DE10022570A1 - Verfahren und System zur Generierung eines Schlüsseldatensatzes - Google Patents
Verfahren und System zur Generierung eines SchlüsseldatensatzesInfo
- Publication number
- DE10022570A1 DE10022570A1 DE10022570A DE10022570A DE10022570A1 DE 10022570 A1 DE10022570 A1 DE 10022570A1 DE 10022570 A DE10022570 A DE 10022570A DE 10022570 A DE10022570 A DE 10022570A DE 10022570 A1 DE10022570 A1 DE 10022570A1
- Authority
- DE
- Germany
- Prior art keywords
- data
- biometric
- characteristic
- person
- record
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Withdrawn
Links
- 238000000034 method Methods 0.000 title claims abstract description 32
- 238000012795 verification Methods 0.000 claims description 19
- 238000010972 statistical evaluation Methods 0.000 claims description 3
- 230000006835 compression Effects 0.000 claims description 2
- 238000007906 compression Methods 0.000 claims description 2
- 238000011156 evaluation Methods 0.000 claims description 2
- 239000011148 porous material Substances 0.000 claims description 2
- 210000004243 sweat Anatomy 0.000 claims description 2
- 230000005484 gravity Effects 0.000 claims 2
- 238000001514 detection method Methods 0.000 claims 1
- 230000001953 sensory effect Effects 0.000 claims 1
- 101150049168 Nisch gene Proteins 0.000 description 1
- 238000013528 artificial neural network Methods 0.000 description 1
- 230000003542 behavioural effect Effects 0.000 description 1
- 239000000969 carrier Substances 0.000 description 1
- 230000001186 cumulative effect Effects 0.000 description 1
- 230000006378 damage Effects 0.000 description 1
- 238000013523 data management Methods 0.000 description 1
- 230000001419 dependent effect Effects 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 230000018109 developmental process Effects 0.000 description 1
- 238000005259 measurement Methods 0.000 description 1
- 239000003973 paint Substances 0.000 description 1
- 238000012545 processing Methods 0.000 description 1
- 238000012360 testing method Methods 0.000 description 1
- 238000012546 transfer Methods 0.000 description 1
- 230000009466 transformation Effects 0.000 description 1
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06V—IMAGE OR VIDEO RECOGNITION OR UNDERSTANDING
- G06V40/00—Recognition of biometric, human-related or animal-related patterns in image or video data
- G06V40/10—Human or animal bodies, e.g. vehicle occupants or pedestrians; Body parts, e.g. hands
- G06V40/12—Fingerprints or palmprints
- G06V40/1347—Preprocessing; Feature extraction
Abstract
Es wird vorgeschlagen, die Vorteile von PIN-gestützten Sicherungssystemen und auf Biometrie basierenden Sicherungssystemen zu vereinen und die mit den jeweiligen Systemen verbundenen Nachteile zu vermeiden, indem die PIN biometrisch eindeutig generiert wird. Dazu ist vorgesehen, aus den ermittelten biometrischen Rohdaten nur charakteristische Daten abzuleiten, die eindeutig reproduzierbar sind. Aufgrund dieser eindeutig reproduzierbaren charakteristischen Daten wird dann ein Schlüsseldatensatz erzeugt, der entweder den PIN-Code darstellt oder aus dem der PIN-Code generiert werden kann. Der PIN-Code ist somit immer eindeutig anhand der biometrischen Daten reproduzierbar. Der Benutzer braucht sich den PIN-Code nicht mehr zu merken und der PIN-Code kann auch nicht an Dritte weitergegeben werden.
Description
Die Erfindung betrifft ein Verfahren zur Authentisierung einer Person an
hand von biometrischen Daten und insbesondere ein Verfahren zur Generie
rung eines Schlüsseldatensatzes für einen Verifikationsprozeß aus den bio
metrischen Daten dieser Person. Die Erfindung betrifft des weiteren ein Sy
stem zum Generieren des Schlüsseldatensatzes und ein System zur Authen
tisierung der Person anhand von biometrischen Daten.
Zur Identifikation bzw. Verifikation einer Person verwenden Zugriffs- und
Zutrittssysteme häufig einen Schlüssel, der dieser Person zugeordnet ist und
der einen diskreten Datensatz umfaßt. Dabei kann es sich beispielsweise um
eine persönliche Identifikationsnummer (PIN) handeln. Die PIN ist als Refe
renzschlüssel entweder direkt in dem zugangsgeschützten System oder in
einem gesonderten Datenträger, der als Ausweis zu dem zugangsgeschütz
ten System dient, gespeichert. Der Datenträger kann selbst ein zugangsge
schütztes System darstellen, beispielsweise eine Kreditkarte, Geldkarte oder
dergleichen.
Nachteilhaft an PIN-gestützten Systemen stellt sich dar, daß die PIN leicht
vergessen und daher häufig aufgeschrieben wird, was die Systemsicherheit
mindert. Außerdem sind PINs nicht personengebunden, sondern lediglich
personenbezogen. Das heißt, die PIN kann an andere Personen weitergege
ben oder ausgespäht werden, wodurch sich der berechtigte Benutzerkreis
unkontrollierbar vergrößert. Die Eingabe der PIN mit oder ohne Präsentie
rung einer Benutzerkarte ist somit kein Beweis für die Anwesenheit des le
gitimierten Benutzers.
Diese Probleme gibt es dort nicht, wo anstelle einer PIN zur Verifikation der
Identität des Benutzers ein biometrisches, physisches oder verhaltensabhän
giges Merkmal des Benutzers herangezogen wird. Solche biometrischen
Merkmale sind eindeutig personengebunden. Sie können weder weitergege
ben noch vergessen werden. Ein potentieller Dritter, der sich unauthorisiert
Zugriff zu dem geschützten System verschaffen will, hat nur eine begrenzte
Anzahl an Referenzmerkmalen zur Verfügung, welche er probeweise prä
sentieren könnte.
