EP0956541A1 - Vorrichtung und verfahren zur verarbeitung von biometrischen daten - Google Patents

Vorrichtung und verfahren zur verarbeitung von biometrischen daten

Info

Publication number
EP0956541A1
EP0956541A1 EP98962199A EP98962199A EP0956541A1 EP 0956541 A1 EP0956541 A1 EP 0956541A1 EP 98962199 A EP98962199 A EP 98962199A EP 98962199 A EP98962199 A EP 98962199A EP 0956541 A1 EP0956541 A1 EP 0956541A1
Authority
EP
European Patent Office
Prior art keywords
data
processing unit
identification
comparison
semiconductor module
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Withdrawn
Application number
EP98962199A
Other languages
English (en)
French (fr)
Inventor
Frank Sellbach
Heiko Sochart
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Idemia Germany GmbH
Original Assignee
Orga Consult GmbH
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Orga Consult GmbH filed Critical Orga Consult GmbH
Publication of EP0956541A1 publication Critical patent/EP0956541A1/de
Withdrawn legal-status Critical Current

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06VIMAGE OR VIDEO RECOGNITION OR UNDERSTANDING
    • G06V40/00Recognition of biometric, human-related or animal-related patterns in image or video data
    • G06V40/10Human or animal bodies, e.g. vehicle occupants or pedestrians; Body parts, e.g. hands
    • G06V40/12Fingerprints or palmprints

