EP1177534A1 - Device and method for comparing biometric data - Google Patents
Device and method for comparing biometric dataInfo
- Publication number
- EP1177534A1 EP1177534A1 EP00941911A EP00941911A EP1177534A1 EP 1177534 A1 EP1177534 A1 EP 1177534A1 EP 00941911 A EP00941911 A EP 00941911A EP 00941911 A EP00941911 A EP 00941911A EP 1177534 A1 EP1177534 A1 EP 1177534A1
- Authority
- EP
- European Patent Office
- Prior art keywords
- data
- biometric
- reference data
- memory
- program
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Withdrawn
Links
Classifications
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07F—COIN-FREED OR LIKE APPARATUS
- G07F7/00—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
- G07F7/08—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
- G07F7/10—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means together with a coded signal, e.g. in the form of personal identification information, like personal identification number [PIN] or biometric data
- G07F7/1008—Active credit-cards provided with means to personalise their use, e.g. with PIN-introduction/comparison system
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/34—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
- G06Q20/341—Active cards, i.e. cards including their own processing means, e.g. including an IC or chip
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/401—Transaction verification
- G06Q20/4014—Identity check for transactions
- G06Q20/40145—Biometric identity checks
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07C—TIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
- G07C9/00—Individual registration on entry or exit
- G07C9/20—Individual registration on entry or exit involving the use of a pass
- G07C9/22—Individual registration on entry or exit involving the use of a pass in combination with an identity check of the pass holder
- G07C9/25—Individual registration on entry or exit involving the use of a pass in combination with an identity check of the pass holder using biometric data, e.g. fingerprints, iris scans or voice recognition
- G07C9/257—Individual registration on entry or exit involving the use of a pass in combination with an identity check of the pass holder using biometric data, e.g. fingerprints, iris scans or voice recognition electronically
Definitions
- the invention relates to an arrangement for comparing biometric data and a corresponding method.
- Biometric methods are basically a pattern recognition problem for separating two classes, the originals and the fakes.
- On the one hand there has to be considerable variability for a system that solves this problem in the original data in order to guarantee access to the desired application for authorized persons, while counterfeits that come close to the original must be rejected. From the point of view of pattern recognition, this is particularly a demanding problem, since the decisions have to be made on the basis of statistical data which, due to the nature of the reference formation process, are based on an insufficient number of original data records.
- Biometric systems as generally shown in Fig. 7 and z. B. from Wirtz, Brigitte: Biometric methods DuD, data protection and data security 22 (1998) V2.5 are known, have the following basic structure.
- the input data are recorded by means of a sensor 1. They are pre-processed and normalized before or during the pattern comparison. Either the preprocessed data or characteristics extracted from it can be used for verification or classification.
- biometric reference data is now created from one or more such data sets. In the case of verification, however, this input data is compared with the corresponding reference data.
- the user specifies a personal identification.
- the reference data can also be stored on a storage medium in the possession of the original person, which at the same time replaces the identification number.
- One such storage medium is the well-known "chip card”.
- the quality of each pattern recognition procedure is essentially determined by the quality of the features used for the classification and by the choice of the assignment procedure comparing these features. In other words, This is so that, for example, when comparing a fingerprint using a capacitive fingerprint sensor, it depends on the way in which a comparable pattern is formed from the signals received from the fingerprint sensor, and how two patterns to be compared are compared. At the same time, there are a number of competing processes. This means that a system provider for data exchange or data processing protected by biometric comparison is heavily dependent on which biometric sensor is to be used and which processing method is to be used
- the object of the invention is now to provide an arrangement or a method in which different sensors or different processing methods can be used in the simplest possible way.
- the identifier can be used to pre-process the data generated by the biometric sensor so that, on the one hand, they are adapted to the reference data and a suitable selection of a comparison program is still possible. In this way it is ensured that it is possible that the reference data with another biometric sensor generated and generated a machining program not available for comparison.
- FIG. 1 shows a first exemplary embodiment according to the invention
- FIG. 3 shows a third exemplary embodiment according to the invention
- FIG. 4 shows a fourth exemplary embodiment according to the invention
- Fig. 5 shows a fifth embodiment of the invention
- Fig. 6 shows a sixth embodiment of the invention.
- FIG. 1 schematically shows a chip card 5 which has a reference data memory 2.
- the reference data memory 2 is connected to an interface S1, via which the chip card 5 communicates with a chip card terminal 6.
- a fingerprint sensor 1 is connected to a processor unit 3 and a program memory 4, which in turn likewise together with the interface for communication with the chip card 5. Sl are connected.
- the biometric reference data of a fingerprint of the card owner are now stored in the reference data memory 2 of the chip card 5. If the card user wants to operate the chip card terminal 6, he must put a finger on the fingerprint sensor 1 so that the fingerprint is removed. This takes place via the processor unit 3.
- the biometric reference data assigned to the card owner are read out from the reference data memory 2 via the interface S1 and a comparison is made in the processor unit 3 between the current biometric data and generated by means of the fingerprint sensor 1 the reference data read out from the reference data memory 2.
- a pattern comparable to the reference data representing a pattern is generated.
- an identifier is read out of the reference data memory 2 in connection with the biometric reference data or independently of it.
- This identifier alone or together with an identifier that is stored in the chip card terminal 6, indicates which processing routine is required from the program memory 4 for pattern generation or for the generation of a comparable data record. This identifier is also used to select the required or desired routine from the program memory 4 in which it is stored.
- the aforementioned processing routine can e.g. B. on a so-called “Java processor” loaded “Java Appelts”.
- a variant can be seen in that a comparable biometric data set is already generated in the chip card terminal 6 by a fixed arrangement, and the program for the pattern comparison or program parts are selected by means of the identifier.
- FIG. 2 shows a second exemplary embodiment, which basically works in exactly the same way as the first exemplary embodiment.
