[go: up one dir, main page]

DE10022570A1 - Verfahren und System zur Generierung eines Schlüsseldatensatzes - Google Patents

Verfahren und System zur Generierung eines Schlüsseldatensatzes

Info

Publication number
DE10022570A1
DE10022570A1 DE10022570A DE10022570A DE10022570A1 DE 10022570 A1 DE10022570 A1 DE 10022570A1 DE 10022570 A DE10022570 A DE 10022570A DE 10022570 A DE10022570 A DE 10022570A DE 10022570 A1 DE10022570 A1 DE 10022570A1
Authority
DE
Germany
Prior art keywords
data
biometric
characteristic
person
record
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Withdrawn
Application number
DE10022570A
Other languages
English (en)
Inventor
Albert Moedl
Elmar Stephan
Robert Mueller
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Giesecke and Devrient GmbH
Original Assignee
Giesecke and Devrient GmbH
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Giesecke and Devrient GmbH filed Critical Giesecke and Devrient GmbH
Priority to DE10022570A priority Critical patent/DE10022570A1/de
Priority to RU2002131890/09A priority patent/RU2267159C2/ru
Priority to JP2001583456A priority patent/JP2003533784A/ja
Priority to AU2001272396A priority patent/AU2001272396A1/en
Priority to EP01951481A priority patent/EP1282882A1/de
Priority to US10/275,258 priority patent/US6782120B2/en
Priority to CNB018093159A priority patent/CN100474330C/zh
Priority to PCT/EP2001/005154 priority patent/WO2001086584A1/de
Publication of DE10022570A1 publication Critical patent/DE10022570A1/de
Withdrawn legal-status Critical Current

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06VIMAGE OR VIDEO RECOGNITION OR UNDERSTANDING
    • G06V40/00Recognition of biometric, human-related or animal-related patterns in image or video data
    • G06V40/10Human or animal bodies, e.g. vehicle occupants or pedestrians; Body parts, e.g. hands
    • G06V40/12Fingerprints or palmprints
    • G06V40/1347Preprocessing; Feature extraction

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Vision & Pattern Recognition (AREA)
  • Human Computer Interaction (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Multimedia (AREA)
  • Theoretical Computer Science (AREA)
  • Collating Specific Patterns (AREA)
  • Image Analysis (AREA)

Abstract

Es wird vorgeschlagen, die Vorteile von PIN-gestützten Sicherungssystemen und auf Biometrie basierenden Sicherungssystemen zu vereinen und die mit den jeweiligen Systemen verbundenen Nachteile zu vermeiden, indem die PIN biometrisch eindeutig generiert wird. Dazu ist vorgesehen, aus den ermittelten biometrischen Rohdaten nur charakteristische Daten abzuleiten, die eindeutig reproduzierbar sind. Aufgrund dieser eindeutig reproduzierbaren charakteristischen Daten wird dann ein Schlüsseldatensatz erzeugt, der entweder den PIN-Code darstellt oder aus dem der PIN-Code generiert werden kann. Der PIN-Code ist somit immer eindeutig anhand der biometrischen Daten reproduzierbar. Der Benutzer braucht sich den PIN-Code nicht mehr zu merken und der PIN-Code kann auch nicht an Dritte weitergegeben werden.