Definitions

  • the invention relates to a device and a method for processing biometric data according to the preamble of patent claim 1 and patent claim 12.
  • a method for processing biometric data is known from EP 0 372 762 B1, in which a number of characteristic points (Mmutiae) assigned to the respective fingerprint images are compared in order to identify a fingerprint.
  • a number of characteristic points (Mmutiae) assigned to the respective fingerprint images are compared in order to identify a fingerprint.
  • Several fingerprint images are detected by a fingerprint sensor and the mutiae are determined as digitized data. This procedure is used for two successive fingerprints. To determine whether the fingerprints match, the mutae of the first fingerprint on the one hand and the second fingerprint on the other hand are compared. If the number of matching mmutiae is greater than a predetermined threshold value, a match of the fingerprints is assumed.
  • a disadvantage of this method is that the fingerprints used as reference are stored unsecured in a processing unit of the device, so that manipulation of the fingerprint data is possible.
  • DE 44 39 593 C2 discloses a device for processing biometric data which provides for an evaluation or comparison of biometric data on the chip card. This reduces the risk of manipulation or data misuse because the data used as a reference does not leave the chip card.
  • a device for processing biometric data is known from DE 196 18 144 C1, biometric data associated with a person being stored as reference data on a portable identification element. These reference data are checked for agreement using identification data provided by means of a sensor. The identification data are determined from the biometric input signals of the sensor.
  • a disadvantage of the known device is that the sensor is integrated in the portable identification element. This involves a complex card structure, which significantly increases the production costs for these cards. Because the sensor is integrally connected to the card, it is not possible to replace a defective sensor or to replace the sensor with a further developed sensor.
  • the object of the invention is therefore to provide a device and method for processing biometric data, so that data security is ensured in a simple manner when evaluating biometric data.
  • the advantage of the invention consists in particular in that a segmentation or division of a comparison program for verification purposes between the processing unit on the one hand and the portable identification element on the other hand simplifies the construction of the device. ben is.
  • the sensor can be coupled as an additional part to existing processing units, while the physical identification element of the portable identification element remains unchanged. New security techniques, in particular on the sensor, can be easily implemented, the portable identification element only having to be configured using new software. In addition, it is inexpensive because only one sensor per processing unit is required, which is used in connection with several identification elements.
  • a parameter-dependent threshold value is specified, and if it is exceeded by the number of identified identification and reference data, a confirmation signal is sent to the processing unit.
  • the threshold value is preferably stored in a secured memory area in the semiconductor component of the chip card, so that manipulation of the threshold value and thus avoiding the access security provided by the device according to the invention is ruled out. This ensures a high level of security in the identity check.
  • security is increased in that the threshold value can only be read after an authorization program has run. In this way, only authorized persons or machines can change the threshold value. Such a change is useful in order to be able to set the level of identity control depending on the application.
  • the device according to the invention as an identification element with a single semiconductor module, the security against counterfeiting can be further increased, since the binary data or the comparison of the identification and reference data are arranged in a single chip.
  • FIG. 1 shows a schematic illustration of the device according to the invention according to a first exemplary embodiment
  • FIG. 2 shows a schematic illustration of the device according to the invention according to a second exemplary embodiment
  • FIG. 3 shows a flow diagram of the method according to the invention
  • Figure 4 is a schematic representation of the device according to the invention according to a second embodiment
  • FIG. 5 shows a block diagram of the structure of an algorithm running in the comparison program.
  • the device according to the invention can be used to check the identity of people.
  • the device according to the invention consists of a processing unit 1 which has an optical sensor 2 for detecting a fingerprint.
  • the sensor 2 can also be designed as a thermal or electronic sensor.
  • the input signal of sensor 2 is fed in digitized form to a computing unit 4, in which characteristic points of the fingerprint (minutiae) are derived from the image data and stored in a storage unit 5 for intermediate storage or buffering.
  • the minutiae are stored in the storage unit 5 as identification data with information about the coordinates thereof and the orientation (angle) and the type of the same in binary form.
  • Minutiae of the person to be identified are stored in binary form in a semiconductor component 6 of a chip card 7 as reference data. Furthermore, a comparison program is stored in the semiconductor module 6, by means of which a comparison of the detected identification data and the reference data takes place on the chip card 7.
  • FIG. 3 shows how the comparison program is embedded in the comparison method according to the invention.
  • the chip card 7 is inserted into the card slot provided for this purpose in the processing unit 1, wherein contacts of a card reader 8 integrated in the processing unit 1 press on the contact field of the chip card 7.
  • a grayscale image S1 is created using graphic and mathematical methods.
  • the characteristic points (minutiae) are obtained, they being in binary form and being processed directly or can be stored in the storage unit 5 for temporary storage.
  • the detected minutiae are matched to one another or aligned with one another as identification data with the reference data to be compared stored on the chip card 7.
  • a scaling of the identification data based on the reference data is carried out in step S3 and a rotation of the identification data is carried out in step S4.
  • Identification data are read out by the chip card 7 selected but not individualizing reference data required for the alignment. For example, a "delta point" on the thumb is selected as a reference for scaling, which occurs in the same place in most people.
  • the identification data After the identification data has been aligned with the reference data, the identification data are written into the semiconductor module 6 of the chip card 7 which has a microprocessor.
  • the comparison process in the chip card 7 is started, the number of locally matching identification and reference data being determined, S5.
  • the coordinates, the angle, the offset of the corresponding minutiae of the identification data on the one hand and the reference data on the other hand are compared as comparison criteria.
  • the number of lines or finger grooves arranged between corresponding minutiae can also be used as a comparison criterion.
  • Each of these comparison criteria is weighted with a coefficient between 0 and 1.
  • a resultant comparison value is determined from the sum of the weighted decision criteria, which has a predetermined decision threshold value, which also depends on the predetermined degree of data security can be weighted, is compared. Only in the event that the comparison value is greater than the decision threshold value, a confirmation signal confirming the identification is sent to the processing unit. In the other case, a non-confirmation signal is emitted, so that a new comparison process may have to be started.
  • a plurality of fingerprint images are preferably checked for identity with one another in the processing unit 1. This takes place in the manner described above, equivalent to the comparison program running on the chip card 7. Only when a predetermined number ensures that several identification data of different fingerprint images match in the course of a preselection that complete identification data is available, are the relevant identification data evaluated with the reference data on the chip card 7 by comparison on the chip card 7.
  • the semiconductor module 6 is designed in such a way that comparison programs that may have been changed or matched to another sensor can be stored in the latter. It is provided that only part of the evaluation or verification takes place on the chip card 7. However, the part of such a comparison program that takes place in processing unit 1 may only process a limited number of individualizing reference data.
  • a sensor field 11 is arranged on the chip card 10 on a chip card 10 in addition to the semiconductor module 6 which is to be used for the evaluation shown above.
  • An electrical connection closes flush with the top of the chip card 10.
  • trostatic sensor below which is directly connected a processing unit (not shown) which carries out the operations preparing for the evaluation.
  • the actual evaluation for identity then takes place in the semiconductor module 7.
  • a confirmation signal is sent to an external terminal by means of a coil 12 integrated in the chip card 7, which, for example, causes the door to open.
  • the chip card 10 receives the energy for evaluation and data transfer from a corresponding coil of the terminal, so that the identification can only be carried out in the vicinity of the terminal.
  • a time recording program is integrated in the program running on the chip card 10 and records the point in time at which the fingerprint is detected in the sensor. If the evaluation takes place later than a preset period of time, the confirmation signal is not sent. In this way it is ensured that only the fingerprints detected in the area of the terminal are evaluated and access by third parties is prevented as a result of the fingerprint of the authorized person being stored beforehand.
  • the device consists of a sensor unit 15, in which a sensor 16 and a signal and data processing unit 17 are integrated.
  • the input signal can already be digitized in the sensor 16.
  • the signal and data preparation 17 of the data extracts the minutiae as identification data from the signal supplied by the sensor 16 and, when requested by a control unit 18, takes this into account, taking into account individual data relevant to the control unit 18 provided by a chip card 19, to the data on a semiconductor module 20 Chip card 19 stored reference data.
  • the identifier now available for the comparison process Data are encrypted in an encryption unit 21 and then fed to the semiconductor module 20 of the chip card 19.
  • the identification data is decrypted in this and then subjected to the comparison process described above.
  • the key for the encryption taking place in the encryption unit 21 is transmitted from the semiconductor module 20 to the encryption unit 21.
  • the control unit 18 controls the communication between the sensor unit 15 and the chip card 19. After the end of the comparison process, the confirmation signal with an electronic signature and possibly further data about the INSI number of the chip card 19 or the evaluation results is then transmitted to the control unit 18 .
  • the control unit 18 will pass on a corresponding control signal for opening a door. Furthermore, data about the content of the chip card 19 or the communication thereof with the sensor unit 15 can be stored in a log book of the control unit and kept for documentation.
  • the sensor unit 15 with the signal / data processing 17 can be integrated together with the evaluation unit on a single semiconductor module 20 (chip), only the sensor 16 being flush with an upper side of one Completes the chip card and the semiconductor module 20 is embedded in the card body. This further increases the security against counterfeiting.
  • the device can also be used to identify animals or objects as identifiers.
  • an algorithm 30 performing the similarity comparison according to FIG. 5, it is divided into a main part 31 and a secondary part 32. is divided, the sensitive data (sensitive reference data and / or sensitive identification data) being processed in the secondary part 32.
  • the secondary part 32 runs in a secured part of the device, preferably in the semiconductor component 6 of the chip card.
  • the sequence of the algorithm 30 can be provided as follows. In a first main part 31 of the algorithm 30 running in the computing unit 4, such input data 33 and reference data 34 are processed as input variables, which are sufficient for a comparison or a coordination of the identification data and reference data.
  • the similarity comparison takes place with sensitive reference data 35 or individualized to a high degree with the person, which are stored on the chip card 7, and the corresponding supplied identification data 36.
  • the algorithm 30 is then continued in the main part 31, output data 37 of the secondary part 32 being supplied as encrypted data. Further processing takes place there with the indication to the processing unit as to whether a match between the identification and reference data has been determined.
  • the main part 31 can also comprise a first part of the verification steps, subsequent intermediate steps of the comparison program running in the semiconductor module 6 in the secondary part 32.
  • the intermediate result obtained in this way is transmitted to the computing unit 4 of the processing unit 1, further steps for verification being carried out there subsequently.
  • This segmentation of the processing steps in the processing unit 1 on the one hand and the chip card 7 on the other hand can continue several times. It is essential here that the last processing step in the semiconductor module 6 of the card 7 takes place. follows and that a final confirmation signal is then sent to the processing unit 1 for activation.
  • This segmentation can advantageously achieve that, if the first steps carried out in the processing unit lead to a negative result, communication between processing unit 1 and chip card 6 can be terminated without completely sensitive data being read out of chip card 6 had to.

