DE19859409A1 - Mobiler elektronischer Datenspeicher mit Authentifizierungsvorrichtung durch biometrische Merkmale - Google Patents
Mobiler elektronischer Datenspeicher mit Authentifizierungsvorrichtung durch biometrische MerkmaleInfo
- Publication number
- DE19859409A1 DE19859409A1 DE19859409A DE19859409A DE19859409A1 DE 19859409 A1 DE19859409 A1 DE 19859409A1 DE 19859409 A DE19859409 A DE 19859409A DE 19859409 A DE19859409 A DE 19859409A DE 19859409 A1 DE19859409 A1 DE 19859409A1
- Authority
- DE
- Germany
- Prior art keywords
- data
- mobile electronic
- electronic device
- biometric authentication
- authentication
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Ceased
Links
Classifications
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07C—TIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
- G07C9/00—Individual registration on entry or exit
- G07C9/20—Individual registration on entry or exit involving the use of a pass
- G07C9/22—Individual registration on entry or exit involving the use of a pass in combination with an identity check of the pass holder
- G07C9/25—Individual registration on entry or exit involving the use of a pass in combination with an identity check of the pass holder using biometric data, e.g. fingerprints, iris scans or voice recognition
- G07C9/257—Individual registration on entry or exit involving the use of a pass in combination with an identity check of the pass holder using biometric data, e.g. fingerprints, iris scans or voice recognition electronically
Description
Aufgrund der voranschreitenden Automatisierung immer
weiterer Bereiche unserer Dienstleistungsgesellschaft
nimmt die Notwendigkeit zur sicheren Authentifizierung
der Benutzer z. B. elektronischer Terminals stetig zu.
Stand der Technik auf diesem Gebiet ist die
Authentifizierung durch ein Passwort, bzw. eine
sogenannte PI-Nummer. Diese
Authentifizierungsvariante ist technisch einfach und
nahezu ohne Aufwand durchführbar. Die Zuverlässigkeit
des Passwort/PIN-Verfahrens ist limitiert durch
- a) die Länge des Passwortes/PIN und durch
- b) die Möglichkeit, daß Unberechtigte vom Passwort/PIN Kenntnis erlangen.
Bekannt ist außerdem die Methode der Authentifizierung
aufgrund spezifischer biometrischer Merkmale der
berechtigten Benutzer. Der Verbreitung dieser
Authentifizierungsmethode wird durch mehrere Faktoren
behindert:
Offensichtlich setzt die biometrische Authentifizierung einen höheren Aufwand an technischen Vorrichtungen, wie z. B. einen Fingerabdruck-Scanner oder Stimmenanalysator (biometrische Merkmals extraktoren) voraus. Soll ein und dieselbe Person an mehreren Orten von verschiedenen dieser Vorrichtungen auch als ein und dieselbe Person identifiziert werden, müssen die von den biometrischen Merkmalsextraktoren gelieferten Informationen weitestgehend identisch sein. Diese hohen Ansprüche bezüglich Präzision und Zuverlässigkeit lassen sich nur sehr schwer erfüllen. Selbst dann, wenn alle dieser Merkmalsextraktoren von ein und demselben Hersteller gefertigt werden würden. Des weiteren setzt die biometrische Authentifizierung voraus, daß der Klassifikator (z. B. an einem abgesicherten Terminal) Kenntnisse über alle berechtigten Benutzer hat. Der Klassifikator muß letztendlich entscheiden, ob die vom Merkmalsextraktor gelieferten Informationen, denen des berechtigten Benutzers entsprechen. Diese Bedingung schränkt die Größe des Benutzerkreises enorm ein, da nur eine limitierte Anzahl von Benutzerprofilen vor Ort gespeichert und in begrenzter Zeit analysiert werden kann.
Offensichtlich setzt die biometrische Authentifizierung einen höheren Aufwand an technischen Vorrichtungen, wie z. B. einen Fingerabdruck-Scanner oder Stimmenanalysator (biometrische Merkmals extraktoren) voraus. Soll ein und dieselbe Person an mehreren Orten von verschiedenen dieser Vorrichtungen auch als ein und dieselbe Person identifiziert werden, müssen die von den biometrischen Merkmalsextraktoren gelieferten Informationen weitestgehend identisch sein. Diese hohen Ansprüche bezüglich Präzision und Zuverlässigkeit lassen sich nur sehr schwer erfüllen. Selbst dann, wenn alle dieser Merkmalsextraktoren von ein und demselben Hersteller gefertigt werden würden. Des weiteren setzt die biometrische Authentifizierung voraus, daß der Klassifikator (z. B. an einem abgesicherten Terminal) Kenntnisse über alle berechtigten Benutzer hat. Der Klassifikator muß letztendlich entscheiden, ob die vom Merkmalsextraktor gelieferten Informationen, denen des berechtigten Benutzers entsprechen. Diese Bedingung schränkt die Größe des Benutzerkreises enorm ein, da nur eine limitierte Anzahl von Benutzerprofilen vor Ort gespeichert und in begrenzter Zeit analysiert werden kann.
