-
Die
vorliegende Erfindung betrifft die Identifizierung oder Authentifizierung
eines Benutzers einer elektronischen Vorrichtung mittels ihn betreffender
biometrischer Daten. Die Erfindung bezieht sich insbesondere auf
tragbare Vorrichtungen (beispielsweise vom Typ einer Chipkarte oder
eines elektronischen Schlüssels)
zur Vornahme einer biometrischen Identifizierung eines Benutzers,
um den Zugang zu einer beliebigen Funktion (beispielsweise Starten
eines Fahrzeugs, Öffnen
eines Ausgangs usw.) zu autorisieren oder nicht zu autorisieren.
-
Unter
den verwendeten biometrischen Daten findet man im wesentlichen die
Erkennung der Iris, des Gesichts oder die Erkennung eines Fingerabdrucks.
Die letztgenannte Anwendung ist die verbreitetste im Hinblick auf
die Einfachheit ihrer Anwendung auf tragbare Vorrichtungen vom Schlüsselringtyp
oder dergleichen.
-
1 zeigt
in Form eines Blockschemas und in sehr schematischer Weise ein herkömmliches
Beispiel der Architektur eines Identifizierungssystems mittels Fingerabdruck-Erkennung.
-
Ein
derartiges System weist im wesentlichen einen Messfühler bzw.
Sensor 1 (SENSOR) für
einen Fingerabdruck eines auf eine empfindliche Oberfläche dieses
Sensors gelegten Finger d auf. Der Messfühler bzw. Sensor nimmt ein
Abbild des Papillarlinienmusters des Fingers auf, digitalisiert
es und verarbeitet es, zur Gewinnung einer Kartografie der Details.
Diese Details stellen die charakteristischen Punkte des Papillarmusters
dar, welche gestatten, zwei Abdrücke
als identisch zu betrachten (im allgemeinen nimmt man das Vorliegen
einer Konkordanz zwischen zwei Fingerabdrücken an, wenn die Zahl identischer
Einzelheiten in den beiden Papillarmustern zwischen 8 und 17 liegt).
-
Die
Kartografie der Details des jeweils laufenden aktuellen Abdrucks
wird in einem dem jeweiligen laufenden aktuellen Abbild (CURRENT)
zugeordneten Speicher 2 gespeichert (im allgemeinen in temporärer Weise).
Dieses laufende oder aktuelle Abbild wird mittels einem angepassten
Algorithmus (Block 3, MATCH) relativ bezüglich Referenz-Kartografien von
Details verglichen, welche in einer Datenbasis 4 oder dergleichen
gespeicherte Modelle oder Vorlagen (TEMPLATE) darstellen. Bei der
speziellen Anwendung der Erfindung auf örtlich lokale oder tragbare
Identifizierungsvorrichtungen wird die Basis von Referenzdaten in
dem Maße
reduziert, in dem nur eine kleine Anzahl von Benutzern (im allgemeinen weniger
als 1.0) identifiziert werden sollen. Die algorithmische Vergleichsfunktion 3 liefert
ein Ergebnis (RESULT) als Anzeige für das Vorliegen oder Nicht-Vorliegen
einer Authentifizierung des Benutzers, der seinen Finger auf den
Messfühler
bzw. Sensor gelegt hat.
-
Ein
Problem, das sich in den Identifizierungssystemen mittels biometrischer
Daten stellt, steht mit der Speicherung von Referenzmodellen bzw.
-vorlagen in Verbindung. Insbesondere ist ein eventueller Betrüger, wenn
er einen in der Datenbasis 4 gespeicherten Referenzabdruck
kennt, dann in der Lage, ein an den Block 2 zur Speicherung
des jeweiligen laufenden aktuellen Bildes oder an den Komparator 3 angepasstes
File herzustellen, um eine korrekte Identifizierung zu erzwingen.
-
Die
häufigsten
Pirateriefälle
oder 'Attacken' sind die Erschleichung
des Abdrucks bei seiner Aufnahme (im Ausgang des Messfühlers bzw.