Description

Die Erfindung betrifft ein Verfahren zur Authentisierung einer Person an­ hand von biometrischen Daten und insbesondere ein Verfahren zur Generie­ rung eines Schlüsseldatensatzes für einen Verifikationsprozeß aus den bio­ metrischen Daten dieser Person. Die Erfindung betrifft des weiteren ein Sy­ stem zum Generieren des Schlüsseldatensatzes und ein System zur Authen­ tisierung der Person anhand von biometrischen Daten.
Zur Identifikation bzw. Verifikation einer Person verwenden Zugriffs- und Zutrittssysteme häufig einen Schlüssel, der dieser Person zugeordnet ist und der einen diskreten Datensatz umfaßt. Dabei kann es sich beispielsweise um eine persönliche Identifikationsnummer (PIN) handeln. Die PIN ist als Refe­ renzschlüssel entweder direkt in dem zugangsgeschützten System oder in einem gesonderten Datenträger, der als Ausweis zu dem zugangsgeschütz­ ten System dient, gespeichert. Der Datenträger kann selbst ein zugangsge­ schütztes System darstellen, beispielsweise eine Kreditkarte, Geldkarte oder dergleichen.
Nachteilhaft an PIN-gestützten Systemen stellt sich dar, daß die PIN leicht vergessen und daher häufig aufgeschrieben wird, was die Systemsicherheit mindert. Außerdem sind PINs nicht personengebunden, sondern lediglich personenbezogen. Das heißt, die PIN kann an andere Personen weitergege­ ben oder ausgespäht werden, wodurch sich der berechtigte Benutzerkreis unkontrollierbar vergrößert. Die Eingabe der PIN mit oder ohne Präsentie­ rung einer Benutzerkarte ist somit kein Beweis für die Anwesenheit des le­ gitimierten Benutzers.
Diese Probleme gibt es dort nicht, wo anstelle einer PIN zur Verifikation der Identität des Benutzers ein biometrisches, physisches oder verhaltensabhän­ giges Merkmal des Benutzers herangezogen wird. Solche biometrischen Merkmale sind eindeutig personengebunden. Sie können weder weitergege­ ben noch vergessen werden. Ein potentieller Dritter, der sich unauthorisiert Zugriff zu dem geschützten System verschaffen will, hat nur eine begrenzte Anzahl an Referenzmerkmalen zur Verfügung, welche er probeweise prä­ sentieren könnte.
Nachteilig an der biometrischen Benutzerverifikation stellt sich dar, daß es sich bei dem Vergleich zwischen den gespeicherten biometrischen Daten und den jeweils präsentierten, sensorisch erfaßten, biometrischen Daten lediglich um einen Ähnlichkeitsvergleich handelt, bei dem nur eine Aussage darüber getroffen werden kann, mit welcher Wahrscheinlichkeit die zu vergleichen­ den Daten übereinstimmen. Dies liegt daran, daß die derzeit verfügbaren Sensorsysteme nicht geeignet sind, aus einem präsentierten biometrischen Merkmal stets dieselben biometrischen Daten mit vollkommen exakter Re­ produzierbarkeit abzuleiten. Deshalb wird bei derzeit bekannten Authenti­ sierungs- bzw. Verifikationsverfahren ein Satz biometrischer Daten, der als Referenzdatensatz beispielsweise in einer Chipkarte gespeichert ist, mit ei­ nem neu erfaßten Biometriedatensatz lediglich auf einen notwendigen Grad an Übereinstimmung geprüft. Dazu läuft während der Verifikationsphase eine aufwendige Biometriesoftware mit komplexen Biometriealgorithmen im Hintergrund. Die Verifikation mittels Biometriealgorithmen ist dementspre­ chend relativ aufwendig.
Zwar ist die biometrische Benutzerverifikation aus den eingangs genannten Gründen (benutzergebunden, kann nicht vergessen oder weitergegeben werden) grundsätzlich zuverlässiger, als der bloße PIN-Vergleich. Sie ist aber nicht auf herkömmliche Sicherheitssysteme mit PIN-Vergleich übertragbar, ohne daß aufwendige Änderungen der Dateisysteme, Chipkartenapplikatio­ nen und Transaktionsabläufe vorgenommen werden müssen. Bei bestehen­ den Anwendungen, welche die PIN-Verifikation zur Benutzerauthentisie­ rung nutzen, wäre mit der Einführung der Biometrie-Verifikation häufig verbunden, daß alle im Umlauf befindlichen Karten ausgetauscht werden müßten, da sich Kartenapplikation und Dateisystem ändern. Ferner wären Eingriffe in den Transaktionsablauf notwendig, so daß die Online-Prüfung der PIN durch eine Offline-Prüfung etwa eines Irismusters ersetzt werden müßte. Es entsteht außerdem ein erheblicher Zeit- und Sicherheitsaufwand bei der Durchführung des Biometriealgorithmus und beim Datentransfer, wobei sich auch Schwierigkeiten bei der Standardisierung und Definition geeigneter Schnittstellen für offene Anwendungen ergeben.
Aufgabe der vorliegenden Erfindung ist es, die mit der biometrischen Benut­ zerverifikation verbundenen Nachteile zu überwinden, ohne daß die mit der biometrischen Benutzerverifikation gegenüber der PIN-Verifikation erzielten Vorteile verloren gehen.
Diese Aufgabe wird erfindungsgemäß jeweils durch die Kombination der Merkmale der unabhängigen Ansprüche gelöst, wobei in den Unteransprü­ chen vorteilhafte Weiterbildungen der Erfindung angegeben sind.
