EP1155388A1 - Benutzeridentifikationsverfahren - Google Patents

Benutzeridentifikationsverfahren

Info

Publication number
EP1155388A1
EP1155388A1 EP00909054A EP00909054A EP1155388A1 EP 1155388 A1 EP1155388 A1 EP 1155388A1 EP 00909054 A EP00909054 A EP 00909054A EP 00909054 A EP00909054 A EP 00909054A EP 1155388 A1 EP1155388 A1 EP 1155388A1
Authority
EP
European Patent Office
Prior art keywords
biometric data
data
fingerprint
biometric
identification
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Withdrawn
Application number
EP00909054A
Other languages
English (en)
French (fr)
Inventor
Manfred Bromba
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Siemens AG
Original Assignee
Siemens AG
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Siemens AG filed Critical Siemens AG
Publication of EP1155388A1 publication Critical patent/EP1155388A1/de
Withdrawn legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0861Network architectures or network communication protocols for network security for authentication of entities using biometrical features, e.g. fingerprint, retina-scan
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/32User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06VIMAGE OR VIDEO RECOGNITION OR UNDERSTANDING
    • G06V40/00Recognition of biometric, human-related or animal-related patterns in image or video data
    • G06V40/10Human or animal bodies, e.g. vehicle occupants or pedestrians; Body parts, e.g. hands
    • G06V40/12Fingerprints or palmprints
    • G06V40/1365Matching; Classification
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06VIMAGE OR VIDEO RECOGNITION OR UNDERSTANDING
    • G06V40/00Recognition of biometric, human-related or animal-related patterns in image or video data
    • G06V40/10Human or animal bodies, e.g. vehicle occupants or pedestrians; Body parts, e.g. hands
    • G06V40/12Fingerprints or palmprints
    • G06V40/1382Detecting the live character of the finger, i.e. distinguishing from a fake or cadaver finger
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06VIMAGE OR VIDEO RECOGNITION OR UNDERSTANDING
    • G06V40/00Recognition of biometric, human-related or animal-related patterns in image or video data
    • G06V40/40Spoof detection, e.g. liveness detection
    • G06V40/45Detection of the body part being alive
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C9/00Individual registration on entry or exit
    • G07C9/30Individual registration on entry or exit not involving the use of a pass
    • G07C9/32Individual registration on entry or exit not involving the use of a pass in combination with an identity check
    • G07C9/37Individual registration on entry or exit not involving the use of a pass in combination with an identity check using biometric data, e.g. fingerprints, iris scans or voice recognition
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • H04L63/107Network architectures or network communication protocols for network security for controlling access to devices or network resources wherein the security policies are location-dependent, e.g. entities privileges depend on current location or allowing specific operations only from locally connected terminals
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04MTELEPHONIC COMMUNICATION
    • H04M1/00Substation equipment, e.g. for use by subscribers
    • H04M1/66Substation equipment, e.g. for use by subscribers with means for preventing unauthorised or fraudulent calling
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/60Context-dependent security
    • H04W12/68Gesture-dependent or behaviour-dependent

