-
Die
Erfindung betrifft ein Verfahren und eine Vorrichtung zur betrugssicheren
Authentifizierung eines Individuums durch biometrische Merkmale
zum Zugang auf ein zugeordnetes Benutzerkonto.
-
Biometrische
Authentifizierungsverfahren überprüfen die
Identität
einer Person anhand biometrischer Merkmale, wie beispielsweise der
Stimme oder des Fingerabdrucks. Dazu wird ein biometrisches Muster
mit einem vorab erstellten, in einer Datenbank abgelegten Referenzmuster
verglichen. Übliche
biometrische Systeme basieren auf probabilistischen Methoden, weshalb
eine hundertprozentige Erkennungssicherheit nicht garantiert werden
kann. Tatsächlich
ist immer noch eine gewisse Wahrscheinlichkeit gegeben, mit der
ein Betrüger
fälschlicherweise
akzeptiert wird. Typischerweise liegt diese Falschakzeptanzrate
unter 1%, so dass es sehr unwahrscheinlich ist, dass ein Betrüger erfolgreich
authentifiziert wird, wenn er sich als eine beliebige andere Person
ausgibt. In vielen praktischen Anwendungen gibt es jedoch eine große Zahl
von Teilnehmern, beispielsweise einige tausend Kunden einer Bank.
Eine vielversprechende Strategie für einen Betrüger ist
es daher, den Einbruch bei sehr vielen Teilnehmern zu versuchen.
Bei einer Falschakzeptanzrate knapp unter 1% sollten wenige hundert
Einbruchsversuche ausreichen, um mindestens einmal Erfolg zu haben.
-
In
bisherigen Lösungsansätzen wird
diese Problematik umgangen, indem die biometrische Authentifizierung
mit konventionellen Methoden, wie beispielsweise einer Passworteingabe
oder einer Chipkartenabfrage, kombiniert wird. Hierdurch werden
jedoch die Vorteile der biometrischen Systeme reduziert, wie beispielsweise
eine unkomplizierte und somit benutzerfreundliche Handhabung. Eine
weitere mögliche
Lösung
ist es, die Zeit bis zur Zurückweisung
so zu verlängern,
dass ein sy stematisches Durchprobieren einen sehr hohen Zeitaufwand
erfordert und somit unpraktikabel wäre. Auch hierbei wird auf Kosten
der für
biometrische Systeme typischen Benutzerfreundlichkeit das Problem
umgangen.
-
Somit
ist die Aufgabe der vorliegenden Erfindung, ein Verfahren für ein biometrisches
Authentifikationsverfahren anzugeben, mit dem die Sicherheit weiter
erhöht
wird und gleichzeitig die Benutzerfreundlichkeit erhalten bleibt.
-
Erfindungsgemäß wird diese
Aufgabe durch Verfahren und eine Vorrichtung mit den Merkmalen der
Ansprüche
1, 7 und 9 gelöst.
Vorteilhafte Weiterbildungen der Erfindung sind in den abhängigen Ansprüchen angegeben.
-
Das
erfindungsgemäße Verfahren
zur betrugssicheren biometrischen Authentifizierung eines Individuums
zum Zugang auf ein zugeordnetes Benutzerkonto umfasst die folgenden
Schritte:
- a) Bereitstellen von digitalisierten
biometrischen Informationen einer Testperson aus mindestens einem
biometrischen Merkmal der Testperson,
- b) Ermitteln eines biometrischen Testmusters aus den digitalisierten
biometrischen Informationen,
- c) Ermitteln zumindest eines Ähnlichkeitsmaßes für die Übereinstimmung
eines biometrischen Referenzmusters des Individuums und dem ermittelten
Testmuster,
- d) Überprüfen des
ermittelten Ähnlichkeitsmaßes auf
einen vorgebbaren Schwellwert,
- e) bei Unterschreiten des vorgebbaren Schwellwertes speichern
von Informationen des Testmusters in einer Verdächtigen-Datenbank.
-
Die
Erfindung nutzt in vorteilhafter Weise die Tatsache aus, dass ein
möglicher
Betrüger
bei jedem Betrugsversuch dem System ein biometrisches Muster mitteilen
muss. Bei jedem zurückgewiesenen Autenthifizierungsversuch
wird daher das bei diesem Versuch aufgezeichnete biometrische Muster,
in einer Weiterbildung zusammen mit der zugehörigen Benutzeridentität, das heißt des Benutzerkontos,
für das
der Authentifizierungsversuch erfolgte, in einer Datenbank abgelegt.
Aus Gründen
des Datenschutzes kann es erforderlich sein, nicht das Muster selbst zu
speichern, sondern aus dem Muster extrahierte biometrische Merkmale,
aus denen das Muster selbst nicht rekonstruiert werden kann, abzuspeichern.
