SE518419C2 - Access right checking system for electronic money transaction through Internet, has smart card whose processor compares preprocessed biometric data with reference data to determine if accessing right exists - Google Patents
Access right checking system for electronic money transaction through Internet, has smart card whose processor compares preprocessed biometric data with reference data to determine if accessing right existsInfo
- Publication number
- SE518419C2 SE518419C2 SE9902846A SE9902846A SE518419C2 SE 518419 C2 SE518419 C2 SE 518419C2 SE 9902846 A SE9902846 A SE 9902846A SE 9902846 A SE9902846 A SE 9902846A SE 518419 C2 SE518419 C2 SE 518419C2
- Authority
- SE
- Sweden
- Prior art keywords
- data
- fingerprint data
- sensitive information
- processing unit
- access
- Prior art date
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F12/00—Accessing, addressing or allocating within memory systems or architectures
- G06F12/14—Protection against unauthorised use of memory or access to memory
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06K—GRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
- G06K19/00—Record carriers for use with machines and with at least a part designed to carry digital markings
- G06K19/06—Record carriers for use with machines and with at least a part designed to carry digital markings characterised by the kind of the digital marking, e.g. shape, nature, code
- G06K19/067—Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components
- G06K19/07—Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components with integrated circuit chips
- G06K19/073—Special arrangements for circuits, e.g. for protecting identification code in memory
- G06K19/07309—Means for preventing undesired reading or writing from or onto record carriers
- G06K19/07345—Means for preventing undesired reading or writing from or onto record carriers by activating or deactivating at least a part of the circuit on the record carrier, e.g. ON/OFF switches
- G06K19/07354—Means for preventing undesired reading or writing from or onto record carriers by activating or deactivating at least a part of the circuit on the record carrier, e.g. ON/OFF switches by biometrically sensitive means, e.g. fingerprint sensitive
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07F—COIN-FREED OR LIKE APPARATUS
- G07F7/00—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
- G07F7/08—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
- G07F7/10—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means together with a coded signal, e.g. in the form of personal identification information, like personal identification number [PIN] or biometric data
- G07F7/1025—Identification of user by a PIN code
Abstract
Description
25 30 35 518 419 2 En andra del av den känsliga informationen finns pà kort som inte används som ”nyckelkort”, utan som mer ren- odlade informationsbärare. Denna andra del av den käns- liga informationen utgörs då av datafiler som kan inne- hålla data av den typ som nämndes inledningsvis och som endast kortanvändaren får ha tillgång till. När kortan- vändaren vill verifiera att han har rätt att komma åt den känsliga informationen som är lagrad i datafilerna på smartcardet placerar han det i en terminal och matar in en pin-kod (PIN = Personal Identification Number). Denna pin-kod är begränsad till 16 bytes och utgörs vanligtvis av fyra siffror mellan noll och nio som matchas mot det template som är lagrat pá kortet. Om pin-koden överens- stämmer med templatet så ”låses kortet upp", dvs använ- daren får tillgång till datafilerna med den känsliga in- formationen. Detta skiljer sig frán det fall då kortet används som ett rent ”nyckelkort” och endast ett ”ja” eller ett ”nej” genereras som svar på matchningen med templatet. 25 30 35 518 419 2 A second part of the sensitive information is found on cards that are not used as “key cards”, but as more pure information carriers. This second part of the sensitive information then consists of data files which may contain data of the type mentioned in the introduction and to which only the card user may have access. When the card user wants to verify that he has the right to access the sensitive information stored in the data files on the smart card, he places it in a terminal and enters a PIN code (PIN = Personal Identification Number). This pin code is limited to 16 bytes and usually consists of four digits between zero and nine that match the template stored on the card. If the pin code corresponds to the template, the card is "unlocked", ie the user has access to the data files with the sensitive information. This differs from the case where the card is used as a pure "key card" and only one " yes ”or a“ no ”is generated in response to the matching with the template.
Pin-koder förekommer idag i många situationer och många människor upplever det som besvärligt att komma ihåg ett antal olika pin-koder. Därför väljer många män- niskor att använda samma pin-kod i en rad olika situa- tioner och därmed försämras säkerheten. Av denna anled- ning och för att ytterligare förbättra säkerheten har alternativa lösningar presenterats där en användare istället identifierar sig med hjälp av biometrisk infor- mation. Med biometrisk information avses information som är kroppsrelaterad och individspecifik för användaren och denna kan exempelvis utgöras av mönstret pà användarens fingrar, handflata, iris, eller av någon annan informa- tion som inte är utseenderelaterad, sàsom exempelvis an- vändarens röst. Ett förfarande där en användare identi- fierar sig med biometrisk information enligt den kända tekniken går typiskt till på följande sätt: Användaren placerar sitt smartcard i en terminal och ett finger pà en sensor som genererar en digital bild, l0 15 20 25 30 35 518 419 3 dvs en digital representation, av detta. Den digitala bilden av fingret går vidare till en extern processor, exempelvis en persondator, där den förbehandlas. Vid för- behandlingen minskas informationsmängden i bilden så att exempelvis en binäriserad bild eller delar av en binäri- serad bild skapas. En motsvarande förbehandlad bild finns lagrad på kortet som ett template. Den externa processorn hämtar templatet från kortet och jämför detta med den förbehandlade bilden av fingret. Vid en överensstämmelse skickar den externa processorn en pin-kod till kortet.Pin codes occur today in many situations and many people find it difficult to remember a number of different pin codes. Therefore, many people choose to use the same PIN code in a number of different situations and thus the security deteriorates. For this reason and to further improve security, alternative solutions have been presented where a user instead identifies himself with the help of biometric information. Biometric information refers to information that is body-related and individual-specific to the user and this can for example consist of the pattern on the user's fingers, palm, iris, or of any other information that is not appearance-related, such as the user's voice. A method in which a user identifies with biometric information according to the prior art typically proceeds as follows: The user places his smartcard in a terminal and a finger on a sensor which generates a digital image, l18 15 25 25 30 35 518 419 3 ie a digital representation, of this. The digital image of the finger goes on to an external processor, such as a personal computer, where it is pre-processed. During pre-processing, the amount of information in the image is reduced so that, for example, a binary image or parts of a binary image are created. A corresponding pre-processed image is stored on the card as a template. The external processor retrieves the template from the card and compares it with the pre-processed image of the finger. In case of a match, the external processor sends a pin code to the card.
Denna pin-kod fungerar som en nyckel och ger tillgång till den känsliga informationen som finns lagrad i kor- tets minne. Om templatet och den förbehandlade bildinfor- mationen inte överensstämmer, så skickas inte någon pin- kod och användaren kan inte komma åt datafilerna med den känsliga informationen på kortet. Även om biometri utnyttjas för att användaren ska slippa använda en pin-kod så skickas alltså ändå en pin- kod i det sista ledet i verifieringsprocessen, eftersom det är med hjälp av denna som specifika filer med känslig information ”läses upp” på smartcardet. Pin-koden måste således vara hårdkodad antingen i mjukvaran för den app- likation som kommunicerar med kortet, eller i någon hård- vara i den enhet där kortet läses och skrivs. Således ökar alltså inte säkerheten nämnvärt trots att biometri används, eftersom det fortfarande finns en risk att någon kan komma åt datafilerna med känslig information på kor- tet genom att sända över pin-koden till kortet. Även i det fall då det enda som smartcardet skall göra är att generera ett ja eller nej är det nödvändigt att kryptera informationen på kortet för att kunna säker- ställa att det ja/nej som skickas är unikt för varje kort eller sändning. Därmed föreligger samma problem som ovan, eftersom nyckeln för krypteringen måste lagras någon- stans.This PIN code acts as a key and provides access to the sensitive information stored in the card's memory. If the template and the pre-processed image information do not match, no PIN will be sent and the user will not be able to access the data files with the sensitive information on the card. Even if biometrics are used to prevent the user from using a pin code, a pin code is still sent in the last stage of the verification process, as it is with the help of this that specific files with sensitive information are "read out" on the smart card. The pin code must thus be hard-coded either in the software for the application that communicates with the card, or in some hardware in the device where the card is read and written. Thus, security does not increase significantly despite the use of biometrics, as there is still a risk that someone can access the data files with sensitive information on the card by sending the pin code to the card. Even in the case where the only thing the smart card has to do is generate a yes or no, it is necessary to encrypt the information on the card to be able to ensure that the yes / no that is sent is unique for each card or transmission. Thus, there is the same problem as above, since the key for encryption must be stored somewhere.