Nachteilig an der biometrischen Benutzerverifikation stellt sich dar, daß es
sich bei dem Vergleich zwischen den gespeicherten biometrischen Daten und
den jeweils präsentierten, sensorisch erfaßten, biometrischen Daten lediglich
um einen Ähnlichkeitsvergleich handelt, bei dem nur eine Aussage darüber
getroffen werden kann, mit welcher Wahrscheinlichkeit die zu vergleichen
den Daten übereinstimmen. Dies liegt daran, daß die derzeit verfügbaren
Sensorsysteme nicht geeignet sind, aus einem präsentierten biometrischen
Merkmal stets dieselben biometrischen Daten mit vollkommen exakter Re
produzierbarkeit abzuleiten. Deshalb wird bei derzeit bekannten Authenti
sierungs- bzw. Verifikationsverfahren ein Satz biometrischer Daten, der als
Referenzdatensatz beispielsweise in einer Chipkarte gespeichert ist, mit ei
nem neu erfaßten Biometriedatensatz lediglich auf einen notwendigen Grad
an Übereinstimmung geprüft. Dazu läuft während der Verifikationsphase
eine aufwendige Biometriesoftware mit komplexen Biometriealgorithmen im
Hintergrund. Die Verifikation mittels Biometriealgorithmen ist dementspre
chend relativ aufwendig.
Zwar ist die biometrische Benutzerverifikation aus den eingangs genannten
Gründen (benutzergebunden, kann nicht vergessen oder weitergegeben
werden) grundsätzlich zuverlässiger, als der bloße PIN-Vergleich. Sie ist aber
nicht auf herkömmliche Sicherheitssysteme mit PIN-Vergleich übertragbar,
ohne daß aufwendige Änderungen der Dateisysteme, Chipkartenapplikatio
nen und Transaktionsabläufe vorgenommen werden müssen. Bei bestehen
den Anwendungen, welche die PIN-Verifikation zur Benutzerauthentisie
rung nutzen, wäre mit der Einführung der Biometrie-Verifikation häufig
verbunden, daß alle im Umlauf befindlichen Karten ausgetauscht werden
müßten, da sich Kartenapplikation und Dateisystem ändern. Ferner wären
Eingriffe in den Transaktionsablauf notwendig, so daß die Online-Prüfung
der PIN durch eine Offline-Prüfung etwa eines Irismusters ersetzt werden
müßte. Es entsteht außerdem ein erheblicher Zeit- und Sicherheitsaufwand
bei der Durchführung des Biometriealgorithmus und beim Datentransfer,
wobei sich auch Schwierigkeiten bei der Standardisierung und Definition
geeigneter Schnittstellen für offene Anwendungen ergeben.
Aufgabe der vorliegenden Erfindung ist es, die mit der biometrischen Benut
zerverifikation verbundenen Nachteile zu überwinden, ohne daß die mit der
biometrischen Benutzerverifikation gegenüber der PIN-Verifikation erzielten
Vorteile verloren gehen.
Diese Aufgabe wird erfindungsgemäß jeweils durch die Kombination der
Merkmale der unabhängigen Ansprüche gelöst, wobei in den Unteransprü
chen vorteilhafte Weiterbildungen der Erfindung angegeben sind.
Die Erfindung macht sich zunutze, daß ein biometrisches Merkmal senso
risch zwar niemals vollständig in Form von eindeutig reproduzierbaren
Rohdaten zur Erzeugung eines Referenzdaten- bzw. Verifikationsdatensat
zes erfaßbar ist, daß die jeweils erfaßten Rohdaten aber ausreichend viele
Gemeinsamkeiten aufweisen, um die Abstammung von demselben Merk
malsträger statistisch plausibel beweisen zu können. Deshalb wird erfin
dungsgemäß anstelle der vollständigen biometrischen Referenz- bzw. Verifi
kationsdaten lediglich eine vergleichsweise geringe Anzahl besonders cha
rakteristischer Daten aus den biometrischen Rohdaten gewonnen, um aus
diesem charakteristischen Rohdatensatz einen diskreten Datensatz als Refe
renzschlüssel- bzw. Verifikationsschlüsseldatensatz zu generieren, der stets
eindeutig reproduzierbar ist. Dieser diskrete Schlüsseldatensatz wird dann
entweder unmittelbar als PIN-Ersatz oder zur Erzeugung einer eindeutigen
PIN verwendet ("biometrisch generierte PIN").
Die biometrisch generierte PIN wird im Endgerät, in welcher die Sensorein
heit installiert ist, generiert und als PIN, gegebenenfalls kryptographisch
gesichert, an das System übergeben. Wie auch bei der herkömmlichen PIN
kann es dabei durchaus vorkommen, daß mehreren Personen des Anwen
derkreises die gleiche PIN zugeordnet wird.