Die Erfindung macht sich zunutze, daß ein biometrisches Merkmal senso­ risch zwar niemals vollständig in Form von eindeutig reproduzierbaren Rohdaten zur Erzeugung eines Referenzdaten- bzw. Verifikationsdatensat­ zes erfaßbar ist, daß die jeweils erfaßten Rohdaten aber ausreichend viele Gemeinsamkeiten aufweisen, um die Abstammung von demselben Merk­ malsträger statistisch plausibel beweisen zu können. Deshalb wird erfin­ dungsgemäß anstelle der vollständigen biometrischen Referenz- bzw. Verifi­ kationsdaten lediglich eine vergleichsweise geringe Anzahl besonders cha­ rakteristischer Daten aus den biometrischen Rohdaten gewonnen, um aus diesem charakteristischen Rohdatensatz einen diskreten Datensatz als Refe­ renzschlüssel- bzw. Verifikationsschlüsseldatensatz zu generieren, der stets eindeutig reproduzierbar ist. Dieser diskrete Schlüsseldatensatz wird dann entweder unmittelbar als PIN-Ersatz oder zur Erzeugung einer eindeutigen PIN verwendet ("biometrisch generierte PIN").
Die biometrisch generierte PIN wird im Endgerät, in welcher die Sensorein­ heit installiert ist, generiert und als PIN, gegebenenfalls kryptographisch gesichert, an das System übergeben. Wie auch bei der herkömmlichen PIN kann es dabei durchaus vorkommen, daß mehreren Personen des Anwen­ derkreises die gleiche PIN zugeordnet wird.
Durch das Erzeugen und Verwenden der biometrisch generierten PIN ent­ fällt die Speicherung eines komplexen biometrischen Referenzdatensatzes auf der Datenträgerkarte, z. B. einer Chipkarte oder Magnetkarte, und/oder im System. Die biometrisch generierte PIN wird vielmehr wie eine her­ kömmliche PIN gespeichert und verwendet. Eingriffe in Ablaufstruktur und Datenmanagement der Applikationen erübrigen sich, so daß die Biometrie ohne besonderen organisatorischen Aufwand insbesondere auch in beste­ hende, PIN-basierende Systeme und Kartenapplikationen integriert werden kann. Der PIN-Vergleich kann im Hintergrundsystem oder auch auf der Kar­ te unverändert bleiben. Soweit heutige Systeme vorsehen, daß die Benutzer ihre PINs selbst definieren dürfen, können auch im Umlauf befindliche Kar­ ten unverändert mit einer neuen, biometrisch generierten PIN weiterver­ wendet werden. Übergangsweise kann die biometrische PIN-Generierung optional zur PIN-Eingabe vorgesehen werden, bis alle Systeme mit Sensoren zur Erfassung der charakteristischen biometrischen Rohdaten ausgerüstet sind. Die optimale Benutzung beider PIN-Systeme ist auch in Zukunft noch für Benutzer mit temporär oder dauerhaft schlechter Merkmalsqualität sinn­ voll. Solche Benutzer können im Bedarfsfall die klassische PIN-Eingabe nut­ zen und setzen dabei auf derselben Schnittstelle auf, wie die Biometrie- Anwender.
Bei der biometrischen PIN-Generierung handelt es sich um eine eindeutige Abbildung, das heißt, die präsentierten und sensierten, biometrischen Rohda­ ten einer Person werden stets auf dieselbe PIN abgebildet. Die biometrisch generierte PIN verbindet somit die Vorteile herkömmlicher PINs mit der Biometrie und überwindet gleichzeitig die Nachteile von herkömmlichen PIN- und Biometrie-Systemen. Als biometrisches Merkmal kann dabei bei­ spielsweise ein Fingerabdruck oder die Irisstruktur oder jedes beliebige an­ dere biometrische Merkmal, beispielsweise ein charakteristisches Verhal­ tensmuster der Person, genutzt werden, z. B. eine dynamische Unterschrift, d. h. die beim Unterschreiben auftretenden Verhältnisse von beispielsweise Druck und/ oder Geschwindigkeit werden ausgewertet.
Es sind zahlreiche Möglichkeiten denkbar, aus charakteristischen, biometri­ schen Rohdaten einen diskreten Schlüsseldatensatz zu generieren, der stets eindeutig reproduzierbar ist und der entweder unmittelbar als PIN-Code verwendbar ist oder aus dem ein mehrstelliger PIN-Code generiert werden kann.
Nachfolgend sollen einige dieser Möglichkeiten im Zusammenhang mit der Fingerabdruckverifikation beispielhaft erläutert werden, wobei in der an­ hängenden Figur lediglich eine einzige Möglichkeit graphisch dargestellt ist.
Die Figur zeigt ein Richtungsvektorbild 1 zu den Papillarleisten eines Fin­ gerabdrucks, dessen Zentrum ("Core") in etwa in der Mitte des Richtungs­ vektorbildes liegt. Zur Ableitung charakteristischer Daten des Fingerab­ drucks ist das Richtungsvektorbild 1 in Bezirke 2 mit ähnlicher Gesamtori­ entierung unterteilt, deren gewichtete Flächenschwerpunkte 3 Verknüp­ fungspunkte für einen von dem Fingerabdruck abgeleiteten Graphen 4 bil­ den. Dieser Graph ist in gewissem Umfang, "fehlertolerant", da seine Struk­ tur von der Qualität der verwendeten Meßsensoren zum Erfassen der Fin­ gerabdruck-Rohdaten nur unwesentlich beeinflußt wird. Das heißt, die vom Fingerabdruck abgeleiteten, charakteristischen Daten bzw. der abgeleitete Graph 4 unterscheidet sich von anderen, vom selben Fingerabdruck abgelei­ teten, charakteristischen Daten nur geringfügig, unabhängig von den senso­ risch tatsächlich jeweils ermittelten Rohdaten.
