DE19811332A1 - Verfahren und Vorrichtung zur Prüfung eines biometrischen Merkmals - Google Patents

Verfahren und Vorrichtung zur Prüfung eines biometrischen Merkmals

Info

Publication number
DE19811332A1
DE19811332A1 DE19811332A DE19811332A DE19811332A1 DE 19811332 A1 DE19811332 A1 DE 19811332A1 DE 19811332 A DE19811332 A DE 19811332A DE 19811332 A DE19811332 A DE 19811332A DE 19811332 A1 DE19811332 A1 DE 19811332A1
Authority
DE
Germany
Prior art keywords
data
refdata1
terminal
reference values
data carrier
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Ceased
Application number
DE19811332A
Other languages
English (en)
Inventor
Gisela Meister
Albert Moedl
Robert Mueller
Bruno Struif
Dirk Scheuermann
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Giesecke and Devrient GmbH
Original Assignee
Giesecke and Devrient GmbH
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Giesecke and Devrient GmbH filed Critical Giesecke and Devrient GmbH
Priority to DE19811332A priority Critical patent/DE19811332A1/de
Priority to AU35173/99A priority patent/AU3517399A/en
Priority to US09/623,493 priority patent/US6798334B1/en
Priority to PCT/EP1999/001691 priority patent/WO1999048056A1/de
Priority to EP99916819A priority patent/EP1062641A1/de
Publication of DE19811332A1 publication Critical patent/DE19811332A1/de
Ceased legal-status Critical Current

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06VIMAGE OR VIDEO RECOGNITION OR UNDERSTANDING
    • G06V40/00Recognition of biometric, human-related or animal-related patterns in image or video data
    • G06V40/10Human or animal bodies, e.g. vehicle occupants or pedestrians; Body parts, e.g. hands
    • G06V40/12Fingerprints or palmprints
    • G06V40/1365Matching; Classification
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C9/00Individual registration on entry or exit
    • G07C9/20Individual registration on entry or exit involving the use of a pass
    • G07C9/22Individual registration on entry or exit involving the use of a pass in combination with an identity check of the pass holder
    • G07C9/25Individual registration on entry or exit involving the use of a pass in combination with an identity check of the pass holder using biometric data, e.g. fingerprints, iris scans or voice recognition
    • G07C9/257Individual registration on entry or exit involving the use of a pass in combination with an identity check of the pass holder using biometric data, e.g. fingerprints, iris scans or voice recognition electronically
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C9/00Individual registration on entry or exit
    • G07C9/20Individual registration on entry or exit involving the use of a pass
    • G07C9/22Individual registration on entry or exit involving the use of a pass in combination with an identity check of the pass holder
    • G07C9/25Individual registration on entry or exit involving the use of a pass in combination with an identity check of the pass holder using biometric data, e.g. fingerprints, iris scans or voice recognition
    • G07C9/26Individual registration on entry or exit involving the use of a pass in combination with an identity check of the pass holder using biometric data, e.g. fingerprints, iris scans or voice recognition using a biometric sensor integrated in the pass

Landscapes

  • Engineering & Computer Science (AREA)
  • Human Computer Interaction (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Multimedia (AREA)
  • Theoretical Computer Science (AREA)
  • Collating Specific Patterns (AREA)

Abstract

Die Erfindung betrifft ein Verfahren und eine Vorrichtung zur Prüfung eines biometrischen Merkmals. Ein Soll-Wert des biometrischen Merkmals wird vorab in Form eines oder mehrerer Datensätze (refdata bzw. refdata 1 und refdata 2) in einem Datenträger (1) gespeichert. Zur Prüfung des biometrischen Merkmals werden zunächst Meßwerte (sens) ermittelt, die einen Ist-Wert des biometrischen Merkmals repräsentieren, und in einem Endgerät (9) bereitgestellt. Der Datenträger (1) übermittelt wenigstens eine Untermenge von ersten Referenzwerten (refdata 1), die von dem Datensatz bzw. den Datensätzen für den Soll-Wert abhängen, an das Endgerät (9). Das Endgerät (9) verknüpft aus den Meßwerten abgeleitete Daten (verdata) mit der Untermenge der ersten Referenzwerte (refdata 1) und übermittelt das Ergebnis der Verknüpfung an den Datenträger (1). Der Datenträger (1) prüft das Ergebnis der Verknüpfung und ermittelt daraus, ob das biometrische Merkmal authentisch ist, d. h. ob der Ist-Wert des biometrischen Merkmals im Rahmen einer zulässigen Toleranzgrenze mit dem Soll-Wert übereinstimmt.

