EP1116191B1 - Method and device for verifying the authorization to log onto a system - Google Patents

Method and device for verifying the authorization to log onto a system Download PDF

Info

Publication number
EP1116191B1
EP1116191B1 EP19990969520 EP99969520A EP1116191B1 EP 1116191 B1 EP1116191 B1 EP 1116191B1 EP 19990969520 EP19990969520 EP 19990969520 EP 99969520 A EP99969520 A EP 99969520A EP 1116191 B1 EP1116191 B1 EP 1116191B1
Authority
EP
European Patent Office
Prior art keywords
code
stored
access authorization
characterized
unit
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
EP19990969520
Other languages
German (de)
French (fr)
Other versions
EP1116191A1 (en
Inventor
Manfred Bromba
Bernhard Raaf
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Siemens AG
Original Assignee
Siemens AG
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Priority to DE19843440 priority Critical
Priority to DE19843440 priority
Application filed by Siemens AG filed Critical Siemens AG
Priority to PCT/DE1999/002828 priority patent/WO2000017823A1/en
Publication of EP1116191A1 publication Critical patent/EP1116191A1/en
Application granted granted Critical
Publication of EP1116191B1 publication Critical patent/EP1116191B1/en
Anticipated expiration legal-status Critical
Application status is Active legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C9/00Individual entry or exit registers
    • G07C9/00126Access control not involving the use of a pass
    • G07C9/00134Access control not involving the use of a pass in combination with an identity-check
    • G07C9/00158Access control not involving the use of a pass in combination with an identity-check by means of a personal physical data

Abstract

The invention relates to a method for verifying an authorization to log onto a system. According to the inventive method, a modified code is prestored in the system. Said modified code differs from the access authorization code stored in a part of the system which is inaccessible to or difficult to access by the user. Biological features of a user are detected and compared with features stored in the system. When said features coincide, a code is calculated from the modified code using a calculation specification. This calculated code is transmitted to the part of the system which is inaccessible to the user and is verified there using the stored access authorization code. The invention also relates to a device for verifying an access authorization to a system.

Description

Die vorliegende Erfindung betrifft ein Verfahren und eine Vorrichtung zum Prüfen einer Zugangsberechtigung zu einem System. The present invention relates to a method and an apparatus for checking an access authorization to a system.

Ein solches System kann beispielsweise ein Mobiltelefon sein. Such a system may for example be a mobile phone.

Bei Mobiltelefonen ist es üblich, einen sogenannten PIN-Code als Zugangsberechtigung zu verwenden. In mobile phones, it is common to use a so-called PIN code as access authorization. Dabei muß der Benutzer, um telefonieren zu können, einen bestimmten, nur ihm bekannten PIN-Code eingeben. The user must, to make phone calls, enter a specific, known only to him PIN code. Das Mobiltelefon prüft diesen PIN-Code und gibt bei einer positiven Prüfung das Mobiltelefon zum Telefonieren frei. The mobile phone checks this PIN code and are at a positive test, the mobile phone to make phone calls free.

Ferner sind in letzter Zeit biometrische Identifikationsverfahren entwickelt worden, bei denen biologische Merkmale eines Benutzers zur Authentifikation verwendet werden (WO-A-9811750). Further, lately biometric identification methods have been developed wherein biological features of a user are used for authentication (WO-A-9811750). Eine derartige biometrische Identifikation ist eine nicht einfache, aber komfortable und oft sehr sichere Methode, die Zuordnung und den Zugang einer bestimmten Person zu einem Dienst, einer Sache oder einem Ort zu gewährleisten. Such biometric identification is not simple but comfortable and often very safe method, the assignment and a specific person access to a service, to ensure an object or a place. Dabei weist die biometrische Identifikation gegenüber dem PIN-Code den Vorteil auf, daß sie nicht vergessen werden kann und das oder die biometrischen Merkmale nur sehr aufwendig oder überhaupt nicht kopierbar sind. Here, the biometric identification against the PIN code on the advantage that it can not be forgotten and the one or more biometric features are only very costly or impossible to copy. Denn während der PIN-Code reine Software ist, gibt es bei biometrischen Merkmalen immer eine mehr oder weniger eindeutige Zuordnung zur Hardware, dh zum Körper des berechtigten Benutzers. For while the PIN code is pure software, there is always a more or less clear assignment to the hardware, ie the body of the authorized user with biometric features. Da der PIN-Code mit einer Ziffern- oder Texteingabe verbunden ist, die in der Regel eine Reihe von Tastendrücken erfordern, führt dies immer zu einer Komforteinbuße und damit unter Umständen zur Umgehung der Sicherheitsmaßnahmen. Since the PIN code is associated with a numeric or text input, requiring a series of keystrokes usually, this always leads to a loss of comfort and thus perhaps to circumvent the security measures. Beispielsweise kann bei manchen Mobilfunkdiensten der Benutzer den PIN-Code auf sein eigenes Risiko ganz abschalten. For example, in some mobile services, the user can turn off the PIN code at his own risk entirely. Alle Mobilfunkdienste verzichten auf eine Bestätigung jedes einzelnen Telefongesprächs durch den PIN-Code. All mobile services without confirmation of each telephone call by the PIN code. Dies führt dazu, daß ein Mobiltelefon im eingeschalteten Zustand von beliebigen Dritten und damit auch von unberechtigten Personen auf Kosten des Besitzers des Mobiltelefons genutzt werden kann. This results in a mobile phone in the ON state of any third party and may be used by unauthorized persons at the expense of the owner of the mobile phone. Moderne Mobiltelefone versuchen immer mehr, die Zifferneingabe von Telefonnummern auf Notfälle zu beschränken. Modern mobile phones more and more try to limit the number entering telephone numbers for emergencies. Man ist sogar bestrebt, für einige Anwendungen bei Mobiltelefonen ganz ohne Tastatur auszukommen. It is even eager to get along for some applications in mobile phones without keyboard. In diesem Fall ist eine unverwechselbare biometrische Identifikation, wenn sie mit niedrigem Aufwand machbar ist, sehr vorteilhaft. In this case, a unique biometric identification if it is feasible with low cost, very beneficial.

