EP1062641A1 - Method and device for verifying a biometric characteristic - Google Patents

Method and device for verifying a biometric characteristic

Info

Publication number
EP1062641A1
EP1062641A1 EP99916819A EP99916819A EP1062641A1 EP 1062641 A1 EP1062641 A1 EP 1062641A1 EP 99916819 A EP99916819 A EP 99916819A EP 99916819 A EP99916819 A EP 99916819A EP 1062641 A1 EP1062641 A1 EP 1062641A1
Authority
EP
European Patent Office
Prior art keywords
data
data carrier
terminal
refdatal
reference values
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Ceased
Application number
EP99916819A
Other languages
German (de)
French (fr)
Inventor
Gisela Meister
Albert MÖDL
Robert Müller
Bruno Struif
Dirk Scheuermann
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Giesecke and Devrient GmbH
Original Assignee
Giesecke and Devrient GmbH
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Giesecke and Devrient GmbH filed Critical Giesecke and Devrient GmbH
Publication of EP1062641A1 publication Critical patent/EP1062641A1/en
Ceased legal-status Critical Current

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06VIMAGE OR VIDEO RECOGNITION OR UNDERSTANDING
    • G06V40/00Recognition of biometric, human-related or animal-related patterns in image or video data
    • G06V40/10Human or animal bodies, e.g. vehicle occupants or pedestrians; Body parts, e.g. hands
    • G06V40/12Fingerprints or palmprints
    • G06V40/1365Matching; Classification
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C9/00Individual registration on entry or exit
    • G07C9/20Individual registration on entry or exit involving the use of a pass
    • G07C9/22Individual registration on entry or exit involving the use of a pass in combination with an identity check of the pass holder
    • G07C9/25Individual registration on entry or exit involving the use of a pass in combination with an identity check of the pass holder using biometric data, e.g. fingerprints, iris scans or voice recognition
    • G07C9/257Individual registration on entry or exit involving the use of a pass in combination with an identity check of the pass holder using biometric data, e.g. fingerprints, iris scans or voice recognition electronically
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C9/00Individual registration on entry or exit
    • G07C9/20Individual registration on entry or exit involving the use of a pass
    • G07C9/22Individual registration on entry or exit involving the use of a pass in combination with an identity check of the pass holder
    • G07C9/25Individual registration on entry or exit involving the use of a pass in combination with an identity check of the pass holder using biometric data, e.g. fingerprints, iris scans or voice recognition
    • G07C9/26Individual registration on entry or exit involving the use of a pass in combination with an identity check of the pass holder using biometric data, e.g. fingerprints, iris scans or voice recognition using a biometric sensor integrated in the pass

Definitions

  • the invention relates to a method and a device for testing a biometric feature.
  • Biometric features are used, among other things, to identify or verify authorized persons in connection with access or access controls and to carry out financial transactions. With the help of biometric features, for example, it can be ensured that a data carrier, such as a chip card, which is used as part of the above-mentioned controls or transactions, can only be used by the authorized person, i.e. only the authorized person will have access or access is released or only the authorized person can carry out the transaction.
  • a biometric feature such as a fingerprint, a voice test or the design of the fundus etc., is recorded using measurement technology, and access or access is only possible if the measured values are compared with reference values stored on the data carrier or the transaction of the data carrier is released.
  • the use of the data carrier usually takes place in connection with a terminal with which the data carrier communicates.
  • the comparison of the biometric data recorded by measurement technology with stored reference values can in principle take place both in the data carrier and in the terminal device. Since the biometric measurement data is often very extensive and the evaluation of this data also requires complex computing operations, this requires a high computing power and a lot of storage space. These requirements cannot or only to a limited extent be met by data carriers available today, so that the evaluation of the biometric measurement data is generally carried out in the terminal and the data carrier only serves as a memory for the reference values.
  • Such a terminal is known from DE 4439 593 C2.
  • a device for access and access control is disclosed, which has a microphone for voice detection and a reading device for chip cards.
  • a speech sample is recorded and reduced to typical language parameters in a speech analysis unit.
  • the speech parameters are compared in an evaluation unit with reference values which are stored on the chip card and are transmitted from the chip card to the device for access control for the purpose of comparison.
  • reference values stored on the chip card are given to the outside, and there could therefore be a risk that unauthorized third parties will become aware of these reference values.
  • the device for access control passes on the speech parameters determined from a speech sample to the chip card and the chip card compares the transmitted speech parameters with stored reference values.
  • This procedure has the advantage that the stored reference values do not leave the chip card, and there is therefore no risk that they could be intercepted by unauthorized third parties.
  • the measured values for the speech parameters have to be transmitted between the device and the chip card, there is a risk that the measured values will be listened to by an unauthorized third party instead of the reference values.
  • a knowledge of the measured values of the authorized user by an unauthorized third party is just as explosive as a knowledge of the reference values.
  • the invention is based on the object of specifying a method and a device for testing a biometric feature which offer the highest possible security standard and at the same time can be implemented with reasonable effort.
  • the biometric feature is checked by the data carrier itself and not by the end device with which the data carrier is used as part of its intended use communicates.
  • the sensor or sensors for detecting the biometric feature is or is usually attached to the terminal, and the measured values therefore have to be transmitted from the terminal to the data carrier.
  • the computing and storage capacity of data carriers commonly used today, e.g. Chip cards are generally not sufficient to carry out a reliable comparison with reference values in an acceptable time based on the measured values of the biometric feature.
  • the invention solves these problems in that, on the one hand, all security-relevant operations are carried out within the data carrier and computer-intensive operations are outsourced, as far as security is not impaired, and on the other hand in
  • the data carrier specifies which data are transmitted in what form from the terminal to the data carrier. Instead of sending the complete set of measured values to the data carrier each time, the terminal device pre-evaluates the measured values, in -.4.
  • the outsourcing of computation-intensive and non-security-relevant operations from the data carrier to the end device thus has the advantage that the greatest part of the computing effort is incurred in the end device, which can be equipped accordingly, and only a fraction of the data carrier itself has to be carried out without it there is a reduction in the safety standard.
  • linking the measured values with data from the data carrier before the transfer from the terminal to the data carrier has the advantage that attempts at manipulation by means of intercepted data are made considerably more difficult.
  • the data carrier can systematically or randomly vary its specifications for the linkage and thereby prevent manipulation by replaying the interrogated linkage results.
  • the data carrier can also be used to select a varying subset of the pre-evaluated measured values, so that a potential attacker could only ever get knowledge of some of the measured values, and may also not know which part was just selected by the data carrier.
  • biometric feature “fingerprint” for a system consisting of a chip card and a terminal - 5 -
  • the exemplary embodiment represents only one of many implementation options.
  • the invention can also be used for any other biometric features, such as language, fundus, etc.
  • the details of the implementation e.g. which characteristics of the biometric feature are selected and how these
  • a fingerprint is first acquired by measurement technology, and the characteristics of the fingerprint are determined from the measured values by means of a suitable extraction function.
  • the characteristics can consist, for example, of coordinates and the type of the minutiae of the fingerprint.
  • the minutiae are characteristic points or shapes, etc. of the fingerprint lines, such as line branches or line end points.
  • the chip card gives the terminal e.g. the coordinates of the minutiae determined from the measured values for which the minutiae types are to be evaluated.
  • the terminal then links the specified coordinates with the data material for the minutiae determined from the measured values, determines the type of the minutiae determined at the specified coordinates, and forwards the result to the chip card.
  • the chip card checks the transmitted minute data and determines whether the biometric feature comes from an authorized user. This check can be carried out, for example, by comparison with reference values previously stored on the chip card.
  • 1 is a chip card in supervision
  • FIG. 2 shows a block diagram of the integrated circuit of the chip card from FIG. 1,
  • FIG. 3 is a block diagram of a terminal
  • Fig. 7 shows the method according to the invention
  • the chip card 1 shows a chip card 1 as an example of a data carrier under supervision.
  • the chip card 1 consists of a card body 2 and a chip module 3, which is arranged in a recess in the card body 2.
  • the chip module 3 consists of a contact field 4 and an integrated circuit 5, which is arranged below the contact field 4.
  • the dimensions of chip card 1 are defined by ISO standard 7810 and the
  • the functioning of the integrated circuit 5 is compatible with the ISO standard 7816.
  • the chip card 1 can be provided, for example, as an ID for access control to a building or as an authorization card for access to an electrical device, for example a computer. - 7 -
  • the chip card 1 can be a bank card, a credit card, a check card or the like, with the aid of which financial transactions can be carried out.
  • the invention can also be used in connection with other chip cards or any other data carriers which are capable of storing data.
  • FIG. 2 shows a block diagram of the integrated circuit 5 of the chip card 1 shown in FIG. 1.
  • the integrated circuit 5 is a microprocessor which is capable of carrying out calculations independently.
  • the integrated circuit 5 consists of a central processing unit 6, a memory 7 and an input / output unit 8.
  • the central processing unit 6 is connected both to the memory 7 and to the input / output unit 8 for the purpose of data exchange.
  • the central unit 6 controls the
  • the memory 7 can be designed as a non-volatile memory, as a rule ROM or EEPROM or as a volatile memory, RAM. As a rule, both volatile and non-volatile memory are available at the same time.
  • the commands executed by the central unit 6 are usually stored in ROM, in some cases also in the EEPROM.
  • the reference values for the PIN or for the biometric feature and other data required for the application are also stored in the EEPROM.
  • the RAM serves as a working memory in which the data that is currently required is temporarily stored.
  • the data exchange between the integrated circuit 5 and the outside world takes place via the input / output unit 8, which represents, for example, a serial interface, and with that for the input / output of data provided contact of the contact field 4 is electrically conductively connected.
  • the input / output unit 8 represents, for example, a serial interface
  • the contact field 4 it is not absolutely necessary for the data exchange between the integrated circuit 5 and the outside world to be carried out via the contact field 4.
  • a contactless chip card can also be used, in which the data exchange does not take place via the contact field 4, but instead, for example, via an antenna coil or via electrical coupling surfaces.
  • the chip card 1 can have a fingerprint sensor for measuring the fingerprint. This sensor would then be attached to a suitable location on the card body 2. As a rule, however, the fingerprint sensor will be attached to the terminal, as shown in FIG. 3, since fingerprint sensors suitable for integration into chip cards 1 are currently not or only to a very limited extent available.
  • FIG. 3 shows a block diagram of a terminal 9 with which the chip card 1 enters into data exchange.
  • the terminal 9 has an integrated circuit 10 and a fingerprint sensor 11, a keyboard 12 and a display 13.
  • the fingerprint sensor 11 can be omitted in the variant of the invention in which the chip card has its own fingerprint sensor.
  • the integrated circuit 10 of the terminal 9 has a central unit 14 which is connected to a memory 15 and an input / output unit 16.
  • the central unit 14 is also connected to the fingerprint sensor 11, the keyboard 12 and the display 13.
  • a fingerprint of the user can be recorded by measurement.
  • the data determined in this way can then be saved in - 9 -
  • the central unit 14 can be processed further and the result of this processing can be transmitted via the input / output unit 16 to the corresponding input / output unit 8 of the integrated circuit 5 of the chip card 1.
  • the central unit 14 can likewise receive data from the integrated circuit 5 of the chip card 1 via the two input / output units 8 and 16. The user can manually enter the data required for the respective application via the keyboard 12. Which data entry is required in each case can be shown on the display 13.
  • the chip card 1 can only be used after positive identification or verification of a biometric feature of the user, in the following example the fingerprint , possible.
  • Identification via a biometric feature replaces or supplements the user authentication that is customary with chip cards 1 by entering a secret personal identification number (PIN).
  • PIN personal identification number
  • a reference value for this identification number is stored in the memory 7 of the integrated circuit 5 inaccessible from the outside and is compared with the entered identification number.
  • reference values for the biometric feature are stored in the memory 7 of the integrated circuit 5 in the invention, which reference values are used when the measured values are checked. If the PIN comparison or the check of the biometric feature is positive, the chip card 1 is released for use. Otherwise, a certain number of further attempts are generally permitted and if these attempts are also unsuccessful, the chip card is blocked. - 10 -
  • the fingerprint is made up of a series of more or less strongly curved lines that run as a continuous line within the section shown, branch or have an end point.
  • the coordinates of the branches and the end points can be used as characteristics to be checked, since such a data set represents an individual characteristic of the person from whom the fingerprint originates.
  • the section of the fingerprint shown in FIG. 4 was provided with a coordinate system, and the coordinates xl and yl of a line branch 17 and the coordinates x2 and y2 of a line end point 18 were drawn in by way of example.
  • a complete data set for a fingerprint consists of a whole series of such coordinate pairs, for which the type of characteristic (branching, end point, possibly further) is also given. The structure of such a data record is shown in FIG. 5.
  • FIG. 5 shows a possible structure of a data record refdata, which represents the characteristics of a fingerprint.
  • the first line of the number matrix shown in FIG. 5 indicates the sequential number of the individual coordinate pairs.
  • the second and third lines list the x and y coordinates for determining the positions of the characteristics of the fingerprint.
  • a value z for the individual coordinate pairs indicates the type of the characteristics of the fingerprint, ie whether it is a branch or an end point, etc.
  • the data record consists of a total of n entries, each entry comprising four values (sequential number, x coordinate, y coordinate, type of characteristic). - 11 -
  • FIG. 6 shows the method according to the invention for checking a fingerprint.
  • the method steps that are carried out in the terminal 9 are shown on the left-hand side of FIG. 6 and the processing steps that are carried out in the data carrier and thus in the chip card 1 in the present example are shown on the right-hand side.
  • the arrows between the left and right side of FIG. 6 indicate a data transport between terminal 9 and chip card 1.
  • the actual checking process begins with the acquisition of the cardholder's fingerprint by the terminal device 9.
  • a finger for example the index finger
  • the separation between the initialization and the test in the narrower sense is illustrated in FIG. 6 by a horizontal line.
  • the measured values of the fingerprint determined as part of the fingerprint acquisition are represented by the data record sens.
  • the format and exact appearance of this data set sens is irrelevant for further consideration. It is only important that the terminal 9 has a function calc, with which a data record verdata can be determined from the measurement data record sens, the structure of which - 12 -
  • the chip card 1 transmits a data record refdatal to the terminal.
  • the data record refdatal was previously determined, just like a data record ref data2, from the data record refdata by applying an extraction function extrl or extr2 to the data record refdata.
  • Refdata 1 and refdata2, but in particular refdata, are usually stored in encrypted form.
  • a distinction must be made between two embodiments of the invention.
  • the data set ref data is completely stored in the chip card 1.
  • This data record was generated, for example, in advance by the card-issuing body from measurement data of the fingerprint of the future cardholder and stored in the memory 7 of the chip card 1.
  • the extraction functions extrl and extr2 are always applied to the data set refdata if the data set refdatal or ref data2 is required and is not already available.
  • the data set refdatal describes the coordinates x and y of the characteristics of the fingerprint that are to be checked.
  • the data set refdata2 describes the type of characteristics for the individual coordinates.
  • the dataset refdatal has lines 1 to 3 of the dataset refdata shown in FIG. 5 and the dataset refdata2 lines 1 and 4.
  • the dataset refdatal and as a result also the dataset refdata2 in the - 13 -
  • the data records refdatal and refdata2 each represent only a subset of the individual characteristics of the fingerprint provided with a serial number in the data record refdata. This is of great importance for the method according to the invention described below, since the data record refdatal can be used to select which characteristics of the fingerprint are to be checked.
  • the data set refdata is not stored in the chip card 1. Instead, only the data records refdatal and refdata2 derived from it are stored in the memory 7 of the chip card 1. In this case, however, the stored data records refdatal and refdata2 will generally include all consecutive numbers of the data record refdata, and a subset of the complete data records refdatal and refdata2 is only selected for the check when the fingerprint is checked.
  • the data records refdatal and refdata2 can thus be provided both according to the first embodiment by extracting and forming subsets from the stored data record refdata and, according to the second embodiment, by forming subsets from the stored data records refdatal and refdata2.
  • the datasets refdatal and refdata2 used for the further process are the subsets that resulted from the selection of certain serial numbers and are therefore generally no longer datasets that have all serial numbers.
  • the transmission of the data record refdatal from the chip card 1 to the terminal 9 means that the chip card 1 - 14 -
  • the selection of the characteristics to be checked can be carried out according to different criteria. In order to test as efficiently and reliably as possible, an attempt can be made to select particularly significant or clearly recognizable characteristics. Furthermore, the selection can be varied depending on the circumstances or according to a secret system in order to prevent misuse by listening to the transmitted data by unauthorized third parties, or at least to make it more difficult. Furthermore, the selection can also depend on the current application, so that, for example, in the case of an application in which only small amounts of money are transferred and therefore only a small amount of damage can be caused in the event of fraud, a smaller number of characteristics is selected than in one case where higher amounts are transferred. In this way, the effort involved can be very well adapted to the required security standard. In order to make an attack more difficult in general, it is of course also possible in all cases for the data record refdatal and also further data transmitted between the chip card 1 and the terminal 9 to be transmitted in encrypted form.
  • the transmitted data record refdatal is linked to the data record verdata with the aid of a function f and in this way a data record verdata2 is generated.
  • the type of characteristic of the fingerprint is determined for each of the coordinate pairs transmitted with the dataset refdatal.
  • the data record verdata2 determined in this way thus specifies the type of characteristic found or a specific type of coding for the given coordinates.
  • the data record verdata2 is then transmitted from the terminal 9 to the chip card 1.
  • the chip card 1 checks the data record verdata2 and, depending on the result of this check, the fingerprint is accepted as an authentic biometric feature or not.
  • the check can be, for example, a comparison of the data record verdata2 determined from the measurement with the reference data record ref data2. This comparison can be carried out in such a way that for each serial number of the reference data record refdata2 the type of the characteristic of the fingerprint is compared with the corresponding value of a data record verdata2 determined from the measured values.
  • the measured fingerprint can then be accepted as authentic if, on the one hand, the number of characteristics found in the data record verdata2 either exceeds a predefinable threshold value in absolute or percentage terms and, on the other hand, the correspondence between the data records verdata2 and ref data2 exceeds a further predefinable threshold value.
  • the comparison operations required for this can be carried out with relatively little computation and storage effort and can therefore be handled easily by the chip card 1.
  • a large number of other evaluation methods can also be used. For example, the evaluation of the number of characteristics found can be completely omitted, and only the correspondence between the data records verdata2 and refdata2 can be checked. - 16 -
  • the method according to the invention can also be used for other biometric features, for example for checking speech samples or measurements of the fundus etc.
  • the norm can also be formed using positively definite matrices, and in this way the vector x of the measured values can be compared with the vector y of the reference values.
  • the difference vector z is first formed from the vectors x and y and then the norm of the vector z according to the formula
  • the matrix A serves to weight the individual components of the difference vector z to different extents. - 17 -
  • the matrix A is split into an orthogonal matrix T and a diagonal matrix D, so that:
  • the method according to the invention is carried out by specifying the matrix A for the weighting and the vector y for the reference values. From this, the orthogonal matrix T, the product of the orthogonal matrix T and the reference vector y and the diagonal matrix D are determined by suitable functions and stored in the data carrier 1.
  • FIG. 7 The procedure for checking the biometric feature is shown in FIG. 7. According to FIG. 6, the steps carried out in the terminal 9 are also shown in FIG. 7 on the left side of the image and the steps carried out in the data carrier on the right side of the image. requirement - 18 -
  • the matrices T and D and the product of the matrix T and the reference vector y were previously stored in the data carrier 1.
  • the actual test procedure begins with the biometric feature being recorded by the terminal 9.
  • the result of this data acquisition is the data record sens.
  • the vector x of the measured values is determined from the data set sens with the aid of a suitable function calc.
  • the data carrier 1 then transmits the orthogonal matrix T to the terminal 9.
  • the product is formed from the matrix T and the vector x and transmitted to the data carrier 1.