Description

Die Erfindung betrifft ein Verfahren und eine Vorrichtung zur Prüfung eines biometrischen Merkmals.
Biometrische Merkmale werden unter anderem zur Identifizierung bzw. Verifizierung von berechtigten Personen im Zusammenhang mit Zugangs- oder Zugriffskontrollen sowie bei der Durchführung von Finanztransaktio­ nen eingesetzt. So kann mit Hilfe biometrischer Merkmale beispielsweise sichergestellt werden, daß ein Datenträger, wie z. B. eine Chipkarte, die im Rahmen der oben genannten Kontrollen oder Transaktionen zum Einsatz kommt, nur von der dazu berechtigten Person benutzt werden kann, d. h. nur der berechtigten Person wird der Zugang oder Zugriff freigegeben bzw. nur die berechtigte Person kann die Transaktion durchführen. Hierzu wird vor der Freigabe der Benutzung des Datenträgers ein biometrisches Merk­ mal, wie beispielsweise ein Fingerabdruck, eine Stimmprobe oder die Aus­ gestaltung des Augenhintergrundes usw. meßtechnisch erfaßt, und nur im Falle eines positiven Vergleichs der Meßwerte mit auf dem Datenträger ge­ speicherten Referenzwerten wird der Zugang oder Zugriff bzw. die Trans­ aktion des Datenträgers freigegeben. Die Benutzung des Datenträgers findet üblicherweise im Zusammenhang mit einem Endgerät statt, mit dem der Datenträger kommuniziert. Der Vergleich der meßtechnisch erfaßten bio­ metrischen Daten mit gespeicherten Referenzwerten kann prinzipiell sowohl im Datenträger als auch im Endgerät stattfinden. Da die biometrischen Meßdaten häufig sehr umfangreich sind, und auch die Auswertung dieser Daten komplexe Rechenoperationen erfordert, werden hierzu eine hohe Re­ chenleistung und viel Speicherplatz benötigt. Diese Anforderungen können von heute verfügbaren Datenträgern nicht oder nur bedingt erfüllt werden, so daß die Auswertung der biometrischen Meßdaten in der Regel im End­ gerät durchgeführt wird und der Datenträger nur als Speicher für die Refe­ renzwerte dient.
Ein derartiges Endgerät ist aus der DE 44 39 593 C2 bekannt. In diesem Do­ kument ist eine Vorrichtung zur Zugangs- und Zugriffskontrolle offenbart, die über ein Mikrophon zur Spracherfassung und eine Leseeinrichtung für Chipkarten verfügt. Mit Hilfe des Mikrophons wird eine Sprachprobe auf­ genommen und in einer Sprachanalyseeinheit auf sprachtypische Parameter reduziert. Die Sprachparameter werden in einer Auswertungseinheit mit Referenzwerten verglichen, die auf der Chipkarte gespeichert sind und zum Zweck des Vergleichs von der Chipkarte an die Einrichtung zur Zugangs­ kontrolle übertragen werden. Ein Nachteil dieser bekannten Einrichtung be­ steht darin, daß die auf der Chipkarte gespeicherten Referenzwerte nach außen gegeben werden, und somit die Gefahr bestehen könnte, daß unbe­ rechtigte Dritte von diesen Referenzwerten Kenntnis erhalten.
Aus der DE 44 39 593 C2 ist es weiterhin bekannt, daß die Vorrichtung zur Zugangskontrolle, die aus einer Sprachprobe ermittelten Sprachparameter an die Chipkarte weitergibt und die Chipkarte die übermittelten Sprachpa­ rameter mit gespeicherten Referenzwerten vergleicht. Diese Vorgehensweise hat zwar den Vorteil, daß die gespeicherten Referenzwerte die Chipkarte nicht verlassen, und somit auch nicht die Gefahr besteht, daß diese von un­ berechtigten Dritten abgehört werden könnten. Da aber nunmehr an Stelle der Referenzwerte für die Sprachparameter die gemessenen Werte für die Sprachparameter zwischen der Einrichtung und der Chipkarte übertragen werden müssen, besteht die Gefahr, daß statt der Referenzwerte die gemes­ senen Werte von einem unberechtigten Dritten abgehört werden. Eine Kenntnisnahme der Meßwerte des berechtigten Benutzers durch einen un­ berechtigten Dritten ist aber von ähnlicher Brisanz wie eine Kenntnisnahme der Referenzwerte.
Der Erfindung liegt die Aufgabe zugrunde, ein Verfahren und eine Vorrich­ tung zur Prüfung eines biometrischen Merkmals anzugeben, die einen mög­ lichst hohen Sicherheitsstandard bieten und gleichzeitig mit vertretbarem Aufwand zu realisieren sind.
Diese Aufgabe wird durch die Ansprüche 1 und 13 erfüllt.
Um einen möglichst guten Schutz vor dem Mißbrauch, einer mißbräuchli­ chen Anwendung des Datenträgers zu gewährleisten, ist es erforderlich, daß die Prüfung des biometrischen Merkmals vom Datenträger selbst und nicht etwa von dem Endgerät vorgenommen wird, mit dem der Datenträger im Rahmen seiner bestimmungsgemäßen Anwendung kommuniziert. Ein Pro­ blem besteht jedoch insofern, als der Sensor oder die Sensoren zur Erfassung des biometrischen Merkmals in der Regel am Endgerät angebracht ist bzw. angebracht sind, und daher die Meßwerte vom Endgerät zum Datenträger übertragen werden müssen. Ein weiteres Problem besteht darin, daß die Rechen- und Speicherkapazität heute üblicherweise eingesetzter Datenträ­ ger, z. B. Chipkarten in der Regel nicht ausreichen, um ausgehend von den Meßwerten des biometrischen Merkmals einen zuverlässigen Vergleich mit Referenzwerten in einer akzeptablen Zeit durchzuführen.
Die Erfindung löst diese Probleme dadurch, daß zum einen sämtliche si­ cherheitsrelevanten Operationen innerhalb des Datenträgers durchgeführt werden und rechenintensive Operationen ausgelagert werden, soweit die Sicherheit dadurch nicht beeinträchtigt wird, und daß zum anderen im Rahmen dieser Auslagerung vom Datenträger vorgegeben wird, welche Da­ ten in welcher Form vom Endgerät an den Datenträger übermittelt werden. Statt jedes Mal den vollständigen Satz von Meßwerten an den Datenträger zu senden, führt das Endgerät eine Vorauswertung der Meßwerte durch, in deren Rahmen auch eine Verknüpfung von aus den Meßwerten erhaltenen Zwischenergebnissen mit Daten durchgeführt wird, die dem Endgerät von dem Datenträger übermittelt wurden. Nur das Ergebnis dieser Verknüpfung wird dann vom Endgerät an den Datenträger übermittelt, der dann anhand dieser Verknüpfungsergebnisse mit relativ geringem Aufwand feststellen kann, ob das meßtechnisch erfaßte biometrische Merkmal von einem be­ rechtigten Benutzer stammt.
Die Auslagerung von rechenintensiven und nicht sicherheitsrelevanten Ope­ rationen vom Datenträger in das Endgerät hat somit den Vorteil, daß der größte Teil des Rechenaufwands im Endgerät anfällt, das dafür entspre­ chend ausgerüstet werden kann, und nur ein Bruchteil vom Datenträger selbst ausgeführt werden muß, ohne daß es zu einer Verringerung des Si­ cherheitsstandards kommt. Weiterhin hat die Verknüpfung der Meßwerte mit Daten des Datenträgers vor der Übertragung vom Endgerät zum Daten­ träger den Vorteil, daß Manipulationsversuche mittels abgehörter Daten wesentlich erschwert werden. So kann der Datenträger beispielsweise seine Vorgaben für die Verknüpfung systematisch oder zufällig variieren und da­ durch verhindern, daß eine Manipulation durch Wiedereinspielen der ab­ gehörten Verknüpfungsergebnisse möglich ist. Insbesondere kann durch den Datenträger auch eine jeweils variierende Untermenge der vorausgewerteten Meßwerte ausgewählt werden, so daß ein potentieller Angreifer immer nur Kenntnis von einem Teil der Meßwerte erlangen könnte, und möglicherwei­ se zudem nicht weiß, welcher Teil gerade vom Datenträger ausgewählt wur­ de.
Zur besseren Veranschaulichung der Erfindung wird diese nachfolgend an­ hand des biometrischen Merkmals "Fingerabdruck" für ein System, beste­ hend aus einer Chipkarte und einem Endgerät, erläutert. Das beschriebene Ausführungsbeispiel stellt dabei nur eine von vielen Realisierungsmöglich­ keiten dar. Die Erfindung kann ebenso für beliebige andere biometrische Merkmale, wie beispielsweise Sprache, Augenhintergrund usw. eingesetzt werden. Außerdem können die Details der Realisierung, z. B. welche Charak­ teristika des biometrischen Merkmals ausgewählt werden und wie diese Charakteristika dargestellt und ausgewertet werden, in weiten Grenzen vari­ ieren.
