DE10317296A1 - Verfahren zur Verwendung von Fingerabdrücken als Kombination von Sein und Wissen zur biometrischen Benutzerauthentifizierung - Google Patents

Verfahren zur Verwendung von Fingerabdrücken als Kombination von Sein und Wissen zur biometrischen Benutzerauthentifizierung Download PDF

Info

Publication number
DE10317296A1
DE10317296A1 DE10317296A DE10317296A DE10317296A1 DE 10317296 A1 DE10317296 A1 DE 10317296A1 DE 10317296 A DE10317296 A DE 10317296A DE 10317296 A DE10317296 A DE 10317296A DE 10317296 A1 DE10317296 A1 DE 10317296A1
Authority
DE
Germany
Prior art keywords
user
knowledge
fingers
fingerprints
sequence
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Ceased
Application number
DE10317296A
Other languages
English (en)
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
PLATANISTA GmbH
Original Assignee
PLATANISTA GmbH
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by PLATANISTA GmbH filed Critical PLATANISTA GmbH
Priority to DE10317296A priority Critical patent/DE10317296A1/de
Publication of DE10317296A1 publication Critical patent/DE10317296A1/de
Ceased legal-status Critical Current

Links

Classifications

    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C9/00Individual registration on entry or exit
    • G07C9/30Individual registration on entry or exit not involving the use of a pass
    • G07C9/32Individual registration on entry or exit not involving the use of a pass in combination with an identity check
    • G07C9/37Individual registration on entry or exit not involving the use of a pass in combination with an identity check using biometric data, e.g. fingerprints, iris scans or voice recognition
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06VIMAGE OR VIDEO RECOGNITION OR UNDERSTANDING
    • G06V40/00Recognition of biometric, human-related or animal-related patterns in image or video data
    • G06V40/10Human or animal bodies, e.g. vehicle occupants or pedestrians; Body parts, e.g. hands
    • G06V40/12Fingerprints or palmprints
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C2209/00Indexing scheme relating to groups G07C9/00 - G07C9/38
    • G07C2209/14With a sequence of inputs of different identification information

Landscapes

  • Engineering & Computer Science (AREA)
  • Human Computer Interaction (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Multimedia (AREA)
  • Theoretical Computer Science (AREA)
  • Collating Specific Patterns (AREA)

Abstract

Benutzerauthentifizierungsverfahren basieren generell auf Besitz-, Wissen- und/oder Sein-Überprüfungen. Bisher werden Fingerabdrücke als Sein-Techniken (Biometrie) bei Benutzerauthentifizierungen benutzt. Die Erfindung bezieht sich auf die Nutzung von Fingerabdrücken zur kombinierten wissens- und sein-orientierten Authentifizierung. Das Verfahren hinterlegt pro Benutzer Fingerabdruckreferenzen für mehr als einen Finger (Sein) und mindestens eine Reihenfolge, in der die Finger der hinterlegten Referenzen bei der Benutzerauthentifizierung abgenommen werden (Wissen). Dadurch wird neben der Prüfung der Übereinstimmung der Abdrücke der einzelnen Finger auch deren korrekte Reihenfolge geprüft, wodurch nicht nur Sein, sondern auch Wissen über die abzugebende Fingerreihenfolge überprüft wird.