Der abgeleitete Graph 4 wird sodann in einem Vergleichsalgorithmus 6 verglichen mit in einer Graphdatenbank 5 abgelegten Vergleichsgraphen 4', wobei jedem Vergleichsgraphen 4' eine mehrstellige Zahl zugeordnet ist. Am Ende der Durchführung des Vergleichsalgorithmus 6 wird dem erfaßten Fingerabdruck und damit der zu identifizierenden Person eine biometrisch generierte PIN ("BioPIN") 7 entsprechend der dem nächstkommenden Ver­ gleichsgraphen 4' zugehörigen, mehrstelligen Zahl zugeordnet.
Gemäß einem anderen Ausführungsbeispiel zur Generierung eines Schlüs­ seldatensatzes ist vorgesehen, als charakteristische Daten des Fingerab­ drucks die Groborientierung der Papillarleisten des Fingerabdrucks zu nut­ zen, um anhand dieser Groborientierung eine Klassifizierung des Fingerab­ drucks zu einem bestimmten Fingerabdrucktyp durchzuführen. Beim stan­ dardisierten FBI-Klassifizierungssystem werden hierzu nicht Orientierun­ gen, sondern relative Positionen der Zentren bzw. Delta-Punkte ausgewertet. (Ein Delta-Punkt ist ein Punkt, um welchen die Linien eine Dreicksform bil­ den). Ähnlich dem FBI-Klassifizierungssystem können die Typen beispiels­ weise "left loop", "right loop", "whorl", "regular arch", "tented arch", "double loop" umfassen. Das FBI-Klassifizierungssystem mit lediglich sechs Klassen ist jedoch für die vorgesehenen Zwecke zu unspezifisch und muß daher mindestens auf 1.000, vorzugsweise auf 10.000 oder noch mehr Klassen er­ weitert werden, wobei jede Klasse für einen speziellen PIN-Code steht.
Ein weiteres, geeignetes Verfahren zur Generierung eines Schlüsseldaten­ satzes beruht auf der statistischen Auswertung von biometrischen Rohdaten, die eng mit den sogenannten Minutien zusammenhängen. Minutien sind die charakteristischen Punkte eines Fingerabdrucks, nämlich Linienenden und Linienverzweigungen im Fingerabdrucksbild. Bei den meisten Fingerab­ druckverifikationsalgorithmen werden diese Punkte für Vergleichszwecke herangezogen; für die vorliegende Erfindung ist das direkte Heranziehen der Minutien aber ungeeignet, weil einzelne Minutien abhängig von Sensor, Lichtverhältnissen, lokalen Verletzungen und anderen Faktoren im aktuell erfaßten Bild nicht mehr vorhanden sein können, geringfügig verschoben liegen können oder neu hinzugekommen sein können. Um zum Zweck der vorliegenden Erfindung einen diskreten Schlüsseldatensatz reproduzierbar erzeugen zu können, werden die Minutien statistisch ausgewertet, da eine statistische Auswertung fehlertolerant gegenüber konkreten Minutien ist. Das heißt, selbst bei geringfügig unterschiedlichen statistischen Auswerteer­ gebnissen liegen die Auswerteergebnisse noch so nah beieinander, daß sie innerhalb einer Fehlertoleranzgrenze liegen, so daß jede Auswertung zu ei­ nem eindeutigen Ergebnis und damit zu einem eindeutigen Schlüsseldaten­ satz führt.
Die Minutien können auf unterschiedliche Weise statistisch ausgewertet werden.
  • a) Es kann eine Schablone konzentrischer Kreise oder Kreissegmente um das Zentrum des Fingerabdrucks gelegt werden und die mittlere Anzahl der Minutien in den vordefinierten, konzentrischen Kreisringen bzw. -segmenten oder Kreisringabschnitten bestimmt werden.
  • b) Es kann die mittlere Anzahl der Minutien bestimmt werden, die eine vor­ definierte Ausrichtung besitzen, wobei die vordefinierte Ausrichtung bei­ spielsweise durch die Richtung einer Verbindungslinie zwischen Zentren und/oder Delta-Punkten definiert sein kann.
  • c) Es kann die Standardabweichung des kumulierten, gewichteten Abstan­ des aller Minutien vom Zentrum des Fingerabdrucks bestimmt werden.
Durch statistische Aufbereitung dieser Daten können dann aus den ein­ deutigen Minutien eines Fingerabdrucks reproduzierbar eindeutige Daten erzeugt werden, auch wenn einzelne Minutien nicht oder verändert erfaßt wurden.
Ähnlich wie die Minutien können auch andere charakteristische Daten stati­ stisch ausgewertet werden, wie beispielsweise die Anzahl der Papillarleisten zwischen Zentren und Delta-Punkten.
Anhand der biometrischen Rohdaten kann auch eine mittlere Liniendichte des Fingerabdruckbildes, zum Beispiel durch Fast-Fourier-Transformation des Bildes, ermittelt werden, wobei aufgrund der ermittelten mittleren Li­ niendichte ein Schlüsseldatensatz oder unmittelbar ein PIN-Code generiert wird.
In entsprechender Weise können die lokale Dichte oder der mittlere Abstand der Schweißporen auf den Papillarleisten als charakteristische Daten aus den biometrischen Rohdaten herangezogen werden, um den Schlüsseldatensatz zu erzeugen.
Ebenso kann für die charakteristischen Daten berücksichtigt werden, ob zwi­ schen den eigentlichen Papillarleisten weitere Zwischenlinien vorhanden sind, was gelegentlich vorkommt.
Schließlich ist es möglich, durch fraktale Bildkompression und/oder mittels neuronaler Netze eine Musterklassifizierung durchzuführen, wobei wieder­ um jeder Musterklasse ein spezifischer PIN-Code zugewiesen ist.
Es lassen sich zahlreiche weitere Varianten zur Gewinnung eines Schlüs­ seldatensatzes anhand charakteristischer, aus den biometrischen Rohdaten abgeleiteter Daten denken, wobei die vorgenannten Möglichkeiten durchaus auch kombiniert eingesetzt werden können.

