-
Die
vorliegende Erfindung schafft eine Vorrichtung und ein Verfahren
zur Verifizierung biometrischer Referenzdaten eines Nutzers mit
einer Erfassungseinrichtung zum Erfassen von biometrischen Referenzdaten eines
Nutzers.
-
Der
Vorgang des Nachweises der eigenen Identität wird als Authentisierung
bezeichnet. Eine Authentisierung kann notwendig sein, wenn ein Nutzer
auf nichtöffentliche
elektronische Informationen zugreifen will. Hierzu meldet sich der
Benutzer beispielsweise mit Benutzernamen und Passwort an. Um sensible
Bankkontodaten einsehen zu können,
authentisiert sich der Nutzer typischerweise über seine Kontonummer und eine PIN-Nummer. Eine weitere
mögliche
Form der Authentisierung erfolgt über eine Chipkarte, auf der
die Identität des
Nutzers gespeichert ist. Diese Chipkarte wird von einem Lesegerät ausgelesen
und es werden entsprechend der jeweiligen Identität dem Nutzer
entsprechende Zugriffsrechte gewährt
oder Dienste frei geschaltet. Beispielsweise wird die Chipkarte
als elektronischer Schlüssel
verwendet, welcher bestimmte Schließanlagen eines Gebäudes öffnet. Nachteilig
ist hierbei die Notwendigkeit eines Chipkartenlesers, sowie ein
möglicher Verlust
der Chipkarte.
-
Eine
weitere Möglichkeit
ist die Authentisierung über
biometrische Referenzdaten. Hierzu wird ein biometrischer Sensor
benötigt,
welcher beispielsweise auf einer Chipkarte oder einem Security-Token
angebracht ist. Jeder Nutzer verfügt über individuelle biologische
Charakteristika, über
die er eindeutig identifiziert werden kann. Biometrische Identifizierungsverfahren
bestimmen entsprechende Charakteristika und verwenden diese Merkmalsdaten
zur eindeutigen Identifikation der jeweiligen Person. Beispiele
für biometrische
Charakteristika einer Person sind deren Iris, Retina, Fingerabdruck
und DNA.
-
Ebenfalls
bekannt sind Vorrichtungen und Verfahren, welche erkennen, ob eingelesene
biometrische Merkmale von einem lebenden Körperteil stammen. Beispielsweise
können
bei einem Betrugsversuch Fingernachbildungen über einen Fingerabdruckssensor
eingeschrieben werden, um unberechtigterweise Zugang zu Rechten
oder Diensten zu erhalten. Ferner können entsprechende Vorrichtungen
und Verfahren Rückschlüsse auf
den Gesundheitszustand des Nutzers, dessen biometrische Merkmale
eingelesen werden, treffen.
-
Es
gibt auch herkömmliche
biometrische Sensoren, die zeitgleich mehrere biometrische Charakteristika
erfassen. Dies erfolgt beispielsweise über einen Fingerabdrucksensor,
bei welchem der Nutzer mehrere Finger gleichzeitig auf den Fingerabdrucksensor
auflegt. Alternativ können
mehrere biometrische Referenzdaten sequenziell eingelesen werden.
Das Erfassen der biometrischen Daten wird auch als Enrolment oder
Registrierung bezeichnet. Nachteilig bei einem Einlesen mehrerer
biometrischer Daten ist, dass die verschiedenen eingelesenen biometrischen
Daten nicht zwangsläufig
von demselben Nutzer stammen müssen.
-
In
Beispielszenarios in denen sich der Nutzer authentisieren muss,
um zum Beispiel Zugriff zu sensiblen Bankkontodaten zu haben, ein
Unterhaltungsmedium, beispielsweise ein Video, auszuleihen oder
an einem Verkaufsautomat einen Einkauf zu tätigen, kann ein Nutzer Interesse
zur Manipulation des Vorgangs Interesse haben, auch biometrische
Merkmale mindestens eines anderen Nutzers zur Authentisierung einzugeben.
Somit können
weitere Personen unter der Identität des ersten Nutzers beispielsweise
ein Video ausleihen. Beispielsweise erlaubt es ein herkömmlicher
Videoausleihautomat, dass sich ein Nutzer über den Fingerabdruck eines
beliebigen Fingers authentisiert. Damit soll es dem Nutzer ermöglicht werden,
auch bei einer Verletzung eines Fingers, eine Authentisierung mittels
eines anderen Fingers durchzuführen.
Werden die Fingerabdrücke
der Finger des Nutzers sequenziell eingelesen, so kann der Nutzer
im Beisein weiterer Personen Fingerabdrücke der anwesenden weiteren
Personen sequenziell einlesen. Bei gleichzeitigem Einlesen der Fingerabdrücke können mehrere
Personen ihre Finger auf den entsprechenden Fingerabdrucksensor
auflegen. Somit werden Fingerabdrücke unterschiedlicher Personen
als Körpermerkmale
eines einzigen Nutzers gespeichert. Aus Haftungsgründen kann
eine nicht-eindeutige Identifizierung eines Nutzers für den jeweiligen
Dienstleister nachteilig sein.
-
Ein
bekanntes Verfahren, um das Einlesen mehrerer Fingerabdrücke von
unterschiedlichen Nutzern unter einer Identität zu erschweren, ist eine Authentisierung
bei der ein Nutzer eine Kombination einer Auswahl von Fingerabdrücken bereitstellt.
Die Auswahl und die Kombination werden durch das Authentisierungsverfahren
vorgegeben. Beispielsweise liest der Nutzer in einem Registrierungsprozess
alle fünf
Finger seiner Hand ein und wird aufgefordert im Authentisierungsprozess
zwei Fingern einzulesen.
-
In
einem Beispielszenario, in dem ein Nutzer die Authentisierung anhand
von Körpermerkmalen
genau eines Nutzers umgehen will, liest der Nutzer A beispielsweise
die ersten drei Finger F1A, F2A, F3A seiner Hand ein und die anderen
beiden Finger F4B, F5B einer weiteren anwesenden Person. Wird der
Nutzer A nun aufgefordert, beispielsweise den ersten und den zweiten
Finger F1A, F2A einzulesen, ist eine Authentisierung für ihn ohne
weiteres möglich
und Nutzer A erhält
Zugriff. Wird Nutzer A hingegen aufgefordert, den ersten F1A und
den vierten Finger F4A einzulesen, erhält der Nutzer A ohne Beisein
des weiteren Nutzers B keinen Zugriff. Beispielsweise vereinbaren
Nutzer A und Nutzer B, dass sie nur gemeinsam Zugriff auf ein Konto
haben sollen.
-
Eine
weitere herkömmliche
Möglichkeit
einer Authentisierung besteht darin, Zugriff über einen entsprechenden Zugriffscode
zu gewähren,
wobei der Zugriffscode in Abhängigkeit
eines auf einer Website angezeigten Flicker-Codes und eines Fingerab drucks
generiert wird. Hierzu verwendet man beispielsweise ein Security-Token.
Ein Security-Token ist hierbei eine portable Vorrichtung, welche
einen Fingerabdrucksensor, einen Sensor für optische Signale und eine
Zugriffscodeanzeigeeinrichtung umfasst. Hierbei authentisiert sich ein
Nutzer über
einen Fingerabdruck des Nutzers, welcher über den Fingerabdrucksensor
eingelesen wird. Eine Website generiert und zeigt einen Flicker-Code
an, der beispielsweise eine Abfolge verschiedener geometrischer
Formen und Farben in einer vorgegebenen Frequenz aufweist. Dieser
Flicker-Code wird von dem Security-Token über den Sensor für optische
Signale eingelesen. In Abhängigkeit
der bestimmten Nutzeridentität
und des ausgelesenen Flicker-Codes wird ein Zugriffscode durch das
Security-Token generiert und mittels der Zugriffscodeanzeigeeinrichtung
dem Nutzer präsentiert.
