WO2015128128A1 - Method for storing biometric access data for a computer system, computer system, and data memory - Google Patents

Method for storing biometric access data for a computer system, computer system, and data memory Download PDF

Info

Publication number
WO2015128128A1
WO2015128128A1 PCT/EP2015/051250 EP2015051250W WO2015128128A1 WO 2015128128 A1 WO2015128128 A1 WO 2015128128A1 EP 2015051250 W EP2015051250 W EP 2015051250W WO 2015128128 A1 WO2015128128 A1 WO 2015128128A1
Authority
WO
WIPO (PCT)
Prior art keywords
access data
biometric
data
computer system
biometric access
Prior art date
Application number
PCT/EP2015/051250
Other languages
German (de)
French (fr)
Inventor
Ulrich Ahn
Thomas Schkoda
Mario Wegener
Original Assignee
Fujitsu Technology Solutions Intellectual Property Gmbh
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Fujitsu Technology Solutions Intellectual Property Gmbh filed Critical Fujitsu Technology Solutions Intellectual Property Gmbh
Publication of WO2015128128A1 publication Critical patent/WO2015128128A1/en

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/32User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints

Definitions

  • the invention relates to a method for depositing
  • biometric access data for a computer system with biometric access control for a computer system with biometric access control.
  • the invention further relates to a computer system and a data memory.
  • Security level can be increased by an additional installation of a biometric query.
  • a biometric query In order to equip a computer system, for example in a company network with biometric access control, it is necessary that the individual users who use the computer system, registered and their biometric data in the
  • the object of the invention is to describe a method for storing biometric access data for a computer system with biometric access control, which allows a user to easily deposit his biometric access data in the computer system. It is another object of the invention, a for such a
  • the object is achieved by
  • the method comprises the steps:
  • Access control does not provide biometric access to a user profile, for example, locally or on one
  • biometric credentials to the user profile are captured as soon as a user logs on. This is particularly effective when biometric accessibility has been re-established and users subsequently log in to the computer system for the first time. For a user profile for which non-biometric access data are already available, biometric access data are recorded. This avoids the need for the user to be personally authorized at a central office.
  • the following steps are additionally performed after the step of checking
  • biometric access data was positive. If biometric access data are already stored in the computer system, then the user profile is unlocked as soon as the biometric access data are checked and considered correct were. Thus, a user can directly without
  • the step of checking biometric access data is repeated several times up to a predetermined number
  • the method becomes more error-tolerant.
  • the biometric access data comprise at least one of the following biometric data: fingerprint; Vein pattern;
  • biometric data types of the aforementioned list have different advantages. For example, while a fingerprint is straightforward and quick to grasp, a fingerprint will often be left on surfaces, posing a greater security risk than, for example, an iris structure. By a Combination of different biometric data types can further increase security.
  • the non-biometric access data comprise at least one of
  • a well-chosen password still provides a relatively high level of security.
  • the above-mentioned proven and usual non-biometric data types can also be used for verification, for example, if the biometric
  • the computer system includes a
  • the safety device is to
  • Access data are assigned.
  • the security device is further configured to provide the biometric access data to the selected user profile via the biometric
  • Input component to capture and save, if the
  • Access data can be recorded and saved to a user profile, is a change from one
  • Safety device further set up the
  • Security device a login component for logging in a user to the computer system.
  • the object is achieved by a
  • a credential query for an operating system.
  • a credential query may be a password query or biometric data collection.
  • a credential query is a query of credentials.
  • Credentials query allows a user not only to the computer system, but also directly to a computer
  • Figure 1 is a schematic representation of a computer system according to an embodiment of the invention.
  • FIG. 2 shows a flowchart of a method according to FIG.
  • FIG. 1 shows a schematic representation of a
  • the computer system 10 has a
  • Safety device 11 on.
  • the security device 11 controls accesses and authorizations for the computer system 10. This includes an access control.
  • Safety device 11 presents a user on a screen connected to computer system 10
  • the securing device 11 has a registration component 12.
  • the login component 12 further serves to manage various access data and
  • the security device 11 evaluates the received from the login component
  • Validation data If the validation data is positive, the security device 11 grants a user access to higher levels of software, such as an operating system (Credential Provider for Microsoft Windows, or Plugable Authentication Modules (PAM) for Unix / Linux derivatives).
  • an operating system such as Microsoft Windows, or Plugable Authentication Modules (PAM) for Unix / Linux derivatives.
  • Security device 11 allows a user access to higher levels of software.
  • the data memory 13 may be, for example, a local hard disk such as an SSD hard disk, but also another storage medium.
  • the data memory 13 may also be a network memory, for example via a
  • Data network is accessible. Furthermore, the
  • Input component 14 and a non-biometric
  • Input component 15 connected.
  • the nonbiometric input component 15 is in
  • Non-biometric access data such as passwords
  • nonbiometric input component 15 around a card reader. In this case, over the non-biometric
  • Input component 15 Access data from a chip card
  • non-biometric input component 15 for one device, a combination of multiple devices, or software for acquiring nonbiometric access data.
  • the biometric input component 14 is used to acquire biometric access data.
  • biometric input component 14 designed as a fingerprint sensor.
  • Other configurations may, of course, be other sensors such that other biometric data such as venous pattern, iris structure, retina, etc. may be used
  • Face or a voice can be detected.
  • Login component 12 match the acquired access data with stored in the data memory 13 access data. If a match of access data is detected, the security device 11 grants access to the user
  • Computer system 10 may be connected to a data store via a data network. In this case, a reconciliation of access data via the data network takes place.
  • the computer system 10 may be connected to a plurality of local and / or data stores connected to the computer system 10 via a data network. In this case, the login component 12 matches access data with a current access data record.
  • Flowchart 20 describes a method for storing biometric access data. For example, the procedure is performed after an administrator considers switching to a biometric user login as the only valid one
  • a user profile is selected by a user. For example, by entering a user name in an input field provided for this purpose. Has the
  • biometric access data is acquired.
  • Securing device 11 presents the user with a surface with a query for acquiring the biometric access data on a screen.
  • Input component 14 detects the backup device 11 now the biometric access data of the user.
  • step 23 is of the
  • Security device 11 checks whether biometric access data are stored for the selected user profile.
  • step 24 the validity of the in
  • Step 22 reviewed biometric access data reviewed.
  • step 25 If the acquired biometric access data has been rejected as invalid, the user is denied access to the computer system 10 and the method is terminated in step 25. In an alternative, not shown
  • Embodiment in a negative validity check in step 24 for a predetermined number of repetitions, such as three repetitions, again biometric
  • Access data via the biometric input component 14 detected and checked for validity. This makes it possible to compensate for an erroneous detection of valid biometric access data. If biometric access data were recognized as valid in step 24, the user is granted access to the computer system 10 in step 26. This includes, for example, a login to an operating system and access
  • step 23 If it was determined in step 23 that there is no biometric access data for the selected user profile
  • Login component 12 a surface for input
  • nonbiometric access data The user now has the option of entering non-biometric access data via the non-biometric input component 15. These nonbiometric access data are provided by the user
  • the non-biometric access data acquired in step 27 are checked for validity by the security device 11 in step 28. Are the non-biometric
  • step 25 the process is aborted in step 25.
  • the user is given a predetermined number of repetitions and thus opportunities for re-entry non-biometric
  • Access data via the non-biometric input component 15 allows before access to the computer system 10 is finally denied.
  • step 29 the detected
  • step 26 the user is granted access to the computer system 10 in step 26.
  • the process continues in step 21. This is
  • the user is granted no access immediately after the acquisition of the biometric data, but again displayed a login screen through which the user can log on with the stored biometric access data.
  • User profile determination then additionally takes place automatically in step 24. If no profile can be assigned, the acquisition of the nonbiometric access data is then continued in step 27.

