WO2001009847A1 - Method, device and system for biometric authentication - Google Patents

Method, device and system for biometric authentication Download PDF

Info

Publication number
WO2001009847A1
WO2001009847A1 PCT/EP2000/007124 EP0007124W WO0109847A1 WO 2001009847 A1 WO2001009847 A1 WO 2001009847A1 EP 0007124 W EP0007124 W EP 0007124W WO 0109847 A1 WO0109847 A1 WO 0109847A1
Authority
WO
WIPO (PCT)
Prior art keywords
data
authentication
biometric
stored
biometric data
Prior art date
Application number
PCT/EP2000/007124
Other languages
German (de)
French (fr)
Inventor
Albert MÖDL
Elmar Stephan
Robert Müller
Original Assignee
Giesecke & Devrient Gmbh
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Giesecke & Devrient Gmbh filed Critical Giesecke & Devrient Gmbh
Priority to AU68283/00A priority Critical patent/AU6828300A/en
Priority to EP00956278A priority patent/EP1208540A1/en
Publication of WO2001009847A1 publication Critical patent/WO2001009847A1/en

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/32User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C9/00Individual registration on entry or exit
    • G07C9/30Individual registration on entry or exit not involving the use of a pass
    • G07C9/32Individual registration on entry or exit not involving the use of a pass in combination with an identity check
    • G07C9/37Individual registration on entry or exit not involving the use of a pass in combination with an identity check using biometric data, e.g. fingerprints, iris scans or voice recognition
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F18/00Pattern recognition

Definitions

  • the invention relates to a method, as well as a device and a system for biometric authentication, in particular for securing the biological authentication against replay attacks.
  • An authentication procedure is used when a person requests access to secure facilities. For example, authentication is carried out regularly by means of a PIN comparison if a card user inserts a chip card - for example a credit card - into an automated teller machine (terminal) or if a person requests entry to secure premises. For this purpose, a stored PIN is checked for identity with the PIN specified by the card user or the person requesting entry.
  • a biometric feature of the person is used as an identification feature instead of a PIN.
  • the biometric feature can be a fingerprint, for example, but in the context of the present invention is also intended to include a personal signature.
  • a disadvantage of such authentication methods is that authentication can be attacked if the biometric data that has been stored as reference data or that has led to authentication is intercepted by unauthorized third parties in order to use it again later for unauthorized authentication , This type of attack is known as a replay attack.
  • the object of the present invention is therefore to secure biometric authentication methods against replay attacks. This object is achieved by the features of the independent claims. Advantageous refinements of the invention are specified in subclaims.
  • the invention makes use of the fact that the biometric features are generally common, that in contrast to the PIN they are not 100% reproducible, which is why authorization is already given when the biometric feature presented by the person matches the stored reference data exceeds a predetermined threshold.
  • a predetermined threshold value in particular not 100% and preferably not more than 99%.
  • a replay attack can in fact be assumed and, according to the invention, the authentication is consequently refused.
  • a comparison circuit is provided which generates a message and, for example, outputs an error message when a comparison of the reference data with the newly recorded biometric data of a person results in a match lying above this (second) threshold value. If the error message is output, it can also be provided to automatically block further operation.
  • the (second) visual value of 99% or 100% relevant to the invention is stored either in a terminal or on a separate data carrier, in particular a chip card, together with the reference data.
  • the recorded biometric data which have led to an authentication and possibly also the recorded biometric data which did not lead to the authentication because they were below the first threshold value are collected and stored as data records ⁇ verden. These data records are preferably stored in a stack memory or shift register. During each authentication process, it is then checked whether the biometric data of the presented biometric feature are identical to one of the stored data records or if more than 99% match. A replay attack can then be assumed and authentication is refused by the authentication system.
  • hash values of the same are stored.
  • a hash function is applied to the comparison data record, which generates a relatively short hash value.
  • Hash functions are known per se, a hash function being a unique, compressive mapping to a word of fixed length.
  • the hash function is processed in several rounds on a block-by-block partition of the output data. The result depends on the entire input. It is not possible to calculate the output data from the hash value. It is complexity theory difficult to change the input data in such a way that the hash value remains the same.
  • the hash value is recalculated.
  • the probability that two biometric data sets produce the same hash value is low, so that a replay attack must be assumed if they match.

