NL2011998C2 - Systeem, gebruikerstoestel en werkwijze voor een elektronische transactie. - Google Patents

Systeem, gebruikerstoestel en werkwijze voor een elektronische transactie. Download PDF

Info

Publication number
NL2011998C2
NL2011998C2 NL2011998A NL2011998A NL2011998C2 NL 2011998 C2 NL2011998 C2 NL 2011998C2 NL 2011998 A NL2011998 A NL 2011998A NL 2011998 A NL2011998 A NL 2011998A NL 2011998 C2 NL2011998 C2 NL 2011998C2
Authority
NL
Netherlands
Prior art keywords
user
processing means
transaction
biometric
biometric data
Prior art date
Application number
NL2011998A
Other languages
English (en)
Inventor
Anne Ayolt Jilderda
Original Assignee
Chiptec Internat Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Chiptec Internat Ltd filed Critical Chiptec Internat Ltd
Priority to NL2011998A priority Critical patent/NL2011998C2/nl
Priority to EP14833551.6A priority patent/EP3084700A1/en
Priority to PCT/NL2014/050889 priority patent/WO2015093962A1/en
Priority to EP23169581.8A priority patent/EP4246404A3/en
Application granted granted Critical
Publication of NL2011998C2 publication Critical patent/NL2011998C2/nl

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/401Transaction verification
    • G06Q20/4014Identity check for transactions
    • G06Q20/40145Biometric identity checks
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/32User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/34User authentication involving the use of external additional devices, e.g. dongles or smart cards
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/02Payment architectures, schemes or protocols involving a neutral party, e.g. certification authority, notary or trusted third party [TTP]
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/322Aspects of commerce using mobile devices [M-devices]

Landscapes

  • Engineering & Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Accounting & Taxation (AREA)
  • Strategic Management (AREA)
  • General Business, Economics & Management (AREA)
  • General Engineering & Computer Science (AREA)
  • Software Systems (AREA)
  • Computer Hardware Design (AREA)
  • Finance (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
  • Measurement Of The Respiration, Hearing Ability, Form, And Blood Characteristics Of Living Organisms (AREA)

