SE518419C2 - Kontroll av accessrätt - Google Patents

Kontroll av accessrätt

Info

Publication number
SE518419C2
SE518419C2 SE9902846A SE9902846A SE518419C2 SE 518419 C2 SE518419 C2 SE 518419C2 SE 9902846 A SE9902846 A SE 9902846A SE 9902846 A SE9902846 A SE 9902846A SE 518419 C2 SE518419 C2 SE 518419C2
Authority
SE
Sweden
Prior art keywords
data
fingerprint data
sensitive information
processing unit
access
Prior art date
Application number
SE9902846A
Other languages
English (en)
Other versions
SE9902846D0 (sv
SE9902846L (sv
Inventor
Linus Wiebe
Original Assignee
Precise Biometrics Ab
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Family has litigation
First worldwide family litigation filed litigation Critical https://patents.darts-ip.com/?family=20416622&utm_source=google_patent&utm_medium=platform_link&utm_campaign=public_patent_search&patent=SE518419(C2) "Global patent litigation dataset” by Darts-ip is licensed under a Creative Commons Attribution 4.0 International License.
Application filed by Precise Biometrics Ab filed Critical Precise Biometrics Ab
Priority to SE9902846A priority Critical patent/SE518419C2/sv
Publication of SE9902846D0 publication Critical patent/SE9902846D0/sv
Priority to DE60030739T priority patent/DE60030739T2/de
Priority to CNB00811322XA priority patent/CN1168051C/zh
Priority to EP00948465A priority patent/EP1210695B1/en
Priority to US10/048,211 priority patent/US6719200B1/en
Priority to PCT/SE2000/001472 priority patent/WO2001011577A1/en
Priority to CA002382042A priority patent/CA2382042A1/en
Priority to AT00948465T priority patent/ATE339747T1/de
Priority to AU61946/00A priority patent/AU755933B2/en
Publication of SE9902846L publication Critical patent/SE9902846L/sv
Publication of SE518419C2 publication Critical patent/SE518419C2/sv

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F12/00Accessing, addressing or allocating within memory systems or architectures
    • G06F12/14Protection against unauthorised use of memory or access to memory
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06KGRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
    • G06K19/00Record carriers for use with machines and with at least a part designed to carry digital markings
    • G06K19/06Record carriers for use with machines and with at least a part designed to carry digital markings characterised by the kind of the digital marking, e.g. shape, nature, code
    • G06K19/067Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components
    • G06K19/07Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components with integrated circuit chips
    • G06K19/073Special arrangements for circuits, e.g. for protecting identification code in memory
    • G06K19/07309Means for preventing undesired reading or writing from or onto record carriers
    • G06K19/07345Means for preventing undesired reading or writing from or onto record carriers by activating or deactivating at least a part of the circuit on the record carrier, e.g. ON/OFF switches
    • G06K19/07354Means for preventing undesired reading or writing from or onto record carriers by activating or deactivating at least a part of the circuit on the record carrier, e.g. ON/OFF switches by biometrically sensitive means, e.g. fingerprint sensitive
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07FCOIN-FREED OR LIKE APPARATUS
    • G07F7/00Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
    • G07F7/08Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
    • G07F7/10Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means together with a coded signal, e.g. in the form of personal identification information, like personal identification number [PIN] or biometric data
    • G07F7/1025Identification of user by a PIN code

