DE10123024A1 - Biometric authentication method uses a combination of fingerprints as an access code, thereby greatly increasing security against criminals who have obtained fingerprint copies - Google Patents

Biometric authentication method uses a combination of fingerprints as an access code, thereby greatly increasing security against criminals who have obtained fingerprint copies

Info

Publication number
DE10123024A1
DE10123024A1 DE10123024A DE10123024A DE10123024A1 DE 10123024 A1 DE10123024 A1 DE 10123024A1 DE 10123024 A DE10123024 A DE 10123024A DE 10123024 A DE10123024 A DE 10123024A DE 10123024 A1 DE10123024 A1 DE 10123024A1
Authority
DE
Germany
Prior art keywords
fingerprints
combination
reference data
biometric authentication
copies
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Ceased
Application number
DE10123024A
Other languages
German (de)
Inventor
Belhassen Jerbi
Josef Laumen
Andreas Schmidt
Markus Trauberg
Sabine Van Niekerk
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Siemens AG
Original Assignee
Siemens AG
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Siemens AG filed Critical Siemens AG
Priority to DE10123024A priority Critical patent/DE10123024A1/en
Publication of DE10123024A1 publication Critical patent/DE10123024A1/en
Ceased legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04MTELEPHONIC COMMUNICATION
    • H04M1/00Substation equipment, e.g. for use by subscribers
    • H04M1/66Substation equipment, e.g. for use by subscribers with means for preventing unauthorised or fraudulent calling
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/401Transaction verification
    • G06Q20/4014Identity check for transactions
    • G06Q20/40145Biometric identity checks
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C9/00Individual registration on entry or exit
    • G07C9/30Individual registration on entry or exit not involving the use of a pass
    • G07C9/32Individual registration on entry or exit not involving the use of a pass in combination with an identity check
    • G07C9/37Individual registration on entry or exit not involving the use of a pass in combination with an identity check using biometric data, e.g. fingerprints, iris scans or voice recognition
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04MTELEPHONIC COMMUNICATION
    • H04M1/00Substation equipment, e.g. for use by subscribers
    • H04M1/72Mobile telephones; Cordless telephones, i.e. devices for establishing wireless links to base stations without route selection
    • H04M1/724User interfaces specially adapted for cordless or mobile telephones

Abstract

Method for biometric authentication of persons, whereby a sensor (3) is used to record a number of fingerprints so that they can be compared with a reference data set stored in memory. The reference data set comprises a combination of a number of fingerprints.

Description

Die Erfindung betrifft ein Verfahren zur biometrischen Au­ thentifizierung einer Person. Ein solches Verfahren dient dazu, den Zugang zu einem elektronischen System, beispiels­ weise zu einem Geldautomaten oder zu einem Mobilfunknetz zu ermöglichen. Herkömmlicherweise werden dazu entweder ein Passwort oder eine Geheimzahl (PIN) oder beides benötigt. Während bei Rechnern eine Kombination aus Passwort und PIN verlangt wird, ist für die Nutzung von Geldautomaten eine gültige Chipkarte erforderlich, auf der die PIN gespeichert ist.The invention relates to a method for biometric Au identification of a person. Such a procedure serves access to an electronic system, for example assign to an ATM or cellular network enable. Traditionally, either Password or a PIN (PIN) or both required. While on computers a combination of password and PIN is required for the use of ATMs valid chip card is required on which the PIN is stored is.

Das Merken von Geheimnummern wird in der heutigen Zeit auf­ grund der großen Anzahl der benötigten Zugangsberechtigungen häufig zum Problem. Die Nutzer gehen daher dazu über, die Geheimnummern an vermeintlich sicheren Orten zu notieren oder für verschiedene Zugangberechtigungen stets die gleiche Ge­ heimnummer zu verwenden. In beiden Fällen leidet die Sicher­ heit. Eine Abhilfe schaffen hier biometrische Authentifizie­ rungsverfahren, insbesondere die Erkennung von Fingerabdrü­ cken. Bei Verwendung eines Fingerabdrucks zur Identifizierung liegt die Wahrscheinlichkeit für eine fehlerhafte Zurückwei­ sung der Person bei etwa bei 1,4.10-2%. Die Wahrscheinlich­ keit, dass eine unrechtmäßige Person als die berechtigte ak­ zeptiert wird ist wesentlich geringer und liegt bei 10-6%.Remembering secret numbers is often a problem today due to the large number of access authorizations required. The users therefore proceed to write down the secret numbers in supposedly safe places or to always use the same secret number for different access authorizations. In both cases, security suffers. This is remedied by biometric authentication procedures, especially the recognition of fingerprints. If a fingerprint is used for identification, the probability of incorrect rejection of the person is around 1.4.10 -2 %. The likelihood that an unlawful person will be accepted as the authorized person is much lower and is around 10 -6 %.