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Storage Device Security (AREA)

Abstract

The invention relates to a method for storing biometric access data for a computer system (10) having biometric access control. The method comprises the following steps: recording biometric access data; checking if biometric access data are stored and associated with a user profile after biometric access data have been recorded; recording and examining non-biometric access data of the user profile if the check was negative; and storing the recorded biometric access data for the user profile. The invention further relates to a computer system (10) and to a data memory.

Description

Beschreibung description
Verfahren zum Hinterlegen biometrischer Zugangsdaten für ein Computersystem, Computersystem und Datenspeicher Method for storing biometric access data for a computer system, computer system and data memory
Die Erfindung betrifft ein Verfahren zum Hinterlegen The invention relates to a method for depositing
biometrischer Zugangsdaten für ein Computersystem mit biometrischer Zugangskontrolle. Die Erfindung betrifft des Weiteren ein Computersystem und einen Datenspeicher. biometric access data for a computer system with biometric access control. The invention further relates to a computer system and a data memory.
Biometrische Zugangskontrollen an Computersystemen bieten diverse Vorteile. So kann ein Zugang für Benutzer Biometric access controls on computer systems offer several advantages. So can an access for users
beispielsweise vereinfacht werden. Auch kann eine for example, be simplified. Also, one can
Sicherheitsstufe durch eine zusätzliche Installation einer biometrischen Abfrage erhöht werden. Um ein Computersystem beispielsweise in einem Firmennetzwerk mit biometrischer Zugangskontrolle auszustatten, ist es notwendig, dass die einzelnen Benutzer, die das Computersystem benutzen, registriert und ihre biometrischen Daten in dem Security level can be increased by an additional installation of a biometric query. In order to equip a computer system, for example in a company network with biometric access control, it is necessary that the individual users who use the computer system, registered and their biometric data in the
Computersystem hinterlegt sind. Computer system are deposited.
Aufgabe der Erfindung ist es, ein Verfahren zum Hinterlegen biometrischer Zugangsdaten für ein Computersystem mit biometrischer Zugangskontrolle zu beschreiben, das es einem Benutzer auf einfache Weise ermöglicht, seine biometrischen Zugangsdaten in dem Computersystem zu hinterlegen. Es ist weiter Aufgabe der Erfindung, ein für ein derartiges The object of the invention is to describe a method for storing biometric access data for a computer system with biometric access control, which allows a user to easily deposit his biometric access data in the computer system. It is another object of the invention, a for such a
Verfahren geeignetes Computersystem und einen Datenspeicher aufzuzeigen . Method to identify suitable computer system and a data storage.
Gemäß einem ersten Aspekt wird die Aufgabe durch ein According to a first aspect, the object is achieved by
Verfahren zum Hinterlegen biometrischer Zugangsdaten für ein Computersystem mit biometrischer Zugangskontrolle gelöst. Das Verfahren umfasst hierbei die Schritte: Method for storing biometric access data for a Computer system with biometric access control solved. The method comprises the steps:
- Erfassen biometrischer Zugangsdaten;  - collecting biometric access data;
- Überprüfen, ob biometrische Zugangsdaten hinterlegt und einem Benutzerprofil zugeordnet sind, nachdem biometrische - Check that biometric access data are stored and assigned to a user profile after biometric
Zugangsdaten erfasst wurden; Access data were recorded;
- Erfassen und Prüfen nichtbiometrischer Zugangsdaten des Benutzerprofils, wenn die Überprüfung negativ war; und  - capturing and checking non-biometric login credentials of the user profile if the scan was negative; and
- Speichern der erfassten biometrischen Zugangsdaten zu dem Benutzerprofil.  - storing the acquired biometric access data to the user profile.
Liegen einem Computersystem mit biometrischer Lying a computer system with biometric
Zugangskontrolle keine biometrischen Zugangsdaten zu einem Benutzerprofil vor, beispielsweise lokal oder auf einem Access control does not provide biometric access to a user profile, for example, locally or on one
Netzwerkspeicher, so können mit Hilfe des Verfahrens Network storage, so can with the help of the process
biometrische Zugangsdaten zu dem Benutzerprofil erfasst werden, sobald ein Benutzer sich anmeldet. Dies ist besonders dann effektiv, wenn eine biometrische Zugangsmöglichkeit neu eingerichtet wurde und sich Benutzer hiernach ein erstes Mal in das Computersystem einloggen. Zu einem Benutzerprofil, zu dem schon nichtbiometrische Zugangsdaten vorliegen, werden biometrische Zugangsdaten erfasst. Somit wird vermieden, dass der Benutzer sich bei einer zentralen Stelle persönlich autorisieren lassen muss. biometric credentials to the user profile are captured as soon as a user logs on. This is particularly effective when biometric accessibility has been re-established and users subsequently log in to the computer system for the first time. For a user profile for which non-biometric access data are already available, biometric access data are recorded. This avoids the need for the user to be personally authorized at a central office.
Gemäß einer vorteilhaften Ausgestaltung werden die folgenden Schritte zusätzlich nach dem Schritt des Überprüfens According to an advantageous embodiment, the following steps are additionally performed after the step of checking
ausgeführt : - Prüfen biometrischer Zugangsdaten, wenn die Überprüfung positiv war; und - Freischalten eines zu den biometrischen Zugangsdaten gehörenden Benutzerprofils, wenn die Prüfung der executed: - checking biometric access data if the check was positive; and Unlocking a user profile belonging to the biometric access data when checking the