Ett ytterligare problem är att det template mot vil- ket matchningen sker måste läsas fràn kortet in i den 10 15 20 25 30 35 518 419 4 externa processor där jämförelsen med användarens biomet- riska data sker. För det första utgör detta en säkerhets- risk och för det andra finns det riktlinjer från data- säkerhetsmyndigheter i vissa länder som rekommenderar att ett biometriskt template aldrig bör lämna smartcardet.A further problem is that the template against which the matching takes place must be read from the card into the external processor where the comparison with the user's biometric data takes place. Firstly, this poses a security risk and secondly, there are guidelines from data security authorities in some countries that recommend that a biometric template should never leave the smart card.
Ett lösningsalternativ till de ovanstående problemen presenteras i det svenska patentet med nummer 8101707-l som visar en databärare av kontokortstyp som är försedd med en verifikationsutrustning innefattande en sensor på vilken en användare placerar ett finger. Sensorn upptar papillarlinjeinformation från användarens finger och be- räknar en identifieringsbitföljd som jämförs med en tidi- gare lagrad referensbitföljd. Om bitföljderna överens- stämmer alstras en acceptanssignal som kan aktivera ett indikeringsorgan eller ett kopplingsorgan som gör data- bäraren brukbar. Även om denna lösning eliminerar användningen av pin-koder och låter templatet vara kvar på kortet hela tiden, så kvarstår vissa nackdelar. Bland annat blir kor- tet förhållandevis dyrt att göra allmänt tillgängligt för ett stort antal användare, eftersom det innehåller en stor mängd komponenter och måste specialtillverkas. På grund av det stora antalet komponenter och att alla ope- rationer görs på kortet ökar även sannolikheten för att kortet drabbas av driftsavbrott. Vidare är det svårt att skydda sensorn på kortet mot yttre mekanisk påverkan.A solution alternative to the above problems is presented in the Swedish patent with number 8101707-1 which shows a data carrier of the credit card type which is provided with a verification equipment comprising a sensor on which a user places a finger. The sensor picks up papillary line information from the user's finger and calculates an identification bit sequence that is compared to a previously stored reference bit sequence. If the bit sequences match, an acceptance signal is generated which can activate an indicating means or a coupling means which makes the data carrier usable. Although this solution eliminates the use of pin codes and leaves the template on the card at all times, some disadvantages remain. Among other things, the card will be relatively expensive to make publicly available to a large number of users, as it contains a large number of components and must be specially manufactured. Due to the large number of components and the fact that all operations are performed on the card, the probability of the card suffering an outage also increases. Furthermore, it is difficult to protect the sensor on the card against external mechanical influences.
Sammanfattning av uppfinningen Syftet med föreliggande uppfinning är därför att undanröja, eller åtminstone mildra, ovanstående problem och att åstadkomma ett alternativt system för kontroll av accessrått till känslig information.SUMMARY OF THE INVENTION The object of the present invention is therefore to eliminate, or at least mitigate, the above problems and to provide an alternative system for controlling access rat to sensitive information.
Detta ändamål uppnås enligt uppfinningen med ett system, en portabel databärare, en behandlingsenhet och sätt enligt de efterföljande patentkraven.This object is achieved according to the invention with a system, a portable data carrier, a processing unit and method according to the appended claims.
Uppfinningen avser närmare bestämt ett system för kontroll av accessrått till känslig information, vilken kontroll är baserad på aktuella fingeravtrycksdata för en 10 15 20 25 30 35 518 419 5 person vars accessrätt till den känsliga informationen skall kontrolleras, varvid systemet omfattar en portabel databärare innefattande ett signalbehandlingsorgan, ett kommunikationsorgan och ett minne som innehåller den känsliga informationen, särdragsreferensdata för ett fingeravtryck från en person som har accessrätt till den känsliga informationen och referensfingeravtrycksdata i form av en digital representation av åtminstone ett del- område av fingeravtrycket från personen som har åtkomst- rätt till den känsliga informationen, samt en behand- lingsenhet, som är anordnad att mottaga den aktuella fingeravtrycksdatan för personen vars accessrätt till den känsliga informationen skall kontrolleras, innefattande ett minne, ett signalbehandlingsorgan och ett kommunika- tionsorgan, varvid behandlingsenhetens signalbehandlings- organ är anordnat att förbehandla den aktuella fingerav- trycksdatan, varvid förbehandlingen innefattar att extra- hera särdrag från den aktuella fingeravtrycksdatan och jämföra dem med särdragsreferensdatan som har överförts från databäraren till behandlingsenheten, och att över- föra den förbehandlade aktuella fingeravtrycksdatan till databärarens signalbehandlingsorgan via kommunikations- organen, och varvid databärarens signalbehandlingsorgan är anordnat att jämföra den mottagna förbehandlade aktu- ella fingeravtrycksdatan med den i databärarens minne i förväg lagrade referensfingeravtrycksdatan för att avgöra om accessrätt till den känsliga informationen föreligger.More particularly, the invention relates to a system for controlling access rat to sensitive information, which control is based on current fingerprint data of a person whose access right to the sensitive information is to be controlled, the system comprising a portable data carrier comprising a signal processing means, a communication means and a memory containing the sensitive information, feature reference data for a fingerprint of a person having access to the sensitive information and reference fingerprint data in the form of a digital representation of at least a sub-area of the fingerprint of the person having access rights. to the sensitive information, as well as a processing unit, which is arranged to receive the current fingerprint data of the person whose access right to the sensitive information is to be checked, comprising a memory, a signal processing means and a communication means, wherein processing the signal processing means of the unit is arranged to pre-process the current fingerprint data, the pre-processing comprising extracting features from the current fingerprint data and comparing them with the feature reference data which has been transferred from the data carrier to the processing unit, and transferring the pre-preprocessed data to the pre-processed data signal processing means via the communication means, and wherein the data carrier's signal processing means is arranged to compare the received pre-processed current fingerprint data with the reference fingerprint data pre-stored in the data carrier's memory to determine whether access rights to the sensitive information exist.
Uttrycket ”känslig information” bör i detta samman- hang tolkas mycket brett. Den känsliga informationen kan dels vara information som finns lagrad på själva data- bäraren i form av datafiler, dels en ”nyckel” som gör att databåraren kan utnyttjas för att exempelvis öppna en dörr till ett rum och ge användaren fysisk tillgång till information av en annan typ än vad som kan lagras på själva databäraren, dels olika typer av så kallade digi- tala certifikat. Databäraren på vilken den känsliga in- formationen finns lagrad kan förekomma i en mängd olika 10 15 20 25 30 35 518 419 6 utföringsformer. De enda gemensamma drag som behöver fin- nas mellan de olika utföringsformerna är att den ska in- nehàlla ett minne, ett signalbehandlingsorgan, såsom exempelvis en processor, en FPGA (Field Programmable Gate Array) eller en ASIC (Application Specific Integrated Circuit), och ett kommunikationsorgan med vilket den kan kommunicera med en extern behandlingsenhet. För att data- bäraren skall kunna användas i sä mànga situationer som möjligt är det viktigt att den är portabel, dvs att en användare ska kunna bära med sig databäraren på ett en- kelt sätt utan att behöva nàgra extra hjälpmedel för att göra detta.The term “sensitive information” should be interpreted very broadly in this context. The sensitive information can be information stored on the data carrier itself in the form of data files, and a "key" that allows the data carrier to be used to, for example, open a door to a room and give the user physical access to information from another type than what can be stored on the data carrier itself, as well as different types of so-called digital certificates. The data carrier on which the sensitive information is stored can exist in a number of different embodiments. The only common features that need to exist between the various embodiments are that it should include a memory, a signal processing means, such as a processor, an FPGA (Field Programmable Gate Array) or an ASIC (Application Specific Integrated Circuit), and a communication means with which it can communicate with an external processing unit. In order for the data carrier to be able to be used in as many situations as possible, it is important that it is portable, ie that a user should be able to carry the data carrier with him in a simple manner without the need for any additional aids to do so.