- a processor unit 3 connected to the reference data memory 2 is provided in the chip card 5, in which a comparison takes place.
- the data generated by the fingertip sensor 1 would be transmitted via the interface S1 to the processor unit 3 in the chip card 5.
- they are compared with the reference data stored in the reference data memory 2.
- a program or partial programs for the comparison are read out according to the identifier stored in the reference data memory 2 and into the Processor unit 3 loaded in the chip card 5.
- the preprocessing of the signals generated by the fingerprint sensor 1 it is possible for the preprocessing of the signals generated by the fingerprint sensor 1 to take place in the processor unit 3 or in the chip card terminal 6.
- a processor unit 3a must then also be provided in the chip card terminal 6. For regular data exchange or operation of the chip card terminal 6, it will generally always be necessary to also provide a processor unit 3a in the chip card terminal 6.
- the program or method suitable for this is carried out from the program memory on the basis of the identifier stored in the reference data memory 2, which was transmitted to the chip card terminal via the interface S1 4 selected and read out.
- Chip card terminal 6 is to represent one of several chip card terminals that are connected to a common server via an interface S2.
- the program memory 4, which was previously provided in the chip card terminal, is arranged in the server 7. This has the advantage that when an additional program or method or changes to stored methods are added, this has to be done only on the one server 7 and not in all chip card terminals.
- FIG. 4 shows a fourth exemplary embodiment, which differs from the exemplary embodiment according to FIG. 2 in that the fingerprint sensor 1 is located on the chip card 5 and is connected to the processor unit 3 and the reference data memory 2, which are connected together the
- Interface Sl are connected.
- the fingerprint of the chip card owner the has to identify himself to the chip card terminal 6, by means of the fingerprint sensor 1 on the chip card 5.
- the suitable or desired method or program is read from the RAM memory 4 to the chip card terminal 6 by means of the identifier stored in the reference data memory 2.
- the fifth exemplary embodiment shown in FIG. 5 corresponds to the fourth exemplary embodiment with the addition as was explained with reference to the third exemplary embodiment according to FIG. 3, namely that the program memory 4 is arranged in a server 7 to which a plurality of chip card terminals 6 are connected .
- authentication takes place between the individual modules connected to one another. This means that z.
- the card is authenticated to the card terminal and vice versa.
- Authenticate subroutine This ensures that no forged processing program and / or forged current and / or forged reference data are used. For this, z. B. the known "challange response" method applicable.
- the method according to the invention is not restricted to the operation of a multi-part arrangement or the arrangement according to the invention does not have to be multi-part as in the previous exemplary embodiments.
- the sixth exemplary embodiment is described, the arrangement as described in the previous exemplary embodiments being arranged in a coherent device.
- the fingerprint sensor 1, the reference data memory 2, the processor unit 3 and the program memory 4 are connected to one another, with a suitable program according to an identifier stored in the reference data memory 2 the program memory 4 to compare the reference data stored in the reference data memory 2 with the data originating from the fingertip sensor 1.
- the invention as a whole is not limited to the use of a fingertip sensor and also not because of the large number of the previous exemplary embodiments to the interaction of a chip card with a chip card terminal.
- the invention is equally applicable to any other pattern recognition method of biometric pattern data, it not being necessary for a chip card to be connected to a chip card terminal. Rather, arrangements such as a cell phone on the radio telephone network or the keyboard on a computer or an application of embodiment 6 to a laptop or an ATM are also possible without the use of a check card.
Landscapes
- Engineering & Computer Science (AREA)
- Business, Economics & Management (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Accounting & Taxation (AREA)
- Strategic Management (AREA)
- General Business, Economics & Management (AREA)
- Theoretical Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Microelectronics & Electronic Packaging (AREA)
- Human Computer Interaction (AREA)
- Computer Security & Cryptography (AREA)
- Finance (AREA)
- Collating Specific Patterns (AREA)
Abstract
The invention relates to a method for comparing biometric data comprising the followings steps: Generating biometric data using a biometric sensor; reading out an identifier from a reference data memory; selecting and reading out, from a program memory, at least one of the partial programs assigned to the identifier; processing the biometric data so that this data can be compared with reference data stored in the reference memory, and; comparing the processed biometric data with the reference data stored in the reference data memory using the selected partial program that is read out from the program memory.
Description
Beschreibungdescription
Anordnung und Verfahren zum Vergleich von Biometrik-DatenArrangement and method for comparing biometric data
Die Erfindung betrifft eine Anordnung zum Vergleich von Biometrik-Daten und ein entsprechendes Verfahren.The invention relates to an arrangement for comparing biometric data and a corresponding method.
In zunehmendem Maße besteht der Wunsch bzw. die Notwendigkeit Datenverarbeitung bzw. Datenaustausch nur zuzulassen, wenn die Veranlassung hierzu entsprechend autorisiert ist. Sofern diese Autorisierung von einer Person ausgeht ist hierzu notwendig, diese Person zu identifizieren. Ein hierzu bisher übliches Verfahren ist die Eingabe einer Kennung, wie sie als PIN-Zahl bei Scheckkarten bekannt ist.There is an increasing desire or necessity to allow data processing or data exchange only if the cause is authorized accordingly. If this authorization comes from a person, it is necessary to identify this person. A previously usual method for this is the input of an identifier, as is known as a PIN number for credit cards.