Sensors 1) oder das Kopieren des Inhalts eines in der Basis 4 gespeicherten
Referenzabdrucks.
-
Man
hat bereits vorgeschlagen, die Abdruckmodelle bzw. -vorlagen in
codierter oder verschlüsselter
Form zu speichern, um die Piraterie zu erschweren. Diese Art Codierung
wird angewandt für über Entfernung
gespeicherte Abdruckmodelle (beispielsweise in einer über ein öffentliches
Netz vom Internettyp zugängliche
Datenbank). Jedoch ergibt eine derartige Codierung kein vollständig zufriedenstellendes
Ergebnis und ist außerdem
sehr schlecht an eine örtlich-lokale
Authentifizierung angepasst. Insbesondere genügt es für einen Piraten, den Inhalt eines
verschlüsselten
oder nicht-verschlüsselten Files
zu kennen, um dieses File dem Authentifizierungskomparator vorzulegen.
-
Das
Dokument
WO-A-0042577 beschreibt ein
Verfahren und eine Vorrichtung für
eine gesicherte Übertragung
biometrischer Authentifizierungsdaten übe ein Netz vom Internettyp.
Gemäß dieser
Veröffentlichung
ordnet man einer Kamera, die einen Messfühler bzw. Sensor zur Aufnahme
von Irisbildern darstellt, einen ihr eigenen, spezifischen Identifikator zu.
Dieser für
die Kamera spezifische Identifikator dient zur Verwürfelung
bzw. Verschlüsselung
des digitalen Bildes biometrischer Daten vor seiner Übertragung
auf das Netz zu einem entfernten Server. Der Vergleich der Okular-Abdrücke zur
Authentifizierung erfolgt hier über
Entfernung von dem Messfühler
bzw. Sensor, wobei der Authentifizierungs-Server über notwendige
Mittel zur Entschlüsselung
des Bildes verfügt,
um es mit nicht-verschlüsselten
Modellen zu vergleichen. Ein Betrüger kann das System stets täuschen,
wenn er sich eine Kopie eines Modells verschaffen konnte.
-
Ein
anderes Problem der Identifizierungssysteme mittels biometri scher
Daten steht mit dem nicht-ersetzbaren Charakter (man spricht im
allgemeinen von nicht-revozierbaren Daten) dieser biometrischen
Daten (im Gegensatz zu einem vertraulichen digitalen Code) in Verbindung.
Daher kann, wenn ein Abdruck durch einen Piraten in einer Datenbasis
entwendet wurde, der Inhaber des Abdrucks ihn nicht mehr verwenden.
Nun ist die Anzahl von Fingern oder Augen begrenzt.
-
Das
Dokument
WO-A-00/65770 beschreibt ein
Identifizierungsverfahren mittels biometrischer Daten, bei welchem
biometrische Daten mit einem Verschlüsselungs-Schlüssel kombiniert
werden.
-
Das
Dokument
US-A-6 161
213 beschreibt eine integrierte Schaltung, die mit einem
durch physikalische Parameter der Schaltung definierten Identifikator
versehen ist.
-
Die
vorliegende Erfindung bezweckt die Schaffung eines gesicherten Verfahrens
und einer gesicherten Vorrichtung zur Identifizierung mittels biometrischer
Daten, bei welchen die Unvollkommenheiten der bekannten Verfahren
und Systeme vermieden werden. Insbesondere bezweckt die Erfindung
die Schaffung von Referenzmodellen bzw. -vorlagen der biometrischen
Datei-Files, die von einem eventuellen Piraten nicht benutzt und
verwertet werden können.
-
Die
Erfindung bezweckt auch die Schaffung eines speziell für tragbare
Vorrichtungen geeigneten Systems.
-
Durch
die Erfindung soll auch der Rückgriff auf
entfernte Server zur Identifizierung oder Authentifizierung eines
Benutzers vermieden werden.
