WO2000051084A1 - User identification method - Google Patents

User identification method Download PDF

Info

Publication number
WO2000051084A1
WO2000051084A1 PCT/DE2000/000492 DE0000492W WO0051084A1 WO 2000051084 A1 WO2000051084 A1 WO 2000051084A1 DE 0000492 W DE0000492 W DE 0000492W WO 0051084 A1 WO0051084 A1 WO 0051084A1
Authority
WO
WIPO (PCT)
Prior art keywords
biometric data
data
fingerprint
biometric
identification
Prior art date
Application number
PCT/DE2000/000492
Other languages
German (de)
French (fr)
Inventor
Manfred Bromba
Original Assignee
Siemens Aktiengesellschaft
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Siemens Aktiengesellschaft filed Critical Siemens Aktiengesellschaft
Priority to EP00909054A priority Critical patent/EP1155388A1/en
Publication of WO2000051084A1 publication Critical patent/WO2000051084A1/en

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0861Network architectures or network communication protocols for network security for authentication of entities using biometrical features, e.g. fingerprint, retina-scan
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/32User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06VIMAGE OR VIDEO RECOGNITION OR UNDERSTANDING
    • G06V40/00Recognition of biometric, human-related or animal-related patterns in image or video data
    • G06V40/10Human or animal bodies, e.g. vehicle occupants or pedestrians; Body parts, e.g. hands
    • G06V40/12Fingerprints or palmprints
    • G06V40/1365Matching; Classification
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06VIMAGE OR VIDEO RECOGNITION OR UNDERSTANDING
    • G06V40/00Recognition of biometric, human-related or animal-related patterns in image or video data
    • G06V40/10Human or animal bodies, e.g. vehicle occupants or pedestrians; Body parts, e.g. hands
    • G06V40/12Fingerprints or palmprints
    • G06V40/1382Detecting the live character of the finger, i.e. distinguishing from a fake or cadaver finger
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06VIMAGE OR VIDEO RECOGNITION OR UNDERSTANDING
    • G06V40/00Recognition of biometric, human-related or animal-related patterns in image or video data
    • G06V40/40Spoof detection, e.g. liveness detection
    • G06V40/45Detection of the body part being alive
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C9/00Individual registration on entry or exit
    • G07C9/30Individual registration on entry or exit not involving the use of a pass
    • G07C9/32Individual registration on entry or exit not involving the use of a pass in combination with an identity check
    • G07C9/37Individual registration on entry or exit not involving the use of a pass in combination with an identity check using biometric data, e.g. fingerprints, iris scans or voice recognition
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • H04L63/107Network architectures or network communication protocols for network security for controlling access to devices or network resources wherein the security policies are location-dependent, e.g. entities privileges depend on current location or allowing specific operations only from locally connected terminals
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04MTELEPHONIC COMMUNICATION
    • H04M1/00Substation equipment, e.g. for use by subscribers
    • H04M1/66Substation equipment, e.g. for use by subscribers with means for preventing unauthorised or fraudulent calling
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/60Context-dependent security
    • H04W12/68Gesture-dependent or behaviour-dependent

Definitions

  • the invention relates to a method and a device for user identification for the unique identification of a user or participant of a system.
  • Such a system can be, for example, a terminal device such as a cell phone or a building to which only certain people should have access.
  • a terminal device such as a cell phone or a building to which only certain people should have access.
  • it can also be a computer network which only allows access to certain data after the user has been clearly identified, for example in online banking.
  • PIN personal identification number
  • biometric identification methods have recently been developed in which biometric features of a user are used for authentication.
  • Such a biometric identification is not a simple, but comfortable and often very secure method of ensuring the assignment and access of a specific person to a system or a location.
  • the advantage of biometric identification compared to the PIN code is that it cannot be forgotten and the biometric features can only be copied with great effort or not at all.
  • the PIN code is pure software, there is always a more or less unambiguous assignment to the hardware, ie to the body of the respective user, for biometric features.
  • One way of such a bio Metric identification consists of capturing the fingerprint of a user's finger.
  • a computing unit compares the recorded fingerprint features, such as branches or minuscules, with the features of stored fingerprints of persons with access authorization. If there is a certain degree of agreement, which allows a clear identification of the user with a very high probability, the use is released.
  • the invention is therefore based on the problem of proposing a method for user identification by means of biometric data, in particular fingerprint data, in which a false identification due to traces of a previous identification process that are left behind is avoided.
  • an identification method comprising the steps (I) of capturing a biometric data record of the user and the respective spatial position of the biometric data relative to a reference position, (II) storage of the biometric data set and the associated position data,
  • the invention is based on the fact that, as a rule, a user is unable to position the finger in the vertical and horizontal directions with an accuracy of less than 100 .mu.m when it is placed on the sensor again. If a matching fingerprint is detected in a matching position during two successive identification processes, it is assumed that in the second identification process only the imprint traces remaining from the previous identification process are misused and the access authorization is refused.
  • the invention also proposes a device for biometric user identification with the features of claim 8.
  • Advantageous developments of the method according to the invention and the device according to the invention are described in the subclaims.
  • an average of the positions of a plurality of individual features of the biometric data is determined when the biometric data record is acquired, and these average position values are compared with one another when the position comparison test of two successive identification processes is carried out. Since the mean values of less scattering, for example due to an elongation or With this method variant, the tolerance range within which a position match is assessed as misuse can be selected more narrowly, so that an undesired non-recognition of a finger correctly placed twice in succession becomes less likely.
  • FIG. 1 shows a schematic block diagram of an exemplary embodiment of the device according to the invention
  • FIG. 2 shows a flow chart for explaining an exemplary embodiment of the method according to the invention
  • FIG. 3 shows a flow chart to explain a further exemplary embodiment of the method according to the invention.
  • a fingerprint sensor 1 has a support field 5 for supporting a finger (indicated by dashed lines) and detects the features such as branches or minus muscles of the fingerprint.
  • a position detection device 2 detects the positions of these features relative to a reference position, for example a coordinate origin of an xy coordinate system of the support field 5.
  • the fingerprint data determined in this way and associated position information are fed to a memory 3 and a comparison device 4.
  • the corresponding fingerprint data and position data of the previous fingerprint acquisition are read out from the memory 3 and likewise fed to the comparison device 4. There, the fingerprint features and their positions are compared and, if there is a match, within a
  • the comparison device 4 evaluates the current fingerprint acquisition or the current ID tification process as abusive use of fingerprint traces of the last identification process and refuses access, which is displayed on a display device 6.
  • the invention is based on the fact that
  • old fingerprint traces no longer play a role when repositioning any finger and are replaced by the reprint and (2) that a user is unable to position the finger when it is replaced so precisely that the finger is in position and direction up to 100 ⁇ m or 50 ⁇ m matches the previous fingerprint.
  • step S1 the biometric data and their associated positions on the support surface are recorded. These are used in a step S2 for use in the next stored user identification process. Accordingly, the biometric data and associated positions of the preceding identification process are read out in step 3.
  • step S4 a comparison is made as to whether the features and positions of the two successive acquisitions, ie the fingerprint acquisition of the current user identification process and the fingerprint acquisition of the immediately preceding user identification process, match. If both the characteristics of the fingerprint have a fixed degree of agreement and that
  • step S5 If these features coincide within a tolerance range of 50 ⁇ m or 100 ⁇ m, the identification is rejected (step S5), otherwise the check proceeds to step S6, in which, as in the case of known user identification methods, it is checked whether the features of the current detection of the Fingerprint with the stored characteristics of fingerprints of certain people, for example authorized users. If this is not the case, the identification is rejected (step S7), otherwise the identification takes place.
  • step S4 the positions of individual features of the fingerprints are not compared with one another, but rather the average position values of the current and the previous fingerprint acquisition. This has the advantage that statistical deviations due to elongation or
  • the invention provides an improved method for biometric user identification, in which misuse due to fingerprint traces of a previous user identification process remaining on the recording device can be avoided.
  • the invention is applicable to the checking of the authorization to use devices such as mobile phones or to identify a computer user in bank transactions.
  • biometric data such as a fingerprint.