Definitions

  • the invention relates to a method and a device for user identification for the unique identification of a user or participant of a system.
  • Such a system can be, for example, a terminal device such as a cell phone or a building to which only certain people should have access.
  • a terminal device such as a cell phone or a building to which only certain people should have access.
  • it can also be a computer network which only allows access to certain data after the user has been clearly identified, for example in online banking.
  • PIN personal identification number
  • biometric identification methods have recently been developed in which biometric features of a user are used for authentication.
  • Such a biometric identification is not a simple, but comfortable and often very secure method of ensuring the assignment and access of a specific person to a system or a location.
  • the advantage of biometric identification compared to the PIN code is that it cannot be forgotten and the biometric features can only be copied with great effort or not at all.
  • the PIN code is pure software, there is always a more or less unambiguous assignment to the hardware, ie to the body of the respective user, for biometric features.
  • One way of such a bio Metric identification consists of capturing the fingerprint of a user's finger.
  • a computing unit compares the recorded fingerprint features, such as branches or minuscules, with the features of stored fingerprints of persons with access authorization. If there is a certain degree of agreement, which allows a clear identification of the user with a very high probability, the use is released.
  • the invention is therefore based on the problem of proposing a method for user identification by means of biometric data, in particular fingerprint data, in which a false identification due to traces of a previous identification process that are left behind is avoided.
  • an identification method comprising the steps (I) of capturing a biometric data record of the user and the respective spatial position of the biometric data relative to a reference position, (II) storage of the biometric data set and the associated position data,
  • the invention is based on the fact that, as a rule, a user is unable to position the finger in the vertical and horizontal directions with an accuracy of less than 100 .mu.m when it is placed on the sensor again. If a matching fingerprint is detected in a matching position during two successive identification processes, it is assumed that in the second identification process only the imprint traces remaining from the previous identification process are misused and the access authorization is refused.
  • the invention also proposes a device for biometric user identification with the features of claim 8.
  • Advantageous developments of the method according to the invention and the device according to the invention are described in the subclaims.
  • an average of the positions of a plurality of individual features of the biometric data is determined when the biometric data record is acquired, and these average position values are compared with one another when the position comparison test of two successive identification processes is carried out. Since the mean values of less scattering, for example due to an elongation or With this method variant, the tolerance range within which a position match is assessed as misuse can be selected more narrowly, so that an undesired non-recognition of a finger correctly placed twice in succession becomes less likely.
  • FIG. 1 shows a schematic block diagram of an exemplary embodiment of the device according to the invention
  • FIG. 2 shows a flow chart for explaining an exemplary embodiment of the method according to the invention
  • FIG. 3 shows a flow chart to explain a further exemplary embodiment of the method according to the invention.
  • a fingerprint sensor 1 has a support field 5 for supporting a finger (indicated by dashed lines) and detects the features such as branches or minus muscles of the fingerprint.
  • a position detection device 2 detects the positions of these features relative to a reference position, for example a coordinate origin of an xy coordinate system of the support field 5.
  • the fingerprint data determined in this way and associated position information are fed to a memory 3 and a comparison device 4.
  • the corresponding fingerprint data and position data of the previous fingerprint acquisition are read out from the memory 3 and likewise fed to the comparison device 4. There, the fingerprint features and their positions are compared and, if there is a match, within a
  • the comparison device 4 evaluates the current fingerprint acquisition or the current ID tification process as abusive use of fingerprint traces of the last identification process and refuses access, which is displayed on a display device 6.
  • the invention is based on the fact that
  • old fingerprint traces no longer play a role when repositioning any finger and are replaced by the reprint and (2) that a user is unable to position the finger when it is replaced so precisely that the finger is in position and direction up to 100 ⁇ m or 50 ⁇ m matches the previous fingerprint.
  • step S1 the biometric data and their associated positions on the support surface are recorded. These are used in a step S2 for use in the next stored user identification process. Accordingly, the biometric data and associated positions of the preceding identification process are read out in step 3.
  • step S4 a comparison is made as to whether the features and positions of the two successive acquisitions, ie the fingerprint acquisition of the current user identification process and the fingerprint acquisition of the immediately preceding user identification process, match. If both the characteristics of the fingerprint have a fixed degree of agreement and that
  • step S5 If these features coincide within a tolerance range of 50 ⁇ m or 100 ⁇ m, the identification is rejected (step S5), otherwise the check proceeds to step S6, in which, as in the case of known user identification methods, it is checked whether the features of the current detection of the Fingerprint with the stored characteristics of fingerprints of certain people, for example authorized users. If this is not the case, the identification is rejected (step S7), otherwise the identification takes place.
  • step S4 the positions of individual features of the fingerprints are not compared with one another, but rather the average position values of the current and the previous fingerprint acquisition. This has the advantage that statistical deviations due to elongation or
  • the invention provides an improved method for biometric user identification, in which misuse due to fingerprint traces of a previous user identification process remaining on the recording device can be avoided.
  • the invention is applicable to the checking of the authorization to use devices such as mobile phones or to identify a computer user in bank transactions.
  • biometric data such as a fingerprint.

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Signal Processing (AREA)
  • General Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Physics & Mathematics (AREA)
  • Computer Hardware Design (AREA)
  • General Engineering & Computer Science (AREA)
  • Human Computer Interaction (AREA)
  • Computing Systems (AREA)
  • Multimedia (AREA)
  • General Health & Medical Sciences (AREA)
  • Biomedical Technology (AREA)
  • Health & Medical Sciences (AREA)
  • Software Systems (AREA)
  • Collating Specific Patterns (AREA)
  • Measurement Of The Respiration, Hearing Ability, Form, And Blood Characteristics Of Living Organisms (AREA)
  • Image Input (AREA)

