DE69110648T2 - Verfahren zur Identifizierung und Beglaubigung von ein Individuum charakterisierenden Daten. - Google Patents

Verfahren zur Identifizierung und Beglaubigung von ein Individuum charakterisierenden Daten.

Info

Publication number
DE69110648T2
DE69110648T2 DE69110648T DE69110648T DE69110648T2 DE 69110648 T2 DE69110648 T2 DE 69110648T2 DE 69110648 T DE69110648 T DE 69110648T DE 69110648 T DE69110648 T DE 69110648T DE 69110648 T2 DE69110648 T2 DE 69110648T2
Authority
DE
Germany
Prior art keywords
biometer
sub
card
blocks
matrix
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
DE69110648T
Other languages
English (en)
Other versions
DE69110648D1 (de
Inventor
Pierre Villa
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Orange SA
Original Assignee
France Telecom SA
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by France Telecom SA filed Critical France Telecom SA
Application granted granted Critical
Publication of DE69110648D1 publication Critical patent/DE69110648D1/de
Publication of DE69110648T2 publication Critical patent/DE69110648T2/de
Anticipated expiration legal-status Critical
Expired - Fee Related legal-status Critical Current

Links

Classifications

    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07FCOIN-FREED OR LIKE APPARATUS
    • G07F7/00Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
    • G07F7/08Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
    • G07F7/10Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means together with a coded signal, e.g. in the form of personal identification information, like personal identification number [PIN] or biometric data
    • G07F7/1008Active credit-cards provided with means to personalise their use, e.g. with PIN-introduction/comparison system
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/34Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
    • G06Q20/341Active cards, i.e. cards including their own processing means, e.g. including an IC or chip
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/401Transaction verification
    • G06Q20/4014Identity check for transactions
    • G06Q20/40145Biometric identity checks
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C9/00Individual registration on entry or exit
    • G07C9/20Individual registration on entry or exit involving the use of a pass
    • G07C9/22Individual registration on entry or exit involving the use of a pass in combination with an identity check of the pass holder
    • G07C9/25Individual registration on entry or exit involving the use of a pass in combination with an identity check of the pass holder using biometric data, e.g. fingerprints, iris scans or voice recognition
    • G07C9/257Individual registration on entry or exit involving the use of a pass in combination with an identity check of the pass holder using biometric data, e.g. fingerprints, iris scans or voice recognition electronically

Landscapes

  • Engineering & Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Accounting & Taxation (AREA)
  • Strategic Management (AREA)
  • General Business, Economics & Management (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Human Computer Interaction (AREA)
  • Finance (AREA)
  • Microelectronics & Electronic Packaging (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Collating Specific Patterns (AREA)