Abstract

The invention relates to a method for biometrically identifying users. Said method comprises the following steps: (1) Detecting a biometric data record of the user and the relevant spatial position of the biometric data in relation to a reference position. (2) Storing the biometric data record and the position data pertaining thereto. (3) Reading out the biometric data record and the position data pertaining thereto and to a user identification process which precedes the current user identification process. (4) Comparing the currently detected biometric data and position data pertaining thereto to the preceding read-out biometric data and position data pertaining thereto and refusing identification when the biometric data matches to a predetermined extent and when the position of the matching biometric data corresponds within a fixed range of tolerance. In a preferred embodiment, the biometric data is fingerprint data.

Description

Beschreibungdescription
BenutzeridentifikationsverfahrenUser identification procedure
Die Erfindung betrifft ein Verfahren und eine Vorrichtung zur Benutzeridentifikation zur eindeutigen Identifikation eines Benutzers oder Teilnehmers eines Systems.The invention relates to a method and a device for user identification for the unique identification of a user or participant of a system.
Ein solches System kann beispielsweise ein Endgerät wie ein Mobiltelefon sein oder ein Gebäude, zu dem nur bestimmte Personen Zutritt haben sollen. Es kann sich jedoch auch um ein Computernetz handeln, das den Zugriff auf bestimmte Daten nur nach eindeutiger Identifikation des Benutzers zuläßt, etwa beim Online-Banking.Such a system can be, for example, a terminal device such as a cell phone or a building to which only certain people should have access. However, it can also be a computer network which only allows access to certain data after the user has been clearly identified, for example in online banking.
Es ist bekannt, daß sich der Benutzer durch eine im Idealfall nur ihm bekannte persönliche Identifikationsnummer (PIN) identifiziert. Dieses Verfahren hat jedoch den Nachteil, daß der Benutzer die Nummer leicht vergessen oder aufgrund der Vielzahl der zu benutzenden Nummern verwechseln kann. Daher wird die PIN-Nummer häufig in Notizbüchern oder dergleichen notiert, was jedoch ein Sicherheitsrisiko birgt.It is known that the user identifies himself, ideally, only with a personal identification number (PIN) known to him. However, this method has the disadvantage that the user can easily forget the number or mix it up due to the large number of numbers to be used. Therefore, the PIN number is often noted in notebooks or the like, but this poses a security risk.
Daher sind in letzter Zeit biometrische Identifikationsver- fahren entwickelt worden, bei denen biometrische Merkmale eines Benutzers zur Authentifikation verwendet werden. Eine derartige biometrische Identifikation ist eine nicht einfache, aber komfortable und oft sehr sichere Methode, die Zuordnung und den Zugang einer bestimmten Person zu einem Sy- stem oder einem Ort zu gewährleisten. Dabei weist die biometrische Identifikation gegenüber dem PIN-Code den Vorteil auf, daß sie nicht vergessen werden kann und die biometrischen Merkmale nur sehr aufwendig oder überhaupt nicht kopierbar sind. Denn während der PIN-Code reine Software ist, gibt es bei biometrischen Merkmalen immer eine mehr oder weniger eindeutige Zuordnung zur Hardware, d. h. zum Körper des jeweiligen Benutzers. Eine Möglichkeit einer derartigen bio- metrischen Identifikation besteht in der Erfassung des Fingerabdrucks eines Fingers des Benutzers. Dieser legt beispielsweise den rechten Daumen auf eine Auflagefläche einer Eingabeeinrichtung, wo die Fingerabdrucksstrukturen mit einer Auflösung von ca. 50 μm erfaßt werden. Eine Recheneinheit vergleicht die erfaßten Fingerabdrucksmerkmale wie Verzweigungen oder Minuskeln mit den Merkmalen gespeicherter Fingerabdrücke von zugangsberechtigten Personen. Liegt ein gewisses Maß an Übereinstimmung vor, welches eine eindeutige Identifi- kation des Benutzers mit sehr hoher Wahrscheinlichkeit zuläßt, wird die Benutzung freigegeben.Therefore, biometric identification methods have recently been developed in which biometric features of a user are used for authentication. Such a biometric identification is not a simple, but comfortable and often very secure method of ensuring the assignment and access of a specific person to a system or a location. The advantage of biometric identification compared to the PIN code is that it cannot be forgotten and the biometric features can only be copied with great effort or not at all. Because while the PIN code is pure software, there is always a more or less unambiguous assignment to the hardware, ie to the body of the respective user, for biometric features. One way of such a bio Metric identification consists of capturing the fingerprint of a user's finger. This places the right thumb on a support surface of an input device, for example, where the fingerprint structures are captured with a resolution of approximately 50 μm. A computing unit compares the recorded fingerprint features, such as branches or minuscules, with the features of stored fingerprints of persons with access authorization. If there is a certain degree of agreement, which allows a clear identification of the user with a very high probability, the use is released.
