WO1998047110A1 - Identity verification method - Google Patents

Identity verification method Download PDF

Info

Publication number
WO1998047110A1
WO1998047110A1 PCT/EP1998/002201 EP9802201W WO9847110A1 WO 1998047110 A1 WO1998047110 A1 WO 1998047110A1 EP 9802201 W EP9802201 W EP 9802201W WO 9847110 A1 WO9847110 A1 WO 9847110A1
Authority
WO
WIPO (PCT)
Prior art keywords
data
data record
record
characteristic
control data
Prior art date
Application number
PCT/EP1998/002201
Other languages
German (de)
French (fr)
Inventor
Jens Bookhagen
Lutz Donnerhacke
Henry Steger
Klaus Weniger
Original Assignee
Iks Gmbh Information-Kommunikation-Systeme
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Iks Gmbh Information-Kommunikation-Systeme filed Critical Iks Gmbh Information-Kommunikation-Systeme
Publication of WO1998047110A1 publication Critical patent/WO1998047110A1/en

Links

Classifications

    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07FCOIN-FREED OR LIKE APPARATUS
    • G07F7/00Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
    • G07F7/08Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
    • G07F7/10Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means together with a coded signal, e.g. in the form of personal identification information, like personal identification number [PIN] or biometric data
    • G07F7/1008Active credit-cards provided with means to personalise their use, e.g. with PIN-introduction/comparison system
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/32User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/34User authentication involving the use of external additional devices, e.g. dongles or smart cards
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/34Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
    • G06Q20/341Active cards, i.e. cards including their own processing means, e.g. including an IC or chip
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/401Transaction verification
    • G06Q20/4014Identity check for transactions
    • G06Q20/40145Biometric identity checks
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C9/00Individual registration on entry or exit
    • G07C9/30Individual registration on entry or exit not involving the use of a pass
    • G07C9/32Individual registration on entry or exit not involving the use of a pass in combination with an identity check
    • G07C9/37Individual registration on entry or exit not involving the use of a pass in combination with an identity check using biometric data, e.g. fingerprints, iris scans or voice recognition
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07FCOIN-FREED OR LIKE APPARATUS
    • G07F7/00Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
    • G07F7/08Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
    • G07F7/10Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means together with a coded signal, e.g. in the form of personal identification information, like personal identification number [PIN] or biometric data
    • G07F7/1016Devices or methods for securing the PIN and other transaction-data, e.g. by encryption
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3226Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
    • H04L9/3231Biological data, e.g. fingerprint, voice or retina

Definitions

  • the invention relates to a method for identity verification as a prerequisite for granting access and / or exercise authorization, in which at least one data record is generated on the basis of biometric features with the aid of a data acquisition and data processing system and in which the proof of identity is used of the underlying biometric features.
  • the invention also relates to arrangements for carrying out this method.
  • the patent DE 43 22 44 5 Cl describes a method for coding identification cards by means of fingerprints, in which a number of fingerprints are taken from the holder of the identification card with the aid of a sensor, and an imprint of the removed fingerprints is applied to the identification card as a key code is selected and after a processing key at least one of the other fingerprints is used as the identification code and is saved.
  • the key code fingerprint can be stored, for example, in the form of a hologram.
  • the method proposed here provides that the card holder inserts his identification card into a fingerprint comparison device and places a plurality or all of the fingers of both hands on a fingerprint sensor. There is a comparison of the fingerprint stored on the card with one of the natural fingerprints, after which, in the event of a positive comparison, an access to a memory is opened by means of an output signal which contains the fingerprint of the cardholder selected according to a scrambling system.
  • This memory can be a local terminal at the location where the card is used.
  • a central terminal is also proposed, which is connected to the fingerprint comparison device on site. With the open access to the memory, a comparison of the stored fingerprint with the transmitted fingerprints and, if the stored fingerprint matches with one of the transmitted fingerprints, the identification card is released.
  • a fingerprint scanning device is used for identity verification, in which an image input device is coupled to a storage device for the photoelectronic storage of fingerprints of registered persons.
  • a feature recognition device processes the image data and generates a spectra pattern.
  • a determination device identifies the person entering as a registered person.
  • An output signal device generates an unlocking signal and sends it to a door locking device.
  • a line thinning is provided in the feature recognition device used here, which separates the thick elements of the fingerprint lines from the two-dimensional fingerprint data that have been transmitted from a CCD camera to the feature recognition device. Furthermore, the feature recognition device a middle position recognition device which determines the middle section of the two-dimensional fingerprint data. Furthermore, a data recognition device is provided which recognizes a fingerprint section within a certain radius from the center position in order to present it as identification data. On the basis of this determination data, a two-dimensional Fourier transformation takes place, the result of which is the two-dimensional Fourier-transformed image which is recorded as a spectra pattern.
  • the invention has for its object to provide a method of the type described, in which, in contrast to the prior art, no permanent storage of data records is required, which are obtained from biometric sources and whose content is shaped by the characteristics of these biometric sources.
  • the object of the invention is achieved in that a first data set is generated from random data without reference to the characteristics of a biometric source and is stored on a data carrier as a control data set. Since this data set is based on random data, it does not allow any conclusions to be drawn about a biometric source of origin, even when evaluated by unauthorized persons.
  • This first data record is assigned as a tax data record to one of the persons belonging to the group of persons authorized to access. It will be saved permanently at least until the next access request is drawn.
  • the person authorized to access calls the first data record from the memory; in addition, the character Teristic biometric features of a biometric source to be identified of the person requesting access, for example the characteristic of a fingerprint, are recorded in the form of a feature data record, which is, however, not stored permanently, but is provided temporarily for linking to the control data record.
  • At least some of the feature data and at least some of the control data record are now transformed into a second data record by an irreversible arithmetic operation.
  • This second data record created in this way is used as a characteristic data record for granting access and / or exercise authorization and / or as a cryptographic key.
  • the data which have a reference to the characteristics of the biometric source, are not permanently stored in a memory and thus an uncontrollable access to this data is not possible.
  • the method according to the invention does not provide a YES / NO decision on the access authorization, but rather a value corresponding to the characteristic data record within a certain value range, the value range being able to be predetermined by the amount of the data to be recorded and processed.
  • This value which corresponds to the characteristic data record, is subsequently used as the basis for a YES / NO decision on access authorization. With each access request, this value or characteristic data record is regenerated from the combination of the permanently stored control data record with the currently obtained temporary biometric data. Only one value out of the total possible amount of achievable values is correct.
  • the second data set is unambiguous with regard to the combination of the tax data set with the biometric data which are recorded by the person requesting access; however, it is not unique in relation to the biometric data read in alone. A comparison of images or structures to identify the biometric source (fingers, facial features or voice) is no longer possible.
  • the second data record which is generated in the manner described and is intended to serve as an access criterion, is always related to the data read in and is generated anew and differently with every entry request, even if it is the same person. At the same time, however, this means that it is not possible to predict the content of the second data record generated during the next and the next but one access request, even if the same biometric data are used. This ensures that it is not possible for unauthorized parties to draw conclusions about the biometric data or to preview the data records that are generated as requests for access.
  • This symbolically means that as a prerequisite for access, a key for an existing lock is not necessary as was previously the case, but for each new access a new, unpredictable lock has to be overcome and an unknown key is required for this.
  • the second data record together with the name of the user, is used as a criterion or password for an examination, access and / or exercise authorization is only granted to those who meet the corresponding identity requirement.
  • a very preferred development of the invention consists in the fact that the computing operation for transforming the data takes place according to a cryptographic HASH function. This ensures that the transformation is irreversible with a high degree of certainty.
  • the HASH function converts a variable variable, for example any set of values, into a fixed string.
  • the arithmetic operation is easy to perform for any value, but is not reversible. Input sizes of any length become output sizes of fixed length, which briefly but precisely reproduces the original information.
  • the characteristic biometric features are recorded multiple times in order to achieve sufficiently reproducible feature data, and a feature extraction is carried out after each data acquisition. This has the advantage that later identification is possible with greater certainty.
  • the feature extraction can be carried out by multiple image recognition and "minutiae detection” analogous to forensic processing.
  • control data record can be stored uncoded on the data carrier without the risk of unauthorized decryption.
  • the method according to the invention can be applied very well on the basis of the biometric data of a finger, it can also be used in another way, e.g. based on the shape of the face or based on the voice.
  • the recording of the characteristic biometric data is carried out by capturing electronic image information, whereas when the voice is used as the basis, the data to be stored are generated using an electronic sound image.
  • This control data record has no relation to the characteristics of the user or to a biometric source.
  • the characteristic biometric features of a particular finger of this new user are recorded with high reproducibility using a high-resolution optical system, and a feature data record is obtained therefrom, which is not permanently stored on a data carrier, but is only used temporarily for linking to the control data record.
  • control data record and the feature data record are generated by an irreversible arithmetic operation, for example likewise by means of the arithmetic circuit according to
  • HASH function H (m) f ⁇ y ⁇ , transformed into a characteristic data record.
  • This characteristic rate corresponds to a specific numerical value that is used as the basis for a YES / NO decision on access authorization.
  • this value or the characteristic data record is regenerated from the combination of the permanently stored control data record with the currently obtained temporary biometric data.
  • this value or the characteristic data record is regenerated from the combination of the permanently stored control data record with the currently obtained temporary biometric data.
  • the user is first asked to enter his name using the keyboard, whereupon it is checked whether the user name is known; if the result is positive, the control data record is activated.

