DE60223636T2 - Gesicherte Identifizierung durch biometrische Daten - Google Patents

Gesicherte Identifizierung durch biometrische Daten Download PDF

Info

Publication number
DE60223636T2
DE60223636T2 DE60223636T DE60223636T DE60223636T2 DE 60223636 T2 DE60223636 T2 DE 60223636T2 DE 60223636 T DE60223636 T DE 60223636T DE 60223636 T DE60223636 T DE 60223636T DE 60223636 T2 DE60223636 T2 DE 60223636T2
Authority
DE
Germany
Prior art keywords
sensor
biometric data
identifier
network
biometric
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Lifetime
Application number
DE60223636T
Other languages
English (en)
Other versions
DE60223636D1 (de
Inventor
Luc Wuidart
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
STMicroelectronics SA
Original Assignee
STMicroelectronics SA
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by STMicroelectronics SA filed Critical STMicroelectronics SA
Application granted granted Critical
Publication of DE60223636D1 publication Critical patent/DE60223636D1/de
Publication of DE60223636T2 publication Critical patent/DE60223636T2/de
Anticipated expiration legal-status Critical
Expired - Lifetime legal-status Critical Current

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/32User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C9/00Individual registration on entry or exit
    • G07C9/20Individual registration on entry or exit involving the use of a pass
    • G07C9/22Individual registration on entry or exit involving the use of a pass in combination with an identity check of the pass holder
    • G07C9/25Individual registration on entry or exit involving the use of a pass in combination with an identity check of the pass holder using biometric data, e.g. fingerprints, iris scans or voice recognition
    • G07C9/257Individual registration on entry or exit involving the use of a pass in combination with an identity check of the pass holder using biometric data, e.g. fingerprints, iris scans or voice recognition electronically
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C9/00Individual registration on entry or exit
    • G07C9/20Individual registration on entry or exit involving the use of a pass
    • G07C9/22Individual registration on entry or exit involving the use of a pass in combination with an identity check of the pass holder
    • G07C9/25Individual registration on entry or exit involving the use of a pass in combination with an identity check of the pass holder using biometric data, e.g. fingerprints, iris scans or voice recognition
    • G07C9/26Individual registration on entry or exit involving the use of a pass in combination with an identity check of the pass holder using biometric data, e.g. fingerprints, iris scans or voice recognition using a biometric sensor integrated in the pass