Bei derartigen Fingerabdruckserkennungssystemen besteht jedoch das Problem, daß der Finger, insbesondere wenn er Ver- schmutzungen aufweist, auf dem Sensor Spuren in Form des Fingerabdrucks hinterläßt, die unter bestimmten Voraussetzungen bei einer erneuten Zugangsberechtigungsprüfung zu einer Erkennung der gleichen, berechtigten Person führen können, ohne daß der Finger erneut aufgelegt wird. Es ist beispielsweise denkbar, daß mittels eines Handschuhs oder dergleichen Druck auf den Fingerabdrucksensor mit den Spuren des Fingers des vorangehenden berechtigten Benutzers ausgeübt wird und so der berechtigte Benutzer erneut erkannt wird. Daraus können sich Mißbrauchsmöglichkeiten der Benutzeridentifikation ergeben.With such fingerprint recognition systems, however, there is the problem that the finger, particularly if it has soiling, leaves traces in the form of the fingerprint on the sensor, which under certain conditions can lead to a recognition of the same authorized person if the access authorization is checked again without that the finger is put on again. It is conceivable, for example, that pressure is exerted on the fingerprint sensor with the traces of the finger of the preceding authorized user by means of a glove or the like, and the authorized user is thus recognized again. This can result in misuse of user identification.
Der Erfindung liegt daher das Problem zugrunde, ein Verfahren zur Benutzeridentifikation mittels biometrischer Daten, insbesondere Fingerabdrucksdaten, vorzuschlagen, bei dem eine fälschliche Identifikation aufgrund von zurückgebliebenen Spuren eines vorangehenden Identifikationsvorgangs vermieden wird.The invention is therefore based on the problem of proposing a method for user identification by means of biometric data, in particular fingerprint data, in which a false identification due to traces of a previous identification process that are left behind is avoided.
Gelöst wird die Aufgabe durch ein Identifikationsverfahren aufweisend die Schritte (I) Erfassung eines biometrischen Datensatzes des Benutzers und der jeweiligen räumlichen Position der biometrischen Daten relativ zu einer Referenzposition, (II) Speicherung des biometrischen Datensatzes und der zugehörigen Positionsdaten,The object is achieved by an identification method comprising the steps (I) of capturing a biometric data record of the user and the respective spatial position of the biometric data relative to a reference position, (II) storage of the biometric data set and the associated position data,
(III) Auslesen des biometrischen Datensatzes und der zugehörigen Positionsdaten eines dem aktuellen Identifikationsvor- gangs vorangehenden Identifikationsvorgangs,(III) reading out the biometric data record and the associated position data of an identification process preceding the current identification process,
(IV) Vergleich der aktuell erfaßten biometrischen Daten und zugehörigen Positionsdaten mit den ausgelesenen vorhergehenden biometrischen Daten und zugehörigen Positionsdaten und Ablehnung der Identifikation dann, wenn die biometrischen Da- ten ein festgelegtes Maß an Übereinstimmung aufweisen und die Position der übereinstimmenden biometrischen Daten innerhalb eines festgelegten Toleranzbereiches übereinstimmt.(IV) Comparison of the currently recorded biometric data and associated position data with the previous biometric data and associated position data read out and rejection of the identification when the biometric data have a fixed degree of agreement and the position of the matching biometric data within a defined tolerance range matches.
Die Erfindung geht davon aus, daß es einem Benutzer in der Regel nicht gelingt, den Finger beim erneuten Auflegen auf den Sensor mit einer Genauigkeit von weniger als 100 um in Vertikal- und Horizontalrichtung zu positionieren. Wird bei zwei aufeinanderfolgenden Identifikationsvorgängen ein übereinstimmender Fingerabdruck in übereinstimmender Position er- faßt, so wird davon ausgegangen, daß beim zweiten Identifikationsvorgang lediglich die vom vorangehenden Identifikationsvorgang verbleibenden Abdrucksspuren mißbräuchlich verwendet werden und die Zugangsberechtigung verweigert.The invention is based on the fact that, as a rule, a user is unable to position the finger in the vertical and horizontal directions with an accuracy of less than 100 .mu.m when it is placed on the sensor again. If a matching fingerprint is detected in a matching position during two successive identification processes, it is assumed that in the second identification process only the imprint traces remaining from the previous identification process are misused and the access authorization is refused.
Die Erfindung schlägt auch eine Vorrichtung zur biometrischen Benutzeridentifikation mit den Merkmalen des Anspruchs 8 vor. Vorteilhafte Weiterbildungen des erfindungsgemäßen Verfahrens und der erfindungsgemäßen Vorrichtung sind in den Unteransprüchen beschrieben.The invention also proposes a device for biometric user identification with the features of claim 8. Advantageous developments of the method according to the invention and the device according to the invention are described in the subclaims.
Bei einer vorteilhaften Weiterbildung des Verfahrens wird bei der Erfassung des biometrischen Datensatzes ein Mittelwert der Positionen mehrerer Einzelmerkmale der biometrischen Daten ermittelt und bei der Positionsvergleichsprüfung zweier aufeinanderfolgender Identifikationsvorgänge diese Positionsmittelwerte miteinander verglichen. Da die Mittelwerte einer geringerer Streuung etwa aufgrund von einer Dehnung oder Stauchung der Hautoberfläche oder wegen des Erfassungsrasters der Aufnahmevorrichtung unterliegen, kann bei dieser Verfahrensvariante der Toleranzbereich, innerhalb dessen eine Positionsübereinstimmung als Mißbrauch bewertet wird, enger ge- wählt werden, so daß eine unerwünschte Nichterkennung eines korrekt zweimal hintereinander aufgelegten Fingers unwahrscheinlicher wird.In an advantageous development of the method, an average of the positions of a plurality of individual features of the biometric data is determined when the biometric data record is acquired, and these average position values are compared with one another when the position comparison test of two successive identification processes is carried out. Since the mean values of less scattering, for example due to an elongation or With this method variant, the tolerance range within which a position match is assessed as misuse can be selected more narrowly, so that an undesired non-recognition of a finger correctly placed twice in succession becomes less likely.