Eine solche PIN-Zahl ist jedoch leicht mißbrauchbar bzw. wird auch häufig vergessen, so daß die zuvor angegebene Autorisierung durch eine Person nicht mehr erfolgen kann, weil sie sich selbst nicht identifizieren kann. Andererseits kann eine solche PIN-Zahl an nicht autorisierte Personen gelangen, so daß diese sich als jemand anderes identifizieren, so daß eine mißbräuchliche Autorisierung möglich ist. Aus diesem Grunde besteht zunehmend der Wunsch, daß eine Identifizierung durch eine mit der Person direkt verbundenen Kennung durchgeführt wird. Dies ist durch sogenannte biometrische bzw. Biometrikverfahren möglich. Diese überprüfen die Identität einer Person durch Vergleich persönlicher Charakteristika, beispielsweise anhand des Fingerabdrucks, der Sprache, des Augenhintergrundes oder gar mittels einer Genanalyse. Dies geschieht mittels Methoden der Mustererkennung, die gegebene biometrische Merkmale mit entsprechenden zuvor gespeicherten Referenzmerkmalen der selben Person vergleichen.However, such a PIN number can easily be misused or is often forgotten, so that the previously specified authorization can no longer be carried out by a person because he cannot identify himself. On the other hand, such a PIN number can reach unauthorized persons so that they can identify themselves as someone else, so that misuse of the authorization is possible. For this reason, there is an increasing desire that identification be carried out by means of an identification directly connected to the person. This is possible using so-called biometric or biometric methods. They check the identity of a person by comparing personal characteristics, for example on the basis of fingerprints, language, the fundus of the eye or even by means of a genetic analysis. This is done using methods of pattern recognition, which compare given biometric features with corresponding previously stored reference features of the same person.
Bei biometrischen Verfahren handelt es sich grundsätzlich um ein Mustererkennungsproblem zur Trennung von zwei Klassen, den Originalen und den Fälschungen. Dabei muß für ein dieses Problem lösende System einerseits beträchtliche Variabilität
in den Originaldaten, um damit den Zutritt zur gewünschten Applikation für Berechtigte zu garantieren, während Fälschungen, die dem Original nahe kommen, zurückgewiesen werden müssen. Dies ist aus Sicht der Mustererkennung insbesondere da- durch ein forderndes Problem, da die Entscheidungen aufgrund statistischer Daten gefällt werden müssen, die aufgrund der Natur des Referenzbildungsprozesses auf einer ungenügenden Anzahl von Originaldatensätzen basieren.Biometric methods are basically a pattern recognition problem for separating two classes, the originals and the fakes. On the one hand, there has to be considerable variability for a system that solves this problem in the original data in order to guarantee access to the desired application for authorized persons, while counterfeits that come close to the original must be rejected. From the point of view of pattern recognition, this is particularly a demanding problem, since the decisions have to be made on the basis of statistical data which, due to the nature of the reference formation process, are based on an insufficient number of original data records.
Biometrische Systeme, wie sie allgemein in Fig. 7 dargestellt sind und z. B. aus Wirtz, Brigitte: Biometrische Verfahren DuD, Datenschutz und Datensicherheit 22 (1998) V2.5 bekannt sind, haben folgenden grundsätzlichen Aufbau. Mittels Hilfe eines Sensors 1 werden die Eingabedaten aufgenommen. Sie wer- den vor oder während des Mustervergleichs vorverarbeitet und normalisiert. Zur Verifikation bzw. Klassifikation können entweder die vorverarbeiteten Daten oder daraus extrahierte Merkmale verwendet werden. Bei Neuaufnahme eines Benutzers wird nun aus einem oder mehreren solcher Datensätze biometri- sehe Referenzdaten erstellt. Im Verifikationsfall hingegen werden diese Eingangsdaten mit den entsprechenden Referenzdaten verglichen. Zur Auswahl der Referenzdaten aus der Referenzdatenbank gibt der Benutzer eine persönliche Identifikation an. Alternativ dazu können die Referenzdaten auch auf einen im Besitz der Originalperson befindlichen Speichermedium gespeichert sein, welches gleichzeitig die Identifikationsnummer ersetzt. Ein solches Speichermedium ist unter anderem die allgemein bekannte "Chipcard" .Biometric systems as generally shown in Fig. 7 and z. B. from Wirtz, Brigitte: Biometric methods DuD, data protection and data security 22 (1998) V2.5 are known, have the following basic structure. The input data are recorded by means of a sensor 1. They are pre-processed and normalized before or during the pattern comparison. Either the preprocessed data or characteristics extracted from it can be used for verification or classification. When a user is added, biometric reference data is now created from one or more such data sets. In the case of verification, however, this input data is compared with the corresponding reference data. To select the reference data from the reference database, the user specifies a personal identification. Alternatively, the reference data can also be stored on a storage medium in the possession of the original person, which at the same time replaces the identification number. One such storage medium is the well-known "chip card".
Zu dem zuvor beschriebenen Grundproblem der Mustererkennung kommt nunmehr noch hinzu, daß bei gleichem biometrischem Merkmal unterschiedliche Verfahren zu deren Bearbeitung bzw. Verifikation geeignet sind. Dabei ist zu beachten, daß die Qualität eines jeden Mustererkennungsverfahrens im wesentli- chen durch die Güte der zur Klassifikation verwendeten Merkmale, sowie durch die Wahl des diese Merkmale vergleichenden Zuordnungsverfahrens bestimmt ist. Mit anderen Worten bedeu-
tet dies, daß es beispielsweise beim Mustervergleich eines Fingerabdrucks mittels eines kapazitiven Fingerabdrucksensors zum einen davon abhängt, auf welche Weise aus den vom Fingerabdrucksensor erhaltenen Signalen ein vergleichbares Muster gebildet wird, und auf welche Weise zwei miteinander zu vergleichende Muster miteinander verglichen werden. Gleichzeitig gibt es eine Vielzahl miteinander konkurrierender Verfahren. Dies führt dazu, daß ein Systemanbieter für durch biometri- schen Vergleich geschützten Datenaustausch bzw. Datenverar- beitung stark davon abhängig ist, welcher Biometrik-Sensor zu verwenden ist, und welches Verarbeitungsverfahren eingesetzt werden sollIn addition to the basic problem of pattern recognition described above, there is now the additional fact that, with the same biometric feature, different methods are suitable for processing or verifying them. It should be noted that the quality of each pattern recognition procedure is essentially determined by the quality of the features used for the classification and by the choice of the assignment procedure comparing these features. In other words, This is so that, for example, when comparing a fingerprint using a capacitive fingerprint sensor, it depends on the way in which a comparable pattern is formed from the signals received from the fingerprint sensor, and how two patterns to be compared are compared. At the same time, there are a number of competing processes. This means that a system provider for data exchange or data processing protected by biometric comparison is heavily dependent on which biometric sensor is to be used and which processing method is to be used
Der Erfindung liegt nunmehr die Aufgabe zugrunde, eine Anord- nung bzw. ein Verfahren zur Verfügung zu stellen, bei dem auf möglichst einfache Weise verschiedene Sensoren bzw. verschiedene Bearbeitungsverfahren einsetzbar sind.The object of the invention is now to provide an arrangement or a method in which different sensors or different processing methods can be used in the simplest possible way.