Landscapes

  • Engineering & Computer Science (AREA)
  • Human Computer Interaction (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Multimedia (AREA)
  • Theoretical Computer Science (AREA)
  • Collating Specific Patterns (AREA)

Abstract

The invention relates to a method and a device for verifying a biometric characteristic. A theoretical value of the biometric characteristic is stored in the form of one or more data records (refdata, refdata1 and refdata2) in a data carrier (1). To verify the biometric characteristic measurement values (sens) which represent an actual value of the biometric characteristic are determined and displayed in a terminal (9). The data carrier (1) transmits at least one subset of first reference values (refdata1), which depend on the data record(s) for the theoretical value, to the terminal (9). The terminal (9) links the data (verdata) derived from the measurement values with the subset of the first reference values (refdata1) and transmits the results of the linkage to the data carrier (1). The data carrier (1) checks the results of the linkage and determines whether the biometric characteristic is authentic, i.e. whether the actual value of the biometric characteristic corresponds to the theoretical value within a permitted tolerance range.

Description

Verfahren und Vorrichtung zur Prüfung eines biometrischen MerkmalsMethod and device for testing a biometric feature
Die Erfindung betrifft ein Verfahren und eine Vorrichtung zur Prüf ng eines biometrischen Merkmals.The invention relates to a method and a device for testing a biometric feature.
Biometrische Merkmale werden unter anderem zur Identifizierung bzw. Verifizierung von berechtigten Personen im Zusammenhang mit Zugangsoder Zugriffskontrollen sowie bei der Durchführung von Finanztransaktionen eingesetzt. So kann mit Hilfe biometrischer Merkmale beispielsweise sichergestellt werden, dass ein Datenträger, wie z.B. eine Chipkarte, die im Rahmen der oben genannten Kontrollen oder Transaktionen zum Einsatz kommt, nur von der dazu berechtigten Person benutzt werden kann, d.h. nur der berechtigten Person wird der Zugang oder Zugriff freigegeben bzw. nur die berechtigte Person kann die Transaktion durchführen. Hierzu wird vor der Freigabe der Benutzung des Datenträgers ein biometrisches Merkmal, wie beispielsweise ein Fingerabdruck, eine Stimmprobe oder die Ausgestaltung des Augenhintergrundes usw. messtechnisch erfasst, und nur im Falle eines positiven Vergleichs der Messwerte mit auf dem Datenträger gespeicherten Referenzwerten wird der Zugang oder Zugriff bzw. die Trans- aktion des Datenträgers freigegeben. Die Benutzung des Datenträgers findet üblicherweise im Zusammenhang mit einem Endgerät statt, mit dem der Datenträger kommuniziert. Der Vergleich der messtechnisch erf assten biometrischen Daten mit gespeicherten Referenzwerten kann prinzipiell sowohl im Datenträger als auch im Endgerät stattfinden. Da die biometrischen Messdaten häufig sehr umfangreich sind, und auch die Auswertung dieser Daten komplexe Rechenoperationen erfordert, werden hierzu eine hohe Re- chenleistung und viel Speicherplatz benötigt. Diese Anforderungen können von heute verfügbaren Datenträgern nicht oder nur bedingt erfüllt werden, so dass die Auswertung der biometrischen Messdaten in der Regel im End- gerät durchgeführt wird und der Datenträger nur als Speicher für die Refe- renzwerte dient. Ein derartiges Endgerät ist aus der DE 4439 593 C2 bekannt. In diesem Dokument ist eine Vorrichtung zur Zugangs- und Zugriffskontrolle offenbart, die über ein Mikrophon zur Spracherfassung und eine Leseeinrichtung für Chipkarten verfügt. Mit Hilfe des Mikrophons wird eine Sprachprobe auf- genommen und in einer Sprachanalyseeinheit auf sprachtypische Parameter reduziert. Die Sprachparameter werden in einer Auswertungseinheit mit Referenzwerten verglichen, die auf der Chipkarte gespeichert sind und zum Zweck des Vergleichs von der Chipkarte an die Einrichtung zur Zugangskontrolle übertragen werden. Ein Nachteil dieser bekannten Einrichtung be- steht darin, dass die auf der Chipkarte gespeicherten Referenzwerte nach außen gegeben werden, und somit die Gefahr bestehen könnte, dass unberechtigte Dritte von diesen Referenzwerten Kenntnis erhalten.Biometric features are used, among other things, to identify or verify authorized persons in connection with access or access controls and to carry out financial transactions. With the help of biometric features, for example, it can be ensured that a data carrier, such as a chip card, which is used as part of the above-mentioned controls or transactions, can only be used by the authorized person, i.e. only the authorized person will have access or access is released or only the authorized person can carry out the transaction. For this purpose, before the use of the data carrier is released, a biometric feature, such as a fingerprint, a voice test or the design of the fundus etc., is recorded using measurement technology, and access or access is only possible if the measured values are compared with reference values stored on the data carrier or the transaction of the data carrier is released. The use of the data carrier usually takes place in connection with a terminal with which the data carrier communicates. The comparison of the biometric data recorded by measurement technology with stored reference values can in principle take place both in the data carrier and in the terminal device. Since the biometric measurement data is often very extensive and the evaluation of this data also requires complex computing operations, this requires a high computing power and a lot of storage space. These requirements cannot or only to a limited extent be met by data carriers available today, so that the evaluation of the biometric measurement data is generally carried out in the terminal and the data carrier only serves as a memory for the reference values. Such a terminal is known from DE 4439 593 C2. In this document, a device for access and access control is disclosed, which has a microphone for voice detection and a reading device for chip cards. With the help of the microphone, a speech sample is recorded and reduced to typical language parameters in a speech analysis unit. The speech parameters are compared in an evaluation unit with reference values which are stored on the chip card and are transmitted from the chip card to the device for access control for the purpose of comparison. A disadvantage of this known device is that the reference values stored on the chip card are given to the outside, and there could therefore be a risk that unauthorized third parties will become aware of these reference values.
Aus der DE 4439 593 C2 ist es weiterhin bekannt, dass die Vorrichtung zur Zugangskontrolle, die aus einer Sprachprobe ermittelten Sprachparameter an die Chipkarte weitergibt und die Chipkarte die übermittelten Sprachparameter mit gespeicherten Referenzwerten vergleicht. Diese Vorgehensweise hat zwar den Vorteil, dass die gespeicherten Referenzwerte die Chipkarte nicht verlassen, und somit auch nicht die Gefahr besteht, dass diese von un- berechtigten Dritten abgehört werden könnten. Da aber nunmehr an Stelle der Referenzwerte für die Sprachparameter die gemessenen Werte für die Sprachparameter zwischen der Einrichtung und der Chipkarte übertragen werden müssen, besteht die Gefahr, dass statt der Referenzwerte die gemessenen Werte von einem unberechtigten Dritten abgehört werden. Eine Kenntnisnahme der Messwerte des berechtigten Benutzers durch einen unberechtigten Dritten ist aber von ähnlicher Brisanz wie eine Kenntnisnahme der Referenzwerte. Der Erfindung liegt die Aufgabe zugrunde, ein Verfahren und eine Vorrichtung zur Prüfung eines biometrischen Merkmals anzugeben, die einen möglichst hohen Sicherheitsstandard bieten und gleichzeitig mit vertretbarem Aufwand zu realisieren sind.From DE 4439 593 C2 it is also known that the device for access control passes on the speech parameters determined from a speech sample to the chip card and the chip card compares the transmitted speech parameters with stored reference values. This procedure has the advantage that the stored reference values do not leave the chip card, and there is therefore no risk that they could be intercepted by unauthorized third parties. However, since instead of the reference values for the speech parameters, the measured values for the speech parameters have to be transmitted between the device and the chip card, there is a risk that the measured values will be listened to by an unauthorized third party instead of the reference values. A knowledge of the measured values of the authorized user by an unauthorized third party is just as explosive as a knowledge of the reference values. The invention is based on the object of specifying a method and a device for testing a biometric feature which offer the highest possible security standard and at the same time can be implemented with reasonable effort.
Diese Aufgabe wird durch die Ansprüche 1 und 13 erfüllt.This object is achieved by claims 1 and 13.
Um einen möglichst guten Schutz vor dem Missbrauch, einer missbräuchli- chen Anwendung des Datenträgers zu gewährleisten, ist es erforderlich, dass die Prüfung des biometrischen Merkmals vom Datenträger selbst und nicht etwa von dem Endgerät vorgenommen wird, mit dem der Datenträger im Rahmen seiner bestimmungsgemäßen Anwendung kommuniziert. Ein Problem besteht jedoch insofern, als der Sensor oder die Sensoren zur Erfassung des biometrischen Merkmals in der Regel am Endgerät angebracht ist bzw. angebracht sind, und daher die Messwerte vom Endgerät zum Datenträger übertragen werden müssen. Ein weiteres Problem besteht darin, dass die Rechen- und Speicherkapazität heute üblicherweise eingesetzter Datenträger, z.B. Chipkarten in der Regel nicht ausreichen, um ausgehend von den Messwerten des biometrischen Merkmals einen zuverlässigen Vergleich mit Referenzwerten in einer akzeptablen Zeit durchzuführen.In order to ensure the best possible protection against misuse, improper use of the data carrier, it is necessary that the biometric feature is checked by the data carrier itself and not by the end device with which the data carrier is used as part of its intended use communicates. However, there is a problem insofar as the sensor or sensors for detecting the biometric feature is or is usually attached to the terminal, and the measured values therefore have to be transmitted from the terminal to the data carrier. Another problem is that the computing and storage capacity of data carriers commonly used today, e.g. Chip cards are generally not sufficient to carry out a reliable comparison with reference values in an acceptable time based on the measured values of the biometric feature.
Die Erfindung löst diese Probleme dadurch, dass zum einen sämtliche sicherheitsrelevanten Operationen innerhalb des Datenträgers durchgeführt werden und rechenintensive Operationen ausgelagert werden, soweit die Sicherheit dadurch nicht beeinträchtigt wird, und dass zum anderen imThe invention solves these problems in that, on the one hand, all security-relevant operations are carried out within the data carrier and computer-intensive operations are outsourced, as far as security is not impaired, and on the other hand in
Rahmen dieser Auslagerung vom Datenträger vorgegeben wird, welche Daten in welcher Form vom Endgerät an den Datenträger übermittelt werden. Statt jedes Mal den vollständigen Satz von Messwerten an den Datenträger zu senden, führt das Endgerät eine Vorauswertung der Messwerte durch, in -.4.As part of this outsourcing, the data carrier specifies which data are transmitted in what form from the terminal to the data carrier. Instead of sending the complete set of measured values to the data carrier each time, the terminal device pre-evaluates the measured values, in -.4.
deren Rahmen auch eine Verknüpfung von aus den Messwerten erhaltenen Zwischenergebnissen mit Daten durchgeführt wird, die dem Endgerät von dem Datenträger übermittelt wurden. Nur das Ergebnis dieser Verknüpfung wird dann vom Endgerät an den Datenträger übermittelt, der dann anhand dieser Verknüpfungsergebnisse mit relativ geringem Aufwand feststellen kann, ob das messtechnisch erfasste biomerrische Merkmal von einem berechtigten Benutzer stammt.the framework of which is also used to link intermediate results obtained from the measured values with data which have been transmitted to the terminal from the data carrier. Only the result of this link is then transmitted from the terminal to the data carrier, which can then use these link results to determine with relatively little effort whether the biomerric feature recorded by measurement originates from an authorized user.