Die Erfindung wird im folgenden anhand von Ausführungsbei- spielen unter Bezugnahme auf die Zeichnungen im Detail erläutert, in denenThe invention is explained in detail below on the basis of exemplary embodiments with reference to the drawings, in which
Fig. 1 ein schematisches Blockschaltbild eines Ausführungsbeispiels der erfindungsgemäßen Vorrichtung zeigt, Fig. 2 ein Flußdiagramm zur Erläuterung eines Ausführungsbei- spiels des erfindungsgemäßen Verfahrens zeigt, und1 shows a schematic block diagram of an exemplary embodiment of the device according to the invention, FIG. 2 shows a flow chart for explaining an exemplary embodiment of the method according to the invention, and
Fig. 3 ein Flußdiagramm zur Erläuterung eines weiteren Ausführungsbeispiels des erfindungsgemäßen Verfahrens zeigt.3 shows a flow chart to explain a further exemplary embodiment of the method according to the invention.
Ein Ausführungsbeispiel der Erfindung wird zunächst anhand des Blockschaltbilds von Fig. 1 erläutert.An embodiment of the invention will first be explained with reference to the block diagram of FIG. 1.
Ein Fingerabdrucksensor 1 weist ein Auflagefeld 5 zur Auflage eines Fingers (gestrichelt angedeutet) auf und erfaßt die Merkmale wie Verzweigungen oder Minuskeln des Fingerabdrucks. Eine Positionserfassungseinrichtung 2 erfaßt die Positionen dieser Merkmale relativ zu einer Referenzposition, beispielsweise eines Koordinatenursprungs eines xy-Koordinatensystems des Auflagefeldes 5. Die so ermittelten Fingerabdrucksdaten und zugehörige Positionsinformation wird einem Speicher 3 und einer Vergleichseinrichtung 4 zugeführt. Aus dem Speicher 3 werden die entsprechenden Fingerabdrucksdaten und Positionsdaten der vorangehenden Fingerabdruckserfassung ausgelesen und ebenfalls der Vergleichseinrichtung 4 zugeführt. Dort werden die Fingerabdrucksmerkmale und deren Positionen ver- glichen und bei einer Übereinstimmung, die innerhalb einesA fingerprint sensor 1 has a support field 5 for supporting a finger (indicated by dashed lines) and detects the features such as branches or minus muscles of the fingerprint. A position detection device 2 detects the positions of these features relative to a reference position, for example a coordinate origin of an xy coordinate system of the support field 5. The fingerprint data determined in this way and associated position information are fed to a memory 3 and a comparison device 4. The corresponding fingerprint data and position data of the previous fingerprint acquisition are read out from the memory 3 and likewise fed to the comparison device 4. There, the fingerprint features and their positions are compared and, if there is a match, within a
Toleranzbereiches liegt, bewertet die Vergleichseinrichtung 4 die aktuelle Fingerabdruckserfassung bzw. den aktuellen Iden- tifikationsvorgang als mißbräuchliche Verwendung von Fingerabdrucksspuren des letzten Identifikationsvorgangs und lehnt den Zugang ab, was auf einer Anzeigeeinrichtung 6 angezeigt wird.Tolerance range, the comparison device 4 evaluates the current fingerprint acquisition or the current ID tification process as abusive use of fingerprint traces of the last identification process and refuses access, which is displayed on a display device 6.
Die Erfindung geht dabei davon aus, daßThe invention is based on the fact that
(1) alte Fingerabdrucksspuren beim Neuauflegen eines beliebigen Fingers keine Rolle mehr spielen und durch den Neuabdruck ersetzt werden und (2) daß es einem Benutzer nicht gelingt, den Finger beim Wiederauflegen so genau zu positionieren, daß der Finger in Position und Richtung bis auf 100 μm oder 50 μm mit dem vorangehenden Fingerabdruck übereinstimmt.(1) old fingerprint traces no longer play a role when repositioning any finger and are replaced by the reprint and (2) that a user is unable to position the finger when it is replaced so precisely that the finger is in position and direction up to 100 μm or 50 μm matches the previous fingerprint.
Da die Position der verbleibenden Spuren des früheren Fingerabdrucks des vorangehenden Identifikationsvorgangs sich räumlich zum Sensor nicht verschieben kann, werden bei der vorliegenden Erfindung nicht nur die einzelnen Merkmale des Fingerabdrucks wie Verzweigungen oder Minuskeln, sondern auch deren genaue Position auf dem Auflagefeld, beispielsweise als xy-Koordinaten oder als Polarkoordinaten abgespeichert. Befinden sich bei einem erneuten Fingerabdruck eines erneuten Identifikationsvorgangs übereinstimmende Merkmale innerhalb eines Toleranzbereichs von 50 μm oder 100 μm an der gleichen räumlichen Position, so ist es sehr wahrscheinlich, daß es sich nicht um eine Neuauflage eines Fingers der gleichen Person, sondern um die Merkmale des letzten Abdrucks handelt. In diesem Fall ist die Zugangsberechtigung oder Identifikation abzulehnen und der Benutzer zur erneuten Auflage des Fingers aufzufordern.Since the position of the remaining traces of the previous fingerprint of the preceding identification process cannot move spatially to the sensor, not only the individual features of the fingerprint such as branches or minuscules, but also their exact position on the support field, for example as xy- Coordinates or saved as polar coordinates. If there are matching features within a tolerance range of 50 μm or 100 μm at the same spatial position in the case of a renewed fingerprint of a renewed identification process, it is very likely that it is not a reissue of a finger of the same person, but the features of the last imprint. In this case, access authorization or identification must be refused and the user must be asked to rest the finger.