Landscapes

  • Engineering & Computer Science (AREA)
  • Human Computer Interaction (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Multimedia (AREA)
  • Theoretical Computer Science (AREA)
  • Collating Specific Patterns (AREA)
  • Credit Cards Or The Like (AREA)

Abstract

Die Erfindung bezieht sich auf eine Vorrichtung zur Verarbeitung von biometrischen Daten, insbesondere von Fingerabdruckdaten, mit einer Verarbeitungseinheit, die einen Sensor zum Detektieren eines biometrischen Eingangssignals und Mittel zur Verarbeitung des Eingangssignals aufweist zur Erzeugung von eine Person individualisierenden Kennungsdaten, und dass die Verarbeitungseinheit mit einer Tragbares Identifikationselement verbindbar ist, wobei die Tragbares Identifikationselement eine Auswerteeinheit aufweist, derart, dass die in einem Halbleiterbaustein der Tragbares Identifikationselement abgespeicherten, einer Person zugeordneten Referenzdaten in dem Halbleiterbaustein mit den Kennungsdaten auf Übereinstimmung überprüfbar sind, wobei die Auswertung einen Ähnlichkeitsvergleich umfasst, so dass in Abhängigkeit von einem vorgegebenen Schwellwert die Übereinstimmung zwischen den Kennungsdaten und den Referenzdaten feststellbar ist.