Description

Systeem, gebruikerstoestel en werkwijze voor een elektronische transactie
De onderhavige uitvinding heeft betrekking op een systeem voor het elektronisch uitvoeren van een transactie, omvattende een transactieserver die in staat en ingericht is om voor een gebruiker een transactie aan te bieden en uit te voeren, en omvattende een persoonsgebonden gebruikerstoestel van een rechtmatige gebruiker, welk gebruikerstoestel telecommunicatiemiddelen omvat die de gebruiker in staat stellen om over een telecommunicatieverbinding gegevens met de transactieserver uit te wisselen en welk gebruikerstoestel de gebruiker in staat stelt de transactie te autoriseren, waarbij de gegevensuitwisseling met de transactieserver ten minste een verificatie van de gebruiker omvat die van verifïcatiemiddelen werd verkregen op basis van een vergelijking met biometrische gegevens van de rechtmatige gebruiker.
De opkomst van het Internet heeft als gevolg dat consumenten en bedrijven meer en meer digitaal, dat wil zeggen elektronisch, diensten en producten afnemen. Zo geeft het marktaandeel van internet winkels de laatste jaren een sterke groei te zien ten kosten van de omzet die door fysieke winkels wordt gerealiseerd en het einde van deze groei lijkt nog lang niet in zicht. Een verlengstuk daarvan is het betalingsverkeer dat in digitale vorm niet meer is weg te denken uit de moderne samenleving, met name ook als peiler van die toenemende Internet verkoop. Meer en meer transacties vinden als gevolg van één en ander nog slechts in elektronische vorm plaats, of het nu gaat om elektronisch betalingsverkeer, credit cards of om aankopen van producten en/of diensten. Met het oog daarop zet een bedrijf, instelling of organisatie een vaak specifiek transactieplatform van één of meer bij een elektronische transactie betrokken transact! eservers op dat op afstand om een elektronische transactie kan worden bevraagd en dat in staat en ingericht is om als voorwaarden voor de transactie te valideren en een gebruiker als rechtmatige gebruiker te identificeren.
Van onschatbare waarde bij dit alles is een betrouwbare verificatie van de (eind)gebruiker om misbruik en bedrog tegen te gaan. Voor bancair betalingsverkeer wordt daarvoor thans de toevlucht genomen tot een combinatie van een persoonlijke (PIN) code, die de gebruiker kent en in dient te geven, in combinatie met een bankpas met bankpaslezer. Elektronische credit card transacties zijn nog slechter beveiligd, doordat daarvoor in veel gevallen de ingave van louter één of enkele autorisatiecodes volstaat naast informatie die rechtstreeks van de kaart afleesbaar is. Zodra die codes in verkeerde handen komen, kunnen elektronisch transacties buiten de gebruiker om worden geautoriseerd. Niet verwonderlijk groeit met het aandeel van Internet in het elektronische betalingsverkeer ook het aandeel aan Internet criminaliteit en misbruik. Pogingen om dit aan banden te leggen stuitten dusverre niet zelden op maatschappelijke discussies omtrent privacy-bescherming en omslachtige procedures al of niet in combinatie met speciale hardware vereisten, wat aan een grootschalige introductie daarvan in de weg staat.
Met de onderhavige uitvinding wordt onder meer beoogd te voorzien in een systeem, werkwijze en gebruikerstoestel waarmee een verificatie van een gebruiker bij een elektronische transactie op een dusverre ongeëvenaard beveiligingsniveau kan worden gebracht op een wijze die ook uit oogpunt van privacy-bescherming gemakkelijk door de gebruiker/consument zal worden geaccepteerd.
Om het beoogde doel te bereiken heeft een systeem van de in de aanhef beschreven soort volgens de uitvinding als kenmerk dat het gebruikerstoestel verwerkingsmiddelen omvat met ten minste één processoreenheid en met geheugenmiddelen, in welke geheugenmiddelen de biometrische gegevens van de rechtmatige gebruiker in elektronisch uitleesbare vorm liggen opgeslagen, dat het gebruikerstoestel opnamemiddelen omvat die in staat en ingericht zijn om ruwe biometrische gegevens van een gebruiker in elektronische vorm op te nemen en al of niet bewerkt aan de processormiddelen af te geven, dat de verwerkingsmiddelen op basis van een daarin geladen programmacode in staat en ingericht zijn om de van de opnamemiddelen verkregen biometrische gegevens van de gebruiker te vergelijken met de door de geheugenmiddelen opgeslagen biometrische gegevens van de rechtmatige gebruiker en een afdoende correspondentie daartussen vast te stellen, dat de verwerkingsmiddelen in staat en ingericht zijn om althans bij een vastgestelde correspondentie tussen de opgeslagen biometrische gegevens en de van de opnamemiddelen verkregen biometrische gegevens een verifïcatieberi cht af te geven, dat de telecommunicatiemiddelen in staat en ingericht zijn om het verificatiebericht over de telecommunicatieverbinding met de transactieserver uit te wisselen, en dat de transactieserver in staat en ingericht is om het verificatiebericht te ontvangen en afhankelijk van een daaruit blijkende geslaagde verificatie van de gebruiker de transactie door te voeren.
Van belang hierbij is dat de biometrische gegevens die voor de verificatie worden gebruikt slechts in het toestel zelf dienen te zijn opgeslagen en het toestel niet behoeven te verlaten. De gebruikersverificatie vindt namelijk volledig in en door het toestel zelf plaats op basis van biometrische gegevens die van de gebruiker worden opgenomen. Dit staat in schril contrast met veel conventionele systemen voor biometrische verificatie van een gebruiker waarbij steeds de privacy-gevoelige biometrische gegevens tezamen met de i dentiteit van de gebruiker in een of meer centrale databases li ggen opgeslagen. Niettemin realiseert de uitvinding hiermee een systeem dat bijzonder betrouwbaar is doordat de transactie slechts zal worden geautoriseerd indien de gebruiker kan aantonen dat hij over iets beschikt, namelijk het persoonlijke gebruikerstoestel met daarin de programmacode (verificatie software), en bovendien kan aantonen dat hij daadwerkelijk beantwoordt aan de biometrische kenmerken die van de rechtmatige gebruiker in het toestel liggen opgeslagen.
Een authenticiteit van het verificatiebericht kan desgewenst verder worden gewaarborgd dankzij een voorkeursuitvoeringsvorm van het systeem volgens de uitvinding, gekenmerkt doordat de verwerkingsmiddelen in staat en ingericht zijn om het verificatiebericht in versleutelde vorm te brengen en in versleutelde vorm met de transactieserver uit te wisselen, waarbij de transactieserver is voorzien van decoderingsmiddelen die in staat en ingericht zijn om het verificatiebericht te ontcijferen. De voor de codering en decodering van het bericht noodzakelijke encryptie algoritmes kunnen volledig in de programmacode worden voorzien waarmee ook de biometrische vergelijking wordt uitgevoerd. Daarbij kan tevens een aantal specifieke gegevens van de gebruiker, van het door de gebruiker voor de verificatie gebruikte toestel of andere gegevens in het bericht worden versleuteld om de kans te verkleinen dat berichten zouden kunnen worden onderschept, zogenaamd phising, en naderhand gedupliceerd.
Op zichzelf vereist het systeem volgens de uitvinding geen specifieke hardware aan de zijde van het gebruikerstoestel anders dan dat het over biometrische opnamemiddelen beschikt of kan beschikken in combinatie met processormiddelen en geheugenmiddelen om de gewenste verificatie mee uit te kunnen voeren en communicatiemiddelen om het resultaat van de verificatie met de transactieserver te kunnen uitwisselen. Door in een der gelijke hardware omgeving een adequate programmacode te laden kan deze geschikt worden gemaakt voor deelname in het systeem volgens de uitvinding. In een bijzondere uitvoeringsvorm heeft het systeem volgens de uitvinding in dit verband dan ook al kenmerk dat de verwerkingsmiddelen de verificatie uitvoeren op basis van een programmacode die door de gebruiker in het gebruikerstoestel werd geladen. Aldus kan passende verificatie software door de gebruiker zelf, bijvoorbeeld in de vorm van een zogenaamde app(licatie) of anderszins als een binnen het betreffende besturingssysteem uitvoerbaar programma worden opgeslagen en geladen om het toestel voor de verificatie geschikt te maken. De hiervoor beschreven verdere waarborgen zoals een versleuteling van berichtenverkeer met de transactieserver kunnen desgewenst in dergelijke software worden geïmplementeerd.