biometrischen Zugangsdaten positiv war. Sind in dem Computersystem bereits biometrische Zugangsdaten hinterlegt, so wird das Benutzerprofil freigeschaltet, sobald die biometrischen Zugangsdaten überprüft und als korrekt
Figure imgf000005_0001
wurden. Somit kann sich ein Benutzer direkt ohnebiometric access data was positive. If biometric access data are already stored in the computer system, then the user profile is unlocked as soon as the biometric access data are checked and considered correct
Figure imgf000005_0001
were. Thus, a user can directly without
Eingabe zusätzlicher nichtbiometrischer Zugangsdaten in dem Computersystem anmelden. Enter additional non-biometric credentials in the computer system.
Gemäß einer weiteren vorteilhaften Ausgestaltung wird der Schritt des Prüfens biometrischer Zugangsdaten mehrfach bis zu einer vorbestimmten Anzahl aufeinanderfolgender According to a further advantageous embodiment, the step of checking biometric access data is repeated several times up to a predetermined number
Wiederholungen wiederholt. Dies geschieht, wenn die Prüfung der erfassten biometrischen Zugangsdaten negativ war. Repetitions repeated. This happens when the verification of the acquired biometric access data was negative.
Dadurch, dass mehrfach der Schritt des Erfassens und Prüfens biometrischer Zugangsdaten wiederholt werden kann, wird das Verfahren fehlertoleranter. By being able to repeat the step of acquiring and checking biometric access data several times, the method becomes more error-tolerant.
Gemäß einer weiteren vorteilhaften Ausgestaltung umfassen die biometrischen Zugangsdaten wenigstens eine der folgenden biometrischen Daten: Fingerabdruck; Venenmuster; According to a further advantageous embodiment, the biometric access data comprise at least one of the following biometric data: fingerprint; Vein pattern;
Irisstruktur; Netzhaut; Gesicht; Stimme. Iris structure; Retina; Face; Voice.
Einzelne biometrische Datentypen der vorgenannten Liste weisen unterschiedliche Vorteile auf. Während beispielsweise ein Fingerabdruck unkompliziert und schnell zu erfassen ist, wird ein Fingerabdruck jedoch auch häufig auf Oberflächen hinterlassen und stellt somit ein größeres Sicherheitsrisiko dar, als beispielsweise eine Irisstruktur. Durch eine Kombination verschiedener biometrischer Datenarten kann eine Sicherheit weiter erhöht werden. Individual biometric data types of the aforementioned list have different advantages. For example, while a fingerprint is straightforward and quick to grasp, a fingerprint will often be left on surfaces, posing a greater security risk than, for example, an iris structure. By a Combination of different biometric data types can further increase security.
Gemäß einer weiteren vorteilhaften Ausgestaltung umfassen die nichtbiometrischen Zugangsdaten wenigstens einen der According to a further advantageous embodiment, the non-biometric access data comprise at least one of
folgenden Datentypen: Passwort; Sicherheitskarte; following data types: password; Security card;
Sicherheitsfrage . Security question.
Ein gut gewähltes Passwort bietet nach wie vor eine relativ hohe Sicherheit. Die oben genannten bewährten und üblichen nichtbiometrischen Datentypen können beispielsweise auch zur Verifizierung verwendet werden, wenn die biometrischen A well-chosen password still provides a relatively high level of security. The above-mentioned proven and usual non-biometric data types can also be used for verification, for example, if the biometric
Zugangsdaten nicht erkannt wurden. Gemäß einem zweiten Aspekt wird die Aufgabe durch ein Access data was not recognized. According to a second aspect, the object is achieved by
Computersystem gelöst. Das Computersystem umfasst eine Computer system solved. The computer system includes a
Sicherheitseinrichtung und eine biometrische Safety device and a biometric
Eingabekomponente. Die Sicherungseinrichtung ist dazu Input component. The safety device is to
eingerichtet, nichtbiometrische Zugangsdaten eines furnished, nonbiometric access data of a
ausgewählten Benutzerprofils zu erfassen und zu prüfen, falls dem ausgewählten Benutzerprofil keine biometrischen selected user profile and check if the selected user profile is not biometric
Zugangsdaten zugeordnet sind. Die Sicherungseinrichtung ist weiter dazu eingerichtet, die biometrischen Zugangsdaten zu dem ausgewählten Benutzerprofil über die biometrische Access data are assigned. The security device is further configured to provide the biometric access data to the selected user profile via the biometric
Eingabekomponente zu erfassen und zu speichern, falls dieInput component to capture and save, if the
Prüfung der nichtbiometrischen Zugangsdaten erfolgreich war. Check of nonbiometric access data was successful.
Dadurch, dass in einem Computersystem biometrische By having biometric in a computer system
Zugangsdaten erfasst und zu einem Benutzerprofil gespeichert werden können, wird eine Umstellung von einer Access data can be recorded and saved to a user profile, is a change from one
nichtbiometrischen zu einer biometrischen Zugangskontrolle erheblich erleichtert. Gemäß einer vorteilhaften Ausgestaltung ist die Non-biometric to a biometric access control greatly facilitated. According to an advantageous embodiment, the
Sicherungseinrichtung weiter dazu eingerichtet, das Safety device further set up the
ausgewählte Benutzerprofil freizuschalten, falls die Prüfung der biometrischen Zugangsdaten erfolgreich war. activate selected user profile if the verification of the biometric access data was successful.
Dadurch, dass die Sicherungseinrichtung dazu eingerichtet ist, das ausgewählte Benutzerprofil freizuschalten, falls die Prüfung der biometrischen Zugangsdaten erfolgreich war, wird es einem Benutzer ermöglicht, sich über eine biometrische Zugangskontrolle einzuloggen. By having the security device set up to unlock the selected user profile if the validation of the biometric credentials has been successful, a user is allowed to log in via biometric access control.
