DE102008046343A1 - Verfahren und Vorrichtung zur Verifizierung biometrischer Referenzdaten eines Nutzers - Google Patents

Verfahren und Vorrichtung zur Verifizierung biometrischer Referenzdaten eines Nutzers Download PDF

Info

Publication number
DE102008046343A1
DE102008046343A1 DE102008046343A DE102008046343A DE102008046343A1 DE 102008046343 A1 DE102008046343 A1 DE 102008046343A1 DE 102008046343 A DE102008046343 A DE 102008046343A DE 102008046343 A DE102008046343 A DE 102008046343A DE 102008046343 A1 DE102008046343 A1 DE 102008046343A1
Authority
DE
Germany
Prior art keywords
user
reference data
biometric reference
data
sensor
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Withdrawn
Application number
DE102008046343A
Other languages
English (en)
Inventor
Rainer Dr. Falk
Steffen Fries
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Siemens AG
Original Assignee
Siemens AG
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Siemens AG filed Critical Siemens AG
Priority to DE102008046343A priority Critical patent/DE102008046343A1/de
Publication of DE102008046343A1 publication Critical patent/DE102008046343A1/de
Withdrawn legal-status Critical Current

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/32User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06VIMAGE OR VIDEO RECOGNITION OR UNDERSTANDING
    • G06V10/00Arrangements for image or video recognition or understanding
    • G06V10/70Arrangements for image or video recognition or understanding using pattern recognition or machine learning
    • G06V10/74Image or video pattern matching; Proximity measures in feature spaces
    • G06V10/75Organisation of the matching processes, e.g. simultaneous or sequential comparisons of image or video features; Coarse-fine approaches, e.g. multi-scale approaches; using context analysis; Selection of dictionaries
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06VIMAGE OR VIDEO RECOGNITION OR UNDERSTANDING
    • G06V40/00Recognition of biometric, human-related or animal-related patterns in image or video data
    • G06V40/10Human or animal bodies, e.g. vehicle occupants or pedestrians; Body parts, e.g. hands
    • G06V40/12Fingerprints or palmprints
    • G06V40/1365Matching; Classification
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06VIMAGE OR VIDEO RECOGNITION OR UNDERSTANDING
    • G06V40/00Recognition of biometric, human-related or animal-related patterns in image or video data
    • G06V40/70Multimodal biometrics, e.g. combining information from different biometric modalities

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Multimedia (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Vision & Pattern Recognition (AREA)
  • Human Computer Interaction (AREA)
  • Software Systems (AREA)
  • Computing Systems (AREA)
  • Databases & Information Systems (AREA)
  • Evolutionary Computation (AREA)
  • General Health & Medical Sciences (AREA)
  • Medical Informatics (AREA)
  • Artificial Intelligence (AREA)
  • Health & Medical Sciences (AREA)
  • Computer Hardware Design (AREA)
  • General Engineering & Computer Science (AREA)
  • Collating Specific Patterns (AREA)
  • Measurement Of The Respiration, Hearing Ability, Form, And Blood Characteristics Of Living Organisms (AREA)

Abstract

Die Erfindung schafft ein Verfahren und eine Vorrichtung (1) zur Verifizierung biometrischer Referenzdaten (BRD) eines Nutzers. Dabei wird eine Auswahl an biometrischen Referenzdaten (BRD) eines Nutzers mittels zugehöriger Validierungsdaten (SPVD) als einem Nutzer zugehörig verifiziert, wenn sich die erfassten zugehörigen Validierungsdaten (SPVD) entsprechen. Demgemäß sind ein Verfahren und eine Vorrichtung (1) zur Verifizierung biometrischer Referenzdaten (BRD) eines Nutzers vorgesehen. Das Verfahren und die Vorrichtung (1) finden in einem Registrierungsprozess von biometrischen Merkmalen Anwendung, wobei im zugehörigen Authentisierungsprozess mehrere, alternative biometrische Merkmale genau eines Nutzers zur Authentisierung eingelesen werden können. Das vorgeschlagene Verfahren und die Vorrichtung (1) finden beispielsweise Einsatz beim Einlesen biometrischer Merkmale, um sich danach bei Ausleihautomaten, Verkaufsautomaten, elektrischer Schließmechanismen oder Bankautomaten zu authentisieren. Vorteilhaft ist hierbei, dass die Registrierung mehrerer biometrischer Merkmale unter der Identität eines Nutzers erschwert wird. Somit ist beispielsweise ein unüberwachter Registrierungsprozess möglich.