Die Auslagerung von rechenintensiven und nicht sicherheitsrelevanten Ope- rationen vom Datenträger in das Endgerät hat somit den Vorteil, dass der größte Teil des Rechenaufwands im Endgerät anfällt, das dafür entsprechend ausgerüstet werden kann, und nur ein Bruchteil vom Datenträger selbst ausgeführt werden muss, ohne dass es zu einer Verringerung des Sicherheitsstandards kommt. Weiterhin hat die Verknüpfung der Messwerte mit Daten des Datenträgers vor der Übertragung vom Endgerät zum Datenträger den Vorteil, dass Manipulationsversuche mittels abgehörter Daten wesentlich erschwert werden. So kann der Datenträger beispielsweise seine Vorgaben für die Verknüpfung systematisch oder zufällig variieren und dadurch verhindern, dass eine Manipulation durch Wiedereinspielen der ab- gehörten Verknüpfungsergebnisse möglich ist. Insbesondere kann durch den Datenträger auch eine jeweils variierende Untermenge der vorausgewerteten Messwerte ausgewählt werden, so dass ein potentieller Angreifer immer nur Kenntnis von einem Teil der Mess werte erlangen könnte, und möglicherweise zudem nicht weiß, welcher Teil gerade vom Datenträger ausgewählt wur- de.The outsourcing of computation-intensive and non-security-relevant operations from the data carrier to the end device thus has the advantage that the greatest part of the computing effort is incurred in the end device, which can be equipped accordingly, and only a fraction of the data carrier itself has to be carried out without it there is a reduction in the safety standard. Furthermore, linking the measured values with data from the data carrier before the transfer from the terminal to the data carrier has the advantage that attempts at manipulation by means of intercepted data are made considerably more difficult. For example, the data carrier can systematically or randomly vary its specifications for the linkage and thereby prevent manipulation by replaying the interrogated linkage results. In particular, the data carrier can also be used to select a varying subset of the pre-evaluated measured values, so that a potential attacker could only ever get knowledge of some of the measured values, and may also not know which part was just selected by the data carrier.
Zur besseren Veranschaulichung der Erfindung wird diese nachfolgend anhand des biometrischen Merkmals „Fingerabdruck" für ein System, bestehend aus einer Chipkarte und einem Endgerät, erläutert. Das beschriebene - 5 -To better illustrate the invention, it is explained below using the biometric feature “fingerprint” for a system consisting of a chip card and a terminal - 5 -
Ausführungsbeispiel stellt dabei nur eine von vielen Realisierungsmöglichkeiten dar. Die Erfindung kann ebenso für beliebige andere biometrische Merkmale, wie beispielsweise Sprache, Augenhintergrund usw. eingesetzt werden. Außerdem können die Details der Realisierung, z.B. welche Charak- teristika des biometrischen Merkmals ausgewählt werden und wie dieseThe exemplary embodiment represents only one of many implementation options. The invention can also be used for any other biometric features, such as language, fundus, etc. In addition, the details of the implementation, e.g. which characteristics of the biometric feature are selected and how these
Charakteristika dargestellt und ausgewertet werden, in weiten Grenzen variieren.Characteristics are presented and evaluated, vary within wide limits.
Gemäß dem erfindungsgemäßen Verfahren wird zunächst ein Fingerab- druck messtechnisch erfasst, und durch eine geeignete Extraktionsfunktion werden aus den Messwerten die Charakteristika des Fingerabdrucks ermittelt. Die Charakteristika können beispielsweise in Koordinaten und Art der Minuzien des Fingerabdrucks bestehen. Bei den Minuzien handelt es sich um charakteristische Punkte oder Formen etc. der Fingerabdrucklinien, wie beispielsweise Linienverzweigungen oder Linienendpunkte. Die Chipkarte gibt dem Endgerät z.B. die Koordinaten der aus den Mess werten ermittelten Minuzien vor, für die die Minuzienarten ausgewertet werden sollen. Das Endgerät verknüpft daraufhin die vorgegebenen Koordinaten mit dem aus den Messwerten ermittelten Datenmaterial für die Minuzien, ermittelt dar- aus die Art der an den vorgegebenen Koordinaten ermittelten Minuzien und leitet das Ergebnis an die Chipkarte weiter. Die Chipkarte prüft die übermittelten Minuziendaten und stellt fest, ob das biometrische Merkmal von einem berechtigten Benutzer stammt. Diese Prüfung kann beispielsweise durch Vergleich mit vorab auf der Chipkarte gespeicherten Referenzwerten erfolgen.According to the method according to the invention, a fingerprint is first acquired by measurement technology, and the characteristics of the fingerprint are determined from the measured values by means of a suitable extraction function. The characteristics can consist, for example, of coordinates and the type of the minutiae of the fingerprint. The minutiae are characteristic points or shapes, etc. of the fingerprint lines, such as line branches or line end points. The chip card gives the terminal e.g. the coordinates of the minutiae determined from the measured values for which the minutiae types are to be evaluated. The terminal then links the specified coordinates with the data material for the minutiae determined from the measured values, determines the type of the minutiae determined at the specified coordinates, and forwards the result to the chip card. The chip card checks the transmitted minute data and determines whether the biometric feature comes from an authorized user. This check can be carried out, for example, by comparison with reference values previously stored on the chip card.
Vorteilhafte Ausgestaltungen und Weiterbildungen der Erfindungen werden nachfolgend anhand der in der Zeichnung dargestellten Ausführungsformen beschrieben. - 6 -Advantageous refinements and developments of the inventions are described below with reference to the embodiments shown in the drawing. - 6 -
Es zeigenShow it
Fig. 1 eine Chipkarte in Aufsicht,1 is a chip card in supervision,
Fig. 2 ein Blockschaltbild des integrierten Schaltkreises der Chipkarte aus Fig. 1,2 shows a block diagram of the integrated circuit of the chip card from FIG. 1,
Fig. 3 ein Blockschaltbild eines Endgeräts,3 is a block diagram of a terminal,
Fig. 4 einen stark vergrößerten Ausschnitt aus einem Fingerabdruck,4 shows a greatly enlarged detail from a fingerprint,
Fig. 5 einen Datensatz für die Charakteristika eines Fingerabdrucks,5 shows a data set for the characteristics of a fingerprint,
Fig. 6 eine Darstellung des Ablaufs des erfindungsgemäßen Verfah- rens,6 shows a representation of the sequence of the method according to the invention,
Fig. 7 eine Darstellung des erfindungsgemäßen Verfahrens unterFig. 7 shows the method according to the invention
Zuhilfenahme von Vektoren und Matrizen.Using vectors and matrices.
Fig. 1 zeigt eine Chipkarte 1 als ein Beispiel für einen Datenträger in Aufsicht. Die Chipkarte 1 besteht aus einem Kartenkörper 2 und einem Chipmodul 3, das in einer Aussparung des Kartenkörpers 2 angeordnet ist. Das Chipmodul 3 besteht aus einem Kontaktfeld 4 und einem integrierten Schaltkreis 5, der unterhalb des Kontaktfeldes 4 angeordnet ist. Die Abmes- sungen der Chipkarte 1 sind durch die ISO-Norm 7810 festgelegt und die1 shows a chip card 1 as an example of a data carrier under supervision. The chip card 1 consists of a card body 2 and a chip module 3, which is arranged in a recess in the card body 2. The chip module 3 consists of a contact field 4 and an integrated circuit 5, which is arranged below the contact field 4. The dimensions of chip card 1 are defined by ISO standard 7810 and the
Funktionsweise des integrierten Schaltkreises 5 ist kompatibel zur ISO-Norm 7816. Die Chipkarte 1 kann beispielsweise als Ausweis für eine Zugangskontrolle zu einem Gebäude vorgesehen sein oder als eine Berechtigungskarte für den Zugang zu einem elektrischen Gerät, beispielsweise einem Compu- - 7 -The functioning of the integrated circuit 5 is compatible with the ISO standard 7816. The chip card 1 can be provided, for example, as an ID for access control to a building or as an authorization card for access to an electrical device, for example a computer. - 7 -
ter. Weiterhin kann es sich bei der Chipkarte 1 um eine Bankkarte, eine Kreditkarte, eine Scheckkarte oder ähnliches handeln, mit deren Hilfe Finanztransaktionen durchgeführt werden können.ter. Furthermore, the chip card 1 can be a bank card, a credit card, a check card or the like, with the aid of which financial transactions can be carried out.
Neben der in Fig. 1 dargestellten genormten Chipkarte 1 kann die Erfindung auch in Zusammenhang mit anderen Chipkarten oder beliebigen anderen Datenträgern eingesetzt werden, die in der Lage sind, Daten zu speichern.In addition to the standardized chip card 1 shown in FIG. 1, the invention can also be used in connection with other chip cards or any other data carriers which are capable of storing data.
Die Fig. 2 zeigt ein Blockschaltbild des integrierten Schaltkreises 5 der in Fig. 1 dargestellten Chipkarte 1. Bei dem integrierten Schaltkreis 5 handelt es sich um einen Mikroprozessor, der in der Lage ist, selbständig Berechnungen durchzuführen. Der integrierte Schaltkreis 5 besteht aus einer Zentraleinheit 6, einem Speicher 7 und einer Ein-/ Ausgabeinheit 8. Die Zentraleinheit 6 ist zum Zwecke des Datenaustausches sowohl mit dem Speicher 7 als auch mit der Ein-/ Ausgabeeinheit 8 verbunden. Die Zentraleinheit 6 steuert dieFIG. 2 shows a block diagram of the integrated circuit 5 of the chip card 1 shown in FIG. 1. The integrated circuit 5 is a microprocessor which is capable of carrying out calculations independently. The integrated circuit 5 consists of a central processing unit 6, a memory 7 and an input / output unit 8. The central processing unit 6 is connected both to the memory 7 and to the input / output unit 8 for the purpose of data exchange. The central unit 6 controls the
Funktionsweise des integrierten Schaltkreises 5 und greift dabei in der Regel auf Befehle zurück, die im Speicher 7 abgelegt sind. Der Speicher 7 kann als nichtflüchtiger Speicher, in der Regel ROM oder EEPROM oder als flüchtiger Speicher, RAM ausgeführt sein. In der Regel sind sowohl ein flüchtiger als auch ein nichtflüchtiger Speicher gleichzeitig vorhanden. Die von der Zentraleinheit 6 ausgeführten Befehle sind in der Regel i ROM abgelegt, zum Teil auch im EEPROM. Im EEPROM sind darüber hinaus auch die Referenzwerte für die PIN bzw. für das biometrische Merkmal und weitere für die Anwendung benötigte Daten abgelegt. Der RAM dient als Arbeitsspei- eher, in dem gerade benötigte Daten temporär zwischengespeichert werden.Operation of the integrated circuit 5 and usually uses commands that are stored in the memory 7. The memory 7 can be designed as a non-volatile memory, as a rule ROM or EEPROM or as a volatile memory, RAM. As a rule, both volatile and non-volatile memory are available at the same time. The commands executed by the central unit 6 are usually stored in ROM, in some cases also in the EEPROM. The reference values for the PIN or for the biometric feature and other data required for the application are also stored in the EEPROM. The RAM serves as a working memory in which the data that is currently required is temporarily stored.
Der Datenaustausch zwischen dem integrierten Schaltkreis 5 und der Außenwelt erfolgt über die Ein-/ Ausgabeeinheit 8, die beispielsweise eine serielle Schnittstelle darstellt, und mit dem für die Ein-/ Ausgabe von Daten vorgesehenen Kontakt des Kontaktfeldes 4 elektrisch leitend verbunden ist. Für das erfindungsgemäße Verfahren ist es nicht zwingend erforderlich, dass der Datenaustausch zwischen dem integrierten Schaltkreis 5 und der Außenwelt über das Kontaktfeld 4 abgewickelt wird. Stattdessen kann auch eine kontaktlose Chipkarte zum Einsatz kommen, bei der der Datenaustausch nicht über das Kontaktfeld 4 erfolgt, sondern beispielsweise über eine Antennenspule oder über elektrische Koppelflächen.The data exchange between the integrated circuit 5 and the outside world takes place via the input / output unit 8, which represents, for example, a serial interface, and with that for the input / output of data provided contact of the contact field 4 is electrically conductively connected. For the method according to the invention, it is not absolutely necessary for the data exchange between the integrated circuit 5 and the outside world to be carried out via the contact field 4. Instead, a contactless chip card can also be used, in which the data exchange does not take place via the contact field 4, but instead, for example, via an antenna coil or via electrical coupling surfaces.