-
Zur
Erreichung dieser und anderer Ziele sieht die vorliegende Erfindung
ein gesichertes Identifizierungsverfahren mittels biometrischer
Daten vor, welches eine Verfahrensstufe der Kombination der mit
Hilfe eines Messfühlers
bzw. Sensors erhaltenen digitalen biometrischen Daten mit einem
Identifikator eines integrierten Schaltungschips aufweist, der in
einer dem Messfühler
bzw. Sensor gemeinsamen Vorrichtung enthalten ist.
-
Gemäß einer
Ausführungsform
der vorliegenden Erfindung geht der Identifikator des Chips aus
einem Netz physikalischer Parameter hervor.
-
Gemäß einer
Ausführungsform
der vorliegenden Erfindung erfolgt die genannte Kombination für die Registrierung
von Referenzmodellen bzw. -vorlagen mit Hilfe des genannten Messfühlers bzw. Sensors.
-
Gemäß einer
Ausführungsform
der vorliegenden Erfindung erfolgt der Vergleich eines jeweiligen
laufenden bzw. aktuellen biometrischen Abbilds relativ bezüglich einem
Referenzmodell bzw. -vorlage nach Kombination des Abbilds mit dem
genannten Identifikator.
-
Die
Erfindung sieht auch vor eine tragbare Vorrichtung zur Authentifizierung
eines Benutzers auf der Grundlage biometrischer Daten, wobei die
Vorrichtung umfasst:
- – einen digitalen Messfühler bzw.
Sensor biometrischer Daten,
- – ein
Netz von für
einen integrierten Schaltungschip der Vorrichtung spezifischen physikalischen Parametern,
- – ein
Element zur Kombination eines durch das genannte Netz gelieferten
Identifikators mit den durch den genannten Messfühler bzw. Sensor gelieferten
biometrischen Daten,
- – ein
Element zum Speichern eines oder mehrerer Referenzmodelle bzw. -vorlagen
der biometrischen Daten in Kombination mit dem genannten Identifikator
sowie
- – ein
Element zum Vergleichen eines mit dem Identifikator kombinierten
jeweiligen laufenden bzw. aktuellen Datums relativ bezüglich einem
der genannten gespeicherten Referenzmodelle bzw. -vorlagen.
-
Gemäß einer
Ausführungsform
der vorliegenden Erfindung sind wenigstens das Netz physikalischer
Parameter und die Verwürfelungs- bzw. Chiffriervorrichtung
in ein und demselben Chip integriert.
-
Diese
und weitere Gegenstände,
Ziele, Eigenschaften, Merkmale und Vorteile der vorliegenden Erfindung
werden in der nachstehenden nicht-einschränkenden Beschreibung spezieller
Ausführungs-
und Durchführungsbeispiele
im einzelnen auseinandergesetzt, unter Bezugnahme auf die beigefügten Zeichnungsfiguren;
in diesen zeigen:
-
die
bereits beschriebene 1 in Form von Blöcken und
in sehr schematischer Weise ein bekanntes System zur Identifizierung
mittels Vergleich biometrischer Daten,
-
2 in
Form eines Blockschaltbilds eine Ausführungsform einer tragbaren
Vorrichtung zur Identifikation mittels biometrischer Daten, gemäß der vorliegenden
Erfindung.
-
Gleiche
Elemente sind in den verschiedenen Zeichnungsfiguren mit denselben
Bezugszeichen bezeichnet. Aus Gründen
der Klarheit und Übersichtlichkeit
sind nur die für
das Verständnis
der Erfindung notwendigen Verfahrensstufen und Bestandteile der Vorrichtung
in den Figuren dargestellt und nachfolgend beschrieben. Insbesondere
sind die Gewinnung der biometrischen Bilder und ihre Digitalisierung
zum Zwecke eines Vergleichs bekannt und bilden nicht den Gegenstand der
vorliegenden Erfindung. Des weiteren wird die Verwertung des Ergebnisses
der Identifikation (Zugangsermächtigung,
Einschaltung usw.) durch die Ausführung der Erfindung nicht modifiziert.