Description

  • Die vorliegende Erfindung schafft eine Vorrichtung und ein Verfahren zur Verifizierung biometrischer Referenzdaten eines Nutzers mit einer Erfassungseinrichtung zum Erfassen von biometrischen Referenzdaten eines Nutzers.
  • Der Vorgang des Nachweises der eigenen Identität wird als Authentisierung bezeichnet. Eine Authentisierung kann notwendig sein, wenn ein Nutzer auf nichtöffentliche elektronische Informationen zugreifen will. Hierzu meldet sich der Benutzer beispielsweise mit Benutzernamen und Passwort an. Um sensible Bankkontodaten einsehen zu können, authentisiert sich der Nutzer typischerweise über seine Kontonummer und eine PIN-Nummer. Eine weitere mögliche Form der Authentisierung erfolgt über eine Chipkarte, auf der die Identität des Nutzers gespeichert ist. Diese Chipkarte wird von einem Lesegerät ausgelesen und es werden entsprechend der jeweiligen Identität dem Nutzer entsprechende Zugriffsrechte gewährt oder Dienste frei geschaltet. Beispielsweise wird die Chipkarte als elektronischer Schlüssel verwendet, welcher bestimmte Schließanlagen eines Gebäudes öffnet. Nachteilig ist hierbei die Notwendigkeit eines Chipkartenlesers, sowie ein möglicher Verlust der Chipkarte.
  • Eine weitere Möglichkeit ist die Authentisierung über biometrische Referenzdaten. Hierzu wird ein biometrischer Sensor benötigt, welcher beispielsweise auf einer Chipkarte oder einem Security-Token angebracht ist. Jeder Nutzer verfügt über individuelle biologische Charakteristika, über die er eindeutig identifiziert werden kann. Biometrische Identifizierungsverfahren bestimmen entsprechende Charakteristika und verwenden diese Merkmalsdaten zur eindeutigen Identifikation der jeweiligen Person. Beispiele für biometrische Charakteristika einer Person sind deren Iris, Retina, Fingerabdruck und DNA.
  • Ebenfalls bekannt sind Vorrichtungen und Verfahren, welche erkennen, ob eingelesene biometrische Merkmale von einem lebenden Körperteil stammen. Beispielsweise können bei einem Betrugsversuch Fingernachbildungen über einen Fingerabdruckssensor eingeschrieben werden, um unberechtigterweise Zugang zu Rechten oder Diensten zu erhalten. Ferner können entsprechende Vorrichtungen und Verfahren Rückschlüsse auf den Gesundheitszustand des Nutzers, dessen biometrische Merkmale eingelesen werden, treffen.
  • Es gibt auch herkömmliche biometrische Sensoren, die zeitgleich mehrere biometrische Charakteristika erfassen. Dies erfolgt beispielsweise über einen Fingerabdrucksensor, bei welchem der Nutzer mehrere Finger gleichzeitig auf den Fingerabdrucksensor auflegt. Alternativ können mehrere biometrische Referenzdaten sequenziell eingelesen werden. Das Erfassen der biometrischen Daten wird auch als Enrolment oder Registrierung bezeichnet. Nachteilig bei einem Einlesen mehrerer biometrischer Daten ist, dass die verschiedenen eingelesenen biometrischen Daten nicht zwangsläufig von demselben Nutzer stammen müssen.
  • In Beispielszenarios in denen sich der Nutzer authentisieren muss, um zum Beispiel Zugriff zu sensiblen Bankkontodaten zu haben, ein Unterhaltungsmedium, beispielsweise ein Video, auszuleihen oder an einem Verkaufsautomat einen Einkauf zu tätigen, kann ein Nutzer Interesse zur Manipulation des Vorgangs Interesse haben, auch biometrische Merkmale mindestens eines anderen Nutzers zur Authentisierung einzugeben. Somit können weitere Personen unter der Identität des ersten Nutzers beispielsweise ein Video ausleihen. Beispielsweise erlaubt es ein herkömmlicher Videoausleihautomat, dass sich ein Nutzer über den Fingerabdruck eines beliebigen Fingers authentisiert. Damit soll es dem Nutzer ermöglicht werden, auch bei einer Verletzung eines Fingers, eine Authentisierung mittels eines anderen Fingers durchzuführen. Werden die Fingerabdrücke der Finger des Nutzers sequenziell eingelesen, so kann der Nutzer im Beisein weiterer Personen Fingerabdrücke der anwesenden weiteren Personen sequenziell einlesen. Bei gleichzeitigem Einlesen der Fingerabdrücke können mehrere Personen ihre Finger auf den entsprechenden Fingerabdrucksensor auflegen. Somit werden Fingerabdrücke unterschiedlicher Personen als Körpermerkmale eines einzigen Nutzers gespeichert. Aus Haftungsgründen kann eine nicht-eindeutige Identifizierung eines Nutzers für den jeweiligen Dienstleister nachteilig sein.
  • Ein bekanntes Verfahren, um das Einlesen mehrerer Fingerabdrücke von unterschiedlichen Nutzern unter einer Identität zu erschweren, ist eine Authentisierung bei der ein Nutzer eine Kombination einer Auswahl von Fingerabdrücken bereitstellt. Die Auswahl und die Kombination werden durch das Authentisierungsverfahren vorgegeben. Beispielsweise liest der Nutzer in einem Registrierungsprozess alle fünf Finger seiner Hand ein und wird aufgefordert im Authentisierungsprozess zwei Fingern einzulesen.
  • In einem Beispielszenario, in dem ein Nutzer die Authentisierung anhand von Körpermerkmalen genau eines Nutzers umgehen will, liest der Nutzer A beispielsweise die ersten drei Finger F1A, F2A, F3A seiner Hand ein und die anderen beiden Finger F4B, F5B einer weiteren anwesenden Person. Wird der Nutzer A nun aufgefordert, beispielsweise den ersten und den zweiten Finger F1A, F2A einzulesen, ist eine Authentisierung für ihn ohne weiteres möglich und Nutzer A erhält Zugriff. Wird Nutzer A hingegen aufgefordert, den ersten F1A und den vierten Finger F4A einzulesen, erhält der Nutzer A ohne Beisein des weiteren Nutzers B keinen Zugriff. Beispielsweise vereinbaren Nutzer A und Nutzer B, dass sie nur gemeinsam Zugriff auf ein Konto haben sollen.
  • Eine weitere herkömmliche Möglichkeit einer Authentisierung besteht darin, Zugriff über einen entsprechenden Zugriffscode zu gewähren, wobei der Zugriffscode in Abhängigkeit eines auf einer Website angezeigten Flicker-Codes und eines Fingerab drucks generiert wird. Hierzu verwendet man beispielsweise ein Security-Token. Ein Security-Token ist hierbei eine portable Vorrichtung, welche einen Fingerabdrucksensor, einen Sensor für optische Signale und eine Zugriffscodeanzeigeeinrichtung umfasst. Hierbei authentisiert sich ein Nutzer über einen Fingerabdruck des Nutzers, welcher über den Fingerabdrucksensor eingelesen wird. Eine Website generiert und zeigt einen Flicker-Code an, der beispielsweise eine Abfolge verschiedener geometrischer Formen und Farben in einer vorgegebenen Frequenz aufweist. Dieser Flicker-Code wird von dem Security-Token über den Sensor für optische Signale eingelesen. In Abhängigkeit der bestimmten Nutzeridentität und des ausgelesenen Flicker-Codes wird ein Zugriffscode durch das Security-Token generiert und mittels der Zugriffscodeanzeigeeinrichtung dem Nutzer präsentiert. Nach einer Authentisierung bei der Website mittels des generierten Zugriffscodes, erhält der Nutzer dann Zugang zu nicht-öffentlichen Informationen.
  • Hierbei ist nachteilig, dass sich der Nutzer im Falle eines verletzten Fingers nicht über den Fingerabdrucksensor authentisieren kann. Erlaubt es das Security-Token, dass sich der Nutzer mittels eines Fingerabdrucks von unterschiedlichen Fingern authentisiert, besteht auch hier das Problem, dass der Nutzer für weitere, unbefugte Personen Zugang erschleichen kann. Hierzu gibt der Nutzer Fingerabdrücke weiterer Personen unter seiner Identität ein.
  • Verfahren, die es dem Nutzer erlauben, sich über eine Auswahl biometrischer Merkmale zu authentisieren, beinhalten typischerweise einen überwachten Registrierungsprozess. Das bedeutet, dass der Nutzer seine jeweiligen biometrischen Referenzdaten nur unter Aufsicht hinterlegen darf. Erfolgt der Registrierungsprozess beispielsweise in einer Bank, so werden biometrische Merkmale im Beisein eines Bankangestellten erfasst. Dies ist für den Nutzer nachteilig, da er seine biometrischen Referenzdaten nur an einem vorgegebenen Ort, zu einer vorgegebenen Zeit hinterlegen kann. Dies gilt sowohl wenn der Nutzer seine biometrischen Referenzdaten erstmalig hinterlegt, als auch wenn bereits hinterlegte biometrische Referenzdaten des Nutzers aktualisiert werden.
  • Es ist daher eine Aufgabe der vorliegenden Erfindung, eine verbesserte Vorrichtung zur Verifizierung biometrischer Referenzdaten eines Nutzers bereitzustellen.
  • Diese Aufgabe wird durch eine Vorrichtung zur Verifizierung biometrischer Referenzdaten eines Nutzers mit den in Patentanspruch 1 angegebenen Merkmalen gelöst.
  • Die Erfindung schafft eine Vorrichtung zur Verifizierung biometrischer Referenzdaten BRD eines Nutzers mit mindestens einer Erfassungseinrichtung zum Erfassen von biometrischen Referenzdaten BRD eines Nutzers, wobei gleichzeitig zugehörige Validierungsdaten SPVD zur Validierung der jeweiligen biometrischen Referenzdaten BRD erfasst werden. Die Vorrichtung zur Verifizierung biometrischer Referenzdaten BRD umfasst ferner eine Verifizierungseinrichtung, welche verschiedene erfasste biometrische Referenzdaten, als zu dem gleichen Nutzer gehörig, verifiziert, wenn sich die erfassten zugehörigen Validierungsdaten SPVD entsprechen.
  • Eine Verifizierungseinrichtung kann als Prozessor, Mikroprozessor, Computer, Computersystem, CPU, Central Processing Unit, arithmetische Recheneinheit und/oder Schaltkreis ausgeführt sein.
  • Jeder Nutzer weist biometrische Körpermerkmale auf, über die er eindeutig identifiziert werden kann. Biometrische Körpermerkmale sind beispielsweise Iris, Retina, Fingerabdruck, Stimme und DNA des Nutzers. Werden biometrische Merkmale über eine entsprechende Erfassungseinrichtung erfasst, werden die biometrischen Merkmale mittels entsprechender biometrischer Referenzdaten BRD codiert. Die biometrischen Referenzdaten BRD sind also diejenigen Daten, über die ein Nutzer oder eine Person eindeutig mittels einer Datenverarbeitungsanlage identifiziert werden kann. Hierzu registriert der Nutzer seine biometrischen Referenzdaten BRD unter seiner Identität in ei nem Datenspeicher, welche bei einer Authentisierung zur Bestimmung seiner Identität herangezogen werden.