Description

  • Die Erfindung betrifft ein Verfahren zur Identifizierung und Beglaubigung von ein Individuum bzw. eine Person charakterisierenden Daten durch Überprüfung dieser Daten mittels eines Biometers.
  • Ein Biometer ist ein Apparat zum Erfassen und Verarbeiten von eine Person betreffenden Daten. Die erfaßte Information wird üblicherweise Profil genannt; man ordnet ihr bei einer Überprüfung der Beglaubigung eine Identifizierungsinforma-tion wie z.B. den Namen der Person zu.
  • Unter den erfaßten Profilen gibt es den Fingerabdruck, den Augenhintergrundabdruck oder auch eine schwer zu imitierende Bewegung wie z.B. die Unterschrift, das Anschlagen einer Tastatur, die Schwingungen der Stimmbänder.
  • Die Verarbeitung dieses Informationstyps besteht darin, das Informationsvolumen zu digitalisieren und zu reduzieren, digitalisiert bzw. komprimiert durch die herkömmlichen Kompressionstechniken. Im allgemeinen umfaßt das Biometer dazu eine Verarbeitungs- und Kontrolleinrichtung, genannt SAM (secure access module in angelsächsischer Terminologie).
  • Bei einer biometrischen Überprüfung kann sich eine Person einer Profilerfassung unterziehen und ihre Identität liefern. Sie kann auch ganz einfach nur ihre Identität liefern. Biometrische Überprüfungen dieser Art sind bekannt aus den Dokumenten FR-A-2 578 340 und WO-A-8 203 286.
  • Das Problem, dem man begegnet, beruht auf der Tatsache, daß es sich um eine Fälschung entweder bei der Identifizierungsinformation oder beim vorher aufgezeichneten Profil handeln kann. Es ist daher nicht möglich, eine perfekte Korrelation zwischen der Identifizierung und der Beglaubigung zu gewährleisten.
  • Mit anderen Worten kann ein Abdruck immer an- bzw. wiedererkannt werden als zu einer während der Erfassens anwesenden Person gehörig, jedoch kann diese letztere den Prüfer täuschen, indem sie sich für eine andere ausgibt, wenn sie betrügen will. Es genügt, eine falsche Identifizierung einer echten Beglaubigung hinzuzufügen, indem man z.B. die Identifizierung fälscht während ihrer Übertragung zum Biometer oder umgekehrt.
  • Die vorliegende Erfindung ermöglicht, diese Nachteile zu beseitigen. Die Erfindung, so wie gekennzeichnet in den Ansprüchen, löst das Problem des Mangels an Korrelation zwischen der Identifizierung und der Beglaubigung der eine Person betreffenden charakteristischen Daten, und dies indem diese Daten durch eine Aufzeichnung auf ein und demselben Träger verbunden werden und durch Überprüfen dieser Daten ohne klaren oder verschlüsselten Austausch des Profils.
  • Die vorliegende Erfindung hat insbesondere ein Verfahren zur Identifizierung und Beglaubigung von eine Person charakterisierenden Daten durch Überprüfung dieser Daten mittels eines Biometers zum Gegenstand, dadurch gekennzeichnet, daß es aus folgenden Schritten besteht:
  • a) Aufzeichnen der die Karteninhaberperson charakterisierenden Daten auf einer Speicherkarte, wobei diese Daten sich zusammensetzen aus der Identifizierung und dem Profil der Person in Form eines Abdrucks, gebildet durch eine seguentielle Folge von Binärwörtern, erhalten durch ein Biometer;
  • b) Unabhängiges Erfassen der diese Person charakterisierenden Daten durch ein Biometer, um ihren Abdruck zu erhalten, um ihn mit dem der Karte zu vergleichen;
  • c) Durchführen einer identischen Verarbeitung des Abdrucks in der Karte und in dem Biometer, um ein Paritätswort zu erstellen und die durch die Karte und das Biometer erhaltenen Paritätswörter auszutauschen, um sie zu vergleichen.
  • Nach einer anderen Charakteristik der Erfindung besteht die Verarbeitungsphase aus folgenden Schritten:
  • - virtuelles Organisieren der seguentiellen Wörtergruppen in p Matrix-Unterblöcke mit P Bits,
  • - virtuelles Organisieren der Matrix-Unterblöcke in einem Matrixblock mit M Zeilen und N Spalten;
  • - Ausführen von Permutationen der Unterblöcke in dem Matrixblock M x N;
  • - Ausführen von Permutationen der Wörter innerhalb der Matrix-Unterblöcke;
  • - Bestimmen eines Paritätsworts für jede Zeile des Matrixblocks M x N;
  • - Austauschen der in der Karte und in dem Biometer erhaltenen Paritäten;
  • - Vergleichen dieser Paritäten;
  • - Verarbeiten des Abdrucks in Abhängigkeit vom Ergebnis der Vergleiche;
  • - Liefern einer Entscheidung in der Karte über die Identifizierung und die Beglaubigung in Abhängigkeit vom Ergebnis der Verarbeitung.
  • Nach einer weiteren Charakteristik der Erfindung besteht die Durchführung der Permutationen der Unterblöcke darin:
  • - in der Karte eine erste Serie Zufallszahlen zu erzeugen und sie an das Biometer zu übertragen;
  • - in dem Biometer eine zweite Serie Zufallszahlen zu erzeugen und diese Zahlen an die Karte zu übertragen;