-
Ein
charakteristisches Merkmal der vorliegenden Erfindung ist, im Rahmen
einer tragbaren Vorrichtung zur Identifikation oder Authentifizierung durch
Vergleich biometrischer Daten die eigentliche biometrische Daten-Datei
bzw. -File mit einem Identifikator zu kombinieren, der dem jeweiligen
Messwertfühler
bzw. Sensor, oder genauer einer integrierten Schaltung der tragbaren
Vorrichtung spezifisch eigen ist, und in der tragbaren Vorrichtung
selbst Bezugs- bzw. Referenzmodelle biometrischer Dateien oder Files
zu speichern. Gemäß der Erfindung
sind bzw. werden diese Bezugs- bzw. Referenzmodelle bzw. -vorlagen
mit dem jeweiligen örtlichen
Messwertfühler
bzw. Sensor der tragbaren Vorrichtung verknüpft, indem sie vor der Speicherung
mit dem Identifikator des Messwertgebers bzw. Sensors kombiniert
werden.
-
2 zeigt
in Blockschaltbildform und sehr schematischer Weise eine Ausführungsform
einer tragbaren Vorrichtung 10 zur Identifikation mittels Vergleich
biometrischer Daten. In diesem Beispiel handelt es sich um einen
Vergleich von Fingerabdrücken.
Jedoch sei betont, dass die Erfindung sich allgemeiner auf jeden
Typ biometrischer Daten bezieht, beispielsweise eine Iris-Erkennung
(von Augenmustern), vorausgesetzt, dass die Gewinnung und Speicherung
der biometrischen Daten mit einer örtlichen lokalen Anwendung
(vorzugsweise in tragbarer Form) kompatibel sind.
-
Gemäß der Erfindung
wird ein Messwertfühler
bzw. Sensor 1 verwendet, der einer Vorrichtung 12 zur
Extraktion und Digitalisierung (FPEXT) der Einzelheiten des Papillarliniensystems
eines auf den Sensor 1 gelegten Fingers d zugeordnet ist.
Die Kartografie der Ein zelheiten oder jedes andere File von charakteristischen
Daten des Fingerabdrucks (beispielsweise das digitalisierte Bild
des Fingers) wird einer Vorrichtung 15 zur Verstörung, Verwürfelung, Verschlüsselung
oder, allgemeiner, der für
die Erfindung spezifischen Kombination (SCR) zugeführt. An einem
anderen Eingang erhält
die Vorrichtung 15 einen für eine integrierte Schaltung
der Vorrichtung 10 spezifischen Identifikator (CHIPID)
zugeführt.
Es handelt sich beispielsweise um ein in einem dedizierten Register 16 gespeichertes
(vorzugsweise: temporär
gespeichertes) Binär-Wort.
Das Register 16 enthält
dann den Identifikator nur nach einer Authentifizierung oder einer
Speicherung eines Modells bzw. einer Vorlage.
-
Gemäß der Erfindung
rührt der
Identifikator der integrierten Schaltung von einem in der elektronischen
Vorrichtung 10 enthaltenen Netz 17 (PPN) physikalischer
Parameter her. Ein derartiges Netz physikalischer Parameter ist
bzw. wird mit der Herstellung eines integrierten Schaltungschips
verknüpft.
Für die
Implementierung der Erfindung kann man auf jedes bekannte Netz physikalischer
Parameter zurückgreifen.
Beispielsweise handelt es sich um ein Netz aus der Messung elektrischer
Parameter, beispielsweise der Messung einer Schwellwertspannung
eines Transistors, aus der Messung eines Widerstands oder einer
parasitären
Kapazität,
aus einer Messung eines von einer Stromquelle erzeugten Stroms,
aus der Messung einer Zeitkonstante (beispielsweise einem RC-Glied),
aus einer Messung einer Schwingungsfrequenz usw. Da diese Charakteristiken
für die
technologischen und Herstellungsverfahrensschwankungen empfindlich
sind, kann man annehmen, dass der oder die jeweils in Betracht gezogene(n)
elektrische(n) Parameter fabrikations-spezifisch sind und eine Signatur
der aus dieser Fabrikation hervorgehenden integrierten Schaltungen
darstellen.