Obwohl dies in Fig. 1 nicht explizit dargestellt ist, kann die Chipkarte 1 über einen Fingerabdrucksensor zur messtechnischen Erfassung des Fingerabdrucks verfügen. Dieser Sensor wäre dann an einer geeigneten Stelle des Kartenkörpers 2 angebracht. In der Regel wird der Fingerabdrucksensor jedoch am Endgerät angebracht sein, wie dies in Fig. 3 dargestellt ist, da zur Integration in Chipkarten 1 geeignete Fingerabdrucksensoren derzeit noch nicht oder nur sehr bedingt verfügbar sind.Although this is not explicitly shown in FIG. 1, the chip card 1 can have a fingerprint sensor for measuring the fingerprint. This sensor would then be attached to a suitable location on the card body 2. As a rule, however, the fingerprint sensor will be attached to the terminal, as shown in FIG. 3, since fingerprint sensors suitable for integration into chip cards 1 are currently not or only to a very limited extent available.
Fig. 3 zeigt ein Blockschaltbild eines Endgeräts 9, mit dem die Chipkarte 1 in Datenaustausch tritt. Das Endgerät 9 weist einen integrierten Schaltkreis 10 sowie einen Fingerabdrucksensor 11, eine Tastatur 12 und eine Anzeige 13 auf. Der Fingerabdrucksensor 11 kann bei der Variante der Erfindung, bei der die Chipkarte über einen eigenen Fingerabdrucksensor verfügt, entfallen. Der integrierte Schaltkreis 10 des Endgeräts 9 weist in Analogie zum integrierten Schaltkreis 5 der Chipkarte 1 eine Zentraleinheit 14 auf, die mit einem Speicher 15 und einer Ein-/ Ausgabeeinheit 16 verbunden ist. Weiter- hin ist die Zentraleinheit 14 auch mit dem Fingerabdrucksensor 11, mit der Tastatur 12 und der Anzeige 13 verbunden.3 shows a block diagram of a terminal 9 with which the chip card 1 enters into data exchange. The terminal 9 has an integrated circuit 10 and a fingerprint sensor 11, a keyboard 12 and a display 13. The fingerprint sensor 11 can be omitted in the variant of the invention in which the chip card has its own fingerprint sensor. Analogous to the integrated circuit 5 of the chip card 1, the integrated circuit 10 of the terminal 9 has a central unit 14 which is connected to a memory 15 and an input / output unit 16. The central unit 14 is also connected to the fingerprint sensor 11, the keyboard 12 and the display 13.
Mit Hilfe des Fingerabdrucksensors 11 kann ein Fingerabdruck des Benutzers messtechnisch erfasst werden. Die so ermittelten Daten können dann in - 9 -With the help of the fingerprint sensor 11, a fingerprint of the user can be recorded by measurement. The data determined in this way can then be saved in - 9 -
der Zentraleinheit 14 weiterverarbeitet werden und das Ergebnis dieser Verarbeitung kann über die Ein-/ Ausgabeeinheit 16 an die entsprechende Ein-/ Ausgabeeinheit 8 des integrierten Schaltkreises 5 der Chipkarte 1 übermittelt werden. Ebenso kann die Zentraleinheit 14 über die beiden Ein-/ Ausgabe- einheiten 8 und 16 Daten vom integrierten Schaltkreis 5 der Chipkarte 1 empfangen. Über die Tastatur 12 kann der Benutzer für die jeweilige Anwendung benötigte Daten manuell eingeben. Welche Dateneingabe jeweils erforderlich ist, kann dabei auf der Anzeige 13 angezeigt werden.of the central unit 14 can be processed further and the result of this processing can be transmitted via the input / output unit 16 to the corresponding input / output unit 8 of the integrated circuit 5 of the chip card 1. The central unit 14 can likewise receive data from the integrated circuit 5 of the chip card 1 via the two input / output units 8 and 16. The user can manually enter the data required for the respective application via the keyboard 12. Which data entry is required in each case can be shown on the display 13.
Um eine missbräuchliche Verwendung der Chipkarte 1 durch einen unberechtigten Dritten zu verhindern, beispielsweise bei Verlust- oder Diebstahl der Chipkarte 1 ist die Benutzung der Chipkarte 1 nur nach einer zuvor erfolgten positiven Identifizierung bzw. Verifizierung eines biometrischen Merkmals des Benutzers, im folgenden Beispiel des Fingerabdrucks, mög- lieh. Die Identifizierung über ein biometrisches Merkmal ersetzt oder ergänzt die bei Chipkarten 1 übliche Authentifizierung des Benutzers durch Eingabe einer geheimen persönlichen Identifikationsnummer (PIN). Ein Referenzwert für diese Identifikationsnummer ist im Speicher 7 des integrierten Schaltkreises 5 von außen unzugänglich gespeichert und wird mit der eingegebenen Identifikationsnummer verglichen. Analog hierzu sind bei der Erfindung im Speicher 7 des integrierten Schaltkreises 5 Referenzwerte für das biometrische Merkmal gespeichert, auf die bei einer Prüfung der Messwerte zurückgegriffen wird. Fällt der PIN-Vergleich bzw. die Prüfung des biometrischen Merkmals positiv aus, so wird die Chipkarte 1 für die Benut- zung freigegeben. Andernfalls werden in der Regel noch eine bestimmte Anzahl von weiteren Versuchen zugelassen und falls auch diese Versuche nicht positiv verlaufen, wird die Chipkarte gesperrt. - 10 -In order to prevent misuse of the chip card 1 by an unauthorized third party, for example if the chip card 1 is lost or stolen, the chip card 1 can only be used after positive identification or verification of a biometric feature of the user, in the following example the fingerprint , possible. Identification via a biometric feature replaces or supplements the user authentication that is customary with chip cards 1 by entering a secret personal identification number (PIN). A reference value for this identification number is stored in the memory 7 of the integrated circuit 5 inaccessible from the outside and is compared with the entered identification number. Analogously to this, reference values for the biometric feature are stored in the memory 7 of the integrated circuit 5 in the invention, which reference values are used when the measured values are checked. If the PIN comparison or the check of the biometric feature is positive, the chip card 1 is released for use. Otherwise, a certain number of further attempts are generally permitted and if these attempts are also unsuccessful, the chip card is blocked. - 10 -
Fig. 4 zeigt einen stark vergrößerten Ausschnitt aus einem Fingerabdruck. Der Fingerabdruck setzt sich aus einer Reihe von mehr oder weniger stark geschwungenen Linien zusammen, die innerhalb des gezeigten Ausschnitts als durchgehende Linie verlaufen, sich verzweigen oder einen Endpunkt aufweisen. Für die Fingerabdruckprüfung können beispielsweise die Koordinaten der Verzweigungen und der Endpunkte als zu prüfende Charakteristika herangezogen werden, da ein derartiger Datensatz ein individuelles Merkmal der Person darstellt, von der der Fingerabdruck stammt. Um die Koordinaten der Charakteristika des Fingerabdrucks zu ermitteln, wurde der in Fig. 4 dargestellte Ausschnitt des Fingerabdrucks mit einem Koordinatensystem versehen, und es wurden beispielhaft die Koordinaten xl und yl einer Linienverzweigung 17 sowie die Koordinaten x2 und y2 eines Lini- enendpunktes 18 eingezeichnet. Ein kompletter Datensatz für einen Fingerabdruck besteht aus einer ganzen Reihe solcher Koordinatenpaare, für die zudem jeweils die Art des Charakteristikums (Verzweigung, Endpunkt, gegebenenfalls weitere) angegeben ist. Die Struktur eines derartigen Datensatzes ist in Fig. 5 dargestellt.4 shows a greatly enlarged detail from a fingerprint. The fingerprint is made up of a series of more or less strongly curved lines that run as a continuous line within the section shown, branch or have an end point. For the fingerprint check, for example, the coordinates of the branches and the end points can be used as characteristics to be checked, since such a data set represents an individual characteristic of the person from whom the fingerprint originates. In order to determine the coordinates of the characteristics of the fingerprint, the section of the fingerprint shown in FIG. 4 was provided with a coordinate system, and the coordinates xl and yl of a line branch 17 and the coordinates x2 and y2 of a line end point 18 were drawn in by way of example. A complete data set for a fingerprint consists of a whole series of such coordinate pairs, for which the type of characteristic (branching, end point, possibly further) is also given. The structure of such a data record is shown in FIG. 5.
Fig. 5 zeigt eine mögliche Struktur eines Datensatzes refdata, der die Charak- teristika eines Fingerabdrucks repräsentiert. Die erste Zeile der in Fig. 5 dargestellten Zahlenmatrix gibt die laufende Nummer der einzelnen Koordinatenpaare an. In der zweiten und der dritten Zeile werden die x- und y- Koordinate zur Festlegung der Positionen der Charakteristika des Fingerabdrucks aufgeführt. In der vierten Zeile wird jeweils durch einen Wert z für die einzelnen Koordinatenpaare angegeben, von welcher Art die Charakteristika des Fingerabdrucks sind, d.h. ob es sich jeweils um eine Verzweigung oder um einen Endpunkt usw. handelt. Der Datensatz besteht aus insgesamt n Einträgen, wobei jeder Eintrag vier Werte (laufende Nummer, x- Koordinate, y-Koordinate, Art des Charakteristikums) umfasst. - 11 -5 shows a possible structure of a data record refdata, which represents the characteristics of a fingerprint. The first line of the number matrix shown in FIG. 5 indicates the sequential number of the individual coordinate pairs. The second and third lines list the x and y coordinates for determining the positions of the characteristics of the fingerprint. In the fourth line, a value z for the individual coordinate pairs indicates the type of the characteristics of the fingerprint, ie whether it is a branch or an end point, etc. The data record consists of a total of n entries, each entry comprising four values (sequential number, x coordinate, y coordinate, type of characteristic). - 11 -
In Fig. 6 ist das erfindungsgemäße Verfahren zur Prüfung eines Fingerabdrucks dargestellt. Auf der linken Seite der Fig. 6 sind die Verfahrensschritte dargestellt, die im Endgerät 9 durchgeführt werden und auf der rechten Seite die Verfarirensschritte, die im Datenträger und damit im vorliegenden Beispiel in der Chipkarte 1 durchgeführt werden. Die Pfeile zwischen der linken und rechten Seite der Fig. 6 deuten einen Datentransport zwischen Endgerät 9 und Chipkarte 1 an.6 shows the method according to the invention for checking a fingerprint. The method steps that are carried out in the terminal 9 are shown on the left-hand side of FIG. 6 and the processing steps that are carried out in the data carrier and thus in the chip card 1 in the present example are shown on the right-hand side. The arrows between the left and right side of FIG. 6 indicate a data transport between terminal 9 and chip card 1.
Im Vorfeld des erfindungsgemäßen Prüfverfahrens, beispielsweise bei der Personalisierung der Chipkarte 1 durch den Kartenherausgeber, werden in der Chipkarte 1 eine Reihe von Daten und mathematischen Funktionen gespeichert, die für die Durchführung des Verfahrens benötigt werden. Wie weiter unten noch im Einzelnen beschrieben, hängt es von der Ausführungsform der Erfindung ab, um welche Daten es sich dabei im Einzelnen handelt. Verfahrensschritte, die für eine Ausführungsform spezifisch sind, sind in Fig. 6 durch den Buchstaben A für eine erste Ausführungsform und durch den Buchstaben B für eine zweite Ausführungsform gekennzeichnet.In the run-up to the test method according to the invention, for example in the personalization of the chip card 1 by the card issuer, a number of data and mathematical functions that are required for carrying out the method are stored in the chip card 1. As will be described in more detail below, it depends on the embodiment of the invention which data it is in detail. Process steps that are specific to one embodiment are identified in FIG. 6 by the letter A for a first embodiment and by the letter B for a second embodiment.
