EP0956541A1 - Vorrichtung und verfahren zur verarbeitung von biometrischen daten - Google Patents
Vorrichtung und verfahren zur verarbeitung von biometrischen datenInfo
- Publication number
- EP0956541A1 EP0956541A1 EP98962199A EP98962199A EP0956541A1 EP 0956541 A1 EP0956541 A1 EP 0956541A1 EP 98962199 A EP98962199 A EP 98962199A EP 98962199 A EP98962199 A EP 98962199A EP 0956541 A1 EP0956541 A1 EP 0956541A1
- Authority
- EP
- European Patent Office
- Prior art keywords
- data
- processing unit
- identification
- comparison
- semiconductor module
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Withdrawn
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06V—IMAGE OR VIDEO RECOGNITION OR UNDERSTANDING
- G06V40/00—Recognition of biometric, human-related or animal-related patterns in image or video data
- G06V40/10—Human or animal bodies, e.g. vehicle occupants or pedestrians; Body parts, e.g. hands
- G06V40/12—Fingerprints or palmprints
Definitions
- the invention relates to a device and a method for processing biometric data according to the preamble of patent claim 1 and patent claim 12.
- a method for processing biometric data is known from EP 0 372 762 B1, in which a number of characteristic points (Mmutiae) assigned to the respective fingerprint images are compared in order to identify a fingerprint.
- a number of characteristic points (Mmutiae) assigned to the respective fingerprint images are compared in order to identify a fingerprint.
- Several fingerprint images are detected by a fingerprint sensor and the mutiae are determined as digitized data. This procedure is used for two successive fingerprints. To determine whether the fingerprints match, the mutae of the first fingerprint on the one hand and the second fingerprint on the other hand are compared. If the number of matching mmutiae is greater than a predetermined threshold value, a match of the fingerprints is assumed.
- a disadvantage of this method is that the fingerprints used as reference are stored unsecured in a processing unit of the device, so that manipulation of the fingerprint data is possible.
- DE 44 39 593 C2 discloses a device for processing biometric data which provides for an evaluation or comparison of biometric data on the chip card. This reduces the risk of manipulation or data misuse because the data used as a reference does not leave the chip card.
- a device for processing biometric data is known from DE 196 18 144 C1, biometric data associated with a person being stored as reference data on a portable identification element. These reference data are checked for agreement using identification data provided by means of a sensor. The identification data are determined from the biometric input signals of the sensor.
- a disadvantage of the known device is that the sensor is integrated in the portable identification element. This involves a complex card structure, which significantly increases the production costs for these cards. Because the sensor is integrally connected to the card, it is not possible to replace a defective sensor or to replace the sensor with a further developed sensor.
- the object of the invention is therefore to provide a device and method for processing biometric data, so that data security is ensured in a simple manner when evaluating biometric data.
- the advantage of the invention consists in particular in that a segmentation or division of a comparison program for verification purposes between the processing unit on the one hand and the portable identification element on the other hand simplifies the construction of the device. ben is.
- the sensor can be coupled as an additional part to existing processing units, while the physical identification element of the portable identification element remains unchanged. New security techniques, in particular on the sensor, can be easily implemented, the portable identification element only having to be configured using new software. In addition, it is inexpensive because only one sensor per processing unit is required, which is used in connection with several identification elements.
- a parameter-dependent threshold value is specified, and if it is exceeded by the number of identified identification and reference data, a confirmation signal is sent to the processing unit.
- the threshold value is preferably stored in a secured memory area in the semiconductor component of the chip card, so that manipulation of the threshold value and thus avoiding the access security provided by the device according to the invention is ruled out. This ensures a high level of security in the identity check.
- security is increased in that the threshold value can only be read after an authorization program has run. In this way, only authorized persons or machines can change the threshold value. Such a change is useful in order to be able to set the level of identity control depending on the application.
- the device according to the invention as an identification element with a single semiconductor module, the security against counterfeiting can be further increased, since the binary data or the comparison of the identification and reference data are arranged in a single chip.
- FIG. 1 shows a schematic illustration of the device according to the invention according to a first exemplary embodiment
- FIG. 2 shows a schematic illustration of the device according to the invention according to a second exemplary embodiment
- FIG. 3 shows a flow diagram of the method according to the invention
- Figure 4 is a schematic representation of the device according to the invention according to a second embodiment
- FIG. 5 shows a block diagram of the structure of an algorithm running in the comparison program.
- the device according to the invention can be used to check the identity of people.
- the device according to the invention consists of a processing unit 1 which has an optical sensor 2 for detecting a fingerprint.
- the sensor 2 can also be designed as a thermal or electronic sensor.
- the input signal of sensor 2 is fed in digitized form to a computing unit 4, in which characteristic points of the fingerprint (minutiae) are derived from the image data and stored in a storage unit 5 for intermediate storage or buffering.
- the minutiae are stored in the storage unit 5 as identification data with information about the coordinates thereof and the orientation (angle) and the type of the same in binary form.
- Minutiae of the person to be identified are stored in binary form in a semiconductor component 6 of a chip card 7 as reference data. Furthermore, a comparison program is stored in the semiconductor module 6, by means of which a comparison of the detected identification data and the reference data takes place on the chip card 7.
- FIG. 3 shows how the comparison program is embedded in the comparison method according to the invention.
- the chip card 7 is inserted into the card slot provided for this purpose in the processing unit 1, wherein contacts of a card reader 8 integrated in the processing unit 1 press on the contact field of the chip card 7.
- a grayscale image S1 is created using graphic and mathematical methods.
- the characteristic points (minutiae) are obtained, they being in binary form and being processed directly or can be stored in the storage unit 5 for temporary storage.
- the detected minutiae are matched to one another or aligned with one another as identification data with the reference data to be compared stored on the chip card 7.
- a scaling of the identification data based on the reference data is carried out in step S3 and a rotation of the identification data is carried out in step S4.
- Identification data are read out by the chip card 7 selected but not individualizing reference data required for the alignment. For example, a "delta point" on the thumb is selected as a reference for scaling, which occurs in the same place in most people.
- the identification data After the identification data has been aligned with the reference data, the identification data are written into the semiconductor module 6 of the chip card 7 which has a microprocessor.
- the comparison process in the chip card 7 is started, the number of locally matching identification and reference data being determined, S5.