Bei den derzeitigen Mobiltelefonen ergibt sich jedoch das Problem, daß diese aus Gründen der Standardkonformität aufgrund des GSM-Standards eine Speicherung eines PIN-Codes auf der SIM-Karte erfordern. At current mobile phones, however, the problem that they require for the sake of conformity to standards due to the GSM standard storage of a PIN code on the SIM card results. Dieser PIN-Code darf gemäß dem GSM-Standard nicht zusätzlich im Mobiltelefon selbst gespeichert sein. This PIN code must not be additionally stored in the mobile phone itself, according to the GSM standard. Daraus ergibt sich das Problem, daß der PIN-Code nicht durch eine biometrische Identifikation ersetzt werden kann, ohne den GSM-Standard zu ändern. This results in the problem that the PIN code can not be replaced by a biometric identification without changing the GSM standard.

Eine weitere Anwendung für eine biometrische Identifikation sind beispielsweise Computer, die über ein Netzwerk, wie beispielsweise das Internet, mit externen Diensten kommunizieren. Another application for a biometric identification, for example, computers that communicate over a network such as the Internet, with external services. Bei einer derartigen Kommunikation, beispielsweise mit Geldinstituten, ist auch eine sichere Authentifikation erforderlich. In such a communication, such as financial institutions, a secure authentication is required. Auch hier wurden bisher PIN-Codes verwendet. Here again, PIN codes were used before.

Es ist demnach die Aufgabe der vorliegenden Erfindung, ein Verfahren und eine Vorrichtung zu schaffen, bei denen die Authentifikation über biologische Merkmale des Benutzers erfolgt, wobei das Verfahren bzw. die Vorrichtung in Verbindung mit Systemen verwendbar sind, die einen herkömmlichen, in einem für den Benutzer unzugänglichen Teil des Systems gespeicherten Zugangsberechtigungscode erfordern. It is therefore the object of the present invention to provide a method and an apparatus in which the authentication is carried out on biological features of the user, the method and the device are used in conjunction with systems, a conventional, in a for the require stored user inaccessible part of the system access authorization code.

Diese Aufgabe wird erfindungsgemäß durch ein Verfahren mit den Merkmalen des Anspruchs 1 bzw. durch eine Vorrichtung mit den Merkmalen des Anspruchs 9 gelöst. This object is inventively achieved by a method having the features of claim 1 and by an apparatus with the features of claim 9.

Im einzelnen ist das erfindungsgemäße Verfahren zum Prüfen einer Zugangsberechtigung zu einem System dadurch gekennzeichnet, daß dem System im voraus ein modifizierter Code, der sich von dem in einem für den Benutzer unzugänglichen Teil des Systems gespeicherten Zugangsberechtigungscodes unterscheidet, gespeichert wird, das biologische Merkmale eines Benutzers erfaßt und mit in dem System gespeicherten Merkmalen verglichen werden und daß bei einer Übereinstimmung der Merkmale aus dem modifizierten Code mittels einer Rechenvorschrift einen Code berechnet, an den für Benutzer unzugänglichen Teil des Systems übertragen und dort mittels des gespeicherten Zugangsberechtigungscodes geprüft wird. In particular, the inventive method for checking an access authorization to a system is characterized in that the system is a modified code which is different from the data stored in an inaccessible for the user part of the system access authorization code is stored in advance, the biological characteristics of a user are detected and compared with stored features in the system, and that calculates a code in a match of the features from the modified code using a computation rule is transmitted to the user inaccessible for part of the system and is checked there by means of the stored access authorization code.