Gemäß einer vorteilhaften Ausgestaltung umfasst die According to an advantageous embodiment, the
Sicherungseinrichtung eine Anmeldekomponente zum Anmelden eines Benutzers an dem Computersystem. Security device a login component for logging in a user to the computer system.
Mit einem derartigen modularen Aufbau kann die Lösung in bereits bestehende Sicherheitskonzepte von bekannten With such a modular structure, the solution can be found in existing security concepts of known
Betriebssystemen integriert werden. Operating systems are integrated.
Gemäß einem dritten Aspekt wird die Aufgabe durch einen According to a third aspect, the object is achieved by a
Datenspeicher gelöst. Auf dem Datenspeicher ist ausführb Programmcode gespeichert, wobei bei Ausführung des Data memory solved. Executable program code is stored on the data memory, with the execution of the
ausführbaren Programmcodes durch eine executable program codes by a
Datenverarbeitungseinheit ein Verfahren gemäß dem ersten Aspekt ausgeführt wird.  Data processing unit, a method according to the first aspect is performed.
Vorteile hierzu entsprechen zu dem ersten Aspekt genannten Vorteilen . Advantages for this correspond to the advantages mentioned in the first aspect.
Gemäß einer vorteilhaften Ausgestaltung umfasst der According to an advantageous embodiment, the
ausführbare Programmcode eine Berechtigungsnachweisabfrage für ein Betriebssystem. Eine Berechtigungsnachweisabfrage kann beispielsweise eine Passwortabfrage oder eine Erfassung biometrischer Daten sein. Im Allgemeinen ist eine Berechtigungsnachweisabfrage eine Abfrage von Zugangsdaten. Mit Hilfe einer derartigen executable program code a credential query for an operating system. For example, a credential query may be a password query or biometric data collection. In general, a credential query is a query of credentials. With the help of such
Berechtigungsnachweisabfrage kann sich ein Benutzer nicht nur an dem Computersystem, sondern auch direkt an einem Credentials query allows a user not only to the computer system, but also directly to a computer
Betriebssystem einloggen. Log in the operating system.
Die Erfindung wird im Folgenden anhand von The invention will be described below with reference to
Ausführungsbeispielen und Figuren näher erläutert. In den Figuren zeigen: Embodiments and figures explained in more detail. In the figures show:
Figur 1 eine schematische Darstellung eines Computersystems gemäß einer Ausgestaltung der Erfindung; und Figure 1 is a schematic representation of a computer system according to an embodiment of the invention; and
Figur 2 ein Flussdiagramm eines Verfahrens gemäß einer FIG. 2 shows a flowchart of a method according to FIG
Ausgestaltung der Erfindung.  Embodiment of the invention.
Figur 1 zeigt eine schematische Darstellung eines FIG. 1 shows a schematic representation of a
Computersystems 10. Das Computersystem 10 weist eine Computer system 10. The computer system 10 has a
Sicherungseinrichtung 11 auf. Die Sicherungseinrichtung 11 steuert Zugriffe und Berechtigungen für das Computersystem 10. Hierunter fällt eine Zugriffskontrolle. Die  Safety device 11 on. The security device 11 controls accesses and authorizations for the computer system 10. This includes an access control. The
Sicherungseinrichtung 11 präsentiert einem Benutzer auf einem mit dem Computersystem 10 verbundenen Bildschirm eine Safety device 11 presents a user on a screen connected to computer system 10
Anmeldemaske. Hierzu weist die Sicherungseinrichtung 11 eine Anmeldekomponente 12 auf. Die Anmeldekomponente 12 dient weiter dazu, verschiedene Zugangsdaten zu verwalten und  Login screen. For this purpose, the securing device 11 has a registration component 12. The login component 12 further serves to manage various access data and
Zugangsdaten zu validieren. Die Sicherungseinrichtung 11 wertet die von der Anmeldekomponente empfangenen Validate access data. The security device 11 evaluates the received from the login component
Validierungsdaten aus. Sind die Validierungsdaten positiv, so gewährt die Sicherungseinrichtung 11 einem Benutzer Zugang zu höheren Softwareebenen, wie einem Betriebssystem (Credential Provider bei Microsoft Windows, bzw. Plugable Authentication Modules (PAM) bei Unix/Linux Derivaten) . Sind die Validation data. If the validation data is positive, the security device 11 grants a user access to higher levels of software, such as an operating system (Credential Provider for Microsoft Windows, or Plugable Authentication Modules (PAM) for Unix / Linux derivatives). Are the
Validierungsdaten hingegen negativ, so verwehrt die Validation data, however, negative, denied the
Sicherungseinrichtung 11 einem Benutzer Zugang zu höheren Softwareebenen. Security device 11 allows a user access to higher levels of software.
Mit der Sicherungseinrichtung 11 ist ein Datenspeicher 13 verbunden. Der Datenspeicher 13 kann beispielsweise eine lokale Festplatte wie eine SSD-Festplatte, aber auch ein anderes Speichermedium sein. Der Datenspeicher 13 kann ebenso ein Netzwerkspeicher sein, der beispielsweise über ein With the securing device 11, a data memory 13 is connected. The data memory 13 may be, for example, a local hard disk such as an SSD hard disk, but also another storage medium. The data memory 13 may also be a network memory, for example via a
Datennetzwerk ansprechbar ist. Des Weiteren ist die Data network is accessible. Furthermore, the
Sicherungseinrichtung 11 mit einer biometrischen Safety device 11 with a biometric
Eingabekomponente 14 und einer nichtbiometrischen Input component 14 and a non-biometric
Eingabekomponente 15 verbunden. Input component 15 connected.
Die nichtbiometrische Eingabekomponente 15 ist im The nonbiometric input component 15 is in