Enligt uppfinningen är alltså databäraren avsedd att användas tillsammans med en behandlingsenhet som inne- häller ett signalbehandlingsorgan, som är anordnat att förbehandla den aktuella fingeravtrycksdatan för den per- son som vid ett visst tillfälle använder databäraren tillsammans med behandlingsenheten för att få access till den känsliga informationen. Begreppet förbehandling an- vänds alltsà här i en vid mening och avser att omfatta alla typer av signalbehandling pä den aktuella fingerav- trycksdatan, vars syfte är att extrahera en tillräcklig informationsmängd ur den aktuella fingeravtrycksdatan för att kunna göra en säker jämförelse med i förväg lagrad referensfingeravtrycksdata i databärarens minne. Data- bärarens signalbehandlingsorgan är vidare anordnat att göra denna jämförelse. Med aktuella fingeravtrycksdata avses att användaren måste presentera fingeravtrycksdatan för systemet vid varje tillfälle som han önskar få access till den känsliga informationen.According to the invention, the data carrier is thus intended to be used together with a processing unit which contains a signal processing means, which is arranged to preprocess the current fingerprint data of the person who at a certain time uses the data carrier together with the processing unit to gain access to the sensitive information. . The term preprocessing is thus used here in a broad sense and is intended to cover all types of signal processing on the current fingerprint data, the purpose of which is to extract a sufficient amount of information from the current fingerprint data to be able to make a secure comparison with pre-stored reference fingerprint data. in the memory of the data carrier. The signal processing means of the data carrier is further arranged to make this comparison. Current fingerprint data means that the user must present the fingerprint data for the system at any time he wishes to access the sensitive information.
Genom att kontrollen av accessrätten görs pä data- bäraren behöver ingen pin-kod genereras i behandlings- enheten och överföras till databäraren. Istället överförs den förbehandlade fingeravtrycksdatan, vilken är mycket svårare att förfalska eftersom den är mer komplex än en vanlig pin-kod. 10 15 20 25 30 35 518 419 7 Förbehandlingen i den externa behandlingsenheten gör att databäraren kan vara av en billig standardtyp, såsom exempelvis Java-kort eller MULTOS-kort, och inte behöver specialtillverkas och innefatta en stor mängd komponen- ter, vilket är fallet med den kända tekniken. Endast ope- rativsystemet pä databäraren har tillgång till referens- fingeravtrycksdatan och övrig känslig information som är lagrad på denna. Detta medför också att referensfingerav- trycksdatan i databärarens minne aldrig behöver lämna databäraren för att kunna jämföras med den förbehandlade fingeravtrycksdatan. Det slutliga beslutet om accessrätt till den känsliga informationen föreligger eller ej fat- tas således av operativsystemet på själva databäraren. Även detta medför en ytterligare ökning av säkerheten.By checking the access right on the data carrier, no pin code needs to be generated in the processing unit and transferred to the data carrier. Instead, the preprocessed fingerprint data is transmitted, which is much more difficult to falsify because it is more complex than a regular pin code. 10 15 20 25 30 35 518 419 7 The pre-processing in the external processing unit means that the data carrier can be of a cheap standard type, such as for example Java cards or MULTOS cards, and does not need to be specially manufactured and include a large amount of components, which is the case with the prior art. Only the operating system on the data carrier has access to the reference fingerprint data and other sensitive information stored on it. This also means that the reference fingerprint data in the data carrier's memory never has to leave the data carrier to be able to be compared with the pre-processed fingerprint data. The final decision on whether or not to access the sensitive information is thus made by the operating system on the data carrier itself. This also leads to a further increase in security.
Företrädesvis utgörs den förbehandlade fingerav- trycksdatan och referensfingeravtrycksdatan av digitala bilder. Dessa digitala bilder kan registreras med en optisk sensor, en kapacitiv sensor eller pà annat sätt.Preferably, the preprocessed fingerprint data and the reference fingerprint data are digital images. These digital images can be registered with an optical sensor, a capacitive sensor or otherwise.
Huvudsaken är att den individspecifika informationen registreras i den digitala bilden. Fördelen med att an- vända digitala bilder är att de går lätt och snabbt att registrera och att de är enkla att behandla pà olika sätt.The main thing is that the individual-specific information is registered in the digital image. The advantage of using digital images is that they are easy and quick to register and that they are easy to process in different ways.
Signalbehandlingsorgan är vid förbehandlingen med fördel anordnat att utföra en binärisering av den digi- tala bilden som representerar den aktuella fingerav- trycksdatan. Varje pixel i den digitala bilden som repre- senterar den aktuella fingeravtrycksdatan har ett färg- eller gràskalevärde. Binäriseringen innebär att pixlarnas färg- eller gràskalevärden jämförs med ett tröskelvärde.In the pre-processing, signal processing means are advantageously arranged to perform a binaryization of the digital image which represents the current fingerprint data. Each pixel in the digital image that represents the current fingerprint data has a color or grayscale value. The binaryization means that the color or grayscale values of the pixels are compared with a threshold value.
Om pixelns värde är större än tröskelvärdet sà omvandlas den till vit och om det är mindre än tröskelvärdet om- vandlas den till svart, eller tvärtom. Genom denna binä- risering minskar datamängden i den digitala bilden kraf- tigt, eftersom svart och vitt kan representeras med en- dast en bit var istället för ett större antal bitar vil- ket krävs för en pixel som är grà eller har någon annan 10 15 20 25 30 35 518 419 8 färg. Samtidigt bibehålls väsentligen de konturer i bil- den som representerar fingeravtrycksdatan, vilken är spe- cifik för användaren. Det tröskelvärde som pixlarna i den digitala bilden jämförs med kan antingen vara det samma för alla pixlar, eller variera mellan olika delar av den digitala bilden.If the value of the pixel is greater than the threshold value, it is converted to white and if it is less than the threshold value, it is converted to black, or vice versa. Through this binaryization, the amount of data in the digital image is greatly reduced, since black and white can be represented by only one bit each instead of a larger number of bits which is required for a pixel which is gray or has another 10 15 20 25 30 35 518 419 8 color. At the same time, the contours in the image that represent the fingerprint data, which is specific to the user, are essentially maintained. The threshold value at which the pixels in the digital image are compared can either be the same for all pixels, or vary between different parts of the digital image.
Syftet med att minska ner datamängden i den ur- sprungliga digitala bilden vid förbehandlingen enligt ovan är att erhålla en digital bild som innehåller en tillräcklig datamängd för möjliggörande av en säker jäm- förelse på databäraren. Samtidigt får denna jämförelse inte vara alltför tidskrävande.The purpose of reducing the amount of data in the original digital image during the pre-processing as above is to obtain a digital image that contains a sufficient amount of data to enable a secure comparison on the data carrier. At the same time, this comparison must not be too time-consuming.