Description

  • Verfahren zur Verwendung von Fingerabdrücken als Kombination von Sein und Wissen zur biometrischen Benutzerauthentifizierung.
  • Benutzerauthentifizierungsverfahren basieren generell auf der Auswertung von Besitz, Wissen und/oder Sein. Bisher werden Fingerabdrücke als Sein-Techniken bei Benutzerauthentifzierungen benutzt, siehe als aktuelles Beispiel [Poh03]. Nachteilig ist, dass das Sicherheitsniveau bisher nicht an das Niveau „hoch" im Vergleich zu einer sechs-stelligen PIN erreicht werden kann. Die Erfindung bezieht sich auf Nutzung von Fingerabdrücken zur kombinierten wissens- und sein-orientierten Authentifizierung, um neben einer komfortablen biometrischen Authentifizierung ein höheres Sicherheitsniveau zu erreichen. Das Verfahren hinterlegt pro Benutzer Fingerabdruckreferenzen für mehr als einen Finger (Sein) und mindestens eine Reihenfolge, in der die Finger der hinterlegten Referenzen bei der Benutzerauthentifizierung abgenommen werden (Wissen). Dadurch wird neben der Prüfung der Fingerabdrücke die korrekte Reihenfolge der abgegeben Finger geprüft, wodurch nicht nur Sein sondern auch Wissen über die abzugebende Fingerreihenfolge überprüft wird.
  • Zur Codierung und Überprüfung der einzelnen Fingerabdrücke können verschiedene und beliebig wählbare Fingerabdruckverfahren, wie beispielsweise in [Bre02] beschrieben verwendet werden.
  • Titel/Technisches Gebiet und Hintergrund der Erfindung, Technische Aufgabe und Zielsetzung,
  • Die vorliegende Erfindung bezieht sich auf Benutzerauthentifizierungsverfahren unter Verwendung von Fingerabdruck-Verfahren und der Kombination mit Wissen.
  • Derzeitige Benutzerauthentifizierungsverfahren (zum Beispiel bei Zutritt, Zugang und Zugriff oder Freischaltung) basieren auf den generellen Techniken von Besitz (wie SmartCards), Wissen (PIN oder Password) und Sein (Biometrie, Biometrik) siehe zum Beispiel in [DSF+01]. Bzgl. der Klassifizierung von biometrischen Merkmalen unterscheidet man in passive (statische, einzigartige physiologische) und aktive (dynamische, einzigartige verhaltenstypische) Merkmale. Bei der biometrischen Benutzerauthentifizierung mittels Fingerabdrücken handelt es sich um ein passives Verfahren, da die Authentifizierung alleine aufgrund eines strukturellen Vergleichs von Fingerabdrücken erfolgt. Eine willentliche und bewusste Aktion des Anwenders kann hierbei nicht oder nur sehr bedingt ermittelt werden. In Industrie und Wissenschaft beschäftigt man sich seit vielen Jahren mit Fingerabdrucksystemen sowie -algorithmen und eine Vielzahl von Publikationen und Lösungen sind bereits entstanden, siehe als Überblick beispielsweise [Bre02] oder [TAB02]. Ein biometrisches Benutzerauthentifizierungsverfahren besteht generell aus verschiedenen Hardware- und Softwarekomponenten und gliedert sich in verschiedene Phasen.
  • Die Vorgehensweise jeder biometrischen Erkennung umfaßt 2 Phasen:
    • 1. Phase: Die biometrischen Merkmale werden durch Eingabegeräte erfaßt. Diese Eingabegeräte enthalten Sensoren und/oder Scanner, mit denen die Merkmale wie Fingerabdrücke, Handschriften oder Linienverläufe der Venen aufgezeichnet werden können. Die hierbei erfaßten Daten werden daraufhin mit der entsprechenden Software mathematisch aufbereitet und beschrieben. Es wird ein sogenannter Referenzdatensatz für die zu identifizierende Person gebildet und zusammen mit den zugehörigen Benutzerinformationen (vor Unbefugten geschützt) abgespeichert. Dieser Referenzdatensatz beinhaltet die eigentlichen biometrischen Daten, wobei diese Daten eine Beschreibung des biometrischen Merkmals darstellt und oftmals nicht das biometrische Merkmal selbst abgebildet wird. In den meisten Fällen wird lediglich ein „Auszug" des biometrischen Merkmals erstellt. Der Vorgang dieser Datenerfassung und Anwenderregistrierung wird als Enrollment bezeichnet. Die erfaßten biometrischen Daten eines Nutzers (Anwender, Person, Mensch) dienen dazu, diesen Nutzer bei einem Erkennungsvorgang entweder zu bestätigen oder zurückzuweisen. Die Referenzdaten können z.B. auf einer Smart – Card oder einer Datenbank abgespeichert werden.