Diese Aufgabe wird erfindungsgemäß mit der Anordnung bzw. dem Verfahren nach Patentanspruch 1 bzw. 2 gelöst.This object is achieved with the arrangement or the method according to claim 1 or 2.
Insbesondere dadurch, daß eine Kennung abgespeichert ist, ist es möglich, aus einer Vielzahl verschiedener Verarbeitungsverfahren jenes auszuwählen, das für den zur Verfügung ste- henden Biometrik-Sensor bzw. die abgespeicherten Referenzdaten geeignet ist. Dies ermöglicht, Biometrik-Sensoren verschiedener Hersteller auszuwählen bzw. bei den zur Verfügung stehenden Verarbeitungsverfahren leicht ein weniger geeignetes durch ein besser geeignetes auszutauschen. Weitere vor- teilhafte Ausgestaltungen sind im Unteranspruch angegeben.In particular, by storing an identifier, it is possible to select from a variety of different processing methods that which is suitable for the available biometric sensor or the stored reference data. This makes it possible to select biometric sensors from different manufacturers or to easily replace a less suitable with a more suitable one in the processing methods available. Further advantageous configurations are specified in the subclaim.
Demgemäß kann mittels der Kennung eine Vorbearbeitung der vom Biometrik-Sensor erzeugten Daten so erfolgen, daß sie zum einen an die Referenzdaten angepaßt werden und weiterhin eine geeignete Auswahl eines Vergleichsprogramm.es möglich ist. Auf diese Art und Weise ist gewährleistet, daß es möglich ist, daß die Referenzdaten mit einem anderen Biometrik-Sensor ge-
neriert und einem für den Vergleich nicht zur Verfügung stehenden Bearbeitungsprogramm erzeugt wurden.Accordingly, the identifier can be used to pre-process the data generated by the biometric sensor so that, on the one hand, they are adapted to the reference data and a suitable selection of a comparison program is still possible. In this way it is ensured that it is possible that the reference data with another biometric sensor generated and generated a machining program not available for comparison.
Nachfolgend wird die Erfindung unter Bezugnahme auf die Zeichnungen im einzelnen erläutert. Es zeigen:The invention is explained in detail below with reference to the drawings. Show it:
Fig. 1 ein erstes erfindungsgemäßes Ausführungsbeispiel,1 shows a first exemplary embodiment according to the invention,
Fig. 2 ein zweites erfindungsgemäßes Ausführungsbeispiel,2 shows a second exemplary embodiment according to the invention,
Fig. 3 ein drittes erfindungsgemäßes Ausführungsbeispiel, Fig. 4 ein viertes erfindungsgemäßes Ausführungsbeispiel,3 shows a third exemplary embodiment according to the invention, FIG. 4 shows a fourth exemplary embodiment according to the invention,
Fig. 5 ein fünftes erfindungsgemäßes Ausführungsbeispiel undFig. 5 shows a fifth embodiment of the invention and
Fig. 6 ein sechstes erfindungsgemäßes Ausführungsbeispiel.Fig. 6 shows a sixth embodiment of the invention.
In Fig. 1 ist schematisch eine Chipkarte 5 dargestellt, die einen Referenzdatenspeicher 2 aufweist. Der Referenzdatenspeicher 2 ist mit einer Schnittstelle Sl verbunden, über die die Chipkarte 5 mit einem Chipkartenterminal 6 kommuniziert. Auf Seite des Chipkartenterminals 6 ist ein Fingerprint- Sensor 1 mit einer Prozessoreinheit 3 und einem Programmspei- eher 4 verbunden, die wiederum zusammen ebenfalls zur Kommunikation mit der Chipkarte 5 mit der Schnittstelle. Sl verbunden sind. Nunmehr sind im Referenzdatenspeicher 2 der Chipkarte 5 die Biometrik-Referenzdaten eines Fingerabdruckes des Kartenbesitzers abgespeichert. Möchte der Kartenbenutzer das Chipkartenterminal 6 bedienen, so muß er einen Finger auf den Fingerprint-Sensor 1 legen, so daß der Fingerabdruck abgenommen wird. Dies erfolgt über die Prozessoreinheit 3. Weiterhin werden die dem Kartenbesitzer zugeordneten Biometrik- Referenzdaten aus dem Referenzdaten-Speicher 2 über die Schnittstelle Sl ausgelesen und es erfolgt in der Prozessoreinheit 3 ein Vergleich zwischen den aktuellen mittels des Fingerabdruck-Sensors 1 erzeugten Biometrik-Daten und den aus dem Referenzdaten-Speicher 2 ausgelesenen Referenzdaten.1 schematically shows a chip card 5 which has a reference data memory 2. The reference data memory 2 is connected to an interface S1, via which the chip card 5 communicates with a chip card terminal 6. On the side of the chip card terminal 6, a fingerprint sensor 1 is connected to a processor unit 3 and a program memory 4, which in turn likewise together with the interface for communication with the chip card 5. Sl are connected. The biometric reference data of a fingerprint of the card owner are now stored in the reference data memory 2 of the chip card 5. If the card user wants to operate the chip card terminal 6, he must put a finger on the fingerprint sensor 1 so that the fingerprint is removed. This takes place via the processor unit 3. Furthermore, the biometric reference data assigned to the card owner are read out from the reference data memory 2 via the interface S1 and a comparison is made in the processor unit 3 between the current biometric data and generated by means of the fingerprint sensor 1 the reference data read out from the reference data memory 2.