  • - eine erste Tabelle zu erstellen, die die Adresse X1 jedes Unterblocks in dem Matrixblock enthält und die entsprechende Adressen X2, geliefert durch die erste Serie Zufallszahlen;
  • - eine zweite Tabelle zu erstellen, die die nach der ersten Permutation erhaltenen Adresse X2 enthält und die Adresse X3, geliefert durch die zweite Serie Zufallszahlen.
  • Nach einer weiteren Charakteristik der Erfindung besteht der Paritätenvergleichsschritt darin:
  • - den Abstand zu berechnen zwischen den durch die Karte erhaltenen und den durch das Biometer erhaltenen Paritäten,
  • - die Überprüfung zu unterbrechen, falls der Abstand im wesentlichen gleich einem gegebenen Abstand ist;
  • - Ausführen einer dritten Permutation der Unterblöcke und der Wörter in den Unterblöcken;
  • - Bestimmen eines Paritätsworts für jede Zeile des Matrixblocks,
  • - Austauschen der so in der Karte und in dem Biometer erhaltenen Paritäten.
  • Nach einer weiteren Charakteristik der Erfindung besteht der durch das Biometer ausgeführte Korrekturschritt darin, jeder Wörterzeile der Unterblöcke ein Wort zuzuordnen, das angibt, ob die jedes Wort bildenden Bits wahrscheinlich richtig oder wahrscheinlich falsch oder definitiv richtig sind.
  • Weitere Charakteristika und Vorteile der Erfindung gehen aus der beispielhaften und keinesfalls einschränkenden Beschreibung hervor, bezogen auf die beigefügten Zeichnungen:
  • - Figur 1 zeigt die verschiedenen Schritte des erfingungsgemäßen Verfahrens in Form eines Organigramms;
  • - Figur 2 stellt das Detail von bestimmten Schritten des Verfahrens nach Figur 1 dar;
  • - die Figuren 3a, 3b, 3c zeigen graphische Darstellungen der praktischen oder virtuellen Organsiation des Abdrucks;
  • - die Figuren 4a bis 4d der graphische Darstellungen zeigen die Permutationen der Unterblöcke;
  • - die Figuren 4e bis 4h der graphischen Darstellungen zeigen die Permutationen innerhalb der Unterblöcke;
  • - die Figuren 5a und 5b zeigen die Tabellen A und B;
  • - die Figuren 5c und 5d zeigen die Tabellen a und b.
  • Die Figur 1 stellt die hauptsächlichen Schritte des erfingungsgemäßen Verfahrens in Form eines Organigramms dar.
  • Ein Individuum, für das biometrische Kontrollen erforderlich sind, ist Inhaber einer Speicherkarte, genannt CAM. Die Speicherkarte besitzt auf klassische Weise Kontroll- und Speichereinrichtungen, die nicht weiters detailliert werden, denn sie sind Teil des Stands der Technik.
  • Die CAM, die ihrem Inhaber übergeben wird, umfaßt eine Aufzeichnung des Profils und die Identifizierung dieses Inhabers.
  • Das aufgezeichnete Profil wurde einer klassischen Vorverarbeitung unterzogen, die darin bestand, eine Kompression der digitalen Daten durchzuführen.
  • Bei einer biometrischen Überprüfung führt man erneut eine Erfassung des Profils des Karteninhabers durch. Diese Erfassung ist unabhängig von der ersten, sowohl zeitlich als auch räumlich. Das Biometer, das diese zweite Erfassung durchführt, ist nicht notwendigerweise dasselbe wie das, das für die erste verwendet wurde. Dieses Profil wird ebenfalls einer Vorverarbeitung unterzogen, darin bestehend, die digitalen Daten zu komprimieren.
  • Das erfingungsgemäße Verfahren besteht anschließend darin, Verarbeitungsschritte durchzuführen, die in der Folge entwickelt werden und die mehrheitlich identisch sind.
  • Die Schritte, die die Referenzen 100 bis 107 tragen, werden in der Karte ausgeführt. Die Schritte, die die Referenzen 200 bis 207 tragen, werden in den Verarbeitungseinrichtungen durchgeführt, die das Biometer enthält und die eine ähnliche Architektur wie die der Karte haben.
  • Die horizontalen Pfeile zwischen den Verarbeitungsblöcken der Karte und des Biometers bedeuten, daß es einen Informationsaustausch zwischen der Karte und dem Biometer gibt. Wie in der Folge beschrieben, sind die ausgetauschten Informationen auf keinen Fall die dem Profil entsprechenden Daten.
    • Schritte 100-200
  • Die in der Karte und in dem Biometer gespeicherten Daten sind aufgezeichnet in Form einer sequentiellen Folge von Binärwörtern.
    • Schritte 101-201
  • Die Daten sind virtuell in Blöcken organisiert, wie zu sehen in den Graphiken der Figuren 3a, 3b, 3c.
  • Die Organisation bleibt virtuell in dem Sinne, daß man nicht materiell - um es zu speichern und anschließend zu prüfen - ein anderes als das ursprüngliche Profil bildet. Die Paritäten, von denen in der Folge die Rede ist, werden nach Maßgabe der Verschiebungen der Unterblöcke und der internen Permutationen dieser letzteren bestimmt.
  • Eine erste virtuelle Organisation, Figur 3b, besteht darin, die sequentielle Folge der in Figur 3a dargestellten Binärwörter in Unterblöcke aufzuteilen.