- the coordinates, the angle, the offset of the corresponding minutiae of the identification data on the one hand and the reference data on the other hand are compared as comparison criteria.
- the number of lines or finger grooves arranged between corresponding minutiae can also be used as a comparison criterion.
- Each of these comparison criteria is weighted with a coefficient between 0 and 1.
- a resultant comparison value is determined from the sum of the weighted decision criteria, which has a predetermined decision threshold value, which also depends on the predetermined degree of data security can be weighted, is compared. Only in the event that the comparison value is greater than the decision threshold value, a confirmation signal confirming the identification is sent to the processing unit. In the other case, a non-confirmation signal is emitted, so that a new comparison process may have to be started.
- a plurality of fingerprint images are preferably checked for identity with one another in the processing unit 1. This takes place in the manner described above, equivalent to the comparison program running on the chip card 7. Only when a predetermined number ensures that several identification data of different fingerprint images match in the course of a preselection that complete identification data is available, are the relevant identification data evaluated with the reference data on the chip card 7 by comparison on the chip card 7.
- the semiconductor module 6 is designed in such a way that comparison programs that may have been changed or matched to another sensor can be stored in the latter. It is provided that only part of the evaluation or verification takes place on the chip card 7. However, the part of such a comparison program that takes place in processing unit 1 may only process a limited number of individualizing reference data.
- a sensor field 11 is arranged on the chip card 10 on a chip card 10 in addition to the semiconductor module 6 which is to be used for the evaluation shown above.
- An electrical connection closes flush with the top of the chip card 10.
- trostatic sensor below which is directly connected a processing unit (not shown) which carries out the operations preparing for the evaluation.
- the actual evaluation for identity then takes place in the semiconductor module 7.
- a confirmation signal is sent to an external terminal by means of a coil 12 integrated in the chip card 7, which, for example, causes the door to open.
- the chip card 10 receives the energy for evaluation and data transfer from a corresponding coil of the terminal, so that the identification can only be carried out in the vicinity of the terminal.
- a time recording program is integrated in the program running on the chip card 10 and records the point in time at which the fingerprint is detected in the sensor. If the evaluation takes place later than a preset period of time, the confirmation signal is not sent. In this way it is ensured that only the fingerprints detected in the area of the terminal are evaluated and access by third parties is prevented as a result of the fingerprint of the authorized person being stored beforehand.
- the device consists of a sensor unit 15, in which a sensor 16 and a signal and data processing unit 17 are integrated.
- the input signal can already be digitized in the sensor 16.
- the signal and data preparation 17 of the data extracts the minutiae as identification data from the signal supplied by the sensor 16 and, when requested by a control unit 18, takes this into account, taking into account individual data relevant to the control unit 18 provided by a chip card 19, to the data on a semiconductor module 20 Chip card 19 stored reference data.
- the identifier now available for the comparison process Data are encrypted in an encryption unit 21 and then fed to the semiconductor module 20 of the chip card 19.
- the identification data is decrypted in this and then subjected to the comparison process described above.
- the key for the encryption taking place in the encryption unit 21 is transmitted from the semiconductor module 20 to the encryption unit 21.
- the control unit 18 controls the communication between the sensor unit 15 and the chip card 19. After the end of the comparison process, the confirmation signal with an electronic signature and possibly further data about the INSI number of the chip card 19 or the evaluation results is then transmitted to the control unit 18 .
- the control unit 18 will pass on a corresponding control signal for opening a door. Furthermore, data about the content of the chip card 19 or the communication thereof with the sensor unit 15 can be stored in a log book of the control unit and kept for documentation.
- the sensor unit 15 with the signal / data processing 17 can be integrated together with the evaluation unit on a single semiconductor module 20 (chip), only the sensor 16 being flush with an upper side of one Completes the chip card and the semiconductor module 20 is embedded in the card body. This further increases the security against counterfeiting.
- the device can also be used to identify animals or objects as identifiers.
- an algorithm 30 performing the similarity comparison according to FIG. 5, it is divided into a main part 31 and a secondary part 32. is divided, the sensitive data (sensitive reference data and / or sensitive identification data) being processed in the secondary part 32.
- the secondary part 32 runs in a secured part of the device, preferably in the semiconductor component 6 of the chip card.
- the sequence of the algorithm 30 can be provided as follows. In a first main part 31 of the algorithm 30 running in the computing unit 4, such input data 33 and reference data 34 are processed as input variables, which are sufficient for a comparison or a coordination of the identification data and reference data.
- the similarity comparison takes place with sensitive reference data 35 or individualized to a high degree with the person, which are stored on the chip card 7, and the corresponding supplied identification data 36.
- the algorithm 30 is then continued in the main part 31, output data 37 of the secondary part 32 being supplied as encrypted data. Further processing takes place there with the indication to the processing unit as to whether a match between the identification and reference data has been determined.
- the main part 31 can also comprise a first part of the verification steps, subsequent intermediate steps of the comparison program running in the semiconductor module 6 in the secondary part 32.
- the intermediate result obtained in this way is transmitted to the computing unit 4 of the processing unit 1, further steps for verification being carried out there subsequently.
- This segmentation of the processing steps in the processing unit 1 on the one hand and the chip card 7 on the other hand can continue several times. It is essential here that the last processing step in the semiconductor module 6 of the card 7 takes place. follows and that a final confirmation signal is then sent to the processing unit 1 for activation.
- This segmentation can advantageously achieve that, if the first steps carried out in the processing unit lead to a negative result, communication between processing unit 1 and chip card 6 can be terminated without completely sensitive data being read out of chip card 6 had to.
Landscapes
- Engineering & Computer Science (AREA)
- Human Computer Interaction (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Multimedia (AREA)
- Theoretical Computer Science (AREA)
- Collating Specific Patterns (AREA)
- Credit Cards Or The Like (AREA)
Abstract
Die Erfindung bezieht sich auf eine Vorrichtung zur Verarbeitung von biometrischen Daten, insbesondere von Fingerabdruckdaten, mit einer Verarbeitungseinheit, die einen Sensor zum Detektieren eines biometrischen Eingangssignals und Mittel zur Verarbeitung des Eingangssignals aufweist zur Erzeugung von eine Person individualisierenden Kennungsdaten, und dass die Verarbeitungseinheit mit einer Tragbares Identifikationselement verbindbar ist, wobei die Tragbares Identifikationselement eine Auswerteeinheit aufweist, derart, dass die in einem Halbleiterbaustein der Tragbares Identifikationselement abgespeicherten, einer Person zugeordneten Referenzdaten in dem Halbleiterbaustein mit den Kennungsdaten auf Übereinstimmung überprüfbar sind, wobei die Auswertung einen Ähnlichkeitsvergleich umfasst, so dass in Abhängigkeit von einem vorgegebenen Schwellwert die Übereinstimmung zwischen den Kennungsdaten und den Referenzdaten feststellbar ist.