Ausführungsbeispiel eine Tastatur. Über die nichtbiometrische Eingabekomponente 15 können nichtbiometrische Zugangsdaten, wie beispielsweise Passwörter, abgefragt werden. In einer alternativen Ausgestaltung handelt es sich bei der Embodiment of a keyboard. Non-biometric access data, such as passwords, can be queried via the nonbiometric input component 15. In an alternative embodiment, it is in the
nichtbiometrischen Eingabekomponente 15 um einen Kartenleser. In diesem Fall werden über die nichtbiometrische nonbiometric input component 15 around a card reader. In this case, over the non-biometric
Eingabekomponente 15 Zugangsdaten aus einer Chipkarte Input component 15 Access data from a chip card
ausgelesen. Grundsätzlich handelt es sich bei der read. Basically it concerns with the
nichtbiometrischen Eingabekomponente 15 um ein Gerät, eine Kombination mehrerer Geräte oder eine Software, zur Erfassung nichtbiometrischer Zugangsdaten. Die biometrische Eingabekomponente 14 dient zum Erfassen biometrischer Zugangsdaten. In der beschriebenen non-biometric input component 15 for one device, a combination of multiple devices, or software for acquiring nonbiometric access data. The biometric input component 14 is used to acquire biometric access data. In the described
Ausgestaltung werden über die biometrische Eingabekomponente 14 Fingerabdrücke erfasst. Hierzu ist die biometrische Eingabekomponente 14 als Fingerabdrucksensor ausgestaltet. In anderen Ausgestaltungen kann es sich selbstverständlich um andere Sensoren handeln, sodass andere biometrische Daten wie beispielsweise Venenmuster, Irisstruktur, Netzhaut, ein Design are detected via the biometric input component 14 fingerprints. This is the biometric Input component 14 designed as a fingerprint sensor. Other configurations may, of course, be other sensors such that other biometric data such as venous pattern, iris structure, retina, etc. may be used
Gesicht oder eine Stimme erfasst werden können. Face or a voice can be detected.
Um erfasste Zugangsdaten zu überprüfen, kann die To check recorded access data, the
Anmeldekomponente 12 die erfassten Zugangsdaten mit in dem Datenspeicher 13 hinterlegten Zugangsdaten abgleichen. Wird eine Übereinstimmung von Zugangsdaten erkannt, so gewährt die Sicherungseinrichtung 11 dem Benutzer Zugang zu dem Login component 12 match the acquired access data with stored in the data memory 13 access data. If a match of access data is detected, the security device 11 grants access to the user
Computersystem 10. Alternativ kann das Computersystem 10 über ein Datennetzwerk mit einem Datenspeicher verbunden sein. In diesem Fall findet ein Abgleich von Zugangsdaten über das Datennetzwerk statt. Ebenso kann das Computersystem 10 mit mehreren lokalen und/oder mit über ein Datennetzwerk mit dem Computersystem 10 verbundenen Datenspeichern verbunden sein. Hierbei gleicht die Anmeldekomponente 12 Zugangsdaten mit einem aktuellen Zugangsdatensatz ab. Computer system 10. Alternatively, computer system 10 may be connected to a data store via a data network. In this case, a reconciliation of access data via the data network takes place. Likewise, the computer system 10 may be connected to a plurality of local and / or data stores connected to the computer system 10 via a data network. In this case, the login component 12 matches access data with a current access data record.
Im Folgenden wird anhand des in Figur 2 dargestellten In the following, with reference to the illustrated in Figure 2
Flussdiagramms 20 ein Verfahren zum Hinterlegen biometrischer Zugangsdaten beschrieben. Beispielsweise wird das Verfahren ausgeführt, nachdem ein Administrator eine Umstellung auf eine biometrische Benutzeranmeldung als einzige gültige Flowchart 20 describes a method for storing biometric access data. For example, the procedure is performed after an administrator considers switching to a biometric user login as the only valid one
Anmeldeform, bzw. Login policy, eingerichtet hat. Registration form or login policy.
In Schritt 21 wird durch einen Benutzer ein Benutzerprofil ausgewählt. Beispielsweise durch Eingabe eines Benutzernamens in einem hierfür vorgesehenen Eingabefeld. Hat sich der In step 21, a user profile is selected by a user. For example, by entering a user name in an input field provided for this purpose. Has the
Benutzer bereits früher an dem Computersystem 10 angemeldet, so kann sein Benutzername bereits in dem Eingabefeld  User previously logged on the computer system 10, so his username already in the input field
eingetragen sein, so dass das Benutzerprofil als Vorschlag vorgegeben ist. Alternativ kann ein Benutzer ein Benutzerprofil aus mehreren vorgeschlagenen Benutzerprofilen wählen . Im Schritt 22 werden biometrische Zugangsdaten erfasst. be registered so that the user profile as a suggestion is predetermined. Alternatively, a user may choose a user profile from several suggested user profiles. In step 22, biometric access data is acquired.
Hierzu wird durch die Anmeldekomponente 12 der For this purpose, the logon component 12 of the
Sicherungseinrichtung 11 dem Benutzer eine Oberfläche mit einer Abfrage zur Erfassung der biometrischen Zugangsdaten auf einem Bildschirm präsentiert. Über die biometrische Securing device 11 presents the user with a surface with a query for acquiring the biometric access data on a screen. About the biometric
Eingabekomponente 14 erfasst die Sicherungseinrichtung 11 nun die biometrischen Zugangsdaten des Benutzers. Input component 14 detects the backup device 11 now the biometric access data of the user.
Im hierauf folgenden Schritt 23 wird von der In the following step 23 is of the
Sicherungseinrichtung 11 überprüft, ob zu dem ausgewählten Benutzerprofil biometrische Zugangsdaten gespeichert sind. Security device 11 checks whether biometric access data are stored for the selected user profile.
Ist ein gespeicherter Satz biometrischer Zugangsdaten Is a stored set of biometric access data
vorhanden, so wird im Schritt 24 die Gültigkeit der im exists, then in step 24, the validity of the in
Schritt 22 erfassten biometrischen Zugangsdaten überprüft. Step 22 reviewed biometric access data reviewed.