Das eigentliche Prüfverfahren beginnt mit der Erfassung des Fingerabdrucks des Karteninhabers durch das Endgerät 9. Hierzu ist es erforderlich, dass der Karteninhaber einen Finger, beispielsweise den Zeigefinger auf den Fingerabdrucksensor 11 des Endgeräts 9 auflegt. Die Trennung zwischen der Initialisierung und der Prüfung im engeren Sinn wird in Fig. 6 durch eine waagrechte Linie verdeutlicht. Die im Rahmen der Fingerabdruckerfassung ermittelten Messwerte des Fingerabdrucks werden durch den Datensatz sens repräsentiert. Das Format und genaue Aussehen dieses Datensatzes sens spielt für die weitere Betrachtung keine Rolle. Wichtig ist lediglich, dass das Endgerät 9 über ein Funktion calc verfügt, mit der aus dem Messdatensatz sens ein Datensatz verdata ermittelt werden kann, der in seiner Struktur - 12 -The actual checking process begins with the acquisition of the cardholder's fingerprint by the terminal device 9. For this purpose, it is necessary for the cardholder to place a finger, for example the index finger, on the fingerprint sensor 11 of the terminal device 9. The separation between the initialization and the test in the narrower sense is illustrated in FIG. 6 by a horizontal line. The measured values of the fingerprint determined as part of the fingerprint acquisition are represented by the data record sens. The format and exact appearance of this data set sens is irrelevant for further consideration. It is only important that the terminal 9 has a function calc, with which a data record verdata can be determined from the measurement data record sens, the structure of which - 12 -
dem Datensatz refdata entspricht, d.h. im Datensatz verdata sind für den aktuell gemessenen Fingerabdruck die Koordinaten und die Art der Charakteristika des Fingerabdrucks vermerkt.corresponds to the dataset refdata, i.e. The coordinates and the type of characteristics of the fingerprint are noted in the data record verdata for the currently measured fingerprint.
In einem nächsten Schritt übermittelt die Chipkarte 1 einen Datensatz refdatal an das Endgerät. Der Datensatz refdatal wurde zuvor, ebenso wie ein Datensatz ref data2 aus dem Datensatz refdata ermittelt, indem auf den Datensatz refdata eine Extraktionsfunktion extrl bzw. extr2 angewendet wird. Die Speicherung von refdata 1 und refdata2, insbesondere aber refdata wird üblicherweise in verschlüsselter Form erfolgen. Bezüglich der Einzelheiten zur Ermittlung der Datensätze refdatal und refdata2 ist zwischen zwei Ausführungsformen der Erfindung zu unterscheiden.In a next step, the chip card 1 transmits a data record refdatal to the terminal. The data record refdatal was previously determined, just like a data record ref data2, from the data record refdata by applying an extraction function extrl or extr2 to the data record refdata. Refdata 1 and refdata2, but in particular refdata, are usually stored in encrypted form. With regard to the details for determining the data records refdatal and refdata2, a distinction must be made between two embodiments of the invention.
Gemäß einer ersten Ausführungsform (Buchstabe A) ist der Datensatz ref da- ta, dessen Format in Fig. 5 abgebildet ist, komplett in der Chipkarte 1 gespeichert. Dieser Datensatz wurde beispielsweise vorab von der kartenherausge- benden Stelle aus Messdaten des Fingerabdrucks des zukünftigen Karteninhabers erzeugt und im Speicher 7 der Chipkarte 1 abgelegt. Die Extraktions- funktionen extrl und extr2 werden immer dann auf den Datensatz refdata angewendet, wenn der Datensatz refdatal bzw. ref data2 benötigt wird und nicht bereits verfügbar ist. Im Falle des hier beschriebenen Beispiels einer Fingerabdruckprüfung anhand von Charakteristika des Fingerabdrucks beschreibt der Datensatz refdatal die Koordinaten x und y der Charakteristika des Fingerabdrucks, die geprüft werden sollen. Der Datensatz refdata2 be- schreibt jeweils die Art der Charakteristika für die einzelnen Koordinaten. Mit anderen Worten, der Datensatz refdatal weist die Zeilen 1 bis 3 des in Fig. 5 dargestellten Datensatzes refdata auf und der Datensatz refdata2 die Zeilen 1 und 4. Dabei ist insbesondere noch darauf hinzuweisen, dass der Datensatz refdatal und als Folge davon auch der Datensatz refdata2 in der - 13 -According to a first embodiment (letter A), the data set ref data, the format of which is shown in FIG. 5, is completely stored in the chip card 1. This data record was generated, for example, in advance by the card-issuing body from measurement data of the fingerprint of the future cardholder and stored in the memory 7 of the chip card 1. The extraction functions extrl and extr2 are always applied to the data set refdata if the data set refdatal or ref data2 is required and is not already available. In the case of the example of a fingerprint check based on characteristics of the fingerprint described here, the data set refdatal describes the coordinates x and y of the characteristics of the fingerprint that are to be checked. The data set refdata2 describes the type of characteristics for the individual coordinates. In other words, the dataset refdatal has lines 1 to 3 of the dataset refdata shown in FIG. 5 and the dataset refdata2 lines 1 and 4. In particular, it should be pointed out that the dataset refdatal and as a result also the dataset refdata2 in the - 13 -
Regel nicht alle laufenden Nummern des Datensatzes refdata umfassen, d.h. die Datensätze refdatal und refdata2 repräsentieren jeweils nur eine Untermenge der im Datensatz refdata jeweils mit einer laufenden Nummer versehenen einzelnen Charakteristika des Fingerabdrucks. Dies ist für das im Fol- genden beschriebene erfindungsgemäße Verfahren von großer Bedeutung, da mit Hilfe des Datensatzes refdatal ausgewählt werden kann, welche Charakteristika des Fingerabdrucks geprüft werden sollen.Usually do not include all serial numbers of the data record refdata, i.e. the data records refdatal and refdata2 each represent only a subset of the individual characteristics of the fingerprint provided with a serial number in the data record refdata. This is of great importance for the method according to the invention described below, since the data record refdatal can be used to select which characteristics of the fingerprint are to be checked.
Bei einer zweiten Ausführungsform (Buchstabe B) der Erfindung ist der Da- tensatz refdata nicht in der Chipkarte 1 gespeichert. Stattdessen sind lediglich die aus ihm abgeleiteten Datensätze refdatal und refdata2 im Speicher 7 der Chipkarte 1 gespeichert. Die gespeicherten Datensätze refdatal und ref- data2 werden in diesem Fall in der Regel jedoch sämtliche laufende Nummern des Datensatzes refdata umfassen, und es wird dann jeweils erst bei der Fingerabdruckprüfung aus diesen vollständigen Datensätzen refdatal und refdata2 jeweils eine Untermenge für die Prüfung ausgewählt.In a second embodiment (letter B) of the invention, the data set refdata is not stored in the chip card 1. Instead, only the data records refdatal and refdata2 derived from it are stored in the memory 7 of the chip card 1. In this case, however, the stored data records refdatal and refdata2 will generally include all consecutive numbers of the data record refdata, and a subset of the complete data records refdatal and refdata2 is only selected for the check when the fingerprint is checked.
Das Bereitstellen der Datensätze refdatal und refdata2 kann somit sowohl gemäß der ersten Ausführungsform durch Extrahieren und Bilden von Un- termengen aus dem gespeicherten Datensatz refdata als auch gemäß der zweiten Ausführungsform durch Bilden von Untermengen aus den gespeicherten Datensätzen refdatal und refdata2 erfolgen. In jedem Fall handelt es sich bei den für das weitere Verfahren verwendeten Datensätzen refdatal und refdata2 um die Untermengen, die durch Auswählen bestimmter lau- f ender Nummern hervorgegangen sind und in der Regel somit nicht mehr um Datensätze, die alle laufenden Nummern aufweisen.The data records refdatal and refdata2 can thus be provided both according to the first embodiment by extracting and forming subsets from the stored data record refdata and, according to the second embodiment, by forming subsets from the stored data records refdatal and refdata2. In any case, the datasets refdatal and refdata2 used for the further process are the subsets that resulted from the selection of certain serial numbers and are therefore generally no longer datasets that have all serial numbers.
Für das vorliegende Beispiel bedeutet die Übermittlung des Datensatzes refdatal von der Chipkarte 1 an das Endgerät 9, dass die Chipkarte 1 dem End- - 14 -For the present example, the transmission of the data record refdatal from the chip card 1 to the terminal 9 means that the chip card 1 - 14 -
gerät 9 mitteilt, für welche Koordinaten der gemessene Fingerabdruck auf seine Charakteristika hin geprüft werden soll.device 9 reports for which coordinates the measured fingerprint should be checked for its characteristics.
Die Auswahl der zu prüfenden Charakteristika, die von der Chipkarte 1 ge- troffen wird, kann nach unterschiedlichen Kriterien vorgenommen werden. So kann im Sinne einer möglichst effizienten und zuverlässigen Prüfung versucht werden, besonders signifikante bzw. deutlich erkennbare Charakteristika auszuwählen. Weiterhin kann die Auswahl zui allsbedingt oder nach einer geheimen Systematik variiert werden, um einen Missbrauch durch Ab- hören der übertragenenen Daten durch unberechtigte Dritte zu verhindern oder zumindest zu erschweren. Weiterhin kann die Auswahl auch von der aktuellen Anwendung abhängen, so dass beispielsweise bei einer Anwendung, in deren Rahmen nur geringe Geldbeträge transferiert werden und somit im Betrugsfall nur ein geringer Schaden angerichtet werden kann, eine geringere Anzahl von Charakteristika ausgewählt wird, als in einem Fall, bei dem höhere Beträge transferiert werden. Auf diese Art und Weise kann der getriebene Aufwand jeweils sehr gut an den erforderlichen Sicherheitsstandard angepasst werden. Um einen Angriff generell zu erschweren, ist es in allen Fällen natürlich auch möglich, dass der Datensatz refdatal und auch weitere zwischen der Chipkarte 1 und dem Endgerät 9 übermittelte Daten in verschlüsselter Form übertragen werden.The selection of the characteristics to be checked, which is affected by the chip card 1, can be carried out according to different criteria. In order to test as efficiently and reliably as possible, an attempt can be made to select particularly significant or clearly recognizable characteristics. Furthermore, the selection can be varied depending on the circumstances or according to a secret system in order to prevent misuse by listening to the transmitted data by unauthorized third parties, or at least to make it more difficult. Furthermore, the selection can also depend on the current application, so that, for example, in the case of an application in which only small amounts of money are transferred and therefore only a small amount of damage can be caused in the event of fraud, a smaller number of characteristics is selected than in one case where higher amounts are transferred. In this way, the effort involved can be very well adapted to the required security standard. In order to make an attack more difficult in general, it is of course also possible in all cases for the data record refdatal and also further data transmitted between the chip card 1 and the terminal 9 to be transmitted in encrypted form.
Im Endgerät 9 wird der übertragene Datensatz refdatal mit Hilfe einer Funktion f mit dem Datensatz verdata verknüpft und auf diese Art und Wei- se ein Datensatz verdata2 erzeugt. Anschaulich gesprochen, wird für jedes der mit dem Datensatz refdatal übertragenen Koordinatenpaare die Art des Charakteristikums des Fingerabdrucks ermittelt. Der so ermittelte Datensatz verdata2 gibt somit jeweils für die vorgegebenen Koordinaten die Art des gefundenen Charakteristikums an bzw. eine bestimmte Art der Codierung, - 15 -In the terminal 9, the transmitted data record refdatal is linked to the data record verdata with the aid of a function f and in this way a data record verdata2 is generated. To put it clearly, the type of characteristic of the fingerprint is determined for each of the coordinate pairs transmitted with the dataset refdatal. The data record verdata2 determined in this way thus specifies the type of characteristic found or a specific type of coding for the given coordinates. - 15 -