Nach einer Authentisierung bei der Website mittels des generierten
Zugriffscodes, erhält
der Nutzer dann Zugang zu nicht-öffentlichen
Informationen.
-
Hierbei
ist nachteilig, dass sich der Nutzer im Falle eines verletzten Fingers
nicht über
den Fingerabdrucksensor authentisieren kann. Erlaubt es das Security-Token,
dass sich der Nutzer mittels eines Fingerabdrucks von unterschiedlichen
Fingern authentisiert, besteht auch hier das Problem, dass der Nutzer
für weitere,
unbefugte Personen Zugang erschleichen kann. Hierzu gibt der Nutzer
Fingerabdrücke
weiterer Personen unter seiner Identität ein.
-
Verfahren,
die es dem Nutzer erlauben, sich über eine Auswahl biometrischer
Merkmale zu authentisieren, beinhalten typischerweise einen überwachten
Registrierungsprozess. Das bedeutet, dass der Nutzer seine jeweiligen
biometrischen Referenzdaten nur unter Aufsicht hinterlegen darf.
Erfolgt der Registrierungsprozess beispielsweise in einer Bank,
so werden biometrische Merkmale im Beisein eines Bankangestellten erfasst.
Dies ist für
den Nutzer nachteilig, da er seine biometrischen Referenzdaten nur
an einem vorgegebenen Ort, zu einer vorgegebenen Zeit hinterlegen
kann. Dies gilt sowohl wenn der Nutzer seine biometrischen Referenzdaten
erstmalig hinterlegt, als auch wenn bereits hinterlegte biometrische
Referenzdaten des Nutzers aktualisiert werden.
-
Es
ist daher eine Aufgabe der vorliegenden Erfindung, eine verbesserte
Vorrichtung zur Verifizierung biometrischer Referenzdaten eines
Nutzers bereitzustellen.
-
Diese
Aufgabe wird durch eine Vorrichtung zur Verifizierung biometrischer
Referenzdaten eines Nutzers mit den in Patentanspruch 1 angegebenen
Merkmalen gelöst.
-
Die
Erfindung schafft eine Vorrichtung zur Verifizierung biometrischer
Referenzdaten BRD eines Nutzers mit mindestens einer Erfassungseinrichtung
zum Erfassen von biometrischen Referenzdaten BRD eines Nutzers,
wobei gleichzeitig zugehörige
Validierungsdaten SPVD zur Validierung der jeweiligen biometrischen Referenzdaten
BRD erfasst werden. Die Vorrichtung zur Verifizierung biometrischer
Referenzdaten BRD umfasst ferner eine Verifizierungseinrichtung,
welche verschiedene erfasste biometrische Referenzdaten, als zu dem
gleichen Nutzer gehörig,
verifiziert, wenn sich die erfassten zugehörigen Validierungsdaten SPVD
entsprechen.
-
Eine
Verifizierungseinrichtung kann als Prozessor, Mikroprozessor, Computer,
Computersystem, CPU, Central Processing Unit, arithmetische Recheneinheit
und/oder Schaltkreis ausgeführt
sein.
-
Jeder
Nutzer weist biometrische Körpermerkmale
auf, über
die er eindeutig identifiziert werden kann. Biometrische Körpermerkmale
sind beispielsweise Iris, Retina, Fingerabdruck, Stimme und DNA
des Nutzers. Werden biometrische Merkmale über eine entsprechende Erfassungseinrichtung
erfasst, werden die biometrischen Merkmale mittels entsprechender
biometrischer Referenzdaten BRD codiert. Die biometrischen Referenzdaten
BRD sind also diejenigen Daten, über
die ein Nutzer oder eine Person eindeutig mittels einer Datenverarbeitungsanlage
identifiziert werden kann. Hierzu registriert der Nutzer seine biometrischen
Referenzdaten BRD unter seiner Identität in ei nem Datenspeicher, welche
bei einer Authentisierung zur Bestimmung seiner Identität herangezogen
werden.
-
Eine
Erfassungseinrichtung zum Erfassen von biometrischen Referenzdaten
BRD eines Nutzers ist geeignet, ein oder mehrere biometrische Merkmale
eines Nutzers zu erfassen. Das Erfassen von biometrischen Referenzdaten
BRD des Nutzers umfasst hierbei das Einlesen biometrischer Merkmale
des Nutzers, das sensorische Erfassen von biometrischen Merkmalen
des Nutzers, sowie das Scannen, Messen, Schätzen, Auslesen und/oder zumindest
teilweise Berechnen von biometrischen Referenzdaten. Erfasste biometrische Referenzdaten
BRD können
mitprotokolliert und/oder gespeichert werden. Eine Erfassungseinrichtung
zum Erfassen von biometrischen Referenzdaten BRD eines Nutzers,
kann beispielsweise einen physikalischen, biologischen oder einen
chemischen Sensor umfassen. Ein physikalischer Sensor ist beispielsweise
geeignet, physikalische Kräfte,
welche auf dem physikalischen Sensor wirken zu messen oder akustische
und/oder visuelle Signale zu erfassen. Ein Biosensor ist beispielweise
ein Messfühler
mit mindestens einer integrierten, sensitiven biologischen Komponente.
Ein chemischer Sensor analysiert Stoffe oder Stoffgemische. Beispielsweise
ist ein chemischer Sensor geeignet, einen pH-Wert einer Oberfläche eines
eingelesenen Körperteils
zu bestimmen, von dem ein biometrisches Körpermerkmal eingelesen wird,
das heißt
zum Beispiel der pH-Wert an der Haut einer Fingerkuppe. Eine Erfassungseinrichtung
kann zum Beispiel eine Iris, Retina und/oder einen Fingerabdruck
erfassen. Ferner kann eine Erfassungseinrichtung geeignet sein,
die Stimme eines Nutzers zu erfassen.
-
Das
Erfassen biometrischer Referenzdaten BRD kann weitere Teilschritte
umfassen. Hierbei kann Erfassen der biometrischen Referenzdaten
BRD das Erkennen biometrischer Merkmale, eine Merkmalsextraktion,
eine Analyse der biometrischen Referenzdaten BRD und/oder die Anwendung
weiterer chemischer, biochemischer, elektrochemischer, elektrotechnischer,
optischer, physischer, informationstechnischer und/oder mathematischer
Verfahren umfassen. Beispielsweise kann die erfasste DNA, die auch
als genetischer Fingerabdruck bezeichnet wird, bezüglich weiterer
biometrischer Merkmale untersucht werden. Weiterhin können eine
Korrektur oder eine Vervollständigung
von fehlerhaft und/oder unvollständig
eingelesener biometrischer Merkmale durch Schätzen, Hochrechnung, Interpolation,
Extrapolation und/oder Inferenz beziehungsweise Deduktion erfolgen.
Informationstechnische Verfahren umfassen Verfahren der Bildverarbeitung,
welche auf biometrische Referenzdaten, welche durch einen optischen
Sensor eingelesen wurden, angewendet werden können.
-
Weitere
Bezeichnung für
den Vorgang des Erfassens biometrischer Merkmale sind Enrolment
oder Registrierung. Analog wird der Vorgang des Erfassens biometrischer
Merkmale als Enrolmentphase oder Registrierungsphase bezeichnet.
-
Eine
Erfassungseinrichtung der erfindungsgemäßen Vorrichtung kann zudem
geeignet sein, mehrere biometrische Merkmale gleichzeitig einzulesen.
Das gleichzeitige Einlesen beziehungsweise das gleichzeitige Eingeben
der biometrischen Merkmale kann über
einen oder mehrere Sensoren geschehen. Die Erfassungseinrichtung
kann auch geeignet sein, mehrere biometrische Merkmale sequentiell
einzulesen.
-
Validierungsdaten
SPVD sind biometrische Referenzdaten, welche weiteren biometrischen
Referenzdaten BRD genau eines Nutzers zugeordnet sind. Somit kann
einem Nutzer eine bestimmte Anzahl von biometrischen Referenzdaten
BRD als auch eine bestimmte Anzahl von Validierungsdaten SPVD zugeordnet sein.