  • Eine Erfassungseinrichtung zum Erfassen von biometrischen Referenzdaten BRD eines Nutzers ist geeignet, ein oder mehrere biometrische Merkmale eines Nutzers zu erfassen. Das Erfassen von biometrischen Referenzdaten BRD des Nutzers umfasst hierbei das Einlesen biometrischer Merkmale des Nutzers, das sensorische Erfassen von biometrischen Merkmalen des Nutzers, sowie das Scannen, Messen, Schätzen, Auslesen und/oder zumindest teilweise Berechnen von biometrischen Referenzdaten. Erfasste biometrische Referenzdaten BRD können mitprotokolliert und/oder gespeichert werden. Eine Erfassungseinrichtung zum Erfassen von biometrischen Referenzdaten BRD eines Nutzers, kann beispielsweise einen physikalischen, biologischen oder einen chemischen Sensor umfassen. Ein physikalischer Sensor ist beispielsweise geeignet, physikalische Kräfte, welche auf dem physikalischen Sensor wirken zu messen oder akustische und/oder visuelle Signale zu erfassen. Ein Biosensor ist beispielweise ein Messfühler mit mindestens einer integrierten, sensitiven biologischen Komponente. Ein chemischer Sensor analysiert Stoffe oder Stoffgemische. Beispielsweise ist ein chemischer Sensor geeignet, einen pH-Wert einer Oberfläche eines eingelesenen Körperteils zu bestimmen, von dem ein biometrisches Körpermerkmal eingelesen wird, das heißt zum Beispiel der pH-Wert an der Haut einer Fingerkuppe. Eine Erfassungseinrichtung kann zum Beispiel eine Iris, Retina und/oder einen Fingerabdruck erfassen. Ferner kann eine Erfassungseinrichtung geeignet sein, die Stimme eines Nutzers zu erfassen.
  • Das Erfassen biometrischer Referenzdaten BRD kann weitere Teilschritte umfassen. Hierbei kann Erfassen der biometrischen Referenzdaten BRD das Erkennen biometrischer Merkmale, eine Merkmalsextraktion, eine Analyse der biometrischen Referenzdaten BRD und/oder die Anwendung weiterer chemischer, biochemischer, elektrochemischer, elektrotechnischer, optischer, physischer, informationstechnischer und/oder mathematischer Verfahren umfassen. Beispielsweise kann die erfasste DNA, die auch als genetischer Fingerabdruck bezeichnet wird, bezüglich weiterer biometrischer Merkmale untersucht werden. Weiterhin können eine Korrektur oder eine Vervollständigung von fehlerhaft und/oder unvollständig eingelesener biometrischer Merkmale durch Schätzen, Hochrechnung, Interpolation, Extrapolation und/oder Inferenz beziehungsweise Deduktion erfolgen. Informationstechnische Verfahren umfassen Verfahren der Bildverarbeitung, welche auf biometrische Referenzdaten, welche durch einen optischen Sensor eingelesen wurden, angewendet werden können.
  • Weitere Bezeichnung für den Vorgang des Erfassens biometrischer Merkmale sind Enrolment oder Registrierung. Analog wird der Vorgang des Erfassens biometrischer Merkmale als Enrolmentphase oder Registrierungsphase bezeichnet.
  • Eine Erfassungseinrichtung der erfindungsgemäßen Vorrichtung kann zudem geeignet sein, mehrere biometrische Merkmale gleichzeitig einzulesen. Das gleichzeitige Einlesen beziehungsweise das gleichzeitige Eingeben der biometrischen Merkmale kann über einen oder mehrere Sensoren geschehen. Die Erfassungseinrichtung kann auch geeignet sein, mehrere biometrische Merkmale sequentiell einzulesen.
  • Validierungsdaten SPVD sind biometrische Referenzdaten, welche weiteren biometrischen Referenzdaten BRD genau eines Nutzers zugeordnet sind. Somit kann einem Nutzer eine bestimmte Anzahl von biometrischen Referenzdaten BRD als auch eine bestimmte Anzahl von Validierungsdaten SPVD zugeordnet sein. Die Validierungsdaten SPVD dienen der Validierung der jeweiligen biometrischen Referenzdaten. Dies bedeutet, dass wenn der Nutzer erste und zweite biometrische Referenzdaten BRD1 und BRD2 einliest, er auch jeweils zugehörige Validierungsdaten SPVD1 und SPVD2 einlesen muss. Um seine biometrischen Körpermerkmale zu registrieren liest der Nutzer mehrere biometrische Referenzdaten ein und muss gleichzeitig Validierungsdaten bereitstellen. Die Registrierung der biometrischen Referenzdaten ist dann erfolgreich, wenn die ersten Validie rungsdaten SPVD1 der ersten biometrischen Referenzdaten BRD1 mit den Validierungsdaten SPVD2 der zweiten biometrischen Referenzdaten BRD2 übereinstimmen.
  • Beispielsweise liest der Nutzer wie folgt zwei biometrische Referenzdaten BRD1 und BRD2 ein. Die ersten biometrischen Referenzdaten BRD1 bestehen aus einem ersten Fingerabdruck und die zweiten biometrischen Referenzdaten BRD2 bestehen aus einem zweiten Fingerabdruck desselben Nutzers. Entsprechende Validierungsdaten SPVD1 und SPVD2 des ersten und des zweiten Fingerabdrucks werden durch einen erfassten pH-Wert der beiden eingelesenen Fingerabdrücke gebildet, das heißt der pH-Wert, der auf den Fingerkuppenoberflächen beziehungsweise der Haut gemessen wurde. Bei einem sequentiellen Einlesen der biometrischen Referenzdaten liest der Nutzer zuerst den ersten Fingerabdruck ein, wobei zeitgleich der pH-Wert des ersten Fingers gemessen wird. In einem darauffolgenden Verfahrensschritt liest der Nutzer den zweiten Fingerabdruck ein, wobei zeitgleich der pH-Wert des zweiten Fingers gemessen wird. Der pH-Wert zweier Finger eines einzigen Nutzers unterscheidet sich nicht signifikant. Erster und zweiter Fingerabdruck werden genau dann als zu dem gleichen Nutzer gehörig verifiziert, wenn sich der pH-Wert der beiden eingelesenen Finger nicht signifikant unterscheidet.
  • Falls der erste Fingerabdruck von einem ersten Nutzer stammt und der zweite Fingerabdruck von einem zweiten Nutzer stammt, kann sich der gemessene pH-Wert beider Finger signifikant unterscheiden. Somit wird aufgrund der nicht übereinstimmenden Validierungsdaten der Täuschungsversuch erkannt. Der Nutzer kann folglich seine biometrischen Merkmale nicht registrieren. Weitere mögliche Validierungsdaten neben dem pH-Wert sind die Temperatur (Körpertemperatur/Fingertemperatur), Puls (Frequenz, Charakteristika des Pulsverlaufs), Blutdruck, oder ein Spektogramm (Charakteristika z. B. abhg. von Bluteigenschaften).
  • Das Verifizieren der biometrischen Referenzdaten geschieht durch eine Verifizierungseinrichtung. Eine Verifizierungseinrichtung vergleicht Validierungsdaten mehrerer biometrischer Referenzdaten BRD und verifiziert eben diese biometrische Referenzdaten BRD als zum gleichen Nutzer gehörig, wenn sich die erfassten zugehörigen Validierungsdaten SPVD entsprechen. Die Verifizierungseinrichtung kann einen Ähnlichkeitswert mehrerer Validierungsdaten berechnen. Die Validierungsdaten entsprechen sich genau dann, wenn der berechnete Ähnlichkeitswert innerhalb eines vorgegebenen Toleranzbereichs liegt. Hierdurch kann ein vorgegebener Toleranzbereich eingerichtet werden, um auf fehlerhafte oder unvollständig eingelesene Referenzdaten einzugehen. Das Vergleichen der Validierungsdaten umfasst das Anwenden eines Vergleichsverfahrens, welches in Abhängigkeit der Codierungsform der Validierungsdaten gewählt wird. Werden Fingerabdrücke zum Beispiel mit Verfahren der Bildverarbeitung codiert, so erfolgt auch ein Vergleichen von Fingerabdrücken mittels Verfahren der Bildverarbeitung.
  • Die Erfindung betrifft darüber hinaus ein Computerprogrammprodukt, welches die Verifizierung biometrischer Referenzdaten BRD eines Nutzers durchführt.
  • Die erfindungsgemäße Vorrichtung und das erfindungsgemäße Verfahren zur Verifizierung biometrischer Referenzdaten BRD verhindern, dass ein Nutzer biometrische Referenzdaten BRD verschiedener Nutzer unter seiner Identität eingibt.
  • Es wird ein Verfahren und eine Vorrichtung geschaffen, welche es dem Nutzer erlauben, sich mittels mehrerer biometrischer Referenzdaten zu authentisieren, wobei verhindert wird, dass sich mehrere Nutzer unter genau einer Identität registrieren können.
  • Weiterhin haben die erfindungsgemäße Vorrichtung und das erfindungsgemäße Verfahren den Vorteil, dass durch die erschwerte Registrierung biometrischer Merkmale mehrerer Nutzer unter genau einer Identität auch eine unbeaufsichtigte Registrierung stattfinden kann. Neben dem Vorteil einer Einsparung von Aufsichtspersonal, hat dies wiederum den Vorteil, dass biometrische Merkmale eines Nutzers unter Verwendung der erfindungsgemäßen Vorrichtung an beliebigen Orten registriert werden können.
  • Weitere vorteilhafte Ausgestaltungen der Erfindung sind Gegenstand der Unteransprüche sowie der im Folgenden beschriebenen Ausführungsbeispiele.
  • Im Weiteren wird die Erfindung anhand beispielhafter Implementierungen unter Bezugnahme auf die beigelegten Figuren näher erläutert. Es zeigen:
  • 1 ein Ablaufdiagramm einer Variante eines Verfahrens zum Verifizieren biometrischer Referenzdaten eines Nutzers gemäß der Erfindung;
  • 2 ein Ablaufdiagramm einer weiteren Variante eines Verfahrens zum Verifizieren biometrischer Referenzdaten eines Nutzers gemäß der Erfindung;
  • 3 eine schematische Darstellung einer Ausführungsform einer Vorrichtung zur Verifizierung biometrischer Referenzdaten eines Nutzers gemäß der Erfindung;
  • 4 eine schematische Darstellung einer weiteren Ausführungsform einer Vorrichtung zur Verifizierung biometrischer Referenzdaten eines Nutzers gemäß der Erfindung;
  • 5 eine schematische Darstellung einer weiteren Ausführungsform einer Vorrichtung zur Verifizierung biometrischer Referenzdaten eines Nutzers gemäß der Erfindung;
  • 6 eine schematische Darstellung einer weiteren Ausführungsform einer Vorrichtung zur Verifizierung biometrischer Referenzdaten eines Nutzers gemäß der Erfindung;
  • 7 eine schematische Darstellung einer weiteren Ausführungsform einer Vorrichtung zur Verifizierung biometrischer Referenzdaten eines Nutzers gemäß der Erfindung; und
  • 8 eine schematische Darstellung einer weiteren Ausführungsform einer Vorrichtung zur Verifizierung biometrischer Referenzdaten eines Nutzers gemäß der Erfindung.
  • In den Figuren sind gleiche beziehungsweise funktionsgleiche Elemente mit den gleichen Bezugszeichen versehen, sofern nichts anderes angegeben ist.
  • 1 zeigt ein Ablaufdiagramm einer Variante eines Verfahrens zum Verifizieren biometrischer Referenzdaten BRD eines Nutzers. Hierzu werden in einem ersten Verfahrensschritt 100 biometrische Referenzdaten BRD eines Nutzers mittels einer ersten Erfassungseinrichtung erfasst. In einem zweiten Verfahrensschritt 102 werden den biometrischen Referenzdaten BRD zugeordnete Validierungsdaten SPVD durch eine zweite Erfassungseinrichtung erfasst. In weiteren Iterationen werden in Verfahrensschritt 100 weitere biometrische Referenzdaten BRD erfasst und in Verfahrensschritt 101 weitere Validierungsdaten SPVD des Nutzers erfasst. Mögliche Ausführungsreihenfolgen der Verfahrensschritte sind in 1 durch Pfeile angezeigt. In einem Verfahrensschritt 102 werden die in Verfahrensschritt 101 eingelesenen Validierungsdaten SPVD verglichen. Im Falle einer Übereinstimmung der Validierungsdaten SPVD der eingelesenen biometrischen Referenzdaten BRD, werden die entsprechenden biometrische Referenzdaten BRD als zu einem Nutzer zugehörig verifiziert.