    • 2. In der zweiten Phase wird ein geeigneter Vergleichsalgorithmus angewendet, der die aktuell aufgenommen Daten eines Nutzers mit den im Enrollment aufgenommen Referenzdaten vergleicht, um über eine Übereistimmung zu entscheiden. Wird in dieser Phase eine Benutzeridentität vorgegeben, die vom System bestätigt oder abgelehnt wird, spricht man von Verifikation. Identifikation beschreibt dagegen das Vorgehen, die aktuellen Daten mit allen vorliegenden Referenzen zu vergleichen, mit dem Ziel der Bestimmung der Identität der jeweiligen Person.
  • Ein biometrisches System besteht nach [KK02] aus den Komponenten: Datenaufnahme, Vorverarbeitung, Merkmalsextraktion, Klassifikation und Referenzbildung. Auf der Basis der aufgenommenen Referenzen erfolgt die Verifikation bzw. Identifikation, siehe Phase 2.
  • Bzgl. der Benutzerauthentifizierung auf Basis von Fingerabdrücken, wird die Abdruckcharakteristik durch Aufnahme durch Scanner oder Sensoren (z.B. Ultraschall-Sensoren, Infrarot-Sensoren, kapazitive Sensoren und optische Scanner mit und ohne Berührung (vgl. optische Fingerprint-Sensoren mit einem berührungsfreien Abbildungsverfahren)) realisiert, siehe [Bre02], [TAB02] oder [TST02].
  • Bei vielen Verfahren wird der Fingerabdruck, als verzweigtes Rillenmuster die charakteristischen Ausprägung des jeweiligen Fingers, aufgezeichnet und bewertet. Auch hier wird bei der Verifikation ein Testmuster mit Referenzdaten meist auf Schwellwertbasis verglichen, um eine Erkennung des Anwenders zu ermöglichen.
  • In vielen Anwendungen ist die Erfüllung einer Warnfunktion nach [Kai01] erforderlich. Diese soll dem Anwender/in seine Handlung bewusst machen und sie oder ihn vor übereiltem Handeln schützen. Warnfunktionen können meist nur mit aktiven biometrischen Verfahren erfüllt werden, bei denen die Personen bestimmte Handlungen in einer individuellen An und Weise durchführen. Darüber hinaus konnten derzeitige Fingerabdruckverfahren nicht das Sicherheitsniveau „hoch" erfüllen.
    •
  • Unser Anknüpfungspunkt der Erfindung orientiert sich an der passiven Natur des Fingerabdrucks und der Kombination mit aktiven, verhaltensorientierten Ansätzes des Benutzers. Bisher werden Fingerabdrücke nur bzgl. ihrer passiven Eigenschaften betrachtet. Die Erfindung koppelt ein aktives Verhalten des Benutzers durch die Nutzung seines Wissens und der passiven Eigenschaften der Fingerabdrücke um a) eine Willenserkläung einzubeziehen und/oder b) das Sicherheitsniveau durch diese Kopplung zu erhöhen
  • Andere Ziele ergeben sich aus der nachfolgenden Beschreibung.
  • Gegenstand der Erfindung und positive Wirkungen
  • Das Verfahren basiert darauf, dass a) pro Benutzer Bi (für alle i ∊ [1..U] Benutzer des Systems B = {B1 .. BU}) ki Abdrücke (unter Abdrücken verstehen wir alle möglichen Repräsentation der Fingerabdrücke die durch die Sensortechnik und/oder Signalverarbeitung zur Verfügung gestellt werden können) unterschiedlicher Finger (1 < ki) (Sein) hinterlegt werden, d.h. mindestens eine Referenz für die Beschreibung von jedem der ki Finger existiert, und b) zusätzlich für die Authentifizierung mindestens eine Reihenfolge (Sequenz) Ri,n (n >= 1) festgelegt wird, in der eine Menge von mi,n Fingerabdruckzuordnungen (mi,n <= ki) zu den hinterlegten ki Referenzen während der Benutzerauthentifizierung (Verifikation oder Identifikation) in einer bestimmten Reihenfolge, mit oder ohne Wiederholungen der einzelnen Abdrücke der Finger m; abgenommen werden (Wissen). Damit realisiert man biometrische Passworte bzw. PINs (BioPIN) der Länge li,n >= mi,n. Dadurch wird neben der Prüfung der Übereinstimung der als Referenz hinterlegten und der beim Authentifikationsversuch vorliegenden Fingerabdrücke (Sein) selbst die korrekte Reihenfolge (Wissen) der abgegeben Finger geprüft, wodurch nicht nur Sein sondern auch Wissen über die abzugebende Fingerreihenfolge überprüft wird.
  • Um die Reihenfolge zu codieren, werden die Finger der im System registrierten Fingerabdrücken einem beliebig wählbaren Zuordnungskriterium (welches offen oder geheim (Wissen) sein kann) zugeordnet, wie zum Beispiel bei i.d.R. insgesamt 10 Fingern den Zahlen 1 bis 10 oder Buchstaben (weitere andere Zuordnungen sind denkbar und möglich). Werden von den Fingern einzelne Bereiche von Fingerabdrücken wie halbe, viertel usw. berücksichtigt, verändert sich die Anzahl entsprechend. Durch die Wahl einer geheimen Zuordnung physikalischer Finger zu einem logischen Zuordungskriterium mi,n zu ki kann ebenfalls eine Wissens-basierte Authentifizierung realisiert werden.
