EP1208540A1 - Verfahren, vorrichtung und system zur biometrischen authentisierung - Google Patents
Verfahren, vorrichtung und system zur biometrischen authentisierungInfo
- Publication number
- EP1208540A1 EP1208540A1 EP00956278A EP00956278A EP1208540A1 EP 1208540 A1 EP1208540 A1 EP 1208540A1 EP 00956278 A EP00956278 A EP 00956278A EP 00956278 A EP00956278 A EP 00956278A EP 1208540 A1 EP1208540 A1 EP 1208540A1
- Authority
- EP
- European Patent Office
- Prior art keywords
- data
- authentication
- biometric
- stored
- biometric data
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Ceased
Links
- 238000000034 method Methods 0.000 title claims abstract description 19
- 238000007689 inspection Methods 0.000 abstract 1
- 230000006870 function Effects 0.000 description 4
- 230000000007 visual effect Effects 0.000 description 2
- 238000013475 authorization Methods 0.000 description 1
- 238000013507 mapping Methods 0.000 description 1
- 238000005192 partition Methods 0.000 description 1
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/32—User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07C—TIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
- G07C9/00—Individual registration on entry or exit
- G07C9/30—Individual registration on entry or exit not involving the use of a pass
- G07C9/32—Individual registration on entry or exit not involving the use of a pass in combination with an identity check
- G07C9/37—Individual registration on entry or exit not involving the use of a pass in combination with an identity check using biometric data, e.g. fingerprints, iris scans or voice recognition
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F18/00—Pattern recognition
Abstract
Es wird ein Verfahren, eine Vorrichtung und ein System zur biometrischen Authentisierung vorgeschlagen, das gegen Replay-Angriffe gesichert ist. Bei der biometrischen Authentisierung wird ein von einer Person präsentiertes biometrisches Merkmal, beispielsweise ein Fingerabdruck oder die persönliche Unterschrift, präsentiert und mit zuvor abgespeicherten Referenzdaten verglichen. Um zu verhindern, dass die biometrischen Daten abgefangen und nochmals für eine unberechtigte Authentisierung verwendet werden, sieht die Erfindung vor, dass eine Authentisierung bei 100 %iger Übereinstimmung oder auch nur bei 99 %iger Übereinstimmung der Daten des präsentierten biometrischen Merkmals mit den gespeicherten Referenzdaten verweigert wird. Denn biometrische Merkmale haben in aller Regel die Eigenschaft, dass sie nicht 100 %ig reproduzierbar erfasst werden können, so dass in solchen Fällen von einem Replay-Angriff ausgegangen werden kann. In einer Ausgestaltung der Erfindung werden die präsentierten biometrischen Merkmale gesammelt und gespeichert und in nachfolgenden Authentisierungsverfahren bei der Prüfung auf Replay-Angriffe berücksichtigt.
Description
Verfahren, Vorrichtung und System zur biometrischen Authentisierung
Die Erfindung betrifft ein Verfahren, sowie eine Vorrichtung und ein System zur biometrischen Authentisierung, insbesondere zur Sicherung der biome- irischen Authentisierung gegen Replay- Angriffe.
Ein Authentisierungsverfahren findet Anwendung, wenn eine Person Zugang zu gesicherten Einrichtungen begehrt. Beispielsweise erfolgt eine Authentisierung regelmäßig mittels eines PIN- Vergleichs, wenn ein Kartenbe- nutzer eine Chipkarte - beispielsweise eine Kreditkarte - in einen Bankautomaten (Terminal) einführt oder wenn eine Person zu zugangsgesicherten Räumlichkeiten Eintritt begehrt. Dazu wird eine gespeicherte PIN mit der vom Kartenbenutzer bzw. von der Eintritt begehrenden Person angegebenen PIN auf Identität überprüft.