die besagt, dass für spezielle vorgegebene Koordinaten kein Charakteristi- kum ermittelt werden konnten, und weist somit die Zeilen 1 und 4 der Matrix aus Fig. 5 auf. Die Berechnung der Funktion f wäre in einer Chipkarte 1 aufgrund von Speicher- und/ oder Zeitkomplexität nicht oder nur mit er- heblichem Mehraufwand mögich, da die Funktion f auch ein Ähnlichkeits- verfahren beinhaltet.which states that no characteristic could be determined for specific predetermined coordinates, and thus has rows 1 and 4 of the matrix from FIG. 5. The calculation of the function f would not be possible in a chip card 1 due to memory and / or time complexity, or would only be possible with considerable additional effort, since the function f also includes a similarity method.
Anschließend wird der Datensatz verdata2 vom Endgerät 9 an die Chipkarte 1 übertragen. Die Chipkarte 1 prüft den Datensatz verdata2 und abhängig vom Ergebnis dieser Prüfung wird der Fingerabdruck als authentisches biometrisches Merkmal akzeptiert oder auch nicht. Bei der Prüfung kann es sich beispielsweise um einen Vergleich des aus der Messung ermittelten Datensatzes verdata2 mit dem Referenzdatensatz ref data2 handeln. Dieser Vergleich kann so durchgeführt werden, dass für jede laufende Nummer des Referenzdatensatzes refdata2 die Art des Charakteristikums des Fingerabdrucks mit dem entsprechenden Wert eines aus den Messwerten ermittelten Datensatzes verdata2 verglichen wird. Der gemessene Fingerabdruck kann dann als authentisch akzeptiert werden, wenn zum einen die Anzahl der gefundenen Charakteristika im Datensatz verdata2 entweder absolut oder prozentual einen vorgebbaren Schwellwert überschreitet und zum anderen die Übereinstiπ-mung zwischen den Datensätzen verdata2 und ref data2 einen weiteren vorgebbaren Schwellwert überschreitet. Die dazu erforderlichen Vergleichsoperationen lassen sich mit relativ geringem Rechen- und Speicheraufwand durchführen und sind dadurch von der Chipkarte 1 pro- blemlos abwickelbar. Daneben können auch eine Vielzahl anderer Auswerteverfahren eingesetzt werden. So kann beispielsweise die Auswertung der Anzahl der gefundenen Charakteristika völlig unterbleiben und es kann lediglich die Übereinstimmung zwischen den Datensätzen verdata2 und refda- ta2 geprüft werden, wobei in diese Prüfung in der Regel die Anzahl der ge- - 16 -The data record verdata2 is then transmitted from the terminal 9 to the chip card 1. The chip card 1 checks the data record verdata2 and, depending on the result of this check, the fingerprint is accepted as an authentic biometric feature or not. The check can be, for example, a comparison of the data record verdata2 determined from the measurement with the reference data record ref data2. This comparison can be carried out in such a way that for each serial number of the reference data record refdata2 the type of the characteristic of the fingerprint is compared with the corresponding value of a data record verdata2 determined from the measured values. The measured fingerprint can then be accepted as authentic if, on the one hand, the number of characteristics found in the data record verdata2 either exceeds a predefinable threshold value in absolute or percentage terms and, on the other hand, the correspondence between the data records verdata2 and ref data2 exceeds a further predefinable threshold value. The comparison operations required for this can be carried out with relatively little computation and storage effort and can therefore be handled easily by the chip card 1. A large number of other evaluation methods can also be used. For example, the evaluation of the number of characteristics found can be completely omitted, and only the correspondence between the data records verdata2 and refdata2 can be checked. - 16 -
fundenen Charakteristika insofern eingeht, als für jedes nicht gefundene Charakteristikum eine Nichtübereinstimmung festgestellt wird.characteristics found insofar as a mismatch is found for each characteristic not found.
Neben der geschilderten Einsatzmöglichkeit im Zusammenhang mit einer Fingerabdruckprüfung lässt sich das erfindungsgemäße Verfahren auch bei anderen biometrischen Merkmalen einsetzen, beispielsweise zum Prüfen von Sprachproben oder von Messungen des Augenhintergrunds usw.In addition to the described use in connection with a fingerprint check, the method according to the invention can also be used for other biometric features, for example for checking speech samples or measurements of the fundus etc.
Das dem erfindungsgemäßen Verfahren zugrundeliegende Prinzip lässt sich in allgemeinerer Form unter Zuhilfenahme von mathematischen Symbolen beschreiben. Bei dieser Beschreibung wird davon ausgegangen, dass die biometrischen Daten, und zwar sowohl Messwerte als auch Referenzwerte, nach einer gewissen Vorverarbeitung in Form von Vektoren vorliegen. Diese Vektoren werden als x (Messwerte) und y (Referenzwerte) bezeichnet. Im Rahmen des erfindungsgemäßen Verfahrens wird auf der Basis eines Vergleichs der beiden Vektoren x und y ermittelt, ob das gemessene biometrische Merkmal mit großer Wahrscheinlichkeit authentisch ist. Eine relativ einfache Möglichkeit des Vergleichs besteht in der Berechnung des Euklidischen Abstandes. Alternativ zu diesem Vergleichsverfahren kann auch die Norm über positiv definite Matrizen gebildet werden, und auf diese Art und Weise der Vektor x der Messwerte mit den Vektor y der Referenzwerte verglichen werden. Hierzu wird zunächst der Diff erenzvektor z aus den Vektoren x und y gebildet und dann die Norm des Vektor z gemäß der FormelThe principle on which the method according to the invention is based can be described in a more general form with the aid of mathematical symbols. In this description, it is assumed that the biometric data, both measured values and reference values, are available in the form of vectors after a certain preprocessing. These vectors are referred to as x (measured values) and y (reference values). In the context of the method according to the invention, a comparison of the two vectors x and y is used to determine whether the measured biometric feature is very likely to be authentic. A relatively simple way of comparison is to calculate the Euclidean distance. As an alternative to this comparison method, the norm can also be formed using positively definite matrices, and in this way the vector x of the measured values can be compared with the vector y of the reference values. For this purpose, the difference vector z is first formed from the vectors x and y and then the norm of the vector z according to the formula
| z||2 = 2 T A z| z || 2 = 2 T A z
gebildet. Die Matrix A dient dazu, die einzelnen Komponenten des Diffe- renzvektors z unterschiedlich stark zu gewichten. - 17 -educated. The matrix A serves to weight the individual components of the difference vector z to different extents. - 17 -
Damit gemäß dem erfindungsgemäßen Verfahren eine Arbeitsteilung zwischen dem Endgerät und dem Datenträger vorgenommen werden kann, wird die Matrix A in eine orthogonale Matrix T und eine Diagonalmatrix D aufgespalten, so dass gilt:So that a division of labor between the terminal and the data carrier can be carried out according to the inventive method, the matrix A is split into an orthogonal matrix T and a diagonal matrix D, so that:
A = π D T.A = π D T.
Somit ergibt sich das Quadrat der Norm zu:Thus the square of the norm is:
|| z||2 = zτ π D T z = (Tz)τ D (Tz) = (Tx -Ty)τ D(Tx - Ty) = (Tx - Ty)τ D(Tx - Ty)|| z || 2 = z τ π DT z = (Tz) τ D (Tz) = (Tx -Ty) τ D (Tx - Ty) = (Tx - Ty) τ D (Tx - Ty)
- Σ ι'=l dn (Tχ -Ty) - Σ ι ' = l dn (Tχ - T y )
wobei .. die Diagonalelemente der Matrix D darstellen.where .. represent the diagonal elements of matrix D.
Unter Berücksichtigung dieser Aufspaltung wird das erfindungsgemäße Verfahren durchgeführt, indem die Matrix A für die Gewichtung und der Vektor y für die Referenzwerte vorgegeben werden. Daraus werden durch geeignete Funktionen die orthogonale Matrix T, das Produkt aus der orthogonalen Matrix T und dem Ref erenzvektor y und die Diagonalmatrix D ermittelt und im Datenträger 1 gespeichert.Taking this splitting into account, the method according to the invention is carried out by specifying the matrix A for the weighting and the vector y for the reference values. From this, the orthogonal matrix T, the product of the orthogonal matrix T and the reference vector y and the diagonal matrix D are determined by suitable functions and stored in the data carrier 1.
Die Vorgehensweise bei einer Prüfung des biometrischen Merkmals ist in Fig. 7 dargestellt. Entsprechend Fig. 6 sind auch bei Fig. 7 die im Endgerät 9 durchgeführten Schritte auf der linken Bildseite dargestellt und die im Datenträger durchgeführten Schritte auf der rechten Bildseite. Voraussetzung - 18 -The procedure for checking the biometric feature is shown in FIG. 7. According to FIG. 6, the steps carried out in the terminal 9 are also shown in FIG. 7 on the left side of the image and the steps carried out in the data carrier on the right side of the image. requirement - 18 -
für das erfindungsgemäße Verfahren ist, dass die Matrizen T und D sowie das Produkt aus der Matrix T und dem Referenzvektor y vorab im Datenträger 1 gespeichert wurden. Das eigentliche Prüfverfahren beginnt damit, dass das biometrische Merkmal vom Endgerät 9 erfasst wird. Das Ergebnis dieser Datenerfassung ist der Datensatz sens. Aus dem Datensatz sens wird unter Zuhilfenahme einer geeigneten Funktion calc der Vektor x der Messwerte ermittelt. Anschließend übermittelt der Datenträger 1 die orthogonale Matrix T an das Endgerät 9. Im Endgerät 9 wird das Produkt aus der Matrix T und dem Vektor x gebildet und an den Datenträger 1 übermittelt. Zur Be- rechnung der Norm des Differenzvektors z sind im Datenträger 1 lediglich noch Multiplikationen mit einer Diagonalmatrix erforderlich, so dass der Datenträger 1 zur Berechnung der Norm des Vektors z bei einer quadratischen Matrix der Dimension n letztendlich nur n Multiplikationen bzw. Quadrierungen durchführen muss. Würde man die Norm des Vektors z di- rekt und ohne Übertragung der orthogonalen Matrix T an das Datenendgerät 9 berechnen, wären im Datenträger n2 Multiplikationen erforderlich, d.h. durch das erfindungsgemäße Verfahren kann der Rechenaufwand im Datenträger 1 erheblich reduziert werden. Auch bei dieser allgemeinen Vorge- hensweise werden sämtliche sicherheitsrelevanten Operationen im Daten- träger 1 durchgeführt. Die an das Datenendgerät 9 übertragene orthogonale Matrix T hängt zwar vom Vektor y der Referenzdaten ab, reicht aber nicht zur Rekonstruktion des Vektors y aus. Die bezüglich der Sicherheit kritische Diagonalmatrix D verbleibt im Datenträger 1. for the method according to the invention is that the matrices T and D and the product of the matrix T and the reference vector y were previously stored in the data carrier 1. The actual test procedure begins with the biometric feature being recorded by the terminal 9. The result of this data acquisition is the data record sens. The vector x of the measured values is determined from the data set sens with the aid of a suitable function calc. The data carrier 1 then transmits the orthogonal matrix T to the terminal 9. In the terminal 9, the product is formed from the matrix T and the vector x and transmitted to the data carrier 1. To calculate the norm of the difference vector z, only multiplications with a diagonal matrix are required in the data carrier 1, so that the data carrier 1 ultimately only has to carry out n multiplications or squarings in order to calculate the norm of the vector z with a square matrix of dimension n. If the norm of the vector z were calculated directly and without transmission of the orthogonal matrix T to the data terminal 9, 2 multiplications would be required in the data carrier n, ie the method according to the invention can considerably reduce the computing effort in the data carrier 1. With this general procedure, too, all security-relevant operations are carried out in data carrier 1. The orthogonal matrix T transmitted to the data terminal 9 depends on the vector y of the reference data, but is not sufficient for the reconstruction of the vector y. The diagonal matrix D, which is critical with regard to security, remains in the data carrier 1.