Description

Beschreibung :
Vorrichtung und Verfahren zur Verarbeitung von biometrischen Daten
Die Erfindung betrifft eine Vorrichtung und ein Verfahren zur Verarbeitung von biometrischen Daten nach dem Oberbegriff des Patentanspruchs 1 bzw. Patentanspruchs 12.
Aus der EP 0 372 762 Bl ist ein Verfahren zur Verarbeitung von biometrischen Daten bekannt, bei dem zum Identifizieren eines Fingerabdruckes ein Vergleich von mehreren den eweili- gen Fingerabdruckbildern zugeordneten charakteristischen Punkten (Mmutiae) stattfindet. Es werden durch einen Fingerabdrucksensor mehrere Fmgerabdruckbilder detektiert und als digitalisierte Daten die Mmutiae bestimmt . Dieses Verf hren wird bei zwei aufeinanderfolgenden Fingerabdrücken angewandt. Zur Ermittlung, ob die Fingerabdrücke übereinstimmen, werden d e Mmutiae des ersten Fingerabdrucks einerseits und des zweiten Fingerabdrucks andererseits miteinander verglichen. Ist die Anzahl der übereinstimmenden Mmutiae größer als ein vorgegebener Schwellwert, wird eine Übereinstimmung der Fingerabdrücke angenommen. Nachteilig an diesem Verfahren ist, daß die als Referenz dienenden Fingerabdrücke m einer Verarbeitungseinheit der Vorrichtung ungesichert abgelegt sind, so daß eine Manipulation der Fmgerabdruckdaten möglich ist.
Aus der DE 44 39 593 C2 ist eine Vorrichtung zur Verarbeitung von biometrischen Daten bekannt, die eine Auswertung bzw. ein Vergleich von biometrischen Daten m der Chipkarte vorsieht. Hierdurch wird die Gefahr der Manipulation bzw. des Datenmiß- brauchs verringert, weil die als Referenz dienenden Daten die Chipkarte nicht verlassen.
Aus der DE 196 18 144 Cl ist eine Vorrichtung zur Verarbeitung von biometrischen Daten bekannt, wobei auf einem tragbaren Identifikationselement einer Personen zugeordnete biometrische Daten als Referenzdaten abgespeichert sind. Diese Referenzdaten werden mit mittels eines Sensors bereitgestell- ten Kennungsdaten auf Übereinstimmung geprüft. Dabei werden aus den biometrischen Eingangsignalen des Sensors die Kennungsdaten ermittelt. Nachteilig an der bekannten Vorrichtung ist, daß der Sensor in dem tragbaren Identifikationselement integriert ist. Hiermit ist ein aufwendiger Kartenaufbau verbunden, der die Herstellungskosten für diese Karten erheblich erhöht. Dadurch, daß der Sensor stoffschlüssig mit der Karte verbunden ist, ist ein Austausch eines defekten Sensors oder der Ersatz des Sensors durch einen weiterentwik- kelten Sensor nicht möglich.
Aufgabe der Erfindung ist es daher, eine Vorrichtung und Verfahren zur Verarbeitung von biometrischen Daten anzugeben, so daß auf einfache Weise die Datensicherheit bei der Auswertung von biometrischen Daten gewährleistet ist.
Zur Lösung dieser Aufgabe weist die Erfindung die Merkmale des Patentanspruchs 1 und 12 auf .
Der Vorteil der Erfindung besteht insbesondere darin, daß durch eine Segmentierung bzw. Aufteilung eines zu Verifikationszwecken dienenden Vergleichsprogramms auf die Verarbeitungseinheit einerseits und das tragbare Identifikationselement andererseits ein einfacher Aufbau der Vorrichtung gege- ben ist. Zur Anwendung des biometrischen Verfahrens kann der Sensor als Zusatzteil mit vorhandenen Verarbeitungseinheiten gekoppelt werden, während das tragbare Identifikationselement in seiner körperlichen Ausgestaltung unverändert bleibt. Neue Sicherheitstechniken, insbesondere an dem Sensor, können einfach verwirklicht werden, wobei das tragbare Identifikationselement lediglich durch eine neue Software konfiguriert werden muß. Darüber hinaus ist es kostengünstig, weil lediglich ein Sensor pro Verarbeitungseinheit erforderlich ist, der im Zusammenhang mit mehreren Identifikationselementen zum Einsatz kommt.
Nach einer Weiterbildung der Erfindung wird ein parameterabhängiger Schwellwert vorgegeben, bei dessen Überschreitung durch die Anzahl der ermittelten übereinstimmenden Kennungsund Referenzdaten ein Bestätigungssignal an die Verarbeitungseinheit abgegeben wird. Vorzugsweise ist der Schwellwert in einem gesicherten Speicherbereich in dem Halbleiterbaustein der Chipkarte abgespeichert, so daß eine Manipulation an dem Schwellwert und damit ein Umgehen der durch die erfindungsgemäße Vorrichtung bewirkten ZugangsSicherung ausgeschlossen ist. Hierdurch wird ein hohes Maß an Sicherheit bei der Identitätsprüfung erzielt.
Nach einer Weiterbildung der Erfindung wird die Sicherheit dadurch erhöht, daß der Schwellwert nur nach Ablauf eines Au- thorisierungsprogramms gelesen werden kann. Auf diese Weise können nur authorisierte Personen bzw. Maschinen eine Änderung des Schwellwerts vornehmen. Eine solche Änderung ist sinnvoll, um den Grad der Identitätskontrolle je nach Anwendungsfall einstellen zu können. Durch Ausbildung der erfindungsgemäßen Vorrichtung als ein Identifkationselement mit einem einzigen Halbleiterbaustein läßt sich die Fälschungssicherheit weiter erhöhen, da die binären Daten bzw. der Vergleich der Kennungs- und Referenzda- ten in einem einzigen Chip angeordnet sind.
Weitere Vorteile der Erfindung ergeben sich aus den weiteren Unteransprüchen .
Zwei Ausführungsbeispiele der Erfindung werden anhand der Zeichnungen im folgenden näher erläutert.
Es zeigen:
Figur 1 eine schematische Darstellung der erfindungsgemäßen Vorrichtung nach einem ersten Ausführungsbeispiel,
Figur 2 eine schematische Darstellung der erfindungsgemäßen Vorrichtung nach einem zweiten Ausführungsbeispiel ,
Figur 3 ein Flußdiagramm des erfindungsgemäßen Verfahrens,
Figur 4 eine schematische Darstellung der erfindungsgemäßen Vorrichtung nach einem zweiten Ausführungsbeispiel und
Figur 5 ein Blockschaltbild über die Struktur eines in dem Vergleichsprogramm ablaufenden Algorithmus' .