  • Zur Codierung und Überprüfung der einzelnen Fingerabdrücke können wie bereits erwähnt bekannte Verfahren benutzt werden. Das neu vorgestellte Verfahren der Kombination verschiedener Fingerabdrücke kann jeden existierenden und denkbaren Registrier-(Enrollment) und Verifikationsalgorithmus verwenden, der in der Lage ist, einzelne Finger zu hinterlegen und zu einem späteren Zeitpunkt zu verifizieren.
  • Der erste Aspekt der Erfindung bezieht sich auf die Registrierung. Hier ist erforderlich:
    • – Jeder Nutzer des Systems registriert mehr als einen unterschiedlichen Fingerabdruck mit dem System unter Hinterlegung seiner/einer Identität im System. Der Nutzer wird hierzu ein Gerät einsetzen, welches für jeden dieser Finger mindestens eine Referenzaufnahme tätigt und diese persistent speichert.
    • – Es werden ein oder mehrere Zuordnungskriterien für die Zuordnung der physikalischen Finger und der ki Abdrücke festgelegt. Diese Zuordnungskriterien können offen oder geheim sein, wobei durch Geheimhaltung ebenfalls einen wissen-basierte Authentifizierung erfolgen kann (Wissen).
    • – Jeder Nutzer des Systems registriert eine oder mehrere Reihenfolgen (Sequenzen) von Fingerabrücken mit dem System. Hierbei kann eine Mindest- und/oder Höchstanzahl von Fingerabdrücken vom System vorgegeben werden. Der Nutzer bedient hierfür ein Gerät, gibt gegenüber dem Gerät seine Identität an und gibt die Fingerabdrücke in einer frei wählbaren Reihenfolge ein. Nach Beendigung wird das System in den meisten Fällen zunächst die Übereinstimmung der einzelnen Fingerabdrücke mit den hinerlegten prüfen und falls alle Fingerabdrücke verifiziert werden, wird das System die Sequenz in einer geeigneten Weise codieren und persistent speichern. Alternativ kann die Sequenz in einer anderen geeigneten An, beispielsweise durch Angabe der Sequenz der Zuordnungskriterien (s.o.) vorgegeben werden.
    • – Jeder Nutzer kann eine oder mehrere Sequenzen für eine oder mehrere Anwendungen und/oder eine oder mehrere Zuordnungskriterien registrieren. Die Registrier- oder Enrollmentdaten können auf einem oder mehreren Serversystemen oder anderen Datenspeichereinheiten (z.B. Chipkarte oder Personalisierte Rechnersysteme) gespeichert werden.
  • Eine positive Wirkung besteht in der Möglichkeit, anwendungsspezifische Zuordnungen von physikalischen Fingern zu logischen Zuordungskriterien und/oder anwendungsspezifische Sequenzen für jeden Nutzer zu hinterlegen. Der Anwender kann frei wählen, für welche Anwendung welche Zuordnung und/oder Sequenzen) hinterlegt wurden, beides macht den Wissens-Charakter der Erfindung aus.
  • Eine weitere positive Wirkung besteht in der Möglichkeit, Zuordnungen und/oder Sequenzen zu verändern, wenn z.B. Missbrauch seitens anderer Personen vermutet wird. Ähnlich der Änderung eines Passwortes für einen Zugang zu eine Rechnersystem, ist hier der Zugangscode veränderbar, wobei die Fingerabdrücke im System hinterlegt bleiben können.
  • Ferner ist es möglich, Ersatzcodes zu hinterlegen und unterschiedliche Zugangsrechte je Zuordnung und/oder Sequenz zu vergeben.
  • Seitens des Betreibers eines solchen System besteht ein positiver Effekt darin, dass die Sensoren für die Erfindung bereits marktüblich sind und das zugrunde liegende Verfahren jede An von Fingerabdrucksensoren unterstützen kann. Es sind keine zusätzlichen Hardware-Komponenten notwendig.
  • Der zweite Aspekt bezieht sich auf die Möglichkeit der Überprüfung. Da mehrere unterschiedliche Fingerabdrücke und Zuordnungskriterien und/oder Sequenzen im System hinterlegt werden können, können diese bei der Überprüfung (Verifikation) abgefragt werden. Damit kann eine Gesamtverifikation aus einer oder mehreren Sequenzverifikationen auf der Basis einer oder mehrerer Zuordnungskriterien bestehen, von denen eine, mehrere oder alle Sequenzverifikationen erfolgreich (also authentisch) sein müssen.