Abstract

The invention relates to a method, device and system for biometric authentication which safeguards against replay attacks. In biometric authentication, a biometric characteristic presented by a person, for example, a fingerprint, or a personal signature is presented and compared with previously saved reference data. The invention aims to prevent the biometric data from being intercepted and used again for an unauthorised authentication. To this end, an authentication containing data for the presented biometric characteristic which corresponds 100 % or even 99 % with the saved reference data is rejected, as it is recognised that biometric characteristics cannot usually be recorded so that they can be 100 % reproduced and such a case can thus be assumed to be a replay attack. In one embodiment, the presented biometric characteristics are collected, saved and then taken into consideration in subsequent inspections of authentication procedures for replay attacks.

Description

Verfahren, Vorrichtung und System zur biometrischen Authentisierung Method, device and system for biometric authentication
Die Erfindung betrifft ein Verfahren, sowie eine Vorrichtung und ein System zur biometrischen Authentisierung, insbesondere zur Sicherung der biome- irischen Authentisierung gegen Replay- Angriffe.The invention relates to a method, as well as a device and a system for biometric authentication, in particular for securing the biological authentication against replay attacks.
Ein Authentisierungsverfahren findet Anwendung, wenn eine Person Zugang zu gesicherten Einrichtungen begehrt. Beispielsweise erfolgt eine Authentisierung regelmäßig mittels eines PIN- Vergleichs, wenn ein Kartenbe- nutzer eine Chipkarte - beispielsweise eine Kreditkarte - in einen Bankautomaten (Terminal) einführt oder wenn eine Person zu zugangsgesicherten Räumlichkeiten Eintritt begehrt. Dazu wird eine gespeicherte PIN mit der vom Kartenbenutzer bzw. von der Eintritt begehrenden Person angegebenen PIN auf Identität überprüft.An authentication procedure is used when a person requests access to secure facilities. For example, authentication is carried out regularly by means of a PIN comparison if a card user inserts a chip card - for example a credit card - into an automated teller machine (terminal) or if a person requests entry to secure premises. For this purpose, a stored PIN is checked for identity with the PIN specified by the card user or the person requesting entry.
Im Falle eines biometrischen Authentisierungsverfahrens wird anstatt einer PIN ein biometrisches Merkmal der Person als Identifikationsmerkmal benutzt. Das biometrische Merkmal kann beispielsweise ein Fingerabdruck sein, soll im Sinne der vorliegenden Erfindung aber auch eine persönliche Unterschrift umfassen. Nachteilhaft bei solchen Authentisierungsverfahren ist, daß ein Angriff auf die Authentisierung möglich ist, wenn die biometrischen Daten, die als Referenzdaten abgespeichert wurden oder die zu einer Authentisierung geführt haben, von nicht autorisierten Dritten abgefangen werden, um sie später erneut für eine unberechtigte Authentisierung zu verwenden. Diese Art des Angriffs wird als Replay- Angriff bezeichnet.In the case of a biometric authentication method, a biometric feature of the person is used as an identification feature instead of a PIN. The biometric feature can be a fingerprint, for example, but in the context of the present invention is also intended to include a personal signature. A disadvantage of such authentication methods is that authentication can be attacked if the biometric data that has been stored as reference data or that has led to authentication is intercepted by unauthorized third parties in order to use it again later for unauthorized authentication , This type of attack is known as a replay attack.