Durch das Erzeugen und Verwenden der biometrisch generierten PIN ent
fällt die Speicherung eines komplexen biometrischen Referenzdatensatzes
auf der Datenträgerkarte, z. B. einer Chipkarte oder Magnetkarte, und/oder
im System. Die biometrisch generierte PIN wird vielmehr wie eine her
kömmliche PIN gespeichert und verwendet. Eingriffe in Ablaufstruktur und
Datenmanagement der Applikationen erübrigen sich, so daß die Biometrie
ohne besonderen organisatorischen Aufwand insbesondere auch in beste
hende, PIN-basierende Systeme und Kartenapplikationen integriert werden
kann. Der PIN-Vergleich kann im Hintergrundsystem oder auch auf der Kar
te unverändert bleiben. Soweit heutige Systeme vorsehen, daß die Benutzer
ihre PINs selbst definieren dürfen, können auch im Umlauf befindliche Kar
ten unverändert mit einer neuen, biometrisch generierten PIN weiterver
wendet werden. Übergangsweise kann die biometrische PIN-Generierung
optional zur PIN-Eingabe vorgesehen werden, bis alle Systeme mit Sensoren
zur Erfassung der charakteristischen biometrischen Rohdaten ausgerüstet
sind. Die optimale Benutzung beider PIN-Systeme ist auch in Zukunft noch
für Benutzer mit temporär oder dauerhaft schlechter Merkmalsqualität sinn
voll. Solche Benutzer können im Bedarfsfall die klassische PIN-Eingabe nut
zen und setzen dabei auf derselben Schnittstelle auf, wie die Biometrie-
Anwender.
Bei der biometrischen PIN-Generierung handelt es sich um eine eindeutige
Abbildung, das heißt, die präsentierten und sensierten, biometrischen Rohda
ten einer Person werden stets auf dieselbe PIN abgebildet. Die biometrisch
generierte PIN verbindet somit die Vorteile herkömmlicher PINs mit der
Biometrie und überwindet gleichzeitig die Nachteile von herkömmlichen
PIN- und Biometrie-Systemen. Als biometrisches Merkmal kann dabei bei
spielsweise ein Fingerabdruck oder die Irisstruktur oder jedes beliebige an
dere biometrische Merkmal, beispielsweise ein charakteristisches Verhal
tensmuster der Person, genutzt werden, z. B. eine dynamische Unterschrift,
d. h. die beim Unterschreiben auftretenden Verhältnisse von beispielsweise
Druck und/ oder Geschwindigkeit werden ausgewertet.
Es sind zahlreiche Möglichkeiten denkbar, aus charakteristischen, biometri
schen Rohdaten einen diskreten Schlüsseldatensatz zu generieren, der stets
eindeutig reproduzierbar ist und der entweder unmittelbar als PIN-Code
verwendbar ist oder aus dem ein mehrstelliger PIN-Code generiert werden
kann.
Nachfolgend sollen einige dieser Möglichkeiten im Zusammenhang mit der
Fingerabdruckverifikation beispielhaft erläutert werden, wobei in der an
hängenden Figur lediglich eine einzige Möglichkeit graphisch dargestellt ist.
Die Figur zeigt ein Richtungsvektorbild 1 zu den Papillarleisten eines Fin
gerabdrucks, dessen Zentrum ("Core") in etwa in der Mitte des Richtungs
vektorbildes liegt. Zur Ableitung charakteristischer Daten des Fingerab
drucks ist das Richtungsvektorbild 1 in Bezirke 2 mit ähnlicher Gesamtori
entierung unterteilt, deren gewichtete Flächenschwerpunkte 3 Verknüp
fungspunkte für einen von dem Fingerabdruck abgeleiteten Graphen 4 bil
den. Dieser Graph ist in gewissem Umfang, "fehlertolerant", da seine Struk
tur von der Qualität der verwendeten Meßsensoren zum Erfassen der Fin
gerabdruck-Rohdaten nur unwesentlich beeinflußt wird. Das heißt, die vom
Fingerabdruck abgeleiteten, charakteristischen Daten bzw. der abgeleitete
Graph 4 unterscheidet sich von anderen, vom selben Fingerabdruck abgelei
teten, charakteristischen Daten nur geringfügig, unabhängig von den senso
risch tatsächlich jeweils ermittelten Rohdaten.
Der abgeleitete Graph 4 wird sodann in einem Vergleichsalgorithmus 6
verglichen mit in einer Graphdatenbank 5 abgelegten Vergleichsgraphen 4',
wobei jedem Vergleichsgraphen 4' eine mehrstellige Zahl zugeordnet ist. Am
Ende der Durchführung des Vergleichsalgorithmus 6 wird dem erfaßten
Fingerabdruck und damit der zu identifizierenden Person eine biometrisch
generierte PIN ("BioPIN") 7 entsprechend der dem nächstkommenden Ver
gleichsgraphen 4' zugehörigen, mehrstelligen Zahl zugeordnet.
Gemäß einem anderen Ausführungsbeispiel zur Generierung eines Schlüs
seldatensatzes ist vorgesehen, als charakteristische Daten des Fingerab
drucks die Groborientierung der Papillarleisten des Fingerabdrucks zu nut
zen, um anhand dieser Groborientierung eine Klassifizierung des Fingerab
drucks zu einem bestimmten Fingerabdrucktyp durchzuführen. Beim stan
dardisierten FBI-Klassifizierungssystem werden hierzu nicht Orientierun
gen, sondern relative Positionen der Zentren bzw. Delta-Punkte ausgewertet.
(Ein Delta-Punkt ist ein Punkt, um welchen die Linien eine Dreicksform bil
den). Ähnlich dem FBI-Klassifizierungssystem können die Typen beispiels
weise "left loop", "right loop", "whorl", "regular arch", "tented arch", "double
loop" umfassen. Das FBI-Klassifizierungssystem mit lediglich sechs Klassen
ist jedoch für die vorgesehenen Zwecke zu unspezifisch und muß daher
mindestens auf 1.000, vorzugsweise auf 10.000 oder noch mehr Klassen er
weitert werden, wobei jede Klasse für einen speziellen PIN-Code steht.