Description

  • Die vorliegende Erfindung betrifft die Identifizierung oder Authentifizierung eines Benutzers einer elektronischen Vorrichtung mittels ihn betreffender biometrischer Daten. Die Erfindung bezieht sich insbesondere auf tragbare Vorrichtungen (beispielsweise vom Typ einer Chipkarte oder eines elektronischen Schlüssels) zur Vornahme einer biometrischen Identifizierung eines Benutzers, um den Zugang zu einer beliebigen Funktion (beispielsweise Starten eines Fahrzeugs, Öffnen eines Ausgangs usw.) zu autorisieren oder nicht zu autorisieren.
  • Unter den verwendeten biometrischen Daten findet man im wesentlichen die Erkennung der Iris, des Gesichts oder die Erkennung eines Fingerabdrucks. Die letztgenannte Anwendung ist die verbreitetste im Hinblick auf die Einfachheit ihrer Anwendung auf tragbare Vorrichtungen vom Schlüsselringtyp oder dergleichen.
  • 1 zeigt in Form eines Blockschemas und in sehr schematischer Weise ein herkömmliches Beispiel der Architektur eines Identifizierungssystems mittels Fingerabdruck-Erkennung.
  • Ein derartiges System weist im wesentlichen einen Messfühler bzw. Sensor 1 (SENSOR) für einen Fingerabdruck eines auf eine empfindliche Oberfläche dieses Sensors gelegten Finger d auf. Der Messfühler bzw. Sensor nimmt ein Abbild des Papillarlinienmusters des Fingers auf, digitalisiert es und verarbeitet es, zur Gewinnung einer Kartografie der Details. Diese Details stellen die charakteristischen Punkte des Papillarmusters dar, welche gestatten, zwei Abdrücke als identisch zu betrachten (im allgemeinen nimmt man das Vorliegen einer Konkordanz zwischen zwei Fingerabdrücken an, wenn die Zahl identischer Einzelheiten in den beiden Papillarmustern zwischen 8 und 17 liegt).
  • Die Kartografie der Details des jeweils laufenden aktuellen Abdrucks wird in einem dem jeweiligen laufenden aktuellen Abbild (CURRENT) zugeordneten Speicher 2 gespeichert (im allgemeinen in temporärer Weise). Dieses laufende oder aktuelle Abbild wird mittels einem angepassten Algorithmus (Block 3, MATCH) relativ bezüglich Referenz-Kartografien von Details verglichen, welche in einer Datenbasis 4 oder dergleichen gespeicherte Modelle oder Vorlagen (TEMPLATE) darstellen. Bei der speziellen Anwendung der Erfindung auf örtlich lokale oder tragbare Identifizierungsvorrichtungen wird die Basis von Referenzdaten in dem Maße reduziert, in dem nur eine kleine Anzahl von Benutzern (im allgemeinen weniger als 1.0) identifiziert werden sollen. Die algorithmische Vergleichsfunktion 3 liefert ein Ergebnis (RESULT) als Anzeige für das Vorliegen oder Nicht-Vorliegen einer Authentifizierung des Benutzers, der seinen Finger auf den Messfühler bzw. Sensor gelegt hat.
  • Ein Problem, das sich in den Identifizierungssystemen mittels biometrischer Daten stellt, steht mit der Speicherung von Referenzmodellen bzw. -vorlagen in Verbindung. Insbesondere ist ein eventueller Betrüger, wenn er einen in der Datenbasis 4 gespeicherten Referenzabdruck kennt, dann in der Lage, ein an den Block 2 zur Speicherung des jeweiligen laufenden aktuellen Bildes oder an den Komparator 3 angepasstes File herzustellen, um eine korrekte Identifizierung zu erzwingen.
  • Die häufigsten Pirateriefälle oder 'Attacken' sind die Erschleichung des Abdrucks bei seiner Aufnahme (im Ausgang des Messfühlers bzw. Sensors 1) oder das Kopieren des Inhalts eines in der Basis 4 gespeicherten Referenzabdrucks.
  • Man hat bereits vorgeschlagen, die Abdruckmodelle bzw. -vorlagen in codierter oder verschlüsselter Form zu speichern, um die Piraterie zu erschweren. Diese Art Codierung wird angewandt für über Entfernung gespeicherte Abdruckmodelle (beispielsweise in einer über ein öffentliches Netz vom Internettyp zugängliche Datenbank). Jedoch ergibt eine derartige Codierung kein vollständig zufriedenstellendes Ergebnis und ist außerdem sehr schlecht an eine örtlich-lokale Authentifizierung angepasst. Insbesondere genügt es für einen Piraten, den Inhalt eines verschlüsselten oder nicht-verschlüsselten Files zu kennen, um dieses File dem Authentifizierungskomparator vorzulegen.
  • Das Dokument WO-A-0042577 beschreibt ein Verfahren und eine Vorrichtung für eine gesicherte Übertragung biometrischer Authentifizierungsdaten übe ein Netz vom Internettyp. Gemäß dieser Veröffentlichung ordnet man einer Kamera, die einen Messfühler bzw. Sensor zur Aufnahme von Irisbildern darstellt, einen ihr eigenen, spezifischen Identifikator zu. Dieser für die Kamera spezifische Identifikator dient zur Verwürfelung bzw. Verschlüsselung des digitalen Bildes biometrischer Daten vor seiner Übertragung auf das Netz zu einem entfernten Server. Der Vergleich der Okular-Abdrücke zur Authentifizierung erfolgt hier über Entfernung von dem Messfühler bzw. Sensor, wobei der Authentifizierungs-Server über notwendige Mittel zur Entschlüsselung des Bildes verfügt, um es mit nicht-verschlüsselten Modellen zu vergleichen. Ein Betrüger kann das System stets täuschen, wenn er sich eine Kopie eines Modells verschaffen konnte.