Een hogere mate van betrouwbaarheid wordt evenwel verkregen met een voorkeursuitvoeringsvorm van het systeem volgens de uitvinding dat daartoe is gekenmerkt doordat de verwerkingsmiddelen ten minste één primaire processoreenheid omvatten met primaire geheugenmiddelen en een primair besturingssysteem, welke primaire processoreenheid door middel van het primaire besturingssysteem is gekoppeld met de opnamem iddelen, en dat de verwerkingsmiddelen ten minste één secundaire processoreenheid omvatten met secundaire geheugenmiddelen en een secundair besturingssysteem, dat de secundaire processoreenheid en secundaire geheugenmiddelen zijn ondergebracht in een in het gebruikerstoestel verwisselbare module, en dat de programmacode door de secundaire verwerkingsm i ddelen wordt uitgevoerd en bui ten toedoen van de gebruiker daarin werd geladen. Aldus kunnen de voor de verificatie toegepaste applicatie software en hardware volledig zijn ingebed (embedded) in een afzonderlijke module. Anders dan bij een door de gebruiker zelf te laden programmacode, behoeft de applicatie software in dit geval niet met de gebruiker te worden gedeeld en volstaat het om aan de gebruiker de module af te geven voor gebruik in het toestel. Dit kan met de nodige waarborgen worden omkleed. In dat verband heeft een voorkeursuitvoeringsvorm van het systeem volgens de uitvinding als kenmerk dat de module werd uitgegeven door een vertrouwd lichaam.
Belangrijk is om vast te stellen dat aldus noch de privacy-gevoelige identiteitsgegevens en biometrische gegevens van de gebruiker, noch de programmacode die voor de verificatie wordt gebruikt, de module behoeven te verlaten. Slechts het eventueel adequaat versleutelde verificatiebericht wordt met de "buitenwereld" uitgewisseld ten teken of de gebruiker daadwerkelijk de rechtmatige gebruiker van het toestel en als zodanig gerechtigd tot de uit te voeren transactie is. De module, met daarin de programmacode en de biometrische- zowel als persoonsgegevens van de rechtmatige gebruiker, kan op zijn beurt desgewenst, op een voor een gemiddelde vakman genoegzaam bekend veronderstelde wijze, worden beveiligd tegen onrechtmatige toegang (tampering) door derden . Overigens dient het begrip "module" binnen het kader van de uitvinding ruim te worden opgevat zodat daaronder niet slechts een vormvast lichaam maar ook onverschillig welk ander lichaam, vormvast of buigzaam, dient te worden verstaan. Met name gaat het daarbij ook om verschillende vormen en maten insteekkaarten, waarop of waarin een microprocessor met geheugen zijn geïntegreerd, zoals zogenaamde smart cards, chip cards en sim cards.
Voor de module kan de toevlucht worden genomen tot een specifiek daarvoor ontwikkelde inrichting die althans hoofdzakelijk louter voor dit doel wordt uitgegeven of worden aangesl oten bij een hardware die niet zelden reeds in een persoons gebonden gebruikerstoestel voor telecommunicatie, zoals bijvoorbeeld een (smart) phone, pda of tablet computer, voorhanden is. In dat kader heeft een verdere bijzondere uitvoeringsvorm van het systeem volgens de uitvinding als kenmerk dat het gebruikerstoestel een persoonlijke telecommunicatie-inrichting van een deelnemer in een telecommunicatienetwerk omvat, en dat de module een in het toestel plaatsbare insteekmodule omvat die het gebruikerstoestel in staat stelt om een deelnemerverificatie in het telecommunicatienetwerk uit te voeren en daarin de telecommunicatieverbinding op te zetten en te onderhouden.
Een dergelijk module wordt gewoonlijk aangeduid als SIM (single inline module) kaart en wordt in een publiek telecommunicatienetwerk primair ingezet ter identificatie van het gebruikerstoestel (subscriber) in het netwerk op basis waarvan al of niet toegang tot het netwerk wordt gefaciliteerd en gebruik van het netwerk aan de gebruiker in rekening wordt gebracht. In deze uitvoeringsvorm wordt de processor- en geheugencapaciteit die op een dergelijke module voor dat doel reeds aanwezig zijn tevens aangewend voor het uitvoeren van de biometrische verificatie van de gebruiker in het kader van een door hem gewenste transactie. Behalve of in plaats van het autoriseren van een betalingsopdracht kan een dergelijke transactie daarbij ook de toegang tot het telecommunicatienetwerk omvatten die door een telecommunicatieserver in dat netwerk wordt aangeboden, om zo misbruik van een gestolen of anderszins verloren telecommunicatie-inrichting tegen te gaan.
In een verdere voorkeursuitvoeringsvorm heeft het systeem volgens de uitvinding als kenmerk dat het gebruikerstoestel invoermiddelen omvat die met de verwerkingsmiddelen zijn gekoppeld en die de gebruiker in staat stellen een persoonlijke toegangscode in te geven en deze in elektronische vorm aan de verwerkingsmi ddelen af te geven. Aan deze uitvoeringsvorm ligt het inzicht ten grondslag dat aldus een sluitende verificatie van de gebruiker wordt verkregen. De gebruiker dient immers: a. te beschikken over wetenschap die de rechtmatige gebruiker geacht wordt te kennen, namelijk de toegangscode, b. te beschikken over de fysieke verwerkingsmiddelen van het gebruikerstoestel om de transactie op de transactieserver te kunnen doorvoeren, en bovendien c. te beantwoorden aan de biometrische gegevens die van de rechtmatige gebruiker de geheugenmiddelen van het gebruikerstoestel liggen opgeslagen om in staat te zijn een positief verificatiebericht te verzenden dat de transactie autoriseert. Een controle van de toegangscode die van de invoermiddelen werd verkregen, kan op verschillende wijzen worden uitgevoerd. In een eerste bijzondere uitvoeringsvorm is het systeem volgens de uitvinding daartoe gekenmerkt doordat de verwerkingsmiddelen in staat en ingericht zijn om de van de invoermiddelen verkregen toegangscode te vergelijken met een in de geheugenmiddelen opgeslagen toegangscode. In een tweede bijzondere uitvoeringsvorm is het systeem gekenmerkt doordat de verwerkingsmiddelen in staat en ingericht zijn om de van de invoermiddelen verkregen toegangscode met de transactieserver uit te wisselen en dat de transactieserver in staat en ingericht is om de verkregen toegangscode te vergelijken met een in of bij de transactieserver opgeslagen toegangscode van de rechtmatige gebruiker. Een combinatie van beide is ook mogelijk met een gemeenschappelijke toegangscode dan wel afzonderlijke, al of niet eensluidende toegangscodes.
Binnen het kader van de uitvinding kunnen uiteenlopende biometrische gegevens van de gebruiker dienen ter verificatie van de gebruiker. Als zodanig heeft een bijzondere uitvoeringsvorm van het systeem volgens de uitvinding als kenmerk dat de opnamemiddelen ten minste een sensor omvatten uit een groep omvattende een beeldsensor, een microfoon en een vingerafdruksensor. Aldus is bijvoorbeeld gezichtsherkenning of irisherkenning mogelijk, gebruik makend van de beeldsensor. Stemherkenning kan plaatsvinden met behulp van de microfoon, terwijl de vingerafdruksensor het gebruikerstoestel in staat zal stellen een vingerafdrukopname te maken en deze met in de geheugenmiddelen van het toestel opgeslagen vingerafdrukgegevens te vergelijken.
De vergelijking van de van de gebruiker opgenomen of afgenomen biometrische gegevens met de opgeslagen biometrische gegevens van de rechtmatige gebruiker kan plaatsvinden in de ruwe vorm zoals deze gegevens door de opnamemiddelen werden geregistreerd en in de geheugenmiddelen liggen opgeslagen, waarbij daarop eventueel een niet data-specifieke beeldbewerking, zoals een datacompressie of beeldversterking werd uitgevoerd. Een dergelijke vergelijking van ruwe biometrische gegevens vereist echter relatief veel rekenkracht en is bovendien relatief gevoelig voor uiterlijke fluctuaties, zoals een beschadiging van de opgenomen vinger(afdruk), cosmetische variaties in het gezicht zoals baardgroei, brildracht en make-up, of aandoeningen van de stembanden, bijvoorbeeld bij verkoudheid.
Om de invloed van dergelijke en andere biometrische fluctuaties tegen te gaan en niettemin een betrouwbare biometrische verificatie mogelijk te maken, heeft een verdere voorkeursuitvoeringsvorm van het systeem volgens de uitvinding als kenmerk dat de verwerkingsmiddelen in staat en ingericht zijn om een door de opnamemiddelen geregistreerde ruwe biometrische gegevens te verwerken en daaruit één of meer kenmerkende biometrische parameters van de gebruiker af te leiden die de opgenomen biometrische gegevens althans nagenoeg uniek identificeren, dat de opgeslagen biometrische gegevens van de rechtmatige gebruiker ten minste één overeenkomstige kenmerkende biometrisch parameter omvatten en dat de verwerkingsmiddelen in staat en ingericht zijn om de uit de ruwe biometrische gegevens verkregen ten minste ene kenmerkende biometrische parameter van de gebruiker te vergelijken met de opgeslagen ten minste ene kenmerkende biometrische parameter van de rechtmatige gebruiker, en meer in het bijzonder doordat de ten minste ene kenmerkende biometrische parameter ten minste één entiteit omvat uit een groep omvattende numerieke waarden, vectoren en matrices.