Gemäß dem erfindungsgemäßen Verfahren wird zunächst ein Fingerab­ druck meßtechnisch erfaßt, und durch eine geeignete Extraktionsfunktion werden aus den Meßwerten die Charakteristika des Fingerabdrucks ermit­ telt. Die Charakteristika können beispielsweise in Koordinaten und Art der Minuzien des Fingerabdrucks bestehen. Bei den Minuzien handelt es sich um charakteristische Punkte oder Formen etc. der Fingerabdrucklinien, wie beispielsweise Linienverzweigungen oder Linienendpunkte. Die Chipkarte gibt dem Endgerät z. B. die Koordinaten der aus den Meßwerten ermittelten Minuzien vor, für die die Minuzienarten ausgewertet werden sollen. Das Endgerät verknüpft daraufhin die vorgegebenen Koordinaten mit dem aus den Meßwerten ermittelten Datenmaterial für die Minuzien, ermittelt dar­ aus die Art der an den vorgegebenen Koordinaten ermittelten Minuzien und leitet das Ergebnis an die Chipkarte weiter. Die Chipkarte prüft die übermit­ telten Minuziendaten und stellt fest, ob das biometrische Merkmal von ei­ nem berechtigten Benutzer stammt. Diese Prüfung kann beispielsweise durch Vergleich mit vorab auf der Chipkarte gespeicherten Referenzwerten erfolgen.
Vorteilhafte Ausgestaltungen und Weiterbildungen der Erfindungen werden nachfolgend anhand der in der Zeichnung dargestellten Ausführungsformen beschrieben.
Es zeigen
Fig. 1 eine Chipkarte in Aufsicht,
Fig. 2 ein Blockschaltbild des integrierten Schaltkreises der Chipkarte aus Fig. 1,
Fig. 3 ein Blockschaltbild eines Endgeräts,
Fig. 4 einen stark vergrößerten Ausschnitt aus einem Fingerabdruck,
Fig. 5 einen Datensatz für die Charakteristika eines Fingerabdrucks,
Fig. 6 eine Darstellung des Ablaufs des erfindungsgemäßen Verfah­ rens,
Fig. 7 eine Darstellung des erfindungsgemäßen Verfahrens unter Zuhilfenahme von Vektoren und Matrizen.
Fig. 1 zeigt eine Chipkarte 1 als ein Beispiel für einen Datenträger in Auf­ sicht. Die Chipkarte 1 besteht aus einem Kartenkörper 2 und einem Chip­ modul 3, das in einer Aussparung des Kartenkörpers 2 angeordnet ist. Das Chipmodul 3 besteht aus einem Kontaktfeld 4 und einem integrierten Schaltkreis 5, der unterhalb des Kontaktfeldes 4 angeordnet ist. Die Abmes­ sungen der Chipkarte 1 sind durch die ISO-Norm 7810 festgelegt und die Funktionsweise des integrierten Schaltkreises 5 ist kompatibel zur ISO-Norm 7816. Die Chipkarte 1 kann beispielsweise als Ausweis für eine Zugangskon­ trolle zu einem Gebäude vorgesehen sein oder als eine Berechtigungskarte für den Zugang zu einem elektrischen Gerät, beispielsweise einem Compu­ ter. Weiterhin kann es sich bei der Chipkarte 1 um eine Bankkarte, eine Kreditkarte, eine Scheckkarte oder ähnliches handeln, mit deren Hilfe Fi­ nanztransaktionen durchgeführt werden können.
Neben der in Fig. 1 dargestellten genormten Chipkarte 1 kann die Erfindung auch in Zusammenhang mit anderen Chipkarten oder beliebigen anderen Datenträgern eingesetzt werden, die in der Lage sind, Daten zu speichern.
Die Fig. 2 zeigt ein Blockschaltbild des integrierten Schaltkreises 5 der in Fig. 1 dargestellten Chipkarte 1. Bei dem integrierten Schaltkreis 5 handelt es sich um einen Mikroprozessor, der in der Lage ist, selbständig Berechnungen durchzuführen. Der integrierte Schaltkreis 5 besteht aus einer Zentraleinheit 6, einem Speicher 7 und einer Ein-/Ausgabeinheit 8. Die Zentraleinheit 6 ist zum Zwecke des Datenaustausches sowohl mit dem Speicher 7 als auch mit der Ein-/Ausgabeeinheit 8 verbunden. Die Zentraleinheit 6 steuert die Funktionsweise des integrierten Schaltkreises 5 und greift dabei in der Regel auf Befehle zurück, die im Speicher 7 abgelegt sind. Der Speicher 7 kann als nichtflüchtiger Speicher, in der Regel ROM oder EEPROM oder als flüchtiger Speicher, RAM ausgeführt sein. In der Regel sind sowohl ein flüchtiger als auch ein nichtflüchtiger Speicher gleichzeitig vorhanden. Die von der Zen­ traleinheit 6 ausgeführten Befehle sind in der Regel im ROM abgelegt, zum Teil auch im EEPROM. Im EEPROM sind darüber hinaus auch die Refe­ renzwerte für die PIN bzw. für das biometrische Merkmal und weitere für die Anwendung benötigte Daten abgelegt. Der RAM dient als Arbeitsspei­ cher, in dem gerade benötigte Daten temporär zwischengespeichert werden.
Der Datenaustausch zwischen dem integrierten Schaltkreis 5 und der Au­ ßenwelt erfolgt über die Ein-/Ausgabeeinheit 8, die beispielsweise eine se­ rielle Schnittstelle darstellt, und mit dem für die Ein-/Ausgabe von Daten vorgesehenen Kontakt des Kontaktfeldes 4 elektrisch leitend verbunden ist. Für das erfindungsgemaße Verfahren ist es nicht zwingend erforderlich, daß der Datenaustausch zwischen dem integrierten Schaltkreis 5 und der Au­ ßenwelt über das Kontaktfeld 4 abgewickelt wird. Statt dessen kann auch eine kontaktlose Chipkarte zum Einsatz kommen, bei der der Datenaus­ tausch nicht über das Kontaktfeld 4 erfolgt, sondern beispielsweise über eine Antennenspule oder über elektrische Koppelflächen.
Obwohl dies in Fig. 1 nicht explizit dargestellt ist, kann die Chipkarte 1 über einen Fingerabdrucksensor zur meßtechnischen Erfassung des Fingerab­ drucks verfügen. Dieser Sensor wäre dann an einer geeigneten Stelle des Kartenkörpers 2 angebracht. In der Regel wird der Fingerabdrucksensor je­ doch am Endgerät angebracht sein, wie dies in Fig. 3 dargestellt ist, da zur Integration in Chipkarten 1 geeignete Fingerabdrucksensoren derzeit noch nicht oder nur sehr bedingt verfügbar sind.
Fig. 3 zeigt ein Blockschaltbild eines Endgeräts 9, mit dem die Chipkarte 1 in Datenaustausch tritt. Das Endgerät 9 weist einen integrierten Schaltkreis 10 sowie einen Fingerabdrucksensor 11, eine Tastatur 12 und eine Anzeige 13 auf. Der Fingerabdrucksensor 11 kann bei der Variante der Erfindung, bei der die Chipkarte über einen eigenen Fingerabdrucksensor verfügt, entfal­ len. Der integrierte Schaltkreis 10 des Endgeräts 9 weist in Analogie zum integrierten Schaltkreis 5 der Chipkarte 1 eine Zentraleinheit 14 auf, die mit einem Speicher 15 und einer Ein-/Ausgabeeinheit 16 verbunden ist. Weiter­ hin ist die Zentraleinheit 14 auch mit dem Fingerabdrucksensor 11, mit der Tastatur 12 und der Anzeige 13 verbunden.
Mit Hilfe des Fingerabdrucksensors 11 kann ein Fingerabdruck des Benut­ zers meßtechnisch erfaßt werden. Die so ermittelten Daten können dann in der Zentraleinheit 14 weiterverarbeitet werden und das Ergebnis dieser Ver­ arbeitung kann über die Ein-/Ausgabeeinheit 16 an die entsprechende Ein-/Aus­ gabeeinheit 8 des integrierten Schaltkreises 5 der Chipkarte 1 übermittelt werden. Ebenso kann die Zentraleinheit 14 über die beiden Ein-/Ausgabe­ einheiten 8 und 16 Daten vom integrierten Schaltkreis 5 der Chipkarte 1 empfangen. Über die Tastatur 12 kann der Benutzer für die jeweilige An­ wendung benötigte Daten manuell eingeben. Welche Dateneingabe jeweils erforderlich ist, kann dabei auf der Anzeige 13 angezeigt werden.
Um eine mißbräuchliche Verwendung der Chipkarte 1 durch einen unbe­ rechtigten Dritten zu verhindern, beispielsweise bei Verlust- oder Diebstahl der Chipkarte 1 ist die Benutzung der Chipkarte 1 nur nach einer zuvor er­ folgten positiven Identifizierung bzw. Verifizierung eines biometrischen Merkmals des Benutzers, im folgenden Beispiel des Fingerabdrucks, mög­ lich. Die Identifizierung über ein biometrisches Merkmal ersetzt oder er­ gänzt die bei Chipkarten 1 übliche Authentifizierung des Benutzers durch Eingabe einer geheimen persönlichen Identifikationsnummer (PIN). Ein Re­ ferenzwert für diese Identifikationsnummer ist im Speicher 7 des integrier­ ten Schaltkreises 5 von außen unzugänglich gespeichert und wird mit der eingegebenen Identifikationsnummer verglichen. Analog hierzu sind bei der Erfindung im Speicher 7 des integrierten Schaltkreises 5 Referenzwerte für das biometrische Merkmal gespeichert, auf die bei einer Prüfung der Meß­ werte zurückgegriffen wird. Fällt der PIN-Vergleich bzw. die Prüfung des biometrischen Merkmals positiv aus, so wird die Chipkarte 1 für die Benut­ zung freigegeben. Andernfalls werden in der Regel noch eine bestimmte An­ zahl von weiteren Versuchen zugelassen und falls auch diese Versuche nicht positiv verlaufen, wird die Chipkarte gesperrt.