  • Ein anderes Problem der Identifizierungssysteme mittels biometri scher Daten steht mit dem nicht-ersetzbaren Charakter (man spricht im allgemeinen von nicht-revozierbaren Daten) dieser biometrischen Daten (im Gegensatz zu einem vertraulichen digitalen Code) in Verbindung. Daher kann, wenn ein Abdruck durch einen Piraten in einer Datenbasis entwendet wurde, der Inhaber des Abdrucks ihn nicht mehr verwenden. Nun ist die Anzahl von Fingern oder Augen begrenzt.
  • Das Dokument WO-A-00/65770 beschreibt ein Identifizierungsverfahren mittels biometrischer Daten, bei welchem biometrische Daten mit einem Verschlüsselungs-Schlüssel kombiniert werden.
  • Das Dokument US-A-6 161 213 beschreibt eine integrierte Schaltung, die mit einem durch physikalische Parameter der Schaltung definierten Identifikator versehen ist.
  • Die vorliegende Erfindung bezweckt die Schaffung eines gesicherten Verfahrens und einer gesicherten Vorrichtung zur Identifizierung mittels biometrischer Daten, bei welchen die Unvollkommenheiten der bekannten Verfahren und Systeme vermieden werden. Insbesondere bezweckt die Erfindung die Schaffung von Referenzmodellen bzw. -vorlagen der biometrischen Datei-Files, die von einem eventuellen Piraten nicht benutzt und verwertet werden können.
  • Die Erfindung bezweckt auch die Schaffung eines speziell für tragbare Vorrichtungen geeigneten Systems.
  • Durch die Erfindung soll auch der Rückgriff auf entfernte Server zur Identifizierung oder Authentifizierung eines Benutzers vermieden werden.
  • Zur Erreichung dieser und anderer Ziele sieht die vorliegende Erfindung ein gesichertes Identifizierungsverfahren mittels biometrischer Daten vor, welches eine Verfahrensstufe der Kombination der mit Hilfe eines Messfühlers bzw. Sensors erhaltenen digitalen biometrischen Daten mit einem Identifikator eines integrierten Schaltungschips aufweist, der in einer dem Messfühler bzw. Sensor gemeinsamen Vorrichtung enthalten ist.
  • Gemäß einer Ausführungsform der vorliegenden Erfindung geht der Identifikator des Chips aus einem Netz physikalischer Parameter hervor.
  • Gemäß einer Ausführungsform der vorliegenden Erfindung erfolgt die genannte Kombination für die Registrierung von Referenzmodellen bzw. -vorlagen mit Hilfe des genannten Messfühlers bzw. Sensors.
  • Gemäß einer Ausführungsform der vorliegenden Erfindung erfolgt der Vergleich eines jeweiligen laufenden bzw. aktuellen biometrischen Abbilds relativ bezüglich einem Referenzmodell bzw. -vorlage nach Kombination des Abbilds mit dem genannten Identifikator.
  • Die Erfindung sieht auch vor eine tragbare Vorrichtung zur Authentifizierung eines Benutzers auf der Grundlage biometrischer Daten, wobei die Vorrichtung umfasst:
    • – einen digitalen Messfühler bzw. Sensor biometrischer Daten,
    • – ein Netz von für einen integrierten Schaltungschip der Vorrichtung spezifischen physikalischen Parametern,
    • – ein Element zur Kombination eines durch das genannte Netz gelieferten Identifikators mit den durch den genannten Messfühler bzw. Sensor gelieferten biometrischen Daten,
    • – ein Element zum Speichern eines oder mehrerer Referenzmodelle bzw. -vorlagen der biometrischen Daten in Kombination mit dem genannten Identifikator sowie
    • – ein Element zum Vergleichen eines mit dem Identifikator kombinierten jeweiligen laufenden bzw. aktuellen Datums relativ bezüglich einem der genannten gespeicherten Referenzmodelle bzw. -vorlagen.
  • Gemäß einer Ausführungsform der vorliegenden Erfindung sind wenigstens das Netz physikalischer Parameter und die Verwürfelungs- bzw. Chiffriervorrichtung in ein und demselben Chip integriert.
  • Diese und weitere Gegenstände, Ziele, Eigenschaften, Merkmale und Vorteile der vorliegenden Erfindung werden in der nachstehenden nicht-einschränkenden Beschreibung spezieller Ausführungs- und Durchführungsbeispiele im einzelnen auseinandergesetzt, unter Bezugnahme auf die beigefügten Zeichnungsfiguren; in diesen zeigen:
  • die bereits beschriebene 1 in Form von Blöcken und in sehr schematischer Weise ein bekanntes System zur Identifizierung mittels Vergleich biometrischer Daten,
  • 2 in Form eines Blockschaltbilds eine Ausführungsform einer tragbaren Vorrichtung zur Identifikation mittels biometrischer Daten, gemäß der vorliegenden Erfindung.
  • Gleiche Elemente sind in den verschiedenen Zeichnungsfiguren mit denselben Bezugszeichen bezeichnet. Aus Gründen der Klarheit und Übersichtlichkeit sind nur die für das Verständnis der Erfindung notwendigen Verfahrensstufen und Bestandteile der Vorrichtung in den Figuren dargestellt und nachfolgend beschrieben. Insbesondere sind die Gewinnung der biometrischen Bilder und ihre Digitalisierung zum Zwecke eines Vergleichs bekannt und bilden nicht den Gegenstand der vorliegenden Erfindung. Des weiteren wird die Verwertung des Ergebnisses der Identifikation (Zugangsermächtigung, Einschaltung usw.) durch die Ausführung der Erfindung nicht modifiziert.