Die in diesem Patentantrag beschriebene Erfindung
ermöglicht nicht nur die Verbindung der Vorteile beider
eben beschriebenen Authentifizierungsverfahren bei
gleichzeitiger Vermeidung der aufgeführten Nachteile,
sondern ermöglicht zusätzlich die Benutzung und
Verbreitung neuer, wesentlich sicherer Methoden zur
Authentifizierung berechtigter Benutzer, wie
beispielsweise längere PINs, PIN-Sequenzen oder die
dynamische Berechnung der PIN unter Verwendung
einer vom Terminal generierten Nummer.
Erreicht wird dies durch die untrennbare Verbindung
eines Datenspeichers, welcher beispielsweise PIN oder
Passwörter enthalten kann, eines Merkmalextraktors für
geeignete biometrische Merkmale, eines Speichers, der
Informationen über berechtigte Benutzer enthält und
eines Klassifikators, der aufgrund der vom
Merkmalsextraktor gelieferten Informationen und des
gespeicherten Profiles der berechtigten Benutzer den
momentanen Benutzer identifiziert und authentifiziert.
Weder zur Authentifizierung noch zum eigentlichen
Datenzugriff ist eine Datenverbindung zu einer externen
Einheit notwendig. Somit wird ausgeschlossen, daß
schützenswerte Informationen auf sekundären Wegen an
Unberechtigte gelangen und daß der
Authentifizierungsvorgang durch Einspeisen externer
Signale umgangen, behindert oder gestört wird. Die
Authentifizierung wird nach einem beliebigen Verfahren
durchgeführt und ermöglicht im Erfolgsfalle das
Auslesen des Speichers. Der berechtigte
(authentifizierte) Benutzer erlangt so beispielsweise
Kenntnis über ein Passwort oder kann, lt. Patentanspruch
4, eine gespeicherte Berechnungsvorschrift benutzen,
um eine PIN aus Vorgaben des Terminals zu berechnen
oder die nächste PIN innerhalb einer generierten PIN-
Sequenz auslesen. In diesem Falle wird bei jedem
Authentifizierungsvorgang eine andere PIN verwendet
und somit das Ausspähen völlig verhindert.
Das oben angesprochene Präzisionsproblem bei der
Herstellung des biologischen Merkmalextraktors ist für
die hier beschriebene Erfindung gegenstandslos, da die
extrahierten Daten aufgrund der Kopplung von
Merkmalsspeicher und Merkmalsextraktor immer mit
denselben, wenigen Profilen verglichen werden und die
gespeicherten Merkmalsprofile immer mit der vom
gleichen Merkmalsextraktor gelieferten Information
verglichen werden. Das Klassifizierungsproblem
vereinfacht sich vom Problem der Bestimmung von n
berechtigten Benutzern an m Terminals auf die
Klassifizierung eines (oder einige wenige berechtigte)
berechtigten Benutzers an einem
Terminal (Merkmalsextraktor).
Der zweistufige Authentifizierungsablauf unter
Verwendung der Erfindung stellt sich wie folgt dar:
Der berechtigte Benutzer authentifiziert sich
gegenüber dem Gerät unter Einbeziehung signifikanter
biometrischer Merkmale. Dazu wird das mobile
elektronische Gerät selbst benutzt.
Nach erfolgreicher Authentifizierung kann der
berechtigte Benutzer Daten (insbesondere lange
Passworte oder lange PIN) auslesen und sich mittels
dieser Information Zugang zum eigentlichen, gesicherten
System, wie z. B. ein Rechnerterminal oder einem
Geldautomaten (ATM) verschaffen.
Unter Benutzung eines in Patentanspruch 4
beschriebenen Gerätes wird dieses Passwort/PIN nicht
abgespeichert, sondern aus Vorgaben des
Terminals/ATM bei jedem Authentifizierungsprozess
neu berechnet. (Beispiel: Terminal generiert die Frage
A76G3 und erwartet die Antwort 1OO3, bei jedem
Authentifizierungsversuch generiert das Terminal eine
andere Frage und erwartet mit hoher Wahrscheinlichkeit
auch eine andere Antwort.)