Abstract

The present invention relates to an identity verification procedure as a prerequisite to granting an access and/or use permission, whereby at least one data set based on biometrical signs enabling identification is built using a data entry and processing system. The invention also relates to facilities for implementing said method. In order to fulfil that task, the biometrical features are first captured in the form of reproductible feature data; a first data set is then generated from random data, which data set is stored on a data medium as a control data set; at least part of the feature data is related to at least part of the control data set and converted by a non-reversible computing operation into a second data set; and this second set is used as a criterion fo granting an access and/or use permission and/or as a cryptographical key setting.

Description

Titeltitle
Verfahren zur IdentitatsprufungIdentity verification process
Gebiet der Erfindung Die Erfindung bezieht sich auf ein Verfahren zur Identitatsprufung als Voraussetzung für die Erteilung einer Zugangs- und/oder Ausubungsberechtigung, bei dem mit Hilfe eines Datenerfassungs- und Datenverarbeitungssystems mindestens ein Datensatz auf der Grundlage biometrischer Merkmale erzeugt wird und bei dem der Identitätsnachweis anhand der zugrundeliegenden biometrischen Merkmale erfolgt. Die Er- findung bezieht sich weiterhin auf Anordnungen zur Durchfuhrung dieses Verfahrens.FIELD OF THE INVENTION The invention relates to a method for identity verification as a prerequisite for granting access and / or exercise authorization, in which at least one data record is generated on the basis of biometric features with the aid of a data acquisition and data processing system and in which the proof of identity is used of the underlying biometric features. The invention also relates to arrangements for carrying out this method.
Stand der TechnikState of the art
Unter dem Gesichtspunkt aktueller Entwicklungstendenzen in der Gesellschaft besteht zunehmend das Bedürfnis, einen unberechtigten Zugang zu Sachen, eine unberechtigte Auslosung von Vorgangen und/oder eine unbefugte Ausübung von Handlungen auszuschließen, im Zusammenhang damit sind verschiedenartige Verfahren und Anordnungen entwickelt worden, die eine Zugang- bzw. eine Ausubungserlaubnis erst nach erfolgreich vorgenommener Identitatsprufung von Personen erteilen.From the point of view of current development trends in society, there is an increasing need to rule out unauthorized access to things, an unauthorized drawing of events and / or an unauthorized exercise of actions. In connection with this, various types of procedures and arrangements have been developed that allow access or Issue an exercise permit only after the identity check of persons has been successfully carried out.
So ist in der Patentschrift DE 43 22 44 5 Cl ein Verfahren zum Codieren von Identifikationskarten mittels Fingerabdrucken beschrieben, bei dem mit Hilfe eines Sensors vom Inhaber der Identifikationskarte eine Mehrzahl von Fingerabdrucken abgenommen wird, von den abgenommenen Fingerabdrucken ein Abdruck als Schlusselcode auf die Identifikationskarte aufgebracht wird und nach einem Verwirbeiungsschiussel mindestens einer der anderen Fingerabdrucke als Identifizierungscode ausgewählt und ge- speichert wird. Der Schlusselcode-Fingerabdruck kann beispielsweise in Form eines Hologrammes gespeichert werden.For example, the patent DE 43 22 44 5 Cl describes a method for coding identification cards by means of fingerprints, in which a number of fingerprints are taken from the holder of the identification card with the aid of a sensor, and an imprint of the removed fingerprints is applied to the identification card as a key code is selected and after a processing key at least one of the other fingerprints is used as the identification code and is saved. The key code fingerprint can be stored, for example, in the form of a hologram.
Das hier vorgeschlagene Verfahren sieht vor, daß der Karteninhaber seine Identifikati- onskarte in eine Fingerabdruck-Vergleicheinrichtung einschiebt und eine Mehrzahl oder alle Finger beider Hände auf einen Fingerabdrucksensor legt. Es erfolgt ein Vergleich des auf der Karte gespeicherten Fingerabdruckes mit einem der naturlichen Fingerabdrucke, wonach bei positivem Vergleich mittels eines abgegebenen Ausgangssignales ein Zugang zu einem Speicher geöffnet wird, der den nach einem Verwurfelungssystem ausgewählten Fingerabdruck des Karteninhabers enthalt. Dieser Speicher kann ein lokales Terminal am Einsatzort der Karte sein. Vorgeschlagen wird aber auch ein zentrales Terminal, das mit dem Fingerabdruck-Vergleichsgerat am Einsatzort verbunden ist. Mit dem geöffneten Zugang zum Speicher erfolgt ein Vergleich des gespeicherten Fingerabdruckes mit den übertragenen Fingerabdrucken und bei Übereinstimmung des gespeicherten Fingerabdruckes mit einem der übertragenen Fingerabdrucke eine Freigabe der Identifikationskarte.The method proposed here provides that the card holder inserts his identification card into a fingerprint comparison device and places a plurality or all of the fingers of both hands on a fingerprint sensor. There is a comparison of the fingerprint stored on the card with one of the natural fingerprints, after which, in the event of a positive comparison, an access to a memory is opened by means of an output signal which contains the fingerprint of the cardholder selected according to a scrambling system. This memory can be a local terminal at the location where the card is used. However, a central terminal is also proposed, which is connected to the fingerprint comparison device on site. With the open access to the memory, a comparison of the stored fingerprint with the transmitted fingerprints and, if the stored fingerprint matches with one of the transmitted fingerprints, the identification card is released.
Aufgrund der doppelten Codierung wird ein relativ hoher Sicherheitsstandard erreicht. Nachteilig dabei ist jedoch, daß bei einer Vielzahl von Benutzern, deren Zugangsbe- rechtigung zu prüfen ist, eine hohe Kapazität zur Speicherung aller Fingerabdrucke erforderlich ist, und daß außerdem jeder Benutzer eine Identifikationskarte bei sich haben muß.Due to the double coding, a relatively high security standard is achieved. The disadvantage here, however, is that a large number of users whose access authorization is to be checked requires a high capacity for storing all fingerprints, and that each user must also have an identification card with them.
Eine anderweitige Verfahrensweise mit zugehöriger Anordnung ist in der DE 42 20 971 AI beschrieben. Hier wird eine Fingerabdruck-Abtastvorrichtung zur Identitatsprufung genutzt, bei der eine Bildeingabeeinrichtung mit einer Speichereinrichtung zum fotoelektronischen Speichern von Fingerabdrucken registrierter Personen gekoppelt ist. Eine Merkmalerkennungseinrichtung verarbeitet die Bilddaten und erzeugt ein Spektrenmuster. Eine Bestimmungseinrichtung identifiziert die eintretende Person als regi- strierte Person. Eine Ausgangssignaleinrichtung erzeugt ein Entriegelungssignal und sendet es an eine Turschließeinrichtung.Another procedure with associated arrangement is described in DE 42 20 971 AI. Here, a fingerprint scanning device is used for identity verification, in which an image input device is coupled to a storage device for the photoelectronic storage of fingerprints of registered persons. A feature recognition device processes the image data and generates a spectra pattern. A determination device identifies the person entering as a registered person. An output signal device generates an unlocking signal and sends it to a door locking device.