Abstract

Ein Verfahren zur biometrischen Benutzeridentifikation weist die folgenden Schritte auf: (1) Erfassung eines biometrischen Datensatzes des Benutzers und der jeweiligen räumlichen Position der biometrischen Daten relativ zu einer Referenzposition, (2) Speicherung des biometrischen Datensatzes und der zugehörigen Positionsdaten, (3) Auslesen des biometrischen Datensatzes und der zugehörigen Positionsdaten eines dem aktuellen Benutzeridentifikationsvorgangs vorangehenden Benutzeridentifikationsvorgangs, (4) Vergleich der aktuell erfaßten biometrischen Daten und zugehörigen Positionsdaten mit den ausgelesenen vorhergehenden biometrischen Daten und zugehörigen Positionsdaten und Ablehnung der Identifikation dann, wenn die biometrischen Daten ein festgelegtes Maß an Übereinstimmung aufweisen und die Position der übereinstimmenden biometrischen Daten innerhalb eines festgelegten Toleranzbereiches übereinstimmt. Bei den biometrischen Daten handelt es sich vorzugsweise um Fingerabdrucksdaten.

Description

Beschreibung
Benutzeridentifikationsverfahren
Die Erfindung betrifft ein Verfahren und eine Vorrichtung zur Benutzeridentifikation zur eindeutigen Identifikation eines Benutzers oder Teilnehmers eines Systems.
Ein solches System kann beispielsweise ein Endgerät wie ein Mobiltelefon sein oder ein Gebäude, zu dem nur bestimmte Personen Zutritt haben sollen. Es kann sich jedoch auch um ein Computernetz handeln, das den Zugriff auf bestimmte Daten nur nach eindeutiger Identifikation des Benutzers zuläßt, etwa beim Online-Banking.
Es ist bekannt, daß sich der Benutzer durch eine im Idealfall nur ihm bekannte persönliche Identifikationsnummer (PIN) identifiziert. Dieses Verfahren hat jedoch den Nachteil, daß der Benutzer die Nummer leicht vergessen oder aufgrund der Vielzahl der zu benutzenden Nummern verwechseln kann. Daher wird die PIN-Nummer häufig in Notizbüchern oder dergleichen notiert, was jedoch ein Sicherheitsrisiko birgt.
Daher sind in letzter Zeit biometrische Identifikationsver- fahren entwickelt worden, bei denen biometrische Merkmale eines Benutzers zur Authentifikation verwendet werden. Eine derartige biometrische Identifikation ist eine nicht einfache, aber komfortable und oft sehr sichere Methode, die Zuordnung und den Zugang einer bestimmten Person zu einem Sy- stem oder einem Ort zu gewährleisten. Dabei weist die biometrische Identifikation gegenüber dem PIN-Code den Vorteil auf, daß sie nicht vergessen werden kann und die biometrischen Merkmale nur sehr aufwendig oder überhaupt nicht kopierbar sind. Denn während der PIN-Code reine Software ist, gibt es bei biometrischen Merkmalen immer eine mehr oder weniger eindeutige Zuordnung zur Hardware, d. h. zum Körper des jeweiligen Benutzers. Eine Möglichkeit einer derartigen bio- metrischen Identifikation besteht in der Erfassung des Fingerabdrucks eines Fingers des Benutzers. Dieser legt beispielsweise den rechten Daumen auf eine Auflagefläche einer Eingabeeinrichtung, wo die Fingerabdrucksstrukturen mit einer Auflösung von ca. 50 μm erfaßt werden. Eine Recheneinheit vergleicht die erfaßten Fingerabdrucksmerkmale wie Verzweigungen oder Minuskeln mit den Merkmalen gespeicherter Fingerabdrücke von zugangsberechtigten Personen. Liegt ein gewisses Maß an Übereinstimmung vor, welches eine eindeutige Identifi- kation des Benutzers mit sehr hoher Wahrscheinlichkeit zuläßt, wird die Benutzung freigegeben.
Bei derartigen Fingerabdruckserkennungssystemen besteht jedoch das Problem, daß der Finger, insbesondere wenn er Ver- schmutzungen aufweist, auf dem Sensor Spuren in Form des Fingerabdrucks hinterläßt, die unter bestimmten Voraussetzungen bei einer erneuten Zugangsberechtigungsprüfung zu einer Erkennung der gleichen, berechtigten Person führen können, ohne daß der Finger erneut aufgelegt wird. Es ist beispielsweise denkbar, daß mittels eines Handschuhs oder dergleichen Druck auf den Fingerabdrucksensor mit den Spuren des Fingers des vorangehenden berechtigten Benutzers ausgeübt wird und so der berechtigte Benutzer erneut erkannt wird. Daraus können sich Mißbrauchsmöglichkeiten der Benutzeridentifikation ergeben.
Der Erfindung liegt daher das Problem zugrunde, ein Verfahren zur Benutzeridentifikation mittels biometrischer Daten, insbesondere Fingerabdrucksdaten, vorzuschlagen, bei dem eine fälschliche Identifikation aufgrund von zurückgebliebenen Spuren eines vorangehenden Identifikationsvorgangs vermieden wird.