Problematisch ist, dass ein Fingerabdruck einer Person auf relativ einfache, etwa aus der Daktyloskopie bekannte Weise erhalten werden kann. Auf Papier oder Folie übertragen kann damit ein sich eines Fingerabdrucksensor bedienendes elektro­ nisches System überlistet werden.The problem is that a fingerprint on a person relatively simple, as is known from dactyloscopy can be obtained. Can be transferred to paper or foil thus an electro using a fingerprint sensor system can be outwitted.

Davon ausgehend ist es die Aufgabe der Erfindung, ein auf die Fingerabdruckerkennung gestütztes Authentifizierungsverfahren im Hinblick auf einen nicht autorisierten Zugriff sicherer zu machen.Based on this, it is the object of the invention, one on the Authentication method based on fingerprint recognition  more secure with regard to unauthorized access do.

Diese Aufgabe wird dadurch gelöst, dass mit Hilfe eines Sen­ sors (3) mehrere Fingerabdrücke einer berechtigten Person aufgezeichnet und mit einem in einem Speicher hinterlegten Referenzdatensatz verglichen werden, wobei der Referenzdaten­ satz eine Kombination mehrerer Fingerabdrücke umfasst. Auf diese Weise wird den physiologischen Merkmalen ein nur der berechtigten Person bekanntes Geheimnis hinzugefügt. Ein Un­ berechtigter, der im Besitz sogar aller Fingerabdrücke der berechtigten Person ist, kann sich jedoch damit noch keinen Zugang verschaffen, weil er die von der berechtigten Person vorgesehene Fingerabdruckkombination nicht kennt. Es ist z. B. denkbar, dass der berechtigte Benutzer eine Kombination aus zwei Fingerabdrücken definiert, wobei sich insgesamt 100 Kom­ binationsmöglichkeiten ergeben. Wird die Zahl der miteinander zu kombinierenden Finger auf vier erhöht, ergeben sich wie bei einer vierstelligen PIN 104 Kombinationen.This object is achieved in that, with the aid of a sensor ( 3 ), several fingerprints of an authorized person are recorded and compared with a reference data record stored in a memory, the reference data record comprising a combination of several fingerprints. In this way, a secret known only to the authorized person is added to the physiological characteristics. However, an unauthorized person who even has all the fingerprints of the authorized person cannot gain access because he does not know the fingerprint combination provided by the authorized person. It is Z. B. conceivable that the authorized user defines a combination of two fingerprints, resulting in a total of 100 possible combinations. If the number of fingers to be combined is increased to four, 10 4 combinations result as with a four-digit PIN.

Besonders vorteilhaft lässt sich das vorgeschlagene Verfahren bei einem Mobilfunkgerät verwenden, wobei hier die Speiche­ rung des Referenzdatensatzes und der Vergleich mit den vom Sensor erfassten Fingerabdrücken im Gerät selbst erfolgen. Die Speicherung und der Vergleich werden dabei auf der Chip­ karte des Geräts durchgeführt. Vorzugsweise sind die Refe­ renzdaten in einem elementary file (EF) gespeichert, wobei dieses dem master file (MF) der Chipkarte untergeordnet ist.The proposed method can be particularly advantageous use with a mobile device, here the spoke tion of the reference data set and the comparison with that of Sensor fingerprints take place in the device itself. The storage and the comparison are on the chip card of the device carried out. Preferably the Refe reference data stored in an elementary file (EF), where this is subordinate to the master file (MF) of the chip card.