Sind die erfassten biometrischen Zugangsdaten als ungültig verworfen worden, so wird dem Benutzer ein Zugang zu dem Computersystem 10 verwehrt und das Verfahren im Schritt 25 abgebrochen. In einer alternativen, nicht dargestellten If the acquired biometric access data has been rejected as invalid, the user is denied access to the computer system 10 and the method is terminated in step 25. In an alternative, not shown
Ausgestaltung werden bei einer negativen Gültigkeitsprüfung in Schritt 24 für eine vorbestimmte Anzahl Wiederholungen, beispielsweise drei Wiederholungen, erneut biometrische Embodiment, in a negative validity check in step 24 for a predetermined number of repetitions, such as three repetitions, again biometric
Zugangsdaten über die biometrische Eingabekomponente 14 erfasst und auf ihre Gültigkeit überprüft. Hierdurch kann ein fehlerhaftes Erfassen gültiger biometrischer Zugangsdaten kompensiert werden. Wurden im Schritt 24 biometrische Zugangsdaten als gültig erkannt, so wird dem Benutzer im Schritt 26 Zugang zu dem Computersystem 10 gewährt. Dies schließt beispielsweise einen Login in ein Betriebssystem und einen Zugriff auf Access data via the biometric input component 14 detected and checked for validity. This makes it possible to compensate for an erroneous detection of valid biometric access data. If biometric access data were recognized as valid in step 24, the user is granted access to the computer system 10 in step 26. This includes, for example, a login to an operating system and access
Benutzerdaten und persönliche Einstellungen mit ein. User data and personal settings.
Wurde im Schritt 23 festgestellt, dass zu dem ausgewählten Benutzerprofil noch keine biometrischen Zugangsdaten If it was determined in step 23 that there is no biometric access data for the selected user profile
vorliegen, so wird dem Benutzer im Schritt 27 durch die are present, the user is in step 27 through the
Anmeldekomponente 12 eine Oberfläche zur Eingabe Login component 12 a surface for input
nichtbiometrischer Zugangsdaten präsentiert. Der Benutzer hat nun die Möglichkeit, nichtbiometrische Zugangsdaten über die nichtbiometrische Eingabekomponente 15 einzugeben. Diese nichtbiometrischen Zugangsdaten werden von der nonbiometric access data. The user now has the option of entering non-biometric access data via the non-biometric input component 15. These nonbiometric access data are provided by the
Sicherungseinrichtung 11 erfasst. Safety device 11 detected.
Die in Schritt 27 erfassten nichtbiometrischen Zugangsdaten werden von der Sicherungseinrichtung 11 im Schritt 28 auf ihre Gültigkeit überprüft. Sind die nichtbiometrischen The non-biometric access data acquired in step 27 are checked for validity by the security device 11 in step 28. Are the non-biometric
Zugangsdaten ungültig, so wird das Verfahren im Schritt 25 abgebrochen. In einer alternativen Ausgestaltung werden dem Benutzer eine vorbestimmte Anzahl Wiederholungen und somit Möglichkeiten zur erneuten Eingabe nichtbiometrischer Access data invalid, the process is aborted in step 25. In an alternative embodiment, the user is given a predetermined number of repetitions and thus opportunities for re-entry non-biometric
Zugangsdaten über die nichtbiometrische Eingabekomponente 15 ermöglicht, bevor ein Zugriff auf das Computersystem 10 endgültig verwehrt wird. Access data via the non-biometric input component 15 allows before access to the computer system 10 is finally denied.
Wurden in Schritt 28 die nichtbiometrischen Zugangsdaten als gültig erkannt, so werden in Schritt 29 die erfassten If, in step 28, the non-biometric access data were recognized as valid, in step 29 the detected
biometrischen Zugangsdaten aus Schritt 22 von der biometric access data from step 22 of the
Sicherungseinrichtung 11 im Datenspeicher 13 zu dem  Safety device 11 in the data memory 13 to the
Benutzerprofil gespeichert. Dem Benutzer ist es fortan möglich, sich zukünftig mit diesen biometrischen Zugangsdaten in das Computersystem 10 einzuloggen. User profile saved. The user is from now on possible to log into the computer system 10 with these biometric access data in the future.
Anschließend wird dem Benutzer in Schritt 26 Zugang zu dem Computersystem 10 gewährt. Dies schließt beispielsweise den Zugang zu einem Betriebssystem mit ein. Alternativ wird das Verfahren im Schritt 21 fortgeführt. Hierbei wird Subsequently, the user is granted access to the computer system 10 in step 26. This includes, for example, access to an operating system. Alternatively, the process continues in step 21. This is
dementsprechend dem Benutzer unmittelbar nach dem Erfassen der biometrischen Daten kein Zugang gewährt, sondern erneut ein Anmeldebildschirm angezeigt, über den sich der Benutzer mit den hinterlegten biometrischen Zugangsdaten anmelden kann . Accordingly, the user is granted no access immediately after the acquisition of the biometric data, but again displayed a login screen through which the user can log on with the stored biometric access data.
In einer alternativen Ausgestaltung kann die initiale In an alternative embodiment, the initial
Profilauswahl durch den Benutzer entfallen. Die Profile selection omitted by the user. The
Benutzerprofilbestimmung erfolgt dann zusätzlich automatisch in Schritt 24. Kann kein Profil zugeordnet werden, wird dann mit der Erfassung der nichtbiometrischen Zugangsdaten im Schritt 27 fortgefahren. User profile determination then additionally takes place automatically in step 24. If no profile can be assigned, the acquisition of the nonbiometric access data is then continued in step 27.
Bezugs zeichenliste Reference sign list
10 Computersystem 10 computer system
11 Sicherungseinrichtung  11 safety device
12 Anmeldekomponente 12 Login component
13 Datenspeicher  13 data memory
14 biometrische Eingabekomponente 14 biometric input component
15 nichtbiometrische Eingabekomponente 20 Flussdiagramm 15 non-biometric input component 20 Flowchart
21-29 Verfahrensschritte 21-29 process steps