  • Ein charakteristisches Merkmal der vorliegenden Erfindung ist, im Rahmen einer tragbaren Vorrichtung zur Identifikation oder Authentifizierung durch Vergleich biometrischer Daten die eigentliche biometrische Daten-Datei bzw. -File mit einem Identifikator zu kombinieren, der dem jeweiligen Messwertfühler bzw. Sensor, oder genauer einer integrierten Schaltung der tragbaren Vorrichtung spezifisch eigen ist, und in der tragbaren Vorrichtung selbst Bezugs- bzw. Referenzmodelle biometrischer Dateien oder Files zu speichern. Gemäß der Erfindung sind bzw. werden diese Bezugs- bzw. Referenzmodelle bzw. -vorlagen mit dem jeweiligen örtlichen Messwertfühler bzw. Sensor der tragbaren Vorrichtung verknüpft, indem sie vor der Speicherung mit dem Identifikator des Messwertgebers bzw. Sensors kombiniert werden.
  • 2 zeigt in Blockschaltbildform und sehr schematischer Weise eine Ausführungsform einer tragbaren Vorrichtung 10 zur Identifikation mittels Vergleich biometrischer Daten. In diesem Beispiel handelt es sich um einen Vergleich von Fingerabdrücken. Jedoch sei betont, dass die Erfindung sich allgemeiner auf jeden Typ biometrischer Daten bezieht, beispielsweise eine Iris-Erkennung (von Augenmustern), vorausgesetzt, dass die Gewinnung und Speicherung der biometrischen Daten mit einer örtlichen lokalen Anwendung (vorzugsweise in tragbarer Form) kompatibel sind.
  • Gemäß der Erfindung wird ein Messwertfühler bzw. Sensor 1 verwendet, der einer Vorrichtung 12 zur Extraktion und Digitalisierung (FPEXT) der Einzelheiten des Papillarliniensystems eines auf den Sensor 1 gelegten Fingers d zugeordnet ist. Die Kartografie der Ein zelheiten oder jedes andere File von charakteristischen Daten des Fingerabdrucks (beispielsweise das digitalisierte Bild des Fingers) wird einer Vorrichtung 15 zur Verstörung, Verwürfelung, Verschlüsselung oder, allgemeiner, der für die Erfindung spezifischen Kombination (SCR) zugeführt. An einem anderen Eingang erhält die Vorrichtung 15 einen für eine integrierte Schaltung der Vorrichtung 10 spezifischen Identifikator (CHIPID) zugeführt. Es handelt sich beispielsweise um ein in einem dedizierten Register 16 gespeichertes (vorzugsweise: temporär gespeichertes) Binär-Wort. Das Register 16 enthält dann den Identifikator nur nach einer Authentifizierung oder einer Speicherung eines Modells bzw. einer Vorlage.
  • Gemäß der Erfindung rührt der Identifikator der integrierten Schaltung von einem in der elektronischen Vorrichtung 10 enthaltenen Netz 17 (PPN) physikalischer Parameter her. Ein derartiges Netz physikalischer Parameter ist bzw. wird mit der Herstellung eines integrierten Schaltungschips verknüpft. Für die Implementierung der Erfindung kann man auf jedes bekannte Netz physikalischer Parameter zurückgreifen. Beispielsweise handelt es sich um ein Netz aus der Messung elektrischer Parameter, beispielsweise der Messung einer Schwellwertspannung eines Transistors, aus der Messung eines Widerstands oder einer parasitären Kapazität, aus einer Messung eines von einer Stromquelle erzeugten Stroms, aus der Messung einer Zeitkonstante (beispielsweise einem RC-Glied), aus einer Messung einer Schwingungsfrequenz usw. Da diese Charakteristiken für die technologischen und Herstellungsverfahrensschwankungen empfindlich sind, kann man annehmen, dass der oder die jeweils in Betracht gezogene(n) elektrische(n) Parameter fabrikations-spezifisch sind und eine Signatur der aus dieser Fabrikation hervorgehenden integrierten Schaltungen darstellen.
  • Die aus dem physikalischen Parameternetz 17 hervorgehenden Signale werden gegebenenfalls in digitale Signale umgewandelt, um in dem Register 16 temporär gespeichert und als Binär-Codes verwendbar zu sein.
  • Als physikalische Parameternetze kann man auch auf Schaltungen zurückgreifen, die auf einer Zeitmessung beruhen, beispielsweise durch Messung der Lese-Schreib-Zeit eines Speichers vom EEPROM-Typ. Ein Beispiel eines physikalischen Parameternetzes dieses Typs ist in der Amerikanischen Patentschrift 5 818 738 beschrieben.
  • Gemäß der Erfindung wird das aus der Verwürfelungs- bzw. Verschlüsselungsvorrichtung 15 hervorgehende Resultat einem Vergleichselement 13 (MATCH) zugeführt oder in ein Element 14 zur Speicherung eines oder mehrerer Referenzmodelle bzw. -schablonen (TEMPLATE) eingeführt. Tatsächlich vergleicht man gemäß der Erfindung die verschlüsselten Daten. Daher muss bei der Speicherung eines Referenzmodells bzw. einer Referenz-schablone diese Speicherung mit Hilfe des Messfühlers bzw. Sensors 1 der tragbaren Vorrichtung 10 erfolgen, indem es durch die von dem physikalischen Parameternetz 17 herrührenden Größen verschlüsselt wird. Die Wahl zwischen einer Speicherung in dem Element 14 oder einem Vergleich der in dem Element 15 enthaltenen biometrischen Signatur oder analogen Größe durch das Element 13 hängt von der jeweiligen Verwendungsphase der Vorrichtung ab. Dabei kann jedes geeignete Mittel zur Wahl des Betriebsmodus (beispielsweise ein Schalter) vorgesehen werden.