In der hier genutzten Merkmalerkennungseinrichtung ist eine Linienverdunnung vorgesehen, welche die dicken Elemente der Fingerabdrucklinien von den zweidimensiona- len Fingerabdruckdaten trennt, die von einer CCD-Kamera an die Merkmalerkennungseinrichtung übertragen worden sind. Ferner weist die Merkmalerkennungseinrichtung eine Mittelpositionserkennungseinrichtung auf, die den Mittelabschnitt der zweidimensionalen Fingerabdruckdaten bestimmt. Weiterhin ist eine Datenerkennungseinrichtung vorgesehen, die einen Fingerabdruckabschnitt innerhalb eines bestimmten Radius von der Mitteiposition an erkennt, um ihn als Bestimmungsdaten darzustellen. Auf der Basis dieser Bestimmungsdaten erfolgt eine zweidimensionale Fourier- Transformation, in deren Ergebnis das zweidimensionale fouriertransformierte Bild als Spektrenmuster festgehalten wird.A line thinning is provided in the feature recognition device used here, which separates the thick elements of the fingerprint lines from the two-dimensional fingerprint data that have been transmitted from a CCD camera to the feature recognition device. Furthermore, the feature recognition device a middle position recognition device which determines the middle section of the two-dimensional fingerprint data. Furthermore, a data recognition device is provided which recognizes a fingerprint section within a certain radius from the center position in order to present it as identification data. On the basis of this determination data, a two-dimensional Fourier transformation takes place, the result of which is the two-dimensional Fourier-transformed image which is recorded as a spectra pattern.
Bei dieser Verfahrensweise wird zwar die erforderliche Speicherkapazität aufgrund der zweidimensionalen Fouriertransformation reduziert, nachteiligerweise ist aber immer noch ein Vergleich von Strukturen bzw. Strukturmustern der Daten, die von der eintretenden Person erfaßt werden, mit den Daten der registrierten Person erforderlich. Es gibt also eine Eindeutigkeit der gespeicherten Biometriedaten in Bezug auf die von der eintretenden Person neu eingelesenen Biometriedaten. Damit jedoch besteht nach wie vor die Möglichkeit einer Entschlüsselung der gespeicherten Fingerabdrucke und für den Vergleich bereitgehaltenen Daten; d.h. die Gefahr eines Mißbrauchs durch Unberechtigte ist nicht völlig ausgeschlossen.In this procedure, the required storage capacity is reduced due to the two-dimensional Fourier transformation, but disadvantageously, a comparison of structures or structural patterns of the data that are recorded by the entering person with the data of the registered person is still necessary. There is therefore uniqueness of the stored biometric data in relation to the biometric data newly read in by the person entering. However, there is still the possibility of decrypting the stored fingerprints and the data available for comparison; i.e. the risk of abuse by unauthorized persons is not completely excluded.
Beschreibung der ErfindungDescription of the invention
Der Erfindung liegt die Aufgabe zugrunde, ein Verfahren der vorbeschriebenen Art zu schaffen, bei dem im Unterschied zum Stand der Technik keine permanente Speicherung von Datensätzen erforderlich ist, die von Biometriequellen gewonnen werden und deren Inhalt von der Charakteristik dieser Biometriequellen geprägt ist.The invention has for its object to provide a method of the type described, in which, in contrast to the prior art, no permanent storage of data records is required, which are obtained from biometric sources and whose content is shaped by the characteristics of these biometric sources.
Die Aufgabe der Erfindung wird dadurch gelost, daß ein erster Datensatz aus Zufallsdaten ohne Bezug zur Charakteristik einer Biometriequelle erzeugt und als Steuerdatensatz auf einem Datenträger gespeichert wird. Da dieser Datensatz auf Zufallsdaten beruht, laßt er selbst bei Auswertung durch unberechtigte Personen keinerlei Ruckschlus- se auf eine biometrische Herkunftsquelle zu. Dieser erste Datensatz wird als Steuerdatensatz einer der Personen zugeordnet, die zum Kreis der zugangsberechigten Personen gehört. Er wird mindestens bis zur Auslosung des nächsten Zugangsbegehrens permanent gespeichert.The object of the invention is achieved in that a first data set is generated from random data without reference to the characteristics of a biometric source and is stored on a data carrier as a control data set. Since this data set is based on random data, it does not allow any conclusions to be drawn about a biometric source of origin, even when evaluated by unauthorized persons. This first data record is assigned as a tax data record to one of the persons belonging to the group of persons authorized to access. It will be saved permanently at least until the next access request is drawn.
Im Falle eines Zugangsbegehrens wird von der zugangsberechtigten Person das Aufrufen des ersten Datensatzes aus dem Speicher veranlaßt; außerdem werden die charak- teristischen biometrischen Merkmale einer zu identifizierenden Biometriequelle der Person, die Zugang begehrt, beispielsweise die Charakteristik eines Fingerabdruckes, in Form eines Merkmaldatensatzes erfaßt, der jedoch nicht permanent gespeichert, sondern temporar zur Verknüpfung mit dem Steuerdatensatz vorgesehen wird.In the event of a request for access, the person authorized to access calls the first data record from the memory; in addition, the character Teristic biometric features of a biometric source to be identified of the person requesting access, for example the characteristic of a fingerprint, are recorded in the form of a feature data record, which is, however, not stored permanently, but is provided temporarily for linking to the control data record.
Nun werden mindestens ein Teil der Merkmaldaten und mindestens ein Teil des Steuerdatensatzes durch eine nicht umkehrbare Rechenoperation in einen zweiten Datensatz transformiert. Dieser so entstandene zweite Datensatz wird als Kenndatensatz für die Erteilung der Zugangs- und/oder die Ausubungsberechtigung und/oder als Krypto- graphieschlussel verwendet.At least some of the feature data and at least some of the control data record are now transformed into a second data record by an irreversible arithmetic operation. This second data record created in this way is used as a characteristic data record for granting access and / or exercise authorization and / or as a cryptographic key.
Der wesentliche Unterschied zum Stand der Technik besteht darin, daß die Daten, die einen Bezug zur Charakteristik der Biometriequelle haben, nicht permanent in einem Speicher abgelegt werden und somit ein unkontrollierbarer Zugang zu diesen Daten nicht möglich ist. Außerdem liefert das erfindungsgemaße Verfahren keine JA/NEIN- Entscheidung zur Zugangsberechtigung, sondern einen dem Kenndatensatz entsprechenden Wert innerhalb eines bestimmten Wertebereiches, wobei der Wertebereich vorgegeben werden kann durch die Menge der aufzunehmenden und zu verarbeitenden Daten.The main difference from the prior art is that the data, which have a reference to the characteristics of the biometric source, are not permanently stored in a memory and thus an uncontrollable access to this data is not possible. In addition, the method according to the invention does not provide a YES / NO decision on the access authorization, but rather a value corresponding to the characteristic data record within a certain value range, the value range being able to be predetermined by the amount of the data to be recorded and processed.