Fig. 4 zeigt einen stark vergrößerten Ausschnitt aus einem Fingerabdruck. Der Fingerabdruck setzt sich aus einer Reihe von mehr oder weniger stark geschwungenen Linien zusammen, die innerhalb des gezeigten Ausschnitts als durchgehende Linie verlaufen, sich verzweigen oder einen Endpunkt aufweisen. Für die Fingerabdruckprüfung können beispielsweise die Koor­ dinaten der Verzweigungen und der Endpunkte als zu prüfende Charakteri­ stika herangezogen werden, da ein derartiger Datensatz ein individuelles Merkmal der Person darstellt, von der der Fingerabdruck stammt. Um die Koordinaten der Charakteristika des Fingerabdrucks zu ermitteln, wurde der in Fig. 4 dargestellte Ausschnitt des Fingerabdrucks mit einem Koordi­ natensystem versehen, und es wurden beispielhaft die Koordinaten x1 und y1 einer Linienverzweigung 17 sowie die Koordinaten x2 und y2 eines Lini­ enendpunktes 18 eingezeichnet. Ein kompletter Datensatz für einen Finger­ abdruck besteht aus einer ganzen Reihe solcher Koordinatenpaare, für die zudem jeweils die Art des Charakteristikums (Verzweigung, Endpunkt, ge­ gebenenfalls weitere) angegeben ist. Die Struktur eines derartigen Datensat­ zes ist in Fig. 5 dargestellt.
Fig. 5 zeigt eine mögliche Struktur eines Datensatzes refdata, der die Charak­ teristika eines Fingerabdrucks repräsentiert. Die erste Zeile der in Fig. 5 dar­ gestellten Zahlenmatrix gibt die laufende Nummer der einzelnen Koordina­ tenpaare an. In der zweiten und der dritten Zeile werden die x- und y-Ko­ ordinate zur Festlegung der Positionen der Charakteristika des Fingerab­ drucks aufgeführt. In der vierten Zeile wird jeweils durch einen Wert z für die einzelnen Koordinatenpaare angegeben, von welcher Art die Charakteri­ stika des Fingerabdrucks sind, d. h. ob es sich jeweils um eine Verzweigung oder um einen Endpunkt usw. handelt. Der Datensatz besteht aus insgesamt n Einträgen, wobei jeder Eintrag vier Werte (laufende Nummer, x-Koordinate, y-Koordinate, Art des Charakteristikums) umfaßt.
In Fig. 6 ist das erfindungsgemäße Verfahren zur Prüfung eines Fingerab­ drucks dargestellt. Auf der linken Seite der Fig. 6 sind die Verfahrensschritte dargestellt, die im Endgerät 9 durchgeführt werden und auf der rechten Sei­ te die Verfahrensschritte, die im Datenträger und damit im vorliegenden Beispiel in der Chipkarte 1 durchgeführt werden. Die Pfeile zwischen der linken und rechten Seite der Fig. 6 deuten einen Datentransport zwischen Endgerät 9 und Chipkarte 1 an.
Im Vorfeld des erfindungsgemäßen Prüfverfahrens, beispielsweise bei der Personalisierung der Chipkarte 1 durch den Kartenherausgeber, werden in der Chipkarte 1 eine Reihe von Daten und mathematischen Funktionen ge­ speichert, die für die Durchführung des Verfahrens benötigt werden. Wie weiter unten noch im Einzelnen beschrieben, hängt es von der Ausführungs­ form der Erfindung ab, um welche Daten es sich dabei im Einzelnen handelt. Verfahrensschritte, die für eine Ausführungsform spezifisch sind, sind in Fig. 6 durch den Buchstaben A für eine erste Ausführungsform und durch den Buchstaben B für eine zweite Ausführungsform gekennzeichnet.
Das eigentliche Prüfverfahren beginnt mit der Erfassung des Fingerabdrucks des Karteninhabers durch das Endgerät 9. Hierzu ist es erforderlich, daß der Karteninhaber einen Finger, beispielsweise den Zeigefinger auf den Finger­ abdrucksensor 11 des Endgeräts 9 auflegt. Die Trennung zwischen der In­ itialisierung und der Prüfung im engeren Sinn wird in Fig. 6 durch eine waagrechte Linie verdeutlicht. Die im Rahmen der Fingerabdruckerfassung ermittelten Meßwerte des Fingerabdrucks werden durch den Datensatz sens repräsentiert. Das Format und genaue Aussehen dieses Datensatzes sens spielt für die weitere Betrachtung keine Rolle. Wichtig ist lediglich, daß das Endgerät 9 über ein Funktion calc verfügt, mit der aus dem Meßdatensatz sens ein Datensatz verdata ermittelt werden kann, der in seiner Struktur dem Datensatz refdata entspricht, d. h. im Datensatz verdata sind für den aktuell gemessenen Fingerabdruck die Koordinaten und die Art der Charak­ teristika des Fingerabdrucks vermerkt.
In einem nächsten Schritt übermittelt die Chipkarte 1 einen Datensatz refda­ ta1 an das Endgerät. Der Datensatz refdata1 wurde zuvor, ebenso wie ein Datensatz refdata2 aus dem Datensatz refdata ermittelt, indem auf den Da­ tensatz refdata eine Extraktionsfunktion extr1 bzw. extr2 angewendet wird. Die Speicherung von refdata 1 und refdata2, insbesondere aber refdata wird üblicherweise in verschlüsselter Form erfolgen. Bezüglich der Einzelheiten zur Ermittlung der Datensätze refdata1 und refdata2 ist zwischen zwei Aus­ führungsformen der Erfindung zu unterscheiden.
Gemäß einer ersten Ausführungsform (Buchstabe A) ist der Datensatz refda­ ta, dessen Format in Fig. 5 abgebildet ist, komplett in der Chipkarte 1 gespei­ chert. Dieser Datensatz wurde beispielsweise vorab von der kartenherausge­ benden Stelle aus Meßdaten des Fingerabdrucks des zukünftigen Kartenin­ habers erzeugt und im Speicher 7 der Chipkarte 1 abgelegt. Die Extraktions­ funktionen extr1 und extr2 werden immer dann auf den Datensatz refdata angewendet, wenn der Datensatz refdata1 bzw. refdata2 benötigt wird und nicht bereits verfügbar ist. Im Falle des hier beschriebenen Beispiels einer Fingerabdruckprüfung anhand von Charakteristika des Fingerabdrucks be­ schreibt der Datensatz refdata1 die Koordinaten x und y der Charakteristika des Fingerabdrucks, die geprüft werden sollen. Der Datensatz refdata2 be­ schreibt jeweils die Art der Charakteristika für die einzelnen Koordinaten. Mit anderen Worten, der Datensatz refdata1 weist die Zeilen 1 bis 3 des in Fig. 5 dargestellten Datensatzes refdata auf und der Datensatz refdata2 die Zeilen 1 und 4. Dabei ist insbesondere noch darauf hinzuweisen, daß der Datensatz refdata1 und als Folge davon auch der Datensatz refdata2 in der Regel nicht alle laufenden Nummern des Datensatzes refdata umfassen, d. h. die Datensätze refdata1 und refdata2 repräsentieren jeweils nur eine Unter­ menge der im Datensatz refdata jeweils mit einer laufenden Nummer verse­ henen einzelnen Charakteristika des Fingerabdrucks. Dies ist für das im Fol­ genden beschriebene erfindungsgemäße Verfahren von großer Bedeutung, da mit Hilfe des Datensatzes refdata1 ausgewählt werden kann, welche Cha­ rakteristika des Fingerabdrucks geprüft werden sollen.
Bei einer zweiten Ausführungsform (Buchstabe B) der Erfindung ist der Da­ tensatz refdata nicht in der Chipkarte 1 gespeichert. Statt dessen sind ledig­ lich die aus ihm abgeleiteten Datensätze refdata1 und refdata2 im Speicher 7 der Chipkarte 1 gespeichert. Die gespeicherten Datensätze refdata1 und ref­ data2 werden in diesem Fall in der Regel jedoch sämtliche laufende Num­ mern des Datensatzes refdata umfassen, und es wird dann jeweils erst bei der Fingerabdruckprüfung aus diesen vollständigen Datensätzen refdata1 und refdata2 jeweils eine Untermenge für die Prüfung ausgewählt.
Das Bereitstellen der Datensätze refdata1 und refdata2 kann somit sowohl gemäß der ersten Ausführungsform durch Extrahieren und Bilden von Un­ termengen aus dem gespeicherten Datensatz refdata als auch gemäß der zweiten Ausführungsform durch Bilden von Untermengen aus den gespei­ cherten Datensätzen refdata1 und refdata2 erfolgen. In jedem Fall handelt es sich bei den für das weitere Verfahren verwendeten Datensätzen refdata1 und refdata2 um die Untermengen, die durch Auswählen bestimmter lau­ fender Nummern hervorgegangen sind und in der Regel somit nicht mehr um Datensätze, die alle laufenden Nummern aufweisen.
Für das vorliegende Beispiel bedeutet die Übermittlung des Datensatzes ref­ data1 von der Chipkarte 1 an das Endgerät 9, daß die Chipkarte 1 dem End­ gerät 9 mitteilt, für welche Koordinaten der gemessene Fingerabdruck auf seine Charakteristika hin geprüft werden soll.