  • Eine zweite virtuelle Organisation, Figur 3c, besteht im Umgruppieren der p Unterblöcke zu einem einzigen Matrixblock, um eine Matrix der Größe M x N = p zu erhalten. Beispielsweise sind die Unterblöcke von 0 bis 15 nummeriert und umfassen 64 Bits. Die letzten Blöcke und der unvollständige Block werden eventuell durch Nullen vervollständigt.
  • Die Matrix M x N umfaßt diesem Beispiel entsprechend 16 Unterblöcke und bildet einen Block von 1024 Bits.
    • Schritte 102,103-202,203
  • Das Verfahren besteht anschließend darin, Permutationen in der Weise durchzuführen, die nun beschrieben wird mit Bezug auf die Figuren 4a bis 4h.
  • Die 16 Unterblöcke sind in der Matrix M x N angeordnet wie dargestellt in der Figur 4a, d.h. in der sequentiellen Reihenfolge der Unterblöcke 1 bis 15.
  • Die virtuellen Plätze der Unterblöcke in der Matrix werden X1-Adressen genannt.
  • Eine erste Permutation der Unterblöcke in der Matrix ermöglicht, neue Plätze zu erhalten, X2-Adressen genannt.
  • Eine zweite Permutation der Unterblöcke bei dieser Organisation ermöglicht, neue Plätze zu erhalten, X3-Adressen genannt. Der Übergang von einer X1-Adresse zu einer X2-Adresse wird geliefert durch eine Tabelle A, Figur 5a. Der Übergang von einer X2-Adresse zu einer X3 Adresse wird geliefert durch eine Tabelle B, Figur Sb.
  • Die Schritte 102, 103-202, 203 bestehen außerdem darin, Permutationen durchzuführen im Innern der Unterblöcke.
  • Beispielsweise umfaßt jede Zeile eines Unterblocks 8 Bits, nummeriert von 0 bis 7.
  • In jedem Unterblock sind die Bits schon angeordnet entsprechend der sequentiellen Eingangsreihenfolge. Die virtuellen Plätze im Unterblock werden Y1-Adressen genannt (Figur 4e).
  • Nach einer ersten Permutation befinden sich die Bits in einer anderen, den Y2-Adressen entsprechenden Reihenfolge (Figur 4f).
  • Nach einer zweiten Permutation befinden sich die Bits wieder in einer anderen, den Y3-Adressen entsprechenden Reihenfolge (Figur 4g).
  • Der Übergang von einer Y1-Adresse zu einer Y2-Adresse wird geliefert durch die Tabelle a (Figur 5c).
  • Der Übergang von einer Y2-Adresse zu einer Y3-Adresse wird geliefert durch die Tabelle b (Figur 5d).
  • Die verschiedenen Permutationen werden durchgeführt mittels Zufallszahlen, die die Reihenfolge definieren, in der die Unterblöcke sich befinden werden, d.h. die Adressen X2 dann X3.
  • Die in den Tabellen A B a und b angegebenen Werte sowie die Zufallszahlen (aleas) sind beispielhaft.
  • Für die Tabelle A mit 16 Eingängen:
  • Zufallszahlen: 0110 . 1011 . 1001 . 0100 . 0110 . 1000 . 1.... entsprechend den X2-Adressen:
  • 6 - 11 - 9 - 4 - 6*- 8
  • 6* = dieser Wert wurde schon geliefert, er wird aufgegeben - man nimmt den nächsten Wert.
  • Für die Tabelle B mit 16 Eingängen nimmt man die erhaltenen Zufallszahlen, um die Tabelle A zu bilden, aber um 2 Bits verschoben, d.h.:
  • Zufallszahlen: ..1010 . 1110 . 0101 . 0001 . 1010 . 0.... was für X3 entspricht:
  • 10 - 14 - 5 - 1 &submin; 10.....
  • Für die Tabelle a mit 8 Eingängen nimmt man dieselben Zufallzahlen (aléas), indem man Pakete mit 3 Bits nimmt, also: 011 . 010 . 111 . 001 . 010 . 001...... was für Y2 entspricht:
  • 3 - 2 - 7 - 1 - 2*- 1* - 5 ......
  • Für die Tabelle b mit 8 Eingängen verschiebt man die Zufallszahlen um 2 Bits, also: 101 . 011 , 100 , 101 . ....... was für Y3 entspricht:
  • 5 - 3 - 4 - 5 .....
    • Schritt 104-204
  • Dieses Schritte bestehen darin, Paritätswörter zu bestimmen wie nach jeder Permutation.
  • Ein Paritätswort wird gebildet anhand des letzten Bits jeder Zeile der Matrix. Dem beschriebenen Beispiel entsprechend umfaßt das so gebildete Paritätswort 32 4-Bit-Wörter, virtuell hinter den Unterblöcken 3, 7, 11, 15 befindlich.
    • Schritte 105-205:
  • Diese Schritte bestehen darin, die Paritätsbits zwischen der Karte und dem Biometer auszutauschen. In der Praxis gibt es keinen bidirektionellen Austausch. Das Biometer empfängt die Paritätsbits, erhalten durch die Karte, und führt eine Verarbeitung durch, darin bestehend, die beiderseits erhaltenen Paritätsbits zu vergleichen und anschließend den Abdruck, den es erfaßt hat, deutlich zu modifizieren, um den geringfügigen Entwicklungen Rechnung zu tragen, die das Profil mit der Zeit erfahren hat.
  • Diese Modifizierungsverarbeitungen werden in der Folge detailliert.
  • Je nach Resultat dieser Verarbeitung wird dann eine dritte Permutation durchgeführt. Diese Permutation erfolgt wie die erste und die zweite, d.h. durch eine doppelte Permutation. Eine Permutation wird durchgeführt für die die Matrix bildenden Unterblöcke und eine Permutation findet im Innern der Unterblöcke statt.
  • Der in Figur 4d dargestellte Block ist das Resultat der dritten Permutation.
  • Die X3-Adressen der Unterblöcke werden am Ende der dritten Permutation in X4-Adressen umgewandelt (Figur 4d). In gleicher Weise werden die Y3-Adressen der Bits im Innern der Unterblöcke (Figur 49) am Ende der vierten Permutation umgewandelt in Y4-Adressen (Figur 4h).