Abb. 1 verdeutlicht das Konzept der Erfindung und
zeigt das Schema des Zusammenwirkens von
biometrischer Merkmalsextraktion, Authentifizierung
aufgrund des Abgleichs von extrahierter Information und
gespeichertem Benutzerprofiles und daraufhin möglicher
Freigabe der sonst nicht zugänglichen, schützenswerten
Daten, die optional durch eine direkte Schnittstelle oder
eine geeignete Anzeige bereitgestellt werden.
Claims (4)
1. Mobiles elektronisches Gerät, vorzugsweise im
Kreditkartenformat, zur sicheren Speicherung
schützenswerter Daten, wobei zur Authentifizierung
biometrische Merkmale des berechtigten Benutzers
berücksichtigt werden. Das Gerät ist insbesondere
dadurch gekennzeichnet, daß die Klassifizierungs
vorrichtung für die biometrischen Merkmale und die
Speichervorrichtung für die schützenswerten Daten
untrennbar miteinander verbunden sind.
2. Mobiles elektronisches Gerät lt. Anspruch 1, das
darüber hinaus mit einer Anzeigevorrichtung versehen
ist, so daß das Ablesen der gespeicherten Daten ohne
weitere Vorrichtungen ermöglicht wird.
3. Mobiles elektronisches Gerät lt. Anspruch 2, das
darüber hinaus mit einer Eingabevorrichtung versehen
ist, und so das zielgerichtete Auslesen von Teilen der
gespeicherten Informationen erlaubt und ggf. ermöglicht,
den gespeicherten Datenbestand zu verändern bzw. zu
erweitern.
4. Mobiles elektronisches Gerät lt. Anspruch 1, 2, 3, das
statt der schützenswerten Daten oder zusätzlich zu den
gespeicherten schützenswerten Daten, einen bzw.
mehrere schützenswerte Berechnungsvorschriften enthält
und dem Benutzer nach erfolgreicher Authentifizierung
die Benutzung dieser Algorithmen erlaubt.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
DE19859409A DE19859409A1 (de) | 1998-12-22 | 1998-12-22 | Mobiler elektronischer Datenspeicher mit Authentifizierungsvorrichtung durch biometrische Merkmale |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
DE19859409A DE19859409A1 (de) | 1998-12-22 | 1998-12-22 | Mobiler elektronischer Datenspeicher mit Authentifizierungsvorrichtung durch biometrische Merkmale |
Publications (1)
Publication Number | Publication Date |
---|---|
DE19859409A1 true DE19859409A1 (de) | 2000-07-06 |
Family
ID=7892226
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
DE19859409A Ceased DE19859409A1 (de) | 1998-12-22 | 1998-12-22 | Mobiler elektronischer Datenspeicher mit Authentifizierungsvorrichtung durch biometrische Merkmale |
Country Status (1)
Country | Link |
---|---|
DE (1) | DE19859409A1 (de) |
Cited By (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
FR2825497A1 (fr) * | 2001-06-01 | 2002-12-06 | Gemplus Card Int | Procede d'identification du proprietaire d'une carte a memoire electronique |
WO2004027702A2 (en) * | 2002-09-17 | 2004-04-01 | Bernard Rowe | Smart card with onboard authentication facility |
US6765470B2 (en) | 2000-02-24 | 2004-07-20 | Fujitsu Limited | Mobile electronic apparatus having function of verifying a user by biometrics information |
DE102005001483A1 (de) * | 2005-01-12 | 2006-07-20 | Fujitsu Siemens Computers Gmbh | Verfahren zur Authentifizierung von Benutzern anhand biometrischer Daten und Anordnung, die zur Durchführung des Verfahrens eingerichtet ist |
EP1713230A1 (de) | 2005-04-11 | 2006-10-18 | AXSionics AG | System und Verfahren zur Benützersicherheit bei einer Herstellung einer Kommunikationsverbindung über ein unsicheres Netzwerk |
US7730308B2 (en) | 2005-04-11 | 2010-06-01 | Axsionics Ag | System and method for providing an user's security when setting-up a connection over insecure networks |
Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
DE3706466A1 (de) * | 1987-02-27 | 1988-09-08 | Siemens Ag | Tragbare bedieneinheit fuer chipkarten |
DE19648767A1 (de) * | 1995-12-21 | 1997-06-26 | Siemens Ag Oesterreich | Identifikationssystem mit elektronischer Chipkarte |
-
1998
- 1998-12-22 DE DE19859409A patent/DE19859409A1/de not_active Ceased
Patent Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
DE3706466A1 (de) * | 1987-02-27 | 1988-09-08 | Siemens Ag | Tragbare bedieneinheit fuer chipkarten |
DE19648767A1 (de) * | 1995-12-21 | 1997-06-26 | Siemens Ag Oesterreich | Identifikationssystem mit elektronischer Chipkarte |