Ein Ausführungsbeispiel des erfindungsgemäßen Verfahrens wird nun anhand des Flußdiagramms von Fig. 2 erläutert.An embodiment of the method according to the invention will now be explained with reference to the flow chart of FIG. 2.
In einem Schritt Sl werden die biometrischen Daten und ihre zugehörigen Positionen auf der Auflagefläche erfaßt. Diese werden in einem Schritt S2 zur Verwendung bei dem nächstfol- genden Benutzeridentifikationsvorgang abgespeichert. Entsprechend werden in Schritt 3 die biometrischen Daten und zugehörigen Positionen des vorangehenden Identifikationsvorgangs ausgelesen. In Schritt S4 wird verglichen, ob die Merkmale und Positionen der beiden aufeinanderfolgenden Erfassungen, d. h. der Fingerabdruckserfassung des aktuellen Benutzeridentifikationsvorgangs und der Fingerabdruckserfassung des direkt vorangehenden Benutzeridentifikationsvofgangs übereinstimmen. Wenn sowohl die Merkmale des Fingerabdruckes ein festgelegtes Maß an Übereinstimmung aufweisen als auch dieIn a step S1, the biometric data and their associated positions on the support surface are recorded. These are used in a step S2 for use in the next stored user identification process. Accordingly, the biometric data and associated positions of the preceding identification process are read out in step 3. In step S4, a comparison is made as to whether the features and positions of the two successive acquisitions, ie the fingerprint acquisition of the current user identification process and the fingerprint acquisition of the immediately preceding user identification process, match. If both the characteristics of the fingerprint have a fixed degree of agreement and that
Positionen dieser Merkmale innerhalb eines Toleranzbereiches von 50 μm oder 100 μm übereinstimmen, wird die Identifikation abgelehnt (Schritt S5) , andernfalls geht die Prüfung weiter zu Schritt S6, in dem wie bei bekannten Benutzeridentifikati- onsverfahren geprüft wird, ob die Merkmale der aktuellen Erfassung des Fingerabdrucks mit den gespeicherten Merkmalen von Fingerabdrücken bestimmter Personen, beispielsweise berechtigter Benutzer, übereinstimmen. Ist dies nicht der Fall, wird die Identifikation abgelehnt (Schritt S7), andernfalls erfolgt die Identifikation.If these features coincide within a tolerance range of 50 μm or 100 μm, the identification is rejected (step S5), otherwise the check proceeds to step S6, in which, as in the case of known user identification methods, it is checked whether the features of the current detection of the Fingerprint with the stored characteristics of fingerprints of certain people, for example authorized users. If this is not the case, the identification is rejected (step S7), otherwise the identification takes place.
Die in Fig. 3 erläuterte Verfahrensvariante unterscheidet sich von der in Fig. 2 dargestellten dadurch, daß in einem Schritt Sll ein Mittelwert der Positionen von erfaßten Merk- malen des biometrischen Datensatzes (Fingerabdrucks) berechnet und abgespeichert wird. In Schritt S4 werden dann nicht die Positionen einzelner Merkmale der Fingerabdrücke, sondern die Positionsmittelwerte der aktuellen und der vorangehenden Fingerabdruckserfassung miteinander verglichen. Dies hat den Vorteil, daß statistische Abweichungen durch Dehnung oderThe method variant explained in FIG. 3 differs from that shown in FIG. 2 in that an average of the positions of the detected characteristics of the biometric data set (fingerprint) is calculated and stored in a step S11. In step S4, the positions of individual features of the fingerprints are not compared with one another, but rather the average position values of the current and the previous fingerprint acquisition. This has the advantage that statistical deviations due to elongation or
Stauchung der Haut oder durch die Pixelrasterung der Auflagefläche 5 des Fingerabdrucksensors herausgemittelt werden, so daß der Toleranzbereich kleiner, beispielsweise zu 10 μm bis 20 μm, gewählt werden kann. Die Wahrscheinlichkeit von unbe- rechtigten Ablehnungen der Identifikation nimmt dadurch ab. Die Erfindung liefert ein verbessertes Verfahren zur biometrischen Benutzeridentifikation, bei dem ein Mißbrauch aufgrund von auf der Erfassungseinrichtung zurückbleibenden Fingerabdrucksspuren eines vorangehenden Benutzeridentifikati- onsvorgangs vermieden werden kann. Die Erfindung ist anwendbar auf die Prüfung der Benutzungsberechtigung von Geräten wie etwa Mobiltelefonen oder zur Identifikation eines Computernutzers bei Banktransaktionen. Es sind jedoch noch weitere Anwendungen denkbar, bei denen die Identität einer Person aufgrund von biometrischen Daten wie etwa eines Fingerabdrucks zuverlässig festgestellt werden muß. Compression of the skin or by the pixel grid of the contact surface 5 of the fingerprint sensor can be averaged out, so that the tolerance range can be chosen to be smaller, for example 10 μm to 20 μm. This reduces the likelihood of unauthorized rejection of identification. The invention provides an improved method for biometric user identification, in which misuse due to fingerprint traces of a previous user identification process remaining on the recording device can be avoided. The invention is applicable to the checking of the authorization to use devices such as mobile phones or to identify a computer user in bank transactions. However, other applications are also conceivable in which the identity of a person must be reliably determined on the basis of biometric data such as a fingerprint.