  • Beispielsweise liest ein Nutzer in einem Verfahrensschritt 100 als erste biometrische Referenzdaten BRD1 einen Fingerabdruck eines ersten Fingers F1 ein. In einem Verfahrensschritt 101 wird gleichzeitig der pH-Wert an der Haut des ersten Fingers F1 gemessen und als erste Validierungsdaten SPVD1 registriert. In einer zweiten Iteration eines Verfahrensschritts 100 liest der Nutzer einen Fingerabdruck eines zweiten Fingers F2 als biometrische Referenzdaten BRD2 ein, wobei in einem Verfahrensschritt 101 der pH-Wert auf der Haut des zweiten Fingers F2 als zweite Validierungsdaten SPVD2 gemessen wird.
  • Das Einlesen des Fingerabdrucks und das Einlesen des pH-Werts können durch einen oder mehrere Sensoren geschehen. Es kann auch ein Sensor geeignet sein, sowohl den Fingerabdruck als auch den pH-Wert einzulesen.
  • Beispielsweise kann ein Fingerdrucksensor oder ein Handscanner geeignet sein neben dem Fingerabdruck und dem Handabdruck auch den entsprechenden pH-Wert des Fingers beziehungsweise der Hand zu messen. Ein Irisscanner und/oder ein Retina-Scanner kann derart ausgestaltet sein, dass der Nutzer seinen Kopf auf eine Erfassungseinrichtung auf- oder anlegt. Hierbei kann die Erfassungseinrichtung derart ausgelegt sein, dass ein pH-Wert oder weitere physikalische Merkmale, welche an der Hautoberfläche des Nutzers messbar sind, zu erfassen. Typischerweise werden Fingerabdruck und pH-Wert eines Fingers F gleichzeitig ausgelesen. Die entsprechende Erfassungseinrichtung umfasst hierbei mindestens einen chemischen Sensor, und/oder mindestens einen biologischen Sensor und/oder mindestens einen physikalischen Sensor. Außerdem können kombinierte Sensoren, wie beispielsweise ein biochemischer Sensor vorgesehen werden. Weitere mögliche Validierungsdaten neben dem pH-Wert sind die Temperatur (Körpertemperatur/Fingertemperatur), Puls (Frequenz, Charakteristika des Pulsverlaufs), Blutdruck, oder ein Spektogramm (Charakteristika z. B. abhg. von Bluteigenschaften). Diese können als Validierungsdaten SPVD1 und SPVD2 entsprechend dem pH-Wert erfasst wer den. Diese Arten von Validierungsdaten können einzeln oder auch kombiniert erfasst und ausgewertet werden. Bei den Validierungsdaten kann es sich auch um eine Menge mehrerer unterschiedlicher Messgrößen handeln, also z. B. Pulsfrequenz und Temperatur.
  • In einem Verfahrensschritt 102 werden die biometrische Referenzdaten BRD1 eines ersten Fingers F1 und biometrische Referenzdaten BRD2 eines zweiten Fingers F2 als zum gleichen Nutzer gehörig verifiziert, wenn sich die ersten Validierungsdaten SPVD1 und die zweiten Validierungsdaten SPVD2 entsprechen. Beim Vergleichen der ersten Validierungsdaten SPVD1 und der zweiten Validierungsdaten SPVD2 kann ein Ähnlichkeitswert errechnet werden. Dieser Ähnlichkeitswert dient dem Überprüfen, ob sich erste Validierungsdaten SPVD1 und zweite Validierungsdaten SPVD2 entsprechen. Liegt der Ähnlichkeitswert in einem vorgegeben Toleranzbereich, so entsprechen sich erste und zweite Validierungsdaten und der Nutzer hat seine biometrische Merkmale BRD erfolgreich registriert.
  • Die folgende Tabelle beschreibt einen beispielhaften Ablauf eines Registrierens von drei Fingerabdrücken eines Nutzers. Hierbei wird der erste Fingerabdruck als erste biometrische Referenzdaten BRD1 mit zugehörigem erstem pH-Wert SPVD1 codiert, der zweite Fingerabdruck als zweite biometrische Referenzdaten BRD2 mit zugehörigem zweitem pH-Wert SPVD2 codiert und der dritte Fingerabdruck als dritte biometrische Referenzdaten BRD3 mit zugehörigem drittem pH-Wert SPVD3 codiert. Eine Abweichung der drei Validierungsdaten SPVD1, SPVD2 und SPVD3 muss unterhalb einem vorgegebenen Wert Δ liegen, um die Registrierung des Nutzers erfolgreich durchzuführen. SPVD steht hierbei für ”Single-Person-Validation-Data”, auch als Validierungsdaten SPVD bezeichnet.
    Einlesen des ersten Fingers • Erfassen des Fingerabdrucks BRD1 • Erfassen des pH-Werts SPVD1 • Speichern von BRD1 und SPVD1
    Einlesen des zweiten Fingers • Erfassen des Fingerabdrucks BRD2 • Erfassen des pH-Werts SPVD2 • Prüfen der Ungleichung SPVD1 – Δ ≤ SPVD2 ≤ SPVD1 + Δ • ”True”: Registrierung erfolgreich • ”False”: Registrierung nicht erfolgreich
    Einlesen des dritten Fingers • Erfassen des Fingerabdrucks BRD3 • Erfassen des pH-Werts SPVD3 • Prüfen der Ungleichungen SPVD1 – Δ ≤ SPVD3 ≤ SPVD1 + Δ SPVD2 – Δ ≤ SPVD3 ≤ SPVD2 + Δ • ”True”: Registrierung erfolgreich • ”False”: Registrierung nicht erfolgreich
  • 2 zeigt ein Ablaufdiagramm einer Variante eines Verfahrens zum Verifizieren biometrischer Referenzdaten BRD eines Nutzers. Zu Beginn des Verfahrens können bereits biometrische Referenzdaten BRD und zugehörige Validierungsdaten SPVD eines Nutzers vorliegen. Ebenso ist es möglich, dass noch keine biometrischen Referenzdaten BRD und zugehörige Validierungsdaten SPVD eines Nutzers vorliegen. Einzulesende biometrische Referenzdaten BRD gelten als nicht verifiziert, solange nicht überprüft ist, ob sich biometrische Referenzdaten BRD und zugehörige Validierungsdaten SPVD entsprechen. Es wird daher in einem ersten Verfahrensschritt 200 ein Parameter BRDvalid auf den Wert ”false” gesetzt.
    BRDvalid := false
  • Dies zeigt an, dass neu einzulesende biometrische Referenzdaten BRD eines Nutzers noch nicht geprüft sind. In einem weiteren Verfahrensschritt 201 wird ein Laufparameter i mit dem Wert 0 initialisiert.
    i := 0
  • Der Laufparameter i beschreibt hierbei den Index einer Iteration des Einlesens biometrischer Referenzdaten BRD und zugehöriger Validierungsdaten SPVD eines Nutzers. Der Laufparameter i kann auch der Laufparameter einer Schleife sein, welche weitere Verfahrensschritte einschließt. Eine Schleife kann hierbei programmtechnisch als eine While-Schleife oder eine For-Schleife implementiert sein. Auch programmtechnische Konstrukte sind möglich, welche verschachtelte Schleifen umfassen.
  • In einem Verfahrensschritt 202 werden biometrische Referenzdaten BRD eines Nutzers eingelesen. Das Einlesen erfolgt programmtechnisch beispielsweise über einen Methoden- oder einen Funktionsaufruf readBRD(i). Beispielsweise wird im Verfahrensschritt 202 ein Fingerabdruck als biometrische Referenzdaten BRD eines Nutzers erfasst. Damit wird beispielsweise im Verfahrensschritt 202 veranlasst, dass ein optischer Sensor, welcher in einer Erfassungseinrichtung enthalten ist, mittels Bilderkennung einen Fingerabdruck eines Nutzers einliest.
  • Optional kann der Verfahrensschritt 202 weitere untergeordnete Verfahrensschritte, wie beispielsweise eine Merkmalsextraktion oder weitere bildverarbeitungstechnische Verfahrensschritte, umfassen. Ferner kann der Verfahrensschritt 202 weitere Verfahrensschritte zur Fehlerkorrektur der erfassten biometrischen Referenzdaten BRD aufweisen. Programmtechnisch kann Verfahrensschritt 202 als Schnittstelle zum Erfassen biometrischer Referenzdaten BRD implementiert sein. Der Methoden- oder Funktionsrumpf implementiert die Schnittstelle in Abhängigkeit des Typs des optischen Sensors. So kann die Methode oder die Funktion readBRD(i) gemäß eines optischen Sensors als bildverarbeitender Programmablauf oder gemäß einem Drucksensor als ein Druck messender Programmablauf implementiert sein.
  • In einem nachfolgenden Verfahrensschritt 203 werden die im Verfahrensschritt 202 erfassten biometrischen Referenzdaten BRD des Nutzers gespeichert. Speichern umfasst hierbei das persistente Speichern der erfassten biometrischen Referenzdaten, sowie das Mitprotokollieren der erfassten biometrischen Referenzdaten BRD in einem flüchtigen Speicher. Ein Speicher ist hierbei jegliche Art von Speichervorrichtung, beispielsweise eine Festplatte, ein Flash-Disk, eine CD, eine DVD, ein Band, ein Magnetband, eine Speicherkarte, eine Diskette und/oder ein Wechseldatenträger. Beispielsweise werden in Verfahrensschritt 203 Fingerabdrücke, welche in einer Bilddatei kodiert sind auf einem Festplattenspeicher persistent gespeichert.
  • In einem weiteren Verfahrensschritt 204 werden zu den biometrischen Referenzdaten BRD zugehörige Validierungsdaten SPVD eingelesen. Hierzu erfolgt beispielsweise ein Methoden- oder Funktionsaufruf readSPVD(i). Beispielsweise kann die Umsetzung des Einlesens der Validierungsdaten SPVD analog zum Einlesen der biometrischen Referenzdaten BRD geschehen. Beim Einlesen der Validierungsdaten SPVD können funktionsgleiche Programmabläufe veranlasst werden wie beim Einlesen der biometrischen Referenzdaten.
  • In einem weiteren Verfahrensschritt 205 werden die in Verfahrensschritt 204 erfassten Validierungsdaten SPVD gespeichert. Hierzu können beispielsweise funktionsgleiche Verfahrensschritte wie in dem Verfahrensschritt 203 ausgeführt werden, welche die Validierungsdaten SPVD speichern.
  • Die erste Iteration des Einlesens der biometrischen Referenzdaten BRD und der zugehörigen Validierungsdaten SPVD ist dann abgeschlossen. Anschließend wird in dem Verfahrensschritt 206 der Ablaufparameter i inkrementiert beziehungsweise erhöht.
    i := i + 1
  • In einem weiteren Verfahrensschritt 207 wird überprüft, ob weitere biometrische Referenzdaten BRD eingelesen werden sollen. Liegen weitere biometrische Referenzdaten BRD zum Einlesen vor, so verzweigt der Programmablauf zu dem Verfahrensschritt 202. Daraufhin erfolgt eine weitere Iteration des Einlesens der biometrischen Referenzdaten BRD und der zugehörigen Validierungsdaten SPVD eines Nutzers. Beispielsweise wird in Verfahrensschritt 207 erkannt, dass weitere Fingerabdrücke eines Nutzers zu dessen Authentisierung eingelesen werden sollen. Daraufhin kann der Nutzer aufgefordert werden, weitere Finger als biometrische Referenzdaten BRD einzulesen, sowie zugehörige Validierungsdaten SPVD einzulesen.
  • In einem Verfahrensschritt 208 werden die jeweils in Verfahrensschritt 204 erfassten Validierungsdaten bezüglich deren Ähnlichkeit verglichen. Dies bedeutet, es wird geprüft, ob die in einer ersten Iteration i des Verfahrensschritts 204 eingelesenen ersten Valdidierungsdaten SPVDi den in einer zweiten Iteration i + 1 des Verfahrensschritts 204 erfassten zweiten Validierungsdaten SPVDi + 1 entsprechen. Wird beispielsweise in einer ersten Iteration i des Verfahrensschritts 202 ein erster Fingerabdruck als biometrische Referenzdaten BRDi erfasst und in einer ersten Iteration i des Verfahrensschritts 204 ein Irisscan als Validierungsdaten SPVDi erfasst, und in einer zweiten Iteration i + 1 des Verfahrensschritts 202 ein zweiter Fingerabdruck als biometrische Referenzdaten BRDi + 1 und in einer zweiten i + 1 Iteration des Verfahrensschritts 204 ein zweiter Irisscan als Valididerungsdaten SPVDi + 1 erfasst, so wird im Verfahrensschritt 208 überprüft, in wie fern sich erster und zweiter Irisscan gleichen, beziehungsweise die Validierunnsdaten SPVDi und SPVDi + 1 gleichen.