Die Validierungsdaten SPVD dienen der Validierung der jeweiligen
biometrischen Referenzdaten. Dies bedeutet, dass wenn der Nutzer
erste und zweite biometrische Referenzdaten BRD1 und BRD2 einliest,
er auch jeweils zugehörige
Validierungsdaten SPVD1 und SPVD2 einlesen muss. Um seine biometrischen
Körpermerkmale
zu registrieren liest der Nutzer mehrere biometrische Referenzdaten
ein und muss gleichzeitig Validierungsdaten bereitstellen. Die Registrierung
der biometrischen Referenzdaten ist dann erfolgreich, wenn die ersten
Validie rungsdaten SPVD1 der ersten biometrischen Referenzdaten BRD1
mit den Validierungsdaten SPVD2 der zweiten biometrischen Referenzdaten
BRD2 übereinstimmen.
-
Beispielsweise
liest der Nutzer wie folgt zwei biometrische Referenzdaten BRD1
und BRD2 ein. Die ersten biometrischen Referenzdaten BRD1 bestehen
aus einem ersten Fingerabdruck und die zweiten biometrischen Referenzdaten
BRD2 bestehen aus einem zweiten Fingerabdruck desselben Nutzers.
Entsprechende Validierungsdaten SPVD1 und SPVD2 des ersten und des
zweiten Fingerabdrucks werden durch einen erfassten pH-Wert der
beiden eingelesenen Fingerabdrücke
gebildet, das heißt
der pH-Wert, der
auf den Fingerkuppenoberflächen
beziehungsweise der Haut gemessen wurde. Bei einem sequentiellen
Einlesen der biometrischen Referenzdaten liest der Nutzer zuerst
den ersten Fingerabdruck ein, wobei zeitgleich der pH-Wert des ersten
Fingers gemessen wird. In einem darauffolgenden Verfahrensschritt
liest der Nutzer den zweiten Fingerabdruck ein, wobei zeitgleich
der pH-Wert des zweiten Fingers gemessen wird. Der pH-Wert zweier
Finger eines einzigen Nutzers unterscheidet sich nicht signifikant.
Erster und zweiter Fingerabdruck werden genau dann als zu dem gleichen
Nutzer gehörig
verifiziert, wenn sich der pH-Wert der beiden eingelesenen Finger nicht
signifikant unterscheidet.
-
Falls
der erste Fingerabdruck von einem ersten Nutzer stammt und der zweite
Fingerabdruck von einem zweiten Nutzer stammt, kann sich der gemessene
pH-Wert beider Finger signifikant unterscheiden. Somit wird aufgrund
der nicht übereinstimmenden
Validierungsdaten der Täuschungsversuch
erkannt. Der Nutzer kann folglich seine biometrischen Merkmale nicht
registrieren. Weitere mögliche
Validierungsdaten neben dem pH-Wert sind die Temperatur (Körpertemperatur/Fingertemperatur),
Puls (Frequenz, Charakteristika des Pulsverlaufs), Blutdruck, oder
ein Spektogramm (Charakteristika z. B. abhg. von Bluteigenschaften).
-
Das
Verifizieren der biometrischen Referenzdaten geschieht durch eine
Verifizierungseinrichtung. Eine Verifizierungseinrichtung vergleicht
Validierungsdaten mehrerer biometrischer Referenzdaten BRD und verifiziert
eben diese biometrische Referenzdaten BRD als zum gleichen Nutzer
gehörig,
wenn sich die erfassten zugehörigen
Validierungsdaten SPVD entsprechen. Die Verifizierungseinrichtung
kann einen Ähnlichkeitswert
mehrerer Validierungsdaten berechnen. Die Validierungsdaten entsprechen
sich genau dann, wenn der berechnete Ähnlichkeitswert innerhalb eines
vorgegebenen Toleranzbereichs liegt. Hierdurch kann ein vorgegebener
Toleranzbereich eingerichtet werden, um auf fehlerhafte oder unvollständig eingelesene
Referenzdaten einzugehen. Das Vergleichen der Validierungsdaten
umfasst das Anwenden eines Vergleichsverfahrens, welches in Abhängigkeit
der Codierungsform der Validierungsdaten gewählt wird. Werden Fingerabdrücke zum
Beispiel mit Verfahren der Bildverarbeitung codiert, so erfolgt
auch ein Vergleichen von Fingerabdrücken mittels Verfahren der
Bildverarbeitung.
-
Die
Erfindung betrifft darüber
hinaus ein Computerprogrammprodukt, welches die Verifizierung biometrischer
Referenzdaten BRD eines Nutzers durchführt.
-
Die
erfindungsgemäße Vorrichtung
und das erfindungsgemäße Verfahren
zur Verifizierung biometrischer Referenzdaten BRD verhindern, dass
ein Nutzer biometrische Referenzdaten BRD verschiedener Nutzer unter
seiner Identität
eingibt.
-
Es
wird ein Verfahren und eine Vorrichtung geschaffen, welche es dem
Nutzer erlauben, sich mittels mehrerer biometrischer Referenzdaten
zu authentisieren, wobei verhindert wird, dass sich mehrere Nutzer
unter genau einer Identität
registrieren können.
-
Weiterhin
haben die erfindungsgemäße Vorrichtung
und das erfindungsgemäße Verfahren
den Vorteil, dass durch die erschwerte Registrierung biometrischer
Merkmale mehrerer Nutzer unter genau einer Identität auch eine
unbeaufsichtigte Registrierung stattfinden kann. Neben dem Vorteil
einer Einsparung von Aufsichtspersonal, hat dies wiederum den Vorteil,
dass biometrische Merkmale eines Nutzers unter Verwendung der erfindungsgemäßen Vorrichtung
an beliebigen Orten registriert werden können.
-
Weitere
vorteilhafte Ausgestaltungen der Erfindung sind Gegenstand der Unteransprüche sowie
der im Folgenden beschriebenen Ausführungsbeispiele.
-
Im
Weiteren wird die Erfindung anhand beispielhafter Implementierungen
unter Bezugnahme auf die beigelegten Figuren näher erläutert. Es zeigen:
-
1 ein
Ablaufdiagramm einer Variante eines Verfahrens zum Verifizieren
biometrischer Referenzdaten eines Nutzers gemäß der Erfindung;
-
2 ein
Ablaufdiagramm einer weiteren Variante eines Verfahrens zum Verifizieren
biometrischer Referenzdaten eines Nutzers gemäß der Erfindung;
-
3 eine
schematische Darstellung einer Ausführungsform einer Vorrichtung
zur Verifizierung biometrischer Referenzdaten eines Nutzers gemäß der Erfindung;
-
4 eine
schematische Darstellung einer weiteren Ausführungsform einer Vorrichtung
zur Verifizierung biometrischer Referenzdaten eines Nutzers gemäß der Erfindung;
-
5 eine
schematische Darstellung einer weiteren Ausführungsform einer Vorrichtung
zur Verifizierung biometrischer Referenzdaten eines Nutzers gemäß der Erfindung;
-
6 eine
schematische Darstellung einer weiteren Ausführungsform einer Vorrichtung
zur Verifizierung biometrischer Referenzdaten eines Nutzers gemäß der Erfindung;
-
7 eine
schematische Darstellung einer weiteren Ausführungsform einer Vorrichtung
zur Verifizierung biometrischer Referenzdaten eines Nutzers gemäß der Erfindung;
und
-
8 eine
schematische Darstellung einer weiteren Ausführungsform einer Vorrichtung
zur Verifizierung biometrischer Referenzdaten eines Nutzers gemäß der Erfindung.
-
In
den Figuren sind gleiche beziehungsweise funktionsgleiche Elemente
mit den gleichen Bezugszeichen versehen, sofern nichts anderes angegeben
ist.