Description

25 30 35 518 419 2 En andra del av den känsliga informationen finns pà kort som inte används som ”nyckelkort”, utan som mer ren- odlade informationsbärare. Denna andra del av den käns- liga informationen utgörs då av datafiler som kan inne- hålla data av den typ som nämndes inledningsvis och som endast kortanvändaren får ha tillgång till. När kortan- vändaren vill verifiera att han har rätt att komma åt den känsliga informationen som är lagrad i datafilerna på smartcardet placerar han det i en terminal och matar in en pin-kod (PIN = Personal Identification Number). Denna pin-kod är begränsad till 16 bytes och utgörs vanligtvis av fyra siffror mellan noll och nio som matchas mot det template som är lagrat pá kortet. Om pin-koden överens- stämmer med templatet så ”låses kortet upp", dvs använ- daren får tillgång till datafilerna med den känsliga in- formationen. Detta skiljer sig frán det fall då kortet används som ett rent ”nyckelkort” och endast ett ”ja” eller ett ”nej” genereras som svar på matchningen med templatet.
Pin-koder förekommer idag i många situationer och många människor upplever det som besvärligt att komma ihåg ett antal olika pin-koder. Därför väljer många män- niskor att använda samma pin-kod i en rad olika situa- tioner och därmed försämras säkerheten. Av denna anled- ning och för att ytterligare förbättra säkerheten har alternativa lösningar presenterats där en användare istället identifierar sig med hjälp av biometrisk infor- mation. Med biometrisk information avses information som är kroppsrelaterad och individspecifik för användaren och denna kan exempelvis utgöras av mönstret pà användarens fingrar, handflata, iris, eller av någon annan informa- tion som inte är utseenderelaterad, sàsom exempelvis an- vändarens röst. Ett förfarande där en användare identi- fierar sig med biometrisk information enligt den kända tekniken går typiskt till på följande sätt: Användaren placerar sitt smartcard i en terminal och ett finger pà en sensor som genererar en digital bild, l0 15 20 25 30 35 518 419 3 dvs en digital representation, av detta. Den digitala bilden av fingret går vidare till en extern processor, exempelvis en persondator, där den förbehandlas. Vid för- behandlingen minskas informationsmängden i bilden så att exempelvis en binäriserad bild eller delar av en binäri- serad bild skapas. En motsvarande förbehandlad bild finns lagrad på kortet som ett template. Den externa processorn hämtar templatet från kortet och jämför detta med den förbehandlade bilden av fingret. Vid en överensstämmelse skickar den externa processorn en pin-kod till kortet.
Denna pin-kod fungerar som en nyckel och ger tillgång till den känsliga informationen som finns lagrad i kor- tets minne. Om templatet och den förbehandlade bildinfor- mationen inte överensstämmer, så skickas inte någon pin- kod och användaren kan inte komma åt datafilerna med den känsliga informationen på kortet. Även om biometri utnyttjas för att användaren ska slippa använda en pin-kod så skickas alltså ändå en pin- kod i det sista ledet i verifieringsprocessen, eftersom det är med hjälp av denna som specifika filer med känslig information ”läses upp” på smartcardet. Pin-koden måste således vara hårdkodad antingen i mjukvaran för den app- likation som kommunicerar med kortet, eller i någon hård- vara i den enhet där kortet läses och skrivs. Således ökar alltså inte säkerheten nämnvärt trots att biometri används, eftersom det fortfarande finns en risk att någon kan komma åt datafilerna med känslig information på kor- tet genom att sända över pin-koden till kortet. Även i det fall då det enda som smartcardet skall göra är att generera ett ja eller nej är det nödvändigt att kryptera informationen på kortet för att kunna säker- ställa att det ja/nej som skickas är unikt för varje kort eller sändning. Därmed föreligger samma problem som ovan, eftersom nyckeln för krypteringen måste lagras någon- stans.
Ett ytterligare problem är att det template mot vil- ket matchningen sker måste läsas fràn kortet in i den 10 15 20 25 30 35 518 419 4 externa processor där jämförelsen med användarens biomet- riska data sker. För det första utgör detta en säkerhets- risk och för det andra finns det riktlinjer från data- säkerhetsmyndigheter i vissa länder som rekommenderar att ett biometriskt template aldrig bör lämna smartcardet.
Ett lösningsalternativ till de ovanstående problemen presenteras i det svenska patentet med nummer 8101707-l som visar en databärare av kontokortstyp som är försedd med en verifikationsutrustning innefattande en sensor på vilken en användare placerar ett finger. Sensorn upptar papillarlinjeinformation från användarens finger och be- räknar en identifieringsbitföljd som jämförs med en tidi- gare lagrad referensbitföljd. Om bitföljderna överens- stämmer alstras en acceptanssignal som kan aktivera ett indikeringsorgan eller ett kopplingsorgan som gör data- bäraren brukbar. Även om denna lösning eliminerar användningen av pin-koder och låter templatet vara kvar på kortet hela tiden, så kvarstår vissa nackdelar. Bland annat blir kor- tet förhållandevis dyrt att göra allmänt tillgängligt för ett stort antal användare, eftersom det innehåller en stor mängd komponenter och måste specialtillverkas. På grund av det stora antalet komponenter och att alla ope- rationer görs på kortet ökar även sannolikheten för att kortet drabbas av driftsavbrott. Vidare är det svårt att skydda sensorn på kortet mot yttre mekanisk påverkan.
Sammanfattning av uppfinningen Syftet med föreliggande uppfinning är därför att undanröja, eller åtminstone mildra, ovanstående problem och att åstadkomma ett alternativt system för kontroll av accessrått till känslig information.
Detta ändamål uppnås enligt uppfinningen med ett system, en portabel databärare, en behandlingsenhet och sätt enligt de efterföljande patentkraven.
Uppfinningen avser närmare bestämt ett system för kontroll av accessrått till känslig information, vilken kontroll är baserad på aktuella fingeravtrycksdata för en 10 15 20 25 30 35 518 419 5 person vars accessrätt till den känsliga informationen skall kontrolleras, varvid systemet omfattar en portabel databärare innefattande ett signalbehandlingsorgan, ett kommunikationsorgan och ett minne som innehåller den känsliga informationen, särdragsreferensdata för ett fingeravtryck från en person som har accessrätt till den känsliga informationen och referensfingeravtrycksdata i form av en digital representation av åtminstone ett del- område av fingeravtrycket från personen som har åtkomst- rätt till den känsliga informationen, samt en behand- lingsenhet, som är anordnad att mottaga den aktuella fingeravtrycksdatan för personen vars accessrätt till den känsliga informationen skall kontrolleras, innefattande ett minne, ett signalbehandlingsorgan och ett kommunika- tionsorgan, varvid behandlingsenhetens signalbehandlings- organ är anordnat att förbehandla den aktuella fingerav- trycksdatan, varvid förbehandlingen innefattar att extra- hera särdrag från den aktuella fingeravtrycksdatan och jämföra dem med särdragsreferensdatan som har överförts från databäraren till behandlingsenheten, och att över- föra den förbehandlade aktuella fingeravtrycksdatan till databärarens signalbehandlingsorgan via kommunikations- organen, och varvid databärarens signalbehandlingsorgan är anordnat att jämföra den mottagna förbehandlade aktu- ella fingeravtrycksdatan med den i databärarens minne i förväg lagrade referensfingeravtrycksdatan för att avgöra om accessrätt till den känsliga informationen föreligger.
Uttrycket ”känslig information” bör i detta samman- hang tolkas mycket brett. Den känsliga informationen kan dels vara information som finns lagrad på själva data- bäraren i form av datafiler, dels en ”nyckel” som gör att databåraren kan utnyttjas för att exempelvis öppna en dörr till ett rum och ge användaren fysisk tillgång till information av en annan typ än vad som kan lagras på själva databäraren, dels olika typer av så kallade digi- tala certifikat. Databäraren på vilken den känsliga in- formationen finns lagrad kan förekomma i en mängd olika 10 15 20 25 30 35 518 419 6 utföringsformer. De enda gemensamma drag som behöver fin- nas mellan de olika utföringsformerna är att den ska in- nehàlla ett minne, ett signalbehandlingsorgan, såsom exempelvis en processor, en FPGA (Field Programmable Gate Array) eller en ASIC (Application Specific Integrated Circuit), och ett kommunikationsorgan med vilket den kan kommunicera med en extern behandlingsenhet. För att data- bäraren skall kunna användas i sä mànga situationer som möjligt är det viktigt att den är portabel, dvs att en användare ska kunna bära med sig databäraren på ett en- kelt sätt utan att behöva nàgra extra hjälpmedel för att göra detta.