Claims

Patentansprüche claims
Verfahren zum Hinterlegen biometrischer Zugangsdaten für ein Computersystem (10) mit biometrischer Method for storing biometric access data for a biometric computer system (10)
Zugangskontrolle umfassend die Schritte:  Access control comprising the steps:
- Erfassen biometrischer Zugangsdaten;  - collecting biometric access data;
- Überprüfen, ob biometrische Zugangsdaten hinterlegt und einem Benutzerprofil zugeordnet sind, nachdem biometrische Zugangsdaten erfasst wurden;  - Checking whether biometric access data are stored and assigned to a user profile after biometric access data has been recorded;
- Erfassen und Prüfen nichtbiometrischer Zugangsdaten des Benutzerprofils, wenn die Überprüfung negativ war; und  - capturing and checking non-biometric login credentials of the user profile if the scan was negative; and
- Speichern der erfassten biometrischen Zugangsdaten zu dem Benutzerprofil.  - storing the acquired biometric access data to the user profile.
Verfahren nach Anspruch 1, wobei die folgenden Schritte zusätzlich nach dem Schritt des Überprüfens ausgeführt werden : The method of claim 1, wherein the following steps are additionally performed after the step of checking:
- Prüfen biometrischer Zugangsdaten, wenn die  - Check biometric access data if the
Überprüfung positiv war; und  Review was positive; and
- Freischalten eines zu den biometrischen Zugangsdaten gehörenden Benutzerprofils, wenn die Prüfung der  Unlocking a user profile belonging to the biometric access data when checking the
biometrischen Zugangsdaten positiv war.  biometric access data was positive.
Verfahren nach Anspruch 2, wobei der Schritt des Prüfens biometrischer Zugangsdaten mehrfach bis zu einer The method of claim 2, wherein the step of checking biometric access data is multiple times to one
vorbestimmten Anzahl aufeinanderfolgender Wiederholungen wiederholt wird, wenn die Prüfung der erfassten  predetermined number of consecutive repetitions is repeated when the examination of the detected
biometrischen Zugangsdaten negativ war.  biometric access data was negative.
Verfahren nach einem der Ansprüche 1 bis 3, wobei die biometrischen Zugangsdaten wenigstens eine der folgenden biometrischen Daten umfassen: - Fingerabdruck; Venenmuster; Irisstruktur; Netzhaut; Gesicht; und/oder Stimme. Method according to one of claims 1 to 3, wherein the biometric access data comprise at least one of the following biometric data: - fingerprint; Vein pattern; Iris structure; Retina; Face; and / or vote.
5. Verfahren nach einem der Ansprüche 1 bis 4, wobei die nichtbiometrischen Zugangsdaten wenigstens einen der folgenden Datentypen umfassen: 5. The method of claim 1, wherein the nonbiometric access data comprises at least one of the following data types:
- Passwort; Sicherheitskarte; und/oder Sicherheitsfrage.  - Password; Security card; and / or security question.
6. Computersystem (10) umfassend eine Sicherungseinrichtung (11) und eine biometrische Eingabekomponente (14), wobei die Sicherungseinrichtung (11) dazu eingerichtet ist, nichtbiometrische Zugangsdaten eines ausgewählten A computer system (10) comprising a security device (11) and a biometric input component (14), wherein the security device (11) is adapted to provide non-biometric access data of a selected one
Benutzerprofils zu erfassen und zu prüfen, falls dem ausgewählten Benutzerprofil keine biometrischen  User profiles and to check if the selected user profile is not biometric
Zugangsdaten zugeordnet sind, und wobei die  Access data are assigned, and wherein the
Sicherungseinrichtung (11) weiter dazu eingerichtet ist, die biometrischen Zugangsdaten zu dem ausgewählten  Security device (11) is further adapted to the biometric access data to the selected
Benutzerprofil über die biometrische Eingabekomponente (14) zu erfassen und zu speichern, falls die Prüfung der nichtbiometrischen Zugangsdaten erfolgreich war.  Capture and store the user profile via the biometric input component (14) if the nonbiometric access data check was successful.
7. Computersystem (10) nach Anspruch 6, wobei die 7. Computer system (10) according to claim 6, wherein the
Sicherungseinrichtung (11) weiter dazu eingerichtet ist, das ausgewählte Benutzerprofil freizuschalten, falls die Prüfung der biometrischen Zugangsdaten erfolgreich war.  Security device (11) is further adapted to unlock the selected user profile, if the verification of the biometric access data was successful.
8. Computersystem (10) nach einem der Ansprüche 6 oder 7, wobei die Sicherungseinrichtung (11) eine 8. Computer system (10) according to any one of claims 6 or 7, wherein the securing means (11) a
Anmeldekomponente (12) zum Anmelden eines Benutzers an dem Computersystem (10) umfasst.  Login component (12) for registering a user on the computer system (10).
9. Datenspeicher, auf dem ausführbarer Programmcode 9. Data store, on the executable program code
gespeichert ist, wobei bei Ausführung des ausführbaren Programmcodes durch eine Datenverarbeitungseinheit ein Verfahren nach einem der Ansprüche 1 bis 5 ausgeführt wird . 10. Datenspeicher nach Anspruch 9, wobei der ausführbareis stored, while executing the executable Program codes by a data processing unit a method according to one of claims 1 to 5 is executed. The data store of claim 9, wherein the executable
Programmcode eine Berechtigungsnachweisabfrage für ein Betriebssystem umfasst. Program code includes a credential query for an operating system.
PCT/EP2015/051250 2014-02-27 2015-01-22 Method for storing biometric access data for a computer system, computer system, and data memory WO2015128128A1 (en)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
DE102014102637.3 2014-02-27
DE102014102637.3A DE102014102637B4 (en) 2014-02-27 2014-02-27 Method for storing biometric access data for a computer system, computer system and data memory