Claims (26)

1. Verfahren zur Generierung eines Schlüsseldatensatzes für einen Verifi­ kationsprozeß aus biometrischen Daten einer Person, umfassend die Schritte:
  • - sensorisches Erfassen eines biometrischen Merkmals der Person zur Erzeugung von biometrischen Rohdaten,
  • - Ableiten charakteristischer Daten aus den biometrischen Rohdaten und
  • - Erzeugen eines Schlüsseldatensatzes in Abhängigkeit von den abge­ bildeten, charakteristischen Daten, wobei stets derselbe Schlüsselda­ tensatz auch für unterschiedlich abgeleitete, charakteristische Daten erzeugt wird, wenn zur Ableitung der charakteristischen Daten stets vom selben Merkmal der einen Person ausgegangen wird.
2. Verfahren nach Anspruch 1, dadurch gekennzeichnet, daß mittels des Schlüsseldatensatzes ein mehrstelliger PIN-Code generiert wird.
3. Verfahren nach Anspruch 1 oder 2, dadurch gekennzeichnet, daß das biometrische Merkmal ein Fingerabdruck ist.
4. Verfahren nach Anspruch 3, dadurch gekennzeichnet, daß die charak­ teristischen Daten abgeleitet werden, indem mittels der biometrischen Rohdaten ein Richtungsvektorbild (1) der Papillarleisten des Fingerab­ drucks bestimmt wird, das Richtungsvektorbild (1) in Bezirke (2) ähnli­ cher Gesamtorientierung der Papillaren unterteilt wird, den Bezirken (2) jeweils ein gewichteter Schwerpunkt (3) zugeordnet wird und aus den gewichteten Schwerpunkten (3) als charakteristische Daten ein Graph (4) abgeleitet wird.
5. Verfahren nach Anspruch 4, dadurch gekennzeichnet, daß aus dem Graph (4) ein Schlüsseldatensatz in Form eines mehrstelligen PIN-Codes (7) generiert wird, indem der abgeleitete Graph (4) mit gespeicherten Graphen (4') unterschiedlicher Gestalt auf größtmögliche Ähnlichkeit verglichen wird, wobei jedem gespeicherten Graphen (4') eine mehrstel­ lige Zahl zugeordnet ist, die den PIN-Code (7) bildet.
6. Verfahren nach Anspruch 3, dadurch gekennzeichnet, daß als charakte­ ristische Daten die Groborientierung der Papillarleisten ermittelt wird und die ermittelte Groborientierung in einem Klassifizierungsverfahren auf eine von mehreren Orientierungsklassen abgebildet wird, wobei je­ der Orientierungsklasse ein eigener Schlüsseldatensatz zugeordnet ist.
7. Verfahren nach Anspruch 6, dadurch gekennzeichnet, daß der den Ori­ entierungsklassen jeweils zugeordnete Schlüsseldatensatz unmittelbar als PIN-Code dient.
8. Verfahren nach Anspruch 3, dadurch gekennzeichnet, daß als charakte­ ristische Daten die Minutien des Fingerabdrucks ermittelt werden.
9. Verfahren nach Anspruch 8, dadurch gekennzeichnet, daß die charak­ teristischen Daten der Minutien zur Erzeugung des Schlüsseldatensatzes statistisch ausgewertet werden.
10. Verfahren nach Anspruch 9, dadurch gekennzeichnet, daß bei der stati­ stischen Auswertung die mittlere Anzahl der Minutien ermittelt wird, die in vordefinierten, konzentrischen Kreisringen, Kreissegmenten oder Kreisringabschnitten um das Zentrum des Fingerabdrucks liegen.
11. Verfahren nach Anspruch 9, dadurch gekennzeichnet, daß bei der stati­ stischen Auswertung der Minutien die mittlere Anzahl der Minutien ermittelt wird, die eine definierte Ausrichtung besitzen.
12. Verfahren nach Anspruch 9, dadurch gekennzeichnet, daß bei der stati­ stischen Auswertung der Minutien die Standardabweichung des ku­ mulierten, gewichteten Abstandes aller Minutien vom Zentrum des Fin­ gerabdrucks ermittelt wird.
13. Verfahren nach Anspruch 3, dadurch gekennzeichnet, daß zur Ablei­ tung der charakteristischen Daten die Anzahl der Papillarleisten zwi­ schen Zentren und Delta-Punkten berücksichtigt werden.
14. Verfahren nach Anspruch 3, dadurch gekennzeichnet, daß charakteristi­ sche Daten durch fraktale Bildkompression ermittelt werden.
15. Verfahren nach Anspruch 3, dadurch gekennzeichnet, daß als charakte­ ristische Daten die mittlere Liniendichte des Fingerabdruckbildes ermit­ telt wird.
16. Verfahren nach Anspruch 3, dadurch gekennzeichnet, daß als charakte­ ristische Daten die lokale Dichte und/ oder der mittlere Abstand der Schweißporen auf den Papillarleisten ermittelt wird.
17. Verfahren nach Anspruch 3, dadurch gekennzeichnet, daß zur Ablei­ tung der charakteristischen Daten das Vorhandensein von Zwischenlini­ en zwischen den einzigen Papillarleisten berücksichtigt wird.
18. Verfahren nach Anspruch 1 oder 2, dadurch gekennzeichnet, daß als biometrisches Merkmal die Struktur der Iris herangezogen wird.
19. Verfahren zur Authentisierung einer Person anhand eines biometrischen Merkmals der Person, umfassend die Schritte:
  • - Generierung eines Verifikationsschlüsseldatensatzes oder PIN-Codes gemäß einem der Ansprüche 1 bis 18,
  • - Vergleichen des Verifikationsschlüsseldatensatzes mit einem Refe­ renzdatensatz, der ebenfalls nach einem der Ansprüche 1 bis 18 gene­ riert ist, und
  • - Authentisieren der Person, wenn der Verifikationsschlüsseldatensatz bzw. PIN-Code mit dem Referenzdatensatz identisch übereinstimmt.
20. Verfahren nach einem der Ansprüche 1 bis 19, dadurch gekennzeichnet, daß der Schlüsseldatensatz oder PIN-Code als Referenzdatensatz auf ei­ ner Datenträgerkarte gespeichert wird.
21. System zum Generieren eines Schlüsseldatensatzes für einen Verifikati­ onsprozeß aus biometrischen Daten einer Person, umfassend:
Sensoren zum Erfassen biometrischer Rohdaten anhand eines biome­ trischen Merkmals der Person,
eine Einrichtung zum Ableiten charakteristischer Daten aus den Roh­ daten und
eine Einrichtung zum Erzeugen eines Schlüsseldatensatzes anhand der charakteristischen Daten, wobei stets derselbe Schlüsseldatensatz erzeugt wird für unterschiedlich abgeleitete, charakteristische Daten, wenn die abgeleiteten, charakteristischen Daten stets vom selben Merkmal der einen Person stammen.
22. System nach Anspruch 20, gekennzeichnet durch einen Datenträger, insbesondere eine Chipkarte, auf dem der Schlüsseldatensatz als Refe­ renzdatensatz gespeichert ist.
23. System nach Anspruch 21 oder 22, dadurch gekennzeichnet, daß der Schlüsseldatensatz ein mehrstelliger PIN-Code ist.
24. System nach einem der Ansprüche 21 bis 23, dadurch gekennzeichnet, daß die biometrischen Daten von einem Fingerabdruck abgeleitet sind.
25. System nach einem der Ansprüche 21 bis 23, dadurch gekennzeichnet, daß die biometrischen Daten von der Struktur einer Iris abgeleitet sind.
26. System zum Authentisieren einer Person anhand von biometrischen Da­ ten, umfassend:
ein System nach einem der Ansprüche 21 bis 25,
eine Vergleichseinrichtung zum Vergleichen eines Schlüsseldatensat­ zes mit einem Referenzdatensatz und
eine Ausgabeeinrichtung, über die eine Authentisierung der Person erfolgt, wenn mittels der Vergleichseinrichtung eine vollständige Übereinstimmung zwischen Schlüsseldatensatz und Referenzdaten­ satz festgestellt wird.
DE10022570A 2000-05-09 2000-05-09 Verfahren und System zur Generierung eines Schlüsseldatensatzes Withdrawn DE10022570A1 (de)