  • Der Verfahrensschritt 208 wird auf Basis der erfassten Validierungsdaten SPVD ausgeführt. Es werden dabei zum Beispiel ein erster und ein zweiter Irisscan, beispielsweise über bildverarbeitende Verfahren verglichen. In Abhängigkeit des Vergleichsergebnisses kann in Verfahrensschritt 208 außerdem ein Ähnlichkeitswert bezüglich der ersten Validierungsdaten SPVDi und der zweiten Validierungsdaten SPVDi + 1 errechnet werden.
  • In einem Verfahrensschritt 209 wird überprüft, ob sich erste und zweite Validierungsdaten entsprechen. Hierzu wird überprüft, ob aufgrund des in Verfahrensschritt 208 errechneten Ähnlichkeitswerts unter Berücksichtigung eines vorgegebenen Toleranzbereichs eine ausreichende Entsprechung beziehungsweise Ähnlichkeit vorliegt. Ein Toleranzbereich definiert hierbei einen relativen oder absoluten Wert, welcher die maximale Abweichung der ersten und der zweiten Validierungsdaten beschreibt. Es kann ein minimaler Ähnlichkeitswert vorgegeben werden, bei welchem von einer Entsprechung der Validierungsdaten ausgegangen wird. Sind sich erster und zweiter Irisscan zum Beispiel zu 90 Prozent ähnlich und wird eine Abweichung von bis zu 20 Prozent als ausreichende Entsprechung angesehen, wird die Abweichung des ersten und des zweiten Irisscans toleriert. Bei einer genügenden Ähnlichkeit der Validierungsdaten SPVD wird im Verfahrensschritt 210 der Parameter BRDvalid auf ”true” gesetzt.
    BRDvalid := true
  • Dies gibt an, dass sich die beiden Validierungsdaten SPVDi und SPVDi + 1 entsprechen. Dies bedeutet, dass der erste und der zweite Fingerabdruck mit hoher Wahrscheinlichkeit vom gleichen Nutzer stammen. Bei einer Entsprechung der ersten und zweiten Validierungsdaten werden die ersten und die zweiten biometrische Referenzdaten BRDi und BRDi + 1 als zum gleichen Nutzer zugehörig verifiziert.
  • 3 zeigt in einer schematischen Darstellung eine Ausführungsform einer erfindungsgemäßen Vorrichtung 1 zur Verifizierung biometrischer Referenzdaten BRD eines Nutzers. Hierzu verfügt die Vorrichtung 1 über einen biometrischen Sensor 2, welcher geeignet ist, biometrische Merkmale zu erfassen. Im vorliegenden Beispiel ist der biometrische Sensor 2 ein Fin gerabdrucksensor. Der biometrische Sensor 2 ist geeignet, bei einem aufgelegten Finger das biometrische Merkmal Fingerabdruck als entsprechende biometrische Referenzdaten BRD zu codieren. Der Fingerabdrucksensor 2 ist geeignet, einzelne Fingerabdrücke einzuscannen beziehungsweise mehrere Fingerabdrücke sequentiell einzuscannen. Weiterhin verfügt die Vorrichtung 1 zur Verifizierung biometrischer Referenzdaten BRD über einen Validierungsdatensensor 3.
  • In einem Ausführungsbeispiel ist der Validierungsdatensensor ein Irisscanner. Bei einer weiteren Ausführungsform ist nahe dem Fingerabdrucksensor ein zweiter Sensor vorgesehen, der Eigenschaften des Fingers erfasst, z. B. dessen Puls oder PH-Wert. Entsprechende Validierungsdaten SPVD sind ein oder mehrere Graphiken, welche die Iris des Nutzers abbilden. Hierbei kann es sich um Vektorgraphiken und/oder Rastergraphiken handeln. Somit werden die biometrischen Referenzdaten BRD und die zugehörigen Validierungsdaten SPVD eines Nutzers erfasst. Die erfassten biometrischen Referenzdaten BRD sowie die erfassten Validierungsdaten SPVD werden an eine Eingabeeinheit 4 übermittelt. Dies ist in der vorliegenden 3 durch einen Pfeil gekennzeichnet. Die Eingabeeinheit 4 kann beispielsweise eine Merkmalsextraktion oder korrigierende Schritte bezüglich der erfassten biometrischen Daten und/oder der erfassten Validierungsdaten, durchführen. Eine Merkmalsextraktion ist hierbei zum Beispiel das Identifizieren besonders charakteristischer Merkmale eines Fingerabdrucks. Beispielsweise verfügt ein Fingerabdruck oder eine Irisgraphik über charakteristische Muster, über welche der Nutzer eindeutig identifiziert werden kann. Korrigierende Schritte bezüglich der eingelesenen biometrischen Referenzdaten BRD und/oder der Validierungsdaten SPVD können in der Eingabeeinheit 4 durchgeführt werden, wenn sich in den biometrischen Referenzdaten BRD und/oder den Validierungsdaten SPVD Muster erkennen lassen, welche eindeutig auf ein fehlerhaftes Einlesen hindeuten. Falls zum Beispiel der Nutzer während des Einscannens seines Fingerabdrucks seinen Finger bewegt, können sich Verzerrungen und/oder Verwischungen in zumindest Teilen des eingescannten Fingerabdrucks ergeben. Durch die Anwendung von korrigierenden Schritten kann beispielsweise eine Verzerrung im Bild derart rückgerechnet werden, dass ein unverzerrtes Bild des eingelesenen Fingerabdrucks entsteht.
  • Die erfassten biometrischen Referenzdaten BRD sowie die erfassten Validierungsdaten SPVD werden von der Eingabeeinheit 4 an eine Recheneinheit 5 übergeben. Die Recheneinheit 5 veranlasst ein Speichern der biometrischen Referenzdaten BRD sowie der Validierungsdaten SPVD in einer Speichereinheit 6. Im vorliegenden Ausführungsbeispiel ist die Speichereinheit 6 eine Festplatte.
  • Das Verifizieren der biometrischen Referenzdaten BRD umfasst das Prüfen, ob mehrere erfasste biometrische Referenzdaten BRD zu genau einem Nutzer zuzuordnen sind. Biometrische Referenzdaten BRD werden genau dann einem Nutzer zugeordnet, wenn die jeweiligen biometrischen Referenzdaten BRD biometrische Merkmale genau dieses Nutzers codieren. Werden mehrere biometrische Referenzdaten mehrerer Nutzer eingelesen, so sollen diese nicht unter genau einer Identität registriert werden. Das Einlesen der biometrischen Referenzdaten BRD und/oder der Validierungsdaten SPVD wird auch als Registrierung oder Enrolment bezeichnet.
  • Um zu erkennen, ob es sich bei mehreren eingelesenen biometrischen Referenzdaten BRD um codierte biometrische Merkmale genau eines Nutzers handelt, wird der Nutzer aufgefordert, über einen Validierungsdatensensor 3 ein weiteres biometrisches Merkmal einzulesen. Dieses weitere biometrische Merkmal wird als Validierungsdaten SPVD codiert. Liest der Nutzer weitere biometrische Merkmale ein, muss er genau das als Validierungsdaten SPVD codierte biometrische Merkmal über den Validierungsdatensensor 3 eingeben.
  • Beispielsweise will der Nutzer initial mehrere biometrische Merkmale erfassen. Im vorliegenden Beispiel will sich der Nutzer Zugang zu einem zugangsgeschützten Teil eines Gebäudes verschaffen, wozu er sich authentisieren muss. Hierzu müssen in einem vorbereitenden Schritt die Fingerabdrücke des Nutzers eingelesen werden, damit er sich mittels eines Fingerabdrucks an einer Schließanlage authentisieren kann. Hierbei soll sichergestellt werden, dass alle im Registrierungsprozess eingescannten fünf Finger zu genau einem Nutzer gehören.
  • In einem Registrierungsprozess wird ein Nutzer aufgefordert, über einen biometrischen Sensor 2 einen ersten Fingerabdruck einzulesen und über einen Validierungssensor 3 seine Iris einzuscannen. Bei einem Einlesen eines zweiten Fingerabdrucks wird der Nutzer aufgefordert gleichzeitig zum Einlesen des zweiten Fingerabdrucks seine Iris einzuscannen. Erster und zweiter Fingerabdruck werden genau dann dem einen Nutzer zugeordnet, wenn jeweils die gleiche Iris erfasst wird. Hierzu kann die Recheneinheit 5 einen vorgegebenen Toleranzwert aus einer Speichereinheit 6 auslesen. Der Validierungsdatensensor 3 liefert zwei Bilder beim ersten und beim zweiten Einlesen der Iris. Um zu erkennen, ob es sich in beiden Fällen um die gleiche Iris handelt, errechnet die Recheneinheit 5 einen Ähnlichkeitswert beider Bilder der Iris. Es kann zum Beispiel mittels empirischer Verfahren festgestellt werden, welche Abweichungen es bei einem mehrmaligen Einscannen eines gleichen biometrischen Merkmals der gleichen Person vorkommen können. Liegt der errechnete Ähnlichkeitswert -zum Beispiel zweier Irisscanbilder- innerhalb eines Toleranzbereichs, so entsprechen sich diese Validierungsdaten. In diesem Fall wird der erste und zweite eingelesene Fingerabdruck folglich dem einen Nutzer zugeordnet. Die Recheneinheit 5 wird auch als Verifizierungseinrichtung bezeichnet. Die Verifizierungseinrichtung kann als Prozessor, Mikroprozessor, Computer, Computersystem, CPU, Central Processing Unit, arithmetische Recheneinheit und/oder Schaltkreis ausgeführt sein.
  • Analog wird mit den weiteren, einzulesenden Fingern des Nutzers verfahren.
  • 4 zeigt eine schematische Darstellung einer weiteren Ausführungsform einer erfindungsgemäßen Vorrichtung 1 zur Verifizierung biometrischer Referenzdaten, die sich von 3 wie folgt unterscheidet: Zum Einlesen der biometrischen Referenzdaten BRD und der Validierungsdaten SPVD eines Nutzers umfasst die in 4 dargestellte Vorrichtung 1 einen Multisensor 7. Der Multisensor 7 kombiniert den in 3 beschriebenen biometrischen Sensor 2 und den in 3 beschriebenen Validierungsdatensensor 3. Der Multisensor 7 ist geeignet, biometrische Referenzdaten BRD und Validierungsdaten SPVD eines Nutzers gleichzeitig einzulesen. Beispielsweise wird durch den Multisensor 7 ein Fingerabdruck eingelesen, wobei gleichzeitig der pH-Wert der Fingeroberfläche ermittelt wird. Weitere mögliche Validierungsdaten neben dem pH-Wert sind die Temperatur, d. h. Körpertemperatur oder Fingertemperatur, Puls d. h. Puls-Frequenz bzw. Charakteristika des Pulsverlaufs, Blutdruck, oder ein Spektogramm, d. h. Charakteristika z. B. abhg. von Bluteigenschaften.