-
Die
aus dem physikalischen Parameternetz 17 hervorgehenden
Signale werden gegebenenfalls in digitale Signale umgewandelt, um
in dem Register 16 temporär gespeichert und als Binär-Codes
verwendbar zu sein.
-
Als
physikalische Parameternetze kann man auch auf Schaltungen zurückgreifen,
die auf einer Zeitmessung beruhen, beispielsweise durch Messung
der Lese-Schreib-Zeit eines Speichers vom EEPROM-Typ. Ein Beispiel eines physikalischen
Parameternetzes dieses Typs ist in der
Amerikanischen Patentschrift 5 818 738 beschrieben.
-
Gemäß der Erfindung
wird das aus der Verwürfelungs-
bzw. Verschlüsselungsvorrichtung 15 hervorgehende
Resultat einem Vergleichselement 13 (MATCH) zugeführt oder
in ein Element 14 zur Speicherung eines oder mehrerer Referenzmodelle
bzw. -schablonen (TEMPLATE) eingeführt. Tatsächlich vergleicht man gemäß der Erfindung
die verschlüsselten
Daten. Daher muss bei der Speicherung eines Referenzmodells bzw.
einer Referenz-schablone diese Speicherung mit Hilfe des Messfühlers bzw.
Sensors 1 der tragbaren Vorrichtung 10 erfolgen,
indem es durch die von dem physikalischen Parameternetz 17 herrührenden
Größen verschlüsselt wird.
Die Wahl zwischen einer Speicherung in dem Element 14 oder
einem Vergleich der in dem Element 15 enthaltenen biometrischen
Signatur oder analogen Größe durch
das Element 13 hängt
von der jeweiligen Verwendungsphase der Vorrichtung ab. Dabei kann
jedes geeignete Mittel zur Wahl des Betriebsmodus (beispielsweise
ein Schalter) vorgesehen werden.
-
Damit
gemäß der Erfindung
die Authentifizierung eines Fingerabdrucks stattfinden und von dem Komparator 13 ein
gültiges
Ergebnis RESULT geliefert werden kann, muss nicht nur der Finger
d des Benutzers vorliegen, sondern auch der Messfühler bzw. Sensor,
mit wel chem sein Fingerabdruck als Referenz gespeichert wurde. Dieses
Merkmal der Erfindung verleiht der tragbaren Vorrichtung eine erhöhte Zuverlässigkeit.
-
Tatsächlich kann
ein Pirat, selbst wenn es ihm gelingt, sich das Datei-File des Fingerabdrucks am
Ausgang der Vorrichtung 12 zu verschaffen, dieses File
nur mit dem Chip der Vorrichtung 10 nutzen, weil ohne diesen
Chip die Vergleichsvorrichtung 13 niemals validiert würde, weil
stets der Identifikator CHIPID fehlen würde. Ferner kann ein Pirat,
selbst wenn es ihm gelingt, sich das verschlüsselte Referenz-File in dem
Element 14 zu verschaffen, es nur für die Vorrichtung 10 nutzen,
aus welcher er das File entnommen hat. Nun hat er, um es zu entnehmen, notwendigerweise
die Vorrichtung 10 beeinträchtigen müssen, die dann unbenutzbar
gemacht wurde. Im schlimmsten Fall kann er das Datei-File nur für die Authentifizierung
mit dieser Vorrichtung 10 benutzen.
-
Vorzugsweise
sind die Entfernungen zwischen Elementen 1, 12 und 15, 17 der
Vorrichtung 10 hinsichtlich der Abstandsentfernung minimal.
Vorzugsweise sind diese sämtlichen
Elemente in ein und derselben Schaltung integriert, was jede Gefahr
der Piraterie durch Zugang zu Daten ausschließt.