Die erfindungsgemäße Vorrichtung kann zur Identitätskontrolle von Personen eingesetzt werden. Wie aus Figur 1 zu ersehen ist, besteht die erfindungsgemäße Vorrichtung aus einer Verarbeitungseinheit 1, die einen optischen Sensor 2 aufweist zur Detektion eines Fingerabdrucks. Alternativ kann der Sensor 2 auch als thermischer oder elek- tronischer Sensor ausgebildet sein. Das Eingangssignal des Sensors 2 wird in digitalisierter Form einer Recheneinheit 4 zugeführt, in der aus den Bilddaten charakteristische Punkte des Fingerabdrucks (Minutiae) abgeleitet und in einer Speichereinheit 5 zur Zwischenspeicherung bzw. Pufferung abge- speichert werden. In der Speichereinheit 5 liegen die Minutiae als Kennungsdaten mit Informationen über die Koordinaten derselben sowie der Orientierung (Winkel) und des Typs der derselben in binärer Form vor.
Als Referenzdaten sind Minutiae der zu identifizierenden Person in einem Halbleiterbaustein 6 einer Chipkarte 7 in binärer Form abgespeichert . Ferner ist in dem Halbleiterbaustein 6 ein Vergleichsprogramm abgespeichert, mittels dessen ein Vergleich der detektierten Kennungsdaten und der Referenzda- ten auf der Chipkarte 7 erfolgt .
Figur 3 zeigt, wie das Vergleichsprogramm in dem erfindungsgemäßen Vergleichsverfahren eingebettet ist. Zuerst wird die Chipkarte 7 in den dafür vorgesehenen Kartenschlitz in der Verarbeitungseinheit 1 eingesetzt, wobei Kontakte eines in der Verarbeitungseinheit 1 integrierten Kartenlesegeräts 8 auf das Kontaktfeld der Chipkarte 7 drücken. Nach Durchführung eines Fingerabdrucks durch den Sensor 2 wird ein Graustufenbild Sl erstellt mittels grafischer und mathemati- scher Verfahren. In einem weiteren Schritt S2 werden die charakteristischen Punkte (Minutiae) gewonnen, wobei sie in binärer Form vorliegen und direkt weiterverarbeitet werden oder in der Speichereinheit 5 zur Zwischenspeicherung abgespeichert werden.
In den nachfolgenden Schritten S3 und S4 werden die detek- tierten Minutiae als Kennungsdaten mit den zu vergleichenden auf der Chipkarte 7 gespeicherten Referenzdaten aufeinander abgestimmt bzw. zueinander ausgerichtet. Zu diesem Zweck wird im Schritt S3 eine Skalierung der Kennungsdaten bezogen auf die Referenzdaten und im Schritt S4 eine Rotation der Kennungsdaten durchgeführt. Diese Operationen werden in der Re- cheneinheit 4 der Verarbeitungseinheit 1 durchgeführt. Als
Kennungsdaten werden von der Chipkarte 7 ausgewählte zur Ausrichtung erforderliche, aber nicht individualisierende Referenzdaten ausgelesen. Beispielsweise wird zur Skalierung ein „Delta-Punkt" auf dem Daumen als Referenz ausgewählt, der bei den meisten Menschen an der gleichen Stelle auftritt.
Nach erfolgter Ausrichtung der Kennungsdaten zu den Referenz- daten werden die Kennungsdaten in den einen Mikroprozessor aufweisenden Halbleiterbaustein 6 der Chipkarte 7 geschrie- ben. Das Vergleichsverfahren in der Chipkarte 7 wird gestartet, wobei die Anzahl der örtlich übereinstimmenden Kennungsund Referenzdaten bestimmt wird, S5. Dabei werden als Vergleichskriterien die Koordinaten, der Winkel, der Versatz der korrespondierenden Minutiae der Kennungsdaten einerseits und der Referenzdaten andererseits miteinander verglichen. Auch die Anzahl der zwischen entsprechenden Minutiae angeordneten Linien bzw. Fingerrillen können als Vergleichskriterium herangezogen werden. Jedes dieser Vergleichskriterien wird mit einem Koeffizienten zwischen 0 und 1 gewichtet . Aus der Summe der gewichteten Entscheidungskriterien wird nach Art der Fuz- zy-Logik ein resultierender Vergleichswert ermittelt, der mit einem vorgegebenen Entscheidungsschwellwert, der ebenfalls in Abhängigkeit von dem vorgegebenen Grad der Datensicherheit gewichtet sein kann, verglichen wird. Nur im Fall, daß der Vergleichswert größer ist als der Entscheidungsschwellwert, wird ein die Identifizierung bestätigendes Bestätigungssignal an die Verarbeitungseinheit abgegeben. Im anderen Fall wird ein Nichtbestätigungssignal abgegeben, so daß gegebenenfalls ein erneuter Vergleichsvorgang gestartet werden muß.
Zur Ermittlung der Kennungsdaten werden vorzugsweise mehrere Fingerabdruckbilder in der Verarbeitungseinheit 1 auf Identi- tat miteinander geprüft. Dies erfolgt in der oben beschriebenen Weise äqivalent zu dem auf der Chipkarte 7 ablaufenden Vergleichsprogramm. Erst wenn durch eine vorgegebene Anzahl die Übereinstimmung von mehreren Kennungsdaten unterschiedlicher Fingerabdruckbilder im Rahmen einer Vorauswahl sicherge- stellt ist, daß vollständige Kennungsdaten vorliegen, werden dann die betreffenden Kennungsdaten mit den Referenzdaten auf der Chipkarte 7 durch Vergleich auf der Chipkarte 7 ausgewertet.
Der Halbleiterbaustein 6 ist dafür ausgelegt, daß gegebenenfalls geänderte oder auf einen anderen Sensor abgestimmte Vergleichsprogramme in diesem abgespeichert werden können. Dabei ist es vorgesehen, daß nur ein Teil der Auswertung oder Verifikation auf der Chipkarte 7 erfolgt. Der Teil eines sol- chen Vergleichsprogramms, der in der Verarbeitungseinheit 1 stattfindet, darf aber nur eine begrenzte Anzahl von individualisierenden Referenzdaten verarbeiten.