Gelöst wird die Aufgabe durch ein Identifikationsverfahren aufweisend die Schritte (I) Erfassung eines biometrischen Datensatzes des Benutzers und der jeweiligen räumlichen Position der biometrischen Daten relativ zu einer Referenzposition, (II) Speicherung des biometrischen Datensatzes und der zugehörigen Positionsdaten,
(III) Auslesen des biometrischen Datensatzes und der zugehörigen Positionsdaten eines dem aktuellen Identifikationsvor- gangs vorangehenden Identifikationsvorgangs,
(IV) Vergleich der aktuell erfaßten biometrischen Daten und zugehörigen Positionsdaten mit den ausgelesenen vorhergehenden biometrischen Daten und zugehörigen Positionsdaten und Ablehnung der Identifikation dann, wenn die biometrischen Da- ten ein festgelegtes Maß an Übereinstimmung aufweisen und die Position der übereinstimmenden biometrischen Daten innerhalb eines festgelegten Toleranzbereiches übereinstimmt.
Die Erfindung geht davon aus, daß es einem Benutzer in der Regel nicht gelingt, den Finger beim erneuten Auflegen auf den Sensor mit einer Genauigkeit von weniger als 100 um in Vertikal- und Horizontalrichtung zu positionieren. Wird bei zwei aufeinanderfolgenden Identifikationsvorgängen ein übereinstimmender Fingerabdruck in übereinstimmender Position er- faßt, so wird davon ausgegangen, daß beim zweiten Identifikationsvorgang lediglich die vom vorangehenden Identifikationsvorgang verbleibenden Abdrucksspuren mißbräuchlich verwendet werden und die Zugangsberechtigung verweigert.
Die Erfindung schlägt auch eine Vorrichtung zur biometrischen Benutzeridentifikation mit den Merkmalen des Anspruchs 8 vor. Vorteilhafte Weiterbildungen des erfindungsgemäßen Verfahrens und der erfindungsgemäßen Vorrichtung sind in den Unteransprüchen beschrieben.
Bei einer vorteilhaften Weiterbildung des Verfahrens wird bei der Erfassung des biometrischen Datensatzes ein Mittelwert der Positionen mehrerer Einzelmerkmale der biometrischen Daten ermittelt und bei der Positionsvergleichsprüfung zweier aufeinanderfolgender Identifikationsvorgänge diese Positionsmittelwerte miteinander verglichen. Da die Mittelwerte einer geringerer Streuung etwa aufgrund von einer Dehnung oder Stauchung der Hautoberfläche oder wegen des Erfassungsrasters der Aufnahmevorrichtung unterliegen, kann bei dieser Verfahrensvariante der Toleranzbereich, innerhalb dessen eine Positionsübereinstimmung als Mißbrauch bewertet wird, enger ge- wählt werden, so daß eine unerwünschte Nichterkennung eines korrekt zweimal hintereinander aufgelegten Fingers unwahrscheinlicher wird.
Die Erfindung wird im folgenden anhand von Ausführungsbei- spielen unter Bezugnahme auf die Zeichnungen im Detail erläutert, in denen
Fig. 1 ein schematisches Blockschaltbild eines Ausführungsbeispiels der erfindungsgemäßen Vorrichtung zeigt, Fig. 2 ein Flußdiagramm zur Erläuterung eines Ausführungsbei- spiels des erfindungsgemäßen Verfahrens zeigt, und
Fig. 3 ein Flußdiagramm zur Erläuterung eines weiteren Ausführungsbeispiels des erfindungsgemäßen Verfahrens zeigt.
Ein Ausführungsbeispiel der Erfindung wird zunächst anhand des Blockschaltbilds von Fig. 1 erläutert.
Ein Fingerabdrucksensor 1 weist ein Auflagefeld 5 zur Auflage eines Fingers (gestrichelt angedeutet) auf und erfaßt die Merkmale wie Verzweigungen oder Minuskeln des Fingerabdrucks. Eine Positionserfassungseinrichtung 2 erfaßt die Positionen dieser Merkmale relativ zu einer Referenzposition, beispielsweise eines Koordinatenursprungs eines xy-Koordinatensystems des Auflagefeldes 5. Die so ermittelten Fingerabdrucksdaten und zugehörige Positionsinformation wird einem Speicher 3 und einer Vergleichseinrichtung 4 zugeführt. Aus dem Speicher 3 werden die entsprechenden Fingerabdrucksdaten und Positionsdaten der vorangehenden Fingerabdruckserfassung ausgelesen und ebenfalls der Vergleichseinrichtung 4 zugeführt. Dort werden die Fingerabdrucksmerkmale und deren Positionen ver- glichen und bei einer Übereinstimmung, die innerhalb eines
Toleranzbereiches liegt, bewertet die Vergleichseinrichtung 4 die aktuelle Fingerabdruckserfassung bzw. den aktuellen Iden- tifikationsvorgang als mißbräuchliche Verwendung von Fingerabdrucksspuren des letzten Identifikationsvorgangs und lehnt den Zugang ab, was auf einer Anzeigeeinrichtung 6 angezeigt wird.