Enligt uppfinningen är alltså databäraren avsedd att användas tillsammans med en behandlingsenhet som inne- häller ett signalbehandlingsorgan, som är anordnat att förbehandla den aktuella fingeravtrycksdatan för den per- son som vid ett visst tillfälle använder databäraren tillsammans med behandlingsenheten för att få access till den känsliga informationen. Begreppet förbehandling an- vänds alltsà här i en vid mening och avser att omfatta alla typer av signalbehandling pä den aktuella fingerav- trycksdatan, vars syfte är att extrahera en tillräcklig informationsmängd ur den aktuella fingeravtrycksdatan för att kunna göra en säker jämförelse med i förväg lagrad referensfingeravtrycksdata i databärarens minne. Data- bärarens signalbehandlingsorgan är vidare anordnat att göra denna jämförelse. Med aktuella fingeravtrycksdata avses att användaren måste presentera fingeravtrycksdatan för systemet vid varje tillfälle som han önskar få access till den känsliga informationen.
Genom att kontrollen av accessrätten görs pä data- bäraren behöver ingen pin-kod genereras i behandlings- enheten och överföras till databäraren. Istället överförs den förbehandlade fingeravtrycksdatan, vilken är mycket svårare att förfalska eftersom den är mer komplex än en vanlig pin-kod. 10 15 20 25 30 35 518 419 7 Förbehandlingen i den externa behandlingsenheten gör att databäraren kan vara av en billig standardtyp, såsom exempelvis Java-kort eller MULTOS-kort, och inte behöver specialtillverkas och innefatta en stor mängd komponen- ter, vilket är fallet med den kända tekniken. Endast ope- rativsystemet pä databäraren har tillgång till referens- fingeravtrycksdatan och övrig känslig information som är lagrad på denna. Detta medför också att referensfingerav- trycksdatan i databärarens minne aldrig behöver lämna databäraren för att kunna jämföras med den förbehandlade fingeravtrycksdatan. Det slutliga beslutet om accessrätt till den känsliga informationen föreligger eller ej fat- tas således av operativsystemet på själva databäraren. Även detta medför en ytterligare ökning av säkerheten.
Företrädesvis utgörs den förbehandlade fingerav- trycksdatan och referensfingeravtrycksdatan av digitala bilder. Dessa digitala bilder kan registreras med en optisk sensor, en kapacitiv sensor eller pà annat sätt.
Huvudsaken är att den individspecifika informationen registreras i den digitala bilden. Fördelen med att an- vända digitala bilder är att de går lätt och snabbt att registrera och att de är enkla att behandla pà olika sätt.
Signalbehandlingsorgan är vid förbehandlingen med fördel anordnat att utföra en binärisering av den digi- tala bilden som representerar den aktuella fingerav- trycksdatan. Varje pixel i den digitala bilden som repre- senterar den aktuella fingeravtrycksdatan har ett färg- eller gràskalevärde. Binäriseringen innebär att pixlarnas färg- eller gràskalevärden jämförs med ett tröskelvärde.
Om pixelns värde är större än tröskelvärdet sà omvandlas den till vit och om det är mindre än tröskelvärdet om- vandlas den till svart, eller tvärtom. Genom denna binä- risering minskar datamängden i den digitala bilden kraf- tigt, eftersom svart och vitt kan representeras med en- dast en bit var istället för ett större antal bitar vil- ket krävs för en pixel som är grà eller har någon annan 10 15 20 25 30 35 518 419 8 färg. Samtidigt bibehålls väsentligen de konturer i bil- den som representerar fingeravtrycksdatan, vilken är spe- cifik för användaren. Det tröskelvärde som pixlarna i den digitala bilden jämförs med kan antingen vara det samma för alla pixlar, eller variera mellan olika delar av den digitala bilden.
Syftet med att minska ner datamängden i den ur- sprungliga digitala bilden vid förbehandlingen enligt ovan är att erhålla en digital bild som innehåller en tillräcklig datamängd för möjliggörande av en säker jäm- förelse på databäraren. Samtidigt får denna jämförelse inte vara alltför tidskrävande.
I en föredragen utföringsform av uppfinningen är databårarens signalbehandlingsorgan anordnat att utföra en tvådimensionell jämförelse av åtminstone ett delområde i referensfingeravtrycksdatan och åtminstone ett delom- råde i den förbehandlade fingeravtrycksdatan. Med en två- dimensionell jämförelse menas att signalbehandlingsorga- net direkt jämför områden i den förbehandlade fingerav- trycksdatan och i referensdatan. Därigenom behöver ingen referenspunkt eller liknande hjälpmedel utnyttjas vid jämförelsen. För att minska tidsåtgången vid denna jäm- förelse utnyttjas med fördel delområden i de båda bilder- na. Ett delområde i bilden med den digitala referensdatan jämförs successivt med olika delområden i den förbehand- lade bilden tills en tillräckligt god överensstämmelse mellan delområdena uppnås. Därefter jämförs ytterligare delområden i representationen av den digitala referens- datan med den förbehandlade referensfingeravtrycksdatan tills ett förutbestämt jämförelsekriterium har uppfyllts.
Jämförelsekriteriumet kan variera mellan olika tillämp- ningar och om det ej uppfylls så anses ej referensfinger- avtrycksdatan överensstämma med den aktuella fingerav- trycksdatan. De delområden som utnyttjas vid jämförelsen kan ha varierande storlek, form och läge. Det viktiga är att de väljs på ett sådant sätt att den individspecifika informationen i områdena blir maximal. 1.:. .,..,:¿..f. _ -_.3 - a: ._ -cm lO 15 20 25 30 35 518 419 9 I det fall då den förbehandlade fingeravtrycksdatan och referensfingeravtrycksdatan har ett annat format än en digital bild, så kommer förbehandlingen och jämförel- sen givetvis att se annorlunda ut än den förbehandling och jämförelse som har beskrivits ovan. Syftet med förbe- handlingen är dock precis som ovan att minska ner den ur- sprungliga datamängden för att erhålla en tillräcklig datamängd för möjliggörande av en säker jämförelse på databäraren.
I en ytterligare utföringsform är databärarens sig- nalbehandlingsorgan vidare anordnat att vid en överens- stämmelse mellan den förbehandlade fingeravtrycksdatan och referensfingeravtrycksdatan bestämma vilka operatio- ner som behandlingsenheten tillåts utföra på den känsliga informationen. När den förbehandlade fingeravtrycksdatan väl är Överförd från behandlingsenheten till databåraren gör alltså databärarens signalbehandlingsorgan först den avslutande kontrollen utan någon som helst inblandning av behandlingsenhetens signalbehandlingsorgan. Om det vid denna kontroll visar sig att den förbehandlade fingerav- trycksdatan och referensfingeravtrycksdatan överensstäm- mer så tilldelar databärarens signalbehandlingsorgan be- handlingsenheten vissa rättigheter beträffande vilka ope- rationer som denna får utföra på den känsliga informatio- nen. Dessa operationer kan exempelvis vara att bara läsa känslig information från databärarens minne, att göra ändringar i den befintliga känsliga informationen i data- bärarens minne, att tillföra ytterligare känslig informa- tion i databärarens minne, eller olika kombinationer av ovanstående operationer.
Enligt en annan aspekt kan databärarens minne också företrädesvis innehålla särdragsreferensdata (pà engelska ”feature reference data”). Om en lägre säkerhetsnivà och högre verifieringshastighet önskas, så kan istället sär- dragsdata användas för att verifiera användarens rätt att bruka kortet. Jämförelse av särdrag i fingeravtryck är välkänt inom tekniken och detta verifieringsförfarande lO 15 20 25 30 35 518 419 10 kan utformas av fackmannen pà lämpligt sätt för den aktu- ella tillämpningen.