Die erfindungsgemäße Vorrichtung zum Prüfen einer Zugangsberechtigung zu einem System umfaßt im einzelnen eine erste Speichereinheit, in der ein Zugangsberechtigungscode gespeichert ist und die für Benutzer nicht zugänglich ist, eine zweite Speichereinheit, in der ein modifizierter Code, der sich von dem Zugangsberechtigungscode unterscheidet, und biologische Merkmale gespeichert sind, eine Eingabeeinheit zur Eingabe und Erfassung von biologischen Merkmalen eines Benutzers, eine erste Vergleichereinheit, die mit der Eingabeeinheit und der zweiten Speichereinheit verbunden ist, zum Vergleichen der erfaßten biologischen Merkmale mit den gespeicherten biologischen Merkmalen und zum Ausgeben eines Zugangsberechtigungssignals, falls die mittels der Eingabeeinheit erfaßten biologischen Merkmale mit den in der zweiten Speichereinheit gespeicherten biologischen Merkmalen übereinstimmen, und eine Recheneinheit, die mit der ersten Vergleichereinheit, der zweiten Speichereinheit und eine The inventive apparatus for checking an access authorization to a system specifically comprises a first storage unit in which an access authorization code is stored and which is not accessible to users, a second memory unit in which a modified code which is different from the access authorization code, and biological stored characteristics, an input unit for entering and detecting biological features of a user, a first comparator unit that is connected to the input unit and the second memory unit, for comparing the detected biological features with the stored biological features and for outputting an access authorization signal if the match detected by the input unit with biological features stored in the second storage unit biological features, and a calculation unit, connected to the first comparator unit, the second storage unit and a r zweiten Speichereinheit verbunden ist, zum Berechnen eines Codes aus dem modifizierten Code mittels einer Rechenvorschrift abhängig von dem Empfang des Zugangsberechtigungssignals von der ersten Vergleichereinheit und zum Übertragen des berechneten Codes an die zweite Vergleichereinheit, wobei die zweite Vergleichereinheit mit der ersten Speichereinheit verbunden ist und den berechneten und von der Recheneinheit übertragenen Code mit dem in der ersten Speichereinheit gespeicherten Zugangsberechtigungscode vergleicht und bei einer Übereinstimmung die Zugangsberechtigung für die Vorrichtung erteilt. is connected r second memory unit, for calculating a code from the modified code using a computation rule depending on the reception of the access authorization signal from the first comparator unit and for transmitting the calculated code to the second comparator unit, the second comparator unit is connected to the first storage unit and comparing the calculated and transmitted by the arithmetic unit with the code stored in the first storage unit access authorization code, and upon a match issued the access authorization for the apparatus.

Vorteilhaft an dem erfindungsgemäßen Verfahren bzw. der erfindungsgemäßen Vorrichtung ist, daß eine biometrische Identifikation in Verbindung mit einem System möglich gemacht wird, das herkömmliche, in einem für Benutzer unzugänglichen Teil des System gespeicherte Zugangsberechtigungscodes verwendet. An advantage of the method according to the invention and of the device according to the invention that a biometric identification in connection with a system is made possible using the conventional, stored in an inaccessible portion of the system for user access authorization code. Damit kann die Erfindung besonders einfach bei bereits bestehenden Systemen angewendet werden, ohne Standards zu verändern. Thus, the invention can be applied to existing systems particularly easy without changing standards.

In einer Ausbildung der Erfindung wird der Code mittels der Rechenvorschrift in Abhängigkeit von dem modifizierten Code und zumindest einem Teil der biologischen Merkmale berechnet. In one embodiment of the invention, the code means of the calculating rule in response to the modified code and at least a part of biological features is calculated. Vorteilhaft an dieser Ausgestaltung ist, daß für Dritte, die sich unberechtigt Zugang zu dem System verschaffen wollen, die Berechnung des Codes besonders schwierig gestaltet wird, da ohne die Kenntnis der biologischen Merkmale des berechtigten Benutzers der Code nicht berechnet werden kann. The advantage of this design is that the calculation of the code is particularly difficult for third parties who wish to gain unauthorized access to the system because without knowing the biological characteristics of the authorized user of the code can not be calculated.

In einer Ausbildung der Erfindung ist das System ein Mobiltelefon mit einer SIM-Karte, wobei der Zugangsberechtigungscode vorteilhafterweise verschlüsselt auf der SIM-Karte gespeichert ist und die zu prüfenden biologischen Merkmale sowie der modifizierte Code in einem Festwertspeicher des Mobiltelefons gespeichert sind. In one embodiment of the invention, the system is a mobile telephone with a SIM card, wherein the access authorization code is advantageously stored encrypted on the SIM card and to be tested biological characteristics as well as the modified code is stored in a read only memory of the mobile phone. Vorteilhaft an dieser Ausbildung für Mobiltelefone ist, daß das Mobiltelefon weiterhin dem GSM-Standard genügt, da der Zugangsberechtigungscode, dh die PIN-Nummer, nicht in einem Speicher des Mobiltelefons selbst gespeichert ist, sondern nur in der SIM-Karte. An advantage of this training for mobile phones that the mobile phone continues to satisfy the GSM standard, as access authorization code, that the PIN number is not stored in a memory of the mobile phone itself, but only in the SIM card. Der Festwertspeicher des Mobiltelefons enthält einzig den modifizierten Code, der für einen unberechtigten Dritten nicht verwertbar ist. The only memory of the mobile phone contains only the modified code that is not usable for an unauthorized third party.