Die Erfindung geht dabei davon aus, daß
(1) alte Fingerabdrucksspuren beim Neuauflegen eines beliebigen Fingers keine Rolle mehr spielen und durch den Neuabdruck ersetzt werden und (2) daß es einem Benutzer nicht gelingt, den Finger beim Wiederauflegen so genau zu positionieren, daß der Finger in Position und Richtung bis auf 100 μm oder 50 μm mit dem vorangehenden Fingerabdruck übereinstimmt.
Da die Position der verbleibenden Spuren des früheren Fingerabdrucks des vorangehenden Identifikationsvorgangs sich räumlich zum Sensor nicht verschieben kann, werden bei der vorliegenden Erfindung nicht nur die einzelnen Merkmale des Fingerabdrucks wie Verzweigungen oder Minuskeln, sondern auch deren genaue Position auf dem Auflagefeld, beispielsweise als xy-Koordinaten oder als Polarkoordinaten abgespeichert. Befinden sich bei einem erneuten Fingerabdruck eines erneuten Identifikationsvorgangs übereinstimmende Merkmale innerhalb eines Toleranzbereichs von 50 μm oder 100 μm an der gleichen räumlichen Position, so ist es sehr wahrscheinlich, daß es sich nicht um eine Neuauflage eines Fingers der gleichen Person, sondern um die Merkmale des letzten Abdrucks handelt. In diesem Fall ist die Zugangsberechtigung oder Identifikation abzulehnen und der Benutzer zur erneuten Auflage des Fingers aufzufordern.
Ein Ausführungsbeispiel des erfindungsgemäßen Verfahrens wird nun anhand des Flußdiagramms von Fig. 2 erläutert.
In einem Schritt Sl werden die biometrischen Daten und ihre zugehörigen Positionen auf der Auflagefläche erfaßt. Diese werden in einem Schritt S2 zur Verwendung bei dem nächstfol- genden Benutzeridentifikationsvorgang abgespeichert. Entsprechend werden in Schritt 3 die biometrischen Daten und zugehörigen Positionen des vorangehenden Identifikationsvorgangs ausgelesen. In Schritt S4 wird verglichen, ob die Merkmale und Positionen der beiden aufeinanderfolgenden Erfassungen, d. h. der Fingerabdruckserfassung des aktuellen Benutzeridentifikationsvorgangs und der Fingerabdruckserfassung des direkt vorangehenden Benutzeridentifikationsvofgangs übereinstimmen. Wenn sowohl die Merkmale des Fingerabdruckes ein festgelegtes Maß an Übereinstimmung aufweisen als auch die
Positionen dieser Merkmale innerhalb eines Toleranzbereiches von 50 μm oder 100 μm übereinstimmen, wird die Identifikation abgelehnt (Schritt S5) , andernfalls geht die Prüfung weiter zu Schritt S6, in dem wie bei bekannten Benutzeridentifikati- onsverfahren geprüft wird, ob die Merkmale der aktuellen Erfassung des Fingerabdrucks mit den gespeicherten Merkmalen von Fingerabdrücken bestimmter Personen, beispielsweise berechtigter Benutzer, übereinstimmen. Ist dies nicht der Fall, wird die Identifikation abgelehnt (Schritt S7), andernfalls erfolgt die Identifikation.
Die in Fig. 3 erläuterte Verfahrensvariante unterscheidet sich von der in Fig. 2 dargestellten dadurch, daß in einem Schritt Sll ein Mittelwert der Positionen von erfaßten Merk- malen des biometrischen Datensatzes (Fingerabdrucks) berechnet und abgespeichert wird. In Schritt S4 werden dann nicht die Positionen einzelner Merkmale der Fingerabdrücke, sondern die Positionsmittelwerte der aktuellen und der vorangehenden Fingerabdruckserfassung miteinander verglichen. Dies hat den Vorteil, daß statistische Abweichungen durch Dehnung oder
Stauchung der Haut oder durch die Pixelrasterung der Auflagefläche 5 des Fingerabdrucksensors herausgemittelt werden, so daß der Toleranzbereich kleiner, beispielsweise zu 10 μm bis 20 μm, gewählt werden kann. Die Wahrscheinlichkeit von unbe- rechtigten Ablehnungen der Identifikation nimmt dadurch ab. Die Erfindung liefert ein verbessertes Verfahren zur biometrischen Benutzeridentifikation, bei dem ein Mißbrauch aufgrund von auf der Erfassungseinrichtung zurückbleibenden Fingerabdrucksspuren eines vorangehenden Benutzeridentifikati- onsvorgangs vermieden werden kann. Die Erfindung ist anwendbar auf die Prüfung der Benutzungsberechtigung von Geräten wie etwa Mobiltelefonen oder zur Identifikation eines Computernutzers bei Banktransaktionen. Es sind jedoch noch weitere Anwendungen denkbar, bei denen die Identität einer Person aufgrund von biometrischen Daten wie etwa eines Fingerabdrucks zuverlässig festgestellt werden muß.