Wenn dies nicht durch die Hardware vorgegeben ist, ist es notwendig, daß die vom Fingerabdruck-Sensor 1 erzeugten Daten vor dem Vergleich mit den Referenzdaten mittels einer Routine
vorverarbeitet werden. Bei dieser Vorverarbeitung wird ein mit den Referenzdaten, die ein Muster darstellen, vergleichbares Muster erzeugt. Hierzu wird aus dem Referenzdaten- Speicher 2 in Zusammenhang mit den Biometrik-Referenzdaten oder unabhängig davon eine Kennung ausgelesen. Diese Kennung gibt alleine oder zusammen mit einer Kennung, die im Chipkartenterminal 6 hinterlegt ist, an, welche Verarbeitungsroutine aus dem Programmspeicher 4 zur Mustererzeugung bzw. zur Erzeugung eines vergleichbaren Datensatzes benötigt wird. Ge- nauso wird diese Kennung dafür verwendet, um die benötigte bzw. gewünschte Routine aus dem Programmspeicher 4, in dem sie hinterlegt ist auszuwählen. Dabei kann es sein, daß wesentliche Teile des Vergleichsprogrammes unabhängig von der vorliegenden Kennung ausgewählt werden, und nur bestimmte Teilroutinen zur Anpassung gemäß der Kennung ausgewählt werden. Die zuvor genannte Verarbeitungsroutine könne z. B. auf eine sogenannte „Java-Prozessor" geladene „Java-Appelts" sein.If this is not specified by the hardware, it is necessary for the data generated by the fingerprint sensor 1 to be compared with the reference data using a routine be preprocessed. In this preprocessing, a pattern comparable to the reference data representing a pattern is generated. For this purpose, an identifier is read out of the reference data memory 2 in connection with the biometric reference data or independently of it. This identifier, alone or together with an identifier that is stored in the chip card terminal 6, indicates which processing routine is required from the program memory 4 for pattern generation or for the generation of a comparable data record. This identifier is also used to select the required or desired routine from the program memory 4 in which it is stored. It may be that essential parts of the comparison program are selected independently of the existing identifier, and only certain subroutines are selected for adaptation according to the identifier. The aforementioned processing routine can e.g. B. on a so-called "Java processor" loaded "Java Appelts".
Wie zuvor angedeutet ist eine Variante darin zu sehen, daß durch eine festliegende Anordnung bereits ein vergleichbarer Biometrik-Datensatz im Chipkartenterminal 6 erzeugt wird, und mittels der Kennung das Programm für den Mustervergleich oder Programmteile ausgewählt werden.As previously indicated, a variant can be seen in that a comparable biometric data set is already generated in the chip card terminal 6 by a fixed arrangement, and the program for the pattern comparison or program parts are selected by means of the identifier.
In Fig. 2 ist ein zweites Ausführungsbeispiel dargestellt, das grundsätzlich genauso arbeitet wie das erste Ausführungs- beispiel. Im Unterschied hierzu ist in der Chipkarte 5 eine mit dem Referenzdaten-Speicher 2 verbundene Prozessoreinheit 3 vorgesehen, in der ein Vergleich stattfindet. In diesem2 shows a second exemplary embodiment, which basically works in exactly the same way as the first exemplary embodiment. In contrast to this, a processor unit 3 connected to the reference data memory 2 is provided in the chip card 5, in which a comparison takes place. In this
Fall würden die vom Fingertip-Sensor 1 erzeugten Daten über die Schnittstelle Sl zur Prozessoreinheit 3 in der Chipkarte 5 übermittelt werden. Hier werden sie mit den Referenzdaten, die im Referenzdaten-Speicher 2 abgespeichert sind, vergli- chen. Um dies durchführen zu können, wird gemäß der im Referenzdaten-Speicher 2 abgespeicherten Kennung ein Programm oder Teilprogramme für den Vergleich ausgelesen und in die
Prozessoreinheit 3 in der Chipkarte 5 geladen. Dabei ist es möglich, daß die Vorverarbeitung der vom Fingerabdruck-Sensor 1 erzeugten Signale in der Prozessoreinheit 3 oder im Chipkartenterminal 6 erfolgt. Zumindest hierfür ist dann auch im Chipkartenterminal 6 eine Prozessoreinheit 3a vorzusehen. Für einen regulären Datenaustausch bzw. Betrieb des Chipkartenterminals 6 wird es in der Regel stets notwendig sein, auch im Chipkartenterminal 6 eine Prozessoreinheit 3a vorzusehen.In this case, the data generated by the fingertip sensor 1 would be transmitted via the interface S1 to the processor unit 3 in the chip card 5. Here they are compared with the reference data stored in the reference data memory 2. In order to be able to carry this out, a program or partial programs for the comparison are read out according to the identifier stored in the reference data memory 2 and into the Processor unit 3 loaded in the chip card 5. It is possible for the preprocessing of the signals generated by the fingerprint sensor 1 to take place in the processor unit 3 or in the chip card terminal 6. At least for this purpose, a processor unit 3a must then also be provided in the chip card terminal 6. For regular data exchange or operation of the chip card terminal 6, it will generally always be necessary to also provide a processor unit 3a in the chip card terminal 6.