Aufgabe der vorliegenden Erfindung ist es daher, biometrische Authentisierungsverfahren gegen Replay- Angriffe zu sichern. Diese Aufgabe wird erfindungsgemäß durch die Merkmale der nebengeordneten Ansprüche gelöst. In Unteransprüchen sind vorteilhafte Ausgestaltungen der Erfindung angegeben.The object of the present invention is therefore to secure biometric authentication methods against replay attacks. This object is achieved by the features of the independent claims. Advantageous refinements of the invention are specified in subclaims.
Die Erfindung macht sich zunutze, daß den biometrischen Merkmalen in aller Regel gemeinsam ist, daß sie im Gegensatz zur PIN nicht 100% ig reproduzierbar sind, weswegen eine Autorisierung auch bereits schon dann erfolgt, wenn die Übereinstimmung des von der Person präsentierten biometrischen Merkmals mit den gespeicherten Referenzdaten einen vorgegebenen Schwellwert überschreitet. Erfindungsgemäß ist nun vorgesehen, daß die Übereinstimmung nicht über einem (zweiten) vorgegebenen Schwellwert liegen darf, insbesondere nicht 100% und vorzugsweise nicht mehr als 99% betragen darf. Im Falle einer derart großen Übereinstimmung kann nämlich von einem Replay- Angriff ausgegangen werden, und gemäß der Erfindung wird die Authentisierung demzufolge verweigert. Dazu ist eine Vergleich- schaltung vorgesehen, die eine Meldung erzeugt und beispielsweise eine Fehlermeldung ausgegeben, wenn ein Vergleich der Referenzdaten mit den neu erfaßten biometrischen Daten einer Person eine über diesem (zweiten) Schwellwert liegende Übereinstimmung ergibt. Wird die Fehlermeldung ausgegeben, kann es auch vorgesehen sein, den weiteren Betrieb automatisch zu sperren.The invention makes use of the fact that the biometric features are generally common, that in contrast to the PIN they are not 100% reproducible, which is why authorization is already given when the biometric feature presented by the person matches the stored reference data exceeds a predetermined threshold. According to the invention it is now provided that the correspondence must not be above a (second) predetermined threshold value, in particular not 100% and preferably not more than 99%. In the case of such a large match, a replay attack can in fact be assumed and, according to the invention, the authentication is consequently refused. For this purpose, a comparison circuit is provided which generates a message and, for example, outputs an error message when a comparison of the reference data with the newly recorded biometric data of a person results in a match lying above this (second) threshold value. If the error message is output, it can also be provided to automatically block further operation.
Als Beispiel sei der Vergleich zweier Unterschriften von ein und derselben Person genannt. Diese Unterschriften mögen visuell betrachtet deckungs- gleich sein, sie können aber bei einer Auflösung von beispielsweise 500 dpi niemals pixelweise zur Deckung gebracht werden. Bei Berücksichtigung der dynamischen Anteile in der Unterschrift gibt es noch weitere Freiheitsgrade und natürliche Abweichungen. Der für die Erfindung relevante (zweite) Seh well wert von 99% oder 100% wird entweder in einem Terminal oder auf einem separaten Datenträger, insbesondere einer Chipkarte, zusammen mit den Referenzdaten gespeichert.An example is the comparison of two signatures by one and the same person. These signatures may be congruent from a visual point of view, but they can never be matched pixel by pixel with a resolution of 500 dpi, for example. Taking into account the dynamic proportions in the signature, there are other degrees of freedom and natural deviations. The (second) visual value of 99% or 100% relevant to the invention is stored either in a terminal or on a separate data carrier, in particular a chip card, together with the reference data.