Claims

Patentansprüche
1. Verfahren zur biometrischen Benutzeridentifikation, aufweisend die Schritte
(1) Erfassung eines biometrischen Datensatzes des Benutzers und der jeweiligen räumlichen Position der biometrischen Daten relativ zu einer Referenzposition,
(2) Speicherung des biometrischen Datensatzes und der zugehö- rigen Positionsdaten,
(3) Auslesen des biometrischen Datensatzes und der zugehörigen Positionsdaten eines dem aktuellen Benutzeridentifikationsvorgang vorangehenden Benutzeridentifikationsvorgangs,
(4) Vergleich der aktuell erfaßten biometrischen Daten und zugehörigen Positionsdaten mit den ausgelesenen vorhergehenden biometrischen Daten und zugehörigen Positionsdaten und Ablehnung der Identifikation dann, wenn die biometrischen Daten ein festgelegtes Maß an Übereinstimmung aufweisen und die Position der übereinstimmenden biometrischen Daten innerhalb eines festgelegten Toleranzbereiches übereinstimmt.
2. Verfahren nach Anspruch 1, d a d u r c h g e k e n n z e i c h n e t , daß der Toleranzbereich unter 100 μm, vorzugsweise bei etwa 50 μm liegt.
3. Verfahren nach Anspruch 1, d a d u r c h g e k e n n z e i c h n e t , daß jeweils ein Mittelwert der Positionen mehrerer Einzel- merkmale der biometrischen Daten ermittelt wird und in
Schritt (4) die Position der so gebildeten Mittelwerte zweier aufeinander folgender Identifikationsvorgänge verglichen werden.
4. Verfahren nach Anspruch 3, d a d u r c h g e k e n n z e i c h n e t , daß der Toleranzbereich unter 50 μm, vorzugsweise zwischen 10 μm und 20 μm liegt.
5. Verfahren nach einem der Ansprüche 1 bis 4, d a d u r c h g e k e n n z e i c h n e t , daß die biometrischen Daten Fingerabdrucksdaten sind.
6. Verfahren nach Anspruch 5, d a d u r c h g e k e n n z e i c h n e t , daß als Positionsdaten die Koordinaten von Gabelungen oder Minuskeln des Fingerabdrucks auf einer Auflagefläche ermittelt werden.
7. Verfahren nach einem der Ansprüche 1 bis 6, d a d u r c h g e k e n n z e i c h n e t , daß nach Beendigung eines Identifikationsvorgangs die gespeicherten Daten des vorangehenden Identifikationsvorgangs gelöscht und durch die Daten des aktuellen Identifikationsvorgangs überschrieben werden.
8. Vorrichtung zur biometrischen Benutzeridentifikation, aufweisend eine Einrichtung (1) zur Erfassung eines biometrischen Datensatzes des Benutzers und der jeweiligen räumlichen Positionen der Daten relativ zu einer Referenzposition, einen Speicher (3) zur Speicherung der biometrischen Daten und der zugehörigen Positionsdaten, eine Vergleichseinrichtung (4) zum Vergleich der biometrischen Daten und der zugehörigen Positionsdaten eines aktuel- len Identifikationsvorgangs mit den biometrischen Daten und zugehörigen Positionsdaten eines jeweils vorangehenden Identifikationsvorgangs, und zur Ablehnung der Identifikation, wenn die verglichenen biometrischen Daten ein festgelegtes Maß an Übereinstimmung aufweisen und die Positionen der über- einstimmenden biometrischen Daten innerhalb eines festgelegten Toleranzbereiches übereinstimmen.
9. Vorrichtung nach Anspruch 8, g e k e n n z e i c h n e t d u r c h eine Ausgabeeinrichtung (6) zur Ausgabe des Ergebnisses der Benutzeridentifikation.
10. Vorrichtung nach Anspruch 8 oder 9, d a d u r c h g e k e n n z e i c h n e t , daß der Toleranzbereich unter 100 μm, vorzugsweise bei etwa 50 μm liegt.
11. Vorrichtung nach einem der Ansprüche 8 bis 10, g e k e n n z e i c h n e t d u r c h eine Einrichtung (5) zur Berechnung eines Mittelwertes der Positionen mehrerer Einzelmerkmale der biometrischen Daten, und wobei die Vergleichseinrichtung (4) die Positionen der Mittelwerte übereinstimmender Merkmale aufeinanderfolgender Benutzeridentifikationsvorgänge vergleicht .
12. Vorrichtung nach Anspruch 11, d a d u r c h g e k e n n z e i c h n e t , daß der Toleranzbereich unterhalb 50 μm, vorzugsweise zwischen 10 μm und 20 μm liegt.
13. Vorrichtung nach einem der Ansprüche 8 bis 12, g e k e n n z e i c h n e t d u r c h einen Fingerabdrucksensor (1) zur Erfassung des Fingerabdrucks als biometrische Daten und dessen Position auf einem Auflagefeld (5) des Fingerabdrucksensors (1) .
14. Vorrichtung nach Anspruch 13, d a d u r c h g e k e n n z e i c h n e t , daß der Fingerabdrucksensor (1) die Koordinaten von bestimmten Merkmalen des Fingerabdrucks auf dem Auflagefeld (5) ermittelt.
15. Vorrichtung nach Anspruch 14, d a d u r c h g e k e n n z e i c h n e t , daß die Merkmale des Fingerabdrucks Verzweigungen oder Minuskeln sind.
16. Verwendung des Verfahrens nach einem der Ansprüche 1 bis 7 oder der Vorrichtung nach einem der Ansprüche 8 bis 15 zur Prüfung der Zugangsberechtigung zur Benutzung eines Mobiltelefons oder Zugang zu einem Computernetz.
EP00909054A 1999-02-23 2000-02-22 Benutzeridentifikationsverfahren Withdrawn EP1155388A1 (de)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
DE19907754A DE19907754A1 (de) 1999-02-23 1999-02-23 Benutzeridentifikationsverfahren
DE19907754 1999-02-23
PCT/DE2000/000492 WO2000051084A1 (de) 1999-02-23 2000-02-22 Benutzeridentifikationsverfahren