  • Damit gemäß der Erfindung die Authentifizierung eines Fingerabdrucks stattfinden und von dem Komparator 13 ein gültiges Ergebnis RESULT geliefert werden kann, muss nicht nur der Finger d des Benutzers vorliegen, sondern auch der Messfühler bzw. Sensor, mit wel chem sein Fingerabdruck als Referenz gespeichert wurde. Dieses Merkmal der Erfindung verleiht der tragbaren Vorrichtung eine erhöhte Zuverlässigkeit.
  • Tatsächlich kann ein Pirat, selbst wenn es ihm gelingt, sich das Datei-File des Fingerabdrucks am Ausgang der Vorrichtung 12 zu verschaffen, dieses File nur mit dem Chip der Vorrichtung 10 nutzen, weil ohne diesen Chip die Vergleichsvorrichtung 13 niemals validiert würde, weil stets der Identifikator CHIPID fehlen würde. Ferner kann ein Pirat, selbst wenn es ihm gelingt, sich das verschlüsselte Referenz-File in dem Element 14 zu verschaffen, es nur für die Vorrichtung 10 nutzen, aus welcher er das File entnommen hat. Nun hat er, um es zu entnehmen, notwendigerweise die Vorrichtung 10 beeinträchtigen müssen, die dann unbenutzbar gemacht wurde. Im schlimmsten Fall kann er das Datei-File nur für die Authentifizierung mit dieser Vorrichtung 10 benutzen.
  • Vorzugsweise sind die Entfernungen zwischen Elementen 1, 12 und 15, 17 der Vorrichtung 10 hinsichtlich der Abstandsentfernung minimal. Vorzugsweise sind diese sämtlichen Elemente in ein und derselben Schaltung integriert, was jede Gefahr der Piraterie durch Zugang zu Daten ausschließt.
  • Man erkennt, dass, selbst wenn einem Piraten der Zugang möglich wäre, beispielsweise in der Verbindung des Messfühlers bzw. Sensors mit der Verwürfelungs- bzw. Verschlüsselungsvorrichtung 15, ihm dies nicht die Wiederherstellung einer Fingerabdruck-Vorlage gestattet, die danach authentifiziert werden könnte. Tatsächlich erfolgt der Vergleich auf der Grundlage „verschlüsselter" Datei-Files, und der Pirat kennt den Identifikator CHIPID nicht.
  • Gemäß einer bevorzugten Ausführungsform sind sämtliche Elemente der Vorrichtung 10 in einer gesicherten Umschließung angeordnet, in dem Sinne, dass die internen Verbindungen gegen äußeren Zugriff durch elektrische Messung geschützt sind.
  • Ein Vorteil der vorliegenden Erfindung ist, dass sie sich zur Anwendung bei jedem Typ von biometrischer Messung eignet und dass sie keine Modifikation der herkömmlichen Algorithmen zur Auswertung dieser Messungen erfordert.
  • Ein anderer Vorteil der Erfindung ist, dass bei ihr eine Speicherung des Fingerabdrucks eines Benutzers in lesbarer Weise vermieden wird. Ein Benutzer läuft daher nicht mehr Gefahr, von der Benutzung einer derartigen Vorrichtung durch die Befürchtung abgehalten zu werden, dass seine Abdrücke in bösgläubiger Absicht wiederverwendet werden könnten. Insbesondere kann man, selbst wenn man die Datenbasen der Vorlagen kennt, die Ursprungsdaten nicht zurückgewinnen, da die Verschlüsselung unidirektional, ein „Einwegvorgang" ist.
  • Ein anderer Vorteil der Erfindung ist, dass man durch Speicherung der Abdrücke in kombinierter oder verschlüsselter Form das Problem der Nicht-Rückrufbarkeit der biometrischen Daten löst. Ein gemäß der Erfindung verschlüsselter Fingerabdruck wird unrückrufbar. Man braucht lediglich den Identifikator des Messfühlers bzw. Sensors zu ändern und die Basis der Daten neu herzustellen.
  • Selbstverständlich ist die vorliegende Erfindung verschiedenen Abwandlungen und Modifikationen zugänglich, welche sich für den Fachmann ergeben. Insbesondere wurde zwar die Erfindung mit einem Anwendungsbeispiel auf die Identifizierung mittels Erkennung von Fingerabdrücken beschrieben, jedoch eignet sich die Erfindung in gleicher Weise zur Anwendung auf die Wiedererkennung von Augenabdrücken (Iris-Erkennung) und allgemein auf jedes biometrische Datum, das mit einem Messfühler bzw. Sensor hinreichend kleiner Abmessung kompatibel ist, um einer tragbaren Vorrichtung zugeordnet werden zu können.
  • Des weiteren wurde die Erfindung zwar speziell in Verbindung mit Hardware-Elementen beschrieben, jedoch kann sie mit Software-Mitteln implementiert werden, vorausgesetzt, dass die tragbare Vorrichtung den Mikroprozessor und die Gesamtheit der erforderlichen Peripherie-Mittel (Speicher, Ergebnisanzeigevorrichtung usw.) integriert enthält.
  • Schließlich kann die Kombination der biometrischen Daten mit einem für den integrierten Schaltungschip spezifischen Identifikator mit Hilfe jedes beliebigen Netzes physikalischer Parameter erfolgen. Beispielsweise kann man eine Schaltung zur Extraktion physikalischer Parameter wie in der Französischen Patentanmeldung 01/04586 beschrieben verwenden. Die Anpassung einer derartigen Extraktionsschaltung in einer tragbaren Vorrichtung der vorliegenden Erfindung liegt im Bereich des fachmännischen Könnens, auf der Grundlage der vorstehend hier gegebenen funktionellen Hinweise.