Die Erfindungen wird nun anhand eines in den beigefügten Zeichnungen dargestellten Ausführungsbeispieles näher erläu­ tert. Es zeigen:The inventions will now be set out in the accompanying Drawings illustrated embodiment explained in more detail tert. Show it:

Fig. 1 eine Abbildung, die das Verfahren am Beispiel eines mobilen Kommunikationsendgerätes aufzeigt, und Fig. 1 is an illustration showing the method using the example of a mobile communication terminal, and

Fig. 2 die Filestruktur einer SIM-Karte. Fig. 2 shows the file structure of a SIM card.

Fig. 1 zeigt ein Mobilfunkgerät 1, das eine Chipkarte 2 um­ fasst. Bei dieser Karte kann es sich z. B. um eine SIM- oder um eine UICC-Karte handeln. Beim Einschalten des Gerätes 1 wird der Benutzer aufgefordert, sich mit Hilfe seiner persön­ lichen Fingerabdruckkombination zu identifizieren. Dazu ist am Mobilfunkgerät 1 ein Sensor 3 vorhanden. Die Fingerabdrü­ cke werden analysiert und eine Datei bzw. ein Datensatz 4 erstellt, der an die Chipkarte weitergegeben wird. Die Analy­ se wird geräteseitig durchgeführt, da hier eine höheren Re­ chenleistung als auf der Chipkarte zur Verfügung steht. Auf letzterer ist ein Referenzdatensatz 4a sowie ein Vergleichs­ algorithmus 6 gespeichert. Je nach Anzahl n der abgetasteten Fingerkuppen entsteht ein etwa n × 300 Byte großer Datensatz. Dessen relativ geringe Größe ergibt sich daraus, dass bereits zwölf anatomische Merkmale bzw. Minutien zum Identitätsnach­ weis ausreichen. Führt der auf der Chipkarte 2 durchgeführte Vergleich zwischen dem Datensatz 4 und dem Referenzdatensatz zu einem positiven Ergebnis, wird ein Freigabesignal 5 an das Endgerät abgeben und die Verbindung zum Mobilfunknetz freige­ schaltet. Fig. 1 shows a mobile device 1 , which takes a chip card 2 around. With this card it can be e.g. B. can be a SIM or a UICC card. When the device 1 is switched on, the user is asked to identify himself with the aid of his personal combination of fingerprints. For this purpose, a sensor 3 is present on the mobile radio device 1 . The fingerprints are analyzed and a file or data record 4 is created which is passed on to the chip card. The analysis is carried out on the device side, since it has a higher computing power than is available on the chip card. A reference data record 4 a and a comparison algorithm 6 are stored on the latter. Depending on the number n of scanned fingertips, a data record of approximately n × 300 bytes is created. Its relatively small size results from the fact that twelve anatomical features or minutiae are sufficient to prove identity. If the comparison between the data record 4 and the reference data record carried out on the chip card 2 leads to a positive result, an enable signal 5 is emitted to the terminal and the connection to the mobile radio network is activated.

Der Referenzdatensatz 4a ist in vorteilhafter Weise in Form eines elementary files (EF) auf der Chipkarte gespeichert. Für ein UMTS-Endgerät kann das EF direkt unter dem master file (MF) auf der USIM (UMTS subscriber identity module) ge­ speichert werden. Das EF wird beispielsweise mit "2F07" ad­ ressiert. In dieser Form kann die USIM mit der biometrischen Authentifizierung als logische Einheit auf der UICC einge­ setzt werden. Diese Referenzdatei ist dann z. B. ein linear fixed elementary file, das aus einer Sequenz von Datensätzen bestimmter Länge besteht. Der Referenzdatensatz 4a kann ver­ ändert bzw. neu eingelesen werden, letzteres beispielweise wenn das Kommunikationsendgerät an einen anderen Nutzer wei­ tergegeben werden soll.The reference data set 4 a is advantageously stored on the chip card in the form of an elementary file (EF). For a UMTS device, the EF can be saved directly under the master file (MF) on the USIM (UMTS subscriber identity module). For example, the EF is addressed with "2F07". In this form, the USIM can be used with the biometric authentication as a logical unit on the UICC. This reference file is then e.g. B. a linear fixed elementary file, which consists of a sequence of data records of a certain length. The reference data record 4 a can be changed or read in again, the latter for example if the communication terminal is to be passed on to another user.