  • Eine weitere positive Wirkung besteht in der Möglichkeit, so genannte Challenge-Response Abfragen zu tätigen. Dies setzt voraus, dass der Nutzer mehr als eine Sequenz im System hinterlegt hat und diese einem Zuordnungskriterium (oder auch einer Begrifflichkeit) zuordnen kann (z.B. Nummer oder Wort). Während der Überprüfung (Verifikation) wählt das Prüfsystem dann nach einem mathematischen Verfahren (z.B. Zufallszahl) eines dieser Sequenzen aus und fordert den Nutzer zur Eingabe genau dieser Sequenz auf. Der Nutzer hat keine Kenntnis darüber, welche Sequenzen abgefragt werden und nur er oder sie kann den Sequenzbegriff einer nur ihm oder ihr bekannten Sequenz und/oder Zuordnungskriterium zuordnen.
  • Der dritte Aspekt der Erfindung bezieht sich auf die Möglichkeit Veränderung/Managment PIN/Password. Neben der Möglichkeit für den Nutzer, seine hinterlegten und registrierten Sequenzen) und/oder Zuordnungskriterien zu ändern, aktivieren und deaktivieren, besteht ferner die Möglichkeit seitens dem Betreiber eines Systems, Sequenzen und/oder Zuordnungskriterien zu aktivieren, zu deaktivieren oder Nutzer zur Neuregistrierung aufzufordern.
  • Ein vierter Aspekt besteht in der Willenserklärung und Warnfunktion durch die Kombination von Aktion (Wissen über Zuordnungskriterium und/oder Reihenfolge) und passivem Fingerabdruck. Das gesamte biometrische Merkmal kann nur mit dem Wissen vom Nutzer erfasst werden, wenn er oder sie aktiv wird. Dies schließt weitgehend das Erzwingen der Abgabe des Merkmals durch Dritte aus.
  • Der fünfte Aspekt der Erfindung besteht in der Erhöhung des zu erreichenden Sicherheitsniveaus. Durch die Kombination von Wissen und Sein ( dies schliesst den „Besitz der Finger" ein) kann gegenüber der derzeitigen Sein-basierten Fingerabdruckauthentifizierungen ein höheres Sicherheitsnevieau erreicht werden. Ein Angreifer muss nicht nur in Besitz eines adequaten Fingerabdruckes (desses Abdruck/Abbild) sein, sondern, muss Wissen über das Zuordnungskriterium (Geheimnis der Zuordnung der Finger an der Hand zu einem logischen) und die Reihenfolge der in der Verifikation/Identifikation benötigten ki Abdrücke haben. Je nach Ausführung sind verschiedene Kombinationen aus diesem Wissen möglich. Drei Beispiele: (1) es können damit automatisch generierte Folgen (vorgegebene Passwörter vom System) in Frage kommen, die als Wissen das Zuordnungskriterium beinhalten und über die Finger (Sein) abgegeben werden müssen; (2) die abzugebende Sequenz stellt eine 6-stellige Pin (Wissen) dar, die über die 10-Finger (Sein) abgegeben werden muss; (3) Kombinationen aus (1) und (2).
    •
  • Beschreibung der bevorzugten Ausführungsformen
  • Die Beschreibung einer möglichen Ausführungsform der vorliegenden Erfindung wird beispielhaft mit Bezug auf die schematische Zeichnungen beschrieben, die (1) einen Registrierungsprozess, (2) eine Benutzerauthentifizierung, (3) Verwaltung Wissen und Sein in Blockschaltbildform umfaßt.
  • Kurze Beschreibung der Zeichnung
  • Die beigefügte Zeichnung zeigt eine Ausführungsform für beispielhaft 10 Finger und alphanumerische benutzerspezifische Bezeichner als Zuordnungskriterium von physikalischen Fingern zu logischen Bezeichnungen.
  • Die beigefügte Zeichnung (1) zeigt schematisch und beispielhaft ein Blockschaltbild als eine Ausführungsform für den Registrierungsprozess für die Verwendung von Fingerabdrücken als Kombination von Sein und Wissen unter Nutzung beliebiger Fingerabdrucksensoren und – verifikationsverfahren einsetzbar, auf die nicht explizit Bezug genommen wird. Die Zeichnung enthält drei wesentliche Komponenten. Komponente (1) stellt die Aufnahme der physikalischen Finger und deren Fingerabdrücke dar, die von der Komponente 2 über ein Zuordnungskriterium dem System pro Benutzer über einen Bezeichner hinterlegt werden. In unserer Zeichnung ist dazu eine alpahnumerische Bezeichnung als Beispiel erfolgt (2). Diese Zuordnung kann, wenn sie geheim gehalten wird zur wissenbasierten Authentifizierung genutzt werden. Für jeden Nutzer des Systems werden mindestens 2 unterschiedliche Fingerabdrücke erfasst, entsprechend des Zuordnungskriteriums bezeichnet und an die Referenzdatenbank (3) übergeben. Zusätzlich wird mind. eine Reihenfolge (Sequenze für die BioPIN als Wissen) für die Abgabereihenfolge der hinterlegten Fingerabdrücke vom System (2) erfragt und ebenfalls an die Referenzdatenbank (3) übergeben. An dieser Stelle sei darauf hingewisen, dass alternativ zur Erfragung auch die automatische Generierung von Reihenfolgen eingesetzt werden kann. In der Referenzdatenbank (3) sind somit entsprechend dem Zuordnungskriterium (Wissen) die unterschiedlichen Fingerabdrücke pro Nutzer mitttels Bezeichner und Reihenfolge (Wissen) hinterlegt. Komponente (1) erfasst in unserem Beispiel somit die biometrischen Merkmale der Finger und Komponente (2) ordnet sie Bezeichnern und mind. einer Reihenfolge zu, in der sie wieder abgerufen werden können. Komponente (3) speichert die erforderlichen Daten in der Referenzdatenbank. Die Speicherung einschl. zusätzlicher Sicherheitsmechanismen kann auf verschiedene Art und Weise wie beispielsweise Datenbank, Chipkarte, personalisierte Rechnersysteme erfolgen.