Priority Applications (8)

Application Number Priority Date Filing Date Title
DE10022570A DE10022570A1 (de) 2000-05-09 2000-05-09 Verfahren und System zur Generierung eines Schlüsseldatensatzes
RU2002131890/09A RU2267159C2 (ru) 2000-05-09 2001-05-07 Способ и система для генерирования набора параметров ключа доступа, а также для аутентификации человека на основании его биометрического параметра
JP2001583456A JP2003533784A (ja) 2000-05-09 2001-05-07 キーレコード生成のための方法及びシステム
AU2001272396A AU2001272396A1 (en) 2000-05-09 2001-05-07 Method and system for generating a key data record
EP01951481A EP1282882A1 (de) 2000-05-09 2001-05-07 Verfahren und system zur generierung eines schlüsseldatensatzes
US10/275,258 US6782120B2 (en) 2000-05-09 2001-05-07 Method and system for generating a key record
CNB018093159A CN100474330C (zh) 2000-05-09 2001-05-07 用于产生密钥记录的方法及系统
PCT/EP2001/005154 WO2001086584A1 (de) 2000-05-09 2001-05-07 Verfahren und system zur generierung eines schlüsseldatensatzes

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
DE10022570A DE10022570A1 (de) 2000-05-09 2000-05-09 Verfahren und System zur Generierung eines Schlüsseldatensatzes

Publications (1)

Publication Number Publication Date
DE10022570A1 true DE10022570A1 (de) 2001-11-15

Family

ID=7641311

Family Applications (1)

Application Number Title Priority Date Filing Date
DE10022570A Withdrawn DE10022570A1 (de) 2000-05-09 2000-05-09 Verfahren und System zur Generierung eines Schlüsseldatensatzes

Country Status (8)

Country Link
US (1) US6782120B2 (de)
EP (1) EP1282882A1 (de)
JP (1) JP2003533784A (de)
CN (1) CN100474330C (de)
AU (1) AU2001272396A1 (de)
DE (1) DE10022570A1 (de)
RU (1) RU2267159C2 (de)
WO (1) WO2001086584A1 (de)