Dieser dem Kenndatensatz entspechende Wert erst wird im weiteren als die Grundlage für eine JA/NEIN-Entscheidung zur Zugangsberechtigung genutzt. Bei jeder Zugangsanfrage wird dieser Wert bzw. Kenndatensatz aus der Verknüpfung des permanent gespeicherten Steuerdatensatzes mit den aktuell gewonnenen temporaren Biometriedaten regeneriert. Aus der insgesamt möglichen Menge der erzielbaren Werte ist nur ein Wert richtig.This value, which corresponds to the characteristic data record, is subsequently used as the basis for a YES / NO decision on access authorization. With each access request, this value or characteristic data record is regenerated from the combination of the permanently stored control data record with the currently obtained temporary biometric data. Only one value out of the total possible amount of achievable values is correct.
Liegt eine falsche Biometriequelle vor, so wird nicht wie bisher bei den im Stand der Technik bekannten Verfahren ein Fehler signalisiert, sondern es wird ein unrichtiger Kenndatensatz generiert. Damit ist zunächst erst einmal die Voraussetzung für eine Entscheidung zur Erteilung der Zugangs- und/oder Ausubungberechtigung geschaffen. Zur Entscheidung über die Zugangsberechtigung können nun der temporare Kennda¬ tensatz und das Pseudonym des Antragstellers, d.h. der Steuerdatensatz, einer Zu¬ gangskontrolle übergeben werden, welche die Zugangsprufung durchfuhrt und über die Zugangsberechtigung entscheidet. Das Pseudonym bzw. der Steuerdatensatz ist beliebig oft erneuerbar. Mit der erfindungsgemaßen Losung der Aufgabe der zu prüfenden Erfindung, nämlich eine Entscheidung zur Zugangsberechtigung zu treffen oder mit den erfindungsgemaßen Verfahrensschritten die Entscheidung über eine Zugangsberechtigung vorzuberei- ten, ohne daß die permanente Speicherung von biometrischen Merkmaldaten erforderlich ist, ist es gelungen, die Sicherheit bei dieser Art der Identitatsprufung entscheidend zu erhohen.If an incorrect biometric source is present, an error is not signaled as previously in the methods known in the prior art, but an incorrect characteristic data record is generated. First of all, this creates the prerequisite for a decision to grant access and / or exercise authorization. The decision on the access authorization can now the temporary Kennda ¬ cost rate and the pen name of the applicant, ie the control data set, one to ¬ gang control is passed which durchfuhrt the Zugangsprufung and decides on the admission. The pseudonym or the tax record can be renewed as often as you like. With the solution according to the invention of the task of the invention to be tested, namely to make a decision on access authorization or with the method steps according to the invention to prepare the decision about access authorization without the permanent storage of biometric characteristic data being necessary, security has been successfully achieved to significantly increase this type of identity check.
Der zweite Datensatz ist eindeutig in Bezug auf die Kombination des Steuerdatendat- zes mit den Biometriedaten, die von der Zugang begehrenden Person aufgenommenen werden; er ist jedoch nicht eindeutig in Bezug auf die eingelesenen Biometriedaten allein. Ein Bild- oder Strukturvergleich zur Identifizierung der Biometriequelle (Finger, Gesichtszuge oder auch Stimme) ist nicht mehr möglich.The second data set is unambiguous with regard to the combination of the tax data set with the biometric data which are recorded by the person requesting access; however, it is not unique in relation to the biometric data read in alone. A comparison of images or structures to identify the biometric source (fingers, facial features or voice) is no longer possible.
Der zweite Datensatz, der in der dargelegten Art und Weise erzeugt wird und als Zugangskriterium dienen soll, steht immer mit den eingelesenen Daten in Beziehung und wird bei jedem Eintrittsbegehren, auch wenn es sich dabei um dieselbe Person handelt, neu und abweichend generiert. Das aber heißt zugleich, daß keine Vorhersage zum Inhalt des beim nächsten und übernächsten Zugangsbegehren generierten zweiten Datensatzes möglich ist, selbst wenn dieselben Biometriedaten zugrundegelegt werden. Damit ist gewahrleistet, daß von unberechtigter Seite weder ein Ruckschluß auf die Biometriedaten noch eine Vorschau auf die Datensatze möglich ist, die als Zugangsbegehren generiert werden. Sinnbildlich bedeutet das, daß als Zugangsvoraussetzung nicht wie bisher schlechthin ein Schlüssel für ein vorhandenes Schloß not- wendig, sondern für jeden neuen Zugang ein neues, unvorhersehbares Schloß zu überwinden und dazu ein unbekannter Schlüssel erforderlich ist.The second data record, which is generated in the manner described and is intended to serve as an access criterion, is always related to the data read in and is generated anew and differently with every entry request, even if it is the same person. At the same time, however, this means that it is not possible to predict the content of the second data record generated during the next and the next but one access request, even if the same biometric data are used. This ensures that it is not possible for unauthorized parties to draw conclusions about the biometric data or to preview the data records that are generated as requests for access. This symbolically means that as a prerequisite for access, a key for an existing lock is not necessary as was previously the case, but for each new access a new, unpredictable lock has to be overcome and an unknown key is required for this.
Wird nun im weiteren der zweite Datensatz gemeinsam mit dem Namen des Nutzers als Kriterium oder Paßwort einer Prüfung zugrunde gelegt, wird eine Zugangs- und/oder Ausubungsberechtigung nur den Personen zu erteilt, welche die entsprechende Identitatsvoraussetzung erfüllen.If the second data record, together with the name of the user, is used as a criterion or password for an examination, access and / or exercise authorization is only granted to those who meet the corresponding identity requirement.
Damit ist ein extrem hohes Maß an Sicherheit gegeben, ohne daß der Benutzer bzw. derjenige, der Zugang begehrt, eine Identifikationskarte oder einen ahnlichen Gegen- stand, auf dem Daten gespeichert sind, mit sich fuhren muß. Die zu speichernden Daten sind außerdem im Vergleich zu bisher bekannten Verfahren so weit reduziert, daß nur noch eine wesentlich verringerte Speicherkapazität erforderlich ist. Des weiteren ist es nicht mehr notwendig, die Einrichtung zum Einlesen der Merkmale beispielsweise mit einer Mittenpositionserkennung auszustatten oder eine Bildauswahleinheit im Hinblick auf einen Fingerabdruckabschnitt innerhalb eines bestimmten Radius von der Mittenposition vorzusehen.This provides an extremely high level of security without the user or the person requesting access having to carry an identification card or a similar object on which data is stored. The data to be stored are also reduced so far compared to previously known methods that only a significantly reduced storage capacity is required. Furthermore, it is no longer necessary to equip the device for reading in the features, for example, with a center position detection or to provide an image selection unit with regard to a fingerprint section within a specific radius from the center position.
Die Anordnungen zur Ausübung des erfindungsgemaßen Verfahrens sind deshalb mit geringerem Aufwand herstellbar und haben aufgrund der unkomplizierteren Bauweise zugleich eine höhere Funktionssicherheit als die im Stand der Technik bekannten An- Ordnungen.The arrangements for carrying out the method according to the invention can therefore be produced with less effort and, due to the uncomplicated construction, also have a higher functional reliability than the arrangements known in the prior art.