Wird die Vorverarbeitung der vom Fingerabdrucksensor 1 gelieferten Signale in der Prozessoreinheit 3a im Chipkartenterminal 6 durchgeführt, wird das hierfür geeignete Programm bzw. Verfahren anhand der im Referenzdaten-Speicher 2 gespeicherten Kennung, die über die Schnittstelle Sl zum Chipkartenter- minal übertragen wurde aus dem Programmspeicher 4 ausgewählt und ausgelesen.If the preprocessing of the signals supplied by the fingerprint sensor 1 is carried out in the processor unit 3a in the chip card terminal 6, the program or method suitable for this is carried out from the program memory on the basis of the identifier stored in the reference data memory 2, which was transmitted to the chip card terminal via the interface S1 4 selected and read out.
Gemäß dem dritten erfindungsgemäßen Ausführungsbeispiel liegt eine zu dem zweiten Ausführungsbeispiel vergleichbare Anord- nung aus Chipkarte und Chipkartenterminal vor, wobei dasAccording to the third exemplary embodiment according to the invention, there is an arrangement of chip card and chip card terminal that is comparable to the second exemplary embodiment
Chipkartenterminal 6 eines von mehreren Chipkartenterminals darstellen soll, die an einem gemeinsamen Server eben über eine Schnittstelle S2 verbunden sind. Im Server 7 ist der Programmspeicher 4, der vorher im Chipkartenterminal vorgese- hen war angeordnet. Dies hat den Vorteil, daß bei einem Hinzufügen eines zusätzlichen Programmes bzw. Verfahrens bzw. Änderungen an abgespeicherten Verfahren, das nur an dem einen Server 7 zu erfolgen hat und nicht in allen Chipkartenterminals.Chip card terminal 6 is to represent one of several chip card terminals that are connected to a common server via an interface S2. The program memory 4, which was previously provided in the chip card terminal, is arranged in the server 7. This has the advantage that when an additional program or method or changes to stored methods are added, this has to be done only on the one server 7 and not in all chip card terminals.
In Fig. 4 ist ein viertes Ausführungsbeispiel dargestellt, das sich vom Ausführungsbespiel gemäß Fig. 2 dahingehend unterscheidet, daß sich der Fingerabdrucksensor 1 auf der Chipkarte 5 befindet und mit der Prozessoreinheit 3 und dem Refe- renzdaten-Speicher 2 verbunden ist, die zusammen an derFIG. 4 shows a fourth exemplary embodiment, which differs from the exemplary embodiment according to FIG. 2 in that the fingerprint sensor 1 is located on the chip card 5 and is connected to the processor unit 3 and the reference data memory 2, which are connected together the
Schnittstelle Sl angeschlossen sind. Bei diesem Ausführungs- beispiel wird der Fingerabdruck des Chipkartenbesitzers, der
sich gegenüber dem Chipkartenterminal 6 zu identifizieren hat, mittels des Fingerabdruck-Sensors 1 auf der Chipkarte 5 abgenommen. Wie bei den vorher beschriebenen Ausführungsbeispielen wird auch hier mittels der im Referenzdaten-Speicher 2 abgespeicherten Kennung das geeignete bzw. gewünschte Verfahren bzw. Programm aus dem RAM-Speicher 4 dem Chipkartenterminal 6 ausgelesen.Interface Sl are connected. In this exemplary embodiment, the fingerprint of the chip card owner, the has to identify himself to the chip card terminal 6, by means of the fingerprint sensor 1 on the chip card 5. As in the previously described exemplary embodiments, the suitable or desired method or program is read from the RAM memory 4 to the chip card terminal 6 by means of the identifier stored in the reference data memory 2.
Das in Fig. 5 dargestellte fünfte Ausführungsbeispiel ent- spricht dem vierten Ausführungsbeispiel mit der Ergänzung, wie sie anhand des dritten Ausführungsbeispiels nach Fig. 3 erläutert wurde, nämlich daß der Programmspeicher 4 in einem Server 7 angeordnet ist, mit dem mehrere Chipkartenterminals 6 verbunden sind.The fifth exemplary embodiment shown in FIG. 5 corresponds to the fourth exemplary embodiment with the addition as was explained with reference to the third exemplary embodiment according to FIG. 3, namely that the program memory 4 is arranged in a server 7 to which a plurality of chip card terminals 6 are connected .
Für alle zuvor beschriebenen Ausführungsbeispiele gilt, daß eine Authentifizierung zwischen den einzelnen miteinander verbundenen Modulen erfolgt. Das bedeutet, daß sich z. B. die Karte gegenüber dem Kartenterminal und umgekehrt authentifi- ziert. Genauso muß sich ein hinzugeladenes Programm oderFor all of the exemplary embodiments described above, authentication takes place between the individual modules connected to one another. This means that z. For example, the card is authenticated to the card terminal and vice versa. Likewise, an added program or
Teilprogramm authentifiziren. Damit wird sichergestellt, daß kein gefälschtes Bearbeitungsprogramm und/oder gefälschte aktuelle und/oder gefälschte Referenzdaten zur Anwendung kommen. Hierfür ist z. B. das bekannte „challange response"- Verfahren anwendbar.Authenticate subroutine. This ensures that no forged processing program and / or forged current and / or forged reference data are used. For this, z. B. the known "challange response" method applicable.