Ein weiteres, geeignetes Verfahren zur Generierung eines Schlüsseldaten
satzes beruht auf der statistischen Auswertung von biometrischen Rohdaten,
die eng mit den sogenannten Minutien zusammenhängen. Minutien sind die
charakteristischen Punkte eines Fingerabdrucks, nämlich Linienenden und
Linienverzweigungen im Fingerabdrucksbild. Bei den meisten Fingerab
druckverifikationsalgorithmen werden diese Punkte für Vergleichszwecke
herangezogen; für die vorliegende Erfindung ist das direkte Heranziehen
der Minutien aber ungeeignet, weil einzelne Minutien abhängig von Sensor,
Lichtverhältnissen, lokalen Verletzungen und anderen Faktoren im aktuell
erfaßten Bild nicht mehr vorhanden sein können, geringfügig verschoben
liegen können oder neu hinzugekommen sein können. Um zum Zweck der
vorliegenden Erfindung einen diskreten Schlüsseldatensatz reproduzierbar
erzeugen zu können, werden die Minutien statistisch ausgewertet, da eine
statistische Auswertung fehlertolerant gegenüber konkreten Minutien ist.
Das heißt, selbst bei geringfügig unterschiedlichen statistischen Auswerteer
gebnissen liegen die Auswerteergebnisse noch so nah beieinander, daß sie
innerhalb einer Fehlertoleranzgrenze liegen, so daß jede Auswertung zu ei
nem eindeutigen Ergebnis und damit zu einem eindeutigen Schlüsseldaten
satz führt.
Die Minutien können auf unterschiedliche Weise statistisch ausgewertet
werden.
- a) Es kann eine Schablone konzentrischer Kreise oder Kreissegmente um das Zentrum des Fingerabdrucks gelegt werden und die mittlere Anzahl der Minutien in den vordefinierten, konzentrischen Kreisringen bzw. -segmenten oder Kreisringabschnitten bestimmt werden.
- b) Es kann die mittlere Anzahl der Minutien bestimmt werden, die eine vor definierte Ausrichtung besitzen, wobei die vordefinierte Ausrichtung bei spielsweise durch die Richtung einer Verbindungslinie zwischen Zentren und/oder Delta-Punkten definiert sein kann.
- c) Es kann die Standardabweichung des kumulierten, gewichteten Abstan des aller Minutien vom Zentrum des Fingerabdrucks bestimmt werden.
Durch statistische Aufbereitung dieser Daten können dann aus den ein
deutigen Minutien eines Fingerabdrucks reproduzierbar eindeutige Daten
erzeugt werden, auch wenn einzelne Minutien nicht oder verändert erfaßt
wurden.
Ähnlich wie die Minutien können auch andere charakteristische Daten stati
stisch ausgewertet werden, wie beispielsweise die Anzahl der Papillarleisten
zwischen Zentren und Delta-Punkten.
Anhand der biometrischen Rohdaten kann auch eine mittlere Liniendichte
des Fingerabdruckbildes, zum Beispiel durch Fast-Fourier-Transformation
des Bildes, ermittelt werden, wobei aufgrund der ermittelten mittleren Li
niendichte ein Schlüsseldatensatz oder unmittelbar ein PIN-Code generiert
wird.
In entsprechender Weise können die lokale Dichte oder der mittlere Abstand
der Schweißporen auf den Papillarleisten als charakteristische Daten aus den
biometrischen Rohdaten herangezogen werden, um den Schlüsseldatensatz
zu erzeugen.
Ebenso kann für die charakteristischen Daten berücksichtigt werden, ob zwi
schen den eigentlichen Papillarleisten weitere Zwischenlinien vorhanden
sind, was gelegentlich vorkommt.
Schließlich ist es möglich, durch fraktale Bildkompression und/oder mittels
neuronaler Netze eine Musterklassifizierung durchzuführen, wobei wieder
um jeder Musterklasse ein spezifischer PIN-Code zugewiesen ist.
Es lassen sich zahlreiche weitere Varianten zur Gewinnung eines Schlüs
seldatensatzes anhand charakteristischer, aus den biometrischen Rohdaten
abgeleiteter Daten denken, wobei die vorgenannten Möglichkeiten durchaus
auch kombiniert eingesetzt werden können.
Claims (26)
1. Verfahren zur Generierung eines Schlüsseldatensatzes für einen Verifi
kationsprozeß aus biometrischen Daten einer Person, umfassend die
Schritte:
- - sensorisches Erfassen eines biometrischen Merkmals der Person zur Erzeugung von biometrischen Rohdaten,
- - Ableiten charakteristischer Daten aus den biometrischen Rohdaten und
- - Erzeugen eines Schlüsseldatensatzes in Abhängigkeit von den abge bildeten, charakteristischen Daten, wobei stets derselbe Schlüsselda tensatz auch für unterschiedlich abgeleitete, charakteristische Daten erzeugt wird, wenn zur Ableitung der charakteristischen Daten stets vom selben Merkmal der einen Person ausgegangen wird.
2. Verfahren nach Anspruch 1, dadurch gekennzeichnet, daß mittels des
Schlüsseldatensatzes ein mehrstelliger PIN-Code generiert wird.
3. Verfahren nach Anspruch 1 oder 2, dadurch gekennzeichnet, daß das
biometrische Merkmal ein Fingerabdruck ist.
4. Verfahren nach Anspruch 3, dadurch gekennzeichnet, daß die charak
teristischen Daten abgeleitet werden, indem mittels der biometrischen
Rohdaten ein Richtungsvektorbild (1) der Papillarleisten des Fingerab
drucks bestimmt wird, das Richtungsvektorbild (1) in Bezirke (2) ähnli
cher Gesamtorientierung der Papillaren unterteilt wird, den Bezirken (2)
jeweils ein gewichteter Schwerpunkt (3) zugeordnet wird und aus den
gewichteten Schwerpunkten (3) als charakteristische Daten ein Graph (4)
abgeleitet wird.