Claims (3)

  1. Gesichertes Verfahren zur Identifizierung mittels biomerischer Daten durch Vergleichen eines jeweiligen laufenden bzw. aktuellen biometrischen Abbilds relativ bezüglich einem mittels einem Messfühler bzw. Sensor (1) erhaltenen Referenzmodell bzw. -vorlage, dadurch gekennzeichnet, dass der Vergleich nach Kombination des jeweiligen laufenden bzw. aktuellen Abbilds mit einem Identifikator (CHIPID) eines integrierten Schaltungschips durchgeführt wird, der in einer mit dem Messfühler bzw. Sensor gemeinsamen Vorrichtung enthalten ist, wobei die genannte Kombination auch für die Registrierung bzw. Speicherung von Referenzmodellen bzw. -vorlagen mit Hilfe des Messfühlers bzw. Sensors erfolgt und der genannte Identifikator (CHIPID) des Chips aus einem Netz von für einen integrierten Schaltungschip der Vorrichtung spezifischen physikalischen Parametern (17) hervorgeht.
  2. Tragbare Vorrichtung (10) zur Authentifizierung eines Benutzers auf der Grundlage biometrischer Daten, wobei die Vorrichtung einen digitalen Messfühler bzw. Sensor (1) von biometrischen Daten aufweist, dadurch gekennzeichnet, dass die Vorrichtung umfasst: – ein Netz (17) von für einen integrierten Schaltungschip der Vorrichtung spezifischen physikalischen Parameter (17), – ein Element (15) zur Kombination eines durch das genannte Netz gelieferten Identifikators mit den durch den genannten Messfühler bzw. Sensor gelieferten biometrischen Daten, – ein Element (14) zum Speichern eines oder mehrerer Referenzmodelle bzw. -vorlagen der biometrischen Daten in Kombination mit dem genannten Identifikator sowie – ein Element (13) zum Vergleichen eines mit dem Identifikator kombinierten jeweiligen laufenden bzw. aktuellen Datums relativ bezüglich einem der genannten gespeicherten Referenzmodelle bzw. -vorlagen.
  3. Vorrichtung nach Anspruch 2, in welcher wenigstens das Netz physikalischer Parameter (17) und das Kombinationselement (15) auf demselben Chip integriert sind.
DE60223636T 2001-09-14 2002-09-13 Gesicherte Identifizierung durch biometrische Daten Expired - Lifetime DE60223636T2 (de)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
FR0111920A FR2829855A1 (fr) 2001-09-14 2001-09-14 Identification securisee par donnees biometriques
FR0111920 2001-09-14