I en föredragen utföringsform av uppfinningen är databårarens signalbehandlingsorgan anordnat att utföra en tvådimensionell jämförelse av åtminstone ett delområde i referensfingeravtrycksdatan och åtminstone ett delom- råde i den förbehandlade fingeravtrycksdatan. Med en två- dimensionell jämförelse menas att signalbehandlingsorga- net direkt jämför områden i den förbehandlade fingerav- trycksdatan och i referensdatan. Därigenom behöver ingen referenspunkt eller liknande hjälpmedel utnyttjas vid jämförelsen. För att minska tidsåtgången vid denna jäm- förelse utnyttjas med fördel delområden i de båda bilder- na. Ett delområde i bilden med den digitala referensdatan jämförs successivt med olika delområden i den förbehand- lade bilden tills en tillräckligt god överensstämmelse mellan delområdena uppnås. Därefter jämförs ytterligare delområden i representationen av den digitala referens- datan med den förbehandlade referensfingeravtrycksdatan tills ett förutbestämt jämförelsekriterium har uppfyllts.In a preferred embodiment of the invention, the data processing means of the data carrier is arranged to perform a two-dimensional comparison of at least one sub-area in the reference fingerprint data and at least one sub-area in the pre-processed fingerprint data. By a two-dimensional comparison is meant that the signal processing means directly compares areas in the pretreated fingerprint data and in the reference data. As a result, no reference point or similar aids need be used in the comparison. To reduce the time required in this comparison, sub-areas in the two images are used to advantage. A sub-area in the image with the digital reference data is successively compared with different sub-areas in the pre-processed image until a sufficiently good agreement between the sub-areas is achieved. Subsequently, additional sub-areas in the representation of the digital reference data are compared with the pre-processed reference fingerprint data until a predetermined comparison criterion has been met.
Jämförelsekriteriumet kan variera mellan olika tillämp- ningar och om det ej uppfylls så anses ej referensfinger- avtrycksdatan överensstämma med den aktuella fingerav- trycksdatan. De delområden som utnyttjas vid jämförelsen kan ha varierande storlek, form och läge. Det viktiga är att de väljs på ett sådant sätt att den individspecifika informationen i områdena blir maximal. 1.:. .,..,:¿..f. _ -_.3 - a: ._ -cm lO 15 20 25 30 35 518 419 9 I det fall då den förbehandlade fingeravtrycksdatan och referensfingeravtrycksdatan har ett annat format än en digital bild, så kommer förbehandlingen och jämförel- sen givetvis att se annorlunda ut än den förbehandling och jämförelse som har beskrivits ovan. Syftet med förbe- handlingen är dock precis som ovan att minska ner den ur- sprungliga datamängden för att erhålla en tillräcklig datamängd för möjliggörande av en säker jämförelse på databäraren.The comparison criterion can vary between different applications and if it is not met, the reference fingerprint data is not considered to correspond to the current fingerprint data. The sub-areas used in the comparison can have varying size, shape and location. The important thing is that they are chosen in such a way that the individual-specific information in the areas is maximized. 1.:. ., ..,: ¿..f. _ -_. 3 - a: ._ -cm lO 15 20 25 30 35 518 419 9 In the case where the pre-treated fingerprint data and the reference fingerprint data have a different format than a digital image, the pre-treatment and comparison will of course look different beyond the pre-treatment and comparison described above. However, the purpose of the pre-processing is, just as above, to reduce the original amount of data in order to obtain a sufficient amount of data to enable a secure comparison on the data carrier.
I en ytterligare utföringsform är databärarens sig- nalbehandlingsorgan vidare anordnat att vid en överens- stämmelse mellan den förbehandlade fingeravtrycksdatan och referensfingeravtrycksdatan bestämma vilka operatio- ner som behandlingsenheten tillåts utföra på den känsliga informationen. När den förbehandlade fingeravtrycksdatan väl är Överförd från behandlingsenheten till databåraren gör alltså databärarens signalbehandlingsorgan först den avslutande kontrollen utan någon som helst inblandning av behandlingsenhetens signalbehandlingsorgan. Om det vid denna kontroll visar sig att den förbehandlade fingerav- trycksdatan och referensfingeravtrycksdatan överensstäm- mer så tilldelar databärarens signalbehandlingsorgan be- handlingsenheten vissa rättigheter beträffande vilka ope- rationer som denna får utföra på den känsliga informatio- nen. Dessa operationer kan exempelvis vara att bara läsa känslig information från databärarens minne, att göra ändringar i den befintliga känsliga informationen i data- bärarens minne, att tillföra ytterligare känslig informa- tion i databärarens minne, eller olika kombinationer av ovanstående operationer.In a further embodiment, the signal processing means of the data carrier is further arranged to determine, in a correspondence between the pre-processed fingerprint data and the reference fingerprint data, which operations the processing unit is allowed to perform on the sensitive information. Thus, once the preprocessed fingerprint data is transferred from the processing unit to the data carrier, the signal processing means of the data carrier first performs the final check without any interference of the signal processing means of the processing unit. If this check shows that the pre-processed fingerprint data and the reference fingerprint data match, then the data carrier's signal processing body assigns the processing unit certain rights as to which operations it may perform on the sensitive information. These operations may be, for example, reading only sensitive information from the data carrier's memory, making changes to the existing sensitive information in the data carrier's memory, adding additional sensitive information to the data carrier's memory, or various combinations of the above operations.
Enligt en annan aspekt kan databärarens minne också företrädesvis innehålla särdragsreferensdata (pà engelska ”feature reference data”). Om en lägre säkerhetsnivà och högre verifieringshastighet önskas, så kan istället sär- dragsdata användas för att verifiera användarens rätt att bruka kortet. Jämförelse av särdrag i fingeravtryck är välkänt inom tekniken och detta verifieringsförfarande lO 15 20 25 30 35 518 419 10 kan utformas av fackmannen pà lämpligt sätt för den aktu- ella tillämpningen.According to another aspect, the data carrier's memory may also preferably contain feature reference data. If a lower security level and higher verification speed are desired, feature data can instead be used to verify the user's right to use the card. Comparison of features in fingerprints is well known in the art and this verification procedure can be devised by those skilled in the art in a manner appropriate to the particular application.
För att öka verifieringshastigheten samtidigt som en god säkerhetsnivå bibehàlls, är behandlingsenhetens sig- nalbehandlingsorgan anordnat att vid förbehandlingen extrahera särdrag ur fingeravtrycket och jämföra dessa med särdragsreferensdata som har överförts fràn databä- raren till behandlingsenheten. Därigenom kan den större kapaciteten hos signalbehandlingsanordningen i behand- lingsenheten utnyttjas. Den jämförelse av särdragsdata som görs vid förbehandlingen kan tjäna olika syften. Man kan till exempel genom att jämföra särdragen fastställa rotationen samt translationen av det aktuella fingerav- trycket relativt referensavtrycket. Genom att göra detta uppnår man dels en högre säkerhet, dels en snabbare veri- fiering dà mindre kombinationer av rotation och transla- tion behöver undersökas pà databäraren. Detta verifie- ringsförfarande kan således sägas vara en typ av ”hybrid- matchning”, där dels traditionell jämförelse av särdrags- data ur fingeravtrycket görs och dels tvàdimensionell jämförelse av delområden i de digitala bilderna.In order to increase the verification speed while maintaining a good level of security, the signal processing means of the processing unit are arranged to extract features from the fingerprint during the pre-processing and compare these with feature reference data which has been transferred from the data carrier to the processing unit. As a result, the larger capacity of the signal processing device in the processing unit can be utilized. The comparison of feature data made during the pretreatment can serve different purposes. One can, for example, by comparing the features determine the rotation and the translation of the current fingerprint relative to the reference imprint. By doing this, you achieve both higher security and faster verification as smaller combinations of rotation and translation need to be examined on the data carrier. This verification procedure can thus be said to be a type of “hybrid matching”, where both a traditional comparison of feature data from the fingerprint is made and a two-dimensional comparison of sub-areas in the digital images.
Databäraren utgörs av ett så kallat smartcard av standardtyp, exempelvis Java- eller MULTOS-kort, vilket är enkla och billiga typer av databärare som är lätta att anpassa för olika tillämpningar och är enkla för en an- vändare att bära med sig. Ett smartcard av standardtyp som innehåller data om en viss användare, kan alltså an- vändas i flera olika situationer eftersom det just är standardiserat och eftersom operativsystemet på kortet hanterar filerna så att filhanteringen är oberoende av den tillämpning som kortet används för, vilket inte är fallet med de ovan beskrivna kända databärarna.The data carrier consists of a so-called smartcard of the standard type, for example Java or MULTOS cards, which are simple and inexpensive types of data carriers that are easy to adapt for different applications and are easy for a user to carry with them. A standard smart card that contains data about a specific user can thus be used in several different situations because it is just standardized and because the operating system on the card handles the files so that the file management is independent of the application for which the card is used, which is not the case. with the known data carriers described above.