In einer bevorzugten Ausgestaltung der Erfindung ist vorgesehen, daß die erfaßten biometrischen Daten, die zu einer Authentisierung geführt haben und gegebenenfalls auch diejenigen erfaßten biometrischen Daten, die nicht zur Authentisierung führten, weil sie unterhalb des ersten Schwellwerts la- gen, gesammelt und als Datensätze gespeichert λverden. Vorzugsweise werden diese Datensätze in einem Stapelspeicher oder Schieberegister gespeichert. Bei jedem Authentisierungsvorgang wird dann geprüft, ob die biometrischen Daten des präsentierten biometrischen Merkmals mit einem der gespeicherten Datensätze identisch sind oder gegebenenfalls zu mehr als 99% übereiristimmen. Dann kann von einem Replay- Angriff ausgegangen werden, und die Authentisierung wird von dem Authentisierungssystem verweigert.In a preferred embodiment of the invention it is provided that the recorded biometric data which have led to an authentication and possibly also the recorded biometric data which did not lead to the authentication because they were below the first threshold value, are collected and stored as data records λverden. These data records are preferably stored in a stack memory or shift register. During each authentication process, it is then checked whether the biometric data of the presented biometric feature are identical to one of the stored data records or if more than 99% match. A replay attack can then be assumed and authentication is refused by the authentication system.
In einer weiteren vorteilhaften Ausgestaltung der Erfindung werden anstatt der oder zusätzlich zu den zuletzt von der Chipkarte empfangenen biometrischen Vergleichsdatensätze Hashwerte derselben abgespeichert. Hierzu wird eine Hash-Funktion auf den Vergleichsdatensatz angewandt, welche einen relativ kurzen Hashwert erzeugt. Hash-Funktionen sind an sich bekannt, wobei eine Hash-Funktion eine eindeutige, komprimierende Abbildung auf ein Wort fester Länge ist. Die Hash-Funktion wird in mehreren Runden auf einer blockweisen Partition der Ausgangsdaten abgearbeitet. Das Ergebnis hängt dabei von der gesamten Eingabe ab. Eine Berechnung der Ausgangsdaten aus dem Hashwert ist nicht möglich. Es ist komplexitätstheoretisch schwierig, die Eingabedaten gezielt so zu ändern, daß der Hashwert derselbe bleibt.In a further advantageous embodiment of the invention, instead of or in addition to the biometric comparison data records last received from the chip card, hash values of the same are stored. For this purpose, a hash function is applied to the comparison data record, which generates a relatively short hash value. Hash functions are known per se, a hash function being a unique, compressive mapping to a word of fixed length. The hash function is processed in several rounds on a block-by-block partition of the output data. The result depends on the entire input. It is not possible to calculate the output data from the hash value. It is complexity theory difficult to change the input data in such a way that the hash value remains the same.
Werden ein weiteres Mal Merkmale präsentiert und daraus berechnete Bio- metriedaten in die Karte eingebracht, so wird der Hashwert erneut berechnet. Die Wahrscheinlichkeit, daß zwei biometrische Datensätze denselben Hashwert erzeugen, ist gering, so daß bei Übereinstimmung von einem Replay- Angriff ausgegangen werden muß. Durch die Verwendung der Has- hwerte sind bei der Umsetzung der Erfindung erhebliche Einspa-rungen an Speicherplatz und Verarbeitungszeit möglich. Die Speicherung mehrerer Hashwerte fester Länge in einer Art Schieberegister ist hier einfach, da ein Hashwert üblicherweise nur wenige Bytes Speicherplatz benötigt. If features are presented again and the biometric data calculated from them are inserted into the card, the hash value is recalculated. The probability that two biometric data sets produce the same hash value is low, so that a replay attack must be assumed if they match. By using the hash values, considerable savings in storage space and processing time are possible in the implementation of the invention. Storing several fixed-length hash values in a kind of shift register is easy here, since a hash value usually only requires a few bytes of storage space.