In einer weiteren Ausbildung der Erfindung umfaßt das System einen Computer und eine externe Einheit, die über eine Schnittstelle miteinander kommunizieren, wobei die Zugangsberechtigung eines Benutzers, der über den Computer um Zugang zu der externen Einheit nachsucht, geprüft wird. In a further embodiment of the invention, the system comprises a computer and an external unit which communicate with each other via an interface, wherein the access authorization of a user who is seeking is using the computer to access to the external unit is checked. In diesem Fall kann der erste Speicher, in dem der Zugangsberechtigungscode gespeichert ist, in der externen Einheit vorgesehen sein, die für den Benutzer nicht zugänglich ist. In this case, it may be provided in the external unit, the first memory in which the access authorization code is stored, which is not accessible to the user. Beispielsweise ist der erste Speicher der Speicher einer Bank. For example, the first memory of a bank memory. Der zweite Speicher, der die zu prüfenden biologischen Merkmale und den modifizierten Code enthält, kann der Festwertspeicher des Computers selbst sein. The second memory containing the to be tested biological characteristics and the modified code may be the read-only memory of the computer itself. Auch in diesem Fall muß die herkömmliche Prüfung der Zugangsberechtigung über PIN-Codes nicht verändert werden, obwohl die Authentifikation des Benutzers über biologische Merkmale erfolgt. Also in this case, the conventional testing of access authorization PIN code must not be changed, although the authentication of the user on biological characteristics takes place.

Die biologischen Merkmale können aus dem Fingerabdruck oder aus der Iris eines Auges eines Benutzers gewonnen werden. The biological characteristics can be obtained from the fingerprint or the iris of an eye of a user.

Im folgenden werden Ausführungsbeispiele der Erfindung unter Bezugnahme auf die Zeichnungen näher erläutert. In the following embodiments of the invention are explained in detail with reference to the drawings.

  • Fig. 1 zeigt ein schematisches Bild eines Ausführungsbeispiels der Erfindung, und Fig. 1 shows a schematic diagram of an embodiment of the invention, and
  • Fig. 2 zeigt ein Flußdiagramm zur Erläuterung eines Ausführungsbeispiels der Erfindung. Fig. 2 shows a flow chart for explaining an embodiment of the invention.

Ein Ausführungsbeispiel der Erfindung wird mit Bezug zu Fig. 1 erläutert. An embodiment of the invention will be explained with reference to FIG. 1,.

Die Vorrichtung ist in zwei Teile unterteilt. The device is divided into two parts. Ein erster Teil 8 ist für einen Benutzer unzugänglich bzw. sehr schwer zugänglich. A first part 8 is inaccessible or very difficult for a user. Beispielsweise kann dieser Teil die SIM-Karte eines Mobiltelefons oder der Zentralcomputer einer Bank sein. For example, this part may be the SIM card of a mobile phone or the central computer of a bank.

Der zweite Teil 7 der Vorrichtung ist für einen Benutzer leichter zugänglich. The second part 7 of the device is easily accessible to a user. Beispielsweise ist dieser Teil ein Mobiltelefon oder ein Computer, der über das Internet mit externen Diensten kommuniziert. For example, this part is a mobile phone or a computer that communicates over the Internet with external services.

Der zweite Teil 7 weist eine Eingabeeinheit 1 auf, über die biologische Merkmale erfaßt und so umgesetzt werden können, daß sie mit gespeicherten Merkmalen verglichen werden können. The second part 7 comprises an input unit 1, can be detected on the biological characteristics and so implemented that they can be compared with stored characteristics. Beispielsweise ist die Eingabeeinheit 1 ein Fingerabdruckdetektor oder ein Detektor für die Iris eines Auges. For example, the input unit 1 is a fingerprint detector, or a detector of the iris of an eye.

Ferner weist der Teil 7 eine Speichereinheit 2 auf, in der bei der Initialisierung der Vorrichtung die biologischen Merkmale, die von der Eingabeeinheit 1 erfaßt werden, als Daten gespeichert sind. Further, the part 7 has a storage unit 2 in which the biological characteristics which are detected from the input unit 1 are stored as data in the initialization of the device. Des weiteren wird bei der Initialisierung der Vorrichtung ein modifizierter Code in der Speichereinheit 2 oder in einer separat von dieser Speichereinheit 2 vorgesehen Speichereinheit gespeichert. Further, a modified code in the memory unit 2 or in a separately provided storage unit 2 of this storage unit is stored during initialization of the device.