-
1 zeigt
ein Ablaufdiagramm einer Variante eines Verfahrens zum Verifizieren
biometrischer Referenzdaten BRD eines Nutzers. Hierzu werden in
einem ersten Verfahrensschritt 100 biometrische Referenzdaten
BRD eines Nutzers mittels einer ersten Erfassungseinrichtung erfasst.
In einem zweiten Verfahrensschritt 102 werden den biometrischen
Referenzdaten BRD zugeordnete Validierungsdaten SPVD durch eine zweite
Erfassungseinrichtung erfasst. In weiteren Iterationen werden in
Verfahrensschritt 100 weitere biometrische Referenzdaten
BRD erfasst und in Verfahrensschritt 101 weitere Validierungsdaten
SPVD des Nutzers erfasst. Mögliche
Ausführungsreihenfolgen
der Verfahrensschritte sind in 1 durch
Pfeile angezeigt. In einem Verfahrensschritt 102 werden
die in Verfahrensschritt 101 eingelesenen Validierungsdaten
SPVD verglichen. Im Falle einer Übereinstimmung
der Validierungsdaten SPVD der eingelesenen biometrischen Referenzdaten
BRD, werden die entsprechenden biometrische Referenzdaten BRD als
zu einem Nutzer zugehörig
verifiziert.
-
Beispielsweise
liest ein Nutzer in einem Verfahrensschritt 100 als erste
biometrische Referenzdaten BRD1 einen Fingerabdruck eines ersten
Fingers F1 ein. In einem Verfahrensschritt 101 wird gleichzeitig
der pH-Wert an der Haut des ersten Fingers F1 gemessen und als erste
Validierungsdaten SPVD1 registriert. In einer zweiten Iteration
eines Verfahrensschritts 100 liest der Nutzer einen Fingerabdruck
eines zweiten Fingers F2 als biometrische Referenzdaten BRD2 ein,
wobei in einem Verfahrensschritt 101 der pH-Wert auf der
Haut des zweiten Fingers F2 als zweite Validierungsdaten SPVD2 gemessen
wird.
-
Das
Einlesen des Fingerabdrucks und das Einlesen des pH-Werts können durch
einen oder mehrere Sensoren geschehen. Es kann auch ein Sensor geeignet
sein, sowohl den Fingerabdruck als auch den pH-Wert einzulesen.
-
Beispielsweise
kann ein Fingerdrucksensor oder ein Handscanner geeignet sein neben
dem Fingerabdruck und dem Handabdruck auch den entsprechenden pH-Wert
des Fingers beziehungsweise der Hand zu messen. Ein Irisscanner
und/oder ein Retina-Scanner
kann derart ausgestaltet sein, dass der Nutzer seinen Kopf auf eine
Erfassungseinrichtung auf- oder anlegt. Hierbei kann die Erfassungseinrichtung
derart ausgelegt sein, dass ein pH-Wert oder weitere physikalische
Merkmale, welche an der Hautoberfläche des Nutzers messbar sind,
zu erfassen. Typischerweise werden Fingerabdruck und pH-Wert eines
Fingers F gleichzeitig ausgelesen. Die entsprechende Erfassungseinrichtung
umfasst hierbei mindestens einen chemischen Sensor, und/oder mindestens
einen biologischen Sensor und/oder mindestens einen physikalischen
Sensor. Außerdem
können
kombinierte Sensoren, wie beispielsweise ein biochemischer Sensor
vorgesehen werden. Weitere mögliche
Validierungsdaten neben dem pH-Wert sind die Temperatur (Körpertemperatur/Fingertemperatur), Puls
(Frequenz, Charakteristika des Pulsverlaufs), Blutdruck, oder ein
Spektogramm (Charakteristika z. B. abhg. von Bluteigenschaften).
Diese können
als Validierungsdaten SPVD1 und SPVD2 entsprechend dem pH-Wert erfasst
wer den. Diese Arten von Validierungsdaten können einzeln oder auch kombiniert
erfasst und ausgewertet werden. Bei den Validierungsdaten kann es
sich auch um eine Menge mehrerer unterschiedlicher Messgrößen handeln,
also z. B. Pulsfrequenz und Temperatur.
-
In
einem Verfahrensschritt 102 werden die biometrische Referenzdaten
BRD1 eines ersten Fingers F1 und biometrische Referenzdaten BRD2
eines zweiten Fingers F2 als zum gleichen Nutzer gehörig verifiziert, wenn
sich die ersten Validierungsdaten SPVD1 und die zweiten Validierungsdaten
SPVD2 entsprechen. Beim Vergleichen der ersten Validierungsdaten
SPVD1 und der zweiten Validierungsdaten SPVD2 kann ein Ähnlichkeitswert
errechnet werden. Dieser Ähnlichkeitswert
dient dem Überprüfen, ob
sich erste Validierungsdaten SPVD1 und zweite Validierungsdaten
SPVD2 entsprechen. Liegt der Ähnlichkeitswert
in einem vorgegeben Toleranzbereich, so entsprechen sich erste und
zweite Validierungsdaten und der Nutzer hat seine biometrische Merkmale
BRD erfolgreich registriert.
-
Die
folgende Tabelle beschreibt einen beispielhaften Ablauf eines Registrierens
von drei Fingerabdrücken
eines Nutzers. Hierbei wird der erste Fingerabdruck als erste biometrische
Referenzdaten BRD1 mit zugehörigem
erstem pH-Wert SPVD1 codiert, der zweite Fingerabdruck als zweite
biometrische Referenzdaten BRD2 mit zugehörigem zweitem pH-Wert SPVD2
codiert und der dritte Fingerabdruck als dritte biometrische Referenzdaten
BRD3 mit zugehörigem
drittem pH-Wert SPVD3 codiert. Eine Abweichung der drei Validierungsdaten
SPVD1, SPVD2 und SPVD3 muss unterhalb einem vorgegebenen Wert Δ liegen,
um die Registrierung des Nutzers erfolgreich durchzuführen. SPVD
steht hierbei für ”Single-Person-Validation-Data”, auch als
Validierungsdaten SPVD bezeichnet.
Einlesen
des ersten Fingers | • Erfassen
des Fingerabdrucks BRD1
• Erfassen
des pH-Werts SPVD1
• Speichern
von BRD1 und SPVD1 |
Einlesen
des zweiten Fingers | • Erfassen
des Fingerabdrucks BRD2
• Erfassen
des pH-Werts SPVD2
• Prüfen der
Ungleichung
SPVD1 – Δ ≤ SPVD2 ≤ SPVD1 + Δ
• ”True”: Registrierung
erfolgreich
• ”False”: Registrierung
nicht erfolgreich |
Einlesen
des dritten Fingers | • Erfassen
des Fingerabdrucks BRD3
• Erfassen
des pH-Werts SPVD3
• Prüfen der
Ungleichungen
SPVD1 – Δ ≤ SPVD3 ≤ SPVD1 + Δ
SPVD2 – Δ ≤ SPVD3 ≤ SPVD2 + Δ
• ”True”: Registrierung
erfolgreich
• ”False”: Registrierung
nicht erfolgreich |
-
2 zeigt
ein Ablaufdiagramm einer Variante eines Verfahrens zum Verifizieren
biometrischer Referenzdaten BRD eines Nutzers. Zu Beginn des Verfahrens
können
bereits biometrische Referenzdaten BRD und zugehörige Validierungsdaten SPVD
eines Nutzers vorliegen. Ebenso ist es möglich, dass noch keine biometrischen
Referenzdaten BRD und zugehörige
Validierungsdaten SPVD eines Nutzers vorliegen. Einzulesende biometrische
Referenzdaten BRD gelten als nicht verifiziert, solange nicht überprüft ist,
ob sich biometrische Referenzdaten BRD und zugehörige Validierungsdaten SPVD
entsprechen. Es wird daher in einem ersten Verfahrensschritt 200 ein
Parameter BRDvalid auf den Wert ”false” gesetzt.