Nach einem weiteren Ausführungsbeispiel der Erfindung gemäß Figur 2 ist auf einer Chipkarte 10 neben den für die oben dargestellte Auswertung durchführenden Halbleiterbaustein 6 ein Sensorfeld 11 auf der Chipkarte 10 selbst angeordnet. Bündig mit der Oberseite der Chipkarte 10 schließt ein elek- trostatischer Sensor ab, unterhalb dessen sich direkt eine nicht dargestellte Verarbeitungseinheit anschließt, die die die Auswertung vorbereitenden Operationen ausführt. Die eigentliche Auswertung auf Identität erfolgt dann in dem Halb- leiterbaustein 7. Bei Feststellung der Übereinstimmung wird ein Bestätigungssignal mittels einer in der Chipkarte 7 integrierten Spule 12 an ein externes Terminal gesandt, daß beispielsweise ein Öffnen der Tür bewirkt. Die Chipkarte 10 erhält die Energie zur Auswertung und zum Datentransfer von ei- ner entsprechenden Spule des Terminals, so daß nur in der Nähe des Terminals die Identifikation durchgeführt werden kann. In dem auf der Chipkarte 10 ablaufenden Programm ist ein Zeiterfassungsprogramm integriert, das den Zeitpunkt der Detek- tion des Fingerabdrucks im Sensor festhält. Erfolgt die Aus- wertung später als eine voreingestellte Zeitspanne, wird das Bestätigungssignal nicht abgesendet. Auf diese Weise wird sichergestellt, daß nur die im Bereich des Terminals detektier- ten Fingerabdrücke ausgewertet werden und ein Zugang durch Dritte infolge vorheriger Speicherung des Fingerabdrucks des Berechtigten verhindert wird.
Nach einem weiteren Ausführungsbeispiel gemäß Figur 4 besteht die Vorrichtung aus einer Sensoreinheit 15, in der ein Sensor 16 und eine Signal- und Datenaufbereitung 17 integriert ist. Die Digitalisierung des Eingangssignals kann bereits in dem Sensor 16 erfolgen. Die Signal- und Datenaufbereitung 17 der Daten extrahiert aus dem vom Sensor 16 gelieferten Signal die Minutiae als Kennungsdaten und paßt diese nach Aufforderung einer Steuereinheit 18 unter Berücksichtigung einzelner der Steuereinheit 18 von einer Chipkarte 19 zur Verfügung gestellten abgleichrelevanten Daten an die auf einem Halbleiterbaustein 20 der Chipkarte 19 abgespeicherten Referenzdaten an. Die nun für den Vergleichsvorgang vorliegenden Kennungs- daten werden in einer Verschlüsselungseinheit 21 verschlüsselt und dann dem Halbleiterbaustein 20 der Chipkarte 19 zugeführt. In diesem werden die Kennungsdaten entschlüsselt und dann dem oben beschriebenen Vergleichsvorgang unterzogen. Der Schlüssel für die in der Verschlüsselungseinheit 21 stattfindenden Verschlüsselung wird von dem Halbleiterbaustein 20 an die Verschlüsselungseinheit 21 übertragen. Die Steuereinheit 18 steuert die Kommunikation zwischen der Sensoreineheit 15 und der Chipkarte 19. Nach Beendigung des Vergleichvorgangs wird dann im positiven Fall das Bestätigungssignal mit einer elektronischen Signatur und gegebenenfalls weiteren Daten über die INSI -Nummer der Chipkarte 19 oder der Bewertungsergebnisse an die Steuereinheit 18 übertragen. Die Steuereinheit 18 wird ein entsprechendes Steuersignal zum Öffnen einer Tür weitergeben. Ferner können in einem Logbuch der Steuereinheit Daten über den Inhalt der Chipkarte 19 bzw. der Kommunikation derselben mit der Sensoreinheit 15 gespeichert und für eine Dokumentation vorgehalten werden.
Nach einer Variante des Ausführungsbeispiels gemäß Figur 3 bzw. Figur 4 kann die Sensoreinheit 15 mit der Signal- /Datenaufbereitung 17 zusammen mit der Auswerteeinheit auf einem einzigen Halbleiterbaustein 20 (Chip) integriert sein, wobei lediglich der Sensor 16 bündig mit einer Oberseite ei- ner Chipkarte abschließt und der Halbleiterbaustein 20 in den Kartenkörper eingebettet ist. Hierdurch wird die Fälschungssicherheit weiter erhöht . Die Vorrichtung kann neben der Identifikation einer Person auch zur Identifikation von Tieren oder Sachen als Identifikanten eingesetzt werden.
Nach einem besonderen Ausführungsbeispiel eines den Ähnlich- keitsvergleich ausführenden Algorithmus' 30 gemäß Figur 5 ist dieser in einen Hauptteil 31 und in einen Nebenteil 32 ge- gliedert, wobei in dem Nebenteil 32 die sensitiven Daten (sensitiven Referenzdaten und/oder sensitive Kennungsdaten) verarbeitet werden. Der Nebenteil 32 läuft in einem gesicherten Teil der Vorrichtung, vorzugsweise in dem Halbleiterbau- stein 6 der Chipkarte ab. Der Ablauf des Algorithmus' 30 kann folgendermaßen vorgesehen sein. In einem ersten in der Recheneinheit 4 ablaufenden Hauptteil 31 des Algorithmus' 30 werden als Eingangsgrößen solche Kennungsdaten 33 und Referenzdaten 34 verarbeitet, die zu einem Abgleich bzw. zu einer Abstimmung der Kennungsdaten und Referenzdaten ausreichen.
In dem sich daraufhin anschließenden Nebenteil 32 findet der Ähnlichkeitsvergleich mit sensitiven bzw. mit die Person im hohen Maße individualisierenden Referenzdaten 35, die auf der Chipkarte 7 gespeichert sind, und den korrespondierenden zu- geführten Kennungsdaten 36 statt. Anschließend wird der Algorithmus 30 in dem Hauptteil 31 fortgesetzt, wobei diesem Ausgangsdaten 37 des Nebenteils 32 als verschlüsselte Daten zugeführt werden. Dort findet eine weitere Bearbeitung statt mit der Angabe an die Verarbeitungseinheit, ob eine Überein- Stimmung zwischen Kennungs- und Referenzdaten festgestellt worden ist.
Alternativ kann der Hauptteil 31 auch einen erster Teil der Verifikationsschritte umfassen, wobei darauffolgende Zwi- schenschritte des Vergleichsprogramms in dem Halbleiterbaustein 6 in dem Nebenteil 32 ablaufen. Das hierbei gewonnen Zwischenergebnis wird an die Recheneinheit 4 der Verarbeitungseinheit 1 übertragen, wobei nachfolgend dort weitere Schritte zur Verifikation ausgeführt werden. Diese Segmentie- rung der Verarbeitungsschritte in der Verarbeitungseinheit 1 einerseits und der Chipkarte 7 andererseits kann sich mehrfach fortsetzen. Wesentlich hierbei ist, daß der letzte Verarbeitungsschritt in dem Halbleiterbaustein 6 der Karte 7 er- folgt und daß dann ein endgültiges Bestätigungssignal an die Verarbeitungseinheit 1 zur Freischaltung abgegeben wird. Vorteilhaft kann durch diese Segmentierung erreicht werden, daß, falls die ersten in der Verarbeitungseinheit durchgeführten Schritte zu einem negativen Ergebnis führen, ein Abbruch der Kommunikation zwischen der Verarbeitungseinheit 1 und der Chipkarte 6 erfolgen kann, ohne daß vollständig sensitive Daten aus der Chipkarte 6 herausgelesen werden mußten.