Die Änderung der auf der Chipkarte gespeicherten Referenzda­ tei kann auch über Funk erfolgen, wozu das (U)SAT ((U)SIM application tool kit) dienen kann. Der Datensatz 4 wird dabei mittels SMS-PP (short message service - point to point) oder SMS-MT (short message service - mobile terminated) an den zentralen Server gesendet. Die Protokollerkennung zeigt dann, dass es sich um einen Daten-Download handelt. Die Nachricht erreicht als Klasse 2-Nachricht direkt die SIM.The reference file stored on the chip card can also be changed by radio, for which the (U) SAT ((U) SIM application tool kit) can be used. Data record 4 is sent to the central server using SMS-PP (short message service - point to point) or SMS-MT (short message service - mobile terminated). The protocol recognition then shows that it is a data download. The message reaches the SIM directly as a class 2 message.

Des weiteren ist es möglich, den Referenzdatensatz auf einem netzwerkseitigem Server zu speichern. Der Vergleich der Refe­ renzdatei 4a mit dem als Ergebnis der Fingerkuppenabtastung gelieferten Datensatz 4 kann folglich auf einem Server des Netzbetreibers erfolgen.Furthermore, it is possible to save the reference data record on a network-side server. The comparison of the reference file 4 a with the data set 4 supplied as a result of the fingertip scan can consequently be carried out on a server of the network operator.

Claims (5)

1. Verfahren zur biometrischen Authentifizierung einer Per­ son, bei dem mit Hilfe eines Sensors (3) mehrere Finger­ abdrücke aufgezeichnet und mit einem in einem Speicher hinterlegten Referenzdatensatz verglichen werden, wobei der Referenzdatensatz eine Kombination mehrerer Finger­ abdrücke umfasst.1. A method for biometric authentication of a person, in which several fingerprints are recorded with the aid of a sensor ( 3 ) and compared with a reference data record stored in a memory, the reference data set comprising a combination of several fingerprints. 2. Verfahren nach Anspruch 1, gekennzeichnet durch eine Kombination von zwei bis vier Fingerabdrücken.2. The method according to claim 1, marked by a combination of two to four fingerprints. 3. Verwendung eines Verfahrens nach Anspruch 1 oder 2 für ein Mobilfunkgerät (1), wobei die Speicherung des Referenzda­ tensatzes und der Vergleich mit den vom Sensor (3) erfass­ ten Fingerabdrücken im Gerät selbst erfolgt.3. Use of a method according to claim 1 or 2 for a mobile radio device ( 1 ), the storage of the reference data set and the comparison with the fingerprints detected by the sensor ( 3 ) in the device itself. 4. Verfahren nach Anspruch 3, dadurch gekennzeichnet, dass die Speichering des Referenzdatensatzes und der Ver­ gleich auf einer Chipkarte des Mobilfunkgerätes (1) erfol­ gen.4. The method according to claim 3, characterized in that the storage ring of the reference data set and the comparison takes place on a chip card of the mobile radio device ( 1 ). 5. Verfahren nach Anspruch 4, dadurch gekennzeichnet, dass der Referenzdatensatz auf einem elementary file ge­ speichert ist, das dem master file der Chipkarte unterge­ ordnet ist.5. The method according to claim 4, characterized, that the reference record is on an elementary file is saved, the master file of the chip card is arranged.
DE10123024A 2001-05-11 2001-05-11 Biometric authentication method uses a combination of fingerprints as an access code, thereby greatly increasing security against criminals who have obtained fingerprint copies Ceased DE10123024A1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
DE10123024A DE10123024A1 (en) 2001-05-11 2001-05-11 Biometric authentication method uses a combination of fingerprints as an access code, thereby greatly increasing security against criminals who have obtained fingerprint copies

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
DE10123024A DE10123024A1 (en) 2001-05-11 2001-05-11 Biometric authentication method uses a combination of fingerprints as an access code, thereby greatly increasing security against criminals who have obtained fingerprint copies

Publications (1)