5. Verfahren nach Anspruch 4, dadurch gekennzeichnet, daß aus dem
Graph (4) ein Schlüsseldatensatz in Form eines mehrstelligen PIN-Codes
(7) generiert wird, indem der abgeleitete Graph (4) mit gespeicherten
Graphen (4') unterschiedlicher Gestalt auf größtmögliche Ähnlichkeit
verglichen wird, wobei jedem gespeicherten Graphen (4') eine mehrstel
lige Zahl zugeordnet ist, die den PIN-Code (7) bildet.
6. Verfahren nach Anspruch 3, dadurch gekennzeichnet, daß als charakte
ristische Daten die Groborientierung der Papillarleisten ermittelt wird
und die ermittelte Groborientierung in einem Klassifizierungsverfahren
auf eine von mehreren Orientierungsklassen abgebildet wird, wobei je
der Orientierungsklasse ein eigener Schlüsseldatensatz zugeordnet ist.
7. Verfahren nach Anspruch 6, dadurch gekennzeichnet, daß der den Ori
entierungsklassen jeweils zugeordnete Schlüsseldatensatz unmittelbar
als PIN-Code dient.
8. Verfahren nach Anspruch 3, dadurch gekennzeichnet, daß als charakte
ristische Daten die Minutien des Fingerabdrucks ermittelt werden.
9. Verfahren nach Anspruch 8, dadurch gekennzeichnet, daß die charak
teristischen Daten der Minutien zur Erzeugung des Schlüsseldatensatzes
statistisch ausgewertet werden.
10. Verfahren nach Anspruch 9, dadurch gekennzeichnet, daß bei der stati
stischen Auswertung die mittlere Anzahl der Minutien ermittelt wird,
die in vordefinierten, konzentrischen Kreisringen, Kreissegmenten oder
Kreisringabschnitten um das Zentrum des Fingerabdrucks liegen.
11. Verfahren nach Anspruch 9, dadurch gekennzeichnet, daß bei der stati
stischen Auswertung der Minutien die mittlere Anzahl der Minutien
ermittelt wird, die eine definierte Ausrichtung besitzen.
12. Verfahren nach Anspruch 9, dadurch gekennzeichnet, daß bei der stati
stischen Auswertung der Minutien die Standardabweichung des ku
mulierten, gewichteten Abstandes aller Minutien vom Zentrum des Fin
gerabdrucks ermittelt wird.
13. Verfahren nach Anspruch 3, dadurch gekennzeichnet, daß zur Ablei
tung der charakteristischen Daten die Anzahl der Papillarleisten zwi
schen Zentren und Delta-Punkten berücksichtigt werden.
14. Verfahren nach Anspruch 3, dadurch gekennzeichnet, daß charakteristi
sche Daten durch fraktale Bildkompression ermittelt werden.
15. Verfahren nach Anspruch 3, dadurch gekennzeichnet, daß als charakte
ristische Daten die mittlere Liniendichte des Fingerabdruckbildes ermit
telt wird.
16. Verfahren nach Anspruch 3, dadurch gekennzeichnet, daß als charakte
ristische Daten die lokale Dichte und/ oder der mittlere Abstand der
Schweißporen auf den Papillarleisten ermittelt wird.
17. Verfahren nach Anspruch 3, dadurch gekennzeichnet, daß zur Ablei
tung der charakteristischen Daten das Vorhandensein von Zwischenlini
en zwischen den einzigen Papillarleisten berücksichtigt wird.
18. Verfahren nach Anspruch 1 oder 2, dadurch gekennzeichnet, daß als
biometrisches Merkmal die Struktur der Iris herangezogen wird.
19. Verfahren zur Authentisierung einer Person anhand eines biometrischen
Merkmals der Person, umfassend die Schritte:
- - Generierung eines Verifikationsschlüsseldatensatzes oder PIN-Codes gemäß einem der Ansprüche 1 bis 18,
- - Vergleichen des Verifikationsschlüsseldatensatzes mit einem Refe renzdatensatz, der ebenfalls nach einem der Ansprüche 1 bis 18 gene riert ist, und
- - Authentisieren der Person, wenn der Verifikationsschlüsseldatensatz bzw. PIN-Code mit dem Referenzdatensatz identisch übereinstimmt.
20. Verfahren nach einem der Ansprüche 1 bis 19, dadurch gekennzeichnet,
daß der Schlüsseldatensatz oder PIN-Code als Referenzdatensatz auf ei
ner Datenträgerkarte gespeichert wird.
21. System zum Generieren eines Schlüsseldatensatzes für einen Verifikati
onsprozeß aus biometrischen Daten einer Person, umfassend:
Sensoren zum Erfassen biometrischer Rohdaten anhand eines biome trischen Merkmals der Person,
eine Einrichtung zum Ableiten charakteristischer Daten aus den Roh daten und
eine Einrichtung zum Erzeugen eines Schlüsseldatensatzes anhand der charakteristischen Daten, wobei stets derselbe Schlüsseldatensatz erzeugt wird für unterschiedlich abgeleitete, charakteristische Daten, wenn die abgeleiteten, charakteristischen Daten stets vom selben Merkmal der einen Person stammen.
Sensoren zum Erfassen biometrischer Rohdaten anhand eines biome trischen Merkmals der Person,
eine Einrichtung zum Ableiten charakteristischer Daten aus den Roh daten und
eine Einrichtung zum Erzeugen eines Schlüsseldatensatzes anhand der charakteristischen Daten, wobei stets derselbe Schlüsseldatensatz erzeugt wird für unterschiedlich abgeleitete, charakteristische Daten, wenn die abgeleiteten, charakteristischen Daten stets vom selben Merkmal der einen Person stammen.
22. System nach Anspruch 20, gekennzeichnet durch einen Datenträger,
insbesondere eine Chipkarte, auf dem der Schlüsseldatensatz als Refe
renzdatensatz gespeichert ist.