-
Gemäß einer
vorteilhaften Weiterbildung der vorliegenden Erfindung werden jeweils Ähnlichkeitsmaße für die Übereinstimmung
der gespeicherten Informationen des Testmusters und weiterer Referenzmuster
ermittelt, und bei Überschreiten
eines vorgebbaren Schwellwertes durch ein ermitteltes Ähnlichkeitsmaß jeweils
der Zugang zu dem betreffenden Referenzmuster zugeordneten Benutzerkonto
gesperrt. Somit wird in vorteilhafter Weise jedes Testmuster eines
zurückgewiesenen
Authentifizierungsversuchs mit allen in der Datenbank abgelegten
Referenzmustern verglichen. Für
alle Referenzmuster, die mit dem biometrischen Muster des potentiellen Betrügers so
gut übereinstimmen,
dass eine akzeptierte Authentifizierung möglich wäre, werden die entsprechenden
biometrischen Zugänge
entweder temporär
oder dauerhaft gesperrt.
-
Gemäß einer
weiteren vorteilhaften Ausgestaltung der vorliegenden Erfindung
wird zur Sperrung eines Benutzerkontos der zugeordnete Schwellwert
abgeändert,
so dass das Ähnlichkeitsmaß für das in
der Verdächtigen-Datenbank
gespeicherte Testmuster den geänderten
Schwellwert unterschreitet. Demnach wird in vorteilhafter Weise
ein Schwellwert für
ein erfolgreich authentifiziertes Referenzmuster so weit erhöht, dass
das biometrische Muster des potentiellen Betrügers keinen Zugang zu dem entsprechenden
Benutzerkonto mehr ermöglicht.
-
Das
erfindungsgemäße Verfahren
zur Kontrolle eines Zugangs zu einem Benutzerkonto mit Hilfe einer
Verdächtigen-Datenbank
umfasst die Schritte:
- a) Ermitteln eines weiteren
biometrischen Testmusters einer weiteren Testperson,
- b) Ermitteln jeweils eines Ähnlichkeitsmaßes für die Übereinstimmung
der gespeicherten Informationen von Testmustern aus der Verdächtigen-Datenbank
und dem weiteren Testmuster, wobei bei Überschreiten eines vorgebbaren
Schwellwertes durch ein ermitteltes Ähnlichkeitsmaß der Zugang zu
dem Benutzerkonto gesperrt wird.
-
Hierbei
wird bei jedem Authentifizierungsversuch – eventuell beschränkt auf
einen praktikablen Zeitraum von beispielsweise zwei Wochen – das aufgezeichnete
biometrische Testmuster mit allen in der Datenbank abgelegten Testmustern
zurückgewiesener
und damit potentieller Betrugsversuche verglichen. Hierbei kann
es vorgesehen sein, dass lediglich zurückgewiesene Testmuster für die gleiche
Benutzeridentität
oder auch Testmuster für
andere Benutzeridentitäten
herangezogen werden. Sollte sich dabei eine hohe Übereinstimmung
ergeben, wird von einem Einbruchsversuch ausgegangen und der Zugang
verweigert.
-
Die
erfindungsgemäße Vorrichtung
zur betrugssicheren Authentifizierung eines Individuums zum Zugang
auf ein zugeordnetes Benutzerkonto durch biometrische Merkmale weist
eine erste Ermittlungseinrichtung auf, die digitalisierte biometrische Informationen
einer Testperson aus mindestens einem biometrischen Merkmal der
Testperson ermittelt. Eine zweite Ermittlungseinrichtung ist vorgesehen, die
ein biometrisches Testmuster aus den digitalisierten biometrischen
Informationen ermittelt. In einer dritten Ermittlungseinheit wird
zumindest ein Ähnlichkeitsmaß zur Übereinstimmung
eines biometrischen Referenzmusters des Individuums und des ermittelten
Testmusters ermittelt. Schließlich
weist die Vorrichtung eine Über prüfungseinheit
auf, die das ermittelte Ähnlichkeitsmaß auf einen
vorgebbaren Schwellwert überprüft und bei
Unterschreiten des vorgebbaren Schwellwertes Informationen des Testmusters
in einer Verdächtigen-Datenbank
abspeichert.
-
Die
Erfindung wird nachfolgend anhand der Figur näher erläutert. Es zeigt
-
1 eine
schematische Darstellung eines Verfahrens zur betrugssicheren Authentifizierung
eines Individuums zum Zugang auf ein zugeordnetes Benutzerkonto
durch biometrische Merkmale gemäß der vorliegenden
Erfindung.