Publications (1)

Publication Number Publication Date
EP1155388A1 true EP1155388A1 (de) 2001-11-21

Family

ID=7898553

Family Applications (1)

Application Number Title Priority Date Filing Date
EP00909054A Withdrawn EP1155388A1 (de) 1999-02-23 2000-02-22 Benutzeridentifikationsverfahren

Country Status (4)

Country Link
EP (1) EP1155388A1 (de)
CN (1) CN1341250A (de)
DE (1) DE19907754A1 (de)
WO (1) WO2000051084A1 (de)

Families Citing this family (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
SE519694C2 (sv) 2000-04-28 2003-04-01 Precise Biometrics Ab Kontroll av fingeravtryck
DE10061577A1 (de) * 2000-12-11 2002-04-04 Siemens Ag Verfahren und Notfallsystem zur Versorgung eines Notfallpatienten und Mittel zur Informationsübertragung
DE10118339A1 (de) * 2001-04-12 2003-01-02 Bosch Gmbh Robert Vorrichtung zur Aktivierung benutzerspezifischer Einstellungen
DE102004063393B3 (de) * 2004-12-23 2006-08-24 Deutsches Zentrum für Luft- und Raumfahrt e.V. Verfahren zur Überprüfung der Identität einer ersten Entität gegenüber einer anderen Entität in einem System sowie System zum Durchführen des Verfahrens
DE102007022636A1 (de) * 2007-05-15 2008-11-20 Siemens Ag Österreich Verfahren und biometrisches System zum Erkennen von Latenzabdrücken
CN107548547B (zh) * 2015-04-30 2020-10-30 帕马索有限公司 识别在线服务的帐户的未授权访问的方法
US11010589B1 (en) 2018-03-16 2021-05-18 Synaptics Incorporated Defensive measures for residue re-imaging
US11120247B2 (en) 2018-03-16 2021-09-14 Synaptics Incorporated Defensive measures for residue re-imaging