Claims

Patentansprüche
1. Vorrichtung zur Verarbeitung von biometrischen Daten, insbesondere von Fingerabdruckdaten,
- mit einer Verarbeitungseinheit, die einen Sensor zum Detek- tieren eines biometrischen Eingangssignals und Mittel zur Verarbeitung des Eingangssignals aufweist zur Erzeugung von eine Person individualisierenden Kennungsdaten,
- mit einem tragbaren Identifikationselement mit einem Halbleiterbaustein, in dem einer Person zugeordnete Referenzdaten abgespeichert sind, und
- mit einem Mittel, so daß die in dem tragbaren Identifikati- onselement abgespeicherten Referenzdaten mit dem Kennungsdaten auf Übereinstimmung überprüfbar sind, dadurch gekennzeichnet, daß ein die Übereinstimmung überprüfendes Vergleichsprogramm zum einen in einen in einer Recheneinheit (4) der Verarbeitungseinheit (1) ablaufenden ersten Teil (31) und zum anderen in einen in dem Halbleiterbaustein
(6) des Identifikationselements (7) ablaufenden weiteren Teil (32) aufgeteilt ist,
2. Vorrichtung nach Anspruch 1, dadurch gekennzeichnet, daß die besonders sensitiven Kennungsdaten und Referenzdaten in dem auf dem Halbleiterbaustein des Identifikationselements
(7) befindlichen Teil (32) verarbeitbar sind.
3. Vorrichtung nach Anspruch 1 oder 2, dadurch gekennzeichnet, daß die Teile (31, 32) jeweils aus Verifikationsschritten oder Verifikationsprozessen bestehen.
4. Vorrichtung nach einem der Ansprüche 1 bis 3 , dadurch gekennzeichnet, daß der letzte Verifikationsschritt des Vergleichsprogramms in dem Halbleiterbaustein erfolgt und daß dann bei positivem Ergebnis ein Bestätigungssignal von dem Halbleiterbaustein an die Verarbeitungseinheit abgebbar ist .
5. Vorrichtung nach einem der Ansprüche 1 bis 4, dadurch gekennzeichnet, daß das Vergleichsprogramm einen Ähnlichkeitsvergleich umfaßt, bei dem parameterabhängige Vergleichs- werte mit einem vorgegebenen Entscheidungsschwellwert verglichen werden, so daß in Abhängigkeit von dem Vergleich die Übereinstimmung zwischen den Kennungsdaten und den Referenz- daten feststellbar ist.
6. Vorrichtung nach einem der Ansprüche 1 bis 5, dadurch gekennzeichnet, daß innerhalb der Teile (31, 32) gewichtete Vergleichswerte gebildet sind und daß bei Überschreitung der Summe der Vergleichswerte über den Entscheidungsschwellwert das Bestätigungssignal von dem Halbleiterbaustein (6) an die Verarbeitungseinheit (1) übertragbar ist.
7. Vorrichtung nach einem der Ansprüche 1 bis 6, dadurch gekennzeichnet, daß der Entscheidungsschwellwert in einem gesicherten Speicherbereich des tragbaren Identifikationselements (7, 10) und/oder der Verarbeitungseinheit (1) abgespeichert ist .
8. Vorrichtung nach einem der Ansprüche 1 bis 7, dadurch gekennzeichnet, daß in der Verarbeitungseinheit (1) vor dem Ähnlichkeitsvergleich (S5) eine Anpassung zwischen dem Datensatz der Kennungsdaten und der Referenzdaten erfolgt, wobei lediglich eine Anzahl von nicht individualisierenden Referenzdaten von dem Halbleiterbaustein (6) in die Verarbeitungseinheit (1) übertragen wird.
9. Vorrichtung nach einem der Ansprüche 1 bis 8, dadurch gekennzeichnet, daß der Sensor als optischer, thermischer oder elektronischer Sensor ausgebildet ist .
10. Vorrichtung nach einem der Ansprüche 1 bis 9, dadurch gekennzeichnet, daß das tragbare Identifikationselement (7, 10) als Chipkarte ausgebildet ist mit einem Mikroprozessor, der den Halbleiterbaustein (6) und eine mit der Oberseite eines Kartenkörpers bündig abschließenden Kontaktfläche aufweist, und daß in der Verarbeitungseinheit (1) ein Kartenlesegerät (8) integriert ist zum Lesen und Beschreiben des Halbleiterbausteins (6) .
11. Vorrichtung nach einem der Ansprüche 1 bis 10, dadurch gekennzeichnet, daß das von dem Halbleiterbaustein (6) erzeugte Bestätigungssignal mit einer elektronischen Signatur versehen ist .
12. Verfahren zur Verarbeitung von biometrischen Daten, insbesondere von Fingerabdruckdaten, wobei in einem Sensor mehrere biometrische Eingangssignale erfaßt werden, daß aus dem Eingangssignal Kennungsdaten gebildet werden, dadurch gekennzeichnet, daß die Kennungsdaten in einen Halbleiterbaustein (6) eines tragbaren Identifikationselements (7) übertragen werden und daß die Kennungsdaten in dem Halbleiterbaustein (6) mit den in demselben gespeicherten Referenzdaten verglichen werden und daß in Abhängigkeit von dem parameterabhängigen Vergleich ein Bestätigungssignal von dem Halbleiterbaustein (6) abgegeben wird.
13. Verfahren nach Anspruch 12, dadurch gekennzeichnet, daß die Kennungsdaten in dem Halbleiterbaustein (6) durch einen Ähnlichkeitsvergleich mit den Referenzdaten verglichen werden.
14. Verfahren nach Anspruch 12 oder 13 , dadurch gekennzeichnet, daß vor dem Ähnlichkeitsvergleich eine Abstimmung zwischen den Kennungsdaten und den Referenzdaten in der Verarbeitungseinheit (1) erfolgt.
EP98962199A 1997-11-19 1998-11-03 Vorrichtung und verfahren zur verarbeitung von biometrischen daten Withdrawn EP0956541A1 (de)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
DE19751172A DE19751172C2 (de) 1997-11-19 1997-11-19 Vorrichtung zur Verarbeitung von Fingerabdruckdaten
DE19751172 1997-11-19
PCT/DE1998/003199 WO1999027500A1 (de) 1997-11-19 1998-11-03 Vorrichtung und verfahren zur verarbeitung von biometrischen daten

Publications (1)

Publication Number Publication Date
EP0956541A1 true EP0956541A1 (de) 1999-11-17

Family

ID=7849147

Family Applications (1)

Application Number Title Priority Date Filing Date
EP98962199A Withdrawn EP0956541A1 (de) 1997-11-19 1998-11-03 Vorrichtung und verfahren zur verarbeitung von biometrischen daten

Country Status (5)

Country Link
US (1) US6345761B1 (de)
EP (1) EP0956541A1 (de)
BR (1) BR9806780A (de)
DE (1) DE19751172C2 (de)
WO (1) WO1999027500A1 (de)

Families Citing this family (15)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE19803020C2 (de) * 1998-01-27 1999-12-02 Siemens Ag Chipkartenmodul für biometrische Sensoren
DE10120067C1 (de) * 2001-04-24 2002-06-13 Siemens Ag Mobiles Kommunikationsendgerät
US6940492B2 (en) * 2001-05-30 2005-09-06 Sony Corporation System and method of secure touch screen input and display
DE10126369A1 (de) * 2001-05-30 2002-12-05 Giesecke & Devrient Gmbh Verfahren zum Prüfen eines Fingerabdrucks
US20030074328A1 (en) * 2001-10-09 2003-04-17 Steven Schiff System and method for conducting a financial transaction using a communication device
DE10253286A1 (de) * 2002-11-15 2004-05-27 Giesecke & Devrient Gmbh Fingerabdrucksensor
US20060293891A1 (en) * 2005-06-22 2006-12-28 Jan Pathuel Biometric control systems and associated methods of use
US10395227B2 (en) 2015-01-14 2019-08-27 Tactilis Pte. Limited System and method for reconciling electronic transaction records for enhanced security
US9607189B2 (en) 2015-01-14 2017-03-28 Tactilis Sdn Bhd Smart card system comprising a card and a carrier
US10037528B2 (en) 2015-01-14 2018-07-31 Tactilis Sdn Bhd Biometric device utilizing finger sequence for authentication
USD776664S1 (en) * 2015-05-20 2017-01-17 Chaya Coleena Hendrick Smart card
US11303629B2 (en) 2019-09-26 2022-04-12 Bank Of America Corporation User authentication using tokens
US10749678B1 (en) 2019-09-26 2020-08-18 Bank Of America Corporation User authentication using tokens
US11140154B2 (en) 2019-09-26 2021-10-05 Bank Of America Corporation User authentication using tokens
US11329823B2 (en) 2019-09-26 2022-05-10 Bank Of America Corporation User authentication using tokens