  • Nach diesen Permutationen wird in der Karte und durch das Biometer ein neues Paritätswort bestimmt. Dieses Wort wird gebildet entsprechend dem angegebenen Beispiel von einer Gesamtheit von 32 4-Bit-Wörtern, virtuell nach jedem der Unterblöcke 7, 1, 14, 3 angeordnet.
  • Die in dem Biometer erhaltenen Paritäten werden zur Karte gesendet, die sie vergleicht mit denen, die sie erhalten hat.
    • Schritte 107-207:
  • Nach dem Vergleich sendet die Karte eine Nachricht, die wiedergibt, ob Übereinstimmung oder Nichtübereinstimmung besteht.
  • Das Biometer kann dann eine Entscheidung über die Identifizierung und Beglaubigung des erfaßten Profils treffen.
  • Die Schritte 106 und 205 wurden in der Figur 2 detailliert.
  • Der Schritt 205 besteht darin, einen Vergleich der Paritäten durchzuführen, Schritt 301, erhalten am Ende der zweiten Permutation. Im Falle einer Gleichheit zwischen den Paritäten wird eine Entscheidung über die Identifizierung und Beglaubigung getroffen.
  • Falls keine Identität besteht, wird eine Korrektur des Abdrucks vorgenommen (Schritt 302). Man führt anschließend einen Vergleich zwischen dem erfaßten Abdruck und dem korrigierten Abdruck durch mittels einer Messung des Abstands D, den man vergleicht mit einer festgelegten Schwelle S (Schritt 303).
  • Wenn der gemessene Abstand D anders ist als die Schwelle (Schritt 304) oder wenn das Biometer eine Übereinstimmungsprüfung durch die Karte wünscht, dann wird eine dritte Permutation (306) durchgeführt.
  • Falls Gleichheit besteht zwischen dem Abstand D und der Schwelle S, trifft das Biometer eine Entscheidung, die der Befehl für eine dritte Permutation sein kann.
  • Nach Durchführung der dritten Permutation wird ein Paritätswort bestimmt (Schritt 206) wie vorhergehend beschrieben.
  • Der Schritt 106 besteht darin, die dritte Permutation durchzuführen (Schritt 120), dann das Paritätswort zu bestimmen, um es zu vergleichen mit dem durch das Biometer bestimmten Paritätswort (Schritt 121).
  • Der Schritt 107 besteht darin, wie schon beschrieben, zu klaren, ob Übereinstimmung (Schritt 124) oder Nichtübereinstimmung (Schritt 125) besteht zwischen Identifizierung und Beglaubigung.
  • Der Schritt 302 besteht im Durchführen einer Modifizierung des Abdrucks durch Vermindern des Abstands d zwischen den beiden Profilen, um die eventuellen Entwicklungen zu korrigieren, die das Profil durchlaufen haben kann.
  • Dazu werden die jede Zeile in einem Unterblock bildenden Wörter verbunden mit einem 3-Bit-Wort, das dazu dient, die Information zu speichern, darin bestehend, auszudrücken:
  • Bit 1: die acht Bits aus den 32 der Reihe sind wahrscheinlich richtig.
  • Bit 2: die acht Bits sind wahrscheinlich falsch.
  • Bit 3: die acht Bits werden als definitiv richtig betrachtet.
  • Bei der in dem Biometer durchgeführten Permutation der Unterblöcke bleiben diese drei Bits verbunden mit den acht Bits von jeder Reihe der Unterblöcke.
  • Das Biometer vergleicht die Paritätsdaten von vier Bits für jede Reihe von 32 Bits in den Unterblöcken.
  • Das Nichtvorhandensein von Differenz kann dem Fehler- Nichtvorhandensein über die 32 Bits entsprechen oder einer Fehlerzahl, so wie die Paritäten sich zusammensetzen.
  • Wenn zwei der vier Paritätsbits verschieden sind, nimmt das Biometer - eventuell irrtümlich - an, daß ein einziges Bit der Reihe von 32 Bits falsch ist und daß der Fehler sich in einem der 8-Bit-Unterblocks der Reihe befindet.
  • Wenn nicht eines der Bits von einer der Achterreihen korrigiert werden kann, schreibt oder bestätigt das Biometer die (wahrscheinlich falsche) Schrift bzw. Eintragung des Bits 2 in jeder Unterblockreihe.
  • Das Verfahren ermöglicht, die folgenden Fälle in dem Biometer auszuschließen:
  • - das Bit 3 der Reihe des Unterblocks ist schon bedient (richtig).
  • - das Bit 1 (wahrscheinlich richtig) ist schon bedient, das Biometer löscht also diese Eintragung.
  • Das Biometer verfährt ebenso dem Verfahren entsprechend, wenn ein, drei oder vier Paritätsbits falsch sind.
  • Die soeben beschriebene Verarbeitung ist bestrebt, das erfaßte Profil zu korrigieren, um zu versuchen, es dem in der Karte enthaltenen anzugleichen.
  • Dies ist nur möglich, wenn wenigstens eine Reihe des Blocks beiderseits jeder Permutation identisch ist und wenn die Anzahl falscher Bits in einer Reihe von zweiunddreißig häufig kleiner als zwei ist.
  • Wenn diese Bedingungen sich ereignen, können die 8-Bit- Unterblocks nacheinander als richtig erklärt werden und teilnehmen an der vollständigen Korrektur des Profils (Abdruck).
  • Das Verfahren ermöglicht, den Korrekturschritt ebenso oft wie nötig neu wiederzubeginnen, wobei die Grenze eine zeitliche, der Dauer der biometrischen Messung entsprechende Grenze ist.