Die Auswahl der zu prüfenden Charakteristika, die von der Chipkarte 1 ge­ troffen wird, kann nach unterschiedlichen Kriterien vorgenommen werden. So kann im Sinne einer möglichst effizienten und zuverlässigen Prüfung ver­ sucht werden, besonders signifikante bzw. deutlich erkennbare Charakteri­ stika auszuwählen. Weiterhin kann die Auswahl zufallsbedingt oder nach einer geheimen Systematik variiert werden, um einen Mißbrauch durch Ab­ hören der übertragenen Daten durch unberechtigte Dritte zu verhindern oder zumindest zu erschweren. Weiterhin kann die Auswahl auch von der aktuellen Anwendung abhängen, so daß beispielsweise bei einer Anwen­ dung, in deren Rahmen nur geringe Geldbeträge transferiert werden und somit im Betrugsfall nur ein geringer Schaden angerichtet werden kann, eine geringere Anzahl von Charakteristika ausgewählt wird, als in einem Fall, bei dem höhere Beträge transferiert werden. Auf diese Art und Weise kann der getriebene Aufwand jeweils sehr gut an den erforderlichen Sicherheitsstan­ dard angepaßt werden. Um einen Angriff generell zu erschweren, ist es in allen Fällen natürlich auch möglich, daß der Datensatz refdata1 und auch weitere zwischen der Chipkarte 1 und dem Endgerät 9 übermittelte Daten in verschlüsselter Form übertragen werden.
Im Endgerät 9 wird der übertragene Datensatz refdata1 mit Hilfe einer Funktion f mit dem Datensatz verdata verknüpft und auf diese Art und Wei­ se ein Datensatz verdata2 erzeugt. Anschaulich gesprochen, wird für jedes der mit dem Datensatz refdata1 übertragenen Koordinatenpaare die Art des Charakteristikums des Fingerabdrucks ermittelt. Der so ermittelte Datensatz verdata2 gibt somit jeweils für die vorgegebenen Koordinaten die Art des gefundenen Charakteristikums an bzw. eine bestimmte Art der Codierung, die besagt, daß für spezielle vorgegebene Koordinaten kein Charakteristi­ kum ermittelt werden konnten, und weist somit die Zeilen 1 und 4 der Ma­ trix aus Fig. 5 auf. Die Berechnung der Funktion f wäre in einer Chipkarte 1 aufgrund von Speicher- und/oder Zeitkomplexität nicht oder nur mit er­ heblichem Mehraufwand möglich, da die Funktion f auch ein Ähnlichkeits­ verfahren beinhaltet.
Anschließend wird der Datensatz verdata2 vom Endgerät 9 an die Chipkarte 1 übertragen. Die Chipkarte 1 prüft den Datensatz verdata2 und abhängig vom Ergebnis dieser Prüfung wird der Fingerabdruck als authentisches bio­ metrisches Merkmal akzeptiert oder auch nicht. Bei der Prüfung kann es sich beispielsweise um einen Vergleich des aus der Messung ermittelten Daten­ satzes verdata2 mit dem Referenzdatensatz refdata2 handeln. Dieser Ver­ gleich kann so durchgeführt werden, daß für jede laufende Nummer des Referenzdatensatzes refdata2 die Art des Charakteristikums des Fingerab­ drucks mit dem entsprechenden Wert eines aus den Meßwerten ermittelten Datensatzes verdata2 verglichen wird. Der gemessene Fingerabdruck kann dann als authentisch akzeptiert werden, wenn zum einen die Anzahl der gefundenen Charakteristika im Datensatz verdata2 entweder absolut oder prozentual einen vorgebbaren Schwellwert überschreitet und zum anderen die Übereinstimmung zwischen den Datensätzen verdata2 und refdata2 ei­ nen weiteren vorgebbaren Schwellwert überschreitet. Die dazu erforderli­ chen Vergleichsoperationen lassen sich mit relativ geringem Rechen- und Speicheraufwand durchführen und sind dadurch von der Chipkarte 1 pro­ blemlos abwickelbar. Daneben können auch eine Vielzahl anderer Auswer­ teverfahren eingesetzt werden. So kann beispielsweise die Auswertung der Anzahl der gefundenen Charakteristika völlig unterbleiben und es kann le­ diglich die Übereinstimmung zwischen den Datensätzen verdata2 und refda­ ta2 geprüft werden, wobei in diese Prüfung in der Regel die Anzahl der ge­ fundenen Charakteristika insofern eingeht, als für jedes nicht gefundene Charakteristikum eine Nichtübereinstimmung festgestellt wird.
Neben der geschilderten Einsatzmöglichkeit im Zusammenhang mit einer Fingerabdruckprüfung läßt sich das erfindungsgemäße Verfahren auch bei anderen biometrischen Merkmalen einsetzen, beispielsweise zum Prüfen von Sprachproben oder von Messungen des Augenhintergrunds usw.
Das dem erfindungsgemäßen Verfahren zugrundeliegende Prinzip läßt sich in allgemeinerer Form unter Zuhilfenahme von mathematischen Symbolen beschreiben. Bei dieser Beschreibung wird davon ausgegangen, daß die biometrischen Daten, und zwar sowohl Meßwerte als auch Referenzwerte, nach einer gewissen Vorverarbeitung in Form von Vektoren vorliegen. Diese Vektoren werden als x (Meßwerte) und y (Referenzwerte) bezeichnet. Im Rahmen des erfindungsgemäßen Verfahrens wird auf der Basis eines Ver­ gleichs der beiden Vektoren x und y ermittelt, ob das gemessene biometri­ sche Merkmal mit großer Wahrscheinlichkeit authentisch ist. Eine relativ einfache Möglichkeit des Vergleichs besteht in der Berechnung des Euklidi­ schen Abstandes. Alternativ zu diesem Vergleichsverfahren kann auch die Norm über positiv definite Matrizen gebildet werden, und auf diese Art und Weise der Vektor x der Meßwerte mit den Vektor y der Referenzwerte verglichen werden. Hierzu wird zunächst der Differenzvektor z aus den Vektoren x und y gebildet und dann die Norm des Vektor z gemäß der For­ mel
||z||2 = zTAz
gebildet. Die Matrix A dient dazu, die einzelnen Komponenten des Diffe­ renzvektors z unterschiedlich stark zu gewichten.
Damit gemäß dem erfindungsgemäßen Verfahren eine Arbeitsteilung zwi­ schen dem Endgerät und dem Datenträger vorgenommen werden kann, wird die Matrix A in eine orthogonale Matrix T und eine Diagonalmatrix D aufgespalten, so daß gilt:
A = TTDT.
Somit ergibt sich das Quadrat der Norm zu:
wobei dii die Diagonalelemente der Matrix D darstellen.
Unter Berücksichtigung dieser Aufspaltung wird das erfindungsgemäße Verfahren durchgeführt, indem die Matrix A für die Gewichtung und der Vektor y für die Referenzwerte vorgegeben werden. Daraus werden durch geeignete Funktionen die orthogonale Matrix T, das Produkt aus der ortho­ gonalen Matrix T und dem Referenzvektor y und die Diagonalmatrix D er­ mittelt und im Datenträger 1 gespeichert.
Die Vorgehensweise bei einer Prüfung des biometrischen Merkmals ist in Fig. 7 dargestellt. Entsprechend Fig. 6 sind auch bei Fig. 7 die im Endgerät 9 durchgeführten Schritte auf der linken Bildseite dargestellt und die im Da­ tenträger durchgeführten Schritte auf der rechten Bildseite. Voraussetzung für das erfindungsgemaße Verfahren ist, daß die Matrizen T und D sowie das Produkt aus der Matrix T und dem Referenzvektor y vorab im Datenträ­ ger 1 gespeichert wurden. Das eigentliche Prüfverfahren beginnt damit, daß das biometrische Merkmal vom Endgerät 9 erfaßt wird. Das Ergebnis dieser Datenerfassung ist der Datensatz sens. Aus dem Datensatz sens wird unter Zuhilfenahme einer geeigneten Funktion calc der Vektor x der Meßwerte ermittelt. Anschließend übermittelt der Datenträger 1 die orthogonale Ma­ trix T an das Endgerät 9. Im Endgerät 9 wird das Produkt aus der Matrix T und dem Vektor x gebildet und an den Datenträger 1 übermittelt. Zur Be­ rechnung der Norm des Differenzvektors z sind im Datenträger 1 lediglich noch Multiplikationen mit einer Diagonalmatrix erforderlich, so daß der Datenträger 1 zur Berechnung der Norm des Vektors z bei einer quadrati­ schen Matrix der Dimension n letztendlich nur n Multiplikationen bzw. Quadrierungen durchführen muß. Würde man die Norm des Vektors z di­ rekt und ohne Übertragung der orthogonalen Matrix T an das Datenendge­ rät 9 berechnen, wären im Datenträger n2 Multiplikationen erforderlich, d. h. durch das erfindungsgemäße Verfahren kann der Rechenaufwand im Daten­ träger 1 erheblich reduziert werden. Auch bei dieser allgemeinen Vorge­ hensweise werden sämtliche sicherheitsrelevanten Operationen im Daten­ träger 1 durchgeführt. Die an das Datenendgerät 9 übertragene orthogonale Matrix T hängt zwar vom Vektor y der Referenzdaten ab, reicht aber nicht zur Rekonstruktion des Vektors y aus. Die bezüglich der Sicherheit kritische Diagonalmatrix D verbleibt im Datenträger 1.