Description
Beschreibung :
Vorrichtung und Verfahren zur Verarbeitung von biometrischen Daten
Die Erfindung betrifft eine Vorrichtung und ein Verfahren zur Verarbeitung von biometrischen Daten nach dem Oberbegriff des Patentanspruchs 1 bzw. Patentanspruchs 12.
Aus der EP 0 372 762 Bl ist ein Verfahren zur Verarbeitung von biometrischen Daten bekannt, bei dem zum Identifizieren eines Fingerabdruckes ein Vergleich von mehreren den eweili- gen Fingerabdruckbildern zugeordneten charakteristischen Punkten (Mmutiae) stattfindet. Es werden durch einen Fingerabdrucksensor mehrere Fmgerabdruckbilder detektiert und als digitalisierte Daten die Mmutiae bestimmt . Dieses Verf hren wird bei zwei aufeinanderfolgenden Fingerabdrücken angewandt. Zur Ermittlung, ob die Fingerabdrücke übereinstimmen, werden d e Mmutiae des ersten Fingerabdrucks einerseits und des zweiten Fingerabdrucks andererseits miteinander verglichen. Ist die Anzahl der übereinstimmenden Mmutiae größer als ein vorgegebener Schwellwert, wird eine Übereinstimmung der Fingerabdrücke angenommen. Nachteilig an diesem Verfahren ist, daß die als Referenz dienenden Fingerabdrücke m einer Verarbeitungseinheit der Vorrichtung ungesichert abgelegt sind, so daß eine Manipulation der Fmgerabdruckdaten möglich ist.
Aus der DE 44 39 593 C2 ist eine Vorrichtung zur Verarbeitung von biometrischen Daten bekannt, die eine Auswertung bzw. ein Vergleich von biometrischen Daten m der Chipkarte vorsieht.
Hierdurch wird die Gefahr der Manipulation bzw. des Datenmiß- brauchs verringert, weil die als Referenz dienenden Daten die Chipkarte nicht verlassen.
Aus der DE 196 18 144 Cl ist eine Vorrichtung zur Verarbeitung von biometrischen Daten bekannt, wobei auf einem tragbaren Identifikationselement einer Personen zugeordnete biometrische Daten als Referenzdaten abgespeichert sind. Diese Referenzdaten werden mit mittels eines Sensors bereitgestell- ten Kennungsdaten auf Übereinstimmung geprüft. Dabei werden aus den biometrischen Eingangsignalen des Sensors die Kennungsdaten ermittelt. Nachteilig an der bekannten Vorrichtung ist, daß der Sensor in dem tragbaren Identifikationselement integriert ist. Hiermit ist ein aufwendiger Kartenaufbau verbunden, der die Herstellungskosten für diese Karten erheblich erhöht. Dadurch, daß der Sensor stoffschlüssig mit der Karte verbunden ist, ist ein Austausch eines defekten Sensors oder der Ersatz des Sensors durch einen weiterentwik- kelten Sensor nicht möglich.
Aufgabe der Erfindung ist es daher, eine Vorrichtung und Verfahren zur Verarbeitung von biometrischen Daten anzugeben, so daß auf einfache Weise die Datensicherheit bei der Auswertung von biometrischen Daten gewährleistet ist.
Zur Lösung dieser Aufgabe weist die Erfindung die Merkmale des Patentanspruchs 1 und 12 auf .
Der Vorteil der Erfindung besteht insbesondere darin, daß durch eine Segmentierung bzw. Aufteilung eines zu Verifikationszwecken dienenden Vergleichsprogramms auf die Verarbeitungseinheit einerseits und das tragbare Identifikationselement andererseits ein einfacher Aufbau der Vorrichtung gege-
ben ist. Zur Anwendung des biometrischen Verfahrens kann der Sensor als Zusatzteil mit vorhandenen Verarbeitungseinheiten gekoppelt werden, während das tragbare Identifikationselement in seiner körperlichen Ausgestaltung unverändert bleibt. Neue Sicherheitstechniken, insbesondere an dem Sensor, können einfach verwirklicht werden, wobei das tragbare Identifikationselement lediglich durch eine neue Software konfiguriert werden muß. Darüber hinaus ist es kostengünstig, weil lediglich ein Sensor pro Verarbeitungseinheit erforderlich ist, der im Zusammenhang mit mehreren Identifikationselementen zum Einsatz kommt.
Nach einer Weiterbildung der Erfindung wird ein parameterabhängiger Schwellwert vorgegeben, bei dessen Überschreitung durch die Anzahl der ermittelten übereinstimmenden Kennungsund Referenzdaten ein Bestätigungssignal an die Verarbeitungseinheit abgegeben wird. Vorzugsweise ist der Schwellwert in einem gesicherten Speicherbereich in dem Halbleiterbaustein der Chipkarte abgespeichert, so daß eine Manipulation an dem Schwellwert und damit ein Umgehen der durch die erfindungsgemäße Vorrichtung bewirkten ZugangsSicherung ausgeschlossen ist. Hierdurch wird ein hohes Maß an Sicherheit bei der Identitätsprüfung erzielt.
Nach einer Weiterbildung der Erfindung wird die Sicherheit dadurch erhöht, daß der Schwellwert nur nach Ablauf eines Au- thorisierungsprogramms gelesen werden kann. Auf diese Weise können nur authorisierte Personen bzw. Maschinen eine Änderung des Schwellwerts vornehmen. Eine solche Änderung ist sinnvoll, um den Grad der Identitätskontrolle je nach Anwendungsfall einstellen zu können.
Durch Ausbildung der erfindungsgemäßen Vorrichtung als ein Identifkationselement mit einem einzigen Halbleiterbaustein läßt sich die Fälschungssicherheit weiter erhöhen, da die binären Daten bzw. der Vergleich der Kennungs- und Referenzda- ten in einem einzigen Chip angeordnet sind.