Im Falle eines biometrischen Authentisierungsverfahrens wird anstatt einer PIN ein biometrisches Merkmal der Person als Identifikationsmerkmal benutzt. Das biometrische Merkmal kann beispielsweise ein Fingerabdruck sein, soll im Sinne der vorliegenden Erfindung aber auch eine persönliche Unterschrift umfassen. Nachteilhaft bei solchen Authentisierungsverfahren ist, daß ein Angriff auf die Authentisierung möglich ist, wenn die biometrischen Daten, die als Referenzdaten abgespeichert wurden oder die zu einer Authentisierung geführt haben, von nicht autorisierten Dritten abgefangen werden, um sie später erneut für eine unberechtigte Authentisierung zu verwenden. Diese Art des Angriffs wird als Replay- Angriff bezeichnet.
Aufgabe der vorliegenden Erfindung ist es daher, biometrische Authentisierungsverfahren gegen Replay- Angriffe zu sichern.
Diese Aufgabe wird erfindungsgemäß durch die Merkmale der nebengeordneten Ansprüche gelöst. In Unteransprüchen sind vorteilhafte Ausgestaltungen der Erfindung angegeben.
Die Erfindung macht sich zunutze, daß den biometrischen Merkmalen in aller Regel gemeinsam ist, daß sie im Gegensatz zur PIN nicht 100% ig reproduzierbar sind, weswegen eine Autorisierung auch bereits schon dann erfolgt, wenn die Übereinstimmung des von der Person präsentierten biometrischen Merkmals mit den gespeicherten Referenzdaten einen vorgegebenen Schwellwert überschreitet. Erfindungsgemäß ist nun vorgesehen, daß die Übereinstimmung nicht über einem (zweiten) vorgegebenen Schwellwert liegen darf, insbesondere nicht 100% und vorzugsweise nicht mehr als 99% betragen darf. Im Falle einer derart großen Übereinstimmung kann nämlich von einem Replay- Angriff ausgegangen werden, und gemäß der Erfindung wird die Authentisierung demzufolge verweigert. Dazu ist eine Vergleich- schaltung vorgesehen, die eine Meldung erzeugt und beispielsweise eine Fehlermeldung ausgegeben, wenn ein Vergleich der Referenzdaten mit den neu erfaßten biometrischen Daten einer Person eine über diesem (zweiten) Schwellwert liegende Übereinstimmung ergibt. Wird die Fehlermeldung ausgegeben, kann es auch vorgesehen sein, den weiteren Betrieb automatisch zu sperren.
Als Beispiel sei der Vergleich zweier Unterschriften von ein und derselben Person genannt. Diese Unterschriften mögen visuell betrachtet deckungs- gleich sein, sie können aber bei einer Auflösung von beispielsweise 500 dpi niemals pixelweise zur Deckung gebracht werden. Bei Berücksichtigung der dynamischen Anteile in der Unterschrift gibt es noch weitere Freiheitsgrade und natürliche Abweichungen.
Der für die Erfindung relevante (zweite) Seh well wert von 99% oder 100% wird entweder in einem Terminal oder auf einem separaten Datenträger, insbesondere einer Chipkarte, zusammen mit den Referenzdaten gespeichert.
In einer bevorzugten Ausgestaltung der Erfindung ist vorgesehen, daß die erfaßten biometrischen Daten, die zu einer Authentisierung geführt haben und gegebenenfalls auch diejenigen erfaßten biometrischen Daten, die nicht zur Authentisierung führten, weil sie unterhalb des ersten Schwellwerts la- gen, gesammelt und als Datensätze gespeichert λverden. Vorzugsweise werden diese Datensätze in einem Stapelspeicher oder Schieberegister gespeichert. Bei jedem Authentisierungsvorgang wird dann geprüft, ob die biometrischen Daten des präsentierten biometrischen Merkmals mit einem der gespeicherten Datensätze identisch sind oder gegebenenfalls zu mehr als 99% übereiristimmen. Dann kann von einem Replay- Angriff ausgegangen werden, und die Authentisierung wird von dem Authentisierungssystem verweigert.