Daarbij worden niet zozeer ruwe biometrische gegevens of kenmerken met elkaar vergeleken, maar in plaats daarvan numerieke parameters die daaruit door berekening op basis van beproefde en specifieke algoritmen werden afgeleid. In figuur 3A-3C zijn voorbeelden aangegeven van dergelijk parameterisatie algoritmen. Een dergelijk algoritme is specifiek opgezet en ingericht voor de analyse van specifieke biometrisch aspecten. Als zodanig zal voor vingerafdrukherkenning een ruwe vingerafdruk worden gescand op de al of niet aanwezigheid van anomalieën daarin, zogenaamde minutiae, en de soort en locatie als waarden respectievelijk vectoren worden opgeslagen. Het gaat daarbij om incidenties en locaties van bijvoorbeeld lijneinden (a), insluitingen (b), bifurcaties ©, eilanden (d), zie figuur 3A, en dergelijke meer in de ruwe vingerafdruk.
Deze numerieke data worden kenmerkende parameters van de vingerafdruk opgeslagen in plaats van of naast de ruwe vingerafdruk en bieden naderhand een één-éénduidige karakterisering van de oorspronkelijke vingerafdruk.
Voor gezichtsherkenning kunnen met behulp van specifiek daarop afgestemde algoritmen geometrische dimensies en patronen worden geïdentificeerd, zie figuur 3B, die op soortgelijke wijze een één-éénduidige herkenning van een gezicht mogelijk maken. Voor stemherkenning, figuur 3C, kan de toevlucht worden genomen tot een daaruit afgeleid audiogram en een daarop uitgevoerde spectraalanalyse die specifieke, kenmerkende verhoudingen en waarden uit een audio spectrum achterhaalt.
Nadat een desbetreffende numerieke waarde uit de van de gebruiker opgenomen biometrische opname werd bepaald kan deze één-op-één worden vergeleken met een overeenkomstige numerieke waarde zoals die van de rechtmatige gebruiker in de geheugenmiddelen van het toestel is vastgelegd. Gebleken is dat dergelijke parameters relatief ongevoelig zijn voor biometrische fluctuaties zoals die hiervoor werden beschreven.
De onderhavige uitvinding heeft tevens betrekking op een gebruikerstoestel, ten gebruike in het hiervoor beschreven systeem volgens de uitvinding, omvattende ten minste een primaire verwerkingsmiddelen met een primair besturingssysteem, welke ten minste een primaire processoreenheid en primaire geheugenmiddelen omvatten, waarbij de primaire verwerkingsmiddelen zijn gekoppeld met opnamemiddelen die in staat en ingericht zijn om ten minste één fysiek kenmerk van een gebruiker elektronisch te registreren, omvattende een in het toestel verwisselbare module voorzien van secundaire verwerkingsmiddelen met een secundair besturingssysteem, welke secundaire verwerkingsmiddelen ten minste een secundaire processoreenheid en secundaire geheugenmiddelen omvatten, waarbij de primaire verwerkingsmiddelen en de secundaire verwerkingsmiddelen met elkaar zijn gekoppeld en in staat en ingericht zijn om onderling samen te werken, en omvattende telecommunicatiemiddelen die in staat en ingericht zijn om een telecommunicatieverbinding te onderhouden.
Volgens de uitvinding is een dergelijk gebruikerstoestel gekenmerkt doordat in de secundaire geheugenmiddelen biomedische gegevens van een rechtmatige gebruiker liggen opgeslagen, dat de primaire verwerkingsmiddelen in staat en ingericht zijn om de elektronische registratie van het ten minste ene fysieke kenmerk van de gebruiker in al of niet bewerkte vorm aan de secundaire verwerkingsmiddelen af te geven, dat de secundaire verwerkingsmiddelen op basis van een daarin geladen programmacode in staat en ingericht zijn om de van de primaire verwerkingsmiddelen verkregen elektronische registratie van het ten minste ene fysieke kenmerk van de gebruiker te vergelijken met de in de secundaire geheugenmiddelen opgeslagen biometrische gegevens van de rechtmatige gebruiker en bij een vastgestelde afdoende overeenstemming een verifïcatiebericht af te geven, en dat de secundaire verwerkingsmiddelen in staat en ingericht zijn om het verifïcatiebericht door middel van de telecommunicatiemiddelen en een daardoor onderhouden telecommunicatieverbinding met een transactieserver uit te wisselen.
Aldus omvat het toestel primaire en secundaire verwerkingsmiddelen met geheugenmiddelen in een master-slave configuratie, waarbij de secundaire verwerkingsmiddelen tezamen met de secundaire geheugenmiddelen verantwoordelijk zijn voor de eigenlijke verificatie van de opgenomen biometrische registratie van de gebruiker. Doordat de secundaire verwerkingsmiddelen en geheugenmiddelen daarbij in of op een in het toestel verwisselbare module zijn voorzien, kunnen zij tezamen met de daarin toegepaste biometrische verificatie software afzonderlijk van het toestel worden uitgegeven, in het bijzonder door een vertrouwde bron, en beheerd. Misbruik of manipulatie van de verificatiesoftware kan aldus worden tegengegaan. Voor het toestel kan voor het overige worden volstaan met bijvoorbeeld een reguliere, algemeen verkrijgbare persoonlijke telecommunicatie-inrichting, zoals een smart phone, PDA, notebook, laptop of tablet computer, die voorziet in de telecommunicatiemiddelen en de opnamemiddelen.
Ten aanzien van de telecommunicatie verbinding waarover het verificatiebericht met de transactieserver in het systeem volgens de uitvinding wordt uitgewisseld is een ruim gala inzetbaar. Als zodanig heeft een bijzondere uitvoeringsvorm van het gebruikerstoestel volgens de uitvinding als kenmerk dat de telecommunicatieverbinding ten minste één datacommunicatieverbinding omvat uit een groep van een telecommunicatieverbinding in een publiek telecommunicatienetwerk, een netwerkverbinding in een bedraad en/of draadloos privaat computer netwerk, en een geïsoleerde, op zichzelf staande dataverbinding op basis van radiografische of optische gegevensoverdracht zoals InfraRood-, BlueTooth- en Near Field communicatie.
Om onderschepping of manipulatie van het verificatiebericht tegen te gaan is een verdere bijzondere uitvoeringsvorm van het gebruikerstoestel volgens de uitvinding gekenmerkt doordat de secundaire verwerkingsmiddelen in staat en ingericht zijn om het verificatiebericht te versleutelen en in versleutelde vorm te verzenden. Ook de voor een dergelijke encryptie toegepaste coderingssoftware is daarbij uitvoerbaar door de secundaire verwerkingsmiddelen en tezamen daarmee in de module ondergebracht. Ook deze coderingssoftware kan aldus zowel logistiek als fysiek worden afgeschermd.
In dat kader heeft een verdere voorkeursuitvoeringsvorm van het gebruikerstoestel volgens de uitvinding als kenmerk dat de module een insteekmodule omvat die het gebruikerstoestel in staat stelt om een deelnemerverifïcatie in een telecommunicatienetwerk uit te voeren en een telecommunicatieverbinding daarin althans ten dele op te zetten en te onderhouden, in het bijzonder een module die het toestel toegang geeft tot een openbaar telecommunicatienetwerk, meer in het bijzonder een openbaar telefonienetwerk. De daarin toegepaste insteekmodule, gewoonlijk aangeduid als SIM of SIM-kaart, wordt gewoonlijk uitgegeven door een aanbieder van telecommunicatiediensten in het telecommunicatienetwerk. Deze aanbieder kan daarbij fungeren als vertrouwd lichaam aan wie kan worden toevertrouwd dat tevens de voor de verificatie bestemde programmacode en aanverwante software op een dergelijke module wordt voorzien.
Om de invloed van cosmetische en andere uiterlijke variaties van de gebruiker te reduceren, heeft een voorkeursuitvoeringsvorm van het gebruikerstoestel volgens de uitvinding als kenmerk dat de opgeslagen biometrische gegevens van de rechtmatige gebruiker ten minste één kenmerkende biometrische parameter omvatten die op basis van een toegesneden algoritme uit een biometrische opname van de rechtmatige gebruiker werd berekend en die de biometrische opname althans nagenoeg uniek identificeert. Aldus liggen de betreffende biometrische kenmerken van de rechtmatige gebruiker niet zozeer in ruwe vorm maar in de vorm van numerieke parameters opgeslagen, welke op basis van een toesneden algoritme uit een biometrische opname van de rechtmatige gebruiker werden berekend.
Voorafgaand aan de parameterisatie van de opname, kan deze eventueel op basis van gangbare software voor beeldverbetering of datacompressie zijn bewerkt. Kenmerkend verschil is dat een dergelijke bewerking een gedaante van de oorspronkelijke opname in essentie onveranderd laat, terwijl uit de daaruit bepaalde parameters de eigenlijke opname niet meer zal zijn terug te herkennen of te herleiden. Echter karakteriseren dergelijke parameters, zoals een oog-oog afstand, oog-neus-oog hoek, vingerafdruk minutiae en stemanalyse gegevens, de oorspronkelijke opname althans in hoofdzaak uniek, bijvoorbeeld ééneiige tweelingen en toevallige overeenstemmingen daargelaten, zodat op basis daarvan niettemin een betrouwbare verificatie kan worden uitgevoerd. Indien gecombineerd met persoonsgebonden wetenschap zoals een persoonsgebonden toegangscode, kan zelfs een toevallige, onbedoelde biometrische overeenstemming tussen gebruiker en rechtmatige gebruiker van een positief veriflcatiebericht worden uitgesloten.