Weitere Vorteile der Erfindung ergeben sich aus den weiteren Unteransprüchen .
Zwei Ausführungsbeispiele der Erfindung werden anhand der Zeichnungen im folgenden näher erläutert.
Es zeigen:
Figur 1 eine schematische Darstellung der erfindungsgemäßen Vorrichtung nach einem ersten Ausführungsbeispiel,
Figur 2 eine schematische Darstellung der erfindungsgemäßen Vorrichtung nach einem zweiten Ausführungsbeispiel ,
Figur 3 ein Flußdiagramm des erfindungsgemäßen Verfahrens,
Figur 4 eine schematische Darstellung der erfindungsgemäßen Vorrichtung nach einem zweiten Ausführungsbeispiel und
Figur 5 ein Blockschaltbild über die Struktur eines in dem Vergleichsprogramm ablaufenden Algorithmus' .
Die erfindungsgemäße Vorrichtung kann zur Identitätskontrolle von Personen eingesetzt werden.
Wie aus Figur 1 zu ersehen ist, besteht die erfindungsgemäße Vorrichtung aus einer Verarbeitungseinheit 1, die einen optischen Sensor 2 aufweist zur Detektion eines Fingerabdrucks. Alternativ kann der Sensor 2 auch als thermischer oder elek- tronischer Sensor ausgebildet sein. Das Eingangssignal des Sensors 2 wird in digitalisierter Form einer Recheneinheit 4 zugeführt, in der aus den Bilddaten charakteristische Punkte des Fingerabdrucks (Minutiae) abgeleitet und in einer Speichereinheit 5 zur Zwischenspeicherung bzw. Pufferung abge- speichert werden. In der Speichereinheit 5 liegen die Minutiae als Kennungsdaten mit Informationen über die Koordinaten derselben sowie der Orientierung (Winkel) und des Typs der derselben in binärer Form vor.
Als Referenzdaten sind Minutiae der zu identifizierenden Person in einem Halbleiterbaustein 6 einer Chipkarte 7 in binärer Form abgespeichert . Ferner ist in dem Halbleiterbaustein 6 ein Vergleichsprogramm abgespeichert, mittels dessen ein Vergleich der detektierten Kennungsdaten und der Referenzda- ten auf der Chipkarte 7 erfolgt .
Figur 3 zeigt, wie das Vergleichsprogramm in dem erfindungsgemäßen Vergleichsverfahren eingebettet ist. Zuerst wird die Chipkarte 7 in den dafür vorgesehenen Kartenschlitz in der Verarbeitungseinheit 1 eingesetzt, wobei Kontakte eines in der Verarbeitungseinheit 1 integrierten Kartenlesegeräts 8 auf das Kontaktfeld der Chipkarte 7 drücken. Nach Durchführung eines Fingerabdrucks durch den Sensor 2 wird ein Graustufenbild Sl erstellt mittels grafischer und mathemati- scher Verfahren. In einem weiteren Schritt S2 werden die charakteristischen Punkte (Minutiae) gewonnen, wobei sie in binärer Form vorliegen und direkt weiterverarbeitet werden oder
in der Speichereinheit 5 zur Zwischenspeicherung abgespeichert werden.
In den nachfolgenden Schritten S3 und S4 werden die detek- tierten Minutiae als Kennungsdaten mit den zu vergleichenden auf der Chipkarte 7 gespeicherten Referenzdaten aufeinander abgestimmt bzw. zueinander ausgerichtet. Zu diesem Zweck wird im Schritt S3 eine Skalierung der Kennungsdaten bezogen auf die Referenzdaten und im Schritt S4 eine Rotation der Kennungsdaten durchgeführt. Diese Operationen werden in der Re- cheneinheit 4 der Verarbeitungseinheit 1 durchgeführt. Als
Kennungsdaten werden von der Chipkarte 7 ausgewählte zur Ausrichtung erforderliche, aber nicht individualisierende Referenzdaten ausgelesen. Beispielsweise wird zur Skalierung ein „Delta-Punkt" auf dem Daumen als Referenz ausgewählt, der bei den meisten Menschen an der gleichen Stelle auftritt.
Nach erfolgter Ausrichtung der Kennungsdaten zu den Referenz- daten werden die Kennungsdaten in den einen Mikroprozessor aufweisenden Halbleiterbaustein 6 der Chipkarte 7 geschrie- ben. Das Vergleichsverfahren in der Chipkarte 7 wird gestartet, wobei die Anzahl der örtlich übereinstimmenden Kennungsund Referenzdaten bestimmt wird, S5. Dabei werden als Vergleichskriterien die Koordinaten, der Winkel, der Versatz der korrespondierenden Minutiae der Kennungsdaten einerseits und der Referenzdaten andererseits miteinander verglichen. Auch die Anzahl der zwischen entsprechenden Minutiae angeordneten Linien bzw. Fingerrillen können als Vergleichskriterium herangezogen werden. Jedes dieser Vergleichskriterien wird mit einem Koeffizienten zwischen 0 und 1 gewichtet . Aus der Summe der gewichteten Entscheidungskriterien wird nach Art der Fuz- zy-Logik ein resultierender Vergleichswert ermittelt, der mit einem vorgegebenen Entscheidungsschwellwert, der ebenfalls in Abhängigkeit von dem vorgegebenen Grad der Datensicherheit
gewichtet sein kann, verglichen wird. Nur im Fall, daß der Vergleichswert größer ist als der Entscheidungsschwellwert, wird ein die Identifizierung bestätigendes Bestätigungssignal an die Verarbeitungseinheit abgegeben. Im anderen Fall wird ein Nichtbestätigungssignal abgegeben, so daß gegebenenfalls ein erneuter Vergleichsvorgang gestartet werden muß.
Zur Ermittlung der Kennungsdaten werden vorzugsweise mehrere Fingerabdruckbilder in der Verarbeitungseinheit 1 auf Identi- tat miteinander geprüft. Dies erfolgt in der oben beschriebenen Weise äqivalent zu dem auf der Chipkarte 7 ablaufenden Vergleichsprogramm. Erst wenn durch eine vorgegebene Anzahl die Übereinstimmung von mehreren Kennungsdaten unterschiedlicher Fingerabdruckbilder im Rahmen einer Vorauswahl sicherge- stellt ist, daß vollständige Kennungsdaten vorliegen, werden dann die betreffenden Kennungsdaten mit den Referenzdaten auf der Chipkarte 7 durch Vergleich auf der Chipkarte 7 ausgewertet.