In einer weiteren vorteilhaften Ausgestaltung der Erfindung werden anstatt der oder zusätzlich zu den zuletzt von der Chipkarte empfangenen biometrischen Vergleichsdatensätze Hashwerte derselben abgespeichert. Hierzu wird eine Hash-Funktion auf den Vergleichsdatensatz angewandt, welche einen relativ kurzen Hashwert erzeugt. Hash-Funktionen sind an sich bekannt, wobei eine Hash-Funktion eine eindeutige, komprimierende Abbildung auf ein Wort fester Länge ist. Die Hash-Funktion wird in mehreren Runden auf einer blockweisen Partition der Ausgangsdaten abgearbeitet. Das Ergebnis hängt dabei von der gesamten Eingabe ab. Eine Berechnung der Ausgangsdaten aus dem Hashwert ist nicht möglich. Es ist komplexitätstheoretisch
schwierig, die Eingabedaten gezielt so zu ändern, daß der Hashwert derselbe bleibt.
Werden ein weiteres Mal Merkmale präsentiert und daraus berechnete Bio- metriedaten in die Karte eingebracht, so wird der Hashwert erneut berechnet. Die Wahrscheinlichkeit, daß zwei biometrische Datensätze denselben Hashwert erzeugen, ist gering, so daß bei Übereinstimmung von einem Replay- Angriff ausgegangen werden muß. Durch die Verwendung der Has- hwerte sind bei der Umsetzung der Erfindung erhebliche Einspa-rungen an Speicherplatz und Verarbeitungszeit möglich. Die Speicherung mehrerer Hashwerte fester Länge in einer Art Schieberegister ist hier einfach, da ein Hashwert üblicherweise nur wenige Bytes Speicherplatz benötigt.
Claims
1. Verfahren zur Sicherung einer biometrischen Authentisierung gegen Replay- Angriffe, wobei ein Vergleich zwischen als Referenzdaten gespeicherten biometrischen Daten einer Person und erneut erfaßten biometrischen Daten der Person auf Übereinstimmung durchgeführt wird und anhand des Vergleichs eine Authentisierung erfolgt, dadurch gekennzeichnet, daß die Authentisierung verweigert wird, wenn durch den Vergleich eine Überein- stimmung der erneut erfaßten biometrischen Daten mit den gespeicherten Referenzdaten festgestellt wird, die gleich oder größer einem vorgegebenen Schwellwert ist.
2. Verfahren nach Anspruch 1, dadurch gekennzeichnet, daß der Schwellwert bei 00%iger Übereinstimmung festgelegt wird.
3. Verfahren nach einem der Ansprüche 1 oder 2, dadurch gekennzeichnet, daß die bei verschiedenen Au thentisierungs vor gangen erfaßten biometrischen Daten als Datensätze gesammelt und gespeichert werden und die Authentisierung verweigert wird, wenn die erneut erfaßten biometrischen Daten eines aktuellen Authentisierungsvorgangs im Vergleich zu einem der gespeicherten Datensätze eine über dem vorgegebenen Schwellwert liegende Übereinstimmung aufweisen.
4. Verfahren nach einem der Ansprüche 1 bis 3, dadurch gekennzeichnet, daß der Schwellwert bei mindestens 99%iger Datenübereinstimmung festgelegt wird.
5. Verfahren nach einem der Ansprüche 1 bis 4, dadurch gekennzeichnet, daß die Referenzdaten und gegebenenfalls die Datensätze auf einem Datenträger, insbesondere einer Chipkarte, gespeichert werden.
6. Verfahren nach einem der Ansprüche 1 bis 4, dadurch gekennzeichnet, daß die Referenzdaten und gegebenenfalls die Datensätze in einer Authenti- sierungsvorrichtung, insbesondere einem Chipkartenterminal, gespeichert werden.
7. Verfahren nach einem der Ansprüche 1 bis 6, dadurch gekennzeichnet, daß aus den erneut erfaßten biometrischen Daten ein Hashwert gebildet wird und daß die gespeicherten Referenzdaten ein Hashwert sind.
8. Vorrichtung zur biometrischen Authentisierung, umfassend einen ersten Speicherbereich mit biometrischen Daten als Referenzdaten und eine Vergleichsschaltung, die eine Meldung erzeugt, wenn ein Vergleich der Referenzdaten mit neu erfaßten biometrischen Daten einer Person eine Übereinstimmung ergibt, die gleich oder größer einem gegebenen Schwellwert ist.