Een verdere voorkeursuitvoeringsvorm van het gebruikerstoestel heeft volgens de uitvinding als kenmerk dat de secundaire verwerkingsmiddelen in staat en ingericht zijn om uit de elektronische registratie van een fysieke kenmerk van de gebruiker ten minste één kenmerkende biometrische parameter te berekenen en die met een opgeslagen overeenkomstige biometrische parameter van de rechtmatige gebruiker te vergelijken. Aldus zijn de secundaire verwerkingsmiddelen in staat de hiervoor beschreven parameterisatie uit te voeren op de (ruwe) registratie van de gebruiker. Het daarvoor bedoelde en toegesneden algoritme maakt daarbij onderdeel uit van de programmacode die in de secundaire verwerkingsmiddelen is geladen, althans laadbaar is. Dit algoritme kan daardoor tezamen met de module door een vertrouwd lichaam worden uitgegeven en zorgt ervoor dat op gelijke voet van de parameterisatie van de biometrische brongegevens van de rechtmatige gebruiker een parameterisatie van de biometrische opname van de gebruiker plaatsvindt, zodat bij correspondentie met althans aan zekerheid grenzende waarschijnlijkheid eenzelfde uitkomst kan worden verwacht.
De uitvinding heeft tevens betrekking op een werkwijze voor het uitvoeren van een elektronische transactie door een transactieserver die in staat en ingericht is om een transactie in elektronische vorm aan te bieden en uit te voeren, waarbij een gebruiker zich bediend van een gebruikerstoestel met communicatiemiddelen om transactiegegevens met de transactieserver uit te wisselen, waarbij het gebruikerstoestel is voorzien van opnamemiddelen waarmee de gebruiker biometrische gegevens van de gebruiker in elektronische vorm registreert, waarbij het gebruikerstoestel is voorzien van geheugenmiddelen waarin biometrische gegevens van een rechtmatige gebruiker in elektronische vorm zijn opgeslagen, waarbij het gebruikerstoestel is voorzien van verwerkingsmiddelen die in staat en ingericht zijn om de van de gebruiker opgenomen biometrische gegevens te vergelijken met van de rechtmatige gebruiker opgeslagen biometrische gegevens en bij een voldoende overeenstemming een verifïcatiebericht met de transactiesever uit te wisselen ter autorisatie van de transactie.
Volgens de uitvinding heeft een dergelijke werkwijze als kenmerk dat de geheugenmiddelen en verwerkingsmiddelen deel uitmaken van een in het gebruikerstoestel verwisselbare eenheid, dat biometrische gegevens van de rechtmatige gebruiker door, althans vanwege een betrouwbaar lichaam van de rechtmatige gebruiker werden afgenomen en in de geheugenmiddelen van de eenheid werden opgeslagen en dat de eenheid door, althans vanwege het vertrouwde lichaam aan de gebruiker werd uitgegeven voor opname in het gebruikerstoestel.
Navolgend zal de uitvinding nader worden toegelicht aan de hand van een uitvoeringsvoorbeeld en een bijbehorende tekening. In de tekening toont: figuur 1 een schematische weergave van een uitvoeringsvoorbeeld van een uitgifte van een verwisselbare module ten behoeve van een systeem volgens de uitvinding; figuur 2 een schematische weergave van een uitvoeringsvoorbeeld van een systeem volgens de uitvinding; en figuur 3A-C een aantal voorbeelden van biometrische parameters, zoals toepasbaar binnen het kader van de onderhavige uitvinding.
De figuren zijn overigens zuiver schematisch en niet op schaal getekend. Met name kunnen terwille van de duidelijkheid sommige dimensies in meer of mindere mate overdreven zijn weergegeven. Overeenkomstige delen zijn in de figuren zoveel mogelijk van eenzelfde verwijzingscij fer voorzien.
In figuur 1 is schematisch weergegeven dat van een rechtmatige gebruiker één of meer fysieke, biometrische kenmerken 11..14 worden afgenomen. Hiertoe meldt de gebruiker zich bij een vertrouwd lichaam, zoals bijvoorbeeld een bank, een credit card maatschappij, een notaris, een overheidsinstantie of een telecommunicatie aanbieder, die over de voor het systeem conform de uitvinding geschikte apparatuur beschikt. Het vertrouwde lichaam controleert de identiteit en neemt met behulp van daarvoor voorziene apparatuur één of meer fysieke kenmerken van de rechtmatige gebruiker af. In dit voorbeeld is aangegeven dat een vingerafdruk 11 door middel van een vingerafdruk sensor 21 kan worden opgenomen. Voor een iriscopie 12 of gelaatsopname 13 is een beeldsensor voorhanden in een camerastation 22, terwijl een stem 14 van de rechtmatige gebruiker met een daartoe voorziene microfoon 24 kan worden opgenomen.
De aldus verkregen biometrische opname wordt aan een computer station 30 doorgeleid waarmee een analyse van de ruwe opname wordt uitgevoerd, gebruikmakend van daarvoor voorziene analyse software. Daarbij worden van de ruwe opname biometrische parameters berekend, zoals bijvoorbeeld vingerafdruk minutiae, kenmerkende gelaatsverhoudingen en dimensies van het gezicht, en spectrale verhoudingen of andere kenmerken in het audio spectrum van het stemgeluid. Aldus worden één of meer numerieke waarden uit de ruwe biometrische gegevens afgeleid en berekend waarmee de biometrische gegevens weliswaar niet meer kunnen worden geregenereerd maar wel althans nagenoeg uniek geïdentificeerd. Deze parameter worden vanuit het computer station 30 tezamen met persoonsgegevens die de rechtmatige gebruiker identificeren in geheugenmiddelen van een insteek module 40 opgeslagen.
De insteek module 40 omvat behalve elektronische geheugenmiddelen tevens verwerkingsmiddelen waarmee de aldus opgeslagen biometrische parameters kunnen worden vergeleken met corresponderende parameters die later, bij een dan gewenste verificatie van de gebruiker, van een desbetreffende biometrische opname van de gebruiker worden afgeleid. De voor deze verificatie noodzakelijke programmacode wordt eveneens in de module 40 opgeslagen en kan tijdens gebruik door de verwerkingsmiddelen van de module worden geladen en uitgevoerd. De insteek module 40 omvat in dit voorbeeld een zogenaamde SIM kaart en dient tevens voor identificatie en toegang in een publieke telecommunicatie netwerk. De daarvoor noodzakelijke software en gebruikersgegevens zijn eveneens in de geheugenmiddelen van de module 40 opgeslagen . De module 40 wordt door het vertrouwde lichaam aan de rechtmatige gebruiker uitgegeven, opdat deze de module 40 in een persoonlijk gebruikerstoestel 50 kan plaatsen, waarmee de gebruiker zich in het systeem volgens de uitvinding kan identificeren en desgewenst een elektronische transactie kan autoriseren.
Een uitvoeringsvoorbeeld van een systeem volgens de uitvinding dat een gebruiker in staat stelt een door hem gewenste en door een transactieserver 60 aangeboden elektronische transactie te autoriseren is schematisch in figuur 2 weergegeven. Het systeem omvat naast de transactieserver 60 een persoonsgebonden gebruikerstoestel 50 van de gebruiker en een daartussen althans tijdelijk onderhouden communicatieverbinding 71,72,73.
Voor de transactieserver 60 wordt in dit voorbeeld uitgegaan van een telebank server die in staat en ingericht is om al of niet via een bevei ligde tunnel 73 en het Internet 72 met het gebruikerstoestel gegevens uit te wisselen. Hiertoe beschikt de server 60 over een geschikte Internet gebruikersinterface, die bijvoorbeeld door een al of niet daarmee of daarin geïntegreerde web server wordt onderhouden. Het gebruikerstoestel omvat in dit voorbeeld een smart phone voorzien van een conventionele beeldsensor 52 en een microfoon 54, die eventueel kunnen zijn aangevuld met een vingerafdruklezer. Primaire verwerkingsmiddelen zijn door een fabrikant van het gebruikerstoestel daarin voorzien, tezamen met primaire geheugenmiddelen en een primair besturingssysteem, om het toestel 50 in staat te stellen zijn normale functies te vervullen.
Daarnaast omvat het gebruikerstoestel 50 de aan de hand van figuur 1 beschreven insteek module 40 waarin secundaire verwerkingsmiddelen tezamen met secundaire geheugenmiddelen zijn voorzien, waarin de biomedische parameters van de rechtmatige gebruiker tezamen met biomedische verificatie programmacode zijn opgeslagen. Een secundair besturingssysteem in de module zorgt daarenboven voor het onderhouden van een telecommunicatieverbinding 71 via een publiek mobiel telefonienetwerk met het Internet 72.