Claims

Patentansprüche claims
1. Verfahren zur biometrischen Benutzeridentifikation, aufweisend die Schritte1. A method for biometric user identification, comprising the steps
(1) Erfassung eines biometrischen Datensatzes des Benutzers und der jeweiligen räumlichen Position der biometrischen Daten relativ zu einer Referenzposition,(1) acquisition of a biometric data record of the user and the respective spatial position of the biometric data relative to a reference position,
(2) Speicherung des biometrischen Datensatzes und der zugehö- rigen Positionsdaten,(2) storage of the biometric data record and the associated position data,
(3) Auslesen des biometrischen Datensatzes und der zugehörigen Positionsdaten eines dem aktuellen Benutzeridentifikationsvorgang vorangehenden Benutzeridentifikationsvorgangs,(3) reading out the biometric data record and the associated position data of a user identification process preceding the current user identification process,
(4) Vergleich der aktuell erfaßten biometrischen Daten und zugehörigen Positionsdaten mit den ausgelesenen vorhergehenden biometrischen Daten und zugehörigen Positionsdaten und Ablehnung der Identifikation dann, wenn die biometrischen Daten ein festgelegtes Maß an Übereinstimmung aufweisen und die Position der übereinstimmenden biometrischen Daten innerhalb eines festgelegten Toleranzbereiches übereinstimmt.(4) Comparison of the currently recorded biometric data and associated position data with the read out previous biometric data and associated position data and rejection of the identification if the biometric data have a fixed degree of agreement and the position of the matching biometric data matches within a defined tolerance range.
2. Verfahren nach Anspruch 1, d a d u r c h g e k e n n z e i c h n e t , daß der Toleranzbereich unter 100 μm, vorzugsweise bei etwa 50 μm liegt.2. The method of claim 1, d a d u r c h g e k e n n z e i c h n e t that the tolerance range is less than 100 microns, preferably about 50 microns.
3. Verfahren nach Anspruch 1, d a d u r c h g e k e n n z e i c h n e t , daß jeweils ein Mittelwert der Positionen mehrerer Einzel- merkmale der biometrischen Daten ermittelt wird und in3. The method of claim 1, d a d u r c h g e k e n n z e i c h n e t that an average of the positions of several individual features of the biometric data is determined and in
Schritt (4) die Position der so gebildeten Mittelwerte zweier aufeinander folgender Identifikationsvorgänge verglichen werden.Step (4) the position of the mean values formed in this way of two successive identification processes are compared.
4. Verfahren nach Anspruch 3, d a d u r c h g e k e n n z e i c h n e t , daß der Toleranzbereich unter 50 μm, vorzugsweise zwischen 10 μm und 20 μm liegt.4. The method according to claim 3, characterized in that the tolerance range is below 50 μm, preferably between 10 μm and 20 μm.
5. Verfahren nach einem der Ansprüche 1 bis 4, d a d u r c h g e k e n n z e i c h n e t , daß die biometrischen Daten Fingerabdrucksdaten sind.5. The method according to any one of claims 1 to 4, so that the biometric data are fingerprint data.
6. Verfahren nach Anspruch 5, d a d u r c h g e k e n n z e i c h n e t , daß als Positionsdaten die Koordinaten von Gabelungen oder Minuskeln des Fingerabdrucks auf einer Auflagefläche ermittelt werden.6. The method of claim 5, d a d u r c h g e k e n n z e i c h n e t that the coordinates of bifurcations or minuscules of the fingerprint on a support surface are determined as position data.
7. Verfahren nach einem der Ansprüche 1 bis 6, d a d u r c h g e k e n n z e i c h n e t , daß nach Beendigung eines Identifikationsvorgangs die gespeicherten Daten des vorangehenden Identifikationsvorgangs gelöscht und durch die Daten des aktuellen Identifikationsvorgangs überschrieben werden.7. The method according to any one of claims 1 to 6, that the stored data of the preceding identification process is deleted and overwritten by the data of the current identification process after an identification process has ended.
8. Vorrichtung zur biometrischen Benutzeridentifikation, aufweisend eine Einrichtung (1) zur Erfassung eines biometrischen Datensatzes des Benutzers und der jeweiligen räumlichen Positionen der Daten relativ zu einer Referenzposition, einen Speicher (3) zur Speicherung der biometrischen Daten und der zugehörigen Positionsdaten, eine Vergleichseinrichtung (4) zum Vergleich der biometrischen Daten und der zugehörigen Positionsdaten eines aktuel- len Identifikationsvorgangs mit den biometrischen Daten und zugehörigen Positionsdaten eines jeweils vorangehenden Identifikationsvorgangs, und zur Ablehnung der Identifikation, wenn die verglichenen biometrischen Daten ein festgelegtes Maß an Übereinstimmung aufweisen und die Positionen der über- einstimmenden biometrischen Daten innerhalb eines festgelegten Toleranzbereiches übereinstimmen. 8. Device for biometric user identification, comprising a device (1) for recording a biometric data record of the user and the respective spatial positions of the data relative to a reference position, a memory (3) for storing the biometric data and the associated position data, a comparison device ( 4) to compare the biometric data and the associated position data of a current identification process with the biometric data and associated position data of a previous identification process, and to reject the identification if the compared biometric data have a fixed degree of agreement and the positions of the - matching biometric data match within a defined tolerance range.