  • Die beigefügte Zeichnung (2) zeigt schematisch und beispielhaft den Ablauf der Benutzerauthentizifierung in 3 Phasen. Ziel ist eine Verifikation bzw. Identifikation des Benutzers gegenüber dem System auf der Basis von Sein und Wissen. In der Phase 1 wird einen Authentifizierungsanfrage an des System seitens des Benutzers gestellt, im Fall der Verifikation wird die Identität vorgegeben. Denkbar wäre an dieser Stelle auch, dass das System selbst die Authentifizierung beim Benutzer anfordert. In der zweiten Phase kommt in der dargestellten Alternative 2a für die Verifikation vom System die Aufforderung zur Eingabe der BioPIN (von Fingerabdrücken in einer bestimmten Reihenfolge anhand der benutzerdefinierten Bezeichner) und der Benutzer nimmt die entsprechende Eingabe der Fingerabdrücke (des Seins) auf der Grundlage seinens Wissens vor. Alternativ kann der Benutzer wie in 2b dargestellt ohne explizite Aufforderung die BioPIN eingeben. Welche BioPIN vom System abgefragt wird bzw. welche der Benutzer präsentiert ist frei konfigurierbar. So ist beispielweise denkbar, dass immer die erste registrierte BioPIN abgefragt wird, die BioPIN alternierend erfragt wird oder aber auch das bereits erwähnte Challenge Response Verfahren genutzt wird (wobei alle Kombinationen bzgl. des Wissen über Zuordnungskriterium und/oder Reihenfolge möglichen sind). Treten Fehler z.B. beim Scannen auf, kann es zur erneuten Eingabe einzelner oder mehrerer Fingerabdrücke kommen innerhalb der Phase 2. In Phase 3 erfolgt anhand der hinterlegten Referenzen auf der Basis der Eingaben des Benutzers die Authentizitätsprüfung des Sein (Fingerabdrücke) und Wissen (Zuordnungskriterium und/oder Reihenfolge). Es ist möglich, dass in den einzelnen Phasen wiederholte Eingaben nötig werden sowie dass Phase 2 und 3 systemseitig wiederholt werden müssen, ggf. mit Mindest- oder Höchstgrenze der Anzahl Eingaben. Insgesamt kann auch der komplette Vorgang (Phase 1 bis 3) mehrfach erfolgen.
  • Die beigefügte Zeichnung (3) zeigt schematisch und beispielhaft die Verwaltung von Wissen und Sein. Für jeden Benutzer (dies können auch Benutzergruppen sein) sind Benutzerdaten wie eindeutige Bezeichner, Fingerabdruckzuordnungen einschl. dem Zuordnungskriterium (gekennzeichnet durch ein Flag auf die natürliche oder benutzerspezifische) sowie ein bzw. mehrere BioPINs als benutzerspezifische Reihenfolge von Fingerabdruck-Zuordnungsbezeichnern (die letztendlich auf die eigentlichen Fingerabdruckreferenzen verweisen) hinterlegt. Die Darstellung stellt nur eine mögliche Verwaltungsform dar. Die Ausführungsform zum Beispiel wie und welche Felder notwendig werden und wie diese letztendlich gespeichert und hinterlegt werden (welche Datenbank und Feldtypen usw.) ist beliebig wählbar. Wichtig ist, dass die Zuordnung von Sein und Wissen entsprechend unserer Erfindung erfolgt.
  • Alternativ kann auch wie im dritten Aspekt der Erfindung beschrieben, über die Benutzerverwaltung die Veränderung/das Managment PIN/Password vorgenommen werden. Neben der Möglichkeit für den Nutzer, seine hinterlegten und registrierten Sequenzen) und/oder Zuordnungskriterien zu ändern, aktivieren und deaktivieren, besteht ferner die Möglichkeit seitens dem Betreiber eines Systems, Sequenzen und/oder Zuordnungskriterien zu aktivieren, zu deaktivieren oder Nutzer zur Neuregistrierung aufzufordern.
  • Weiterhin wäre es für manche Applikationen auch denkbar, wenn das Zuordnungskriterium geheim ist (nur berechtigte Benutzer kennen es), daß die Reihenfolge der Fingerabdrücke für die BioPIN pseudozufällig durch das Systems generiert wird, anstatt fester Selektion. Wie von einem Fachmann leicht zu erkennen ist, kann diese Erfindung auf unterschiedliche Art und Weise in der Praxis umgesetzt sein.