Claims (5)

1. Verfahren zur Identifizierung und Beglaubigung von ein Individium charakterisierenden Daten durch Überprüfung dieser Daten und mittels eines Biometers, dadurch gekennzeichnet, daß es darin besteht:
A) die die Karteninhaber-Person charakterisierenden Daten auf einer Speicherkarte aufzuzeichnen, wobei diese Daten sich zusammensetzen aus der Identifizierung und dem Profil bzw. den typischen Merkmalen der Person in Form eines Abdrucks, gebildet durch eine seguentielle Folge von Binärwörtern, erhalten durch ein Biometer;
B) die diese Person charakterisierenden Daten durch ein Biometer auf unabhängige Weise zu erfassen, um ihren Abdruck zu erhalten, um ihn mit dem der Karte zu vergleichen;
C) eine identische Verarbeitung des Abdrucks in der Karte und in dem Biometer durchzuführen, um ein Paritätswort zu erstellen und die Paritätswörter auszutauschen, die man durch die Karte und durch das Biometer erhalten hat, um sie zu vergleichen.
2. Verfahren nach Anspruch 1, dadurch gekennzeichnet, daß die Phase C) der Verarbeitung aus den folgenden Schritten besteht:
- virtuelles Organisieren der sequentiellen Wörtergruppen in p Matrix-Unterblöcken mit P Bits,
- virtuelles Organisieren der Matrix-Unterblöcke in einem einzigen Matrixblock mit M Zeilen und N Spalten,
- Ausführen von Permutationen der Unterblöcke in dem Matrixblock M x N,
- Ausführen von Permutationen der Wörter im Innern der Matrix-Unterblöcke;
- Festlegen eines Paritätsworts für jede Zeile des Matrixblocks M x N;
- Austauschen der in der Karte und in dem Biometer erhaltenen Paritäten;
- Vergleichen dieser Paritäten;
- Verarbeiten der Abdrücke in Abhängigkeit vom Resultat der Vergleiche;
- Liefern einer Entscheidung in der Karte bezüglich der Identifizierung und der Beglaubigung in Abhängigkeit vom Resultat der Verarbeitung.
3. Korrelationsverfahren nach Anspruch 1 oder 2, dadurch gekennzeichnet, daß die Ausführung der Permutationen der Unterblöcke darin besteht:
- in der Karte eine erste Serie Zufallszahlen zu erzeugen und sie an das Biometer zu übertragen,
- in dem Biometer eine zweite Serie Zufallszahlen zu erzeugen und diese Zahlen an die Karte zu übertragen;
- eine erste Tabelle zu erstellen, die die Adressen X1 jedes Unterblocks in dem Matrixblock enthält und die entsprechenden Adressen X2, geliefert durch die erste Serie Zufallszahlen;
- eine zweite Tabelle zu erstellen, die die nach der ersten Permutation erhaltenen Adressen X2 enthält und die Adressen X3, geliefert durch die zweite Serie Zufallszahlen.
4. Korrelationsverfahren nach einem der Ansprüche 1, 2 oder 3, dadurch gekennzeichnet, das der Paritäten- Vergleichsschritt darin besteht:
- den Abstand zwischen den durch die Karte erhaltenen und den durch das Biometer erhaltenen Paritäten zu berechnen,
- die Überprüfung zu unterbrechen falls der Abstand im wesentlichen gleich einem gegebenen Abstand ist;
- Korrekturen auszuführen, Unterblock für Unterblock für den Fall, daß der erhaltene Abstand verschieden ist von dem gegebenen Abstand,
- eine dritte Permutation der Unterblöcke und der Wörter in diesen Unterblöcken auszuführen,
- ein Paritätswort festzulegen für jede Zeile des Matrixblocks,
- die so in der Karte und in dem Biometer erhaltenen Paritäten auszutauschen,
- die Paritäten im Endstadium in der Karte zu vergleichen,
- in Abhängigkeit von den Resultaten des Vergleichs zu erklären, ob Korrelation besteht oder nicht.
5. Verfahren nach einem der vorhergehenden Ansprüche, dadurch gekennzeichnet, daß der Korrekturschritt darin besteht, jeder Wörterzeile der Unterblöcke ein Wort zuzuordnen, dazu bestimmt, anzugeben ob die jedes Wort bildenden Bits wahrscheinlich richtig sind oder wahrscheinlich falsch sind oder definitiv richtig.
DE69110648T 1990-12-28 1991-12-23 Verfahren zur Identifizierung und Beglaubigung von ein Individuum charakterisierenden Daten. Expired - Fee Related DE69110648T2 (de)