Der Halbleiterbaustein 6 ist dafür ausgelegt, daß gegebenenfalls geänderte oder auf einen anderen Sensor abgestimmte Vergleichsprogramme in diesem abgespeichert werden können. Dabei ist es vorgesehen, daß nur ein Teil der Auswertung oder Verifikation auf der Chipkarte 7 erfolgt. Der Teil eines sol- chen Vergleichsprogramms, der in der Verarbeitungseinheit 1 stattfindet, darf aber nur eine begrenzte Anzahl von individualisierenden Referenzdaten verarbeiten.
Nach einem weiteren Ausführungsbeispiel der Erfindung gemäß Figur 2 ist auf einer Chipkarte 10 neben den für die oben dargestellte Auswertung durchführenden Halbleiterbaustein 6 ein Sensorfeld 11 auf der Chipkarte 10 selbst angeordnet. Bündig mit der Oberseite der Chipkarte 10 schließt ein elek-
trostatischer Sensor ab, unterhalb dessen sich direkt eine nicht dargestellte Verarbeitungseinheit anschließt, die die die Auswertung vorbereitenden Operationen ausführt. Die eigentliche Auswertung auf Identität erfolgt dann in dem Halb- leiterbaustein 7. Bei Feststellung der Übereinstimmung wird ein Bestätigungssignal mittels einer in der Chipkarte 7 integrierten Spule 12 an ein externes Terminal gesandt, daß beispielsweise ein Öffnen der Tür bewirkt. Die Chipkarte 10 erhält die Energie zur Auswertung und zum Datentransfer von ei- ner entsprechenden Spule des Terminals, so daß nur in der Nähe des Terminals die Identifikation durchgeführt werden kann. In dem auf der Chipkarte 10 ablaufenden Programm ist ein Zeiterfassungsprogramm integriert, das den Zeitpunkt der Detek- tion des Fingerabdrucks im Sensor festhält. Erfolgt die Aus- wertung später als eine voreingestellte Zeitspanne, wird das Bestätigungssignal nicht abgesendet. Auf diese Weise wird sichergestellt, daß nur die im Bereich des Terminals detektier- ten Fingerabdrücke ausgewertet werden und ein Zugang durch Dritte infolge vorheriger Speicherung des Fingerabdrucks des Berechtigten verhindert wird.
Nach einem weiteren Ausführungsbeispiel gemäß Figur 4 besteht die Vorrichtung aus einer Sensoreinheit 15, in der ein Sensor 16 und eine Signal- und Datenaufbereitung 17 integriert ist. Die Digitalisierung des Eingangssignals kann bereits in dem Sensor 16 erfolgen. Die Signal- und Datenaufbereitung 17 der Daten extrahiert aus dem vom Sensor 16 gelieferten Signal die Minutiae als Kennungsdaten und paßt diese nach Aufforderung einer Steuereinheit 18 unter Berücksichtigung einzelner der Steuereinheit 18 von einer Chipkarte 19 zur Verfügung gestellten abgleichrelevanten Daten an die auf einem Halbleiterbaustein 20 der Chipkarte 19 abgespeicherten Referenzdaten an. Die nun für den Vergleichsvorgang vorliegenden Kennungs-
daten werden in einer Verschlüsselungseinheit 21 verschlüsselt und dann dem Halbleiterbaustein 20 der Chipkarte 19 zugeführt. In diesem werden die Kennungsdaten entschlüsselt und dann dem oben beschriebenen Vergleichsvorgang unterzogen. Der Schlüssel für die in der Verschlüsselungseinheit 21 stattfindenden Verschlüsselung wird von dem Halbleiterbaustein 20 an die Verschlüsselungseinheit 21 übertragen. Die Steuereinheit 18 steuert die Kommunikation zwischen der Sensoreineheit 15 und der Chipkarte 19. Nach Beendigung des Vergleichvorgangs wird dann im positiven Fall das Bestätigungssignal mit einer elektronischen Signatur und gegebenenfalls weiteren Daten über die INSI -Nummer der Chipkarte 19 oder der Bewertungsergebnisse an die Steuereinheit 18 übertragen. Die Steuereinheit 18 wird ein entsprechendes Steuersignal zum Öffnen einer Tür weitergeben. Ferner können in einem Logbuch der Steuereinheit Daten über den Inhalt der Chipkarte 19 bzw. der Kommunikation derselben mit der Sensoreinheit 15 gespeichert und für eine Dokumentation vorgehalten werden.
Nach einer Variante des Ausführungsbeispiels gemäß Figur 3 bzw. Figur 4 kann die Sensoreinheit 15 mit der Signal- /Datenaufbereitung 17 zusammen mit der Auswerteeinheit auf einem einzigen Halbleiterbaustein 20 (Chip) integriert sein, wobei lediglich der Sensor 16 bündig mit einer Oberseite ei- ner Chipkarte abschließt und der Halbleiterbaustein 20 in den Kartenkörper eingebettet ist. Hierdurch wird die Fälschungssicherheit weiter erhöht . Die Vorrichtung kann neben der Identifikation einer Person auch zur Identifikation von Tieren oder Sachen als Identifikanten eingesetzt werden.
Nach einem besonderen Ausführungsbeispiel eines den Ähnlich- keitsvergleich ausführenden Algorithmus' 30 gemäß Figur 5 ist dieser in einen Hauptteil 31 und in einen Nebenteil 32 ge-
gliedert, wobei in dem Nebenteil 32 die sensitiven Daten (sensitiven Referenzdaten und/oder sensitive Kennungsdaten) verarbeitet werden. Der Nebenteil 32 läuft in einem gesicherten Teil der Vorrichtung, vorzugsweise in dem Halbleiterbau- stein 6 der Chipkarte ab. Der Ablauf des Algorithmus' 30 kann folgendermaßen vorgesehen sein. In einem ersten in der Recheneinheit 4 ablaufenden Hauptteil 31 des Algorithmus' 30 werden als Eingangsgrößen solche Kennungsdaten 33 und Referenzdaten 34 verarbeitet, die zu einem Abgleich bzw. zu einer Abstimmung der Kennungsdaten und Referenzdaten ausreichen.