Claims

19 19
1. Verfahren zur Prüfung eines biometrischen Merkmals mit den Schritten1. Procedure for checking a biometric feature with the steps
- Ermitteln von Messwerten (sens), die einen Ist-Wert des biometrischen Merkmals repräsentieren und Bereitstellen dieser Messwerte in einem Endgerät 9,Determining measured values (sens) which represent an actual value of the biometric feature and making these measured values available in a terminal 9,
Übermitteln wenigstens einer Untermenge von ersten Referenzwerten (refdatal), die von einem vorab festgelegten Soll- Wert des biometrischen Merkmals abhängen, von einem Datenträger an das Endgerät,Transmitting at least a subset of first reference values (refdatal), which depend on a predetermined target value of the biometric feature, from a data carrier to the terminal,
Verknüpfen von aus den Messwerten (sens) abgeleiteten Daten (verdata) mit der Untermenge der ersten Referenzwerte (refdatal) im Endgerät (9),Linking data (verdata) derived from the measured values (sens) with the subset of the first reference values (refdatal) in the terminal (9),
Übermitteln des Ergebnisses der Verknüpfung (verdata2) vom Endgerät (9) an den Datenträger (1) undTransmission of the result of the link (verdata2) from the terminal (9) to the data carrier (1) and
- Prüfen des Ergebnisses der Verknüpfung im Datenträger (1).- Check the result of the link in the data carrier (1).
2. Verfahren nach Anspruch 1, dadurch gekennzeichnet, dass die Messwerte (sens) mit Sensormitteln des Endgeräts (9) ermittelt werden.2. The method according to claim 1, characterized in that the measured values (sens) are determined using sensor means of the terminal (9).
3. Verfahren nach Anspruch 1, dadurch gekennzeichnet, dass die Messwerte (sens) mit Sensormitteln des Datenträgers (1) ermittelt werden.3. The method according to claim 1, characterized in that the measured values (sens) are determined using sensor means of the data carrier (1).
4. Verfahren nach einem der vorhergehenden Ansprüche, dadurch gekennzeichnet, dass die ersten Referenzwerte (refdatal) und zweite Referenzwerte (ref data2) im Datenträger (1) aus einem gespeicherten Referenzdatensatz 204. The method according to any one of the preceding claims, characterized in that the first reference values (refdatal) and second reference values (ref data2) in the data carrier (1) from a stored reference data set 20th
(refdata), der den Soll- Wert des biometrischen Merkmals repräsentiert, ermittelt werden.(refdata), which represents the target value of the biometric feature.
5. Verfahren nach einem der Ansprüche 1 bis 3, dadurch gekennzeichnet, dass die ersten Referenzwerte (refdatal) und zweite Referenzwerte5. The method according to any one of claims 1 to 3, characterized in that the first reference values (refdatal) and second reference values
(ref data2) vorab aus einem Referenzdatensatz (refdata), der den Soll- Wert des biometrischen Merkmals repräsentiert, ermittelt werden und im Datenträger (1) gespeichert werden.(ref data2) are determined in advance from a reference data record (refdata), which represents the target value of the biometric feature, and are stored in the data carrier (1).
6. Verfahren nach einem der vorhergehenden Ansprüche, dadurch gekennzeichnet, dass die Ermittlung der ersten Referenzwerte (refdatal) aus dem Referenzdatensatz (refdata) derart durchgeführt wird, dass eine Rückrechnung von den ersten Referenzwerten (refdatal) auf den Ref erenzdatensatz (refadata) nicht möglich ist.6. The method according to any one of the preceding claims, characterized in that the determination of the first reference values (refdatal) from the reference data set (refdata) is carried out in such a way that a back calculation from the first reference values (refdatal) to the reference data set (refadata) is not possible is.
7. Verfahren nach einem der Ansprüche 1 bis 6, dadurch gekennzeichnet, dass die Untermenge der ersten Referenzwerte (refdatal) unter Zuhilfenahme einer Zufallsgröße variiert wird.7. The method according to any one of claims 1 to 6, characterized in that the subset of the first reference values (refdatal) is varied with the aid of a random variable.
8. Verfahren nach einem der Ansprüche 1 bis 6, dadurch gekennzeichnet, dass die Untermenge der ersten Referenzwerte (refdatal) nach einem geheimen Verfahren systematisch variiert wird.8. The method according to any one of claims 1 to 6, characterized in that the subset of the first reference values (refdatal) is varied systematically according to a secret method.
9. Verfahren nach einem der Ansprüche 1 bis 6, dadurch gekennzeichnet, dass die Untermenge der ersten Referenzwerte (refdatal) bei Einsatz des Datenträgers für finanzielle Transaktionen vom Transaktionsbetrag abhängt. 9. The method according to any one of claims 1 to 6, characterized in that the subset of the first reference values (refdatal) depends on the transaction amount when using the data carrier for financial transactions.
10. Verfahren nach einem der Ansprüche 1 bis 6, dadurch gekennzeichnet, dass die Untermenge der ersten Referenzwerte (refdatal) von dem vorab festgelegten Soll- Wert des biometrischen Merkmals abhängt.10. The method according to any one of claims 1 to 6, characterized in that the subset of the first reference values (refdatal) depends on the predetermined target value of the biometric feature.
11. Verfahren nach einem der vorhergehenden Ansprüche, dadurch gekennzeichnet, dass die aus den Messwerten (sens) abgeleiteten Daten (verdata) Charakteristika des biometrischen Merkmals darstellen.11. The method according to any one of the preceding claims, characterized in that the data (verdata) derived from the measured values (sens) represent characteristics of the biometric feature.
12. Verfahren nach einem der vorhergehenden Ansprüche, dadurch gekenn- zeichnet, dass das Ergebnis (verdata2) der Verknüpfung der aus den Messwerten (sens) abgeleiteten Daten (verdata) mit der Untermenge der ersten Referenzwerte (refdatal) unter Zuhilfenahme von im Datenträger (1) gespeicherten zweiten Referenzwerten (refdata2) geprüft wird.12. The method according to any one of the preceding claims, characterized in that the result (verdata2) of the linking of the data (verdata) derived from the measured values (sens) with the subset of the first reference values (refdatal) with the aid of in the data carrier (1st ) stored second reference values (refdata2) is checked.
13. System zur Prüfung eines biometrischen Merkmals, bestehend aus einem Datenträger (1) und einen Endgerät (9), dadurch gekennzeichnet, dass13. System for checking a biometric feature, consisting of a data carrier (1) and a terminal (9), characterized in that
das Endgerät (9) Messwerte (sens), die einen Ist-Wert des biometrischen Merkmals repräsentieren, bereitstellt,the terminal (9) provides measured values (sens), which represent an actual value of the biometric feature,
dass der Datenträger (1) wenigstens eine Untermenge von ersten Referenzwerten (refdatal), die von einem vorab festgelegten Soll- Wert des biometrischen Merkmals abhängen, an das Endgerät (9) übermittelt,that the data carrier (1) transmits at least a subset of first reference values (refdatal), which depend on a predetermined target value of the biometric feature, to the terminal (9),
das Endgerät (9) von aus den Messwerten (sens) abgeleitete Daten (verdata) mit der Untermenge der ersten Referenzwerte (refdatal) verknüpft, 22the terminal (9) links data (verdata) derived from the measured values (sens) with the subset of the first reference values (refdatal), 22
dass das Endgerät (9) das Ergebnis der Verknüpfung an den Datenträger (1) übermittelt undthat the terminal (9) transmits the result of the link to the data carrier (1) and
dass der Datenträger (1) das Ergebnis der Verknüpfung prüft.that the data carrier (1) checks the result of the link.
14. System nach Anspruch 13, dadurch gekennzeichnet, dass der Datenträger (1) eine Chipkarte ist. 14. System according to claim 13, characterized in that the data carrier (1) is a chip card.
EP99916819A 1998-03-16 1999-03-15 Method and device for verifying a biometric characteristic Ceased EP1062641A1 (en)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
DE19811332A DE19811332A1 (en) 1998-03-16 1998-03-16 Method of checking a biometric characteristic satisfies very high safety standard and can be implemented at supportable cost
DE19811332 1998-03-16
PCT/EP1999/001691 WO1999048056A1 (en) 1998-03-16 1999-03-15 Method and device for verifying a biometric characteristic