Eine sehr bevorzugte Weiterbildung der Erfindung besteht darin, daß die Rechenoperation zur Transformation der Daten nach einer kryptographischen HASH-Funktion erfolgt. Damit ist die Unumkehrbarkeit der Transformation mit hoher Sicherheit gewahr- leistet. Mit der HASH-Funktion wird eine variable Große, zum Beispiel einen beliebigen Wertevorrat, in einen festen String überfuhrt. Die Rechenoperation ist für beliebige Werte leicht auszufuhren, jedoch nicht umkehrbar. Aus Eingangsgroßen beliebiger Lange werden Ausgangsgroßen fester Lange, die knapp aber präzise die ursprungliche Information wiedergibt.A very preferred development of the invention consists in the fact that the computing operation for transforming the data takes place according to a cryptographic HASH function. This ensures that the transformation is irreversible with a high degree of certainty. The HASH function converts a variable variable, for example any set of values, into a fixed string. The arithmetic operation is easy to perform for any value, but is not reversible. Input sizes of any length become output sizes of fixed length, which briefly but precisely reproduces the original information.
In einer vorteilhaften Ausgestaltung der Erfindung ist vorgesehen, daß zur Erzielung hinreichend reproduzierbarer Merkmaldaten die charakteristischen biometrischen Merkmale mehrfach erfaßt werden und nach jeder Datenerfassung jeweils eine Merkmalextraktion vorgenommen wird. Das hat den Vorteil, das die spatere Identifizierung mit höherer Sicherheit möglich ist. Die Merkmalextraktion kann dabei durch mehrfach ablaufende Bilderkennung und „Minutien-Detektion" analog zur kriminaltechnischen Bearbeitung vorgenommen werden.In an advantageous embodiment of the invention, it is provided that the characteristic biometric features are recorded multiple times in order to achieve sufficiently reproducible feature data, and a feature extraction is carried out after each data acquisition. This has the advantage that later identification is possible with greater certainty. The feature extraction can be carried out by multiple image recognition and "minutiae detection" analogous to forensic processing.
In einer weiteren Ausgestaltung der Erfindung ist vorgesehen, daß nach jeder Merkma- lextraktion eine Verifikation zur vorher erfolgten Datenerfassung vorgenommen wird. Durch den mehrfachen Durchlauf in Verbindung mit einer Verifikation kann mit erhöhter Sicherheit die spatere Speicherung entschlusselbarer Daten ausgeschlossen werden.In a further embodiment of the invention it is provided that, after each feature extraction, a verification is carried out for the previous data acquisition. Due to the multiple run in connection with a verification, the later storage of decipherable data can be excluded with increased security.
Das erfindungsgemaße Verfahren kann in der Weise ausgeführt werden, daß die Gene- rierung des Steuerdatensatzes (y) auf der Grundlage einer opto-elektronischen Aufnahme eines Fingerabdruckes vom Nutzer erfolgt, daß die gewonnenen Bilddaten in ein Datenverarbeitungssystem übernommen werden, daß anhand der Minutien des betreffenden Fingers entsprechend der vorgenannten Ansprüche Daten m gewonnen und nach der HASH-Funktion H(m) = f{y} in den Steuerdatensatz transformiert werden und dieser unkodiert unter dem Namen des Nutzers in einer Nutzerdatenbank auf dem Da- tentrager abgelegt wird.The method according to the invention can be carried out in such a way that the control data record (y) is generated on the basis of an optoelectronic recording of a fingerprint by the user in such a way that the image data obtained is combined in one Data processing system are adopted that data m obtained on the basis of the minutiae of the finger in accordance with the aforementioned claims and transformed into the control data record according to the HASH function H (m) = f {y} and this is uncoded under the name of the user in a user database the data carrier is stored.
Ein weiterer bedeutender Vorteil des vorgeschlagenen Verfahrens besteht darin, daß der Steuerdatensatz uncodiert ohne Gefahr einer unberechtigten Entschlüsselung auf dem Datenträger abgelegt werden kann.Another important advantage of the proposed method is that the control data record can be stored uncoded on the data carrier without the risk of unauthorized decryption.
Die Generierung des zweiten Datensatzes kann in der Weise erfolgen, daß durch Eingabe des Nutzernamens über eine Tastatur das Vorhandensein eines zugeordneten Steuerdatensatzes (y) auf dem Datenträger geprüft und gegebenenfalls aufgerufen wird, daß die opto-elektronische Aufnahme des Fingerabdruckes des Nutzers erfolgt und daraus entsprechend der vorgenannten Ansprüche hinreichend reproduzierbare Merkmaldaten (x) gewonnen werden, daß die Daten (x) mit dem Steuerdatensatz (y) verknüpft und nach der HASH-Funktion H(z) = f{x,y} in einen zweiten Datensatz transformiert werden, der als „privater" Datensatz (z) als Kriterium für die Erteilung der Zugang- und/oder die Ausubungsberechtigung dient und/oder als Kryptographieschlus- sei verwendet werden kann.The second data record can be generated by checking the presence of an assigned control data record (y) on the data carrier by entering the user name on a keyboard and, if necessary, calling up the opto-electronic recording of the fingerprint of the user and from this accordingly of the aforementioned claims sufficiently reproducible characteristic data (x) are obtained, that the data (x) are linked to the control data record (y) and transformed according to the HASH function H (z) = f {x, y} into a second data record which serves as a "private" data record (z) as a criterion for granting access and / or exercise authorization and / or as a cryptographic key.
Das erfindungsgemaße Verfahren laßt sich zwar sehr gut anhand der biometrischen Daten eines Fingers anwenden, kann aber auch anderweitig, z.B. auf Grundlage der Gesichtsform oder auf Grundlage der Stimme, genutzt werden. In den ersten beiden genannten Fallen wird die Aufnahme der charakteristischen biometrischen Daten durch Erfassung elektronischer Bildinformationen vorgenommen, beim Zugrundlegen der Stimme dagegen werden die zu speichernden Daten anhand eines elektronischen Klangbildes erzeugt.Although the method according to the invention can be applied very well on the basis of the biometric data of a finger, it can also be used in another way, e.g. based on the shape of the face or based on the voice. In the first two cases mentioned, the recording of the characteristic biometric data is carried out by capturing electronic image information, whereas when the voice is used as the basis, the data to be stored are generated using an electronic sound image.