9. Vorrichtung nach Anspruch 8, g e k e n n z e i c h n e t d u r c h eine Ausgabeeinrichtung (6) zur Ausgabe des Ergebnisses der Benutzeridentifikation.9. The device as claimed in claim 8, an output device (6) for outputting the result of the user identification.
10. Vorrichtung nach Anspruch 8 oder 9, d a d u r c h g e k e n n z e i c h n e t , daß der Toleranzbereich unter 100 μm, vorzugsweise bei etwa 50 μm liegt.10. Apparatus according to claim 8 or 9, d a d u r c h g e k e n n z e i c h n e t that the tolerance range is less than 100 microns, preferably about 50 microns.
11. Vorrichtung nach einem der Ansprüche 8 bis 10, g e k e n n z e i c h n e t d u r c h eine Einrichtung (5) zur Berechnung eines Mittelwertes der Positionen mehrerer Einzelmerkmale der biometrischen Daten, und wobei die Vergleichseinrichtung (4) die Positionen der Mittelwerte übereinstimmender Merkmale aufeinanderfolgender Benutzeridentifikationsvorgänge vergleicht .11. The device according to one of claims 8 to 10, a device (5) for calculating an average of the positions of several individual features of the biometric data, and wherein the comparison device (4) compares the positions of the average values of corresponding features of successive user identification processes.
12. Vorrichtung nach Anspruch 11, d a d u r c h g e k e n n z e i c h n e t , daß der Toleranzbereich unterhalb 50 μm, vorzugsweise zwischen 10 μm und 20 μm liegt.12. The apparatus of claim 11, d a d u r c h g e k e n n z e i c h n e t that the tolerance range is below 50 microns, preferably between 10 microns and 20 microns.
13. Vorrichtung nach einem der Ansprüche 8 bis 12, g e k e n n z e i c h n e t d u r c h einen Fingerabdrucksensor (1) zur Erfassung des Fingerabdrucks als biometrische Daten und dessen Position auf einem Auflagefeld (5) des Fingerabdrucksensors (1) .13. Device according to one of claims 8 to 12, g e k e n e z e i c h n e t d u r c h a fingerprint sensor (1) for detecting the fingerprint as biometric data and its position on a support field (5) of the fingerprint sensor (1).
14. Vorrichtung nach Anspruch 13, d a d u r c h g e k e n n z e i c h n e t , daß der Fingerabdrucksensor (1) die Koordinaten von bestimmten Merkmalen des Fingerabdrucks auf dem Auflagefeld (5) ermittelt.14. The apparatus according to claim 13, so that the fingerprint sensor (1) determines the coordinates of certain features of the fingerprint on the support field (5).
15. Vorrichtung nach Anspruch 14, d a d u r c h g e k e n n z e i c h n e t , daß die Merkmale des Fingerabdrucks Verzweigungen oder Minuskeln sind.15. The apparatus according to claim 14, characterized in that the characteristics of the fingerprint are ramifications or minuscules.
16. Verwendung des Verfahrens nach einem der Ansprüche 1 bis 7 oder der Vorrichtung nach einem der Ansprüche 8 bis 15 zur Prüfung der Zugangsberechtigung zur Benutzung eines Mobiltelefons oder Zugang zu einem Computernetz. 16. Use of the method according to one of claims 1 to 7 or the device according to one of claims 8 to 15 for checking the access authorization to use a mobile phone or access to a computer network.
PCT/DE2000/000492 1999-02-23 2000-02-22 User identification method WO2000051084A1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
EP00909054A EP1155388A1 (en) 1999-02-23 2000-02-22 User identification method

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
DE19907754A DE19907754A1 (en) 1999-02-23 1999-02-23 User identification method e.g. for terminal device, such as mobile-phone
DE19907754.1 1999-02-23

Publications (1)

Publication Number Publication Date
WO2000051084A1 true WO2000051084A1 (en) 2000-08-31

Family

ID=7898553

Family Applications (1)

Application Number Title Priority Date Filing Date
PCT/DE2000/000492 WO2000051084A1 (en) 1999-02-23 2000-02-22 User identification method

Country Status (4)

Country Link
EP (1) EP1155388A1 (en)
CN (1) CN1341250A (en)
DE (1) DE19907754A1 (en)
WO (1) WO2000051084A1 (en)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP1295242B2 (en) 2000-04-28 2009-05-13 Precise Biometrics AB Check of fingerprints
US11010589B1 (en) 2018-03-16 2021-05-18 Synaptics Incorporated Defensive measures for residue re-imaging
US11120247B2 (en) 2018-03-16 2021-09-14 Synaptics Incorporated Defensive measures for residue re-imaging