För att öka verifieringshastigheten samtidigt som en god säkerhetsnivå bibehàlls, är behandlingsenhetens sig- nalbehandlingsorgan anordnat att vid förbehandlingen extrahera särdrag ur fingeravtrycket och jämföra dessa med särdragsreferensdata som har överförts fràn databä- raren till behandlingsenheten. Därigenom kan den större kapaciteten hos signalbehandlingsanordningen i behand- lingsenheten utnyttjas. Den jämförelse av särdragsdata som görs vid förbehandlingen kan tjäna olika syften. Man kan till exempel genom att jämföra särdragen fastställa rotationen samt translationen av det aktuella fingerav- trycket relativt referensavtrycket. Genom att göra detta uppnår man dels en högre säkerhet, dels en snabbare veri- fiering dà mindre kombinationer av rotation och transla- tion behöver undersökas pà databäraren. Detta verifie- ringsförfarande kan således sägas vara en typ av ”hybrid- matchning”, där dels traditionell jämförelse av särdrags- data ur fingeravtrycket görs och dels tvàdimensionell jämförelse av delområden i de digitala bilderna.
Databäraren utgörs av ett så kallat smartcard av standardtyp, exempelvis Java- eller MULTOS-kort, vilket är enkla och billiga typer av databärare som är lätta att anpassa för olika tillämpningar och är enkla för en an- vändare att bära med sig. Ett smartcard av standardtyp som innehåller data om en viss användare, kan alltså an- vändas i flera olika situationer eftersom det just är standardiserat och eftersom operativsystemet på kortet hanterar filerna så att filhanteringen är oberoende av den tillämpning som kortet används för, vilket inte är fallet med de ovan beskrivna kända databärarna.
Enligt en annan aspekt av uppfinningen omfattar denna en portabel databärare innefattande ett signalbe- handlingsorgan, ett kommunikationsorgan och ett minne som innehåller känslig information, särdragsreferensdata för ett fingeravtryck från en person som har accessrätt till 10 15 20 25 30 35 518 419 ll den känsliga informationen, och referensfingeravtrycks- data i form av en digital representation av åtminstone ett delomràde av fingeravtrycket från personen som har accessrätt till den känsliga informationen, varvid sig- nalbehandlingsorganet är anordnat att överföra särdrags- referensdata till en behandlingsenhet för förbehandling av aktuella fingeravtrycksdata för en person vars access- rätt till den känsliga informationen skall kontrolleras, varvid kommunikationsorganet är anordnat att från be- handlingsenheten ta emot den förbehandlade aktuella fingeravtrycksdatan och överföra denna till signalbehand- lingsorganet, och varvid signalbehandlingsorganet är an- ordnat att jämföra den mottagna förbehandlade aktuella fingeravtrycksdatan med referensfingeravtrycksdata som är lagrad i minnet för att bestämma om accessrätt till den känsliga informationen föreligger.
Databäraren är alltsà anordnad att ta emot förbe- handlad fingeravtrycksdata. Fingeravtrycksdata som tas emot måste vara någon typ av data som är förbehandlad i en behandlingsenhet. Det räcker exempelvis inte med att placera sitt finger pà databäraren, utan fingeravtrycks- datan mäste finnas i elektroniskt avläsningsbart format.
Förbehandlingen kan dock vara mer eller mindre omfattande och formatet för den förbehandlade datan kan variera i hög grad beroende av den aktuella tillämpningen. Den av- görande faktorn för vilken typ av förbehandlad data som kan tas emot av databäraren är att den mäste vara av samma typ som den referensfingeravtrycksdata som finns lagrad i databärarens minne och att databäraren måste ha tillräcklig kapacitet för att åtminstone kunna utföra jämförelsen med fingeravtrycksdatan som är lagrad i data- bärarens minne.
I en föredragen utföringsform av databäraren är signalbehandlingsorganet anordnat att jämföra den för- behandlade fingeravtrycksdatan med referensfingerav- trycksdatan genom att jämföra digitala representationer av en individspecifik parameter. =~@@e::§§1sseWMs 10 15 20 25 30 35 518 419 12 Enligt ytterligare en aspekt av uppfinningen omfat- tar denna en behandlingsenhet för kontroll av accessrätt till känslig information som finns lagrad pà en portabel databärare, vilken kontroll är baserad pà aktuell finger- avtrycksdata för en person vars accessrätt till den känsliga informationen skall kontrolleras, varvid be- handlingsenheten, vilken är anordnad att mottaga den aktuella fingeravtrycksdatan, innefattar ett minne, ett signalbehandlingsorgan och ett kommunikationsorgan, var- vid signalbehandlingsorganet är anordnat att förbehandla den aktuella fingeravtrycksdatan, varvid förbehandlingen innefattar att extrahera särdrag fràn den aktuella fingeravtrycksdatan och jämföra dem med särdragsreferens- data för ett fingeravtryck fràn en person som har access- rätt till den känsliga informationen, vilken särdrags- referensdata har överförts fràn en databärare till be- handlingsenheten, och att överföra den förbehandlade aktuella fingeravtrycksdatan, som innefattar en digital bild av ett fingeravtryck fràn personen vars accessrätt till den känsliga informationen skall kontrolleras, via kommunikationsorganet till databäraren, där den förbe- handlade aktuella fingeravtrycksdatan skall jämföras med referensfingeravtrycksdata, som är lagrad pà databäraren, för att bestämma om accessrätt till den känsliga informa- tionen föreligger.
En rad olika typer av förbehandlingar kan utföras beroende på den typ av aktuella fingeravtrycks data som personen tillhandahåller. Syftet är dock alltid att min- ska ner informationsmängden i den registrerade aktuella fingeravtrycksdatan, sà att den får ett format som medger en överföring till databäraren och en avslutande jämfö- relse pà denna. Behandlingsenheten kan vara vilken enhet som helst som innefattar ett minne, ett signalbehand- lingsorgan och ett kommunikationsorgan, och utgörs med fördel av en dator.
Behandlingsenheten kan vidare vara försedd med en sensor för registrering av aktuella fingeravtrycksdata l0 15 20 25 30 35 518 419 13 för personen i form av en digital representation, såsom exempelvis en digital bild. Därmed behöver ingen extra utrustning anslutas till behandlingsenheten och registre- ringen och förbehandlingen kan därmed integreras så att förloppet fràn och med registreringen av användarens fingeravtrycksdata till och med överföringen till den portabla databäraren blir snabbt. Vidare ökar även säker- heten, eftersom aktuella fingeravtrycksdata inte behöver överföras mellan en speciell registreringsenhet och be- handlingsenheten. Sensorn kan också skyddas bättre mot mekanisk påverkan jämfört med det fall då den sitter på själva databäraren.
Enligt ytterligare en aspekt av uppfinningen inne- fattar denna ett sätt att kontrollera accessrätt till känslig information som är lagrad pà en databärare, var- vid kontrollen är baserad pä aktuell fingeravtrycksdata för en person vars accessrätt till den känsliga informa- tionen skall kontrolleras, innefattande stegen att mot- taga, i en behandlingsenhet, den aktuella fingeravtrycks- datan för personen vars accessrätt till den känsliga in- formationen skall kontrolleras, mottaga fràn databäraren, i behandlingsenheten, särdragsreferensdata för ett fin- geravtryck fràn en person som har accessrätt till den känsliga informationen, förbehandla, i behandlingsen- heten, den aktuella fingeravtrycksdatan, varvid förbe- handlingen innefattar att extrahera särdrag fràn den aktuella fingeravtrycksdatan och jämföra dem med sär- dragsreferensdatan, överföra den förbehandlade finger- avtrycksdatan frän behandlingsenheten till databäraren, jämföra, pà databäraren, den förbehandlade fingerav- trycksdatan med referensfingeravtrycksdata som finns lag- rad pà databäraren i form av en digital representation av åtminstone ett delomràde av fingeravtrycket fràn den per- son som har accessrätt till den känsliga informationen, och ge accessrätt till den känsliga informationen vid en överensstämmelse mellan den förbehandlade fingeravtrycks- datan och referensfingeravtrycksdatan. 5 j 10 15 20 25 30 35 518 419 14 Föredragna varianter av detta sätt presenteras i patentkraven 18-24. Ytterligare sätt presenteras i krav 25, 26, 28 och 29. Med dessa sätt uppnås samma fördelar som har nämnts ovan vid diskussionen av systemet, data- bäraren och behandlingsenheten.
Kort beskrivning av ritningarna Uppfinningen kommer att beskrivas närmare i det föl- jande genom ett utföringsexempel under hänvisning till bifogade schematiska ritningar.
Fig 1 är en schematisk ritning som visar ett system enligt uppfinningen.
Fig 2 är ett blockschema som visar ett sätt enligt uppfinningen för registrering av biometrisk referensdata på en databärare.
Fig 3 är ett blockschema som visar ett sätt enligt uppfinningen för kontroll av accessrätt till känslig information som år lagrad på en databärare.