Die Erfindung bezieht sich weiterhin auf eine Anordnung zur Durchfuhrung des Verfahrens, mit einem opto-elektronischen Bildwandler, einer Bilddatenverarbeitungseinheit und einer Datenausgabeeinheit, bei der zwischen der Bilddatenverarbeitungseinheit und der Datenausgabeeinheit eine Rechenschaltung zur nichtumkehrbaren Transformation der erfaßten Daten nach der HASH-Funktion H(m) = f{y} vorgesehen ist. In einer weiteren Anordnung, die zur Generierung des zweiten Datensatzes genutzt werden kann und die über einen opto-elektronischen Bildwandler, eine Bilddatenverarbeitungseinheit, einen Datenträger, und eine Datenausgabeeinheit verfugt, ist im Signalweg zwischen der Bilddatenverarbeitungseinheit, dem Datenträger und der Da- tenausgabeeinheit eine Rechenschaltung zur Verknüpfung des Steuerdatensatzes (y) mit den Merkmaldaten (x) und zur Transformation nach der HASH-Funktion H(z) = f{x,y} in einen zweiten Datensatz vorgesehen.The invention further relates to an arrangement for carrying out the method, with an opto-electronic image converter, an image data processing unit and a data output unit, in which a computing circuit for the irreversible transformation of the acquired data according to the HASH function H (m.) Between the image data processing unit and the data output unit ) = f {y} is provided. In a further arrangement which can be used to generate the second data record and which has an optoelectronic image converter, an image data processing unit, a data carrier and a data output unit, there is a computing circuit in the signal path between the image data processing unit, the data carrier and the data output unit provided for linking the control data record (y) with the characteristic data (x) and for the transformation according to the HASH function H (z) = f {x, y} into a second data record.
Mit diesen vorgeschlagenen Anordnungen ist es vorteilhaft möglich, die weiter oben beschriebenen Verfahrensmerkmale funktionssicher auszufuhren.With these proposed arrangements, it is advantageously possible to carry out the method features described above in a functionally reliable manner.
Weg zur Ausführung der ErfindungWay of carrying out the invention
Die Erfindung soll nachfolgend an einem Ausfuhrungsbeispiel naher erläutert werden. Soll ein neuer Nutzer beispielsweise in die Zugangsberechtigung zu einem nicht öffentlichen Datensystem einbezogen werden, so wird zunächst sein Name in die Nutzerdatenbank aufgenommen und ein Steuerdatensatz auf der Grundlage von Zufallsdaten erzeugt.The invention will be explained in more detail using an exemplary embodiment. If, for example, a new user is to be included in the access authorization for a non-public data system, his name is first recorded in the user database and a control data record is generated on the basis of random data.
Die Erzeugung des Steuerdatensatzes kann beispielhaft mit Hilfe eines optischen Systems erfolgen, indem das elektronische Bild eines beliebigen Gegenstandes aufgenommen, mittels Framegrabber in ein Datenverarbeitungssystem übertragen und mittels einer Rechenschaltung, beispielsweise nach der HASH-Funktion H(m) = f{y}, in den Steuerdatensatz transformiert wird, der auf dem Datenträger zur weiteren Verwendung bereitgehalten wird. Dieser Steuerdatensatz hat keinen Bezug zur Charakteristik des Nutzers bzw. zu einer Biometriequelle.The control data record can be generated, for example, with the aid of an optical system, by taking the electronic image of any object, transferring it to a data processing system using frame grabbers and using a computing circuit, for example according to the HASH function H (m) = f {y}, in the control data record is transformed, which is kept on the data carrier for further use. This control data record has no relation to the characteristics of the user or to a biometric source.
Außerdem werden mit einem hochauflosenden optischen System die charakteristischen biometrischen Merkmale eines bestimmten Fingers dieses neuen Nutzers mit hoher Reproduzierbarkeit erfaßt und daraus ein Merkmaldatensatz gewonnen, der aber nicht permanent auf einem Datenträger gespeichert wird, sondern der lediglich vorübergehend zur Verknüpfung mit dem Steuerdatensatz genutzt wird.In addition, the characteristic biometric features of a particular finger of this new user are recorded with high reproducibility using a high-resolution optical system, and a feature data record is obtained therefrom, which is not permanently stored on a data carrier, but is only used temporarily for linking to the control data record.
Nun werden der Steuerdatensatz und der Merkmaldatensatz durch eine nicht umkehr- bare Rechenoperation, beispielsweise ebenfalls mittels der Rechenschaltung nach derNow the control data record and the feature data record are generated by an irreversible arithmetic operation, for example likewise by means of the arithmetic circuit according to
HASH-Funktion H(m) = f{y}, in einen Kenndatensatz transformiert. Dieser Kenndaten- satz entspricht einem bestimmten Zahlenwert, der als die Grundlage für eine JA/NEIN- Entscheidung zur Zugangsberechtigung genutzt wird.HASH function H (m) = f {y}, transformed into a characteristic data record. This characteristic rate corresponds to a specific numerical value that is used as the basis for a YES / NO decision on access authorization.
Bei jeder Zugangsanfrage wird dieser Wert bzw. der Kenndatensatz aus der Verknup- fung des permanent gespeicherten Steuerdatensatzes mit den aktuell gewonnenen temporaren Biometriedaten regeneriert. Aus der insgesamt möglichen Menge der erzielbaren Werte ist nur einer richtig, das heißt nur ein Wert der möglichen Werte berechtigt zum Zugang.With each access request, this value or the characteristic data record is regenerated from the combination of the permanently stored control data record with the currently obtained temporary biometric data. Out of the total possible amount of achievable values, only one is correct, i.e. only one value of the possible values entitles to access.
Dabei wird der Nutzer zunächst aufgefordert, seinen Namen über Tastatur einzugeben, woaufhin geprüft wird, ob der Nutzername bekannt ist; bei positivem Ergebnis wird der Steuerdatensatz aktiviert.The user is first asked to enter his name using the keyboard, whereupon it is checked whether the user name is known; if the result is positive, the control data record is activated.
Jetzt wird der Nutzer aufgefordert, den entsprechenden Finger auf den Fingerprint- Scanner zu legen und die Biometriedaten werden neu erfaßt, erneut ein elektronisches Bild erzeugt und dieses wiederum in das Datenverarbeitungssystem eingelesen. Analog zur Minutien-Detektion der kriminaltechnischen Bearbeitung wird nun im Datenverarbeitungssystem eine Merkmalsextraktion vorgenommen. Das Einlesen der biometrischen Merkmale des Fingerabdruckes mit nachfolgender Merkmalsextraktion wird n- mal wiederholt.Now the user is asked to put the corresponding finger on the fingerprint scanner and the biometric data are newly recorded, an electronic image is generated again and this is in turn read into the data processing system. Similar to the minutiae detection of forensic processing, a feature extraction is now carried out in the data processing system. The reading in of the biometric features of the fingerprint with subsequent feature extraction is repeated n times.
Die eingelesenen Merkmaldaten und der Steuerdatensatz werden der Rechenschaltung nach der HASH Funktion H(z) = f{x,y} zugeführt, dort miteinander verknüpft und in den Kenndatensatz bzw. den sogenannten „privaten" Datensatz transformiert, der die Funktion eines Paßwortes übernimmt.The feature data read in and the control data record are fed to the arithmetic circuit according to the HASH function H (z) = f {x, y}, linked there and transformed into the characteristic data record or the so-called “private” data record, which takes on the function of a password.
Werden beispielsweise sowohl der Nutzername als auch der Kenndatensatz zur Prüfung an ein Kontrollsystem übergeben und ergibt die Kontrolle ein positives Ergebnis, wird der Zugang zum Datensystem für den Nutzer geöffnet. For example, if both the user name and the key data record are passed to a control system for checking and the control results in a positive result, access to the data system is opened for the user.