BRDvalid :=
false
-
Dies
zeigt an, dass neu einzulesende biometrische Referenzdaten BRD eines
Nutzers noch nicht geprüft
sind. In einem weiteren Verfahrensschritt 201 wird ein
Laufparameter i mit dem Wert 0 initialisiert.
i := 0
-
Der
Laufparameter i beschreibt hierbei den Index einer Iteration des
Einlesens biometrischer Referenzdaten BRD und zugehöriger Validierungsdaten
SPVD eines Nutzers. Der Laufparameter i kann auch der Laufparameter
einer Schleife sein, welche weitere Verfahrensschritte einschließt. Eine
Schleife kann hierbei programmtechnisch als eine While-Schleife
oder eine For-Schleife implementiert sein. Auch programmtechnische
Konstrukte sind möglich,
welche verschachtelte Schleifen umfassen.
-
In
einem Verfahrensschritt 202 werden biometrische Referenzdaten
BRD eines Nutzers eingelesen. Das Einlesen erfolgt programmtechnisch
beispielsweise über
einen Methoden- oder einen Funktionsaufruf readBRD(i). Beispielsweise
wird im Verfahrensschritt 202 ein Fingerabdruck als biometrische
Referenzdaten BRD eines Nutzers erfasst. Damit wird beispielsweise
im Verfahrensschritt 202 veranlasst, dass ein optischer Sensor,
welcher in einer Erfassungseinrichtung enthalten ist, mittels Bilderkennung
einen Fingerabdruck eines Nutzers einliest.
-
Optional
kann der Verfahrensschritt 202 weitere untergeordnete Verfahrensschritte,
wie beispielsweise eine Merkmalsextraktion oder weitere bildverarbeitungstechnische
Verfahrensschritte, umfassen. Ferner kann der Verfahrensschritt 202 weitere
Verfahrensschritte zur Fehlerkorrektur der erfassten biometrischen
Referenzdaten BRD aufweisen. Programmtechnisch kann Verfahrensschritt 202 als
Schnittstelle zum Erfassen biometrischer Referenzdaten BRD implementiert
sein. Der Methoden- oder Funktionsrumpf implementiert die Schnittstelle
in Abhängigkeit
des Typs des optischen Sensors. So kann die Methode oder die Funktion
readBRD(i) gemäß eines
optischen Sensors als bildverarbeitender Programmablauf oder gemäß einem
Drucksensor als ein Druck messender Programmablauf implementiert
sein.
-
In
einem nachfolgenden Verfahrensschritt 203 werden die im
Verfahrensschritt 202 erfassten biometrischen Referenzdaten
BRD des Nutzers gespeichert. Speichern umfasst hierbei das persistente
Speichern der erfassten biometrischen Referenzdaten, sowie das Mitprotokollieren
der erfassten biometrischen Referenzdaten BRD in einem flüchtigen
Speicher. Ein Speicher ist hierbei jegliche Art von Speichervorrichtung,
beispielsweise eine Festplatte, ein Flash-Disk, eine CD, eine DVD,
ein Band, ein Magnetband, eine Speicherkarte, eine Diskette und/oder
ein Wechseldatenträger.
Beispielsweise werden in Verfahrensschritt 203 Fingerabdrücke, welche
in einer Bilddatei kodiert sind auf einem Festplattenspeicher persistent
gespeichert.
-
In
einem weiteren Verfahrensschritt 204 werden zu den biometrischen
Referenzdaten BRD zugehörige
Validierungsdaten SPVD eingelesen. Hierzu erfolgt beispielsweise
ein Methoden- oder Funktionsaufruf readSPVD(i). Beispielsweise kann
die Umsetzung des Einlesens der Validierungsdaten SPVD analog zum Einlesen
der biometrischen Referenzdaten BRD geschehen. Beim Einlesen der
Validierungsdaten SPVD können
funktionsgleiche Programmabläufe
veranlasst werden wie beim Einlesen der biometrischen Referenzdaten.
-
In
einem weiteren Verfahrensschritt 205 werden die in Verfahrensschritt 204 erfassten
Validierungsdaten SPVD gespeichert. Hierzu können beispielsweise funktionsgleiche
Verfahrensschritte wie in dem Verfahrensschritt 203 ausgeführt werden,
welche die Validierungsdaten SPVD speichern.
-
Die
erste Iteration des Einlesens der biometrischen Referenzdaten BRD
und der zugehörigen
Validierungsdaten SPVD ist dann abgeschlossen. Anschließend wird
in dem Verfahrensschritt 206 der Ablaufparameter i inkrementiert
beziehungsweise erhöht.
i
:= i + 1
-
In
einem weiteren Verfahrensschritt 207 wird überprüft, ob weitere
biometrische Referenzdaten BRD eingelesen werden sollen. Liegen
weitere biometrische Referenzdaten BRD zum Einlesen vor, so verzweigt der
Programmablauf zu dem Verfahrensschritt 202. Daraufhin
erfolgt eine weitere Iteration des Einlesens der biometrischen Referenzdaten
BRD und der zugehörigen
Validierungsdaten SPVD eines Nutzers. Beispielsweise wird in Verfahrensschritt 207 erkannt,
dass weitere Fingerabdrücke
eines Nutzers zu dessen Authentisierung eingelesen werden sollen.
Daraufhin kann der Nutzer aufgefordert werden, weitere Finger als
biometrische Referenzdaten BRD einzulesen, sowie zugehörige Validierungsdaten
SPVD einzulesen.
-
In
einem Verfahrensschritt 208 werden die jeweils in Verfahrensschritt 204 erfassten
Validierungsdaten bezüglich
deren Ähnlichkeit
verglichen. Dies bedeutet, es wird geprüft, ob die in einer ersten
Iteration i des Verfahrensschritts 204 eingelesenen ersten
Valdidierungsdaten SPVDi den in einer zweiten Iteration i + 1 des Verfahrensschritts 204 erfassten
zweiten Validierungsdaten SPVDi + 1 entsprechen. Wird beispielsweise
in einer ersten Iteration i des Verfahrensschritts 202 ein
erster Fingerabdruck als biometrische Referenzdaten BRDi erfasst
und in einer ersten Iteration i des Verfahrensschritts 204 ein
Irisscan als Validierungsdaten SPVDi erfasst, und in einer zweiten
Iteration i + 1 des Verfahrensschritts 202 ein zweiter
Fingerabdruck als biometrische Referenzdaten BRDi + 1 und in einer
zweiten i + 1 Iteration des Verfahrensschritts 204 ein
zweiter Irisscan als Valididerungsdaten SPVDi + 1 erfasst, so wird
im Verfahrensschritt 208 überprüft, in wie fern sich erster
und zweiter Irisscan gleichen, beziehungsweise die Validierunnsdaten
SPVDi und SPVDi + 1 gleichen.
-
Der
Verfahrensschritt 208 wird auf Basis der erfassten Validierungsdaten
SPVD ausgeführt.
Es werden dabei zum Beispiel ein erster und ein zweiter Irisscan,
beispielsweise über
bildverarbeitende Verfahren verglichen. In Abhängigkeit des Vergleichsergebnisses
kann in Verfahrensschritt 208 außerdem ein Ähnlichkeitswert bezüglich der
ersten Validierungsdaten SPVDi und der zweiten Validierungsdaten
SPVDi + 1 errechnet werden.
-
In
einem Verfahrensschritt 209 wird überprüft, ob sich erste und zweite
Validierungsdaten entsprechen. Hierzu wird überprüft, ob aufgrund des in Verfahrensschritt 208 errechneten Ähnlichkeitswerts
unter Berücksichtigung
eines vorgegebenen Toleranzbereichs eine ausreichende Entsprechung
beziehungsweise Ähnlichkeit
vorliegt. Ein Toleranzbereich definiert hierbei einen relativen
oder absoluten Wert, welcher die maximale Abweichung der ersten
und der zweiten Validierungsdaten beschreibt. Es kann ein minimaler Ähnlichkeitswert
vorgegeben werden, bei welchem von einer Entsprechung der Validierungsdaten
ausgegangen wird. Sind sich erster und zweiter Irisscan zum Beispiel
zu 90 Prozent ähnlich
und wird eine Abweichung von bis zu 20 Prozent als ausreichende
Entsprechung angesehen, wird die Abweichung des ersten und des zweiten
Irisscans toleriert. Bei einer genügenden Ähnlichkeit der Validierungsdaten
SPVD wird im Verfahrensschritt 210 der Parameter BRDvalid
auf ”true” gesetzt.