  • 5 zeigt eine schematische Darstellung einer weiteren Ausführungsform einer erfindungsgemäßen Vorrichtung 1 zur Verifizierung biometrischer Referenzdaten, welche sich von der in 3 gezeigten Vorrichtung 1 wie folgt unterscheidet: Die Vorrichtung 1 gemäß 5 umfasst einen ersten biometrischen Sensor 2a, einen ersten Validierungsdatensensor 3a, einen zweiten biometrischen Sensor 2b und einen zweiten Validierungsdatensensor 3b. Somit hat ein Nutzer die Möglichkeit, erste biometrische Referenzdaten BRD1 und zweite biometrische Referenzdaten BRD1 gleichzeitig mit den ersten Validierungsdaten SPVD1 und den zweiten Validierungsdaten SPVD2 einzulesen. Im vorliegenden Ausführungsbeispiel wird der Nutzer aufgefordert, einen ersten und einen zweiten Finger als biometrische Referenzdaten BRD1 und BRD2 einzulesen. Der erste Validierungsdatensensor 3a und der zweite Validierungsdatensensor 3b sind hierbei beispielsweise chemische Sensoren, welche den pH-Wert der aufgelegten Finger ermitteln. Hierbei ermittelt Validierungdatensensor 3a den pH-Wert der Oberfläche des auf dem biometrischen Sensor 3a aufgelegten Fingers und der Validierungsdatensensor 3b ermittelt den pH-Wert des auf dem biometrischen Sensor 2b aufgelegten Fingers. Die pH-Werte zweier Finger eines Nutzers unterscheiden sich in der Regel nicht signifikant. Die Recheneinheit 5 überprüft, ob sich der durch den Validierungsdatensensor 3a gemessene pH-Wert des ersten Fingers von dem pH-Wert durch den zweiten Validierungsdatensensor 3b gemessenen zweiten Fingers signifikant unterscheidet. Die Recheneinheit 5 kann auch als Verifizierungseinrichtung benannt werden. Liegt der errechnete Ähnlichkeitswert innerhalb eines vorgegebenen Toleranzbereichs, so wird der erste Fingerabdruck BRD1 und der zweite Fingerabdruck BRD2 als zum gleichen Nutzer zugehörig verifiziert. Weitere mögliche Validierungsdaten neben dem pH-Wert sind die Temperatur, d. h. Körpertemperatur oder Fingertemperatur, Puls, d. h. Frequenz bzw. Charakteristika des Pulsverlaufs, Blutdruck, oder ein Spektogramm, d. h. Charakteristika, z. B. abhg. von Bluteigenschaften.
  • 6 zeigt eine schematische Darstellung einer weiteren Ausführungsform einer erfindungsgemäßen Vorrichtung zur Verifizierung biometrischer Referenzdaten BRD und unterscheidet sich von der in 3 dargestellten Vorrichtung wie folgt: Die in der 6 dargestellte Vorrichtung 1 umfasst eine Validierungssignalgenerierungseinrichtung 9, eine Validierungssignalquelle 8 und einen Validierungsdatensensor 3c. Der Validierungsdatensensor 3c ist geeignet, ein Validierungsdatensignal zu decodieren. Hierzu wird in der Validierungssignalgenerierungseinrichtung 9 ein Validierungssignal generiert. Das Generieren umfasst hierbei das Errechnen, das Messen und/oder das Auslesen eines Validierungssignals aus einem Datenspeicher. Das Auslesen des Validierungssignals aus einem Datenspeicher erfolgt beispielsweise über die Recheneinheit 5, welche entsprechende Validierungsdaten SPVD aus der Speichereinheit 6 ausliest.
  • Das Validierungssignal wird an die Validierungssignalquelle 8 übertragen. Die Validierungssignalquelle 8 kann beispielswei se ein elektronischer Kontakt sein, an dem das Validierungssignal anliegt.
  • Zur Verifizierung biometrischer Referenzdaten BRD berührt der Nutzer während des Registrierungsprozesses den Validierungsdatensensor 3c und die Validierungssignalquelle 8, um eine leitende Verbindung herzustellen. Während des Einlesens der biometrischen Referenzdaten BRD muss der leitende Kontakt permanent hergestellt sein.
  • Der in der 6 dargestellte biometrische Sensor 2 ist zum Beispiel ein Fingerabdrucksensor. Um sicherzustellen, dass sequentiell eingelesene Fingerabdrücke zu dem gleichen Nutzer gehören, legt der Nutzer eine Hand auf die Validierungssignalquelle 8 und die Handfläche der anderen Hand auf den Validierungsdatensensor 3c. Ohne die Handfläche vom Validierungsdatensensor 3c zu entfernen, scannt nun der Nutzer sequentiell mehrere Fingerabdrücke einer Hand ein. Der Validierungsdatensensor 3c empfängt somit das in der Validierungssignalgenerierungseinrichtung 9 generierte Validierungssignal mittels eines leitenden Kontakts, welcher durch den Nutzer zwischen der Validierungssignalquelle 8 und dem Validierungsdatensensor 3c gebildet wird. Wird dieser leitende Kontakt unterbrochen, so generiert die Validierungssignalgenerierungseinrichtung 9 ein neues Validierungssignal. Mehrere biometrische Referenzdaten können nur eingelesen werden, wenn genau ein Validierungssignal am Validierungsdatensensor 3c empfangen wird.
  • Daher kann sich der Nutzer während des Registrierungsprozesses nicht von der Vorrichtung 1 zur Verifizierung biometrischer Referenzdaten entfernen. Somit wird ein Einlesen von Fingerabdrücken mehrerer Nutzer unter genau einer Identität erschwert. Alternativ kann die Validierungssignalquelle auch über einen Mechanismus verfügen, welcher mittels Drucksensoren feststellt, ob der Nutzer die Validierungssignalquelle 8 nicht mehr berührt. Ein analoger Drucksensor ist dann ebenso in dem Validierungsdatensensor 3c vorgesehen.
  • 7 zeigt eine schematische Darstellung einer weiteren Ausführungsform einer erfindungsgemäßen Vorrichtung 1 zur Verifizierung biometrischer Referenzdaten BRD und unterscheidet sich von der in 6 gezeigten Vorrichtung wie folgt: die in 7 gezeigte Vorrichtung 1 verfügt über einen Validierungsdatensensor 2c und über einer Validierungssignalquelle 8a. Der biometrische Sensor 2c und die Validierungssignalquelle 8a sind geeignet, biometrische Referenzdaten BRD2 zu erfassen und gleichzeitig ein Validierungssignal bereitzustellen. Hierzu wird beispielsweise ein erster Finger auf den biometrischen Sensor 2 und ein zweiter Finger auf den biometrischen Sensor 2c aufgelegt. Das in der Recheneinheit 5 generierte Validierungssignal wird mittels einer Ein-/Ausgabeeinheit 10 an die Validierungssignalquelle 8a gelegt. Hierbei schafft der Nutzer einen leitenden Kontakt zwischen der Validierungssignalquelle 8a und dem Validierungsdatensensor 3c, indem er die Validierungssignalquelle 8a und den Validierungsdatensensor 3c berührt. Beispielsweise ist der biometrische Sensor 2 und der biometrische Sensor 2c ein Fingerabdrucksensor. Der Nutzer stellt somit einen leitenden Kontakt zwischen der Validierungssignalquelle 8a und dem Validierungsdatensensor 3c her, indem er einen ersten Finger auf den biometrischen Sensor 2 und einen zweiten Finger auf den biometrischen Sensor 2c auflegt. Der erste und der zweite Finger können wahlweise von der gleichen beziehungsweise von der anderen Hand des gleichen Nutzers sein.
  • In einem beispielhaften Täuschungsversuch legt ein erster Nutzer einen ersten Finger auf den biometrischen Sensor 2 und ein zweiter Nutzer einen zweiten Finger auf den biometrischen Sensor 2c. Da es sich um unterschiedliche Nutzer handelt, besteht kein leitender Kontakt zwischen dem Validierungsdatensensor 3c und der Validierungssignalquelle 8a. Somit wird das Validierungssignal nicht von dem Validierungsdatensensor 3c empfangen. Eine Registrierung ist folglich nicht möglich. Im vorliegenden Ausführungsbeispiel ist das Verfahren insbesondere dann vorteilhaft, wenn der Nutzer den Validierungsdaten sensor 3c und die Validierungssignalquelle 8a nicht erkennt. Er erhält somit keinen Hinweis darauf, einen leitenden Kontakt zwischen dem Validierungsdatensensor 3c und der Validierungssignalgenerierungseinrichtung 8a herzustellen. Folglich wird das Einlesen mehrerer biometrischer Merkmale unter genau einer Identität erschwert.
  • 8 zeigt eine schematische Darstellung einer weiteren Ausführungsform einer Vorrichtung 1 zur Verifizierung biometrischer Referenzdaten eines Nutzers gemäß der Erfindung. In der vorliegenden 8 ist die Vorrichtung 1 ein Videoausleihautomat, bei dem ein Nutzer nach einer erfolgreichen Authentisierung ein Video ausleihen kann. Hierzu umfasst der Videoausleihautomat 1 eine Bedienvorrichtung 20, einen Multisensor 21 und eine Videoausgabevorrichtung 22. Der Multisensor 21 ist ausgelegt, sowohl einen Fingerabdruck eines Fingers als biometrische Referenzdaten BRD, als auch einen pH-Wert der Fingeroberfläche des eingelesenen Fingers, als Validierungsdaten SPVD, zu erfassen.
  • Als Komfortfunktion kann der Nutzer sich über einen beliebigen Finger F1, F2, F3, F4, F5 einer Hand authentisieren. Folglich kann sich der Nutzer auch bei einer Verletzung von Fingern authentisieren, wobei mindestens ein Finger F des Nutzers zur erfolgreichen Authentisierung unversehrt sein muss. Um sich ein Benutzerkonto einzurichten hinterlegt der Nutzer im Registrierungsprozess sein Alter und erfasst durch den Multisensor 21 fünf seiner Finger F1, F2, F3, F4, F5. Das Benutzerkonto speichert das Alter und die biometrischen Referenzdaten BRD des Nutzers. Hierzu verfügt zum Beispiel die Bedienvorrichtung 20 über einen Kartenleser, welcher das Alter aus einem Führerschein auslesen kann.
  • Eine vorgegebene Auswahl an Videos erfordert ein Mindestalter des Nutzers, damit der Nutzer ein Video aus der Auswahl ausleihen kann. In einem Täuschungsversuch hat ein nicht volljähriger Nutzer Interesse daran, einen Finger eines volljährigen Nutzers unter dem Benutzerkonto des nicht volljährigen Nutzers zu erfassen. Damit soll der nicht volljährige Nutzer Videos unter Verwendung der Altersangabe des volljährigen Nutzers ausleihen können.
  • Der nicht volljährige Nutzer liest anstatt seiner fünf Finger F1, F2, F3, F4, F5 nur vier Finger F1, F2, F3, F4 ein. Dabei wird jeweils der pH-Wert der vier Finger F1, F2, F3, F4 als Validierungsdaten SPVD durch den Multisensor 21 gemessen. Zum Erfassen des fünften Fingers F5 legt der volljährige Nutzer einen seiner Finger F5' auf den Multisensor 21. Der Ausleihautomat 1 vergleicht nun den pH-Wert der vier Finger F1, F2, F3, F4 mit dem pH-Wert des fünften erfassten Fingers F5' des volljährigen Nutzers. Aufgrund einer signifikanten Abweichung der pH-Werte der zuerst eingelesenen vier Finger F1, F2, F3, F4 und des zuletzt eingelesenen Fingers F5' wird ausgeschlossen, dass die vier Finger F1, F2, F3, F4 und Finger F5' von ein und demselben Nutzer sind. Der Registrierungsprozess ist folglich nicht erfolgreich abgeschlossen und der nicht volljährige Nutzer wird aufgefordert seinen fünften Finger F5 einzulesen. Der Registrierungsprozess ist erfolgreich beendet, wenn alle Fingerabdrücke der fünf Finger F1, F2, F3, F4, F5 des gleichen Nutzers und die Altersangabe erfasst sind.
  • Wird ein Täuschungsversuch erkannt, so können in sicherheitskritischen Anwendungsszenarien ein Warnsignal ausgegeben werden und/oder es kann der Registrierungsprozess beendet werden, indem der täuschende Nutzer von dem Registrierungsprozess ausgeschlossen wird.
  • Ein Nutzer kann nach seiner erfolgreichen Registrierung über die Bedienvorrichtung 20 ein Video wählen und wird aufgefordert sich zu authentisieren. Legt er einen der fünf registrierten Finger F1, F2, F3, F4, F5 auf den Multisensor 21, so wird seine Altersangabe aus seinem Benutzerkonto ausgelesen. Erfüllt der Nutzer das Mindestalter des gewählten Videos, erhält er eben dieses Video über die Videoausgabevorrichtung 22.