Claims

Ansprüche Expectations
1 . Verfahren zur Identitatsprufung als Voraussetzung für die Erteilung einer Zugangs- und/oder Ausubungsberechtigung, bei dem mit Hilfe eines Datenerfassungs- und Datenverarbeitungssystems mindestens ein Datensatz auf der Grundlage biometrischer Merkmale erzeugt wird und bei dem der Identitätsnachweis anhand der zugrundeliegenden biometrischen Merkmale erfolgt, dadurch gekennzeichnet, daß ein erster Datensatz aus Zufallsdaten ohne Bezug zur Charakteristik einer Biometriequelle erzeugt und als Steuerdatensatz auf einem Datenträger gespei- chert wird, daß die charakteristischen biometrischen Merkmale der zu identifizierenden Biometriequelle hinreichend reproduzierbar erfaßt und in Form eines Merkmaldatensatzes temporar zur Verknüpfung mit dem Steuerdatensatz vorgesehen werden, wobei mindestens ein Teil der Merkmaldaten und mindestens ein Teil des Steu- erdatensatzes durch eine nicht umkehrbare Rechenoperation in einen zweiten1 . Method for checking identity as a prerequisite for granting access and / or exercise authorization, in which at least one data record is generated on the basis of biometric features with the aid of a data acquisition and data processing system and in which proof of identity is carried out on the basis of the underlying biometric features, characterized in that that a first data record is generated from random data without reference to the characteristics of a biometric source and stored on a data carrier as a control data record, that the characteristic biometric features of the biometric source to be identified are recorded in a sufficiently reproducible manner and are temporarily provided in the form of a characteristic data record for linking to the control data record, whereby at least part of the feature data and at least part of the control data record are converted into a second by an irreversible arithmetic operation
Datensatz transformiert werden und der zweite Datensatz als Kenndatensatz für die Erteilung der Zugangs- und/oder die Ausubungsberechtigung und/oder als Kryptographieschlussel verwendet wird.The data record is transformed and the second data record is used as a characteristic data record for granting access and / or exercise authorization and / or as a cryptographic key.
2. Verfahren zur Identitatsprufung nach Anspruch 1 , dadurch gekennzeichnet, daß die Rechenoperation zur Transformation der Daten nach einer kryptographischen HASH-Funktion erfolgt.2. Method for checking identity according to claim 1, characterized in that the computing operation for transforming the data is carried out according to a cryptographic HASH function.
3. Verfahren zur Identitatsprufung nach Anspruch 1 , dadurch gekennzeichnet, daß zur Erzielung hinreichend reproduzierbarer Merkmaldaten die charakteristischen biometrischen Merkmale mehrfach erfaßt werden und nach jeder Datenerfassung jeweils eine Merkmalextraktion vorgenommen wird. 3. A method for checking identity according to claim 1, characterized in that the characteristic biometric features are recorded several times in order to achieve sufficiently reproducible feature data and a feature extraction is carried out after each data acquisition.
4. Verfahren zur Identitatsprufung nach Anspruch 3, dadurch gekennzeichnet, daß nach jeder Merkmalextraktion eine Verifikation zur vorhergehenden Datenerfassung vorgenommen wird.4. A method for checking identity according to claim 3, characterized in that a verification of the previous data acquisition is carried out after each feature extraction.
5. Verfahren zur Identitatsprufung nach einem der vorgenannten Ansprüche, dadurch gekennzeichnet, daß die Generierung des Steuerdatensatzes (y) auf der Grundlage einer opto-elektronischen Aufnahme eines Fingerabdruckes vom Nutzer erfolgt, daß die gewonnenen Bilddaten in ein Datenverarbeitungssystem übernommen werden, daß anhand der Minutien des betreffenden Fingers ent- sprechend der vorgenannten Ansprüche Daten m gewonnen und nach der HASH-5. A method for checking identity according to one of the preceding claims, characterized in that the generation of the control data record (y) on the basis of an opto-electronic recording of a fingerprint by the user is carried out that the image data obtained are transferred to a data processing system that based on the minutiae of the finger in question, in accordance with the aforementioned claims, data m obtained and after the HASH
Funktion H(m) = f{y} in den Steuerdatensatz transformiert werden und dieser unkodiert unter dem Namen des Nutzers in einer Nutzerdatenbank auf dem Datenträger abgelegt wird.Function H (m) = f {y} are transformed into the control data record and this is stored uncoded under the name of the user in a user database on the data carrier.
6. Verfahren zur Identitatsprufung nach einem der vorgenannten Ansprüche, dadurch gekennzeichnet, daß zur Generierung des zweiten Datensatzes durch Eingabe des Nutzernamens über eine Tastatur das Vorhandensein eines zugeordneten Steuerdatensatzes (y) auf dem Datenträger geprüft und gegebenenfalls aufgerufen wird, daß die opto-elektronische Aufnahme des Fingerabdruckes des Nutzers erfolgt und daraus entsprechend der vorgenannten Ansprüche hinreichend reproduzierbare Merkmaldaten (x) gewonnen werden, daß die Daten (x) mit dem Steuerdatensatz (y) verknüpft und nach der HASH-Funktion H(z) = f{x,y} in einen zweiten Datensatz transformiert werden, der als „privater" Datensatz (z) als Kriterium für die Erteilung der Zugangs- und/oder die Ausubungsbe- rechtigung dient und/oder als Kryptographieschlussel verwendet wird.6. A method for checking identity according to one of the preceding claims, characterized in that for the generation of the second data record by entering the user name on a keyboard, the presence of an associated control data record (y) is checked on the data carrier and optionally called up that the opto-electronic recording of the fingerprint of the user and characteristic data (x) which can be reproduced in accordance with the aforementioned claims are obtained from the fact that the data (x) is linked to the control data record (y) and according to the HASH function H (z) = f {x, y} are transformed into a second data record, which serves as a “private” data record (z) as a criterion for granting access and / or exercise authorization and / or is used as a cryptographic key.
7. Anordnung zur Durchfuhrung des Verfahrens nach den Ansprüchen 1 bis 6 , mit einem opto-elektronischen Bildwandler, einer Bilddatenverarbeitungseinheit und einer Datenausgabeeinheit, dadurch gekennzeichnet, daß zwischen der Bild- datenverarbeitungseinheit und der Datenausgabeeinheit eine Rechenschaltung zur nichtumkehrbaren Transformation der erfaßten Daten nach der HASH- Funktion H(m) = f{y} vorgesehen ist.7. Arrangement for performing the method according to claims 1 to 6, with an opto-electronic image converter, an image data processing unit and a data output unit, characterized in that between the image data processing unit and the data output unit, a computing circuit for the irreversible transformation of the captured data after the HASH - Function H (m) = f {y} is provided.
8. Anordnung zur Durchfuhrung des Verfahrens nach den Ansprüchen 1 bis 6, mit einem opto-elektronischen Bildwandler, einer Bilddatenverarbeitungseinheit, einem Datenträger, und einer Datenausgabeeinheit, dadurch gekennzeichnet, daß im Signalweg zwischen der Bilddatenverarbeitungseinheit, dem Datenträger und der Datenausgabeeinheit eine Rechenschaltung zur Verknüpfung des Steuerdatensatzes (y) mit den Merkmaldaten (x) und zur Transformation nach der HASH- Funktion H(z) = f{x,y} in einen zweiten Datensatz vorgesehen ist. 8. Arrangement for performing the method according to claims 1 to 6, with an opto-electronic image converter, an image data processing unit, a data carrier, and a data output unit, characterized in that In the signal path between the image data processing unit, the data carrier and the data output unit, a computing circuit for linking the control data record (y) with the feature data (x) and for transformation according to the HASH function H (z) = f {x, y} is provided in a second data record is.
PCT/EP1998/002201 1997-04-15 1998-04-15 Identity verification method WO1998047110A1 (en)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
DE19715644A DE19715644A1 (en) 1997-04-15 1997-04-15 Identity verification procedures
DE19715644.4 1997-04-15

Publications (1)

Publication Number Publication Date
WO1998047110A1 true WO1998047110A1 (en) 1998-10-22

Family

ID=7826540

Family Applications (1)

Application Number Title Priority Date Filing Date
PCT/EP1998/002201 WO1998047110A1 (en) 1997-04-15 1998-04-15 Identity verification method

Country Status (2)

Country Link
DE (1) DE19715644A1 (en)
WO (1) WO1998047110A1 (en)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US9094211B2 (en) 2011-08-26 2015-07-28 Life Technologies Corporation Systems and methods for identifying an individual

Families Citing this family (15)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE19940341A1 (en) * 1999-08-25 2001-03-01 Kolja Vogel Data protection procedures
DE19944140A1 (en) * 1999-09-15 2001-03-29 Schulze Loewen Automaten Cash-operated apparatus includes biometric detector e.g. for sensing user's fingerprint to allow access to gaming machine etc.
EP1172775A1 (en) * 2000-07-10 2002-01-16 Proton World International (Pwi) Method for protecting an access to a secured domain
GB0023904D0 (en) * 2000-09-29 2000-11-15 Rue De Int Ltd Verification system and method
EP1366595B1 (en) * 2001-02-14 2018-11-14 GenKey Netherlands B.V. Data processing apparatus and method
GB0113255D0 (en) 2001-05-31 2001-07-25 Scient Generics Ltd Number generator
NO316489B1 (en) 2001-10-01 2004-01-26 Genkey As System, portable device and method for digital authentication, encryption and signing by generating volatile but consistent and repeatable crypton keys
WO2003103217A1 (en) 2002-01-20 2003-12-11 Scientific Generics Limited Biometric authentication system
KR100800371B1 (en) * 2002-12-31 2008-02-04 인터내셔널 비지네스 머신즈 코포레이션 Authorized anonymous authentication
KR20070024576A (en) * 2004-06-09 2007-03-02 코닌클리케 필립스 일렉트로닉스 엔.브이. Biometric template protection and feature handling
GB0413034D0 (en) 2004-06-10 2004-07-14 Scient Generics Ltd Secure workflow engine
DE102006006489A1 (en) * 2006-02-10 2007-08-16 Bundesdruckerei Gmbh Method of performing a write access, computer program product, computer system and smart card
JP4886371B2 (en) * 2006-06-07 2012-02-29 株式会社日立情報制御ソリューションズ Biometric authentication method and system
EP2875467A1 (en) * 2012-07-20 2015-05-27 Life Technologies Corporation Systems and methods for identifying an individual
DE102016107250A1 (en) 2015-04-22 2016-10-27 Deutsches Zentrum für Luft- und Raumfahrt e.V. Method, device and computer program for multi-factor authentication and / or identification of users