Families Citing this family (39)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1393823A (zh) * 2001-07-02 2003-01-29 国际商业机器公司 人体生物特征辅助识别装置,人体生物特征辅助识别方法
US7308708B2 (en) * 2002-08-02 2007-12-11 Hewlett-Packard Development Company, L.P. Alternate encodings of a biometric identifier
AU2003262746A1 (en) 2002-08-20 2004-03-11 Fusionarc, Inc. Method of multiple algorithm processing of biometric data
JP3846582B2 (ja) * 2002-09-27 2006-11-15 日本電気株式会社 指紋認証方法/プログラム/装置
US7541547B2 (en) * 2002-12-19 2009-06-02 Incentahealth, Llc System and method for measuring and distributing monetary incentives for weight loss
GB0306356D0 (en) * 2003-03-20 2003-04-23 Qinetiq Ltd Biometric verification apparatus and method
US7669236B2 (en) * 2004-11-18 2010-02-23 Biogy, Inc. Determining whether to grant access to a passcode protected system
JP4294434B2 (ja) * 2003-10-17 2009-07-15 株式会社日立製作所 ユニークコード生成装置および方法、ならびにプログラム、記録媒体
FR2867881B1 (fr) * 2004-03-17 2006-06-30 Sagem Procede de controle d'identification de personnes et systeme pour la mise en oeuvre du procede
US7979716B2 (en) 2004-11-18 2011-07-12 Biogy, Inc. Method of generating access keys
US7707622B2 (en) 2004-11-18 2010-04-27 Biogy, Inc. API for a system having a passcode authenticator
US20060107063A1 (en) * 2004-11-18 2006-05-18 Michael Fiske Generating requests for access to a passcode protected entity
US7565548B2 (en) * 2004-11-18 2009-07-21 Biogy, Inc. Biometric print quality assurance
US7886155B2 (en) 2004-12-20 2011-02-08 Biogy, Inc. System for generating requests to a passcode protected entity
US7702911B2 (en) * 2004-11-18 2010-04-20 Biogy, Inc. Interfacing with a system that includes a passcode authenticator
US20060107312A1 (en) * 2004-11-18 2006-05-18 Michael Fiske System for handing requests for access to a passcode protected entity
US7770018B2 (en) * 2004-11-18 2010-08-03 Biogy, Inc. Setting up a security access system
FR2878631B1 (fr) * 2004-11-29 2007-01-12 Sagem Procede d'identification d'un utilisateur au moyen de caracteristiques biometriques modifiees et base de donnees pour la mise en oeuvre de ce procede
US8255223B2 (en) 2004-12-03 2012-08-28 Microsoft Corporation User authentication by combining speaker verification and reverse turing test
CN101116114A (zh) * 2005-02-10 2008-01-30 皇家飞利浦电子股份有限公司 改进的安全设备
GB0502990D0 (en) * 2005-02-11 2005-03-16 Sec Dep For The Home Departmen Improvements in and relating to identifier investigation
US8700910B2 (en) * 2005-05-31 2014-04-15 Semiconductor Energy Laboratory Co., Ltd. Communication system and authentication card
US20070150415A1 (en) * 2005-12-22 2007-06-28 Bundy Ross E Method and apparatus for creating and entering a PIN code
US20080005578A1 (en) * 2006-06-29 2008-01-03 Innovya Research & Development Ltd. System and method for traceless biometric identification
CN101136749B (zh) * 2006-08-31 2012-05-23 株式会社日立制作所 加密密钥生成和复原方法以及个人认证系统
SE530514C2 (sv) 2006-09-07 2008-06-24 Innitor Ab En metod, en apparat och en datorprogramprodukt inom fingeravtrycksmatchning
US7266693B1 (en) 2007-02-13 2007-09-04 U.S. Bancorp Licensing, Inc. Validated mutual authentication
JP2010061528A (ja) * 2008-09-05 2010-03-18 Fujitsu Ltd 生体認証装置、生体認証プログラム及び生体認証方法
GB0819069D0 (en) * 2008-10-17 2008-11-26 Forensic Science Service Ltd Improvements in and relating to methods and apparatus for comparison
DE102009000404B4 (de) * 2009-01-26 2024-05-29 Bundesdruckerei Gmbh Verfahren zur Freischaltung einer Chipkartenfunktion, Lesegerät für eine Chipkarte und Chipkarte
DE102009000408A1 (de) 2009-01-26 2010-09-16 Bundesdruckerei Gmbh Lesegerät für eine Chipkarte und Computersystem
US8825548B2 (en) * 2009-06-30 2014-09-02 Ebay Inc. Secure authentication between multiple parties
US10268843B2 (en) 2011-12-06 2019-04-23 AEMEA Inc. Non-deterministic secure active element machine
WO2013134306A1 (en) 2012-03-05 2013-09-12 Michael Fiske One-time passcodes with asymmetric keys
RU2015112023A (ru) * 2012-09-04 2016-10-27 Нет1 Уэпс Текнолоджис, Инк Устройство и способ (варианты) для осуществления финансовых транзакций
FR3014225B1 (fr) * 2013-12-02 2015-12-25 Advanced Track & Trace Procede et dispositif de securisation d'acces a un message
WO2016105558A1 (en) * 2014-12-24 2016-06-30 Sciometrics Llc Unobtrusive identity matcher: a tool for real-time verification of identity
JP6426504B2 (ja) * 2015-03-10 2018-11-21 株式会社東芝 携帯可能電子装置、及びシステム
US10733415B1 (en) * 2015-06-08 2020-08-04 Cross Match Technologies, Inc. Transformed representation for fingerprint data with high recognition accuracy

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE19610066C1 (de) * 1996-03-14 1997-09-18 Siemens Nixdorf Advanced Techn Verfahren zur Erfassung gesichtsbezogener Personendaten und deren Verwendung zur Identifizierung oder Verifikation von Personen
DE4324296C2 (de) * 1992-08-06 1999-10-28 Chuo Hatsujo Kk Fingerabdruck-Abtastvorrichtung für die Identifizierung
DE19837004C1 (de) * 1998-08-14 2000-03-09 Christian Eckes Verfahren zum Erkennen von Objekten in digitalisierten Abbildungen