De transactieserver 60 wordt gebruikmakend van het gebruikerstoestel van de rechtmatige gebruiker en de daarmee onderhouden communicatieverbinding 71..73 om de tenuitvoerlegging van een elektronische transactie bevraagd. Het gaat daarbij bijvoorbeeld om een betalingsopdracht die door een telebankier server wordt aangeboden, een credit card transactie of een andere bancaire transactie. De gebruiker meldt zich daarvoor met het persoonsgebonden gebruikerstoestel 50 bij de server 60 aan en identificeert zich bij de server door desgevraagd een persoonlijke toegangscode tezamen met zijn gebruikersgegevens in te voeren. Het gebruikerstoestel omvat daarvoor invoermiddelen in de vorm van een toetsenblok en/of aanraak gevoelig scherm die de gebruiker vanuit het primaire besturingssysteem daartoe in staat stellen.
Aldus worden alvast een eerste en tweede verificatie van de gebruiker bewerkstelligd, doordat allereerst het toestel kan worden geïdentificeerd op basis van een legaal uitgegeven en als zodanig geregistreerde insteekmodule 40, die bijvoorbeeld wordt herkend aan een daarin versleutelde of anderszins opgeslagen uitgiftecode en serienummer, en vervolgens de gebruiker zich moet identificeren met zijn persoonlijk gebruikersgegevens en toegangscode. Deze verificatiestappen vergen daarmee iets waarover de gebruiker dient te beschikken, namelijk een als zodanig bij de transactieserver, al of niet in verplichte combinatie met het toestel, geregistreerde legitieme insteekmodule, alsmede iets waarvan in principe alleen de rechtmatige gebruikers wetenschap heeft, namelijk zijn persoonlijke inloggegevens en toegangscode.
Nadat eventueel nog administratieve gegevens met betrekking tot de gewenste transactie zijn ingevoerd of anderszins met de server zijn uitgewisseld, dient de transactie door de rechtmatige gebruiker te worden geautoriseerd vooraleer door de server te worden uitgevoerd. De gebruiker kan zich daartoe legitimeren door met behulp van het gebruikerstoestel een biometrische opname van daartoe aangewezen uiterlijke kenmerken van hemzelfhaarzelf te registreren. Het gebruikerstoestel 50 omvat mede voor dat doel opnamemiddelen in de vorm van één of meer van de vingerafdruklezer 51, de beeldsensor 52 en de microfoon 54. In dit voorbeeld wordt de beeldsensor 52 gebruikt voor een gezichtopname van de gebruiker ter verificatie van diens identiteit. Aldus wordt een derde verificatie van de gebruikers uitgevoerd op basis van een fysieke omstandigheid van de rechtmatige gebruiker waaraan de gebruiker dus daadwerkelijk dient te beantwoorden, namelijk de in de module opgeslagen één of meer biometrische kenmerken.
Als de transactieserver een autorisatie wenst te ontvangen, wordt een desbetreffend verzoek door de server aan het gebruikerstoestel 50 verzonden via de daarmee onderhouden communicatieverbinding 71,72,73. Het kan daarbij behalve om de in dit voorbeeld toegepaste telecommunicatieverbinding in een publiek communicatienetwerk, zoals een openbaar telefonienetwerk, ook gaan om een draadloze netwerkverbinding in een privaat, al of niet virtueel, datanetwerk dat geheel of gedeeltelijk draadloos is uitgevoerd. Ook is het mogelijk dat de communicatieverbinding een lokale, bij voorkeur draadloze, één op één koppeling met de server 60 omvat volgens een gestandaardiseerd communicatieprotocol, zoals bijvoorbeeld het geval is bij infrarode signaaloverdracht, radiotechnieken zoals BlueTooth en zogenaamde Near Field Technologie. De transactieserver omvat in dat geval bijvoorbeeld een lokale betaalterminal of lokale toegangsterminal. Daarnaast is het ook mogelijk om voor de gegevensuitwisseling en^of communicatieverbinding met de server uit te gaan van een eigen, uniek (proprietory) communicatieprotocol, waarmee een extra veiligheid wordt ingebouwd.
De in de module 40 voorziene secundaire verwerkingsmiddelen reageren op basis van de daarin geladen programmacode op een dergelijk autorisatie-verzoek van de server met een boodschap aan de gebruiker om de desbetreffende biometrische opname te maken. In dit geval wordt de gebruiker verzocht om met de beeldsensor 51 een gelaatsopname te maken. De daaruit voortvloeiende elektronische registratie wordt eventueel in het primaire besturingssysteem gecomprimeerd en geoptimaliseerd op basis van standaard software voor beeldbewerking en beeldverbetering. De aldus verkregen ruwe biometrische opname wordt vanuit de primaire verwerkingsmiddelen aan de secundaire verwerkingsmiddelen af gegeven.
De daarin geladen programmacode is in staat en ingericht om uit de ruwe opname biometri sche parameters af te lei den op dezelfde, althans soortgelijke voet als bij de registratie van de biometrische parameters van de rechtmatige gebruiker bij uitgifte van de module 40 werden toegepast. De aldus uit de ruwe opname geëxtraheerde parameters worden vervolgens door de secundaire verwerkingsmiddelen vergeleken met de in de secundaire geheugenmiddelen opgeslagen biometrische parameters van de rechtmatige gebruiker. Bij een afdoende overeenstemming zal een positief verificatiebericht via de communicatieverbinding met de server worden uitgewisseld ten teken dat de gebruiker ook daadwerkelijk de rechtmatige gebruiker is. Dit verificatiebericht vormt een autorisatie voor de gevraagde transactie die slechts na ontvangst daarvan door de server verder zal worden voortgezet en afgerond als ook aan andere voorwaarden, zoals een toereikend saldo, is voldaan.
Aldus is een bijzonder betrouwbare gebruikersverificatie in een netwerk mogelijk zonder dat privacy gevoelige biometrische gegevens in het netwerk bekend behoeven te zijn of bekend dienen te worden gemaakt. De voor de verificatie gebruikte biometrische gegevens verlaten immers het gebruikerstoestel immers niet. Slechts het door het gebruikerstoestel samengestelde verificatiebericht dat uit een gelaagde verificatie resulteerde, wordt verzonden. De programmacode die daarvoor verantwoordelijk is, wordt door het vertrouwde lichaam uitgegeven en is volledig buiten de gebruiker om in de hardware van de module ingebed, zodat ook deze tegen een wederechtelijke toegang kan worden beveiligd. Bij voorkeur wordt voor de gegevensuitwisseling tussen het gebruikerstoestel en de server versleutelde berichten verzonden over een beveiligde lijn, waarbij de coderingssoftware en de-coderingssoftware en sleutels eveneens buiten de gebruiker om in de module werden voorzien.
Hoewel de uitvinding hiervoor aan de hand van louter een enkel voorbeeld nader werd toegelicht moge het duidelijk zijn dat de toepassingsmogelijkheden niet tot het gegeven voorbeeld zijn beperkt. Integendeel zijn binnen het kader van de uitvinding voor een gemiddelde vakman nog talrijke en uiteenlopende andere verschijningsvormen en variaties mogelijk.
Zo is in het voorbeeld uitgegaan van een telecommunicatieverbinding tussen het gebruikerstoestel en de transactieserver via het internet, waarbij de transactieserver bijvoorbeeld een Webserver omvat die een bancaire of anderszins monetaire transactie desgewenst aanbiedt en uitvoert. Het systeem volgens de uitvinding kan echter ook meer lokaal worden ontplooid, waarbij de transactieserver bijvoorbeeld een betaalautomaat omvat of een toegangsbeheer voert en de communicatie daartussen via een private draadloze verbinding, zoals WiFi, infrarood, near field technology en bluetooth, tot stand wordt gebracht.
Behalve voor financiële transacties kan het systeem volgens de uitvinding ook worden ingezet voor andersoortige transacties waarbij een betrouwbare legitimatie c.q. identificatie van een gebruiker van belang is, zoals bijvoorbeeld bij een elektronisch patiënten dossier, een elektronisch reisdocument (paspoort), elektronische stemmen of toegangsbeheer in of bij gebouwen, installaties en terreinen.
Met voordeel wordt daarbij gebruik gemaakt van een smart phone als gebruikerstoestel met de daarin gewoonlijk voorhanden opnamemiddelen. Maar ook een tablet computer, notebook of laptop, mits voorzien van adequate communicatiemiddelen en biometrische opnamemiddelen, lenen zich voor toepassing binnen het kader van de uitvinding. Daarbij kan behalve voor een master-slave opzet, zoals in het gegeven voorbeeld, ook worden uitgegaan van een configuratie waarbij alle functies vanuit een primair en enig besturingssysteem wordt uitgevoerd en de programmacode daarin al of niet door tussenkomst van de gebruiker werd geladen.
In de gegeven voorbeelden is uitgegaan van een in het toestel verwisselbare insteekmodule waarin de biometrische gegevens van de gebruiker alsmede de eigenlijke verificatiesoftware en verificatiehardware zijn voorzien. Vanuit logistiek oogpunt verdient dit bijzonder een voorkeur doordat de verificatiemiddelen aldus door een vertrouwd lichaam kunnen worden uitgegeven, op zichzelf onafhankelijk van het toestel. Dit neemt echter niet weg dat een adequaat uitgerust toestel ook zelf, dat wil zeggen in het primaire besturingssysteem, de gehele verificatie kan afhandelen.