Claims (14)

1. Verfahren zur Prüfung eines biometrischen Merkmals mit den Schritten
  • - Ermitteln von Meßwerten (sens), die einen Ist-Wert des biometri­ schen Merkmals repräsentieren und Bereitstellen dieser Meßwerte in einem Endgerät 9,
  • - Übermitteln wenigstens einer Untermenge von ersten Referenzwerten (refdata1), die von einem vorab festgelegten Soll-Wert des biometri­ schen Merkmals abhängen, von einem Datenträger an das Endgerät,
  • - Verknüpfen von aus den Meßwerten (sens) abgeleiteten Daten (verdata) mit der Untermenge der ersten Referenzwerte (refdata1) im Endgerät (9),
  • - Übermitteln des Ergebnisses der Verknüpfung (verdata2) vom Endge­ rät (9) an den Datenträger (1) und
  • - Prüfen des Ergebnisses der Verknüpfung im Datenträger (1).
2. Verfahren nach Anspruch 1, dadurch gekennzeichnet, daß die Meßwerte (sens) mit Sensormitteln des Endgeräts (9) ermittelt werden.
3. Verfahren nach Anspruch 1, dadurch gekennzeichnet, daß die Meßwerte (sens) mit Sensormitteln des Datenträgers (1) ermittelt werden.
4. Verfahren nach einem der vorhergehenden Ansprüche, dadurch gekenn­ zeichnet, daß die ersten Referenzwerte (refdata1) und zweite Referenzwerte (refdata2) im Datenträger (1) aus einem gespeicherten Referenzdatensatz (refdata), der den Soll-Wert des biometrischen Merkmals repräsentiert, er­ mittelt werden.
5. Verfahren nach einem der Ansprüche 1 bis 3, dadurch gekennzeichnet, daß die ersten Referenzwerte (refdata1) und zweite Referenzwerte (refdata2) vorab aus einem Referenzdatensatz (refdata), der den Soll-Wert des biometrischen Merkmals repräsentiert, ermittelt werden und im Daten­ träger (1) gespeichert werden.
6. Verfahren nach einem der vorhergehenden Ansprüche, dadurch gekenn­ zeichnet, daß die Ermittlung der ersten Referenzwerte (refdata1) aus dem Referenzdatensatz (refdata) derart durchgeführt wird, daß eine Rückrech­ nung von den ersten Referenzwerten (refdata1) auf den Referenzdatensatz (refadata) nicht möglich ist.
7. Verfahren nach einem der Ansprüche 1 bis 6, dadurch gekennzeichnet, daß die Untermenge der ersten Referenzwerte (refdata1) unter Zuhilfenah­ me einer Zufallsgröße variiert wird.
8. Verfahren nach einem der Ansprüche 1 bis 6, dadurch gekennzeichnet, daß die Untermenge der ersten Referenzwerte (refdata1) nach einem gehei­ men Verfahren systematisch variiert wird.
9. Verfahren nach einem der Ansprüche 1 bis 6, dadurch gekennzeichnet, daß die Untermenge der ersten Referenzwerte (refdata1) bei Einsatz des Da­ tenträgers für finanzielle Transaktionen vom Transaktionsbetrag abhängt.
10. Verfahren nach einem der Ansprüche 1 bis 6, dadurch gekennzeichnet, daß die Untermenge der ersten Referenzwerte (refdata1) von dem vorab festgelegten Soll-Wert des biometrischen Merkmals abhängt.
11. Verfahren nach einem der vorhergehenden Ansprüche, dadurch gekenn­ zeichnet, daß die aus den Meßwerten (sens) abgeleiteten Daten (verdata) Charakteristika des biometrischen Merkmals darstellen.
12. Verfahren nach einem der vorhergehenden Ansprüche, dadurch gekenn­ zeichnet, daß das Ergebnis (verdata2) der Verknüpfung der aus den Meß­ werten (sens) abgeleiteten Daten (verdata) mit der Untermenge der ersten Referenzwerte (refdata1) unter Zuhilfenahme von im Datenträger (1) gespei­ cherten zweiten Referenzwerten (refdata2) geprüft wird.
13. System zur Prüfung eines biometrischen Merkmals, bestehend aus einem Datenträger (1) und einen Endgerät (9), dadurch gekennzeichnet, daß
  • - das Endgerät (9) Meßwerte (sens), die einen Ist-Wert des biometri­ schen Merkmals repräsentieren, bereitstellt,
  • - daß der Datenträger (1) wenigstens eine Untermenge von ersten Re­ ferenzwerten (refdata1), die von einem vorab festgelegten Soll-Wert des biometrischen Merkmals abhängen, an das Endgerät (9) übermit­ telt,
  • - das Endgerät (9) von aus den Meßwerten (sens) abgeleitete Daten (verdata) mit der Untermenge der ersten Referenzwerte (refdata1) verknüpft,
  • - daß das Endgerät (9) das Ergebnis der Verknüpfung an den Daten­ träger (1) übermittelt und
  • - daß der Datenträger (1) das Ergebnis der Verknüpfung prüft.
14. System nach Anspruch 13, dadurch gekennzeichnet, daß der Datenträ­ ger (1) eine Chipkarte ist.
DE19811332A 1998-03-16 1998-03-16 Verfahren und Vorrichtung zur Prüfung eines biometrischen Merkmals Ceased DE19811332A1 (de)