Eine Vergleichereinheit 3 ist sowohl mit der Eingabeeinheit 1 als auch mit der Speichereinheit 2 verbunden. A comparator unit 3 is connected to both the input unit 1 as well as with the storage unit. 2 Von der Eingabeeinheit 1 werden die erfaßten biologischen Merkmale an die Vergleichereinheit 3 übertragen und dort mit den gespeicherten Merkmalen, die die Vergleichereinheit 3 von der Speichereinheit 2 erhält, verglichen. From the input unit 1, the detected biological features are transmitted to the comparator unit 3 and is there compared with the stored features which receives the comparator unit 3 from the storage unit 2. Falls dieser Vergleich positiv ausfällt, dh falls die erfaßten biologischen Merkmale mit den gespeicherten Merkmalen übereinstimmen, überträgt die Speichereinheit 3 ein Signal an eine Recheneinheit 4. If this comparison is positive, that is, if the detected biological features with the stored features match, transmits the memory unit 3 a signal to a computing unit. 4

Nach Empfang dieses Signals von der Vergleichereinheit 3 berechnet die Recheneinheit 4 aus dem in der Speichereinheit 2 gespeicherten modifizierten Code und vorzugsweise zumindest einigen biologischen Merkmalen, die von der Eingabeeinheit erfaßt worden sind, einen an den für Benutzer unzugänglichen Teil 8 zu übermittelnden Code. Upon receipt of this signal from the comparator unit 3, the arithmetic unit 4 from the data stored in the storage unit 2 modified code and, preferably, at least some biological characteristics which are detected by the input unit calculates a to be transmitted to the inaccessible for user part 8 code.

Somit ersetzen die Einrichtungen 1 bis 4 der erfindungsgemäßen Vorrichtung die direkte Eingabe beispielsweise eines PIN-Codes über eine Eingabeeinheit. Thus, the devices 1 to 4 of the inventive device to replace the direct input, for example a PIN code via an input unit. Aus diesem Grund können die nachfolgenden Einrichtungen der Vorrichtung, dh insbesondere die Vorrichtungen, die in dem für Benutzer unzugänglichen Teil 8 der Vorrichtung vorgesehen sind, im Vergleich zu herkömmlichen Vorrichtungen unverändert bleiben. For this reason, the following means of the device, ie, in particular, the devices are provided in the inaccessible for user part 8 of the device remain unchanged as compared to conventional devices. Dies bedeutet, daß ein für diesen Teil 8 gesetzter Standard nicht verändert werden muß. This means that one set for this part 8 standard must not be changed.

Die Recheneinheit 4 übermittelt den von ihr berechneten Code an eine zweite Vergleichereinheit 5. Diese vergleicht den berechneten Code mit dem in der Speichereinheit 6 gespeicherten Zugangsberechtigungscode. The calculation unit 4 transmits the calculated of its code to a second comparator unit 5. This compares the calculated code with the data stored in the memory unit 6 access authorization code. Beispielsweise kann dieser Zugangsberechtigungscode die PIN-Nummer sein, die in der SIM-Karte gespeichert ist. For example, this access authorization code may be the PIN number that is stored in the SIM card. Wird in der Vergleichereinheit 5 eine Übereinstimmung zwischen dem berechneten Code und dem in der Speichereinheit 6 gespeicherten Zugangsberechtigungscode festgestellt, gibt die Vergleichereinheit 5 über die Leitung 9 ein Zugangsberechtigungssignal aus. If it is found a match between the calculated and the code stored in the storage unit 6 access authorization code in the comparator unit 5, the comparator unit 5 via the line 9 outputs an access permission signal. Durch dieses Zugangsberechtigungssignal wird dem System, das die erfindungsgemäße Vorrichtung enthält, mitgeteilt, daß der Benutzer, der biometrisch über die Eingabeeinheit erfaßt worden ist, berechtigt ist. By this access authorization signal to the system which includes the apparatus of the invention, indicated that the user who has been biometrically detected through the input unit, is authorized.

Mit Bezug zu Fig. 2 wird das erfindungsgemäße Verfahren erläutert. With reference to FIG. 2, the inventive method will be explained.

Zuerst wird im Schritt 10 der Zugangsberechtigungscode in einem für Benutzer unzugänglichen bzw. schwer zugänglichen Teil des Systems gespeichert. First, in step 10 the access authorization code is stored in a user inaccessible or difficult to access part of the system. Ferner wird in einem anderen Teil des Systems, der für Benutzer leichter zugänglich ist, im Schritt 11 ein modifizierter Code und im Schritt 12 biologische Merkmale gespeichert. Further, in another part of the system which is easily accessible to the user, in step 11, a modified code, and biological features stored in step 12th Die Schritte 10 bis 12 werden bei der Initialisierung ausgeführt. The steps 10 to 12 are performed during initialization.

Im folgenden soll nun die Zugangsberechtigung eines Benutzers zu einem System geprüft werden. In the following the access authorization of a user will now be tested in a system. Hierzu werden im Schritt 13 biologische Merkmale des Benutzers erfaßt. For this purpose 13 biological characteristics of the user are detected in step. Daraufhin werden im Schritt 14 die erfaßten biologischen Merkmale mit den im voraus im Schritt 12 gespeicherten biologischen Merkmalen verglichen. Then, the detected biological features with the stored in advance in the step 12 biological characteristics are compared at step fourteenth Fällt der Vergleich negativ aus, dh daß festgestellt wird, daß die erfaßten biologischen Merkmale mit den gespeicherten Merkmalen nicht übereinstimmen, kehrt das Verfahren zu Schritt 13 zurück, und eine Zugangsberechtigung wird nicht erteilt. the comparison is negative, that is, it is determined that the detected biological features with the stored features do not match, the process returns to step 13, and an access permission is not granted.