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
FR9016447A FR2671210A1 (fr) 1990-12-28 1990-12-28 Procede d'identification et d'authentification d'informations caracterisant un individu.

Publications (2)

Publication Number Publication Date
DE69110648D1 DE69110648D1 (de) 1995-07-27
DE69110648T2 true DE69110648T2 (de) 1996-02-01

Family

ID=9403811

Family Applications (1)

Application Number Title Priority Date Filing Date
DE69110648T Expired - Fee Related DE69110648T2 (de) 1990-12-28 1991-12-23 Verfahren zur Identifizierung und Beglaubigung von ein Individuum charakterisierenden Daten.

Country Status (4)

Country Link
US (1) US5228094A (de)
EP (1) EP0493243B1 (de)
DE (1) DE69110648T2 (de)
FR (1) FR2671210A1 (de)

Families Citing this family (27)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US10361802B1 (en) 1999-02-01 2019-07-23 Blanding Hovenweep, Llc Adaptive pattern recognition based control system and method
US5973731A (en) * 1994-03-03 1999-10-26 Schwab; Barry H. Secure identification system
FR2717931B1 (fr) * 1994-03-23 1996-05-31 Gemplus Card Int Système de vérification d'identité.
US5552586A (en) * 1994-06-15 1996-09-03 Kalman; Richard L. Personal ID memory card/agency
DE19540348B4 (de) * 1995-10-28 2007-01-11 Micronas Gmbh Verfahren zum Identifizieren von Bauelementen
DE19645937B4 (de) * 1996-11-07 2007-10-04 Deutsche Telekom Ag Verfahren und System zum personenabhängigen Steuern einer Telekommunikations-Endeinrichtung
DE19701685A1 (de) * 1997-01-20 1998-07-23 Dieter Dr Philipp Gerät und Verfahren zur Autorisierung durch Unterschrift in offenen Netzen
EP0864996A3 (de) * 1997-03-13 1999-09-15 Hitachi, Ltd. Tragbare elektronische Vorrichtung und Personenidentifizierungsverfahren
US6038315A (en) * 1997-03-17 2000-03-14 The Regents Of The University Of California Method and system for normalizing biometric variations to authenticate users from a public database and that ensures individual biometric data privacy
US6256737B1 (en) 1999-03-09 2001-07-03 Bionetrix Systems Corporation System, method and computer program product for allowing access to enterprise resources using biometric devices
US7305562B1 (en) 1999-03-09 2007-12-04 Citibank, N.A. System, method and computer program product for an authentication management infrastructure
DE19940341A1 (de) 1999-08-25 2001-03-01 Kolja Vogel Verfahren zum Schutz von Daten
FR2805066B1 (fr) * 2000-02-15 2003-12-05 Sagem Procede de codage d'une image detectee d'une caracteristique biometrique d'une personne, procede d'authentification securise pour une autorisation d'acces en faisant application, dispositifs de mise en oeuvre correspondants
US7441263B1 (en) 2000-03-23 2008-10-21 Citibank, N.A. System, method and computer program product for providing unified authentication services for online applications
ES2170018B1 (es) * 2000-10-18 2003-12-16 Univ Navarra Publica Sistema de validacion de condiciones sobre datos personales.
US7181017B1 (en) 2001-03-23 2007-02-20 David Felsher System and method for secure three-party communications
EP1274040A1 (de) * 2001-07-06 2003-01-08 Koninklijke KPN N.V. Verfahren und System zur Bilderkennung mit Geheimhaltung von persönlichen Daten
US7237115B1 (en) * 2001-09-26 2007-06-26 Sandia Corporation Authenticating concealed private data while maintaining concealment
AU2003262746A1 (en) 2002-08-20 2004-03-11 Fusionarc, Inc. Method of multiple algorithm processing of biometric data
US9818136B1 (en) 2003-02-05 2017-11-14 Steven M. Hoffberg System and method for determining contingent relevance
US20040172562A1 (en) * 2003-03-01 2004-09-02 Vladimir Berger System and method for identity recognition of an individual for enabling an access to a secured system
FR2855889B1 (fr) * 2003-06-05 2005-07-29 Gemplus Card Int Procede et dispositif d'identification biometrique adaptes a la verification sur cartes a puce
US7743069B2 (en) * 2004-09-03 2010-06-22 Sybase, Inc. Database system providing SQL extensions for automated encryption and decryption of column data
US7797342B2 (en) * 2004-09-03 2010-09-14 Sybase, Inc. Database system providing encrypted column support for applications
US8874477B2 (en) 2005-10-04 2014-10-28 Steven Mark Hoffberg Multifactorial optimization system and method
EP1965341A4 (de) * 2005-12-19 2010-04-28 Internat Frontier Technology Ltd Karte mit der fähigkeit zur authentifikation
US9158933B2 (en) * 2007-08-17 2015-10-13 Sybase, Inc. Protection of encryption keys in a database