-
Man
erkennt, dass, selbst wenn einem Piraten der Zugang möglich wäre, beispielsweise
in der Verbindung des Messfühlers
bzw. Sensors mit der Verwürfelungs-
bzw. Verschlüsselungsvorrichtung 15,
ihm dies nicht die Wiederherstellung einer Fingerabdruck-Vorlage
gestattet, die danach authentifiziert werden könnte. Tatsächlich erfolgt der Vergleich
auf der Grundlage „verschlüsselter" Datei-Files, und
der Pirat kennt den Identifikator CHIPID nicht.
-
Gemäß einer
bevorzugten Ausführungsform sind
sämtliche
Elemente der Vorrichtung 10 in einer gesicherten Umschließung angeordnet,
in dem Sinne, dass die internen Verbindungen gegen äußeren Zugriff
durch elektrische Messung geschützt
sind.
-
Ein
Vorteil der vorliegenden Erfindung ist, dass sie sich zur Anwendung
bei jedem Typ von biometrischer Messung eignet und dass sie keine
Modifikation der herkömmlichen
Algorithmen zur Auswertung dieser Messungen erfordert.
-
Ein
anderer Vorteil der Erfindung ist, dass bei ihr eine Speicherung
des Fingerabdrucks eines Benutzers in lesbarer Weise vermieden wird.
Ein Benutzer läuft
daher nicht mehr Gefahr, von der Benutzung einer derartigen Vorrichtung
durch die Befürchtung abgehalten
zu werden, dass seine Abdrücke
in bösgläubiger Absicht
wiederverwendet werden könnten. Insbesondere
kann man, selbst wenn man die Datenbasen der Vorlagen kennt, die
Ursprungsdaten nicht zurückgewinnen,
da die Verschlüsselung
unidirektional, ein „Einwegvorgang" ist.
-
Ein
anderer Vorteil der Erfindung ist, dass man durch Speicherung der
Abdrücke
in kombinierter oder verschlüsselter
Form das Problem der Nicht-Rückrufbarkeit
der biometrischen Daten löst. Ein
gemäß der Erfindung
verschlüsselter
Fingerabdruck wird unrückrufbar.
Man braucht lediglich den Identifikator des Messfühlers bzw.
Sensors zu ändern
und die Basis der Daten neu herzustellen.
-
Selbstverständlich ist
die vorliegende Erfindung verschiedenen Abwandlungen und Modifikationen
zugänglich,
welche sich für
den Fachmann ergeben. Insbesondere wurde zwar die Erfindung mit
einem Anwendungsbeispiel auf die Identifizierung mittels Erkennung
von Fingerabdrücken
beschrieben, jedoch eignet sich die Erfindung in gleicher Weise
zur Anwendung auf die Wiedererkennung von Augenabdrücken (Iris-Erkennung)
und allgemein auf jedes biometrische Datum, das mit einem Messfühler bzw. Sensor
hinreichend kleiner Abmessung kompatibel ist, um einer tragbaren
Vorrichtung zugeordnet werden zu können.
-
Des
weiteren wurde die Erfindung zwar speziell in Verbindung mit Hardware-Elementen
beschrieben, jedoch kann sie mit Software-Mitteln implementiert werden, vorausgesetzt,
dass die tragbare Vorrichtung den Mikroprozessor und die Gesamtheit der
erforderlichen Peripherie-Mittel (Speicher, Ergebnisanzeigevorrichtung
usw.) integriert enthält.
-
Schließlich kann
die Kombination der biometrischen Daten mit einem für den integrierten
Schaltungschip spezifischen Identifikator mit Hilfe jedes beliebigen
Netzes physikalischer Parameter erfolgen. Beispielsweise kann man
eine Schaltung zur Extraktion physikalischer Parameter wie in der
Französischen Patentanmeldung 01/04586 beschrieben verwenden.
Die Anpassung einer derartigen Extraktionsschaltung in einer tragbaren
Vorrichtung der vorliegenden Erfindung liegt im Bereich des fachmännischen
Könnens,
auf der Grundlage der vorstehend hier gegebenen funktionellen Hinweise.