Falls der Vergleich im Schritt 14 positiv ausfällt, dh falls die erfaßten biologischen Merkmale mit den im voraus gespeicherten biologischen Merkmalen übereinstimmen, wird aus dem im Schritt 11 gespeicherten modifizierten Code mittels einer Rechenvorschrift ein Code berechnet. If the comparison at step 14 is positive, that is, if the detected biological features correspond to the pre-stored biological characteristics, calculating a code from the modified code stored in step 11 by means of a calculation rule. Vorzugsweise wird der Code in Abhängigkeit von dem gespeicherten modifizierten Code und den erfaßten biologischen Merkmalen eines Benutzers berechnet. the code as a function of the stored modified code and the detected biological features of a user is preferably calculated. Dieser berechnete Code wird dann im Schritt 16 an den für Benutzer unzugänglichen Teil des Systems übertragen. This computed code is then transmitted to the user inaccessible for part of the system in step sixteenth Dort wird dieser berechnete Code dann im Schritt 17 auf herkömmliche Weise geprüft und im Schritt 18 dann die Zugangsberechtigung erteilt. Here, this calculated code is then checked in step 17 in a conventional manner and then grants access authorization in step 18th

Claims (17)

  1. Method for checking access authorization for a system,
    characterized in that a modified code which is different than the access authorization code stored in a part of the system which users cannot access or at least have difficulty accessing is stored (11) in the system in advance,
    in that biological features of a user are detected (13) and are compared (14) with features stored in the system, and
    in that, if the features match, a computation rule is used to calculate (15) a code from the modified code, the calculated code is transmitted (16) to the part of the system which users cannot access, and there it is checked (18) using the stored access authorization code.
  2. Method according to Claim 1,
    characterized in that the code is calculated using the computation rule on the basis of the modified code and at least some of the detected biological features.
  3. Method according to Claim 1 or 2,
    characterized in that the system is a mobile telephone with a SIM card.
  4. Method according to Claim 3,
    characterized in that the access authorization code is stored on the SIM card, and the modified code and the features are stored in a read only memory of the mobile telephone.
  5. Method according to Claim 4,
    characterized in that the access authorization code is stored on the SIM card in encrypted form.
  6. Method according to Claim 1 or 2,
    characterized in that the system comprises a computer and an external unit which communicate with one another via an interface, in the course of which the access authorization of a user using the computer to request access to the external unit is checked.
  7. Method according to Claim 6,
    characterized in that the access authorization code is stored (10) in the external unit, and the modified code and the features are stored (11, 12) in the computer.
  8. Method according to one of the preceding claims,
    characterized in that the biological features are obtained from the fingerprint of a user.
  9. Method according to one of claims 1 to 7,
    characterized in that the biological features are obtained from the iris of an eye of a user.
  10. Apparatus for checking access authorization for a system, comprising:
    a first memory unit (6), which stores an access authorization code and which users cannot access or have difficulty accessing,
    a second memory unit (2), which stores a modified code, which is different than the access
    authorization code, and biological features,
    an input unit (1) for entering and detecting biological features of a user,
    a first comparator unit (3), which is connected to the input unit (1) and the second memory unit (3), for comparing the detected biological features with the stored biological features and for outputting an access authorization signal if the biological features detected by means of the input unit (1) match the biological features stored in the second memory unit (2), and
    a processor (4), which is connected to the first comparator unit (3), to the second memory unit (2) and to a second comparator unit (5), for calculating a code from the modified code using a computation rule on the basis of reception of the access authorization signal from the first comparator unit (3) and for transmitting the calculated code to the second comparator unit (5),
    the second comparator unit (5) being connected to the first memory unit (6) and comparing the calculated code transmitted by the processor (4) with the access authorization code stored in the first memory unit (6) and, if there is a match, granting the access authorization for the apparatus.
  11. Apparatus according to Claim 10,
    characterized in that the system is a mobile telephone with a SIM card.
  12. Apparatus according to Claim 11,
    characterized in that the first memory (6) is provided on the SIM card, and the second memory (2) is a read only memory of the mobile telephone.
  13. Apparatus according to Claim 12,
    characterized in that the access authorization code is stored on the SIM card in encrypted form.
  14. Apparatus according to Claim 10,
    characterized in that the system comprises a computer and an external unit which communicate with one another via an interface.
  15. Apparatus according to Claim 14,
    characterized in that the first memory (6) is provided in the external unit, and the second memory (2) is a read only memory of the computer.
  16. Apparatus according to one of Claims 10 to 15,
    characterized in that the biological features are obtained from the fingerprint of a user.
  17. Apparatus according to one of Claims 10 to 15,
    characterized in that the biological features are obtained from the iris of an eye of a user.
EP19990969520 1998-09-22 1999-09-06 Method and device for verifying the authorization to log onto a system Active EP1116191B1 (en)