Priority Applications (5)

Application Number Priority Date Filing Date Title
DE19811332A DE19811332A1 (de) 1998-03-16 1998-03-16 Verfahren und Vorrichtung zur Prüfung eines biometrischen Merkmals
AU35173/99A AU3517399A (en) 1998-03-16 1999-03-15 Method and device for verifying a biometric characteristic
US09/623,493 US6798334B1 (en) 1998-03-16 1999-03-15 Method and device for verifying a biometric characteristic
PCT/EP1999/001691 WO1999048056A1 (de) 1998-03-16 1999-03-15 Verfahren und vorrichtung zur prüfung eines biometrischen merkmals
EP99916819A EP1062641A1 (de) 1998-03-16 1999-03-15 Verfahren und vorrichtung zur prüfung eines biometrischen merkmals

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
DE19811332A DE19811332A1 (de) 1998-03-16 1998-03-16 Verfahren und Vorrichtung zur Prüfung eines biometrischen Merkmals

Publications (1)

Publication Number Publication Date
DE19811332A1 true DE19811332A1 (de) 1999-09-23

Family

ID=7861046

Family Applications (1)

Application Number Title Priority Date Filing Date
DE19811332A Ceased DE19811332A1 (de) 1998-03-16 1998-03-16 Verfahren und Vorrichtung zur Prüfung eines biometrischen Merkmals

Country Status (5)

Country Link
US (1) US6798334B1 (de)
EP (1) EP1062641A1 (de)
AU (1) AU3517399A (de)
DE (1) DE19811332A1 (de)
WO (1) WO1999048056A1 (de)

Cited By (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE10007285A1 (de) * 2000-02-17 2001-08-23 Orga Kartensysteme Gmbh Chipkarte zum Erfassen von Messdaten sowie ein Chipkartensystem mit einer solchen Chipkarte
WO2001084494A1 (en) * 2000-04-28 2001-11-08 Precise Biometrics Ab Biometric identity check
WO2002027668A1 (en) * 2000-09-29 2002-04-04 De La Rue International Limited Verification system and method
WO2002097712A2 (de) * 2001-05-30 2002-12-05 Giesecke & Devrient Gmbh Verfahren zum prüfen eines fingerabdrucks
WO2002103681A1 (en) * 2001-06-15 2002-12-27 Schlumberger Systemes Sa System for automatic verification of biometric data signals, especially generated by a speaker
EP1313026A1 (de) 2000-05-31 2003-05-21 Hitachi, Ltd. Authentifizierungssystem für lebende körper
DE10207056A1 (de) * 2002-02-20 2003-09-04 Giesecke & Devrient Gmbh Verfahren zum Nachweis der Berechtigung einer Person zur Nutzung eines tragbaren Datenträgers
EP1210695B1 (de) * 1999-08-06 2006-09-13 Precise Biometrics AB Überprüfung der zugangsberechtigung
DE102005028160B4 (de) * 2005-06-17 2008-06-26 Giesecke & Devrient Gmbh Verfahren zur Authentisierung eines Benutzers

Families Citing this family (11)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7254711B2 (en) * 2001-04-05 2007-08-07 Nippon Telegraph And Telephone Corporation Network authentication system, method, and program, service providing apparatus, certificate authority, and user terminal
US8266451B2 (en) * 2001-08-31 2012-09-11 Gemalto Sa Voice activated smart card
US7237115B1 (en) * 2001-09-26 2007-06-26 Sandia Corporation Authenticating concealed private data while maintaining concealment
US6788605B2 (en) * 2002-07-15 2004-09-07 Hewlett-Packard Development Company, L.P. Shared volatile and non-volatile memory
US20060113381A1 (en) * 2004-11-29 2006-06-01 John Hochstein Batteryless contact fingerprint-enabled smartcard that enables contactless capability
DE102009040142A1 (de) * 2009-09-04 2011-03-10 Krones Ag Verfahren und Anlage zum Filtrieren von Wasser, insbesondere Ultrafiltrationsverfahren
US8830032B2 (en) * 2010-10-25 2014-09-09 International Business Machines Corporation Biometric-based identity confirmation
DE102014110694A1 (de) * 2014-07-29 2016-02-04 Bundesdruckerei Gmbh Dokument mit Sensormitteln
US10984304B2 (en) 2017-02-02 2021-04-20 Jonny B. Vu Methods for placing an EMV chip onto a metal card
CN108574760A (zh) * 2017-03-08 2018-09-25 阿里巴巴集团控股有限公司 联系人信息的显示方法和装置以及信息的显示方法和装置
USD956760S1 (en) * 2018-07-30 2022-07-05 Lion Credit Card Inc. Multi EMV chip card

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE19618144C1 (de) * 1996-01-05 1997-04-10 Ziegler Hans Berndt Dr Karte mit Fingerabdruck
WO1997034252A1 (en) * 1996-03-13 1997-09-18 Seagate Technology, Inc. Private pin number