Publications (2)

Publication Number Publication Date
DE60223636D1 DE60223636D1 (de) 2008-01-03
DE60223636T2 true DE60223636T2 (de) 2008-10-30

Family

ID=8867295

Family Applications (1)

Application Number Title Priority Date Filing Date
DE60223636T Expired - Lifetime DE60223636T2 (de) 2001-09-14 2002-09-13 Gesicherte Identifizierung durch biometrische Daten

Country Status (5)

Country Link
US (1) US7937590B2 (de)
EP (1) EP1293939B1 (de)
JP (1) JP4341218B2 (de)
DE (1) DE60223636T2 (de)
FR (1) FR2829855A1 (de)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE102012023473A1 (de) * 2012-11-30 2014-06-05 Volkswagen Aktiengesellschaft Verfahren und fahrzeugbasierte Vorrichtung zur fahrzeuggestützten Personenkontrolle

Families Citing this family (19)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
FR2835947A1 (fr) * 2002-02-11 2003-08-15 St Microelectronics Sa Extraction d'un code binaire a partir de parametres physiques d'un circuit integre
USH2120H1 (en) * 2002-10-10 2005-07-05 The United States Of America As Represented By The Secretary Of The Air Force Biometric personal identification credential system (PICS)
JP4556103B2 (ja) * 2004-02-24 2010-10-06 ソニー株式会社 暗号化装置及び暗号化方法
US20100208950A1 (en) * 2009-02-17 2010-08-19 Silvester Kelan C Biometric identification data protection
CN101044514A (zh) * 2004-10-18 2007-09-26 皇家飞利浦电子股份有限公司 安全传感器芯片
JP4652833B2 (ja) * 2005-01-31 2011-03-16 富士通株式会社 個人認証装置および個人認証方法
US20080284563A1 (en) * 2007-05-14 2008-11-20 Shi-En Wang Vehicle Key System
US20090067685A1 (en) * 2007-09-07 2009-03-12 Authentec, Inc. Finger sensing apparatus using template watermarking and associated methods
US9053351B2 (en) * 2007-09-07 2015-06-09 Apple Inc. Finger sensing apparatus using image watermarking and associated methods
JP2010020712A (ja) * 2008-07-14 2010-01-28 Canon Inc 情報処理装置、情報処理装置の制御方法、記憶媒体及びプログラム
JP5353172B2 (ja) * 2008-10-02 2013-11-27 富士通株式会社 認証方法、認証プログラムおよび情報処理装置
JP2010140174A (ja) * 2008-12-10 2010-06-24 Kddi Corp 生体認証方法、ユーザ識別モジュールカード及びプログラム
US9094388B2 (en) 2013-05-01 2015-07-28 Dmitri Tkachev Methods and systems for identifying, verifying, and authenticating an identity
US20150082390A1 (en) * 2013-09-08 2015-03-19 Yona Flink Method and a system for secure login to a computer, computer network, and computer website using biometrics and a mobile computing wireless electronic communication device
WO2017151080A1 (ru) * 2016-03-03 2017-09-08 Сэргий Валэрийовыч АРТЭМЭНКО Система персональной идентификации
SG11201901031RA (en) * 2016-08-10 2019-03-28 Elwha Llc Systems and methods for individual identification and authorization utilizing conformable electronics
JP6853934B2 (ja) * 2017-01-19 2021-04-07 ブリルニクスジャパン株式会社 固体撮像装置、固体撮像装置の駆動方法、および電子機器
CN109002796B (zh) * 2018-07-16 2020-08-04 阿里巴巴集团控股有限公司 一种图像采集方法、装置和系统以及电子设备
KR20200100481A (ko) * 2019-02-18 2020-08-26 삼성전자주식회사 생체 정보를 인증하기 위한 전자 장치 및 그의 동작 방법

Family Cites Families (17)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5280527A (en) * 1992-04-14 1994-01-18 Kamahira Safe Co., Inc. Biometric token for authorizing access to a host system
US5677989A (en) 1993-04-30 1997-10-14 Lucent Technologies Inc. Speaker verification system and process
FR2746962B1 (fr) * 1996-04-01 1998-04-30 Schlumberger Ind Sa Dispositif de securite d'une pastille semi-conductrice
US6038666A (en) 1997-12-22 2000-03-14 Trw Inc. Remote identity verification technique using a personal identification device
CA2256809C (en) * 1998-12-21 2006-09-12 Digital Security Controls Ltd. Biometric input device for security system
US6332193B1 (en) 1999-01-18 2001-12-18 Sensar, Inc. Method and apparatus for securely transmitting and authenticating biometric data over a network
US6507912B1 (en) * 1999-01-27 2003-01-14 International Business Machines Corporation Protection of biometric data via key-dependent sampling
US6161213A (en) * 1999-02-17 2000-12-12 Icid, Llc System for providing an integrated circuit with a unique identification
ATE299322T1 (de) * 1999-04-22 2005-07-15 Veridicom Inc Hochsicherheits-biometrische authentifizierung mittels privatem und öffentlichem schlüsselpaares
US6697947B1 (en) * 1999-06-17 2004-02-24 International Business Machines Corporation Biometric based multi-party authentication
US6211575B1 (en) * 1999-08-18 2001-04-03 Sigmatel Inc. Method and apparatus for identifying customized integrated circuits
JP3718382B2 (ja) * 1999-08-27 2005-11-24 株式会社日立製作所 記憶媒体への書き込み情報の管理方法および管理システム
JP3743246B2 (ja) * 2000-02-03 2006-02-08 日本電気株式会社 バイオメトリクス入力装置及びバイオメトリクス照合装置
EP1257983A2 (de) * 2000-02-10 2002-11-20 Jon Shore Geräte, systeme und verfahren zur drahtlosen übertragung finanzieller bevollmächtigungen, elektronische aufzeichenbare bevollmächtigungsübertragungen und andere informationsübertragungen
EP1235189A1 (de) * 2001-02-26 2002-08-28 Keyware Technologies Biometrischer Messfühler
FR2823341B1 (fr) * 2001-04-04 2003-07-25 St Microelectronics Sa Identification d'un circuit integre a partir de ses parametres physiques de fabrication
US6853739B2 (en) * 2002-05-15 2005-02-08 Bio Com, Llc Identity verification system