BRDvalid
:= true
-
Dies
gibt an, dass sich die beiden Validierungsdaten SPVDi und SPVDi
+ 1 entsprechen. Dies bedeutet, dass der erste und der zweite Fingerabdruck
mit hoher Wahrscheinlichkeit vom gleichen Nutzer stammen. Bei einer
Entsprechung der ersten und zweiten Validierungsdaten werden die
ersten und die zweiten biometrische Referenzdaten BRDi und BRDi
+ 1 als zum gleichen Nutzer zugehörig verifiziert.
-
3 zeigt
in einer schematischen Darstellung eine Ausführungsform einer erfindungsgemäßen Vorrichtung 1 zur
Verifizierung biometrischer Referenzdaten BRD eines Nutzers. Hierzu
verfügt
die Vorrichtung 1 über
einen biometrischen Sensor 2, welcher geeignet ist, biometrische
Merkmale zu erfassen. Im vorliegenden Beispiel ist der biometrische
Sensor 2 ein Fin gerabdrucksensor. Der biometrische Sensor 2 ist
geeignet, bei einem aufgelegten Finger das biometrische Merkmal
Fingerabdruck als entsprechende biometrische Referenzdaten BRD zu
codieren. Der Fingerabdrucksensor 2 ist geeignet, einzelne
Fingerabdrücke
einzuscannen beziehungsweise mehrere Fingerabdrücke sequentiell einzuscannen.
Weiterhin verfügt
die Vorrichtung 1 zur Verifizierung biometrischer Referenzdaten
BRD über
einen Validierungsdatensensor 3.
-
In
einem Ausführungsbeispiel
ist der Validierungsdatensensor ein Irisscanner. Bei einer weiteren
Ausführungsform
ist nahe dem Fingerabdrucksensor ein zweiter Sensor vorgesehen,
der Eigenschaften des Fingers erfasst, z. B. dessen Puls oder PH-Wert. Entsprechende
Validierungsdaten SPVD sind ein oder mehrere Graphiken, welche die
Iris des Nutzers abbilden. Hierbei kann es sich um Vektorgraphiken
und/oder Rastergraphiken handeln. Somit werden die biometrischen
Referenzdaten BRD und die zugehörigen
Validierungsdaten SPVD eines Nutzers erfasst. Die erfassten biometrischen
Referenzdaten BRD sowie die erfassten Validierungsdaten SPVD werden
an eine Eingabeeinheit 4 übermittelt. Dies ist in der
vorliegenden 3 durch einen Pfeil gekennzeichnet.
Die Eingabeeinheit 4 kann beispielsweise eine Merkmalsextraktion
oder korrigierende Schritte bezüglich
der erfassten biometrischen Daten und/oder der erfassten Validierungsdaten,
durchführen. Eine
Merkmalsextraktion ist hierbei zum Beispiel das Identifizieren besonders
charakteristischer Merkmale eines Fingerabdrucks. Beispielsweise
verfügt
ein Fingerabdruck oder eine Irisgraphik über charakteristische Muster, über welche
der Nutzer eindeutig identifiziert werden kann. Korrigierende Schritte
bezüglich
der eingelesenen biometrischen Referenzdaten BRD und/oder der Validierungsdaten
SPVD können
in der Eingabeeinheit 4 durchgeführt werden, wenn sich in den
biometrischen Referenzdaten BRD und/oder den Validierungsdaten SPVD
Muster erkennen lassen, welche eindeutig auf ein fehlerhaftes Einlesen
hindeuten. Falls zum Beispiel der Nutzer während des Einscannens seines
Fingerabdrucks seinen Finger bewegt, können sich Verzerrungen und/oder
Verwischungen in zumindest Teilen des eingescannten Fingerabdrucks
ergeben. Durch die Anwendung von korrigierenden Schritten kann beispielsweise
eine Verzerrung im Bild derart rückgerechnet
werden, dass ein unverzerrtes Bild des eingelesenen Fingerabdrucks
entsteht.
-
Die
erfassten biometrischen Referenzdaten BRD sowie die erfassten Validierungsdaten
SPVD werden von der Eingabeeinheit 4 an eine Recheneinheit 5 übergeben.
Die Recheneinheit 5 veranlasst ein Speichern der biometrischen
Referenzdaten BRD sowie der Validierungsdaten SPVD in einer Speichereinheit 6.
Im vorliegenden Ausführungsbeispiel
ist die Speichereinheit 6 eine Festplatte.
-
Das
Verifizieren der biometrischen Referenzdaten BRD umfasst das Prüfen, ob
mehrere erfasste biometrische Referenzdaten BRD zu genau einem Nutzer
zuzuordnen sind. Biometrische Referenzdaten BRD werden genau dann
einem Nutzer zugeordnet, wenn die jeweiligen biometrischen Referenzdaten
BRD biometrische Merkmale genau dieses Nutzers codieren. Werden
mehrere biometrische Referenzdaten mehrerer Nutzer eingelesen, so
sollen diese nicht unter genau einer Identität registriert werden. Das Einlesen
der biometrischen Referenzdaten BRD und/oder der Validierungsdaten
SPVD wird auch als Registrierung oder Enrolment bezeichnet.
-
Um
zu erkennen, ob es sich bei mehreren eingelesenen biometrischen
Referenzdaten BRD um codierte biometrische Merkmale genau eines
Nutzers handelt, wird der Nutzer aufgefordert, über einen Validierungsdatensensor 3 ein
weiteres biometrisches Merkmal einzulesen. Dieses weitere biometrische
Merkmal wird als Validierungsdaten SPVD codiert. Liest der Nutzer
weitere biometrische Merkmale ein, muss er genau das als Validierungsdaten
SPVD codierte biometrische Merkmal über den Validierungsdatensensor 3 eingeben.
-
Beispielsweise
will der Nutzer initial mehrere biometrische Merkmale erfassen.
Im vorliegenden Beispiel will sich der Nutzer Zugang zu einem zugangsgeschützten Teil
eines Gebäudes verschaffen,
wozu er sich authentisieren muss. Hierzu müssen in einem vorbereitenden
Schritt die Fingerabdrücke
des Nutzers eingelesen werden, damit er sich mittels eines Fingerabdrucks
an einer Schließanlage
authentisieren kann. Hierbei soll sichergestellt werden, dass alle
im Registrierungsprozess eingescannten fünf Finger zu genau einem Nutzer
gehören.
-
In
einem Registrierungsprozess wird ein Nutzer aufgefordert, über einen
biometrischen Sensor 2 einen ersten Fingerabdruck einzulesen
und über
einen Validierungssensor 3 seine Iris einzuscannen. Bei
einem Einlesen eines zweiten Fingerabdrucks wird der Nutzer aufgefordert
gleichzeitig zum Einlesen des zweiten Fingerabdrucks seine Iris
einzuscannen. Erster und zweiter Fingerabdruck werden genau dann
dem einen Nutzer zugeordnet, wenn jeweils die gleiche Iris erfasst
wird. Hierzu kann die Recheneinheit 5 einen vorgegebenen
Toleranzwert aus einer Speichereinheit 6 auslesen. Der
Validierungsdatensensor 3 liefert zwei Bilder beim ersten
und beim zweiten Einlesen der Iris. Um zu erkennen, ob es sich in
beiden Fällen
um die gleiche Iris handelt, errechnet die Recheneinheit 5 einen Ähnlichkeitswert
beider Bilder der Iris. Es kann zum Beispiel mittels empirischer
Verfahren festgestellt werden, welche Abweichungen es bei einem
mehrmaligen Einscannen eines gleichen biometrischen Merkmals der
gleichen Person vorkommen können.