Das erfindungsgemäße Verfahren ist jedoch nicht eingeschränkt auf den Betrieb einer mehrteiligen Anordnung bzw. die erfindungsgemäße Anordnung muß nicht wie bei den vorangegangenen Ausführungsbeispielen mehrteilig sein. Gemäß Fig. 6 ist das sechste Ausführungsbeispielbeschrieben, wobei die Anordnung, wie sie bei den vorangegangenen Ausführungsbeispielen bes- hrieben ist in einem zusammenhängenden Gerät angeordnet sind. Hierbei ist der Fingerabdruck-Sensor 1, der Referenzdaten- Speicher 2, die Prozessoreinheit 3 und der Programmspeicher 4 miteinander verbunden, wobei gemäß einer im Referenzdaten- Speicher 2 gespeicherten Kennung ein geeignetes Programm aus
dem Programmspeicher 4 zum Vergleich der im Referenzdaten- Speicher 2 abgespeicherten Referenzdaten mit den vom Fingertip-Sensor 1 herstammenden Daten verglichen werden.However, the method according to the invention is not restricted to the operation of a multi-part arrangement or the arrangement according to the invention does not have to be multi-part as in the previous exemplary embodiments. 6, the sixth exemplary embodiment is described, the arrangement as described in the previous exemplary embodiments being arranged in a coherent device. Here, the fingerprint sensor 1, the reference data memory 2, the processor unit 3 and the program memory 4 are connected to one another, with a suitable program according to an identifier stored in the reference data memory 2 the program memory 4 to compare the reference data stored in the reference data memory 2 with the data originating from the fingertip sensor 1.
Die Erfindung ist jedoch insgesamt nicht auf die Anwendung eines Fingertip-Sensors und auch nicht wegen der Vielzahl der vorangegangenen Ausführungsbeispiele auf das Zusammenspiel einer Chipkarte mit einem Chipkartenterminal beschränkt. Genausogut ist die Erfindung auf jedes andere Mustererkennungs- verfahren von Biometrik-Musterdaten anwendbar, wobei nicht zwangsweise eine Chipkarte mit einem Chipkartenterminal verbunden sein muß . Vielmehr sind auch Anordnungen wie beispielsweise ein Handy am Funktelefonnetz oder die Tastatur an einem Rechner bzw. eine Anwendung des Ausführungsbeispiels 6 auf ein Laptop oder einen Geldautomaten ohne die Verwendung einer Scheckkarte möglich.
However, the invention as a whole is not limited to the use of a fingertip sensor and also not because of the large number of the previous exemplary embodiments to the interaction of a chip card with a chip card terminal. The invention is equally applicable to any other pattern recognition method of biometric pattern data, it not being necessary for a chip card to be connected to a chip card terminal. Rather, arrangements such as a cell phone on the radio telephone network or the keyboard on a computer or an application of embodiment 6 to a laptop or an ATM are also possible without the use of a check card.
Claims
1. Anordnung zum Vergleich von Biometrik-Daten mit zumindest einer Datenverarbeitungseinrichtung (3), einem Biometrik- Sensor (1), der Biometrik-Daten erzeugt, einer Referenz- Speichereinrichtung (2) , in der Biometrik-Referenzdaten und eine Kennung abgespeichert sind und einem Programmspeicher (4), in dem zumindest zwei verschiedene Biometrik-Programme abgespeichert sind, wobei die Datenverarbeitungseinrichtung (3) mit der Referenzdaten-Speichereinrichtung (2), dem Biometrik-Sensor (1) und dem Programmspeicher (4) verbunden ist, so daß zum vergleich der Biometrik-Daten mit den Biometrik- Referenzdaten, anhand der in der Referenzdaten- Speichereinrichtung (2) gespeicherten Kennung aus den im Pro- grammspeicher (4) abgespeicherten Biometrik-Programmen ein Programm ausgewählt und zumindest teilweise in die Datenverarbeitungseinrichtung (3) geladen ist.1. Arrangement for comparing biometric data with at least one data processing device (3), a biometric sensor (1) that generates biometric data, a reference storage device (2) in which biometric reference data and an identifier are stored and a program memory (4) in which at least two different biometric programs are stored, the data processing device (3) being connected to the reference data storage device (2), the biometric sensor (1) and the program memory (4), so that To compare the biometric data with the biometric reference data, on the basis of the identifier stored in the reference data storage device (2), a program is selected from the biometric programs stored in the program memory (4) and at least partially loaded into the data processing device (3) is.
2. Verfahren zum Vergleich von Biometrik-Daten mit den Schritten:2. Procedure for comparing biometric data with the steps:
- Erzeugen von Biometrik-Daten durch einen Biometrik-Sensor,- generation of biometric data by a biometric sensor,
- Auslesen einer Kennung aus einem Referenzdaten-Speicher,Reading an identifier from a reference data memory,
- Auswählen und Auslesen zumindest eines der Kennung zugeordneten Teilprogramme aus einem Programmspeicher, - Bearbeiten der Biometrik-Daten, so daß sie mit im Referenzspeicher abgespeicherten Referenz-Daten vergleichbar sind,Selecting and reading out at least one partial program assigned to the identifier from a program memory, processing the biometric data so that they can be compared with reference data stored in the reference memory,
- Vergleich der bearbeiteten Biometrik-Daten mit den im Referenzdaten-Speicher gespeicherten referenzdaten anhand des ausgewählten und aus dem Programmspeicher ausgelesenen Teilprogrammes.- Comparison of the processed biometric data with the reference data stored in the reference data memory on the basis of the selected partial program and read from the program memory.
3. Verfahren nach Anspruch 2, bei dem das Bearbeiten der Biometrik-Daten für den Vergleich mit den Referenzdaten mittels eines gemäß der Kennung aus dem Programmspeicher ausgelesenen Teilprogrammes erfolgt. 3. The method according to claim 2, wherein the processing of the biometric data for the comparison with the reference data is carried out by means of a partial program read out from the program memory according to the identifier.