Family Cites Families (19)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US4210899A (en) * 1975-06-23 1980-07-01 Fingermatrix, Inc. Fingerprint-based access control and identification apparatus
SE425704B (sv) 1981-03-18 1982-10-25 Loefberg Bo Databerare
KR900000116B1 (ko) 1985-03-01 1990-01-20 미쓰비시 뎅기 가부시끼가이샤 개인 식별 시스템(system)
US4790564A (en) * 1987-02-20 1988-12-13 Morpho Systemes Automatic fingerprint identification system including processes and apparatus for matching fingerprints
GB2204971A (en) * 1987-05-19 1988-11-23 Gen Electric Co Plc Transportable security system
DE68905237T2 (de) 1988-05-24 1993-07-29 Nippon Electric Co Verfahren und vorrichtung zum vergleichen von fingerabdruecken.
CA2004457A1 (en) * 1988-12-06 1990-06-06 Seigo Igaki Minutia data extraction in fingerprint identification
JPH0424889A (ja) 1990-05-21 1992-01-28 Toshiba Corp 個人認証機能付きicカード
DE9209648U1 (de) * 1992-07-20 1993-01-14 Hollnagel, Peter, 1000 Berlin Vorrichtung zum Erfassen und Ablesen einer multifunktionellen Karte, insbesondere Ausweiskarte, Scheckkarte u.dgl.
JP2759309B2 (ja) * 1993-04-21 1998-05-28 株式会社松村エレクトロニクス 指紋照合方法
US5623552A (en) * 1994-01-21 1997-04-22 Cardguard International, Inc. Self-authenticating identification card with fingerprint identification
US5473144A (en) * 1994-05-27 1995-12-05 Mathurin, Jr.; Trevor R. Credit card with digitized finger print and reading apparatus
US5907149A (en) * 1994-06-27 1999-05-25 Polaroid Corporation Identification card with delimited usage
DE4439593C2 (de) * 1994-11-05 1996-10-10 Orga Kartensysteme Gmbh Vorrichtung und Verfahren zur Zugangs- und Zugriffskontrolle
DE19618144C1 (de) * 1996-01-05 1997-04-10 Ziegler Hans Berndt Dr Karte mit Fingerabdruck
US5648648A (en) * 1996-02-05 1997-07-15 Finger Power, Inc. Personal identification system for use with fingerprint data in secured transactions
AUPO084896A0 (en) * 1996-07-05 1996-07-25 Dynamic Data Systems Pty Ltd Identification storage medium and system and method for providing access to authorised users
US5869822A (en) * 1996-10-04 1999-02-09 Meadows, Ii; Dexter L. Automated fingerprint identification system
US6041410A (en) * 1997-12-22 2000-03-21 Trw Inc. Personal identification fob

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
See references of WO9927500A1 *

Also Published As

Publication number Publication date
BR9806780A (pt) 2000-05-16
DE19751172A1 (de) 1999-05-27
WO1999027500A1 (de) 1999-06-03
DE19751172C2 (de) 2003-08-14
US6345761B1 (en) 2002-02-12

Similar Documents

Publication Publication Date Title
DE60125759T2 (de) Biometrische identitätsprüfung
EP0956541A1 (de) Vorrichtung und verfahren zur verarbeitung von biometrischen daten
DE69415053T2 (de) Verfahren und Vorrichtung zur Kreditkartenechtheitsprüfung
DE60214014T2 (de) Verfahren und vorrichtung zur prüfung der identität einer person, wobei ein für den fingerabdruck konstantes koordinatensystem der bezug ist
DE69815291T2 (de) Sicherheitsgerät und verfahren
EP1188151B1 (de) Einrichtungen und verfahren zur biometrischen authentisierung
DE60220284T2 (de) Fingerabdrucknarbenerkennungsverfahren und -vorrichtung
DE4231913C2 (de) Vorrichtung zur Prüfung der Zugangsberechtigung einer Person zu einer Einrichtung
DE3103514A1 (de) Verfahren und vorrichtung zum steuern einer gesicherten transaktion
DE69702454T2 (de) Sicherheitsvorrichtungen und systeme
DE60030739T2 (de) Überprüfung der zugangsberechtigung
EP1395943B1 (de) Verfahren zum prüfen eines fingerabdrucks
WO2007017275A1 (de) Verfahren und einrichtung zur prüfung eines elektronischen passes
EP1686541A2 (de) Identifizierungssystem
EP3175391B1 (de) Dokument mit sensormitteln
WO2010003849A1 (de) Verfahren und vorrichtung zur verbesserung biometrischer identifizierungssysteme
EP0950217B1 (de) System zum schutz einer datenverarbeitungseinrichtung vor unberechtigtem zugriff
DE102006034241A1 (de) Verfahren zur Ermittlung einer Berechtigung
EP1722336A2 (de) Vorrichtung und Verfahren zur Erzeugung von Daten für eine Initialisierung von Sicherheitsdatenträgern
EP0203543B2 (de) Verfahren und Anordnung zum Überprüfen von Chipkarten
DE19921387C2 (de) Anordnung und Verfahren zum Vergleich von Biometrik-Daten
EP1498838B1 (de) Verfahren zur automatischen Verifikation der Identität einer Person und biometrisches Identifikationsdokument zur Verwendung in dem Verfahren
DE60130821T2 (de) Verfahren und Vorrichtung zur gesicherten Zugangsberechtigungsprüfung mittels eines erfassten biometrischen Merkmals
WO1999041708A1 (de) Zugangsberechtigungs- oder identifikationsmedium und verfahren zu seiner herstellung
EP1320079A1 (de) Authentifizierung mit Latenzbildabweisung

Legal Events

Date Code Title Description
PUAI Public reference made under article 153(3) epc to a published international application that has entered the european phase

Free format text: ORIGINAL CODE: 0009012

17P Request for examination filed

Effective date: 19990730

AK Designated contracting states

Kind code of ref document: A1

Designated state(s): AT BE CH DE DK ES FR GB IT LI NL PT SE

RAP1 Party data changed (applicant data changed or rights of an application transferred)

Owner name: ORGA KARTENSYSTEME GMBH

17Q First examination report despatched

Effective date: 20020820

STAA Information on the status of an ep patent application or granted ep patent

Free format text: STATUS: THE APPLICATION IS DEEMED TO BE WITHDRAWN

18D Application deemed to be withdrawn

Effective date: 20040401