Beskrivning av föredragna utföringsformer I fig 1 visas schematiskt ett system enligt uppfin- ningen, vilket består av en databärare 1 i form av ett smartcard och en behandlingsenhet 2, som i detta fall ut- görs av en dator. Smartcardet 1 är ett vanligt kort av standardtyp, exempelvis ett Java- eller MULTOS-kort och har ett kommunikationsorgan 3 som är anordnat att kommu- nicera med ett kommunikationsorgan 4 i datorn 2. Smart- cardet 1 har vidare en signalbehandlingsenhet i form av en processor 5 och ett minne 6. Minnet 6 innehåller käns- lig information dels i form av datafiler som den person som använder systemet önskar få tillgång till, dels i form av ett template som utgörs av biometrisk referens- data för användaren. Detta template utgörs av en förbe- handlad digital representation i form av en digital bild och hur denna genereras kommer att beskrivas nedan i sam- band med fig 2. Utöver den känsliga informationen och templatet innehåller minnet 6 även programvara som pro- cessorn 5 använder för att jämföra den förbehandlade bil- 10 l5 20 25 30 35 518 419 15 den av användarens fingeravtrycksdata, vilken har över- förts fràn datorn 2 till smartcardet 1, och templatet.
Datorn 2 omfattar ett signalbehandlingsorgan eller en processor 7, som används vid förbehandlingen av använ- darens fingeravtrycksdata. Denna användardata registreras med en sensor 8, som i denna utföringsform utgörs av en kapacitiv sensor. Emellertid kan även andra kända typer av sensorer användas som kan registrera fingeravtryck, sàsom exempelvis värmesensorer, eller optiska sensorer.
Sensorn 8 är ansluten till processorn 7 och till ett minne 10, i vilket programvara är lagrad för den förbe- handling av fingeravtrycksdatan som processorn 7 utför.
Datorn 2 har även kretsar ll för extern kommunikation med andra enheter. Kommunikationen mellan de olika enheterna i datorn 2, respektive pà smartcardet 1, sker via en databuss (ej visad).
För att en jämförelse skall kunna göras pà kortet 1 är det nödvändigt att framställa ett template mot vilket användarens fingeravtrycksdata kan jämföras varje gång en verifiering av accessrätten till den känsliga informa- tionen pà kortet 1 behöver göras. En beskrivning av hur detta görs följer nedan.
I fig 2 visas ett blockschema över hur ett template och känslig information registreras och lagras pà data- bäraren eller smartcardet 1. I steget 20 registreras en bild av användarens finger med sensorn 8 i datorn 2.
Resultatet av registreringen är en digital bild i grà- skala som representerar användarens fingeravtryck. I steget 21 förbehandlas denna digitala bild för att ett template skall genereras. Denna förbehandling kan göras pà många sätt, av vilka ett kommer att beskrivas här.
Först utförs en kontroll av bildkvaliteten för fingeravtrycket. Bland annat kontrolleras om användaren har applicerat fingret med tillräckligt tryck pá sensorn 8 och sà att eventuell fukt pà användarens finger inte har gjort det omöjligt för sensorn 8 att skilja mellan ”toppar” och ”dalar” på fingret. Om bildens kvalitet är IÉf-L\=._.ä.í'š.'3\ 991 iï (Pf- ïš Iš :ßiui iiq ".~'f:*"=.=s“ lO 15 20 25 30 35 518 419 16 otillräcklig uppmanas användaren att korrigera bristerna på lämpligt sätt.
När en digital bild i gräskala med tillräckligt god kvalitet har registrerats av sensorn 8 sker en binäri- sering av bilden. Binäriseringen innebär att bildens pixlar jämförs med ett gräskaletröskelvärde. De pixlar som har ett värde som är mindre än gräskaletröskelvärdet omvandlas till vita och de som har ett värde som är större än gräskaletröskelvärdet omvandlas till svarta.
Gràskaletröskelvärdet kan vara det samma för hela bilden eller variera mellan olika delar av bilden. Binärise- ringsalgoritmen kan vidare förfinas, så att pixlarna jäm- förs med omgivningen, exempelvis för att undvika att en- staka pixlar blir vita om samtliga omgivande pixlar är svarta. Denna anpassning görs lätt av fackmannen.
Efter binäriseringen väljs ett antal områden av bil- den ut för lagring i form av ett template. Ett av områ- dena väljs så att det ligger någorlunda centralt i bilden och de övriga, vars antal vanligen varierar mellan fyra och åtta beroende på vilken säkerhetsnivå som önskas, kan ha varierande lägen i förhållande till det centrala om- rådet. Storleken av de utvalda områdena är i denna utfö- ringsform 48 x 48 pixlar, men kan enkelt anpassas av fackmannen efter de behov som finns. De olika omràdenas storlek och läge väljs så att de omfattar så mycket indi- vidspecifik information som möjligt. Områden med krökta linjer är exempelvis mer intressanta än områden med raka parallella linjer.
Templatet överförs därefter från datorn 2 via kommu- nikationskretsarna 3, 4 till smartcardets 1 minne 6 i steg 22. När templatet är överfört kan även känslig in- formation överföras från datorn 2 och lagras i smart- cardets 1 minne 6, steg 23, om så önskas. Registreringen av template för kortinnehavaren görs endast en gång. Den känsliga informationen kan emellertid bytas ut vid behov.
Figur 3 visar ett verifieringsförfarande när en an- vändare vill komma åt den känsliga informationen som är 10 l5 20 25 30 35 518 41.9 17 lagrad pà smartcardet 1. Han placerar först sitt smart- card 1 i en kortläsare antingen direkt i datorn 2 eller i en separat kortläsare som står i förbindelse med datorn 2. Han placerar därefter sitt finger pà sensorn 8 och en digital bild registreras i steget 30 pà samma sätt som beskrevs ovan. Bilden förbehandlas i datorn 2 i steget 31 på samma sätt som vid registreringen av templatet, bort- sett fràn att inga delområden väljs ut, så att den i övrigt har samma format som templatet som är lagrat pà smartcardet 1. Därefter skickas den förbehandlade bilden över till smartcardet 1 via kommunikationskretsarna 3, 4 där den matchas med templatet, steg 32. Vid matchningen ”sveper” templatets centrala delomráde över den förbe- handlade bilden och i varje position utförs en jämförelse pixel för pixel. Om en pixel i templatet överensstämmer med en pixel i den förbehandlade bilden så adderas ett bestämt värde, exempelvis 1, till en summa. Om pixlarna inte överensstämmer, sà ökas inte summan. När templatets centrala delomráde har svept över hela den förbehandlade bilden erhålls en position där det centrala delomràdet i templatet bäst överlappar med ett delomráde i den förbe- handlade bilden.
Därefter matchas övriga delområden i templatet med den förbehandlade aktuella bilden. Denna matchning är mindre tidskrävande, eftersom en approximativ position för de övriga delomràdena redan är känd från registre- ringstillfället för templatet. När pixlarna i de övriga delomrädena av templatet har jämförts med motsvarande om- råden i den förbehandlade bilden har erhälls ett totalt matchningsvärde mellan 0% (dvs ingen matchning alls) och 100% (dvs fullständig matchning). Detta matchningsvärde jämförs med ett förutbestämt tröskelvärde, steg 33. En mer uttömmande beskrivning av registrering av template samt verifiering finns i sökandens internationella pa- tentansökan med ansökningsnummer PCT/SE99/00553.
Om den graden av överensstämmelse mellan den för- behandlade bilden och templatet understiger tröskelvär- 1 _: få; ïïlff.. ß. 'H11 ä) LST: 10 15 20 518 419 18 det, steg 33, så returnerar smartcardet en signal till datorn 2 i steget 34 som nekar användaren tillgång till den känsliga informationen på smartcardet 1, varpå pro- cessen avslutas. Om å andra sidan templatet och den för- behandlade bilden överensstämmer, så låser processorn 5 på smartcardet l upp de filer som innehåller känslig in- formation, steg 35. Därefter får datorn 2 tillgång till denna information, steg 36, och denna och annan känslig information kan utbytas mellan de båda enheterna. Även om en speciell utföringsform av uppfinningen har beskrivits ovan så är det uppenbart för fackmannen att många alternativ, modifieringar och variationer är möjliga att åstadkomma i ljuset av ovanstående beskriv- ning. Exempelvis kan en referenspunkt lokaliseras vid verifieringen för att uppnå en snabbare jämförelse mellan bilderna och de områden av bilden som väljs ut för match- ningen kan väljas baserat på andra kriterier än de ovan beskrivna. Uppfinningen avser därför att omfatta alla sådana alternativ, modifieringar och variationer som faller inom ramen för de bifogade patentkraven.