Cited By (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US6765470B2 (en) | 2000-02-24 | 2004-07-20 | Fujitsu Limited | Mobile electronic apparatus having function of verifying a user by biometrics information |
FR2825497A1 (fr) * | 2001-06-01 | 2002-12-06 | Gemplus Card Int | Procede d'identification du proprietaire d'une carte a memoire electronique |
WO2004027702A2 (en) * | 2002-09-17 | 2004-04-01 | Bernard Rowe | Smart card with onboard authentication facility |
WO2004027702A3 (en) * | 2002-09-17 | 2004-04-29 | Bernard Rowe | Smart card with onboard authentication facility |
DE102005001483A1 (de) * | 2005-01-12 | 2006-07-20 | Fujitsu Siemens Computers Gmbh | Verfahren zur Authentifizierung von Benutzern anhand biometrischer Daten und Anordnung, die zur Durchführung des Verfahrens eingerichtet ist |
EP1713230A1 (de) | 2005-04-11 | 2006-10-18 | AXSionics AG | System und Verfahren zur Benützersicherheit bei einer Herstellung einer Kommunikationsverbindung über ein unsicheres Netzwerk |
US7730308B2 (en) | 2005-04-11 | 2010-06-01 | Axsionics Ag | System and method for providing an user's security when setting-up a connection over insecure networks |
US8266434B2 (en) | 2005-04-11 | 2012-09-11 | Mueller Lorenz | System and method for providing an user's security when setting-up a connection over insecure networks |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
DE10249801B3 (de) | Verfahren zum Ausführen einer gesicherten elektronischen Transaktion unter Verwendung eines tragbaren Datenträgers | |
EP0355372A1 (de) | Datenträger-gesteuertes Endgerät in einem Datenaustauschsystem | |
DE19839847A1 (de) | Speichern von Datenobjekten im Speicher einer Chipkarte | |
EP2106605B1 (de) | Verfahren und system zur erhöhung der sicherheit bei der erstellung elektronischer signaturen mittels chipkarte | |
WO2000074001A1 (de) | Einrichtungen und verfahren zur biometrischen authentisierung | |
WO2005050911A1 (de) | Autorisierung einer transaktion | |
DE19859409A1 (de) | Mobiler elektronischer Datenspeicher mit Authentifizierungsvorrichtung durch biometrische Merkmale | |
DE10359680A1 (de) | Verfahren zur Freischaltung eines Zugangs zu einem Computersystem oder zu einem Programm | |
WO1999045690A1 (de) | Verfahren und vorrichtung zum universellen und gesicherten zugang zu telefonnetzen | |
AT507372A1 (de) | Identifikationsmerkmal | |
EP3657750B1 (de) | Verfahren zur authentifizierung einer datenbrille in einem datennetz | |
EP1362272B1 (de) | Verfahren und anordnung für ein rechte-ticket-system zur erhöhung der sicherheit bei der zugangskontrolle zu rechnerrecourcen | |
EP3304846B1 (de) | Identifikation einer person auf der basis eines transformierten biometrischen referenzmerkmals | |
DE19841886A1 (de) | Verfahren und Vorrichtung zur Erzeugung von Paßwörtern | |
DE102014010339A1 (de) | Verfahren zum Auslesen eines Ausweisdokumentes | |
DE102004026557A1 (de) | Authentifizierungsverfahren und Authentifizierungssystem | |
WO2017020895A1 (de) | Vorrichtung und verfahren zur sicheren aufbewahrung, verwaltung und bereitstellung von authentisierungsinformationen | |
DE19936094C1 (de) | Verfahren und Vorrichtung zur biometrischen Authentisierung | |
DE102005033436A1 (de) | System mit wenigstens einer Rechnerplattform und wenigstens einem Benutzertoken | |
DE102007051398A1 (de) | Verfahren zur auf einer PIN basierenden Sicherung eines tragbaren Datenträgers gegen unberechtigte Nutzung | |
DE102020123755A1 (de) | Verfahren zum Authentifizieren mit einem optoelektronisch lesbaren Code sowie Zutrittskontrolleinrichtung und Computerprogramm hierzu | |
DE102010046035B4 (de) | Endgerät zur Nutzung in einem Mobilfunknetz und Verfahren zum Betrieb desselben in einem Mobilfunknetz | |
DE102006042790B4 (de) | Vorrichtung und Verfahren zur Aufbewahrung von Speicherkarten | |
DE102012100797A1 (de) | Authentifizierungseinrichtung | |
EP1604326A1 (de) | Als eintrittskarte nutzbarer tragbarer datenträger und verfahren zu seiner handhabung |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
OP8 | Request for examination as to paragraph 44 patent law | ||
8122 | Nonbinding interest in granting licences declared | ||
8131 | Rejection |