23. System nach Anspruch 21 oder 22, dadurch gekennzeichnet, daß der
Schlüsseldatensatz ein mehrstelliger PIN-Code ist.
24. System nach einem der Ansprüche 21 bis 23, dadurch gekennzeichnet,
daß die biometrischen Daten von einem Fingerabdruck abgeleitet sind.
25. System nach einem der Ansprüche 21 bis 23, dadurch gekennzeichnet,
daß die biometrischen Daten von der Struktur einer Iris abgeleitet sind.
26. System zum Authentisieren einer Person anhand von biometrischen Da
ten, umfassend:
ein System nach einem der Ansprüche 21 bis 25,
eine Vergleichseinrichtung zum Vergleichen eines Schlüsseldatensat zes mit einem Referenzdatensatz und
eine Ausgabeeinrichtung, über die eine Authentisierung der Person erfolgt, wenn mittels der Vergleichseinrichtung eine vollständige Übereinstimmung zwischen Schlüsseldatensatz und Referenzdaten satz festgestellt wird.
ein System nach einem der Ansprüche 21 bis 25,
eine Vergleichseinrichtung zum Vergleichen eines Schlüsseldatensat zes mit einem Referenzdatensatz und
eine Ausgabeeinrichtung, über die eine Authentisierung der Person erfolgt, wenn mittels der Vergleichseinrichtung eine vollständige Übereinstimmung zwischen Schlüsseldatensatz und Referenzdaten satz festgestellt wird.
Priority Applications (8)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| DE10022570A DE10022570A1 (de) | 2000-05-09 | 2000-05-09 | Verfahren und System zur Generierung eines Schlüsseldatensatzes |
| JP2001583456A JP2003533784A (ja) | 2000-05-09 | 2001-05-07 | キーレコード生成のための方法及びシステム |
| AU2001272396A AU2001272396A1 (en) | 2000-05-09 | 2001-05-07 | Method and system for generating a key data record |
| PCT/EP2001/005154 WO2001086584A1 (de) | 2000-05-09 | 2001-05-07 | Verfahren und system zur generierung eines schlüsseldatensatzes |
| RU2002131890/09A RU2267159C2 (ru) | 2000-05-09 | 2001-05-07 | Способ и система для генерирования набора параметров ключа доступа, а также для аутентификации человека на основании его биометрического параметра |
| EP01951481A EP1282882A1 (de) | 2000-05-09 | 2001-05-07 | Verfahren und system zur generierung eines schlüsseldatensatzes |
| US10/275,258 US6782120B2 (en) | 2000-05-09 | 2001-05-07 | Method and system for generating a key record |
| CNB018093159A CN100474330C (zh) | 2000-05-09 | 2001-05-07 | 用于产生密钥记录的方法及系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| DE10022570A DE10022570A1 (de) | 2000-05-09 | 2000-05-09 | Verfahren und System zur Generierung eines Schlüsseldatensatzes |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| DE10022570A1 true DE10022570A1 (de) | 2001-11-15 |
Family
ID=7641311
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| DE10022570A Withdrawn DE10022570A1 (de) | 2000-05-09 | 2000-05-09 | Verfahren und System zur Generierung eines Schlüsseldatensatzes |
Country Status (8)
| Country | Link |
|---|---|
| US (1) | US6782120B2 (de) |
| EP (1) | EP1282882A1 (de) |
| JP (1) | JP2003533784A (de) |
| CN (1) | CN100474330C (de) |
| AU (1) | AU2001272396A1 (de) |
| DE (1) | DE10022570A1 (de) |
| RU (1) | RU2267159C2 (de) |
| WO (1) | WO2001086584A1 (de) |
Families Citing this family (39)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1393823A (zh) * | 2001-07-02 | 2003-01-29 | 国际商业机器公司 | 人体生物特征辅助识别装置,人体生物特征辅助识别方法 |
| US7308708B2 (en) * | 2002-08-02 | 2007-12-11 | Hewlett-Packard Development Company, L.P. | Alternate encodings of a biometric identifier |
| WO2004019164A2 (en) | 2002-08-20 | 2004-03-04 | Fusionarc, Inc. | Method of multiple algorithm processing of biometric data |
| JP3846582B2 (ja) * | 2002-09-27 | 2006-11-15 | 日本電気株式会社 | 指紋認証方法/プログラム/装置 |
| US7541547B2 (en) * | 2002-12-19 | 2009-06-02 | Incentahealth, Llc | System and method for measuring and distributing monetary incentives for weight loss |
| GB0306356D0 (en) * | 2003-03-20 | 2003-04-23 | Qinetiq Ltd | Biometric verification apparatus and method |
| US7669236B2 (en) * | 2004-11-18 | 2010-02-23 | Biogy, Inc. | Determining whether to grant access to a passcode protected system |
| JP4294434B2 (ja) * | 2003-10-17 | 2009-07-15 | 株式会社日立製作所 | ユニークコード生成装置および方法、ならびにプログラム、記録媒体 |
| FR2867881B1 (fr) * | 2004-03-17 | 2006-06-30 | Sagem | Procede de controle d'identification de personnes et systeme pour la mise en oeuvre du procede |
| US7886155B2 (en) | 2004-12-20 | 2011-02-08 | Biogy, Inc. | System for generating requests to a passcode protected entity |
| US7702911B2 (en) * | 2004-11-18 | 2010-04-20 | Biogy, Inc. | Interfacing with a system that includes a passcode authenticator |
| US20060107312A1 (en) * | 2004-11-18 | 2006-05-18 | Michael Fiske | System for handing requests for access to a passcode protected entity |
| US20060107063A1 (en) * | 2004-11-18 | 2006-05-18 | Michael Fiske | Generating requests for access to a passcode protected entity |