Publication Number Publication Date
DE10123024A1 true DE10123024A1 (en) 2002-11-14

Family

ID=7684474

Family Applications (1)

Application Number Title Priority Date Filing Date
DE10123024A Ceased DE10123024A1 (en) 2001-05-11 2001-05-11 Biometric authentication method uses a combination of fingerprints as an access code, thereby greatly increasing security against criminals who have obtained fingerprint copies

Country Status (1)

Country Link
DE (1) DE10123024A1 (en)

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN104658095A (en) * 2013-08-17 2015-05-27 慈溪市科创电子科技有限公司 Access control system
CN104680638A (en) * 2013-08-17 2015-06-03 慈溪市科创电子科技有限公司 Access control system and control method thereof
DE102008010782B4 (en) * 2008-02-22 2016-05-12 Fachhochschule Schmalkalden Quality monitoring control of secret unmanipulatory P2P communications
CN106254079A (en) * 2016-08-08 2016-12-21 山东五洲检测有限公司 A kind of remote detection service method

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE102008010782B4 (en) * 2008-02-22 2016-05-12 Fachhochschule Schmalkalden Quality monitoring control of secret unmanipulatory P2P communications
CN104658095A (en) * 2013-08-17 2015-05-27 慈溪市科创电子科技有限公司 Access control system
CN104680638A (en) * 2013-08-17 2015-06-03 慈溪市科创电子科技有限公司 Access control system and control method thereof
CN106254079A (en) * 2016-08-08 2016-12-21 山东五洲检测有限公司 A kind of remote detection service method

Similar Documents

Publication Publication Date Title
DE10249801B3 (en) Method of performing a secure electronic transaction using a portable data carrier
DE69817784T2 (en) METHOD FOR COLLECTING BIOMETRIC INFORMATION
DE60208559T2 (en) PROCESS FOR EXTRACTION OF A HASH STRING
DE69719769T2 (en) METHOD AND DEVICE FOR CONFIRMING A PERSONAL SIGNATURE
DE60125759T2 (en) BIOMETRIC IDENTITY TEST
EP1188151B1 (en) Devices and methods for biometric authentication
EP1645929B1 (en) Communication card for mobile network devices and authentification method for users of mobile network devices
EP1282882A1 (en) Method and system for generating a key data record
WO2000022581A1 (en) Device and method for identifying a person by biometric characteristics
AT500802A2 (en) SECURED BIOMETRIC REVIEW OF IDENTITY CROSS-REFERENCES TO RELATED APPLICATIONS
DE10105396A1 (en) Mobile electronic device with a function for verifying a user by means of biometric information
EP1199623A2 (en) Method and system for user identification
WO2011072717A1 (en) Authorizing system, comparing device, and method for authorizing a subject
Smitha et al. Online Electroencephalogram (EEG) based biometric authentication using visual and audio stimuli
DE19645937B4 (en) Method and system for person-dependent control of a telecommunications terminal
DE10203926A1 (en) Data carrier e.g. smart card with personal data security, has storage element for encoded person-specific data based on biometric characteristics
DE10123024A1 (en) Biometric authentication method uses a combination of fingerprints as an access code, thereby greatly increasing security against criminals who have obtained fingerprint copies
DE60224226T2 (en) FLEXIBLE USER AUTHENTICATION PROCEDURE FOR A PASSWORD-BASED SYSTEM
AT507372A1 (en) IDENTIFICATION FEATURES
DE60105622T2 (en) ACCESS SECURITY WITH A SECRET CODE FOR A DATA PROCESSOR
EP3304846B1 (en) Identification of a person on the basis of a transformed biometric reference feature
DE19645936A1 (en) Authorised user control method for telecommunications device
DE10231870A1 (en) Activation of a protected device such as a mobile phone when a user wants to use it by comparison of a body action such as a finger pressure, blood pressure, etc. of a body property such as blood pressure, etc. with stored values
DE19921387C2 (en) Arrangement and method for comparing biometric data
DE10317296A1 (en) User authentification procedure using prints of each finger and sequences of presentation of fingers for fingerprint reading

Legal Events

Date Code Title Description
8110 Request for examination paragraph 44
8131 Rejection