Claims (30)

10 15 20 25 30 35 518 419 19 PATENTKRAV
1. l. System för kontroll av accessrätt till känslig information, vilken kontroll är baserad pà aktuella fingeravtrycksdata för en person vars accessrätt till den känsliga informationen skall kontrolleras, varvid syste- met omfattar en portabel databärare (1) innefattande ett signal- behandlingsorgan (5), ett kommunikationsorgan (3) och ett minne (6) som innehåller den känsliga informationen, sär- dragsreferensdata för ett fingeravtryck fràn en person som har accessrätt till den känsliga informationen och referensfingeravtrycksdata i form av en digital repre- sentation av åtminstone ett delomràde av fingeravtrycket från personen som har átkomsträtt till den känsliga informationen; samt en behandlingsenhet (2), som är anordnad att mottaga den aktuella fingeravtrycksdatan för personen vars accessrätt till den känsliga informationen skall kontrolleras, innefattande ett minne (10), ett signal- behandlingsorgan (7) och ett kommunikationsorgan (4); varvid behandlingsenhetens (2) signalbehandlings- organ (7) är anordnat att förbehandla den aktuella fin- geravtrycksdatan, varvid förbehandlingen innefattar att extrahera särdrag fràn den aktuella fingeravtrycksdatan och jämföra dem med särdragsreferensdatan som har över- förts fràn databäraren till behandlingsenheten, och att överföra den förbehandlade aktuella fingeravtrycksdatan till databärarens (1) signalbehandlingsorgan (5) via kommunikationsorganen (3, 4); och varvid databärarens (1) signalbehandlingsorgan (5) är anordnat att jämföra den mottagna förbehandlade aktuella fingeravtrycksdatan med den i databärarens (1) minne (6) i förväg lagrade referensfingeravtrycksdatan för att avgöra om accessrätt till den känsliga informa- tionen föreligger. 10 15 20 25 30 35 518 419 20
2. System enligt krav 1, varvid den förbehandlade fingeravtrycksdatan och referensfingeravtrycksdatan ut- görs av digitala bilder.
3. System enligt krav 2, varvid behandlingsenhetens (2) signalbehandlingsorgan (7) är anordnat att vid för- behandlingen utföra en binärisering av den digitala bild- en som representerar den aktuella fingeravtrycksdatan.
4. System enligt något av ovanstående krav, varvid databärarens (1) signalbehandlingsorgan (5) är anordnat att utföra en tvàdimensionell jämförelse av nämnda åt- minstone ett delomràde i fingeravtrycket från personen som har accessrätt till den känsliga informationen och åtminstone ett delomràde i den förbehandlade fingerav- trycksdatan.
5. System enligt något av ovanstående krav, varvid databärarens (1) signalbehandlingsorgan (5) vidare är anordnat att, vid en överensstämmelse mellan den för- behandlade aktuella fingeravtrycksdatan och referens- fingeravtrycksdatan, bestämma vilka operationer som be- handlingsenheten (2) tillåts utföra på den känsliga in- formationen.
6. System enligt något av ovanstående krav, varvid databäraren (1) utgörs av ett smartcard.
7. System enligt något av föregående krav, varvid behandlingsenhetens (2) signalbehandlingsorgan (7) är anordnat att bestämma rotationen och translationen av den aktuella fingeravtrycksdatan i förhållande till referens- fingeravtrycksdatan.
8. Portabel databärare (1) innefattande ett signal- behandlingsorgan (5), ett kommunikationsorgan (3) och ett minne (6) som innehåller känslig information, särdrags- referensdata för ett fingeravtryck från en person som har accessrätt till den känsliga informationen, och referens- fingeravtrycksdata i form av en digital representation av åtminstone ett delomràde av fingeravtrycket från personen som har accessrätt till den känsliga informationen; var- vid signalbehandlingsorganet (5) är anordnat att överföra 10 15 20 25 30 35 518 419 21 särdragsreferensdata till en behandlingsenhet (2) för förbehandling av aktuella fingeravtrycksdata för en per- son vars accessrätt till den känsliga informationen skall kontrolleras; varvid kommunikationsorganet (3) är anord- nat att fràn behandlingsenheten (2) ta emot den förbe- handlade aktuella fingeravtrycksdatan och överföra denna till signalbehandlingsorganet (5); och varvid signalbe- handlingsorganet (5) är anordnat att jämföra den mottagna förbehandlade aktuella fingeravtrycksdatan med referens- fingeravtrycksdata som är lagrad i minnet (6) för att be- stämma om accessrätt till den känsliga informationen föreligger.
9. Portabel databärare (1) enligt krav 8, varvid signalbehandlingsorganet (5) är anordnat att utföra en tvádimensionell jämförelse av nämnda åtminstone ett del- omrâde i fingeravtrycket från personen som har accessrätt till den känsliga informationen och åtminstone ett del- omràde i den förbehandlade fingeravtrycksdatan.
10. Portabel databärare enligt krav 8 eller 9, var- vid databäraren är ett smartcard.
11. ll. Behandlingsenhet (2) för användning vid kontroll av accessrätt till känslig information som finns lagrad på en portabel databärare (l), vilken kontroll är baserad på aktuell fingeravtrycksdata för en person vars access- rätt till den känsliga informationen skall kontrolleras; varvid behandlingsenheten (2), vilken är anordnad att mottaga den aktuella fingeravtrycksdatan, innefattar ett minne (10), ett signalbehandlingsorgan (7) och ett kommu- nikationsorgan (4); varvid signalbehandlingsorganet (7) är anordnat att förbehandla den aktuella fingeravtrycks- datan, varvid förbehandlingen innefattar att extrahera särdrag från den aktuella fingeravtrycksdatan och jämföra dem med särdragsreferensdata för ett fingeravtryck frán en person som har accessrätt till den känsliga informa- tionen, vilken särdragsreferensdata har överförts fràn en databärare till behandlingsenheten, och att överföra den förbehandlade aktuella fingeravtrycksdatan, som inne- 10 15 20 25 30 35 518 419 22 fattar en digital bild av ett fingeravtryck från personen vars accessrätt till den känsliga informationen skall kontrolleras, via kommunikationsorganet (4) till data- bäraren (1), där den förbehandlade aktuella fingerav- trycksdatan skall jämföras med referensfingeravtrycks- data, som är lagrad pà databäraren, för att bestämma om accessrätt till den känsliga informationen föreligger.
12. Behandlingsenhet (2) enligt krav 11, varvid signalbehandlingsorganet (7) vidare är anordnat att ut- föra operationer pà den känsliga informationen, baserat på rättigheter som behandlingsenheten (2) tilldelas av (1).
13. Behandlingsenhet (2) enligt krav 11 eller 12, varvid behandlingsenheten (2) vidare är försedd med en databäraren sensor (8) för registrering, i form av en digital repre- sentation, av den aktuella fingeravtrycksdatan för per- sonen, vars accessrätt till den känsliga informationen skall kontrolleras.