Enligt en annan aspekt av uppfinningen omfattar denna en portabel databärare innefattande ett signalbe- handlingsorgan, ett kommunikationsorgan och ett minne som innehåller känslig information, särdragsreferensdata för ett fingeravtryck från en person som har accessrätt till 10 15 20 25 30 35 518 419 ll den känsliga informationen, och referensfingeravtrycks- data i form av en digital representation av åtminstone ett delomràde av fingeravtrycket från personen som har accessrätt till den känsliga informationen, varvid sig- nalbehandlingsorganet är anordnat att överföra särdrags- referensdata till en behandlingsenhet för förbehandling av aktuella fingeravtrycksdata för en person vars access- rätt till den känsliga informationen skall kontrolleras, varvid kommunikationsorganet är anordnat att från be- handlingsenheten ta emot den förbehandlade aktuella fingeravtrycksdatan och överföra denna till signalbehand- lingsorganet, och varvid signalbehandlingsorganet är an- ordnat att jämföra den mottagna förbehandlade aktuella fingeravtrycksdatan med referensfingeravtrycksdata som är lagrad i minnet för att bestämma om accessrätt till den känsliga informationen föreligger.According to another aspect of the invention, it comprises a portable data carrier comprising a signal processing means, a communication means and a memory containing sensitive information, feature reference data for a fingerprint of a person having access to the sensitive information. , and reference fingerprint data in the form of a digital representation of at least a subarea of the fingerprint of the person having access to the sensitive information, the signal processing means being arranged to transmit feature reference data to a processing unit for pre-processing current fingerprint data for a person whose the right of access to the sensitive information shall be checked, wherein the communication means is arranged to receive from the processing unit the pre-processed current fingerprint data and transmit it to the signal processing means, and wherein the signal processing means is arranged to compare the m unattended pre-processed current fingerprint data with reference fingerprint data stored in memory to determine whether access rights to the sensitive information exist.
Databäraren är alltsà anordnad att ta emot förbe- handlad fingeravtrycksdata. Fingeravtrycksdata som tas emot måste vara någon typ av data som är förbehandlad i en behandlingsenhet. Det räcker exempelvis inte med att placera sitt finger pà databäraren, utan fingeravtrycks- datan mäste finnas i elektroniskt avläsningsbart format.The data carrier is thus arranged to receive pre-processed fingerprint data. Fingerprint data received must be some type of data pre-processed in a processing unit. For example, it is not enough to place your finger on the data carrier, but the fingerprint data must be in an electronically readable format.
Förbehandlingen kan dock vara mer eller mindre omfattande och formatet för den förbehandlade datan kan variera i hög grad beroende av den aktuella tillämpningen. Den av- görande faktorn för vilken typ av förbehandlad data som kan tas emot av databäraren är att den mäste vara av samma typ som den referensfingeravtrycksdata som finns lagrad i databärarens minne och att databäraren måste ha tillräcklig kapacitet för att åtminstone kunna utföra jämförelsen med fingeravtrycksdatan som är lagrad i data- bärarens minne.However, the pre-processing may be more or less extensive and the format of the pre-processed data may vary greatly depending on the particular application. The decisive factor for the type of preprocessed data that can be received by the data carrier is that it must be of the same type as the reference fingerprint data stored in the data carrier's memory and that the data carrier must have sufficient capacity to at least perform the comparison with the fingerprint data. is stored in the data carrier's memory.
I en föredragen utföringsform av databäraren är signalbehandlingsorganet anordnat att jämföra den för- behandlade fingeravtrycksdatan med referensfingerav- trycksdatan genom att jämföra digitala representationer av en individspecifik parameter. =~@@e::§§1sseWMs 10 15 20 25 30 35 518 419 12 Enligt ytterligare en aspekt av uppfinningen omfat- tar denna en behandlingsenhet för kontroll av accessrätt till känslig information som finns lagrad pà en portabel databärare, vilken kontroll är baserad pà aktuell finger- avtrycksdata för en person vars accessrätt till den känsliga informationen skall kontrolleras, varvid be- handlingsenheten, vilken är anordnad att mottaga den aktuella fingeravtrycksdatan, innefattar ett minne, ett signalbehandlingsorgan och ett kommunikationsorgan, var- vid signalbehandlingsorganet är anordnat att förbehandla den aktuella fingeravtrycksdatan, varvid förbehandlingen innefattar att extrahera särdrag fràn den aktuella fingeravtrycksdatan och jämföra dem med särdragsreferens- data för ett fingeravtryck fràn en person som har access- rätt till den känsliga informationen, vilken särdrags- referensdata har överförts fràn en databärare till be- handlingsenheten, och att överföra den förbehandlade aktuella fingeravtrycksdatan, som innefattar en digital bild av ett fingeravtryck fràn personen vars accessrätt till den känsliga informationen skall kontrolleras, via kommunikationsorganet till databäraren, där den förbe- handlade aktuella fingeravtrycksdatan skall jämföras med referensfingeravtrycksdata, som är lagrad pà databäraren, för att bestämma om accessrätt till den känsliga informa- tionen föreligger.In a preferred embodiment of the data carrier, the signal processing means is arranged to compare the pre-processed fingerprint data with the reference fingerprint data by comparing digital representations of an individual-specific parameter. According to a further aspect of the invention, this comprises a processing unit for controlling access rights to sensitive information stored on a portable data carrier, which control is based on the current fingerprint data of a person whose access to the sensitive information is to be checked, the processing unit, which is arranged to receive the current fingerprint data, comprising a memory, a signal processing means and a communication means, the signal processing means being arranged to pre-process it. the current fingerprint data, the preprocessing comprising extracting features from the current fingerprint data and comparing them with feature reference data for a fingerprint from a person having access to the sensitive information, which feature reference data has been transferred from a data carrier to the data carrier. and transmitting the pretreated current finger the fingerprint data, which includes a digital image of a fingerprint from the person whose access to the sensitive information is to be checked, via the communication means to the data bearer, where the pre-processed current fingerprint data is to be compared with the reference fingerprint data stored on the data bearer. the sensitive information is available.
En rad olika typer av förbehandlingar kan utföras beroende på den typ av aktuella fingeravtrycks data som personen tillhandahåller. Syftet är dock alltid att min- ska ner informationsmängden i den registrerade aktuella fingeravtrycksdatan, sà att den får ett format som medger en överföring till databäraren och en avslutande jämfö- relse pà denna. Behandlingsenheten kan vara vilken enhet som helst som innefattar ett minne, ett signalbehand- lingsorgan och ett kommunikationsorgan, och utgörs med fördel av en dator.A number of different types of pretreatments can be performed depending on the type of actual fingerprint data that the person provides. However, the purpose is always to reduce the amount of information in the registered current fingerprint data, so that it has a format that allows a transfer to the data carrier and a final comparison on this. The processing unit can be any unit which comprises a memory, a signal processing means and a communication means, and is advantageously constituted by a computer.