In dem sich daraufhin anschließenden Nebenteil 32 findet der Ähnlichkeitsvergleich mit sensitiven bzw. mit die Person im hohen Maße individualisierenden Referenzdaten 35, die auf der Chipkarte 7 gespeichert sind, und den korrespondierenden zu- geführten Kennungsdaten 36 statt. Anschließend wird der Algorithmus 30 in dem Hauptteil 31 fortgesetzt, wobei diesem Ausgangsdaten 37 des Nebenteils 32 als verschlüsselte Daten zugeführt werden. Dort findet eine weitere Bearbeitung statt mit der Angabe an die Verarbeitungseinheit, ob eine Überein- Stimmung zwischen Kennungs- und Referenzdaten festgestellt worden ist.
Alternativ kann der Hauptteil 31 auch einen erster Teil der Verifikationsschritte umfassen, wobei darauffolgende Zwi- schenschritte des Vergleichsprogramms in dem Halbleiterbaustein 6 in dem Nebenteil 32 ablaufen. Das hierbei gewonnen Zwischenergebnis wird an die Recheneinheit 4 der Verarbeitungseinheit 1 übertragen, wobei nachfolgend dort weitere Schritte zur Verifikation ausgeführt werden. Diese Segmentie- rung der Verarbeitungsschritte in der Verarbeitungseinheit 1 einerseits und der Chipkarte 7 andererseits kann sich mehrfach fortsetzen. Wesentlich hierbei ist, daß der letzte Verarbeitungsschritt in dem Halbleiterbaustein 6 der Karte 7 er-
folgt und daß dann ein endgültiges Bestätigungssignal an die Verarbeitungseinheit 1 zur Freischaltung abgegeben wird. Vorteilhaft kann durch diese Segmentierung erreicht werden, daß, falls die ersten in der Verarbeitungseinheit durchgeführten Schritte zu einem negativen Ergebnis führen, ein Abbruch der Kommunikation zwischen der Verarbeitungseinheit 1 und der Chipkarte 6 erfolgen kann, ohne daß vollständig sensitive Daten aus der Chipkarte 6 herausgelesen werden mußten.
Claims
1. Vorrichtung zur Verarbeitung von biometrischen Daten, insbesondere von Fingerabdruckdaten,
- mit einer Verarbeitungseinheit, die einen Sensor zum Detek- tieren eines biometrischen Eingangssignals und Mittel zur Verarbeitung des Eingangssignals aufweist zur Erzeugung von eine Person individualisierenden Kennungsdaten,
- mit einem tragbaren Identifikationselement mit einem Halbleiterbaustein, in dem einer Person zugeordnete Referenzdaten abgespeichert sind, und
- mit einem Mittel, so daß die in dem tragbaren Identifikati- onselement abgespeicherten Referenzdaten mit dem Kennungsdaten auf Übereinstimmung überprüfbar sind, dadurch gekennzeichnet, daß ein die Übereinstimmung überprüfendes Vergleichsprogramm zum einen in einen in einer Recheneinheit (4) der Verarbeitungseinheit (1) ablaufenden ersten Teil (31) und zum anderen in einen in dem Halbleiterbaustein
(6) des Identifikationselements (7) ablaufenden weiteren Teil (32) aufgeteilt ist,
2. Vorrichtung nach Anspruch 1, dadurch gekennzeichnet, daß die besonders sensitiven Kennungsdaten und Referenzdaten in dem auf dem Halbleiterbaustein des Identifikationselements
(7) befindlichen Teil (32) verarbeitbar sind.
3. Vorrichtung nach Anspruch 1 oder 2, dadurch gekennzeichnet, daß die Teile (31, 32) jeweils aus Verifikationsschritten oder Verifikationsprozessen bestehen.
4. Vorrichtung nach einem der Ansprüche 1 bis 3 , dadurch gekennzeichnet, daß der letzte Verifikationsschritt des Vergleichsprogramms in dem Halbleiterbaustein erfolgt und daß dann bei positivem Ergebnis ein Bestätigungssignal von dem Halbleiterbaustein an die Verarbeitungseinheit abgebbar ist .
5. Vorrichtung nach einem der Ansprüche 1 bis 4, dadurch gekennzeichnet, daß das Vergleichsprogramm einen Ähnlichkeitsvergleich umfaßt, bei dem parameterabhängige Vergleichs- werte mit einem vorgegebenen Entscheidungsschwellwert verglichen werden, so daß in Abhängigkeit von dem Vergleich die Übereinstimmung zwischen den Kennungsdaten und den Referenz- daten feststellbar ist.
6. Vorrichtung nach einem der Ansprüche 1 bis 5, dadurch gekennzeichnet, daß innerhalb der Teile (31, 32) gewichtete Vergleichswerte gebildet sind und daß bei Überschreitung der Summe der Vergleichswerte über den Entscheidungsschwellwert das Bestätigungssignal von dem Halbleiterbaustein (6) an die Verarbeitungseinheit (1) übertragbar ist.
7. Vorrichtung nach einem der Ansprüche 1 bis 6, dadurch gekennzeichnet, daß der Entscheidungsschwellwert in einem gesicherten Speicherbereich des tragbaren Identifikationselements (7, 10) und/oder der Verarbeitungseinheit (1) abgespeichert ist .
8. Vorrichtung nach einem der Ansprüche 1 bis 7, dadurch gekennzeichnet, daß in der Verarbeitungseinheit (1) vor dem Ähnlichkeitsvergleich (S5) eine Anpassung zwischen dem Datensatz der Kennungsdaten und der Referenzdaten erfolgt, wobei lediglich eine Anzahl von nicht individualisierenden Referenzdaten von dem Halbleiterbaustein (6) in die Verarbeitungseinheit (1) übertragen wird.
9. Vorrichtung nach einem der Ansprüche 1 bis 8, dadurch gekennzeichnet, daß der Sensor als optischer, thermischer oder elektronischer Sensor ausgebildet ist .