14. Behandlingsenhet (2) enligt krav 13, varvid den digitala representationen utgörs av en digital bild.
15. Behandlingsenhet (2) enligt krav 14, varvid signalbehandlingsorganet (7) vid förbehandlingen är an- ordnat att utföra en binärisering av den digitala bilden som representerar den aktuella fingeravtrycksdatan.
16. Behandlingsenhet enligt något av krav 11-15, varvid signalbehandlingsorganet (7) är anordnat att be- stämma rotationen och translationen för den aktuella fingeravtrycksdatan i förhållande till referensfinger- avtrycksdatan.
17. Sätt att kontrollera accessrätt till känslig information som är lagrad pà en databärare (1), varvid kontrollen är baserad pà aktuell fingeravtrycksdata för en person vars accessrätt till den känsliga informationen skall kontrolleras, innefattande stegen att: mottaga, i en behandlingsenhet (2), den aktuella fingeravtrycksdatan för personen vars accessrätt till den känsliga informationen skall kontrolleras; 1 N t .f h 10 15 20 25 30 35 518 419 23 mottaga fràn databäraren (1), i behandlingsenheten (2), särdragsreferensdata för ett fingeravtryck fràn en person som har accessrätt till den känsliga informatio- nen; förbehandla, i behandlingsenheten (2), den aktuella fingeravtrycksdatan, varvid förbehandlingen innefattar att extrahera särdrag fràn den aktuella fingeravtrycks- datan och jämföra dem med särdragsreferensdatan; överföra den förbehandlade fingeravtrycksdatan från behandlingsenheten (2) till databäraren (l); den förbehandlade fingeravtrycksdatan med referensfingeravtrycksdata som finns lagrad pà databäraren (1) i form av en digital jämföra, pà databäraren (1), representation av åtminstone ett delomràde av finger- avtrycket från den person som har accessrätt till den känsliga informationen; och ge accessrätt till den känsliga informationen vid en överensstämmelse mellan den förbehandlade fingeravtrycks- datan och referensfingeravtrycksdatan.
18. Sätt enligt krav 17, vidare innefattande steget: att med hjälp av databärarens (1) signalbehandlings- organ (5) bestämma vilka operationer som behandlingsen- heten (2) tilläts utföra på den känsliga informationen vid en överensstämmelse mellan den förbehandlade finger- avtrycksdatan och referensfingeravtrycksdatan.
19. Sätt enligt krav 17 eller 18, vidare innefatt- ande steget: att med hjälp av behandlingsenheten (2) registrera den aktuella fingeravtrycksdatan för personen vars accessrätt till den känsliga informationen skall kont- rolleras.
20. Sätt enligt något av krav 17-19, varvid steget att jämföra den överförda förbehandlade fingeravtrycks- datan med referensfingeravtrycksdatan innefattar steget att jämföra tvà digitala representationer.
21. Sätt enligt krav 20, varvid de digitala repre- sentationerna utgörs av digitala bilder. 10 15 20 25 30 35 518 419 24
22. Sätt enligt krav 21, varvid steget att förbe- handla den aktuella fingeravtrycksdatan i behandlings- enheten (2) innefattar steget att binärisera den digitala bilden som representerar den aktuella fingeravtrycks- datan.
23. Sätt enligt nàgot av krav 17-22, varvid steget att jämföra den förbehandlade fingeravtrycksdatan med referensfingeravtrycksdata innefattar steget att utföra en tvàdimensionell jämförelse av nämnda åt- minstone ett delomràde av den digitala representationen av fingeravtrycket från personen som har accessrätt till den känsliga informationen och åtminstone ett delomràde i den förbehandlade fingeravtrycksdatan.
24. Sätt enligt något av krav 17-23, vidare inne- fattande steget att bestämma, i behandlingsenheten (2), rotationen och translationen för den aktuella fingeravtrycksdatan i förhållande till referensfingeravtrycksdatan_
25. Sätt i en portabel databärare (1) för kontroll av accessrätten till känslig information, som finns lag- rad i ett minne pá databäraren, innefattande stegen att överföra särdragsreferensdata för ett fingeravtryck från en person som har accessrätt till den känsliga in- formationen från databäraren (1) till en behandlingsenhet (2) för förbehandling av aktuell fingeravtrycksdata för en person, vars accessrätt till den känsliga information- en skall kontrolleras; mottaga den förbehandlade aktuella fingeravtrycks- datan från behandlingsenheten (2); jämföra den mottagna förbehandlade aktuella finger- avtrycksdatan med referensfingeravtrycksdata som är lag- rad i ett minne pà databäraren i form av en digital rep- resentation av àtminstone ett delomràde av fingerav- trycket från personen som har accessrätt till den käns- liga informationen; och bestämma om accessrätt till den känsliga informa- tionen föreligger. K- S , ÄV w F 10 15 20 25 30 35 518 419 25
26. Sätt enligt krav 25, varvid steget att jämföra innefattar att utföra en tvàdimensionell jämförelse av nämnda åtminstone ett delomràde av fingeravtrycket från personen som har accessrätt till den känsliga informa- tionen och åtminstone ett delomràde av den förbehandlade fingeravtrycksdatan.
27. Datorprogram, innefattande programkod, som när den exekveras i en processor, utför stegen i metoden enligt något av kraven 25 och 26.
28. Sätt i en behandlingsenhet (2) i samband med kontroll av accessrätt till känslig information, som är lagrad på en portabel databärare (1), varvid kontrollen är baserad på aktuell fingeravtrycksdata för en person, vars accessrätt till den känsliga informationen skall kontrolleras, innefattande stegen att mottaga den aktuella fingeravtrycksdatan för per- sonen vars accessrätt till den känsliga informationen skall kontrolleras; mottaga från databäraren (1) särdragsreferensdata för ett fingeravtryck från en person som har accessrätt till den känsliga informationen; förbehandla den aktuella fingeravtrycksdatan, varvid förbehandlingen innefattar att extrahera särdrag från den aktuella fingeravtrycksdatan och jämföra dem med sär- dragsreferensdatan; och överföra den förbehandlade aktuella fingeravtrycks- datan, vilken innefattar en digital bild av fingerav- trycket från personen vars accessrätt skall kontrolleras, till databäraren (1), där den förbehandlade aktuella fingeravtrycksdatan skall jämföras med referensfinger- avtrycksdata som är lagrad på databäraren för att be- stämma om accessrätt till den känsliga informationen föreligger.
29. Sätt enligt krav 28, vidare innefattande steget att bestämma rotationen och translationen för den ak- tuella fingeravtrycksdatan i förhållande till referens- fingeravtrycksdatan. ~ 'i 'åg rfs i-:m 518 419 26
30. Datorprogram, innefattande programkod, som när den exekveras i en processor, utför stegen i metoden enligt nàgot av krav 28 och 29.
SE9902846A 1999-08-06 1999-08-06 Kontroll av accessrätt SE518419C2 (sv)