Citations (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
GB2132857A (en) * 1982-12-10 1984-07-11 Nec Corp Voice encryption and decryption system
DE4220971A1 (en) 1991-06-26 1993-01-07 Chuo Hatsujo Kk Fingerprint scanning system for identity checking - has optical beam reflected off surface of finger to be received by CCD array providing signals for Fourier transformation
US5268963A (en) * 1992-06-09 1993-12-07 Audio Digital Imaging Inc. System for encoding personalized identification for storage on memory storage devices
US5280527A (en) * 1992-04-14 1994-01-18 Kamahira Safe Co., Inc. Biometric token for authorizing access to a host system
DE4243908A1 (en) * 1992-12-23 1994-06-30 Gao Ges Automation Org Digital signature signal generation
DE4322445C1 (en) 1993-07-06 1995-02-09 Alfons Behnke Method for coding identification cards and for identifying such coded identification cards and means for carrying out the method, such as identification card, fingerprint sensor, fingerprint acceptance and comparison device
WO1996005576A1 (en) * 1994-08-10 1996-02-22 Prima Officina Carte Valori Turati Lombardi & C.S.P.A. Credit document connected to a document or customised card, independent customised credit card and associated issuance and validation equipment
WO1996008093A1 (en) * 1994-09-07 1996-03-14 Mytec Technologies Inc. Biometric controlled key generation
WO1997005578A1 (en) * 1995-07-28 1997-02-13 Mytec Technologies Inc. Method and apparatus for securely handling a personal identification number or cryptographic key using biometric techniques

Family Cites Families (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US3784743A (en) * 1972-08-23 1974-01-08 Bell Telephone Labor Inc Parallel data scrambler
US5598474A (en) * 1994-03-29 1997-01-28 Neldon P Johnson Process for encrypting a fingerprint onto an I.D. card
US5615277A (en) * 1994-11-28 1997-03-25 Hoffman; Ned Tokenless security system for authorizing access to a secured computer system

Patent Citations (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
GB2132857A (en) * 1982-12-10 1984-07-11 Nec Corp Voice encryption and decryption system
DE4220971A1 (en) 1991-06-26 1993-01-07 Chuo Hatsujo Kk Fingerprint scanning system for identity checking - has optical beam reflected off surface of finger to be received by CCD array providing signals for Fourier transformation
US5280527A (en) * 1992-04-14 1994-01-18 Kamahira Safe Co., Inc. Biometric token for authorizing access to a host system
US5268963A (en) * 1992-06-09 1993-12-07 Audio Digital Imaging Inc. System for encoding personalized identification for storage on memory storage devices
DE4243908A1 (en) * 1992-12-23 1994-06-30 Gao Ges Automation Org Digital signature signal generation
DE4322445C1 (en) 1993-07-06 1995-02-09 Alfons Behnke Method for coding identification cards and for identifying such coded identification cards and means for carrying out the method, such as identification card, fingerprint sensor, fingerprint acceptance and comparison device
WO1996005576A1 (en) * 1994-08-10 1996-02-22 Prima Officina Carte Valori Turati Lombardi & C.S.P.A. Credit document connected to a document or customised card, independent customised credit card and associated issuance and validation equipment
WO1996008093A1 (en) * 1994-09-07 1996-03-14 Mytec Technologies Inc. Biometric controlled key generation
WO1997005578A1 (en) * 1995-07-28 1997-02-13 Mytec Technologies Inc. Method and apparatus for securely handling a personal identification number or cryptographic key using biometric techniques

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US9094211B2 (en) 2011-08-26 2015-07-28 Life Technologies Corporation Systems and methods for identifying an individual
US9520999B2 (en) 2011-08-26 2016-12-13 Life Technologies Corporation Systems and methods for identifying an individual
US10733277B2 (en) 2011-08-26 2020-08-04 Life Technologies Corporation Systems and methods for identifying an individual
US11636190B2 (en) 2011-08-26 2023-04-25 Life Technologies Corporation Systems and methods for identifying an individual

Also Published As

Publication number Publication date
DE19715644A1 (en) 1998-10-22

Similar Documents

Publication Publication Date Title
WO1998047110A1 (en) Identity verification method
DE69835764T2 (en) BIOMETRIC SYSTEM AND APPLICABLE TECHNOLOGY
EP2548153A1 (en) Authentication system, method for authenticating an object, apparatus for producing an identication device, method for producing an identification device
WO2001086584A1 (en) Method and system for generating a key data record
EP1188151B1 (en) Devices and methods for biometric authentication
EP1199623A2 (en) Method and system for user identification
DE3407642A1 (en) METHOD AND DEVICE FOR SECURING ACCESS TO FILES
EP1706957B1 (en) Biometric authentication
AT401205B (en) SYSTEM FOR IDENTIFYING A CARD USER
DE10203926A1 (en) Data carrier e.g. smart card with personal data security, has storage element for encoded person-specific data based on biometric characteristics
EP1686541A2 (en) Identification system
DE19645937A1 (en) Authorised user control method for telecommunications device
DE10156877A1 (en) Secured storage and read-out of useful data involves using data medium carrying private key associated with at least one useful data record or/and at least one database key
DE102006034241A1 (en) Authorization determination method e.g. for access authorization, involves determining authorization using biometric characteristic determined by sensor unit and compared to individual assigned stored data records
AT507372A1 (en) IDENTIFICATION FEATURES
DE4439593C2 (en) Device and method for access and access control
DE60130821T2 (en) Method and device for secure access authorization testing by means of a detected biometric feature
DE19921387C2 (en) Arrangement and method for comparing biometric data
DE102009014919A1 (en) Method for authenticating user to system e.g. automated teller machine, involves comparing compressed recording value with stored recording value so that access to secured function is denied based on correlation of values
DE102005045119A1 (en) Identification code generating method for bio-bank, involves providing biometric information, and associating or combining deoxyribonucleic acid information and biometric information of person into identification code according to algorithm
DE10206843A1 (en) Data carrier such as chip-card, for biometric user-authentication has two different sets of biometric characteristics stored in carrier and associated with different stations
DE10317296A1 (en) User authentification procedure using prints of each finger and sequences of presentation of fingers for fingerprint reading
DE19936094C1 (en) Method and device for biometric authentication
DE102016110274B4 (en) Method for a biometric-based triggering of a user action by means of an ID token assigned to a user
DE102021205118A1 (en) Computer-implemented method and computing device for generating at least one cryptographic key

Legal Events

Date Code Title Description
AK Designated states

Kind code of ref document: A1

Designated state(s): JP US

AL Designated countries for regional patents

Kind code of ref document: A1

Designated state(s): AT BE CH CY DE DK ES FI FR GB GR IE IT LU MC NL PT SE

121 Ep: the epo has been informed by wipo that ep was designated in this application
122 Ep: pct application non-entry in european phase
NENP Non-entry into the national phase

Ref country code: JP

Ref document number: 1998543502

Format of ref document f/p: F