Claims (21)

1. Systeem voor het elektronisch uitvoeren van een transactie, omvattende een transactieserver die in staat en ingericht is om voor een gebruiker een transactie aan te bieden en uit te voeren, en omvattende een persoonsgebonden gebruikerstoestel van een rechtmatige gebruiker, welk gebruikerstoestel telecommunicatiemiddelen omvat die de gebruiker in staat stellen om over een telecommunicatieverbinding gegevens met de transactieserver uit te wisselen en welk gebruikerstoestel de gebruiker in staat stelt de transactie te autoriseren, waarbij de gegevensuitwisseling met de transactieserver ten minste een verificatie van de gebruiker omvat die van verificatiemiddelen werd verkregen op basis van een vergelijking met biometrische gegevens van de rechtmatige gebruiker met het kenmerk dat het gebruikerstoestel verwerkingsmiddelen omvat met ten minste één processoreenheid en met geheugenmiddelen, in welke geheugenmiddelen de biometrische gegevens van de rechtmatige gebruiker in elektronisch uitleesbare vorm liggen opgeslagen, dat het gebruikerstoestel opnamemiddelen omvat die in staat en ingericht zijn om ruwe biometrische gegevens van een gebruiker in elektronische vorm op te nemen en al of niet bewerkt aan de processormiddelen af te geven, dat de verwerkingsmiddelen op basis van een daarin geladen programmacode in staat en ingericht zijn om de van de opnamemiddelen verkregen biometrische gegevens van de gebruiker te vergelijken met de door de geheugenmiddelen opgeslagen biometrische gegevens van de rechtmatige gebruiker en een afdoende correspondentie daartussen vast te stellen, dat de verwerkingsmiddelen in staat en ingericht zijn om althans bij een vastgestelde correspondentie tussen de opgeslagen biometrische gegevens en de van de opnamemiddelen verkregen biometrische gegevens een verificatiebericht af te geven, dat de telecommunicatiemiddelen in staat en ingericht zijn om het verificatiebericht over de telecommunicatieverbinding met de transactieserver uit te wisselen, en dat de transactieserver in staat en ingericht is om het verificatiebericht te ontvangen en afhankelijk van een daaruit blijkende geslaagde verificatie van de gebruiker de transactie door te voeren.
2. Systeem volgens conclusie 1 met het kenmerk dat de verwerkingsmiddelen in staat en ingericht zijn om het verificatiebericht in versleutelde vorm te brengen en in versleutelde vorm met de transactieserver uit te wisselen, waarbij de transactieserver is voorzien van decoderingsmiddelen die in staat en ingericht zijn om het verificatiebericht te ontcijferen.
3. Systeem volgens conclusie 1 of 2 met het kenmerk dat de verwerkingsmiddelen de verificatie uitvoeren op basis van een programmacode die door de gebruiker in het gebruikerstoestel werd geladen.
4. Systeem volgens conclusie 1 of 2 met het kenmerk dat de verwerkingsmiddelen ten minste één primaire processoreenheid omvatten met primaire geheugenmiddelen en een primair besturingssysteem, welke primaire processoreenheid door middel van het primaire besturingssysteem is gekoppeld met de opnamemiddelen, en dat de verwerkingsmiddelen ten minste één secundaire processoreenheid omvatten met secundaire geheugenmiddelen en een secundair besturingssysteem, dat de secundaire processoreenheid en secundaire geheugenmiddelen zijn ondergebracht in een in het gebruikerstoestel verwisselbare module, en dat de programmacode door de secundaire verwerkingsmiddelen wordt uitgevoerd en buiten toedoen van de gebruiker daarin werd geladen.
5. Systeem volgens conclusie 4 met het kenmerk dat de module werd uitgegeven door een vertrouwd lichaam.
6. Systeem volgens conclusie 4 of 5 met het kenmerk dat het gebruikerstoestel een persoonlijke telecommunicatie-inrichting van een deelnemer in een telecommunicatienetwerk omvat, en dat de module een in het toestel plaatsbare insteekmodule omvat die het gebruikerstoestel in staat stelt om een deelnemerverificatie in het telecommunicatienetwerk uit te voeren en daarin de telecommunicatieverbinding op te zetten en te onderhouden.
7. Systeem volgens één of meer der voorgaande conclusies met het kenmerk dat het gebruikerstoestel invoermiddelen omvat die met de verwerkingsmiddelen zijn gekoppeld en die de gebruiker in staat stellen een persoonlijke toegangscode in te geven en deze in elektronische vorm aan de verwerkingsmiddelen af te geven.
8. Systeem volgens conclusie 7 met het kenmerk dat de verwerkingsmiddelen in staat en ingericht zijn om de van de invoermiddelen verkregen toegangscode te vergelijken met een in de geheugenmiddelen opgeslagen toegangscode.
9. Systeem volgens conclusie 7 of 8 met het kenmerk dat de verwerkingsmiddelen in staat en ingericht zijn om de van de invoermiddelen verkregen toegangscode met de transactieserver uit te wisselen en dat de transactieserver in staat en ingericht is om de verkregen toegangscode te vergelijken met een in of bij de transactieserver opgesl agen toegangscode van de rechtmatige gebruiker.
10. Systeem volgens één of meer der voorgaande conclusies met het kenmerk dat de opnamemiddelen ten minste een sensor omvatten uit een groep, omvattende een beeldsensor, een microfoon en een vingerafdruksensor.
11. Systeem volgens conclusie 10 met het kenmerk dat de verwerkingsmiddelen in staat en ingericht zijn om een door de opnamemiddelen geregistreerde ruwe biometrische gegevens te verwerken en daaruit één of meer kenmerkende biometrische parameters van de gebruiker af te leiden die de opgenomen biometrische gegevens althans nagenoeg uniek identificeren, dat de opgeslagen biometrische gegevens van de rechtmatige gebruiker ten minste één overeenkomstige kenmerkende biometrisch parameter omvatten en dat de verwerkingsmiddelen in staat en ingericht zijn om de uit de ruwe biometrische gegevens verkregen ten minste ene kenmerkende biometrische parameter van de gebruiker te vergelijken met de opgeslagen ten minste ene kenmerkende biometrische parameter van de rechtmatige gebruiker.
12. Systeem volgens conclusie 11 met het kenmerk dat de ten minste ene kenmerkende biomedische parameter ten minste één entiteit omvat uit een groep omvattende numerieke waarden, vectoren en matrices.
13. Gebruikers to estel ten gebruike in het systeem volgens één of meer der voorgaande conclusies, omvattende ten minste een primaire verwerkingsmiddelen met een primair besturingssysteem, welke ten minste een primaire processoreenheid en primaire geheugenmiddelen omvatten, waarbij de primaire verwerkingsmiddelen zijn gekoppeld met opnamemiddelen die in staat en ingericht zijn om ten minste één fysiek kenmerk van een gebruiker elektronisch te registreren, omvattende een in het toestel verwisselbare module voorzien van secundaire verwerkingsmiddelen met een secundair besturingssysteem, welke secundaire verwerkingsmiddelen ten minste een secundaire processoreenheid en secundaire geheugenmiddelen omvatten, waarbij de primaire verwerkingsmiddelen en de secundaire verwerkingsmiddelen met elkaar zijn gekoppeld en in staat en ingericht zijn om onderling samen te werken, en omvattende telecommunicatiemiddelen die in staat en ingericht zijn om een telecommunicatieverbinding te onderhouden met het kenmerk, dat in de secundaire geheugenmiddelen biometrische gegevens van een rechtmatige gebruiker liggen opgeslagen, dat de primaire verwerkingsmiddelen is in staat en ingericht zijn om de elektronische registratie van het ten minste ene fysieke kenmerk van de gebruiker in al of niet bewerkte vorm aan de secundaire verwerkingsmiddelen af te geven, dat de secundaire verwerkingsmiddelen op basis van een daarin geladen programmacode in staat en ingericht zijn om de van de primaire verwerkingsmiddelen verkregen elektronische registratie van het ten minste ene fysieke kenmerk van de gebruiker te vergelijken met de in de secundaire geheugenmiddelen opgeslagen biometrische gegevens van de rechtmatige gebruiker en bij een vastgestelde afdoende overeenstemming een verifïcatiebericht af te geven, en dat de secundaire verwerkingsmiddelen in staat en ingericht zijn om het verifïcatiebericht door middel van de telecommunicatiemiddelen en een daardoor onderhouden telecommunicatieverbinding met een transactieserver uit te wisselen.
14. Toestel volgens conclusie 13 met het kenmerk dat de opgeslagen biometrische gegevens van de rechtmatige gebruiker ten minste één kenmerkende biometrische parameter omvatten die op basis van een toegesneden algoritme uit een biometrische opname van de rechtmatige gebruiker werd berekend en die de biometrische opname althans nagenoeg uniek identificeert.
15. Toestel volgens conclusie 14 met het kenmerk dat de secundaire verwerkingsmiddelen in staat en ingericht zijn om uit de elektronische registratie van een fysieke kenmerk van de gebruiker ten minste één kenmerkende biometrische parameter te berekenen en die met een opgeslagen overeenkomstige biometrische parameter van de rechtmatige gebruiker te vergelijken.
16. Toestel volgens één of meer der conclusies 13 tot en met 15 met het kenmerk dat de opnamemiddelen ten minste één sensor omvatten uit een groep van een beeldsensor, een microfoon en een vingerafdrukssensor.
17. Toestel volgens conclusie 16 met het kenmerk dat het gebruikerstoestel een persoonlijke telecommunicatie inrichting omvat, in het bijzonder een smart phone, tablet computer, notebook computer of laptop computer.
18. Toestel volgens conclusie 17 met het kenmerk dat de module een insteekmodule omvat die het gebruikerstoestel in staat stelt om een deelnemerverificatie in een telecommunicatienetwerk uit te voeren en een telecommunicatieverbinding daarin althans ten dele op te zetten en te onderhouden, in het bijzonder een module die het toestel toegang geeft tot een openbaar telecommunicatienetwerk, meer in het bijzonder een openbaar telefonienetwerk.
19. Toestel volgens één of meer der conclusies 13 tot en met 18 met het kenmerk dat de secundaire verwerkingsmiddelen in staat en ingericht is om het verificatiebericht te versleutelen en in versleutelde vorm te verzenden.
20. Toestel volgens één of meer der conclusies 13 tot en met 19 met het kenmerk dat de telecommunicatieverbinding ten minste één datacommunicatieverbinding omvat uit en groep van een telecommunicatieverbinding in een publiek telecommunicatienetwerk, een netwerkverbinding in een bedraad en/of draadloos privaat computer netwerk, en een geïsoleerd dataverbinding op basis van radiografische of optische gegevensoverdracht zoals InfraRood-, BlueTooth- en Near Field communicatie.
21. Werkwijze voor het uitvoeren van een elektronische transactie door een transactieserver die in staat en ingericht is om een transactie in elektronische vorm aan te bieden en uit te voeren, waarbij een gebruiker zich bediend van een gebruikerstoestel met communicatiemiddelen om transactiegegevens met de transactieserver uit te wisselen, waarbij het gebruikerstoestel is voorzien van opnamemiddelen waarmee de gebruiker biometrische gegevens van de gebruiker in elektronische vorm registreert, waarbij het gebruikerstoestel is voorzien van geheugenmiddelen waarin biometrische gegevens van een rechtmatige gebruiker in elektronische vorm zijn opgeslagen, waarbij het gebruikerstoestel is voorzien van verwerkingsmiddelen die in staat en ingericht zijn om de van de gebruiker opgenomen biometri sche gegevens te vergelijken met van de rechtmatige gebruiker opgeslagen biometrische gegevens en bij een voldoende overeenstemming een verificatiebericht met de transactiesever uit te wisselen ter autorisatie van de transactie met het kenmerk dat de geheugenmiddelen en verwerkingsmiddelen deel uitmaken van een in het gebruikerstoestel verwisselbare eenheid, dat biometrische gegevens van de rechtmatige gebruiker door, althans vanwege een betrouwbaar lichaam van de rechtmatige gebruiker werden afgenomen en in de geheugenmiddelen van de eenheid werden opgeslagen en dat de eenheid door, althans vanwege het vertrouwde lichaam aan de gebruiker werd uitgegeven voor opname in het gebruikerstoestel.
NL2011998A 2013-12-20 2013-12-20 Systeem, gebruikerstoestel en werkwijze voor een elektronische transactie. NL2011998C2 (nl)