9. Vorrichtung nach Anspruch 8, dadurch gekennzeichnet, daß die Vorrichtung ein Datenträger, insbesondere eine Chipkarte, ist.
10. Vorrichtung nach Anspruch 8 oder 9, dadurch gekennzeichnet, daß der Schwell wert auf 100% eingestellt ist.
11. Vorrichtung nach einem der Ansprüche 8 bis 10, gekennzeichnet durch weitere Speicherbereiche, in denen mehrere Datensätze von erneut erfaßten biometrischen Daten gespeichert sind.
12. Vorrichtung nach Anspruch 11, dadurch gekennzeichnet, daß die weiteren Speicherbereiche einen Stapelspeicher bilden.
13. Vorrichtung nach Anspruch 11, dadurch gekennzeichnet, daß die weite- ren Speicherbereiche ein Schieberegister bilden.
14. Vorrichtung nach einem der Ansprüche 8 bis 13, dadurch gekennzeichnet, daß der Schwell wert auf einen Wert > 99% eingestellt ist.
15. Vorrichtung nach einem der Ansprüche 8 bis 14, dadurch gekennzeichnet, daß sich die Vorrichtung bei Vorliegen der Meldung automatisch sperrt.
16. Vorrichtung nach einem der Ansprüche 8 bis 15, dadurch gekennzeichnet, daß die Vorrichtung bei Vorliegen der Meldung eine Fehlermeldung ausgibt.
17. Vorrichtung nach einem der Ansprüche 8 bis 16, dadurch gekennzeichnet, daß im ersten Speicherbereich als Referenzdaten ein aus biometrischen Daten abgeleiteter Hashwert gespeichert ist und daß die Vergleichs- Schaltung aus den neu erfaßten biometrischen Daten einen Hashwert für den Vergleich mit den gespeicherten Referenzdaten bildet.
18. System zur biometrischen Authentisierung, umfassend eine Vorrichtung nach einem der Ansprüche 8 bis 17 und einer Einrichtung zum Erfassen biometrischer Daten einer Person.
Applications Claiming Priority (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| DE19936094A DE19936094C1 (de) | 1999-07-30 | 1999-07-30 | Verfahren und Vorrichtung zur biometrischen Authentisierung |
| DE19936094 | 1999-07-30 | ||
| PCT/EP2000/007124 WO2001009847A1 (de) | 1999-07-30 | 2000-07-25 | Verfahren, vorrichtung und system zur biometrischen authentisierung |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| EP1208540A1 true EP1208540A1 (de) | 2002-05-29 |
Family
ID=7916749
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| EP00956278A Ceased EP1208540A1 (de) | 1999-07-30 | 2000-07-25 | Verfahren, vorrichtung und system zur biometrischen authentisierung |
Country Status (4)
| Country | Link |
|---|---|
| EP (1) | EP1208540A1 (de) |
| AU (1) | AU6828300A (de) |
| DE (1) | DE19936094C1 (de) |
| WO (1) | WO2001009847A1 (de) |
Families Citing this family (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR100899199B1 (ko) | 2002-11-05 | 2009-05-27 | 삼성전자주식회사 | 지문인식을 이용한 보안시스템 및 보안방법 |
| US7693313B2 (en) | 2004-03-22 | 2010-04-06 | Raytheon Company | Personal authentication device |
Family Cites Families (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US5280527A (en) * | 1992-04-14 | 1994-01-18 | Kamahira Safe Co., Inc. | Biometric token for authorizing access to a host system |
| US5870723A (en) * | 1994-11-28 | 1999-02-09 | Pare, Jr.; David Ferrin | Tokenless biometric transaction authorization method and system |
| WO1998011750A2 (en) * | 1996-09-11 | 1998-03-19 | Yang Li | Method of using fingerprints to authenticate wireless communications |
| DE19730170A1 (de) * | 1997-07-15 | 1999-01-21 | Rene Baltus | Vielfacherfassungs- und Vergleichsgerät für biometrische Merkmale |
-
1999
- 1999-07-30 DE DE19936094A patent/DE19936094C1/de not_active Expired - Fee Related
-
2000
- 2000-07-25 WO PCT/EP2000/007124 patent/WO2001009847A1/de not_active Application Discontinuation