Liegt der errechnete Ähnlichkeitswert
-zum Beispiel zweier Irisscanbilder- innerhalb eines Toleranzbereichs,
so entsprechen sich diese Validierungsdaten. In diesem Fall wird
der erste und zweite eingelesene Fingerabdruck folglich dem einen
Nutzer zugeordnet. Die Recheneinheit 5 wird auch als Verifizierungseinrichtung
bezeichnet. Die Verifizierungseinrichtung kann als Prozessor, Mikroprozessor,
Computer, Computersystem, CPU, Central Processing Unit, arithmetische
Recheneinheit und/oder Schaltkreis ausgeführt sein.
-
Analog
wird mit den weiteren, einzulesenden Fingern des Nutzers verfahren.
-
4 zeigt
eine schematische Darstellung einer weiteren Ausführungsform
einer erfindungsgemäßen Vorrichtung 1 zur
Verifizierung biometrischer Referenzdaten, die sich von 3 wie
folgt unterscheidet: Zum Einlesen der biometrischen Referenzdaten
BRD und der Validierungsdaten SPVD eines Nutzers umfasst die in 4 dargestellte
Vorrichtung 1 einen Multisensor 7. Der Multisensor 7 kombiniert
den in 3 beschriebenen biometrischen Sensor 2 und
den in 3 beschriebenen Validierungsdatensensor 3.
Der Multisensor 7 ist geeignet, biometrische Referenzdaten
BRD und Validierungsdaten SPVD eines Nutzers gleichzeitig einzulesen.
Beispielsweise wird durch den Multisensor 7 ein Fingerabdruck
eingelesen, wobei gleichzeitig der pH-Wert der Fingeroberfläche ermittelt
wird. Weitere mögliche
Validierungsdaten neben dem pH-Wert sind die Temperatur, d. h. Körpertemperatur
oder Fingertemperatur, Puls d. h. Puls-Frequenz bzw. Charakteristika
des Pulsverlaufs, Blutdruck, oder ein Spektogramm, d. h. Charakteristika
z. B. abhg. von Bluteigenschaften.
-
5 zeigt
eine schematische Darstellung einer weiteren Ausführungsform
einer erfindungsgemäßen Vorrichtung 1 zur
Verifizierung biometrischer Referenzdaten, welche sich von der in 3 gezeigten
Vorrichtung 1 wie folgt unterscheidet: Die Vorrichtung 1 gemäß 5 umfasst
einen ersten biometrischen Sensor 2a, einen ersten Validierungsdatensensor 3a,
einen zweiten biometrischen Sensor 2b und einen zweiten
Validierungsdatensensor 3b. Somit hat ein Nutzer die Möglichkeit,
erste biometrische Referenzdaten BRD1 und zweite biometrische Referenzdaten
BRD1 gleichzeitig mit den ersten Validierungsdaten SPVD1 und den
zweiten Validierungsdaten SPVD2 einzulesen. Im vorliegenden Ausführungsbeispiel
wird der Nutzer aufgefordert, einen ersten und einen zweiten Finger
als biometrische Referenzdaten BRD1 und BRD2 einzulesen. Der erste Validierungsdatensensor 3a und
der zweite Validierungsdatensensor 3b sind hierbei beispielsweise
chemische Sensoren, welche den pH-Wert der aufgelegten Finger ermitteln.
Hierbei ermittelt Validierungdatensensor 3a den pH-Wert
der Oberfläche
des auf dem biometrischen Sensor 3a aufgelegten Fingers
und der Validierungsdatensensor 3b ermittelt den pH-Wert
des auf dem biometrischen Sensor 2b aufgelegten Fingers.
Die pH-Werte zweier Finger eines Nutzers unterscheiden sich in der
Regel nicht signifikant. Die Recheneinheit 5 überprüft, ob sich
der durch den Validierungsdatensensor 3a gemessene pH-Wert
des ersten Fingers von dem pH-Wert durch den zweiten Validierungsdatensensor 3b gemessenen
zweiten Fingers signifikant unterscheidet. Die Recheneinheit 5 kann
auch als Verifizierungseinrichtung benannt werden. Liegt der errechnete Ähnlichkeitswert
innerhalb eines vorgegebenen Toleranzbereichs, so wird der erste
Fingerabdruck BRD1 und der zweite Fingerabdruck BRD2 als zum gleichen
Nutzer zugehörig
verifiziert. Weitere mögliche
Validierungsdaten neben dem pH-Wert sind die Temperatur, d. h. Körpertemperatur
oder Fingertemperatur, Puls, d. h. Frequenz bzw. Charakteristika
des Pulsverlaufs, Blutdruck, oder ein Spektogramm, d. h. Charakteristika,
z. B. abhg. von Bluteigenschaften.
-
6 zeigt
eine schematische Darstellung einer weiteren Ausführungsform
einer erfindungsgemäßen Vorrichtung
zur Verifizierung biometrischer Referenzdaten BRD und unterscheidet
sich von der in 3 dargestellten Vorrichtung
wie folgt: Die in der 6 dargestellte Vorrichtung 1 umfasst
eine Validierungssignalgenerierungseinrichtung 9, eine
Validierungssignalquelle 8 und einen Validierungsdatensensor 3c.
Der Validierungsdatensensor 3c ist geeignet, ein Validierungsdatensignal
zu decodieren. Hierzu wird in der Validierungssignalgenerierungseinrichtung 9 ein
Validierungssignal generiert. Das Generieren umfasst hierbei das
Errechnen, das Messen und/oder das Auslesen eines Validierungssignals
aus einem Datenspeicher. Das Auslesen des Validierungssignals aus
einem Datenspeicher erfolgt beispielsweise über die Recheneinheit 5,
welche entsprechende Validierungsdaten SPVD aus der Speichereinheit 6 ausliest.
-
Das
Validierungssignal wird an die Validierungssignalquelle 8 übertragen.
Die Validierungssignalquelle 8 kann beispielswei se ein
elektronischer Kontakt sein, an dem das Validierungssignal anliegt.
-
Zur
Verifizierung biometrischer Referenzdaten BRD berührt der
Nutzer während
des Registrierungsprozesses den Validierungsdatensensor 3c und
die Validierungssignalquelle 8, um eine leitende Verbindung herzustellen.
Während
des Einlesens der biometrischen Referenzdaten BRD muss der leitende
Kontakt permanent hergestellt sein.
-
Der
in der 6 dargestellte biometrische Sensor 2 ist
zum Beispiel ein Fingerabdrucksensor. Um sicherzustellen, dass sequentiell
eingelesene Fingerabdrücke
zu dem gleichen Nutzer gehören,
legt der Nutzer eine Hand auf die Validierungssignalquelle 8 und
die Handfläche
der anderen Hand auf den Validierungsdatensensor 3c. Ohne
die Handfläche
vom Validierungsdatensensor 3c zu entfernen, scannt nun
der Nutzer sequentiell mehrere Fingerabdrücke einer Hand ein. Der Validierungsdatensensor 3c empfängt somit
das in der Validierungssignalgenerierungseinrichtung 9 generierte
Validierungssignal mittels eines leitenden Kontakts, welcher durch
den Nutzer zwischen der Validierungssignalquelle 8 und
dem Validierungsdatensensor 3c gebildet wird. Wird dieser
leitende Kontakt unterbrochen, so generiert die Validierungssignalgenerierungseinrichtung 9 ein
neues Validierungssignal. Mehrere biometrische Referenzdaten können nur
eingelesen werden, wenn genau ein Validierungssignal am Validierungsdatensensor 3c empfangen
wird.