Priority Applications (3)

Application Number Priority Date Filing Date Title
DE19843440 1998-09-22
DE19843440 1998-09-22
PCT/DE1999/002828 WO2000017823A1 (en) 1998-09-22 1999-09-06 Method and device for verifying the authorization to log onto a system

Publications (2)

Publication Number Publication Date
EP1116191A1 EP1116191A1 (en) 2001-07-18
EP1116191B1 true EP1116191B1 (en) 2002-08-14

Family

ID=7881843

Family Applications (1)

Application Number Title Priority Date Filing Date
EP19990969520 Active EP1116191B1 (en) 1998-09-22 1999-09-06 Method and device for verifying the authorization to log onto a system

Country Status (4)

Country Link
US (1) US20010047479A1 (en)
EP (1) EP1116191B1 (en)
CN (1) CN1319217A (en)
WO (1) WO2000017823A1 (en)

Families Citing this family (33)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7751600B2 (en) 2000-04-18 2010-07-06 Semiconductor Energy Laboratory Co., Ltd. System and method for identifying an individual
EP1659758A1 (en) * 2000-04-26 2006-05-24 Semiconductor Energy Laboratory Co., Ltd. A communication method for identifying an individual by means of biological information
EP1154383B1 (en) 2000-05-09 2007-08-22 Semiconductor Energy Laboratory Co., Ltd. User identity authentication system and user identity authentication method and mobile telephonic device
US20020049714A1 (en) * 2000-05-11 2002-04-25 Shunpei Yamazaki Communication system
AU7324901A (en) * 2000-07-07 2002-01-21 Mink And Associates Inc Method and system for using biometric sample to electronically access accounts and authorize transactions
US20030191703A1 (en) * 2002-02-01 2003-10-09 Ubs Painewebber Inc. Method and system for providing interested party access to aggregated accounts information
CZ2005209A3 (en) * 2002-09-10 2005-12-14 Ivi Smart Technologies, Inc. Safe biometric verification of identity
US8705808B2 (en) 2003-09-05 2014-04-22 Honeywell International Inc. Combined face and iris recognition system
US8918900B2 (en) * 2004-04-26 2014-12-23 Ivi Holdings Ltd. Smart card for passport, electronic passport, and method, system, and apparatus for authenticating person holding smart card or electronic passport
EP1991948B1 (en) 2006-03-03 2010-06-09 Honeywell International Inc. An iris recognition system having image quality metrics
US7593550B2 (en) 2005-01-26 2009-09-22 Honeywell International Inc. Distance iris recognition
US8098901B2 (en) 2005-01-26 2012-01-17 Honeywell International Inc. Standoff iris recognition system
US8049812B2 (en) 2006-03-03 2011-11-01 Honeywell International Inc. Camera with auto focus capability
WO2007103834A1 (en) 2006-03-03 2007-09-13 Honeywell International, Inc. Indexing and database search system
US8045764B2 (en) 2005-01-26 2011-10-25 Honeywell International Inc. Expedient encoding system
US8090157B2 (en) 2005-01-26 2012-01-03 Honeywell International Inc. Approaches and apparatus for eye detection in a digital image
CN100428108C (en) 2005-09-30 2008-10-22 联想(北京)有限公司 Data encryption storage method
US8442276B2 (en) 2006-03-03 2013-05-14 Honeywell International Inc. Invariant radial iris segmentation
JP2009529197A (en) 2006-03-03 2009-08-13 ハネウェル・インターナショナル・インコーポレーテッド Module biometrics collection system architecture
US8064647B2 (en) 2006-03-03 2011-11-22 Honeywell International Inc. System for iris detection tracking and recognition at a distance
WO2007101276A1 (en) 2006-03-03 2007-09-07 Honeywell International, Inc. Single lens splitter camera
US20100131414A1 (en) * 2007-03-14 2010-05-27 Gavin Randall Tame Personal identification device for secure transactions
US8063889B2 (en) 2007-04-25 2011-11-22 Honeywell International Inc. Biometric data collection system
US8436907B2 (en) 2008-05-09 2013-05-07 Honeywell International Inc. Heterogeneous video capturing system
US8213782B2 (en) 2008-08-07 2012-07-03 Honeywell International Inc. Predictive autofocusing system
US8090246B2 (en) 2008-08-08 2012-01-03 Honeywell International Inc. Image acquisition system
US8280119B2 (en) 2008-12-05 2012-10-02 Honeywell International Inc. Iris recognition system using quality metrics
US8406428B2 (en) * 2008-12-11 2013-03-26 International Business Machines Corporation Secure method and apparatus to verify personal identity over a network
US8043459B2 (en) * 2009-02-24 2011-10-25 GM Global Technology Operations LLC Reversible dry adhesives for wet and dry conditions
US8630464B2 (en) 2009-06-15 2014-01-14 Honeywell International Inc. Adaptive iris matching using database indexing
US8472681B2 (en) 2009-06-15 2013-06-25 Honeywell International Inc. Iris and ocular recognition system using trace transforms
US8742887B2 (en) 2010-09-03 2014-06-03 Honeywell International Inc. Biometric visitor check system
JP2014531254A (en) 2011-09-27 2014-11-27 ノボ・ノルデイスク・エー/エス Data were collected medical system configured to forward