Behandlingsenheten kan vidare vara försedd med en sensor för registrering av aktuella fingeravtrycksdata l0 15 20 25 30 35 518 419 13 för personen i form av en digital representation, såsom exempelvis en digital bild. Därmed behöver ingen extra utrustning anslutas till behandlingsenheten och registre- ringen och förbehandlingen kan därmed integreras så att förloppet fràn och med registreringen av användarens fingeravtrycksdata till och med överföringen till den portabla databäraren blir snabbt. Vidare ökar även säker- heten, eftersom aktuella fingeravtrycksdata inte behöver överföras mellan en speciell registreringsenhet och be- handlingsenheten. Sensorn kan också skyddas bättre mot mekanisk påverkan jämfört med det fall då den sitter på själva databäraren.The processing unit may further be provided with a sensor for recording current fingerprint data for the person in the form of a digital representation, such as for example a digital image. Thus, no additional equipment needs to be connected to the processing unit and the registration and pre-processing can thus be integrated so that the process from and with the registration of the user's fingerprint data up to and including the transfer to the portable data carrier becomes fast. Furthermore, security also increases, as current fingerprint data does not need to be transferred between a special registration unit and the processing unit. The sensor can also be better protected against mechanical impact compared to the case where it is located on the data carrier itself.
Enligt ytterligare en aspekt av uppfinningen inne- fattar denna ett sätt att kontrollera accessrätt till känslig information som är lagrad pà en databärare, var- vid kontrollen är baserad pä aktuell fingeravtrycksdata för en person vars accessrätt till den känsliga informa- tionen skall kontrolleras, innefattande stegen att mot- taga, i en behandlingsenhet, den aktuella fingeravtrycks- datan för personen vars accessrätt till den känsliga in- formationen skall kontrolleras, mottaga fràn databäraren, i behandlingsenheten, särdragsreferensdata för ett fin- geravtryck fràn en person som har accessrätt till den känsliga informationen, förbehandla, i behandlingsen- heten, den aktuella fingeravtrycksdatan, varvid förbe- handlingen innefattar att extrahera särdrag fràn den aktuella fingeravtrycksdatan och jämföra dem med sär- dragsreferensdatan, överföra den förbehandlade finger- avtrycksdatan frän behandlingsenheten till databäraren, jämföra, pà databäraren, den förbehandlade fingerav- trycksdatan med referensfingeravtrycksdata som finns lag- rad pà databäraren i form av en digital representation av åtminstone ett delomràde av fingeravtrycket fràn den per- son som har accessrätt till den känsliga informationen, och ge accessrätt till den känsliga informationen vid en överensstämmelse mellan den förbehandlade fingeravtrycks- datan och referensfingeravtrycksdatan. 5 j 10 15 20 25 30 35 518 419 14 Föredragna varianter av detta sätt presenteras i patentkraven 18-24. Ytterligare sätt presenteras i krav 25, 26, 28 och 29. Med dessa sätt uppnås samma fördelar som har nämnts ovan vid diskussionen av systemet, data- bäraren och behandlingsenheten.According to a further aspect of the invention, it comprises a method of controlling access rights to sensitive information stored on a data carrier, the control being based on current fingerprint data of a person whose access rights to the sensitive information are to be controlled, comprising the steps to receive, in a processing unit, the current fingerprint data of the person whose access to the sensitive information is to be checked, receive from the data carrier, in the processing unit, feature reference data for a fingerprint of a person having access to the sensitive information , pre-processing, in the processing unit, the current fingerprint data, the pre-processing comprising extracting features from the current fingerprint data and comparing them with the feature reference data, transferring the pre-processed fingerprint data from the processing unit to the data carrier, comparing, on the data carrier fingerprint the reference fingerprint data stored on the data carrier in the form of a digital representation of at least a subarea of the fingerprint of the person having access to the sensitive information, and granting access to the sensitive information in a match between the preprocessed fingerprint the data and the reference fingerprint data. Preferred variants of this method are presented in claims 18-24. Additional methods are presented in claims 25, 26, 28 and 29. With these methods the same advantages are achieved as have been mentioned above in the discussion of the system, the data carrier and the processing unit.
Kort beskrivning av ritningarna Uppfinningen kommer att beskrivas närmare i det föl- jande genom ett utföringsexempel under hänvisning till bifogade schematiska ritningar.Brief Description of the Drawings The invention will be described in more detail in the following by means of an exemplary embodiment with reference to the accompanying schematic drawings.
Fig 1 är en schematisk ritning som visar ett system enligt uppfinningen.Fig. 1 is a schematic drawing showing a system according to the invention.
Fig 2 är ett blockschema som visar ett sätt enligt uppfinningen för registrering av biometrisk referensdata på en databärare.Fig. 2 is a block diagram showing a method according to the invention for recording biometric reference data on a data carrier.
Fig 3 är ett blockschema som visar ett sätt enligt uppfinningen för kontroll av accessrätt till känslig information som år lagrad på en databärare.Fig. 3 is a block diagram showing a method according to the invention for controlling access rights to sensitive information stored on a data carrier.
Beskrivning av föredragna utföringsformer I fig 1 visas schematiskt ett system enligt uppfin- ningen, vilket består av en databärare 1 i form av ett smartcard och en behandlingsenhet 2, som i detta fall ut- görs av en dator. Smartcardet 1 är ett vanligt kort av standardtyp, exempelvis ett Java- eller MULTOS-kort och har ett kommunikationsorgan 3 som är anordnat att kommu- nicera med ett kommunikationsorgan 4 i datorn 2. Smart- cardet 1 har vidare en signalbehandlingsenhet i form av en processor 5 och ett minne 6. Minnet 6 innehåller käns- lig information dels i form av datafiler som den person som använder systemet önskar få tillgång till, dels i form av ett template som utgörs av biometrisk referens- data för användaren. Detta template utgörs av en förbe- handlad digital representation i form av en digital bild och hur denna genereras kommer att beskrivas nedan i sam- band med fig 2. Utöver den känsliga informationen och templatet innehåller minnet 6 även programvara som pro- cessorn 5 använder för att jämföra den förbehandlade bil- 10 l5 20 25 30 35 518 419 15 den av användarens fingeravtrycksdata, vilken har över- förts fràn datorn 2 till smartcardet 1, och templatet.Description of preferred embodiments Fig. 1 schematically shows a system according to the invention, which consists of a data carrier 1 in the form of a smart card and a processing unit 2, which in this case consists of a computer. The smart card 1 is a standard card of a standard type, for example a Java or MULTOS card, and has a communication means 3 which is arranged to communicate with a communication means 4 in the computer 2. The smart card 1 further has a signal processing unit in the form of a processor 5 and a memory 6. The memory 6 contains sensitive information partly in the form of data files that the person using the system wishes to have access to, and partly in the form of a template which consists of biometric reference data for the user. This template consists of a pre-processed digital representation in the form of a digital image and how this is generated will be described below in connection with Fig. 2. In addition to the sensitive information and the template, the memory 6 also contains software that the processor 5 uses for comparing the preprocessed image of the user's fingerprint data, which has been transferred from the computer 2 to the smart card 1, and the template.
Datorn 2 omfattar ett signalbehandlingsorgan eller en processor 7, som används vid förbehandlingen av använ- darens fingeravtrycksdata. Denna användardata registreras med en sensor 8, som i denna utföringsform utgörs av en kapacitiv sensor. Emellertid kan även andra kända typer av sensorer användas som kan registrera fingeravtryck, sàsom exempelvis värmesensorer, eller optiska sensorer.The computer 2 comprises a signal processing means or a processor 7, which is used in the pre-processing of the user's fingerprint data. This user data is registered with a sensor 8, which in this embodiment consists of a capacitive sensor. However, other known types of sensors can also be used which can detect fingerprints, such as heat sensors or optical sensors.
Sensorn 8 är ansluten till processorn 7 och till ett minne 10, i vilket programvara är lagrad för den förbe- handling av fingeravtrycksdatan som processorn 7 utför.The sensor 8 is connected to the processor 7 and to a memory 10, in which software is stored for the pre-processing of the fingerprint data which the processor 7 performs.
Datorn 2 har även kretsar ll för extern kommunikation med andra enheter. Kommunikationen mellan de olika enheterna i datorn 2, respektive pà smartcardet 1, sker via en databuss (ej visad).The computer 2 also has circuits ll for external communication with other devices. The communication between the different devices in the computer 2 and on the smart card 1, respectively, takes place via a data bus (not shown).