10. Vorrichtung nach einem der Ansprüche 1 bis 9, dadurch gekennzeichnet, daß das tragbare Identifikationselement (7, 10) als Chipkarte ausgebildet ist mit einem Mikroprozessor, der den Halbleiterbaustein (6) und eine mit der Oberseite eines Kartenkörpers bündig abschließenden Kontaktfläche aufweist, und daß in der Verarbeitungseinheit (1) ein Kartenlesegerät (8) integriert ist zum Lesen und Beschreiben des Halbleiterbausteins (6) .
11. Vorrichtung nach einem der Ansprüche 1 bis 10, dadurch gekennzeichnet, daß das von dem Halbleiterbaustein (6) erzeugte Bestätigungssignal mit einer elektronischen Signatur versehen ist .
12. Verfahren zur Verarbeitung von biometrischen Daten, insbesondere von Fingerabdruckdaten, wobei in einem Sensor mehrere biometrische Eingangssignale erfaßt werden, daß aus dem Eingangssignal Kennungsdaten gebildet werden, dadurch gekennzeichnet, daß die Kennungsdaten in einen Halbleiterbaustein (6) eines tragbaren Identifikationselements (7) übertragen werden und daß die Kennungsdaten in dem Halbleiterbaustein
(6) mit den in demselben gespeicherten Referenzdaten verglichen werden und daß in Abhängigkeit von dem parameterabhängigen Vergleich ein Bestätigungssignal von dem Halbleiterbaustein (6) abgegeben wird.
13. Verfahren nach Anspruch 12, dadurch gekennzeichnet, daß die Kennungsdaten in dem Halbleiterbaustein (6) durch einen Ähnlichkeitsvergleich mit den Referenzdaten verglichen werden.
14. Verfahren nach Anspruch 12 oder 13 , dadurch gekennzeichnet, daß vor dem Ähnlichkeitsvergleich eine Abstimmung zwischen den Kennungsdaten und den Referenzdaten in der Verarbeitungseinheit (1) erfolgt.
Applications Claiming Priority (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
DE19751172A DE19751172C2 (de) | 1997-11-19 | 1997-11-19 | Vorrichtung zur Verarbeitung von Fingerabdruckdaten |
DE19751172 | 1997-11-19 | ||
PCT/DE1998/003199 WO1999027500A1 (de) | 1997-11-19 | 1998-11-03 | Vorrichtung und verfahren zur verarbeitung von biometrischen daten |
Publications (1)
Publication Number | Publication Date |
---|---|
EP0956541A1 true EP0956541A1 (de) | 1999-11-17 |
Family
ID=7849147
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
EP98962199A Withdrawn EP0956541A1 (de) | 1997-11-19 | 1998-11-03 | Vorrichtung und verfahren zur verarbeitung von biometrischen daten |
Country Status (5)
Country | Link |
---|---|
US (1) | US6345761B1 (de) |
EP (1) | EP0956541A1 (de) |
BR (1) | BR9806780A (de) |
DE (1) | DE19751172C2 (de) |
WO (1) | WO1999027500A1 (de) |
Families Citing this family (15)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
DE19803020C2 (de) * | 1998-01-27 | 1999-12-02 | Siemens Ag | Chipkartenmodul für biometrische Sensoren |
DE10120067C1 (de) * | 2001-04-24 | 2002-06-13 | Siemens Ag | Mobiles Kommunikationsendgerät |
US6940492B2 (en) * | 2001-05-30 | 2005-09-06 | Sony Corporation | System and method of secure touch screen input and display |
DE10126369A1 (de) * | 2001-05-30 | 2002-12-05 | Giesecke & Devrient Gmbh | Verfahren zum Prüfen eines Fingerabdrucks |
US20030074328A1 (en) * | 2001-10-09 | 2003-04-17 | Steven Schiff | System and method for conducting a financial transaction using a communication device |
DE10253286A1 (de) * | 2002-11-15 | 2004-05-27 | Giesecke & Devrient Gmbh | Fingerabdrucksensor |
US20060293891A1 (en) * | 2005-06-22 | 2006-12-28 | Jan Pathuel | Biometric control systems and associated methods of use |
US10395227B2 (en) | 2015-01-14 | 2019-08-27 | Tactilis Pte. Limited | System and method for reconciling electronic transaction records for enhanced security |
US9607189B2 (en) | 2015-01-14 | 2017-03-28 | Tactilis Sdn Bhd | Smart card system comprising a card and a carrier |
US10037528B2 (en) | 2015-01-14 | 2018-07-31 | Tactilis Sdn Bhd | Biometric device utilizing finger sequence for authentication |
USD776664S1 (en) * | 2015-05-20 | 2017-01-17 | Chaya Coleena Hendrick | Smart card |
US11303629B2 (en) | 2019-09-26 | 2022-04-12 | Bank Of America Corporation | User authentication using tokens |
US10749678B1 (en) | 2019-09-26 | 2020-08-18 | Bank Of America Corporation | User authentication using tokens |
US11140154B2 (en) | 2019-09-26 | 2021-10-05 | Bank Of America Corporation | User authentication using tokens |
US11329823B2 (en) | 2019-09-26 | 2022-05-10 | Bank Of America Corporation | User authentication using tokens |
Family Cites Families (19)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US4210899A (en) * | 1975-06-23 | 1980-07-01 | Fingermatrix, Inc. | Fingerprint-based access control and identification apparatus |
SE425704B (sv) | 1981-03-18 | 1982-10-25 | Loefberg Bo | Databerare |
KR900000116B1 (ko) | 1985-03-01 | 1990-01-20 | 미쓰비시 뎅기 가부시끼가이샤 | 개인 식별 시스템(system) |
US4790564A (en) * | 1987-02-20 | 1988-12-13 | Morpho Systemes | Automatic fingerprint identification system including processes and apparatus for matching fingerprints |
GB2204971A (en) * | 1987-05-19 | 1988-11-23 | Gen Electric Co Plc | Transportable security system |
DE68905237T2 (de) | 1988-05-24 | 1993-07-29 | Nippon Electric Co | Verfahren und vorrichtung zum vergleichen von fingerabdruecken. |
CA2004457A1 (en) * | 1988-12-06 | 1990-06-06 | Seigo Igaki | Minutia data extraction in fingerprint identification |
JPH0424889A (ja) | 1990-05-21 | 1992-01-28 | Toshiba Corp | 個人認証機能付きicカード |