Claims (12)

  1. Verfahren, die Fingerabdrücke als Sein-Merkmale und das Wissen über die Reihenfolge (Sequenz) bzw. Zuordnungskriterien (Bezeichung) als kombinierte wissens- und sein-orientierte Merkmale zur Authentifizierung nutzen.
  2. Verfahren nach Anspruch 1, die pro Benutzer oder Benutzergruppe Fingerabdruckreferenzen für mehr als einen Finger (Sein) und mindestens eine Reihenfolge (Sequenz), in der die Finger der hinterlegten Referenzen bei der Benutzerauthentifizierung abgenommen werden (Wissen), hinterlegen.
  3. Verfahren nach Anspruch 1 und 2, die neben der Prüfung der Fingerabdrücke die korrekte Reihenfolge der abgegeben Finger überprüfen, wodurch nicht nur Sein sondern auch Wissen über die abzugebende Fingerreihenfolge überprüft wird.
  4. Verfahren nach Anspruch 1, die anwendungsspezifische Zuordnungen von physikalischen Fingern zu logischen Zuordungskriterien und/oder anwendungsspezifischen Sequenzen (letzteres nach Anspruch 2) für jeden Nutzer hinterlegen und für die Wissen-Authentifizierung nutzen.
  5. Verfahren nach Anspruch 1, 2, 3 und 4, bei denen der Anwender den Wissens-Charakter der Erfindung frei wählen kann, für welche Anwendung welche Zuordnung und/oder Sequenzen) hinterlegt wurden.
  6. Verfahren nach Anspruch 1–5 die zur Verifikation und/oder Identifikation eingesetzt werden.
  7. Verfahren nach Anspruch 1–6 unabhängig von den verwendeten Ein- und Ausgabeeinrichtungen, der Sensor-, Aufnahme- und Verarbeitungstechnik (Filterung und Aufbereitung usw. der Fingerabdrücke) sowie unabhängig von der Art und Weise der Hinterlegung, Speicherung und Überprüfung der Fingerabdruck-Referenzen.
  8. Verfahren nach Anspruch 1–6 unabhängig von der genutzten technischen und organisatorischen Verwaltung der hinterlegten Sein- und Wissensreferenzen.
  9. Verfahren nach Anspruch 1–6 bei denen die Zuordnungskriterien und/oder anwendungsspezifische Sequenzen verändert, aktiviert oder deaktiviert werden können.
  10. Verfahren nach Anspruch 1–9, mit dem Merkmal der Willenserklärung, Abschlussfunktion und/oder Warnfunktion.
  11. Verfahren nach Anspruch 1–9 mit dem Merkmal der Erhöhung des Sicherheitsniveaus.
  12. Verfahren nach Anspruch 1–8, mit dem Merkmal Freischaltung von Informationen, Daten und Diensten sowie Geräten, Systemen und Einrichtungen.
DE10317296A 2003-04-15 2003-04-15 Verfahren zur Verwendung von Fingerabdrücken als Kombination von Sein und Wissen zur biometrischen Benutzerauthentifizierung Ceased DE10317296A1 (de)