För att en jämförelse skall kunna göras pà kortet 1 är det nödvändigt att framställa ett template mot vilket användarens fingeravtrycksdata kan jämföras varje gång en verifiering av accessrätten till den känsliga informa- tionen pà kortet 1 behöver göras. En beskrivning av hur detta görs följer nedan.In order for a comparison to be made on the card 1, it is necessary to produce a template against which the user's fingerprint data can be compared each time a verification of the access right to the sensitive information on the card 1 needs to be made. A description of how this is done follows below.
I fig 2 visas ett blockschema över hur ett template och känslig information registreras och lagras pà data- bäraren eller smartcardet 1. I steget 20 registreras en bild av användarens finger med sensorn 8 i datorn 2.Fig. 2 shows a block diagram of how a template and sensitive information is registered and stored on the data carrier or smart card 1. In step 20, an image of the user's finger with the sensor 8 in the computer 2 is registered.
Resultatet av registreringen är en digital bild i grà- skala som representerar användarens fingeravtryck. I steget 21 förbehandlas denna digitala bild för att ett template skall genereras. Denna förbehandling kan göras pà många sätt, av vilka ett kommer att beskrivas här.The result of the registration is a digital image on a gray scale that represents the user's fingerprint. In step 21, this digital image is preprocessed to generate a template. This pretreatment can be done in many ways, one of which will be described here.
Först utförs en kontroll av bildkvaliteten för fingeravtrycket. Bland annat kontrolleras om användaren har applicerat fingret med tillräckligt tryck pá sensorn 8 och sà att eventuell fukt pà användarens finger inte har gjort det omöjligt för sensorn 8 att skilja mellan ”toppar” och ”dalar” på fingret. Om bildens kvalitet är IÉf-L\=._.ä.í'š.'3\ 991 iï (Pf- ïš Iš :ßiui iiq ".~'f:*"=.=s“ lO 15 20 25 30 35 518 419 16 otillräcklig uppmanas användaren att korrigera bristerna på lämpligt sätt.First, a check is made of the image quality of the fingerprint. Among other things, it is checked whether the user has applied the finger with sufficient pressure on the sensor 8 and so that any moisture on the user's finger has not made it impossible for the sensor 8 to distinguish between "peaks" and "valleys" on the finger. If the image quality is IÉf-L \ = ._. Ä.í'š.'3 \ 991 iï (Pf- ïš Iš: ßiui iiq ". ~ 'F: *" =. = S “lO 15 20 25 30 35 518 419 16 insufficient, the user is prompted to correct the deficiencies appropriately.
När en digital bild i gräskala med tillräckligt god kvalitet har registrerats av sensorn 8 sker en binäri- sering av bilden. Binäriseringen innebär att bildens pixlar jämförs med ett gräskaletröskelvärde. De pixlar som har ett värde som är mindre än gräskaletröskelvärdet omvandlas till vita och de som har ett värde som är större än gräskaletröskelvärdet omvandlas till svarta.When a digital image in a grass scale with sufficiently good quality has been registered by the sensor 8, the image is binaryized. The binaryization means that the image's pixels are compared with a grass scale threshold value. The pixels that have a value less than the grass scale threshold are converted to white and those that have a value greater than the grass scale threshold are converted to black.
Gràskaletröskelvärdet kan vara det samma för hela bilden eller variera mellan olika delar av bilden. Binärise- ringsalgoritmen kan vidare förfinas, så att pixlarna jäm- förs med omgivningen, exempelvis för att undvika att en- staka pixlar blir vita om samtliga omgivande pixlar är svarta. Denna anpassning görs lätt av fackmannen.The grayscale threshold value can be the same for the whole image or vary between different parts of the image. The binaryization algorithm can be further refined, so that the pixels are compared with the surroundings, for example to avoid that individual pixels become white if all the surrounding pixels are black. This adjustment is easily made by the person skilled in the art.
Efter binäriseringen väljs ett antal områden av bil- den ut för lagring i form av ett template. Ett av områ- dena väljs så att det ligger någorlunda centralt i bilden och de övriga, vars antal vanligen varierar mellan fyra och åtta beroende på vilken säkerhetsnivå som önskas, kan ha varierande lägen i förhållande till det centrala om- rådet. Storleken av de utvalda områdena är i denna utfö- ringsform 48 x 48 pixlar, men kan enkelt anpassas av fackmannen efter de behov som finns. De olika omràdenas storlek och läge väljs så att de omfattar så mycket indi- vidspecifik information som möjligt. Områden med krökta linjer är exempelvis mer intressanta än områden med raka parallella linjer.After binaryization, a number of areas of the image are selected for storage in the form of a template. One of the areas is chosen so that it is reasonably central in the picture and the others, the number of which usually varies between four and eight depending on the desired level of security, may have varying positions in relation to the central area. The size of the selected areas in this embodiment is 48 x 48 pixels, but can easily be adapted by the person skilled in the art to the needs that exist. The size and location of the different areas are chosen so that they include as much individual-specific information as possible. Areas with curved lines, for example, are more interesting than areas with straight parallel lines.
Templatet överförs därefter från datorn 2 via kommu- nikationskretsarna 3, 4 till smartcardets 1 minne 6 i steg 22. När templatet är överfört kan även känslig in- formation överföras från datorn 2 och lagras i smart- cardets 1 minne 6, steg 23, om så önskas. Registreringen av template för kortinnehavaren görs endast en gång. Den känsliga informationen kan emellertid bytas ut vid behov.The template is then transferred from the computer 2 via the communication circuits 3, 4 to the memory 6 of the smart card 1 in step 22. When the template is transferred, sensitive information can also be transferred from the computer 2 and stored in the memory 6, step 23 of the smart card 1, if as desired. The registration of the template for the cardholder is done only once. However, the sensitive information can be replaced if necessary.
Figur 3 visar ett verifieringsförfarande när en an- vändare vill komma åt den känsliga informationen som är 10 l5 20 25 30 35 518 41.9 17 lagrad pà smartcardet 1. Han placerar först sitt smart- card 1 i en kortläsare antingen direkt i datorn 2 eller i en separat kortläsare som står i förbindelse med datorn 2. Han placerar därefter sitt finger pà sensorn 8 och en digital bild registreras i steget 30 pà samma sätt som beskrevs ovan. Bilden förbehandlas i datorn 2 i steget 31 på samma sätt som vid registreringen av templatet, bort- sett fràn att inga delområden väljs ut, så att den i övrigt har samma format som templatet som är lagrat pà smartcardet 1. Därefter skickas den förbehandlade bilden över till smartcardet 1 via kommunikationskretsarna 3, 4 där den matchas med templatet, steg 32. Vid matchningen ”sveper” templatets centrala delomráde över den förbe- handlade bilden och i varje position utförs en jämförelse pixel för pixel. Om en pixel i templatet överensstämmer med en pixel i den förbehandlade bilden så adderas ett bestämt värde, exempelvis 1, till en summa. Om pixlarna inte överensstämmer, sà ökas inte summan. När templatets centrala delomráde har svept över hela den förbehandlade bilden erhålls en position där det centrala delomràdet i templatet bäst överlappar med ett delomráde i den förbe- handlade bilden.Figure 3 shows a verification procedure when a user wants to access the sensitive information which is stored on the smart card 1. He first places his smart card 1 in a card reader either directly in the computer 2 or in a separate card reader connected to the computer 2. He then places his finger on the sensor 8 and a digital image is registered in step 30 in the same manner as described above. The image is pre-processed in the computer 2 in step 31 in the same way as when registering the template, except that no sub-areas are selected, so that it otherwise has the same format as the template stored on the smart card 1. Then the pre-processed image is sent over to the smart card 1 via the communication circuits 3, 4 where it is matched with the template, step 32. During the matching, the central sub-area of the template “sweeps” over the pre-processed image and in each position a comparison is performed pixel by pixel. If a pixel in the template matches a pixel in the preprocessed image, a specific value, such as 1, is added to a sum. If the pixels do not match, then the sum is not increased. When the central sub-area of the template has swept over the entire pre-processed image, a position is obtained where the central sub-area of the template best overlaps with one sub-area of the pre-processed image.