Family Cites Families (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US4696046A (en) * 1985-08-02 1987-09-22 Fingermatrix, Inc. Matcher
US5870723A (en) * 1994-11-28 1999-02-09 Pare, Jr.; David Ferrin Tokenless biometric transaction authorization method and system
JPH0991434A (ja) * 1995-09-28 1997-04-04 Hamamatsu Photonics Kk 人物照合装置
EP0931430B1 (de) * 1996-09-11 2006-06-28 Yang Li Verfahren zur anwendung von fingerabdrücken für die beglaubigung von drahtlosen kommunikationen

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
See references of WO0051084A1 *

Also Published As

Publication number Publication date
CN1341250A (zh) 2002-03-20
WO2000051084A1 (de) 2000-08-31
DE19907754A1 (de) 2000-08-24

Similar Documents

Publication Publication Date Title
DE60217597T2 (de) Gerät und Verfahren zur Personenerkennung
EP1892674A1 (de) Gehirnmusterbasiertes Zugangskontrollsystem
DE69719769T2 (de) Verfahren und vorrichtung zum bestätigen einer persönlichen unterschrift
DE60214014T2 (de) Verfahren und vorrichtung zur prüfung der identität einer person, wobei ein für den fingerabdruck konstantes koordinatensystem der bezug ist
EP1147494B1 (de) Verfahren und system zur fälschungssicherung bei biometrischer personenerkennung
DE10022570A1 (de) Verfahren und System zur Generierung eines Schlüsseldatensatzes
EP1188151B1 (de) Einrichtungen und verfahren zur biometrischen authentisierung
EP2353123A2 (de) Anforderungsbasiertes personenauthentifikationsverfahren
DE19511470C1 (de) Verfahren zur Ermittlung eines Referenzschriftzuges anhand einer Menge von schreiberidentischen Musterschriftzügen
EP0980565B1 (de) Verfahren zur anpassung eines referenzdatensatzes anhand mindestens eines eingabedatensatzes durch einen rechner
EP3963485B1 (de) Benutzerauthentifizierung
EP1155388A1 (de) Benutzeridentifikationsverfahren
EP1074004A1 (de) Elektronisches gerät und verfahren zur authentifikation eines benutzers dieses gerätes
DE10163814A1 (de) Verfahren und Einrichtung zur Nutzeridentifizierung
DE10203926A1 (de) Datenträger mit mindestens einem Speicherelement
DE202007016079U1 (de) Gesichtserkennungssystem und dieses umfassendes Sicherheitssystem
DE102011018361A1 (de) Verfahren und Vorrichtung zum Authentifizieren eines Benutzers mit Hilfe biometrischer Daten
DE19710664C2 (de) Verfahren und Vorrichtung zur Personenerkennung
DE10317296A1 (de) Verfahren zur Verwendung von Fingerabdrücken als Kombination von Sein und Wissen zur biometrischen Benutzerauthentifizierung
DE60223088T2 (de) Biometrisches sicherheitssystem
DE102017126353A1 (de) Authentifizierungssystem zur authentifizierung einer person, verfahren zur authentifizierung und computerprogrammprodukt
DE102008030088A1 (de) Betrugssicheres biometrisches Verfahren
EP1032916B1 (de) Verfahren zur automatischen triggerung von mustererkennungsaufgaben
EP1320079A1 (de) Authentifizierung mit Latenzbildabweisung
EP1993062A2 (de) Verfahren und biometrisches System zum Erkennen von Latenzabdrücken

Legal Events

Date Code Title Description
PUAI Public reference made under article 153(3) epc to a published international application that has entered the european phase

Free format text: ORIGINAL CODE: 0009012

17P Request for examination filed

Effective date: 20010706

AK Designated contracting states

Kind code of ref document: A1

Designated state(s): AT BE CH CY DE DK ES FI FR GB GR IE IT LI LU MC NL PT SE

17Q First examination report despatched

Effective date: 20011211

STAA Information on the status of an ep patent application or granted ep patent

Free format text: STATUS: THE APPLICATION IS DEEMED TO BE WITHDRAWN

18D Application deemed to be withdrawn

Effective date: 20020423

RBV Designated contracting states (corrected)

Designated state(s): DE FR GB