Priority Applications (1)

Application Number Priority Date Filing Date Title
DE10317296A DE10317296A1 (de) 2003-04-15 2003-04-15 Verfahren zur Verwendung von Fingerabdrücken als Kombination von Sein und Wissen zur biometrischen Benutzerauthentifizierung

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
DE10317296A DE10317296A1 (de) 2003-04-15 2003-04-15 Verfahren zur Verwendung von Fingerabdrücken als Kombination von Sein und Wissen zur biometrischen Benutzerauthentifizierung

Publications (1)

Publication Number Publication Date
DE10317296A1 true DE10317296A1 (de) 2004-11-11

Family

ID=33154228

Family Applications (1)

Application Number Title Priority Date Filing Date
DE10317296A Ceased DE10317296A1 (de) 2003-04-15 2003-04-15 Verfahren zur Verwendung von Fingerabdrücken als Kombination von Sein und Wissen zur biometrischen Benutzerauthentifizierung

Country Status (1)

Country Link
DE (1) DE10317296A1 (de)

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2008047136A1 (en) * 2006-10-18 2008-04-24 Pipa Solutions Ltd Biometric matching method and apparatus
EP2083399A1 (de) * 2008-01-25 2009-07-29 Research In Motion Limited Verfahren, System und Mobilgerät mit erweiterter Benutzerauthentifizierung
EP2192511A1 (de) 2008-12-01 2010-06-02 Research In Motion Limited Vereinfachte Eingabe einer biometrischen Kennzeichensequenz
US8424079B2 (en) 2008-01-25 2013-04-16 Research In Motion Limited Method, system and mobile device employing enhanced user authentication
DE102011054449A1 (de) 2011-10-13 2013-04-18 sysTeam GmbH Selbstlernende personallose biometrische Zutrittskontrolle

Cited By (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2008047136A1 (en) * 2006-10-18 2008-04-24 Pipa Solutions Ltd Biometric matching method and apparatus
EP2083399A1 (de) * 2008-01-25 2009-07-29 Research In Motion Limited Verfahren, System und Mobilgerät mit erweiterter Benutzerauthentifizierung
US8424079B2 (en) 2008-01-25 2013-04-16 Research In Motion Limited Method, system and mobile device employing enhanced user authentication
US9626501B2 (en) 2008-01-25 2017-04-18 Blackberry Limited Method, system and mobile device employing enhanced user authentication
EP2192511A1 (de) 2008-12-01 2010-06-02 Research In Motion Limited Vereinfachte Eingabe einer biometrischen Kennzeichensequenz
US8330577B2 (en) 2008-12-01 2012-12-11 Research In Motion Limited Simplified biometric character sequence entry
EP2626805A3 (de) * 2008-12-01 2013-09-04 BlackBerry Limited Vereinfachte Eingabe einer biometrischen Kennzeichensequenz
US8618911B2 (en) 2008-12-01 2013-12-31 Blackberry Limited Simplified biometric character sequence entry
DE102011054449A1 (de) 2011-10-13 2013-04-18 sysTeam GmbH Selbstlernende personallose biometrische Zutrittskontrolle
DE102011054449B4 (de) * 2011-10-13 2021-04-01 Andreas Göke Selbstlernende personallose biometrische Zutrittskontrolle

Similar Documents

Publication Publication Date Title
DE69817784T2 (de) Verfahren zum sammeln biometrischer informationen
DE60125759T2 (de) Biometrische identitätsprüfung
DE3780467T2 (de) Verfahren und vorrichtung zum feststellen der identitaet.
AT405218B (de) Identifikationssystem mit elektronischer chipkarte
DE602004003478T2 (de) Virtuelle tastatur
EP1199623A2 (de) Verfahren und System zur Identifikation eines Benutzers
DE60030739T2 (de) Überprüfung der zugangsberechtigung
WO1998006020A2 (de) Verfahren zur verifizierung der identität eines benutzers einer mit einer tastatur zur erzeugung alphanumerischer zeichen zu bedienenden datenverarbeitungsanlage
DE19924628A1 (de) Einrichtung und Verfahren zur biometrischen Authentisierung
DE102015225778A1 (de) Vorrichtung und Verfahren für die personalisierte Bereitstellung eines Schlüssels
WO1998047110A1 (de) Verfahren zur identitätsprüfung
DE10317296A1 (de) Verfahren zur Verwendung von Fingerabdrücken als Kombination von Sein und Wissen zur biometrischen Benutzerauthentifizierung
AT507372A1 (de) Identifikationsmerkmal
DE60318036T2 (de) Verfahren und einrichtungen zur identitätsprüfung
DE202007016079U1 (de) Gesichtserkennungssystem und dieses umfassendes Sicherheitssystem
DE69030101T2 (de) Verfahren zur automatischen überprüfung von personalidentität
DE10100188B4 (de) Verfahren zum Speichern und Wiederauslesen eines oder mehrerer PIN-Codes
DE69213854T2 (de) Verfahren und Gerät zum Steuern eines Systems unter Verwendung von Unterschriftsprüfung
EP3483842A1 (de) Authentifizierungssystem zur authentifizierung einer person, verfahren zur authentifizierung und computerprogrammprodukt
WO1999041708A1 (de) Zugangsberechtigungs- oder identifikationsmedium und verfahren zu seiner herstellung
WO2001009845A1 (de) Verfahren zur biometrischen erkennung
EP3465511B1 (de) Biometrisch basiertes auslösen einer nutzaktion mittels eines id-tokens
EP3685289B1 (de) Verfahren zur überprüfung der identität einer person und bereitstellung von damit verknüpften nutzerdaten
DE102009014919A1 (de) Verfahren und Vorrichtung zum Authentifizieren eines Benutzers
DE10206843A1 (de) Datenträger, Station und Verfahren für die biometrische Benutzer-Authentisierung

Legal Events

Date Code Title Description
OP8 Request for examination as to paragraph 44 patent law
8131 Rejection