-
Daher
kann sich der Nutzer während
des Registrierungsprozesses nicht von der Vorrichtung 1 zur
Verifizierung biometrischer Referenzdaten entfernen. Somit wird
ein Einlesen von Fingerabdrücken
mehrerer Nutzer unter genau einer Identität erschwert. Alternativ kann
die Validierungssignalquelle auch über einen Mechanismus verfügen, welcher
mittels Drucksensoren feststellt, ob der Nutzer die Validierungssignalquelle 8 nicht
mehr berührt.
Ein analoger Drucksensor ist dann ebenso in dem Validierungsdatensensor 3c vorgesehen.
-
7 zeigt
eine schematische Darstellung einer weiteren Ausführungsform
einer erfindungsgemäßen Vorrichtung 1 zur
Verifizierung biometrischer Referenzdaten BRD und unterscheidet
sich von der in 6 gezeigten Vorrichtung wie
folgt: die in 7 gezeigte Vorrichtung 1 verfügt über einen
Validierungsdatensensor 2c und über einer Validierungssignalquelle 8a.
Der biometrische Sensor 2c und die Validierungssignalquelle 8a sind
geeignet, biometrische Referenzdaten BRD2 zu erfassen und gleichzeitig
ein Validierungssignal bereitzustellen. Hierzu wird beispielsweise
ein erster Finger auf den biometrischen Sensor 2 und ein
zweiter Finger auf den biometrischen Sensor 2c aufgelegt.
Das in der Recheneinheit 5 generierte Validierungssignal
wird mittels einer Ein-/Ausgabeeinheit 10 an die Validierungssignalquelle 8a gelegt.
Hierbei schafft der Nutzer einen leitenden Kontakt zwischen der
Validierungssignalquelle 8a und dem Validierungsdatensensor 3c,
indem er die Validierungssignalquelle 8a und den Validierungsdatensensor 3c berührt. Beispielsweise
ist der biometrische Sensor 2 und der biometrische Sensor 2c ein
Fingerabdrucksensor. Der Nutzer stellt somit einen leitenden Kontakt
zwischen der Validierungssignalquelle 8a und dem Validierungsdatensensor 3c her,
indem er einen ersten Finger auf den biometrischen Sensor 2 und
einen zweiten Finger auf den biometrischen Sensor 2c auflegt.
Der erste und der zweite Finger können wahlweise von der gleichen
beziehungsweise von der anderen Hand des gleichen Nutzers sein.
-
In
einem beispielhaften Täuschungsversuch
legt ein erster Nutzer einen ersten Finger auf den biometrischen
Sensor 2 und ein zweiter Nutzer einen zweiten Finger auf
den biometrischen Sensor 2c. Da es sich um unterschiedliche
Nutzer handelt, besteht kein leitender Kontakt zwischen dem Validierungsdatensensor 3c und
der Validierungssignalquelle 8a. Somit wird das Validierungssignal
nicht von dem Validierungsdatensensor 3c empfangen. Eine
Registrierung ist folglich nicht möglich. Im vorliegenden Ausführungsbeispiel
ist das Verfahren insbesondere dann vorteilhaft, wenn der Nutzer
den Validierungsdaten sensor 3c und die Validierungssignalquelle 8a nicht
erkennt. Er erhält
somit keinen Hinweis darauf, einen leitenden Kontakt zwischen dem Validierungsdatensensor 3c und
der Validierungssignalgenerierungseinrichtung 8a herzustellen.
Folglich wird das Einlesen mehrerer biometrischer Merkmale unter
genau einer Identität
erschwert.
-
8 zeigt
eine schematische Darstellung einer weiteren Ausführungsform
einer Vorrichtung 1 zur Verifizierung biometrischer Referenzdaten
eines Nutzers gemäß der Erfindung.
In der vorliegenden 8 ist die Vorrichtung 1 ein
Videoausleihautomat, bei dem ein Nutzer nach einer erfolgreichen
Authentisierung ein Video ausleihen kann. Hierzu umfasst der Videoausleihautomat 1 eine
Bedienvorrichtung 20, einen Multisensor 21 und
eine Videoausgabevorrichtung 22. Der Multisensor 21 ist
ausgelegt, sowohl einen Fingerabdruck eines Fingers als biometrische
Referenzdaten BRD, als auch einen pH-Wert der Fingeroberfläche des
eingelesenen Fingers, als Validierungsdaten SPVD, zu erfassen.
-
Als
Komfortfunktion kann der Nutzer sich über einen beliebigen Finger
F1, F2, F3, F4, F5 einer Hand authentisieren. Folglich kann sich
der Nutzer auch bei einer Verletzung von Fingern authentisieren,
wobei mindestens ein Finger F des Nutzers zur erfolgreichen Authentisierung
unversehrt sein muss. Um sich ein Benutzerkonto einzurichten hinterlegt
der Nutzer im Registrierungsprozess sein Alter und erfasst durch
den Multisensor 21 fünf
seiner Finger F1, F2, F3, F4, F5. Das Benutzerkonto speichert das
Alter und die biometrischen Referenzdaten BRD des Nutzers. Hierzu
verfügt
zum Beispiel die Bedienvorrichtung 20 über einen Kartenleser, welcher
das Alter aus einem Führerschein
auslesen kann.
-
Eine
vorgegebene Auswahl an Videos erfordert ein Mindestalter des Nutzers,
damit der Nutzer ein Video aus der Auswahl ausleihen kann. In einem
Täuschungsversuch
hat ein nicht volljähriger
Nutzer Interesse daran, einen Finger eines volljährigen Nutzers unter dem Benutzerkonto
des nicht volljährigen Nutzers
zu erfassen. Damit soll der nicht volljährige Nutzer Videos unter Verwendung
der Altersangabe des volljährigen
Nutzers ausleihen können.
-
Der
nicht volljährige
Nutzer liest anstatt seiner fünf
Finger F1, F2, F3, F4, F5 nur vier Finger F1, F2, F3, F4 ein. Dabei
wird jeweils der pH-Wert der vier Finger F1, F2, F3, F4 als Validierungsdaten
SPVD durch den Multisensor 21 gemessen. Zum Erfassen des
fünften
Fingers F5 legt der volljährige
Nutzer einen seiner Finger F5' auf
den Multisensor 21. Der Ausleihautomat 1 vergleicht
nun den pH-Wert der vier Finger F1, F2, F3, F4 mit dem pH-Wert des
fünften
erfassten Fingers F5' des
volljährigen
Nutzers. Aufgrund einer signifikanten Abweichung der pH-Werte der
zuerst eingelesenen vier Finger F1, F2, F3, F4 und des zuletzt eingelesenen Fingers
F5' wird ausgeschlossen,
dass die vier Finger F1, F2, F3, F4 und Finger F5' von ein und demselben Nutzer
sind. Der Registrierungsprozess ist folglich nicht erfolgreich abgeschlossen
und der nicht volljährige Nutzer
wird aufgefordert seinen fünften
Finger F5 einzulesen. Der Registrierungsprozess ist erfolgreich
beendet, wenn alle Fingerabdrücke
der fünf
Finger F1, F2, F3, F4, F5 des gleichen Nutzers und die Altersangabe erfasst
sind.
-
Wird
ein Täuschungsversuch
erkannt, so können
in sicherheitskritischen Anwendungsszenarien ein Warnsignal ausgegeben
werden und/oder es kann der Registrierungsprozess beendet werden,
indem der täuschende
Nutzer von dem Registrierungsprozess ausgeschlossen wird.
-
Ein
Nutzer kann nach seiner erfolgreichen Registrierung über die
Bedienvorrichtung 20 ein Video wählen und wird aufgefordert
sich zu authentisieren. Legt er einen der fünf registrierten Finger F1,
F2, F3, F4, F5 auf den Multisensor 21, so wird seine Altersangabe
aus seinem Benutzerkonto ausgelesen. Erfüllt der Nutzer das Mindestalter
des gewählten
Videos, erhält
er eben dieses Video über
die Videoausgabevorrichtung 22.