Priority Applications (9)

Application Number Priority Date Filing Date Title
SE9902846A SE518419C2 (sv) 1999-08-06 1999-08-06 Kontroll av accessrätt
AU61946/00A AU755933B2 (en) 1999-08-06 2000-07-11 Checking of right to access
AT00948465T ATE339747T1 (de) 1999-08-06 2000-07-11 Überprüfung der zugangsberechtigung
EP00948465A EP1210695B1 (en) 1999-08-06 2000-07-11 Checking of right to access
CNB00811322XA CN1168051C (zh) 1999-08-06 2000-07-11 检查访问权利的系统和方法
DE60030739T DE60030739T2 (de) 1999-08-06 2000-07-11 Überprüfung der zugangsberechtigung
US10/048,211 US6719200B1 (en) 1999-08-06 2000-07-11 Checking of right to access
PCT/SE2000/001472 WO2001011577A1 (en) 1999-08-06 2000-07-11 Checking of right to access
CA002382042A CA2382042A1 (en) 1999-08-06 2000-07-11 Checking of right to access

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
SE9902846A SE518419C2 (sv) 1999-08-06 1999-08-06 Kontroll av accessrätt

Publications (3)

Publication Number Publication Date
SE9902846D0 SE9902846D0 (sv) 1999-08-06
SE9902846L SE9902846L (sv) 2001-02-07
SE518419C2 true SE518419C2 (sv) 2002-10-08

Family

ID=20416622

Family Applications (1)

Application Number Title Priority Date Filing Date
SE9902846A SE518419C2 (sv) 1999-08-06 1999-08-06 Kontroll av accessrätt

Country Status (1)

Country Link
SE (1) SE518419C2 (sv)

Also Published As

Publication number Publication date
SE9902846D0 (sv) 1999-08-06
SE9902846L (sv) 2001-02-07

Similar Documents

Publication Publication Date Title
US6719200B1 (en) Checking of right to access
US7162058B2 (en) Authentication system by fingerprint
US20040052405A1 (en) Biometric identity check
EP1210695B1 (en) Checking of right to access
US6782120B2 (en) Method and system for generating a key record
US5180901A (en) IC card with individual authentication function
US7840034B2 (en) Method, system and program for authenticating a user by biometric information
US6487662B1 (en) Biometric system for biometric input, comparison, authentication and access control and method therefor
EP1476846A1 (en) Method and device for recording fingerprint data
US10115249B2 (en) Card-compatible biometric access control system
Ambadiyil et al. Biometric based unique ID generation and one to one verification for security documents
JP4104621B2 (ja) 生体認証システム
CN201233599Y (zh) 通过指纹识别生成密码的电脑键盘
Mimura et al. Fingerprint verification system on smart card
JP4586055B2 (ja) 生体認証システム
SE518419C2 (sv) Kontroll av accessrätt
Patil et al. ATM Transaction Using Biometric Fingerprint Technology
CN201233581Y (zh) 通过指纹识别生成密码的鼠标
EP2737433B1 (en) Method for identifying an individual and corresponding device
JP2010009377A (ja) 照合システム、照合方法、プログラム及び記録媒体
US7433501B2 (en) Biometric identification method and device adapted to verification on chip cards
SE518717C2 (sv) Portabel databärare och behandlingsenhet för användning vid biometrisk identitetskontroll samt sätt att skapa biometrisk template och sätt att utföra biometrisk identitetskontroll
KR20080109118A (ko) 스마트카드를 이용한 지문정보 인증방법 및 그 시스템
You et al. Signature systems on smart card with keys generated by fingerprint
KR20050014406A (ko) 이동통신 단말기에서의 지문인식 시스템 및 방법

Legal Events

Date Code Title Description
NUG Patent has lapsed