Publications (1)

Publication Number Publication Date
WO2015128128A1 true WO2015128128A1 (en) 2015-09-03

Family

ID=52446350

Family Applications (1)

Application Number Title Priority Date Filing Date
PCT/EP2015/051250 WO2015128128A1 (en) 2014-02-27 2015-01-22 Method for storing biometric access data for a computer system, computer system, and data memory

Country Status (2)

Country Link
DE (1) DE102014102637B4 (en)
WO (1) WO2015128128A1 (en)

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20120090015A1 (en) * 2010-10-08 2012-04-12 Fujitsu Limited Device and method for authenticating biological information
WO2013100697A1 (en) * 2011-12-29 2013-07-04 Intel Corporation Method, apparatus, and computer-readable recording medium for authenticating a user

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20120090015A1 (en) * 2010-10-08 2012-04-12 Fujitsu Limited Device and method for authenticating biological information
WO2013100697A1 (en) * 2011-12-29 2013-07-04 Intel Corporation Method, apparatus, and computer-readable recording medium for authenticating a user

Also Published As

Publication number Publication date
DE102014102637B4 (en) 2020-12-10
DE102014102637A1 (en) 2015-08-27

Similar Documents

Publication Publication Date Title
DE102007033812B4 (en) Method and arrangement for authenticating a user of facilities, a service, a database or a data network
DE112013006496T5 (en) Verify the identity of a user
AT507759A1 (en) REQUEST-BASED PERSON IDENTIFICATION PROCEDURE
EP3103057A1 (en) Method for accessing a physically secured rack and computer network infrastructure
DE112013002539B4 (en) Validation of mobile units
DE102008014741A1 (en) A system and method for registering a fingerprint, setting a user login method of an application, and logging in to the application
EP3471068A1 (en) Distributed system for managing personal information, method and computer program product
DE102008046639A1 (en) Server system and method for providing at least one service
EP3963485B1 (en) User authentication
DE102013203436A1 (en) Generate a key to provide permission information
DE102020109591A1 (en) BIOMETRIC VEHICLE SYSTEM WITH AUTOMATICALLY RENEWED EXPIRY PERIODS FOR THE STORAGE OF DATA
WO2010003849A1 (en) Method and apparatus for improving biometric identification systems
WO2015128128A1 (en) Method for storing biometric access data for a computer system, computer system, and data memory
EP3657750B1 (en) Method for the authentication of a pair of data glasses in a data network
EP3483842A1 (en) Authentication system for authenticating a person, method for authenticating and computer program product
DE102009044173A1 (en) Cross-matching of typing behavior data to authenticate and / or identify a person
DE102005025447B4 (en) Access Method for Wireless Authentication Login System
DE102015210294A1 (en) Client device and server device for secure activation of functions of a client
DE102013100227B4 (en) Online biometric age verification
EP3210357B1 (en) Method for authenticating a user device during the process of logging into a server
DE102017221300A1 (en) Method and system for providing a data-related function by means of a data-processing system of a track-bound vehicle
EP3792794B1 (en) Fingerprint detection device
DE102016113148A1 (en) Automated authentication and identification of a user of a data processing system using dynamic typing identifiers
WO2017102355A1 (en) Method and system for protected communication between a mobile unit coupled to a smartphone and a server
EP3279821A1 (en) Method and device for authenticating a user for using a plurality of applications or services in a computer network

Legal Events

Date Code Title Description
121 Ep: the epo has been informed by wipo that ep was designated in this application

Ref document number: 15702409

Country of ref document: EP

Kind code of ref document: A1

NENP Non-entry into the national phase

Ref country code: DE

122 Ep: pct application non-entry in european phase

Ref document number: 15702409

Country of ref document: EP

Kind code of ref document: A1