Family Cites Families (15)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR900000116B1 (ko) 1985-03-01 1990-01-20 미쓰비시 뎅기 가부시끼가이샤 개인 식별 시스템(system)
EP0343580B1 (de) * 1988-05-24 1993-03-10 Nec Corporation Verfahren und Vorrichtung zum Vergleichen von Fingerabdrücken
US5055658A (en) * 1988-07-25 1991-10-08 Cockburn John B Security system employing digitized personal physical characteristics
GB2237670B (en) 1989-11-03 1993-04-07 De La Rue Syst Reciprocal transfer system
DE9209648U1 (de) * 1992-07-20 1993-01-14 Hollnagel, Peter, 1000 Berlin Vorrichtung zum Erfassen und Ablesen einer multifunktionellen Karte, insbesondere Ausweiskarte, Scheckkarte u.dgl.
US5559504A (en) * 1993-01-08 1996-09-24 Kabushiki Kaisha Toshiba Surface shape sensor, identification device using this sensor, and protected system using this device
DE4439593C2 (de) 1994-11-05 1996-10-10 Orga Kartensysteme Gmbh Vorrichtung und Verfahren zur Zugangs- und Zugriffskontrolle
DE19515123C1 (de) * 1995-04-25 1996-08-22 Orga Kartensysteme Gmbh Vorrichtung zur Sicherung von Gegenständen
US5815252A (en) * 1995-09-05 1998-09-29 Canon Kabushiki Kaisha Biometric identification process and system utilizing multiple parameters scans for reduction of false negatives
AT405218B (de) 1995-12-21 1999-06-25 Siemens Ag Oesterreich Identifikationssystem mit elektronischer chipkarte
EP0791891B1 (de) * 1996-02-22 2003-01-22 STMicroelectronics S.r.l. Verfahren und Gerät zum Identifizieren von Fingerabdrücken
AUPO084896A0 (en) 1996-07-05 1996-07-25 Dynamic Data Systems Pty Ltd Identification storage medium and system and method for providing access to authorised users
US6219793B1 (en) * 1996-09-11 2001-04-17 Hush, Inc. Method of using fingerprints to authenticate wireless communications
EP0864996A3 (de) 1997-03-13 1999-09-15 Hitachi, Ltd. Tragbare elektronische Vorrichtung und Personenidentifizierungsverfahren
US5959541A (en) * 1997-09-23 1999-09-28 Accu-Time Systems, Inc. Biometric time and attendance system with epidermal topographical updating capability

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE19618144C1 (de) * 1996-01-05 1997-04-10 Ziegler Hans Berndt Dr Karte mit Fingerabdruck
WO1997034252A1 (en) * 1996-03-13 1997-09-18 Seagate Technology, Inc. Private pin number

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
DONNERHACKE,Lutz: Fingerabdruck als Eintrittskarte. In: PC Magazin, Jan. 1998, S.260-263 *

Cited By (15)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP1210695B1 (de) * 1999-08-06 2006-09-13 Precise Biometrics AB Überprüfung der zugangsberechtigung
DE10007285A1 (de) * 2000-02-17 2001-08-23 Orga Kartensysteme Gmbh Chipkarte zum Erfassen von Messdaten sowie ein Chipkartensystem mit einer solchen Chipkarte
WO2001084494A1 (en) * 2000-04-28 2001-11-08 Precise Biometrics Ab Biometric identity check
US7333637B2 (en) 2000-04-28 2008-02-19 Precise Biometrics Ab Biometric identity check
JP2004506253A (ja) * 2000-04-28 2004-02-26 プリサイス バイオメトリクス アクチボラゲット バイオメトリック同一性チェック
EP1313026A1 (de) 2000-05-31 2003-05-21 Hitachi, Ltd. Authentifizierungssystem für lebende körper
US7162058B2 (en) 2000-05-31 2007-01-09 Hitachi, Ltd. Authentication system by fingerprint
US7457442B2 (en) 2000-05-31 2008-11-25 Hitachi, Ltd. Authentication system by fingerprint
WO2002027668A1 (en) * 2000-09-29 2002-04-04 De La Rue International Limited Verification system and method
WO2002097712A3 (de) * 2001-05-30 2003-05-01 Giesecke & Devrient Gmbh Verfahren zum prüfen eines fingerabdrucks
WO2002097712A2 (de) * 2001-05-30 2002-12-05 Giesecke & Devrient Gmbh Verfahren zum prüfen eines fingerabdrucks
US8111882B2 (en) 2001-05-30 2012-02-07 Giesecke & Devrient Gmbh Method for verifying a fingerprint
WO2002103681A1 (en) * 2001-06-15 2002-12-27 Schlumberger Systemes Sa System for automatic verification of biometric data signals, especially generated by a speaker
DE10207056A1 (de) * 2002-02-20 2003-09-04 Giesecke & Devrient Gmbh Verfahren zum Nachweis der Berechtigung einer Person zur Nutzung eines tragbaren Datenträgers
DE102005028160B4 (de) * 2005-06-17 2008-06-26 Giesecke & Devrient Gmbh Verfahren zur Authentisierung eines Benutzers

Also Published As

Publication number Publication date
US6798334B1 (en) 2004-09-28
WO1999048056A1 (de) 1999-09-23
AU3517399A (en) 1999-10-11
EP1062641A1 (de) 2000-12-27

Similar Documents

Publication Publication Date Title
DE19811332A1 (de) Verfahren und Vorrichtung zur Prüfung eines biometrischen Merkmals
DE3103514C2 (de) Verfahren und Vorrichtung zum Sichern von Transaktionen
EP1573689B1 (de) Verfahren zum ausführen einer gesicherten elektronischen transaktion unter verwendung eines tragbaren datenträgers
DE2760486C2 (de)
DE69607041T2 (de) Verfahren zum geschützten elektronischen zahlungsmittels
DE60125759T2 (de) Biometrische identitätsprüfung
EP1395943B1 (de) Verfahren zum prüfen eines fingerabdrucks
WO2000074001A1 (de) Einrichtungen und verfahren zur biometrischen authentisierung
AT401205B (de) System zur identifizierung eines kartenbenutzers
DE19751172A1 (de) Vorrichtung und Verfahren zur Verarbeitung von biometrischen Daten
DE102010052985A1 (de) Echtheitsprüfvorrichtung mit Dehnungsmessstreifen
EP2350904B1 (de) Verfahren und anordnung zum konfigurieren von elektronischen geräten
DE60105622T2 (de) Zugriffssicherung mit einem geheimkode zu einem datenverarbeitungsmittel
DE19907754A1 (de) Benutzeridentifikationsverfahren
DE19921387C2 (de) Anordnung und Verfahren zum Vergleich von Biometrik-Daten
EP1780684A1 (de) System und Verfahren zum Auszahlen von Bargeld
DE60106893T2 (de) Detektion falscher akzeptanz bei biometrischer prüfung
EP0570828B1 (de) Verfahren und Datenträgeranordnung zur Echtheitserkennung von Speicherchips
EP0971324A1 (de) Verfahren zum Schutz von Daten auf einem Datenträger sowie dazu ausgestaltete Chipkarte, Lesegerät und Chipsatz
DE602005004656T2 (de) Chipkarte und verfahren und system zu ihrer authentifikation
DE102010054062A1 (de) Tragbarer Datenträger und Echtheitsprüfung durch Verformung
DE102007027935A1 (de) Tragbarer Datenträger und Verfahren zur Personalisierung eines tragbaren Datenträgers
EP0881608B1 (de) Kartenlesegerät und Verfahren zur Auslösung eines Ereignisses in einem solchen Gerät
WO2004081851A1 (de) Als eintrittskarte nutzbarer tragbarer datenträger und verfahren zu seiner handhabung
DE102018132433A1 (de) Zugangskontrollvorrichtung und Verfahren zur Überprüfung einer Zugangsanfrage in einer Zugangskontrollvorrichtung

Legal Events

Date Code Title Description
OM8 Search report available as to paragraph 43 lit. 1 sentence 1 patent law
8110 Request for examination paragraph 44
8131 Rejection