Family Cites Families (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5973731A (en) * 1994-03-03 1999-10-26 Schwab; Barry H. Secure identification system
JPH09510636A (ja) * 1994-03-24 1997-10-28 ミネソタ マイニング アンド マニュファクチャリング カンパニー 生物測定の個人認証システム
US5787187A (en) * 1996-04-01 1998-07-28 Sandia Corporation Systems and methods for biometric identification using the acoustic properties of the ear canal
WO1997046978A1 (en) * 1996-06-06 1997-12-11 British Telecommunications Public Limited Company Personal identification
JP4097710B2 (ja) * 1997-01-17 2008-06-11 ブリティッシュ・テレコミュニケーションズ・パブリック・リミテッド・カンパニー セキュリテイ装置及び方法
GB9705267D0 (en) * 1997-03-13 1997-04-30 Philips Electronics Nv Hand biometrics sensing device
US5987155A (en) * 1997-10-27 1999-11-16 Dew Engineering And Development Limited Biometric input device with peripheral port
DE19821203C1 (de) * 1998-05-12 1999-10-28 Keso Gmbh Salzburg Schließvorrichtung
EP1121668B1 (de) * 1998-10-14 2002-10-23 Siemens Aktiengesellschaft Vorrichtung und verfahren zur biometrischen identifikation einer person
WO2000022593A1 (en) * 1998-10-14 2000-04-20 Siemens Automotive Corporation Driver information system

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE4324296C2 (de) * 1992-08-06 1999-10-28 Chuo Hatsujo Kk Fingerabdruck-Abtastvorrichtung für die Identifizierung
DE19610066C1 (de) * 1996-03-14 1997-09-18 Siemens Nixdorf Advanced Techn Verfahren zur Erfassung gesichtsbezogener Personendaten und deren Verwendung zur Identifizierung oder Verifikation von Personen
DE19837004C1 (de) * 1998-08-14 2000-03-09 Christian Eckes Verfahren zum Erkennen von Objekten in digitalisierten Abbildungen

Also Published As

Publication number Publication date
JP2003533784A (ja) 2003-11-11
EP1282882A1 (de) 2003-02-12
AU2001272396A1 (en) 2001-11-20
RU2267159C2 (ru) 2005-12-27
CN100474330C (zh) 2009-04-01
US20030156011A1 (en) 2003-08-21
US6782120B2 (en) 2004-08-24
WO2001086584A1 (de) 2001-11-15
CN1429377A (zh) 2003-07-09

Similar Documents

Publication Publication Date Title
DE10022570A1 (de) Verfahren und System zur Generierung eines Schlüsseldatensatzes
EP1573689B1 (de) Verfahren zum ausführen einer gesicherten elektronischen transaktion unter verwendung eines tragbaren datenträgers
DE69928297T2 (de) Verfahren und system zum vergleichen von fingerabdruckschablonen
AT405218B (de) Identifikationssystem mit elektronischer chipkarte
EP1892674A1 (de) Gehirnmusterbasiertes Zugangskontrollsystem
EP2548153A1 (de) Authentifizierungssystem, verfahren zur authentifizierung eines objekts, vorrichtung zur erzeugung einer identifikationseinrichtung, verfahren zur erzeugung einer identifikationseinrichtung
WO2000074001A1 (de) Einrichtungen und verfahren zur biometrischen authentisierung
DE10203926A1 (de) Datenträger mit mindestens einem Speicherelement
WO2002097712A2 (de) Verfahren zum prüfen eines fingerabdrucks
DE60221623T2 (de) System zur Identitätsverifizierung
WO1998047110A1 (de) Verfahren zur identitätsprüfung
Bowman Everything you need to know about biometrics
Muthumari et al. Mouse gesture based authentication using machine learning algorithm
EP1686541A2 (de) Identifizierungssystem
DE19907754A1 (de) Benutzeridentifikationsverfahren
DE102006034241A1 (de) Verfahren zur Ermittlung einer Berechtigung
DE19710664C2 (de) Verfahren und Vorrichtung zur Personenerkennung
DE60130821T2 (de) Verfahren und Vorrichtung zur gesicherten Zugangsberechtigungsprüfung mittels eines erfassten biometrischen Merkmals
DE19921387C2 (de) Anordnung und Verfahren zum Vergleich von Biometrik-Daten
EP1152377B1 (de) Verfahren und Endgerät zur Durchführung von Transaktionen unter Einschaltung eines tragbaren Datenträgers
DE102009014919A1 (de) Verfahren und Vorrichtung zum Authentifizieren eines Benutzers
DE10123024A1 (de) Verfahren zur biometrischen Authentifizierung
EP1993062A2 (de) Verfahren und biometrisches System zum Erkennen von Latenzabdrücken
DE202023103427U1 (de) Ein System zur sicheren Aktualisierung biometrischer Merkmalsvektoren mithilfe des Age Adaptation Feature Vector auf Blockchain
DE102016113148A1 (de) Automatisierte Authentifizierung und Identifizierung eines Benutzers einer Datenverarbeitungsanlage mit Hilfe dynamischer tippbiometrischer Erkennungsmerkmale

Legal Events

Date Code Title Description
OM8 Search report available as to paragraph 43 lit. 1 sentence 1 patent law
8110 Request for examination paragraph 44
8130 Withdrawal