Claims (15)

  1. Vorrichtung (1) zur Verifizierung biometrischer Referenzdaten eines Nutzers mit: (a) mindestens einer Erfassungseinrichtung (2, 2a, 2b, 2c, 3, 3a, 3b, 3c, 7) zum Erfassen von biometrischen Referenzdaten (BRD) eines Nutzers, wobei gleichzeitig zugehörige Validierungsdaten (SPVD) zur Validierung der jeweiligen biometrischen Referenzdaten erfasst werden; und mit (b) einer Verifizierungseinrichtung (5), welche verschiedene erfasste biometrische Referenzdaten (BRD) als zu dem gleichen Nutzer gehörig verifiziert, wenn sich die erfassten zugehörigen Validierungsdaten (SPVD) entsprechen.
  2. Vorrichtung nach Anspruch 1, wobei die verschiedenen verifizierten biometrischen Referenzdaten (BRD) in einem Speicher (6) registriert werden.
  3. Vorrichtung nach Anspruch 1 oder 2, wobei ein erster Sensor (2, 2a, 2b, 2c) zum Erfassen von biometrischen Referenzdaten (BRD) und ein zweiter Sensor (3, 3a, 3b, 3c) zum Erfassen von Validierungsdaten (SPVD) vorgesehen ist.
  4. Vorrichtung nach Anspruch 1 oder 2, wobei ein Sensor (7) zum gleichzeitigen Erfassen von biometrischen Referenzdaten (BRD) und von zugehörigen Validierungsdaten (SPVD) vorgesehen ist.
  5. Vorrichtung nach Anspruch 3, wobei der erste Sensor (2, 2a, 2b, 2c) zum Erfassen von biometrischen Referenzdaten einen Fingerdrucksensor, einen Handscanner, einen Irisscanner, oder einen Retinascanner aufweist.
  6. Vorrichtung nach Anspruch 3, wobei der zweite Sensor (3, 3a, 3b, 3c) zum Erfassen von Validierungsdaten (SPVD) ein biochemischer Sensor oder ein physikalischer Sensor ist.
  7. Vorrichtung nach Anspruch 6, wobei der biochemische Sensor (3, 3a, 3b, 3c) einen pH-Wert an einer Körperoberfläche des Nutzers erfasst.
  8. Vorrichtung nach Anspruch 6, wobei der biochemische Sensor (3, 3a, 3b, 3c) eine DNA des Nutzers erfasst.
  9. Vorrichtung nach Anspruch 6, wobei der zweite Sensor (3, 3a, 3b, 3c) – eine Körper- oder Fingertemperatur, – eine Pulsfrequenz, einen Pulsverlauf, – einen Blutdruck oder – Charakteristika von Bluteigenschaften erfasst.
  10. Verfahren zum Verifizieren von biometrischen Referenzdaten eines Nutzers mit den Schritten: (a) sensorisches Erfassen (100) von ersten biometrischen Referenzdaten (BRD1) eines Nutzers, wobei gleichzeitig erste Validierungsdaten (SPVD1) zur Valdierung der biometrischen Referenzdaten erfasst werden (101); (b) sensorisches Erfassen (100) von zweiten biometrischen Referenzdaten (BRD2) eines Nutzers, wobei gleichzeitig zweite Validierungsdaten (SPVD2) zur Validierung der biometrischen Referenzdaten erfasst werden (101); (c) Verifizieren (102) der ersten biometrischen Referenzdaten (BRD1) und der zweiten biometrischen Referenzdaten (BRD2) als zu dem gleichen Nutzer gehörig, wenn sich die zweiten Validierungsdaten (SPVD2) und die ersten Validierungsdaten (SPVD1) einander entsprechen.
  11. Verfahren nach Anspruch 10, wobei die verifizierten biometrischen Referenzdaten (BRD1, BRD2) des Nutzers in einem Speicher (6) registriert werden.
  12. Verfahren nach Anspruch 10, wobei die biometrischen Referenzdaten (BRD) eines Nutzers mit einem ersten Sensor (2, 2a, 2b, 2c) erfasst werden und die Validierungsdaten (SPVD) mit einem zweiten Sensor (3, 3a, 3b, 3c) erfasst werden.
  13. Verfahren nach Anspruch 10, wobei die biometrischen Referenzdaten (BRD) und die Validierungsdaten (SPVD) eines Nutzers mit dem gleichen Sensor (7) erfasst werden.
  14. Computerprogramm mit Programmbefehlen zur Durchführung des Verfahrens nach Ansprüchen 10 bis 13.
  15. Datenträger, der das Computerprogramm nach Anspruch 14 speichert.
DE102008046343A 2008-09-09 2008-09-09 Verfahren und Vorrichtung zur Verifizierung biometrischer Referenzdaten eines Nutzers Withdrawn DE102008046343A1 (de)