Family Cites Families (11)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US4210899A (en) * 1975-06-23 1980-07-01 Fingermatrix, Inc. Fingerprint-based access control and identification apparatus
US4151512A (en) * 1976-09-10 1979-04-24 Rockwell International Corporation Automatic pattern processing system
SE425704B (sv) * 1981-03-18 1982-10-25 Loefberg Bo Databerare
JPS6033675A (ja) * 1983-08-04 1985-02-21 Fuji Electric Co Ltd 文字読取装置
KR900000116B1 (ko) * 1985-03-01 1990-01-20 미쓰비시 뎅기 가부시끼가이샤 개인 식별 시스템(system)
US4783823A (en) * 1985-09-16 1988-11-08 Omron Tateisi Electronics, Co. Card identifying method and apparatus
US4900902A (en) * 1985-12-19 1990-02-13 Canon Kabushiki Kaisha Data communication apparatus
EP0244498B1 (de) * 1986-05-06 1991-06-12 Siemens Aktiengesellschaft Anordnung und Verfahren zur Ermittelung der Berechtigung von Personen durch Überprüfen ihrer Fingerabdrücke
WO1989000741A1 (en) * 1987-07-22 1989-01-26 Etc. Identification information storage and retrieval
GB8723299D0 (en) * 1987-10-05 1987-11-11 Imagepack Ltd Identity verification
US5054088A (en) * 1989-09-20 1991-10-01 International Business Machines Corporation Signature verification data compression for storage on an identification card

Also Published As

Publication number Publication date
FR2671210A1 (fr) 1992-07-03
FR2671210B1 (de) 1993-02-26
EP0493243A1 (de) 1992-07-01
US5228094A (en) 1993-07-13
EP0493243B1 (de) 1995-06-21
DE69110648D1 (de) 1995-07-27

Similar Documents

Publication Publication Date Title
DE69110648T2 (de) Verfahren zur Identifizierung und Beglaubigung von ein Individuum charakterisierenden Daten.
DE10027178B4 (de) Magnetstreifen-Authentifizierungs-Verifizierungssystem
DE3811378C2 (de)
DE69030282T2 (de) Verfahren und Vorrichtung zur Erhaltung der funktionellen und organisatorischen Unversehrtheit einer relationalen Datenbasis in einem Datenverarbeitungssystem
DE2234109C3 (de) Leseapparat
DE3416939A1 (de) Verfahren zur steuerung von betriebseinrichtungen
DE19510626A1 (de) Verfahren zur Prüfung der Unversehrtheit von gespeicherten Daten auf einer Verarbeitungsanlage für Blattgut, wie z. B. Banknoten oder Wertpapiere
DE69010850T2 (de) Ausgabesystem für tragbare Speicher.
DE1474347A1 (de) Einrichtung zum Betrieb von Digitalspeichern mit defekten Speicherelementen
DE3856539T2 (de) Automatisches Fingerabdruckidentifizierungssystem mit Verfahren und Vorrichtung zum Vergleichen von Fingerabdrücken
EP3707854A1 (de) Verfahren zum verknuepfen eines ersten datenblocks mit einem zweiten datenblock, verfahren zum ueberpruefen der integritaet einer blockchain-struktur, vorrichtung und computerprogrammprodukt
DE2303485A1 (de) Verfahren und anordnung zum skelettieren von zeichen
DE3026055C2 (de) Schaltungsanordnung zur maschinellen Zeichererkennung
DE19538448B4 (de) Datenbankmanagementsystem sowie Datenübertragungsverfahren
DE4121453C2 (de) Näherungsschlußfolgerungsvorrichtung
DE69813392T2 (de) Verfahren zur Modul-Fehlerdetektion
DE60214033T2 (de) Verfahren und einrichtung zum vergleichen von fingerabdrücken
DE60130821T2 (de) Verfahren und Vorrichtung zur gesicherten Zugangsberechtigungsprüfung mittels eines erfassten biometrischen Merkmals
DE19743239A1 (de) Verfahren zur Prüfung von aus mehreren Bytes gebildeten Gruppen von Daten
DE3784581T2 (de) Verfahren zur bestimmung und beschreibung von konturen eines bildes und vorrichtung zum ausfuehren dieses verfahrens.
DE4030629C2 (de) Anordnung zur Sicherung von mit den Speichereinträgen eines Arbeitsspeichers gekoppelten Steuerinformationen in einem Multiprozessorsystem
DE60104224T2 (de) Nicht-deterministische Verfahren und Gerät zur Erfassung von Fingerabdrücken
DE1222112B (de) Schaltungsanordnung zur Codeumsetzung
DE3139886A1 (de) Zeilendrucker und typentraeger dafuer
DE2512324C3 (de) Verfahren und Anordnung zum Sortieren von Daten in einem assoziativ bewirtschafteten Speicher

Legal Events

Date Code Title Description
8364 No opposition during term of opposition
8339 Ceased/non-payment of the annual fee