- 2000-07-25 EP EP00956278A patent/EP1208540A1/de not_active Ceased
- 2000-07-25 AU AU68283/00A patent/AU6828300A/en not_active Abandoned
Non-Patent Citations (1)
| Title |
|---|
| See references of WO0109847A1 * |
Also Published As
| Publication number | Publication date |
|---|---|
| AU6828300A (en) | 2001-02-19 |
| DE19936094C1 (de) | 2001-04-26 |
| WO2001009847A1 (de) | 2001-02-08 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| DE4003386C1 (de) | ||
| DE3103514C2 (de) | Verfahren und Vorrichtung zum Sichern von Transaktionen | |
| EP1326470A2 (de) | Verfahren und Anordnung zur Überprüfung einer Authentizität eines ersten Kommunikationsteilnehmers in einem Kommunikationsnetz | |
| EP1188151A1 (de) | Einrichtungen und verfahren zur biometrischen authentisierung | |
| WO1999048056A1 (de) | Verfahren und vorrichtung zur prüfung eines biometrischen merkmals | |
| EP0980565B1 (de) | Verfahren zur anpassung eines referenzdatensatzes anhand mindestens eines eingabedatensatzes durch einen rechner | |
| WO1998047110A1 (de) | Verfahren zur identitätsprüfung | |
| AT401205B (de) | System zur identifizierung eines kartenbenutzers | |
| DE102018208118A1 (de) | Verfahren und Vorrichtung zum Authentifizieren einer über einen Bus übertragenen Nachricht | |
| DE60105550T2 (de) | Verfahren zum schutz gegen den diebstahl eines geheimkodes auf einer chipkarte fur mehrfachanwendungen, und chipkarten zur durchführung dieses verfahrens | |
| DE102018109825A1 (de) | Wahlverfahren und Stimmabgabegerät | |
| WO2001009847A1 (de) | Verfahren, vorrichtung und system zur biometrischen authentisierung | |
| EP2077658A1 (de) | Verfahren zur Bereitstellung eines Dienstes für einen Nutzer | |
| DE102006034241A1 (de) | Verfahren zur Ermittlung einer Berechtigung | |
| WO2000051084A1 (de) | Benutzeridentifikationsverfahren | |
| WO2000018061A1 (de) | Verfahren zur authentifikation zumindest eines teilnehmers bei einem datenaustausch | |
| EP1071034A2 (de) | Enrollment von Fingerprints | |
| DE102009014919A1 (de) | Verfahren und Vorrichtung zum Authentifizieren eines Benutzers | |
| DE102014100794A1 (de) | Verfahren zumindest zum Lesen wenigstens einer Ausweisnummer von Benutzerdatenspeichern mit unterschiedlichen Datenstrukturen | |
| DE19921387C2 (de) | Anordnung und Verfahren zum Vergleich von Biometrik-Daten | |
| EP1266513A1 (de) | Verifikation eines anrufers durch ein biometrisches verfahren | |
| DE19841886A1 (de) | Verfahren und Vorrichtung zur Erzeugung von Paßwörtern | |
| DE69725252T2 (de) | Verfahren und Vorrichtung zur Prüfung von Sprache | |
| DE10258323A1 (de) | Verschlüsselungsverfahren | |
| DE102005028160B4 (de) | Verfahren zur Authentisierung eines Benutzers |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PUAI | Public reference made under article 153(3) epc to a published international application that has entered the european phase |
Free format text: ORIGINAL CODE: 0009012 |
|
| 17P | Request for examination filed |
Effective date: 20020228 |
|
| AK | Designated contracting states |
Kind code of ref document: A1 Designated state(s): AT BE CH CY DE DK ES FI FR GB GR IE IT LI LU MC NL PT SE |
|
| AX | Request for extension of the european patent |
Free format text: AL;LT;LV;MK;RO;SI |
|
| 17Q | First examination report despatched |
Effective date: 20030703 |
|
| STAA | Information on the status of an ep patent application or granted ep patent |
Free format text: STATUS: THE APPLICATION HAS BEEN REFUSED |
|
| 18R | Application refused |
Effective date: 20060421 |