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE102012023473A1 (de) * 2012-11-30 2014-06-05 Volkswagen Aktiengesellschaft Verfahren und fahrzeugbasierte Vorrichtung zur fahrzeuggestützten Personenkontrolle

Also Published As

Publication number Publication date
FR2829855A1 (fr) 2003-03-21
EP1293939B1 (de) 2007-11-21
DE60223636D1 (de) 2008-01-03
US20030056122A1 (en) 2003-03-20
JP4341218B2 (ja) 2009-10-07
EP1293939A1 (de) 2003-03-19
JP2003216584A (ja) 2003-07-31
US7937590B2 (en) 2011-05-03

Similar Documents

Publication Publication Date Title
DE60223636T2 (de) Gesicherte Identifizierung durch biometrische Daten
DE60125759T2 (de) Biometrische identitätsprüfung
DE60220284T2 (de) Fingerabdrucknarbenerkennungsverfahren und -vorrichtung
DE60214014T2 (de) Verfahren und vorrichtung zur prüfung der identität einer person, wobei ein für den fingerabdruck konstantes koordinatensystem der bezug ist
DE60223189T2 (de) Fingerabdruck-Identifizierungsvorrichtung, -system und -verfahren
DE60016589T2 (de) Verfahren und vorrichtung zur erzeugung eines zusammengesetzten fingerabdruckbildes
EP2548153A1 (de) Authentifizierungssystem, verfahren zur authentifizierung eines objekts, vorrichtung zur erzeugung einer identifikationseinrichtung, verfahren zur erzeugung einer identifikationseinrichtung
DE60214457T2 (de) Verfahren und Vorrichtung zur Identitätsprüfung von Personen
DE102004022939B4 (de) Durch biometrische Parameter geschützte tragbare Datenspeichervorrichtung mit USB-Schnittstelle mit zugreifbarem biometrischen Prozessor mit USB-Schnittstelle
DE10319558A1 (de) Portable Datenspeichervorrichtung mit serieller Computerschnittstelle, geschützt an Hand biometrischer Parameter, sowie Verfahren zur biometrischen proprietären Eintragung
DE60030739T2 (de) Überprüfung der zugangsberechtigung
EP3304501B1 (de) Elektronisches zugangskontrollverfahren
DE102016005636A1 (de) Transformierte Repräsentation für Fingerabdruckdaten mit hoher Erkennungsgenauigkeit
WO2001086584A1 (de) Verfahren und system zur generierung eines schlüsseldatensatzes
EP3182317A1 (de) Vorrichtung und verfahren für die personalisierte bereitstellung eines schlüssels
CH710713B1 (de) Authentifizierungsverfahren unter Verwendung von Oberflächenpapiertextur.
DE102020007082A1 (de) Integrierte systeme und verfahren für passive authentifizierung
EP3123401B1 (de) Authentifikationssystem
DE202018000407U1 (de) Vorrichtung zum Aktualisieren von Gesichtserkennungsvorlagen
WO1998047110A1 (de) Verfahren zur identitätsprüfung
WO1999027500A1 (de) Vorrichtung und verfahren zur verarbeitung von biometrischen daten
WO2009074342A1 (de) Sichern von personen-identitätsdokumenten gegen falschung
DE60017088T2 (de) System und verfahren zur überprüfung von fingerabdrücken
DE102005003647A1 (de) Identifizierungssystem
Kanbar Fingerprint identification for forensic crime scene investigation

Legal Events

Date Code Title Description
8364 No opposition during term of opposition