Priority Applications (4)

Application Number Priority Date Filing Date Title
NL2011998A NL2011998C2 (nl) 2013-12-20 2013-12-20 Systeem, gebruikerstoestel en werkwijze voor een elektronische transactie.
EP14833551.6A EP3084700A1 (en) 2013-12-20 2014-12-19 System, user device and method for an electronic transaction
PCT/NL2014/050889 WO2015093962A1 (en) 2013-12-20 2014-12-19 System, user device and method for an electronic transaction
EP23169581.8A EP4246404A3 (en) 2013-12-20 2014-12-19 System, user device and method for an electronic transaction

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
NL2011998 2013-12-20
NL2011998A NL2011998C2 (nl) 2013-12-20 2013-12-20 Systeem, gebruikerstoestel en werkwijze voor een elektronische transactie.

Publications (1)

Publication Number Publication Date
NL2011998C2 true NL2011998C2 (nl) 2015-06-26

Family

ID=50555181

Family Applications (1)

Application Number Title Priority Date Filing Date
NL2011998A NL2011998C2 (nl) 2013-12-20 2013-12-20 Systeem, gebruikerstoestel en werkwijze voor een elektronische transactie.

Country Status (3)

Country Link
EP (2) EP3084700A1 (nl)
NL (1) NL2011998C2 (nl)
WO (1) WO2015093962A1 (nl)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR102501304B1 (ko) * 2018-05-17 2023-02-20 삼성전자주식회사 복수의 프로세서들과 연결된 보안 모듈의 제어 방법 및 이를 구현한 전자 장치

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO1999024938A1 (de) * 1997-11-07 1999-05-20 Swisscom Ag Verfahren, system und vorrichtungen zur bestimmung der authentizität von personen
GB2368951A (en) * 2000-11-08 2002-05-15 Vodafone Ltd User authentication
EP2234423A1 (en) * 2009-03-23 2010-09-29 Vodafone Holding GmbH Secure identification over communication network
WO2013095434A1 (en) * 2011-12-21 2013-06-27 Intel Corporation Method for authentication using biometric data for mobile device e-commerce transactions

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
RS54229B1 (en) * 2012-06-14 2015-12-31 Vlatacom D.O.O. BIOMETRIC ACCESS CONTROL SYSTEM AND PROCEDURE

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO1999024938A1 (de) * 1997-11-07 1999-05-20 Swisscom Ag Verfahren, system und vorrichtungen zur bestimmung der authentizität von personen
GB2368951A (en) * 2000-11-08 2002-05-15 Vodafone Ltd User authentication
EP2234423A1 (en) * 2009-03-23 2010-09-29 Vodafone Holding GmbH Secure identification over communication network
WO2013095434A1 (en) * 2011-12-21 2013-06-27 Intel Corporation Method for authentication using biometric data for mobile device e-commerce transactions

Also Published As

Publication number Publication date
EP3084700A1 (en) 2016-10-26
EP4246404A3 (en) 2023-12-06
EP4246404A2 (en) 2023-09-20
WO2015093962A1 (en) 2015-06-25

Similar Documents

Publication Publication Date Title
US11664996B2 (en) Authentication in ubiquitous environment
US20210243029A1 (en) Biometric verification process using certification token
RU2718226C2 (ru) Системы и способы безопасного обращения с биометрическими данными
US10607211B2 (en) Method for authenticating a user to a machine
AU2010289507B2 (en) A personalized multifunctional access device possessing an individualized form of authenticating and controlling data exchange
CN107925581A (zh) 1:n生物体认证、加密、署名***
EP1760667A2 (en) Biometric identification device
US20130226813A1 (en) Cyberspace Identification Trust Authority (CITA) System and Method
US20130219481A1 (en) Cyberspace Trusted Identity (CTI) Module
EP3230935A1 (en) Systems and method for enabling secure transaction
CA2980114A1 (en) Authentication in ubiquitous environment
JP2004519874A (ja) 信頼された認証デジタル署名(tads)システム
CN103745345A (zh) 应用于交易平台实现金融信息分级安全处理的***及方法
EP3186739B1 (en) Secure on device cardholder authentication using biometric data
CN101334884A (zh) 提高转账安全性的方法和***
US20140258718A1 (en) Method and system for secure transmission of biometric data
US20190332759A1 (en) Method and System to Validate Identity Without Putting Privacy at Risk
EP3707627A1 (en) Biometric sensor on portable device
CN110084021B (zh) 柜面终端、客户端、柜面数据交互方法及***
JP2005063077A (ja) 個人認証方法、個人認証装置及びコネクタ
CN105591746B (zh) 一种在线绑定受理终端的处理方法以及处理***
KR20040082674A (ko) 이중 생체 인증 시스템 및 방법
KR101467242B1 (ko) 페어 본인인증을 수행하는 디지털 시스템, 인증 시스템, 및 그 제공방법
JP2019004475A (ja) ユビキタス環境での認証
NL2011998C2 (nl) Systeem, gebruikerstoestel en werkwijze voor een elektronische transactie.