| US7565548B2 (en) * | 2004-11-18 | 2009-07-21 | Biogy, Inc. | Biometric print quality assurance |
| US7770018B2 (en) * | 2004-11-18 | 2010-08-03 | Biogy, Inc. | Setting up a security access system |
| US7707622B2 (en) | 2004-11-18 | 2010-04-27 | Biogy, Inc. | API for a system having a passcode authenticator |
| US7979716B2 (en) | 2004-11-18 | 2011-07-12 | Biogy, Inc. | Method of generating access keys |
| FR2878631B1 (fr) * | 2004-11-29 | 2007-01-12 | Sagem | Procede d'identification d'un utilisateur au moyen de caracteristiques biometriques modifiees et base de donnees pour la mise en oeuvre de ce procede |
| US8255223B2 (en) | 2004-12-03 | 2012-08-28 | Microsoft Corporation | User authentication by combining speaker verification and reverse turing test |
| US20080222426A1 (en) * | 2005-02-10 | 2008-09-11 | Koninklijke Philips Electronics, N.V. | Security Device |
| GB0502990D0 (en) * | 2005-02-11 | 2005-03-16 | Sec Dep For The Home Departmen | Improvements in and relating to identifier investigation |
| WO2006129816A1 (en) * | 2005-05-31 | 2006-12-07 | Semiconductor Energy Laboratory Co., Ltd. | Communication system and authentication card |
| US20070150415A1 (en) * | 2005-12-22 | 2007-06-28 | Bundy Ross E | Method and apparatus for creating and entering a PIN code |
| US20080005578A1 (en) * | 2006-06-29 | 2008-01-03 | Innovya Research & Development Ltd. | System and method for traceless biometric identification |
| CN101136749B (zh) * | 2006-08-31 | 2012-05-23 | 株式会社日立制作所 | 加密密钥生成和复原方法以及个人认证系统 |
| SE530514C2 (sv) | 2006-09-07 | 2008-06-24 | Innitor Ab | En metod, en apparat och en datorprogramprodukt inom fingeravtrycksmatchning |
| US7266693B1 (en) | 2007-02-13 | 2007-09-04 | U.S. Bancorp Licensing, Inc. | Validated mutual authentication |
| JP2010061528A (ja) * | 2008-09-05 | 2010-03-18 | Fujitsu Ltd | 生体認証装置、生体認証プログラム及び生体認証方法 |
| GB0819069D0 (en) * | 2008-10-17 | 2008-11-26 | Forensic Science Service Ltd | Improvements in and relating to methods and apparatus for comparison |
| DE102009000404A1 (de) * | 2009-01-26 | 2010-07-29 | Bundesdruckerei Gmbh | Verfahren zur Freischaltung einer Chipkartenfunktion, Lesegerät für eine Chipkarte und Chipkarte |
| DE102009000408A1 (de) * | 2009-01-26 | 2010-09-16 | Bundesdruckerei Gmbh | Lesegerät für eine Chipkarte und Computersystem |
| US8825548B2 (en) * | 2009-06-30 | 2014-09-02 | Ebay Inc. | Secure authentication between multiple parties |
| US10268843B2 (en) | 2011-12-06 | 2019-04-23 | AEMEA Inc. | Non-deterministic secure active element machine |
| WO2013134306A1 (en) | 2012-03-05 | 2013-09-12 | Michael Fiske | One-time passcodes with asymmetric keys |
| SE1550401A1 (sv) * | 2012-09-04 | 2015-04-02 | Net1 Ueps Technologies Inc | Financial transactions with a varying pin |
| FR3014225B1 (fr) * | 2013-12-02 | 2015-12-25 | Advanced Track & Trace | Procede et dispositif de securisation d'acces a un message |
| WO2016105558A1 (en) * | 2014-12-24 | 2016-06-30 | Sciometrics Llc | Unobtrusive identity matcher: a tool for real-time verification of identity |
| JP6426504B2 (ja) * | 2015-03-10 | 2018-11-21 | 株式会社東芝 | 携帯可能電子装置、及びシステム |
| US10733415B1 (en) * | 2015-06-08 | 2020-08-04 | Cross Match Technologies, Inc. | Transformed representation for fingerprint data with high recognition accuracy |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| DE19610066C1 (de) * | 1996-03-14 | 1997-09-18 | Siemens Nixdorf Advanced Techn | Verfahren zur Erfassung gesichtsbezogener Personendaten und deren Verwendung zur Identifizierung oder Verifikation von Personen |
| DE4324296C2 (de) * | 1992-08-06 | 1999-10-28 | Chuo Hatsujo Kk | Fingerabdruck-Abtastvorrichtung für die Identifizierung |
| DE19837004C1 (de) * | 1998-08-14 | 2000-03-09 | Christian Eckes | Verfahren zum Erkennen von Objekten in digitalisierten Abbildungen |
Family Cites Families (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US5973731A (en) * | 1994-03-03 | 1999-10-26 | Schwab; Barry H. | Secure identification system |
| DE69501327T3 (de) * | 1994-03-24 | 2005-12-22 | Minnesota Mining And Mfg. Co., Saint Paul | Biometrisches Personenauthentifizierungssystem |
| US5787187A (en) * | 1996-04-01 | 1998-07-28 | Sandia Corporation | Systems and methods for biometric identification using the acoustic properties of the ear canal |
| DE69717826T2 (de) * | 1996-06-06 | 2003-09-04 | British Telecomm Public Ltd Co | Identifizierung von personen |
| DE69815291T2 (de) * | 1997-01-17 | 2004-04-29 | British Telecommunications P.L.C. | Sicherheitsgerät und verfahren |
| GB9705267D0 (en) * | 1997-03-13 | 1997-04-30 | Philips Electronics Nv | Hand biometrics sensing device |