-
Die 1 zeigt
ein Verfahren zur betrugssicheren Authentifizierung eines Individuums
zum Zugang auf ein zugeordnetes Benutzerkonto durch biometrische
Merkmale gemäß der vorliegenden
Erfindung. In Schritt S1 werden die digitalisierten biometrischen
Informationen durch einen biometrischen Sensor ermittelt. Aus den
biometrischen Informationen wird in Schritt S2 das biometrische
Testmuster ermittelt. In Schritt S3 wird zumindest ein Ähnlichkeitsmaß für die Übereinstimmung
eines biometrischen Referenzmusters des zu authentifizierenden Individuums
und des ermittelten Testmusters ermittelt.
-
In
Schritt S4 wird überprüft, ob das
ermittelte Ähnlichkeitsmaß einen
vorgebbaren Schwellwert über-
oder unterschreitet.
-
Sofern
das ermittelte Ähnlichkeitsmaß den vorgebbaren
Schwellwert überschreitet,
wird in Schritt S5 die Testperson als authentisch erkannt und ein
Zugang zu dem entsprechenden Benutzerkonto gewährt.
-
Wird
der vorgegebene Schwellwert jedoch unterschritten, werden in Schritt
S6 Informationen des Testmusters in einer Verdächtigen-Datenbank abgespeichert.
-
Diese
Informationen können
derart beschaffen sein, dass auf das Testmuster und oder die Testperson
selbst nicht mehr rückgeschlossen
werden kann.
-
Gemäß einer
Ausführungsform
der vorliegenden Erfindung wird nun jedes Testmuster eines zurückgewiesenen
Authentifizierungsversuch mit allen in der Datenbank abgelegten
Referenzmustern verglichen. Für
alle Referenzmuster, die mit dem biometrischen Muster des potentiellen
Betrügers
so gut übereinstimmen,
dass eine akzeptierte Authentifizierung möglich wäre, werden die entsprechenden
Zugänge
zu den Benutzerkonten temporär
oder dauerhaft gesperrt.
-
Alternativ
kann vorgesehen sein, dass die Schwellwerte bei einer erfolgreiche
Authentifizierung für
dieses Referenzmuster so weit erhöht werden, dass das biometrische
Testmuster des potentiellen Betrügers
keinen Zugang mehr ermöglicht.
-
Die
vorgeschlagene Lösung
kann etwa für Systeme
mit sehr vielen Benutzern oder einer relativ hohen Rate falscher
Rückweisungen
nicht praktikabel sein. Daher ist in einer weiteren Ausführungsform vorgesehen,
dass bei jedem Authentifizierungsversuch das dabei aufgezeichnete
biometrische Testmuster mit allen in der Datenbank abgelegten Testmustern
zurückgewiesener
und damit potentieller Betrugsversuche verglichen wird. Die Dauer
der Speicherung der Testmuster kann auch auf einen praktikablen
Zeitraum, beispielsweise von etwa zwei Wochen, beschränkt sein.
Weiterhin ist es möglich, das
biometrische Testmuster mit in der Datenbank abgelegten Testmustern
zu vergleichen, welche sich für
das gleiche Benutzerkonto authentifizieren lassen wollten. Sollte
sich dabei eine hohe Übereinstimmung
ergeben, wird von einem Einbruchsversuch ausgegangen und der Zugang
verweigert.
-
Gemäß einer
weiteren Ausgestaltung wird bei einem Benutzerkonto, zu dem es überdurchschnittlich
viele Rückweisungen – auch mit
deutlich verschiedenen Mustern – gibt,
von einer entsprechenden Gefahr ausgegangen.
-
Durch
geeignete Maßnahmen
wird sichergestellt, dass sich Benutzer ohne Betrugsabsichten, etwa
durch die Verwechslung einer Identifizierungsnummer, selbst aussperren.
Das Verfahren ist auch anwendbar, wenn die Referenzmuster nicht
in einer zentralen Datenbank abgelegt sind, sondern sich beispielsweise
auf einem Chip befinden, den jeder Teilnehmer bei sich trägt. Es genügt, die
biometrischen Testmuster aller zurückgewiesener Authentifizierungsmuster
in einer zentralen Datenbank zu speichern und den Abgleich mit den
Betrügermustern während der
Authentifizierung durchzuführen.
-
Die
Erfindung zeichnet sich dadurch aus, dass bei einem zurückgewiesenen
Authentifizierungsversuch aufgezeichnete biometrische Testmuster
gespeichert und genutzt werden. Hierzu erfolgt ein Abgleich der
biometrischen Testmuster von Betrugsversuchen, entweder mit Referenzmustern
oder den bei Authentifizierungsversuchen aufgezeichneten Testmustern.
Optional besteht die Möglichkeit, temporär oder dauerhaft
die Schwellwerte gezielt für ausgewählte Referenzmuster
anzupassen. Somit erfolgt eine deutliche Steigerung der Sicherheit
des Systems gegen Einbruchsversuche, wobei die Benutzerfreundlichkeit
erhalten bleibt.