Applications Claiming Priority (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
DE19921387 | 1999-05-10 | ||
DE19921387A DE19921387C2 (en) | 1999-05-10 | 1999-05-10 | Arrangement and method for comparing biometric data |
PCT/DE2000/001446 WO2000068898A1 (en) | 1999-05-10 | 2000-05-09 | Device and method for comparing biometric data |
Publications (1)
Publication Number | Publication Date |
---|---|
EP1177534A1 true EP1177534A1 (en) | 2002-02-06 |
Family
ID=7907501
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
EP00941911A Withdrawn EP1177534A1 (en) | 1999-05-10 | 2000-05-09 | Device and method for comparing biometric data |
Country Status (3)
Country | Link |
---|---|
EP (1) | EP1177534A1 (en) |
DE (1) | DE19921387C2 (en) |
WO (1) | WO2000068898A1 (en) |
Families Citing this family (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
DE29821644U1 (en) * | 1998-12-04 | 1999-02-18 | Stocko Metallwarenfab Henkels | Authentication system for PC cards |
CN104881667B (en) | 2014-02-28 | 2019-08-09 | 阿里巴巴集团控股有限公司 | A kind of extracting method and device of characteristic information |
FR3067833B1 (en) * | 2017-06-20 | 2019-07-12 | Idemia Identity And Security | METHOD FOR VERIFYING THE BEARER OF A BIOMETRIC DATA READER CHIP CARD EXCHANGING WITH A TRANSACTION TERMINAL |
Family Cites Families (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US4993068A (en) * | 1989-11-27 | 1991-02-12 | Motorola, Inc. | Unforgeable personal identification system |
US5036461A (en) * | 1990-05-16 | 1991-07-30 | Elliott John C | Two-way authentication system between user's smart card and issuer-specific plug-in application modules in multi-issued transaction device |
US5815252A (en) * | 1995-09-05 | 1998-09-29 | Canon Kabushiki Kaisha | Biometric identification process and system utilizing multiple parameters scans for reduction of false negatives |
DE19610066C1 (en) * | 1996-03-14 | 1997-09-18 | Siemens Nixdorf Advanced Techn | Process for the collection of face-related personal data and their use for the identification or verification of persons |
US5869822A (en) * | 1996-10-04 | 1999-02-09 | Meadows, Ii; Dexter L. | Automated fingerprint identification system |
-
1999
- 1999-05-10 DE DE19921387A patent/DE19921387C2/en not_active Expired - Fee Related
-
2000
- 2000-05-09 WO PCT/DE2000/001446 patent/WO2000068898A1/en not_active Application Discontinuation
- 2000-05-09 EP EP00941911A patent/EP1177534A1/en not_active Withdrawn
Non-Patent Citations (1)
Title |
---|
See references of WO0068898A1 * |
Also Published As
Publication number | Publication date |
---|---|
DE19921387A1 (en) | 2000-11-23 |
WO2000068898A1 (en) | 2000-11-16 |
DE19921387C2 (en) | 2001-07-19 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
DE10249801B3 (en) | Method of performing a secure electronic transaction using a portable data carrier | |
DE60125759T2 (en) | BIOMETRIC IDENTITY TEST | |
EP1188151B1 (en) | Devices and methods for biometric authentication | |
DE602004003478T2 (en) | VIRTUAL KEYBOARD | |
DE10022570A1 (en) | Method for generating coded record for authentication of person at access- and entrance system, involves generating multi-position PIN-code using coded record | |
WO1999048056A1 (en) | Method and device for verifying a biometric characteristic | |
DE10126369A1 (en) | Procedure for checking a fingerprint | |
AT401205B (en) | SYSTEM FOR IDENTIFYING A CARD USER | |
EP0956541A1 (en) | Method and device for processing biometric data | |
EP3582148B1 (en) | Document with sensor means | |
DE10203926A1 (en) | Data carrier e.g. smart card with personal data security, has storage element for encoded person-specific data based on biometric characteristics | |
DE19921387C2 (en) | Arrangement and method for comparing biometric data | |
WO2001004771A2 (en) | System for carrying out a transaction | |
EP3657750B1 (en) | Method for the authentication of a pair of data glasses in a data network | |
EP0203543B2 (en) | Method and device for verifying IC cards | |
EP2430582B1 (en) | Electronic key for authentication | |
EP1152377B1 (en) | Method and terminal apparatus for performing transactions using a portable data carrier | |
DE102009014919A1 (en) | Method for authenticating user to system e.g. automated teller machine, involves comparing compressed recording value with stored recording value so that access to secured function is denied based on correlation of values | |
WO2002021871A1 (en) | Method and system for unblocking a mobile terminal | |
DE10219731A1 (en) | Secure data transaction implementation with a chip card, whereby a partial data transaction is carried out by the chip card using a secure secondary data element prior to linking with transaction data in the main processing unit | |
EP3685289A1 (en) | Method for verifying the identity of a person and providing user data linked thereto | |
EP1560173A1 (en) | System with a terminal and a portable data carrier | |
DE10123346A1 (en) | Encoding, decoding access codes for electronically protected systems involves acquiring definite characteristic of entered access code and generating at least one central access code | |
DE102004049428A1 (en) | Automatic identification and verification of user data to provide access by a user to electronic equipment | |
DE10208793A1 (en) | Chip card and method for its authentication so that a given transaction can be authorized in a data processing system, whereby the identity of the cardholder need not necessarily be revealed for all transactions |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PUAI | Public reference made under article 153(3) epc to a published international application that has entered the european phase |
Free format text: ORIGINAL CODE: 0009012 |
|
17P | Request for examination filed |
Effective date: 20011023 |
|
AK | Designated contracting states |
Kind code of ref document: A1 Designated state(s): AT BE CH CY DE DK ES FI FR GB GR IE IT LI LU MC NL PT SE |
|
17Q | First examination report despatched |
Effective date: 20030425 |
|
STAA | Information on the status of an ep patent application or granted ep patent |
Free format text: STATUS: THE APPLICATION IS DEEMED TO BE WITHDRAWN |
|
18D | Application deemed to be withdrawn |
Effective date: 20030806 |
|
RBV | Designated contracting states (corrected) |
Designated state(s): AT DE FR GB IT |