DE9209648U1 (de) * | 1992-07-20 | 1993-01-14 | Hollnagel, Peter, 1000 Berlin | Vorrichtung zum Erfassen und Ablesen einer multifunktionellen Karte, insbesondere Ausweiskarte, Scheckkarte u.dgl. |
JP2759309B2 (ja) * | 1993-04-21 | 1998-05-28 | 株式会社松村エレクトロニクス | 指紋照合方法 |
US5623552A (en) * | 1994-01-21 | 1997-04-22 | Cardguard International, Inc. | Self-authenticating identification card with fingerprint identification |
US5473144A (en) * | 1994-05-27 | 1995-12-05 | Mathurin, Jr.; Trevor R. | Credit card with digitized finger print and reading apparatus |
US5907149A (en) * | 1994-06-27 | 1999-05-25 | Polaroid Corporation | Identification card with delimited usage |
DE4439593C2 (de) * | 1994-11-05 | 1996-10-10 | Orga Kartensysteme Gmbh | Vorrichtung und Verfahren zur Zugangs- und Zugriffskontrolle |
DE19618144C1 (de) * | 1996-01-05 | 1997-04-10 | Ziegler Hans Berndt Dr | Karte mit Fingerabdruck |
US5648648A (en) * | 1996-02-05 | 1997-07-15 | Finger Power, Inc. | Personal identification system for use with fingerprint data in secured transactions |
AUPO084896A0 (en) * | 1996-07-05 | 1996-07-25 | Dynamic Data Systems Pty Ltd | Identification storage medium and system and method for providing access to authorised users |
US5869822A (en) * | 1996-10-04 | 1999-02-09 | Meadows, Ii; Dexter L. | Automated fingerprint identification system |
US6041410A (en) * | 1997-12-22 | 2000-03-21 | Trw Inc. | Personal identification fob |
-
1997
- 1997-11-19 DE DE19751172A patent/DE19751172C2/de not_active Expired - Fee Related
-
1998
- 1998-11-03 US US09/341,752 patent/US6345761B1/en not_active Expired - Lifetime
- 1998-11-03 EP EP98962199A patent/EP0956541A1/de not_active Withdrawn
- 1998-11-03 BR BR9806780-0A patent/BR9806780A/pt not_active Application Discontinuation
- 1998-11-03 WO PCT/DE1998/003199 patent/WO1999027500A1/de not_active Application Discontinuation
Non-Patent Citations (1)
Title |
---|
See references of WO9927500A1 * |
Also Published As
Publication number | Publication date |
---|---|
BR9806780A (pt) | 2000-05-16 |
DE19751172A1 (de) | 1999-05-27 |
WO1999027500A1 (de) | 1999-06-03 |
DE19751172C2 (de) | 2003-08-14 |
US6345761B1 (en) | 2002-02-12 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
DE60125759T2 (de) | Biometrische identitätsprüfung | |
EP0956541A1 (de) | Vorrichtung und verfahren zur verarbeitung von biometrischen daten | |
DE69415053T2 (de) | Verfahren und Vorrichtung zur Kreditkartenechtheitsprüfung | |
DE60214014T2 (de) | Verfahren und vorrichtung zur prüfung der identität einer person, wobei ein für den fingerabdruck konstantes koordinatensystem der bezug ist | |
DE69815291T2 (de) | Sicherheitsgerät und verfahren | |
EP1188151B1 (de) | Einrichtungen und verfahren zur biometrischen authentisierung | |
DE60220284T2 (de) | Fingerabdrucknarbenerkennungsverfahren und -vorrichtung | |
DE4231913C2 (de) | Vorrichtung zur Prüfung der Zugangsberechtigung einer Person zu einer Einrichtung | |
DE3103514A1 (de) | Verfahren und vorrichtung zum steuern einer gesicherten transaktion | |
DE69702454T2 (de) | Sicherheitsvorrichtungen und systeme | |
DE60030739T2 (de) | Überprüfung der zugangsberechtigung | |
EP1395943B1 (de) | Verfahren zum prüfen eines fingerabdrucks | |
WO2007017275A1 (de) | Verfahren und einrichtung zur prüfung eines elektronischen passes | |
EP1686541A2 (de) | Identifizierungssystem | |
EP3175391B1 (de) | Dokument mit sensormitteln | |
WO2010003849A1 (de) | Verfahren und vorrichtung zur verbesserung biometrischer identifizierungssysteme | |
EP0950217B1 (de) | System zum schutz einer datenverarbeitungseinrichtung vor unberechtigtem zugriff | |
DE102006034241A1 (de) | Verfahren zur Ermittlung einer Berechtigung | |
EP1722336A2 (de) | Vorrichtung und Verfahren zur Erzeugung von Daten für eine Initialisierung von Sicherheitsdatenträgern | |
EP0203543B2 (de) | Verfahren und Anordnung zum Überprüfen von Chipkarten | |
DE19921387C2 (de) | Anordnung und Verfahren zum Vergleich von Biometrik-Daten | |
EP1498838B1 (de) | Verfahren zur automatischen Verifikation der Identität einer Person und biometrisches Identifikationsdokument zur Verwendung in dem Verfahren | |
DE60130821T2 (de) | Verfahren und Vorrichtung zur gesicherten Zugangsberechtigungsprüfung mittels eines erfassten biometrischen Merkmals | |
WO1999041708A1 (de) | Zugangsberechtigungs- oder identifikationsmedium und verfahren zu seiner herstellung | |
EP1320079A1 (de) | Authentifizierung mit Latenzbildabweisung |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PUAI | Public reference made under article 153(3) epc to a published international application that has entered the european phase |
Free format text: ORIGINAL CODE: 0009012 |
|
17P | Request for examination filed |
Effective date: 19990730 |
|
AK | Designated contracting states |
Kind code of ref document: A1 Designated state(s): AT BE CH DE DK ES FR GB IT LI NL PT SE |
|
RAP1 | Party data changed (applicant data changed or rights of an application transferred) |
Owner name: ORGA KARTENSYSTEME GMBH |
|
17Q | First examination report despatched |
Effective date: 20020820 |
|
STAA | Information on the status of an ep patent application or granted ep patent |
Free format text: STATUS: THE APPLICATION IS DEEMED TO BE WITHDRAWN |
|
18D | Application deemed to be withdrawn |
Effective date: 20040401 |