Family Cites Families (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP0444396B2 (en) * 1990-01-30 2000-11-02 AMPHENOL-TUCHEL ELECTRONICS GmbH Connection device for a Si-module
US5613012A (en) * 1994-11-28 1997-03-18 Smarttouch, Llc. Tokenless identification system for authorization of electronic transactions and electronic transmissions
US5712912A (en) * 1995-07-28 1998-01-27 Mytec Technologies Inc. Method and apparatus for securely handling a personal identification number or cryptographic key using biometric techniques
CA2156236C (en) * 1995-08-16 1999-07-20 Stephen J. Borza Biometrically secured control system for preventing the unauthorized use of a vehicle
WO1998011750A2 (en) * 1996-09-11 1998-03-19 Yang Li Method of using fingerprints to authenticate wireless communications
US6219793B1 (en) * 1996-09-11 2001-04-17 Hush, Inc. Method of using fingerprints to authenticate wireless communications
US6148094A (en) * 1996-09-30 2000-11-14 David J. Kinsella Pointing device with biometric sensor
EP0863491A1 (en) * 1997-03-03 1998-09-09 BRITISH TELECOMMUNICATIONS public limited company Security check provision

Also Published As

Publication number Publication date
CN1319217A (en) 2001-10-24
US20010047479A1 (en) 2001-11-29
EP1116191A1 (en) 2001-07-18
WO2000017823A1 (en) 2000-03-30

Similar Documents

Publication Publication Date Title
DE69637053T2 (en) Personalization of subscriber identification modules for mobile phones over radio
KR100270146B1 (en) Method for accessing information
CA2498603C (en) Methods and apparatus for dynamic user authentication using customizable context-dependent interaction across multiple verification objects
DE69835764T2 (en) Biometric system and applicable to technology
EP2245573B1 (en) Method for reading attributes from an id token
DE60308692T2 (en) Method and system for user-specific authentication and one-time registration in a federalized environment
DE60025326T2 (en) Protection of biometric data by key-dependent oversampling
DE69838378T2 (en) Method and device for safety, for the server user programs run, received via's network to ensure
DE10224209B4 (en) Authorization means security module terminal system
DE69533328T2 (en) The authentication system
DE60313105T2 (en) Fingerprint-based authentication device
EP0440914B1 (en) Method for allocating information data to a certain sender
DE69729356T2 (en) Method and apparatus for securing access to a station to at least one server
DE19539801C2 (en) Monitoring of transactions with chip cards
DE69534687T2 (en) Method and apparatus for subscriber authentication
EP1645929B1 (en) Communication card for mobile network devices and authentification method for users of mobile network devices
EP0944992B1 (en) Method and device for the remote operation and remote control of systems and apparatus via a telephone network
DE60102555T2 (en) Prevention of map-enabled modulmaskeradeangriffe
DE60107320T2 (en) Biometric Autentisierungen in a communication system
DE60223129T2 (en) A method and system for securing a computer network and a personal identification device that is the access network components used for controlling
DE60107322T2 (en) Apparatus and method for Normalisung biometric Rating mass
DE60036424T2 (en) Method and device for encryption / decryption and identification systems
EP1192611B1 (en) Method for transmitting a code
EP1172771B1 (en) Process and system for authorising a commercial transaction
DE602004003478T2 (en) Virtual keyboard

Legal Events

Date Code Title Description
AK Designated contracting states:

Kind code of ref document: A1

Designated state(s): AT BE CH CY DE DK ES FI FR GB GR IE IT LI LU MC NL PT SE

17P Request for examination filed

Effective date: 20010104

17Q First examination report

Effective date: 20020204

AK Designated contracting states:

Kind code of ref document: B1

Designated state(s): DE FR GB

REG Reference to a national code

Ref country code: GB

Ref legal event code: FG4D

Free format text: NOT ENGLISH

REF Corresponds to:

Ref document number: 59902367

Country of ref document: DE

Date of ref document: 20020919

GBT Gb: translation of ep patent filed (gb section 77(6)(a)/1977)

Effective date: 20021028

ET Fr: translation filed
26N No opposition filed

Effective date: 20030515

REG Reference to a national code

Ref country code: FR

Ref legal event code: PLFP

Year of fee payment: 18

REG Reference to a national code

Ref country code: FR

Ref legal event code: PLFP

Year of fee payment: 19

REG Reference to a national code

Ref country code: FR

Ref legal event code: PLFP

Year of fee payment: 20

PGFP Postgrant: annual fees paid to national office

Ref country code: FR

Payment date: 20180924

Year of fee payment: 20

PGFP Postgrant: annual fees paid to national office

Ref country code: GB

Payment date: 20180911

Year of fee payment: 20

PGFP Postgrant: annual fees paid to national office

Ref country code: DE

Payment date: 20181119

Year of fee payment: 20