Därefter matchas övriga delområden i templatet med den förbehandlade aktuella bilden. Denna matchning är mindre tidskrävande, eftersom en approximativ position för de övriga delomràdena redan är känd från registre- ringstillfället för templatet. När pixlarna i de övriga delomrädena av templatet har jämförts med motsvarande om- råden i den förbehandlade bilden har erhälls ett totalt matchningsvärde mellan 0% (dvs ingen matchning alls) och 100% (dvs fullständig matchning). Detta matchningsvärde jämförs med ett förutbestämt tröskelvärde, steg 33. En mer uttömmande beskrivning av registrering av template samt verifiering finns i sökandens internationella pa- tentansökan med ansökningsnummer PCT/SE99/00553.Then the other sub-areas of the template are matched with the pre-processed current image. This matching is less time consuming, as an approximate position for the other sub-areas is already known from the time of registration of the template. When the pixels in the other sub-areas of the template have been compared with the corresponding areas in the pre-treated image, a total match value between 0% (ie no match at all) and 100% (ie complete match) has been obtained. This matching value is compared with a predetermined threshold value, step 33. A more comprehensive description of template registration and verification can be found in the applicant's international patent application with application number PCT / SE99 / 00553.
Om den graden av överensstämmelse mellan den för- behandlade bilden och templatet understiger tröskelvär- 1 _: få; ïïlff.. ß. 'H11 ä) LST: 10 15 20 518 419 18 det, steg 33, så returnerar smartcardet en signal till datorn 2 i steget 34 som nekar användaren tillgång till den känsliga informationen på smartcardet 1, varpå pro- cessen avslutas. Om å andra sidan templatet och den för- behandlade bilden överensstämmer, så låser processorn 5 på smartcardet l upp de filer som innehåller känslig in- formation, steg 35. Därefter får datorn 2 tillgång till denna information, steg 36, och denna och annan känslig information kan utbytas mellan de båda enheterna. Även om en speciell utföringsform av uppfinningen har beskrivits ovan så är det uppenbart för fackmannen att många alternativ, modifieringar och variationer är möjliga att åstadkomma i ljuset av ovanstående beskriv- ning. Exempelvis kan en referenspunkt lokaliseras vid verifieringen för att uppnå en snabbare jämförelse mellan bilderna och de områden av bilden som väljs ut för match- ningen kan väljas baserat på andra kriterier än de ovan beskrivna. Uppfinningen avser därför att omfatta alla sådana alternativ, modifieringar och variationer som faller inom ramen för de bifogade patentkraven.If the degree of agreement between the pre-processed image and the template is below the threshold 1 _: few; ïïlff .. ß. 'H11 ä) LST: 10 15 20 518 419 18 it, step 33, the smart card returns a signal to the computer 2 in step 34 which denies the user access to the sensitive information on the smart card 1, whereupon the process is terminated . On the other hand, if the template and the preprocessed image match, the processor 5 on the smart card 1 unlocks the files containing sensitive information, step 35. Then the computer 2 gets access to this information, step 36, and this and other sensitive information. information can be exchanged between the two devices. Although a particular embodiment of the invention has been described above, it will be apparent to those skilled in the art that many alternatives, modifications, and variations are possible in light of the foregoing description. For example, a reference point can be located at the verification to achieve a faster comparison between the images and the areas of the image selected for the matching can be selected based on other criteria than those described above. The invention is therefore intended to cover all such alternatives, modifications and variations as fall within the scope of the appended claims.
Claims (30)
Priority Applications (9)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| SE9902846A SE518419C2 (en) | 1999-08-06 | 1999-08-06 | Access right checking system for electronic money transaction through Internet, has smart card whose processor compares preprocessed biometric data with reference data to determine if accessing right exists |
| EP00948465A EP1210695B1 (en) | 1999-08-06 | 2000-07-11 | Checking of right to access |
| AT00948465T ATE339747T1 (en) | 1999-08-06 | 2000-07-11 | CHECKING ACCESS AUTHORIZATION |
| CNB00811322XA CN1168051C (en) | 1999-08-06 | 2000-07-11 | Checking of right to access |
| DE60030739T DE60030739T2 (en) | 1999-08-06 | 2000-07-11 | REVIEW OF ACCESS AUTHORITY |
| PCT/SE2000/001472 WO2001011577A1 (en) | 1999-08-06 | 2000-07-11 | Checking of right to access |
| AU61946/00A AU755933B2 (en) | 1999-08-06 | 2000-07-11 | Checking of right to access |
| US10/048,211 US6719200B1 (en) | 1999-08-06 | 2000-07-11 | Checking of right to access |
| CA002382042A CA2382042A1 (en) | 1999-08-06 | 2000-07-11 | Checking of right to access |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| SE9902846A SE518419C2 (en) | 1999-08-06 | 1999-08-06 | Access right checking system for electronic money transaction through Internet, has smart card whose processor compares preprocessed biometric data with reference data to determine if accessing right exists |
Publications (3)
| Publication Number | Publication Date |
|---|---|
| SE9902846D0 SE9902846D0 (en) | 1999-08-06 |
| SE9902846L SE9902846L (en) | 2001-02-07 |
| SE518419C2 true SE518419C2 (en) | 2002-10-08 |
Family
ID=20416622
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| SE9902846A SE518419C2 (en) | 1999-08-06 | 1999-08-06 | Access right checking system for electronic money transaction through Internet, has smart card whose processor compares preprocessed biometric data with reference data to determine if accessing right exists |
Country Status (1)
| Country | Link |
|---|---|
| SE (1) | SE518419C2 (en) |
-
1999
- 1999-08-06 SE SE9902846A patent/SE518419C2/en not_active IP Right Cessation
Also Published As
| Publication number | Publication date |
|---|---|
| SE9902846D0 (en) | 1999-08-06 |
| SE9902846L (en) | 2001-02-07 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US6719200B1 (en) | Checking of right to access | |
| US7162058B2 (en) | Authentication system by fingerprint | |
| US20040052405A1 (en) | Biometric identity check | |
| EP1210695B1 (en) | Checking of right to access | |
| US6782120B2 (en) | Method and system for generating a key record | |
| US5180901A (en) | IC card with individual authentication function | |
| US7840034B2 (en) | Method, system and program for authenticating a user by biometric information | |
| EP1476846A1 (en) | Method and device for recording fingerprint data | |
| US10115249B2 (en) | Card-compatible biometric access control system | |
| US20070075130A1 (en) | Mid-Level Local Biometric Identification Credit Card Security System | |
| GB2171828A (en) | An individual recognition system | |
| Ambadiyil et al. | Biometric based unique ID generation and one to one verification for security documents | |
| JP4104621B2 (en) | Biometric authentication system | |
| CN201233599Y (en) | Computer keyboard for generating cipher through fingerprint identification | |
| Mimura et al. | Fingerprint verification system on smart card | |
| JP4586055B2 (en) | Biometric authentication system | |
| SE518419C2 (en) | Access right checking system for electronic money transaction through Internet, has smart card whose processor compares preprocessed biometric data with reference data to determine if accessing right exists | |
| Patil et al. | ATM Transaction Using Biometric Fingerprint Technology | |
| CN201233581Y (en) | Mouse generating cipher by fingerprint identification | |
| EP2737433B1 (en) | Method for identifying an individual and corresponding device | |
| JP2010009377A (en) | Verification system, verification method, program and storage medium | |
| US7433501B2 (en) | Biometric identification method and device adapted to verification on chip cards | |
| SE518717C2 (en) | Biometric identity check using a portable data carrier with a biometric template for comparing to a biometric sample collected by a biometric sensor | |
| You et al. | Signature systems on smart card with keys generated by fingerprint | |
| KR20050014406A (en) | System And Method For Identifying Fingerprint In Mobile Communication Terminal |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| NUG | Patent has lapsed |