| US5987155A (en) * | 1997-10-27 | 1999-11-16 | Dew Engineering And Development Limited | Biometric input device with peripheral port |
| DE19821203C1 (de) * | 1998-05-12 | 1999-10-28 | Keso Gmbh Salzburg | Schließvorrichtung |
| WO2000022593A1 (en) * | 1998-10-14 | 2000-04-20 | Siemens Automotive Corporation | Driver information system |
| US6836556B1 (en) * | 1998-10-14 | 2004-12-28 | Siemens Aktiengesellschaft | Device and method for identifying a person by biometric characteristics |
-
2000
- 2000-05-09 DE DE10022570A patent/DE10022570A1/de not_active Withdrawn
-
2001
- 2001-05-07 EP EP01951481A patent/EP1282882A1/de not_active Ceased
- 2001-05-07 JP JP2001583456A patent/JP2003533784A/ja active Pending
- 2001-05-07 AU AU2001272396A patent/AU2001272396A1/en not_active Abandoned
- 2001-05-07 WO PCT/EP2001/005154 patent/WO2001086584A1/de active Application Filing
- 2001-05-07 CN CNB018093159A patent/CN100474330C/zh not_active Expired - Fee Related
- 2001-05-07 US US10/275,258 patent/US6782120B2/en not_active Expired - Fee Related
- 2001-05-07 RU RU2002131890/09A patent/RU2267159C2/ru not_active IP Right Cessation
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| DE4324296C2 (de) * | 1992-08-06 | 1999-10-28 | Chuo Hatsujo Kk | Fingerabdruck-Abtastvorrichtung für die Identifizierung |
| DE19610066C1 (de) * | 1996-03-14 | 1997-09-18 | Siemens Nixdorf Advanced Techn | Verfahren zur Erfassung gesichtsbezogener Personendaten und deren Verwendung zur Identifizierung oder Verifikation von Personen |
| DE19837004C1 (de) * | 1998-08-14 | 2000-03-09 | Christian Eckes | Verfahren zum Erkennen von Objekten in digitalisierten Abbildungen |
Also Published As
| Publication number | Publication date |
|---|---|
| US20030156011A1 (en) | 2003-08-21 |
| AU2001272396A1 (en) | 2001-11-20 |
| US6782120B2 (en) | 2004-08-24 |
| CN1429377A (zh) | 2003-07-09 |
| RU2267159C2 (ru) | 2005-12-27 |
| JP2003533784A (ja) | 2003-11-11 |
| CN100474330C (zh) | 2009-04-01 |
| WO2001086584A1 (de) | 2001-11-15 |
| EP1282882A1 (de) | 2003-02-12 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| DE10022570A1 (de) | Verfahren und System zur Generierung eines Schlüsseldatensatzes | |
| DE69815291T2 (de) | Sicherheitsgerät und verfahren | |
| EP1573689B1 (de) | Verfahren zum ausführen einer gesicherten elektronischen transaktion unter verwendung eines tragbaren datenträgers | |
| DE69928297T2 (de) | Verfahren und system zum vergleichen von fingerabdruckschablonen | |
| EP1188151B1 (de) | Einrichtungen und verfahren zur biometrischen authentisierung | |
| EP1892674A1 (de) | Gehirnmusterbasiertes Zugangskontrollsystem | |
| EP2548153A1 (de) | Authentifizierungssystem, verfahren zur authentifizierung eines objekts, vorrichtung zur erzeugung einer identifikationseinrichtung, verfahren zur erzeugung einer identifikationseinrichtung | |
| EP1395943A2 (de) | Verfahren zum prüfen eines fingerabdrucks | |
| WO1998047110A1 (de) | Verfahren zur identitätsprüfung | |
| Muthumari et al. | Mouse gesture based authentication using machine learning algorithm | |
| DE10203926A1 (de) | Datenträger mit mindestens einem Speicherelement | |
| EP1686541A2 (de) | Identifizierungssystem | |
| DE10260642B4 (de) | Verfahren zur Erstellung einer Referenz für Fingerprints und zum Vergleich von Fingerprints | |
| DE19907754A1 (de) | Benutzeridentifikationsverfahren | |
| DE19710664C2 (de) | Verfahren und Vorrichtung zur Personenerkennung | |
| DE60130821T2 (de) | Verfahren und Vorrichtung zur gesicherten Zugangsberechtigungsprüfung mittels eines erfassten biometrischen Merkmals | |
| DE19921387C2 (de) | Anordnung und Verfahren zum Vergleich von Biometrik-Daten | |
| EP1152377B1 (de) | Verfahren und Endgerät zur Durchführung von Transaktionen unter Einschaltung eines tragbaren Datenträgers | |
| DE102009014919A1 (de) | Verfahren und Vorrichtung zum Authentifizieren eines Benutzers | |
| DE10123024A1 (de) | Verfahren zur biometrischen Authentifizierung | |
| DE19730170A1 (de) | Vielfacherfassungs- und Vergleichsgerät für biometrische Merkmale | |
| DE102016113148A1 (de) | Automatisierte Authentifizierung und Identifizierung eines Benutzers einer Datenverarbeitungsanlage mit Hilfe dynamischer tippbiometrischer Erkennungsmerkmale | |
| DE202023103427U1 (de) | Ein System zur sicheren Aktualisierung biometrischer Merkmalsvektoren mithilfe des Age Adaptation Feature Vector auf Blockchain | |
| DE102004026933B4 (de) | System und Verfahren zur Authentifizierung eines Benutzers | |
| DE102005028160B4 (de) | Verfahren zur Authentisierung eines Benutzers |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| OM8 | Search report available as to paragraph 43 lit. 1 sentence 1 patent law | ||
| 8110 | Request for examination paragraph 44 | ||
| 8130 | Withdrawal |