Priority Applications (1)

Application Number Priority Date Filing Date Title
DE102008046343A DE102008046343A1 (de) 2008-09-09 2008-09-09 Verfahren und Vorrichtung zur Verifizierung biometrischer Referenzdaten eines Nutzers

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
DE102008046343A DE102008046343A1 (de) 2008-09-09 2008-09-09 Verfahren und Vorrichtung zur Verifizierung biometrischer Referenzdaten eines Nutzers

Publications (1)

Publication Number Publication Date
DE102008046343A1 true DE102008046343A1 (de) 2010-03-11

Family

ID=41650788

Family Applications (1)

Application Number Title Priority Date Filing Date
DE102008046343A Withdrawn DE102008046343A1 (de) 2008-09-09 2008-09-09 Verfahren und Vorrichtung zur Verifizierung biometrischer Referenzdaten eines Nutzers

Country Status (1)

Country Link
DE (1) DE102008046343A1 (de)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8862885B2 (en) 2009-10-09 2014-10-14 Bundesdruckerei Gmbh Article of manufacture having biometric data evaluation capability

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8862885B2 (en) 2009-10-09 2014-10-14 Bundesdruckerei Gmbh Article of manufacture having biometric data evaluation capability

Similar Documents

Publication Publication Date Title
US9226698B2 (en) User authentication via evoked potential in electroencephalographic signals
DE60313105T2 (de) Fingerabdruck-basierte Authentifizierungsvorrichtung
DE69817784T2 (de) Verfahren zum sammeln biometrischer informationen
DE60220284T2 (de) Fingerabdrucknarbenerkennungsverfahren und -vorrichtung
US20030039382A1 (en) Fingerprint recognition system
Silva et al. In-vehicle driver recognition based on hand ECG signals
EP2548153A1 (de) Authentifizierungssystem, verfahren zur authentifizierung eines objekts, vorrichtung zur erzeugung einer identifikationseinrichtung, verfahren zur erzeugung einer identifikationseinrichtung
DE10022570A1 (de) Verfahren und System zur Generierung eines Schlüsseldatensatzes
DE102016105820A1 (de) Überprüfen einer Benutzeridentität
DE60223636T2 (de) Gesicherte Identifizierung durch biometrische Daten
Preciozzi et al. Fingerprint biometrics from newborn to adult: A study from a national identity database system
DE112010000940T5 (de) Managementsystem für biologische Informationen und Managementverfahren für biologische Informationen
EP3963485B1 (de) Benutzerauthentifizierung
Makrushin et al. General requirements on synthetic fingerprint images for biometric authentication and forensic investigations
DE102008046343A1 (de) Verfahren und Vorrichtung zur Verifizierung biometrischer Referenzdaten eines Nutzers
WO2010003849A1 (de) Verfahren und vorrichtung zur verbesserung biometrischer identifizierungssysteme
DE112020007726T5 (de) Authentifizierungseinrichtung, authentifizierungsverfahren und authentifizierungsprogramm
DE19907754A1 (de) Benutzeridentifikationsverfahren
Aparna et al. Machine Learning based Iris Recognition Modern Voting System
DE102006034241A1 (de) Verfahren zur Ermittlung einer Berechtigung
DE102017115669A1 (de) Mobiles Kommunikationsgerät zum Kommunizieren mit einer Zutrittskontrollvorrichtung
EP3889807A1 (de) Authentifizierungssystem auf basis eines telekommunikationsgeräts mit einem hirnaktivitätssensor
DE102011018361A1 (de) Verfahren und Vorrichtung zum Authentifizieren eines Benutzers mit Hilfe biometrischer Daten
DE102008012287A1 (de) Vorrichtung und Zugangskontrollsystem sowie Verfahren zur Auswertung von biometrischen Daten
DE60106893T2 (de) Detektion falscher akzeptanz bei biometrischer prüfung

Legal Events

Date Code Title Description
OP8 Request for examination as to paragraph 44 patent law
R119 Application deemed withdrawn, or ip right lapsed, due to non-payment of renewal fee

Effective date: 20110401