Publications (1)

Publication Number Publication Date
EP1062641A1 true EP1062641A1 (en) 2000-12-27

Family

ID=7861046

Family Applications (1)

Application Number Title Priority Date Filing Date
EP99916819A Ceased EP1062641A1 (en) 1998-03-16 1999-03-15 Method and device for verifying a biometric characteristic

Country Status (5)

Country Link
US (1) US6798334B1 (en)
EP (1) EP1062641A1 (en)
AU (1) AU3517399A (en)
DE (1) DE19811332A1 (en)
WO (1) WO1999048056A1 (en)

Families Citing this family (20)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CA2382042A1 (en) * 1999-08-06 2001-02-15 Precise Biometrics Ab Checking of right to access
DE10007285A1 (en) * 2000-02-17 2001-08-23 Orga Kartensysteme Gmbh Chip card for recording measurement data and a chip card system with such a chip card
JP2004506253A (en) * 2000-04-28 2004-02-26 プリサイス バイオメトリクス アクチボラゲット Biometric identity check
JP2001344213A (en) 2000-05-31 2001-12-14 Hitachi Ltd Living body certification system
GB0023904D0 (en) * 2000-09-29 2000-11-15 Rue De Int Ltd Verification system and method
US7254711B2 (en) * 2001-04-05 2007-08-07 Nippon Telegraph And Telephone Corporation Network authentication system, method, and program, service providing apparatus, certificate authority, and user terminal
DE10126369A1 (en) * 2001-05-30 2002-12-05 Giesecke & Devrient Gmbh Procedure for checking a fingerprint
WO2002103681A1 (en) * 2001-06-15 2002-12-27 Schlumberger Systemes Sa System for automatic verification of biometric data signals, especially generated by a speaker
US8266451B2 (en) * 2001-08-31 2012-09-11 Gemalto Sa Voice activated smart card
US7237115B1 (en) * 2001-09-26 2007-06-26 Sandia Corporation Authenticating concealed private data while maintaining concealment
DE10207056A1 (en) * 2002-02-20 2003-09-04 Giesecke & Devrient Gmbh Procedure for proving a person's authorization to use a portable data carrier
US6788605B2 (en) * 2002-07-15 2004-09-07 Hewlett-Packard Development Company, L.P. Shared volatile and non-volatile memory
US20060113381A1 (en) * 2004-11-29 2006-06-01 John Hochstein Batteryless contact fingerprint-enabled smartcard that enables contactless capability
DE102005028160B4 (en) * 2005-06-17 2008-06-26 Giesecke & Devrient Gmbh Method for authenticating a user
DE102009040142A1 (en) * 2009-09-04 2011-03-10 Krones Ag Process and plant for filtering water, in particular ultrafiltration process
US8830032B2 (en) * 2010-10-25 2014-09-09 International Business Machines Corporation Biometric-based identity confirmation
DE102014110694A1 (en) * 2014-07-29 2016-02-04 Bundesdruckerei Gmbh Document with sensor means
US10984304B2 (en) 2017-02-02 2021-04-20 Jonny B. Vu Methods for placing an EMV chip onto a metal card
CN108574760A (en) * 2017-03-08 2018-09-25 阿里巴巴集团控股有限公司 The display methods and device of associated person information and the display methods and device of information
USD956760S1 (en) * 2018-07-30 2022-07-05 Lion Credit Card Inc. Multi EMV chip card

Family Cites Families (17)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR900000116B1 (en) * 1985-03-01 1990-01-20 미쓰비시 뎅기 가부시끼가이샤 Individual discernment system
EP0343580B1 (en) * 1988-05-24 1993-03-10 Nec Corporation Method and apparatus for matching fingerprints
US5055658A (en) * 1988-07-25 1991-10-08 Cockburn John B Security system employing digitized personal physical characteristics
GB2237670B (en) 1989-11-03 1993-04-07 De La Rue Syst Reciprocal transfer system
DE9209648U1 (en) * 1992-07-20 1993-01-14 Hollnagel, Peter, 1000 Berlin, De
US5559504A (en) * 1993-01-08 1996-09-24 Kabushiki Kaisha Toshiba Surface shape sensor, identification device using this sensor, and protected system using this device
DE4439593C2 (en) 1994-11-05 1996-10-10 Orga Kartensysteme Gmbh Device and method for access and access control
DE19515123C1 (en) * 1995-04-25 1996-08-22 Orga Kartensysteme Gmbh Smart card access control security protection system
US5815252A (en) * 1995-09-05 1998-09-29 Canon Kabushiki Kaisha Biometric identification process and system utilizing multiple parameters scans for reduction of false negatives
AT405218B (en) 1995-12-21 1999-06-25 Siemens Ag Oesterreich IDENTIFICATION SYSTEM WITH ELECTRONIC CHIP CARD
DE19618144C1 (en) * 1996-01-05 1997-04-10 Ziegler Hans Berndt Dr Smart data card with fingerprint input
EP0791891B1 (en) * 1996-02-22 2003-01-22 STMicroelectronics S.r.l. Method and device for identifying fingerprints
WO1997034252A1 (en) * 1996-03-13 1997-09-18 Seagate Technology, Inc. Private pin number
AUPO084896A0 (en) 1996-07-05 1996-07-25 Dynamic Data Systems Pty Ltd Identification storage medium and system and method for providing access to authorised users
US6219793B1 (en) * 1996-09-11 2001-04-17 Hush, Inc. Method of using fingerprints to authenticate wireless communications
EP0864996A3 (en) 1997-03-13 1999-09-15 Hitachi, Ltd. Portable electronic device and method for personal identification
US5959541A (en) * 1997-09-23 1999-09-28 Accu-Time Systems, Inc. Biometric time and attendance system with epidermal topographical updating capability

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
See references of WO9948056A1 *

Also Published As

Publication number Publication date
WO1999048056A1 (en) 1999-09-23
DE19811332A1 (en) 1999-09-23
AU3517399A (en) 1999-10-11
US6798334B1 (en) 2004-09-28

Similar Documents

Publication Publication Date Title
EP1062641A1 (en) Method and device for verifying a biometric characteristic
DE3103514C2 (en) Method and device for securing transactions
DE69829642T2 (en) AUTHENTICATION SYSTEM WITH CHIP CARD
EP1573689B1 (en) Method for carrying out a secure electronic transaction using a portable data support
DE602004003478T2 (en) VIRTUAL KEYBOARD
EP2617016B1 (en) Method of banknotes processing
EP1188151B1 (en) Devices and methods for biometric authentication
EP1611510B1 (en) Controlled execution of a program used for a virtual machine on a portable data carrier
EP1395943B1 (en) Method for verifying a fingerprint
AT401205B (en) SYSTEM FOR IDENTIFYING A CARD USER
DE19751172A1 (en) Arrangement for processing biometric data, esp. fingerprint data
DE102010052985A1 (en) Portable data carrier e.g. smart card for use with card reader, has strain gage integrated in data carrier main portion, which measures deformation of data carrier main portion to verify authentication characteristic of data carrier
EP2350904B1 (en) Method to configure electronic devices
DE60223703T2 (en) AUTHENTICATION PROTOCOL WITH MEMORY INTEGRITY VERIFICATION
AT507372A1 (en) IDENTIFICATION FEATURES
DE60105622T2 (en) ACCESS SECURITY WITH A SECRET CODE FOR A DATA PROCESSOR
EP1610218B1 (en) Portable data carrier, system with said data carrier and method of operating said data carrier
DE19921387C2 (en) Arrangement and method for comparing biometric data
EP2430582B1 (en) Electronic key for authentication
DE60025509T2 (en) PROCESS, DEVICE AND TERMINAL FOR ASSESSING THE RESULTS OF A COMMUNICATION COMMAND
EP1780684A1 (en) System and method for dispensing cash
DE60106893T2 (en) DETECTION OF FALSE ACCEPTANCE IN BIOMETRIC TESTING
EP1152377B1 (en) Method and terminal apparatus for performing transactions using a portable data carrier
DE602005004656T2 (en) CHIP CARD AND METHOD AND SYSTEM FOR ITS AUTHENTICATION
EP2281259B1 (en) Variable pin for hardware token

Legal Events

Date Code Title Description
PUAI Public reference made under article 153(3) epc to a published international application that has entered the european phase

Free format text: ORIGINAL CODE: 0009012

17P Request for examination filed

Effective date: 20001016

AK Designated contracting states

Kind code of ref document: A1

Designated state(s): AT BE CH CY DE DK ES FI FR GB GR IE IT LI LU MC NL PT SE

17Q First examination report despatched

Effective date: 20021216

APBN Date of receipt of notice of appeal recorded

Free format text: ORIGINAL CODE: EPIDOSNNOA2E

APBR Date of receipt of statement of grounds of appeal recorded

Free format text: ORIGINAL CODE: EPIDOSNNOA3E

APAF Appeal reference modified

Free format text: ORIGINAL CODE: EPIDOSCREFNE

APBT Appeal procedure closed

Free format text: ORIGINAL CODE: EPIDOSNNOA9E

STAA Information on the status of an ep patent application or granted ep patent

Free format text: STATUS: THE APPLICATION HAS BEEN REFUSED

18R Application refused

Effective date: 20080619