Families Citing this family (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE10061577A1 (en) * 2000-12-11 2002-04-04 Siemens Ag Accident victim medical data system has radio linked units and data bank does not need card readers
DE10118339A1 (en) * 2001-04-12 2003-01-02 Bosch Gmbh Robert Device for activating user-specific settings
DE102004063393B3 (en) * 2004-12-23 2006-08-24 Deutsches Zentrum für Luft- und Raumfahrt e.V. A method for verifying the identity of a first entity to another entity in a system and system for carrying out the method
DE102007022636A1 (en) * 2007-05-15 2008-11-20 Siemens Ag Österreich Method and biometric system for detecting latency impressions
WO2016174261A1 (en) * 2015-04-30 2016-11-03 Palmaso Aps Method for identifying unauthorized access of an account of an online service

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US4696046A (en) * 1985-08-02 1987-09-22 Fingermatrix, Inc. Matcher
EP0766192A2 (en) * 1995-09-28 1997-04-02 Hamamatsu Photonics K.K. Individual identification apparatus
WO1998011750A2 (en) * 1996-09-11 1998-03-19 Yang Li Method of using fingerprints to authenticate wireless communications
US5870723A (en) * 1994-11-28 1999-02-09 Pare, Jr.; David Ferrin Tokenless biometric transaction authorization method and system

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US4696046A (en) * 1985-08-02 1987-09-22 Fingermatrix, Inc. Matcher
US5870723A (en) * 1994-11-28 1999-02-09 Pare, Jr.; David Ferrin Tokenless biometric transaction authorization method and system
EP0766192A2 (en) * 1995-09-28 1997-04-02 Hamamatsu Photonics K.K. Individual identification apparatus
WO1998011750A2 (en) * 1996-09-11 1998-03-19 Yang Li Method of using fingerprints to authenticate wireless communications

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP1295242B2 (en) 2000-04-28 2009-05-13 Precise Biometrics AB Check of fingerprints
US11010589B1 (en) 2018-03-16 2021-05-18 Synaptics Incorporated Defensive measures for residue re-imaging
US11120247B2 (en) 2018-03-16 2021-09-14 Synaptics Incorporated Defensive measures for residue re-imaging

Also Published As

Publication number Publication date
EP1155388A1 (en) 2001-11-21
CN1341250A (en) 2002-03-20
DE19907754A1 (en) 2000-08-24

Similar Documents

Publication Publication Date Title
DE60217597T2 (en) Device and method for recognizing persons
DE69719769T2 (en) METHOD AND DEVICE FOR CONFIRMING A PERSONAL SIGNATURE
EP1892674A1 (en) Brain pattern based access control system
DE60214014T2 (en) METHOD AND DEVICE FOR CHECKING THE IDENTITY OF A PERSON, WHICH IS A CONSTANT COORDINATE SYSTEM CONSTANT FOR FINGER PRINTING
EP1147494B1 (en) Method and system for preventing fraud in the biometric detection of persons
DE10022570A1 (en) Method for generating coded record for authentication of person at access- and entrance system, involves generating multi-position PIN-code using coded record
EP1116191B1 (en) Method and device for verifying the authorization to log onto a system
EP1188151B1 (en) Devices and methods for biometric authentication
WO2010075921A2 (en) Personal identification method based on requirements
DE19511470C1 (en) Reference character evaluation on basis of identical patterns
EP0980565B1 (en) Computer-controlled adaptation of reference data by means of input data
EP3963485B1 (en) User authentication
WO2000051084A1 (en) User identification method
DE10163814A1 (en) Method and device for user identification
EP1424659A1 (en) Electronic device and method for authentication of a user of said device
DE10203926A1 (en) Data carrier e.g. smart card with personal data security, has storage element for encoded person-specific data based on biometric characteristics
DE202007016079U1 (en) Face recognition system and this comprehensive security system
DE102011018361A1 (en) Method and device for authenticating a user using biometric data
DE60130821T2 (en) Method and device for secure access authorization testing by means of a detected biometric feature
DE102018010027A1 (en) Settlement system
DE10317296A1 (en) User authentification procedure using prints of each finger and sequences of presentation of fingers for fingerprint reading
DE102017126353A1 (en) AUTHENTICATION SYSTEM FOR AUTHENTICATING A PERSON, METHOD FOR AUTHENTICATION AND COMPUTER PROGRAM PRODUCT
DE19921387C2 (en) Arrangement and method for comparing biometric data
DE102008030088A1 (en) Method for fraud-safe authentication of individual for access to assigned user account, involves storing information of test sample in suspicious database, when similarity measure falls below predetermined threshold value
EP1032916B1 (en) Method for automatic triggering of pattern recognition tasks

Legal Events

Date Code Title Description
WWE Wipo information: entry into national phase

Ref document number: 00804207.1

Country of ref document: CN

AK Designated states

Kind code of ref document: A1

Designated state(s): CN HU US

AL Designated countries for regional patents

Kind code of ref document: A1

Designated state(s): AT BE CH CY DE DK ES FI FR GB GR IE IT LU MC NL PT SE

121 Ep: the epo has been informed by wipo that ep was designated in this application
DFPE Request for preliminary examination filed prior to expiration of 19th month from priority date (pct application filed before 20040101)
WWE Wipo information: entry into national phase

Ref document number: 2000909054

Country of ref document: EP

WWE Wipo information: entry into national phase

Ref document number: 09914109

Country of ref document: US

WWP Wipo information: published in national office

Ref document number: 2000909054

Country of ref document: EP

WWW Wipo information: withdrawn in national office

Ref document number: 2000909054

Country of ref document: EP