Claims

D -P a t e n t a n s p r ü c h e D -P atent claims
1. Verfahren zur Sicherung einer biometrischen Authentisierung gegen Replay- Angriffe, wobei ein Vergleich zwischen als Referenzdaten gespeicherten biometrischen Daten einer Person und erneut erfaßten biometrischen Daten der Person auf Übereinstimmung durchgeführt wird und anhand des Vergleichs eine Authentisierung erfolgt, dadurch gekennzeichnet, daß die Authentisierung verweigert wird, wenn durch den Vergleich eine Überein- stimmung der erneut erfaßten biometrischen Daten mit den gespeicherten Referenzdaten festgestellt wird, die gleich oder größer einem vorgegebenen Schwellwert ist.1. A method for securing a biometric authentication against replay attacks, a comparison between biometric data of a person stored as reference data and newly recorded biometric data of the person being carried out for agreement and an authentication taking place on the basis of the comparison, characterized in that the authentication is refused becomes when the comparison determines a match of the newly acquired biometric data with the stored reference data, which is equal to or greater than a predetermined threshold value.
2. Verfahren nach Anspruch 1, dadurch gekennzeichnet, daß der Schwellwert bei 00%iger Übereinstimmung festgelegt wird.2. The method according to claim 1, characterized in that the threshold value is set at 00% agreement.
3. Verfahren nach einem der Ansprüche 1 oder 2, dadurch gekennzeichnet, daß die bei verschiedenen Au thentisierungs vor gangen erfaßten biometrischen Daten als Datensätze gesammelt und gespeichert werden und die Authentisierung verweigert wird, wenn die erneut erfaßten biometrischen Daten eines aktuellen Authentisierungsvorgangs im Vergleich zu einem der gespeicherten Datensätze eine über dem vorgegebenen Schwellwert liegende Übereinstimmung aufweisen.3. The method according to any one of claims 1 or 2, characterized in that the biometric data recorded at various authentication processes are collected and stored as data records and the authentication is refused if the newly recorded biometric data of a current authentication process compared to one of the stored data records have a match lying above the predetermined threshold value.
4. Verfahren nach einem der Ansprüche 1 bis 3, dadurch gekennzeichnet, daß der Schwellwert bei mindestens 99%iger Datenübereinstimmung festgelegt wird. 4. The method according to any one of claims 1 to 3, characterized in that the threshold value is set with at least 99% data correspondence.
5. Verfahren nach einem der Ansprüche 1 bis 4, dadurch gekennzeichnet, daß die Referenzdaten und gegebenenfalls die Datensätze auf einem Datenträger, insbesondere einer Chipkarte, gespeichert werden.5. The method according to any one of claims 1 to 4, characterized in that the reference data and optionally the data records are stored on a data carrier, in particular a chip card.
6. Verfahren nach einem der Ansprüche 1 bis 4, dadurch gekennzeichnet, daß die Referenzdaten und gegebenenfalls die Datensätze in einer Authenti- sierungsvorrichtung, insbesondere einem Chipkartenterminal, gespeichert werden.6. The method according to any one of claims 1 to 4, characterized in that the reference data and possibly the data records are stored in an authentication device, in particular a chip card terminal.
7. Verfahren nach einem der Ansprüche 1 bis 6, dadurch gekennzeichnet, daß aus den erneut erfaßten biometrischen Daten ein Hashwert gebildet wird und daß die gespeicherten Referenzdaten ein Hashwert sind.7. The method according to any one of claims 1 to 6, characterized in that a hash value is formed from the newly acquired biometric data and that the stored reference data are a hash value.
8. Vorrichtung zur biometrischen Authentisierung, umfassend einen ersten Speicherbereich mit biometrischen Daten als Referenzdaten und eine Vergleichsschaltung, die eine Meldung erzeugt, wenn ein Vergleich der Referenzdaten mit neu erfaßten biometrischen Daten einer Person eine Übereinstimmung ergibt, die gleich oder größer einem gegebenen Schwellwert ist.8. A device for biometric authentication, comprising a first memory area with biometric data as reference data and a comparison circuit which generates a message if a comparison of the reference data with newly acquired biometric data of a person results in a match which is equal to or greater than a given threshold value.
9. Vorrichtung nach Anspruch 8, dadurch gekennzeichnet, daß die Vorrichtung ein Datenträger, insbesondere eine Chipkarte, ist.9. The device according to claim 8, characterized in that the device is a data carrier, in particular a chip card.
10. Vorrichtung nach Anspruch 8 oder 9, dadurch gekennzeichnet, daß der Schwell wert auf 100% eingestellt ist.10. The device according to claim 8 or 9, characterized in that the threshold value is set to 100%.
11. Vorrichtung nach einem der Ansprüche 8 bis 10, gekennzeichnet durch weitere Speicherbereiche, in denen mehrere Datensätze von erneut erfaßten biometrischen Daten gespeichert sind. 11. The device according to one of claims 8 to 10, characterized by further memory areas in which a plurality of data records of newly acquired biometric data are stored.
12. Vorrichtung nach Anspruch 11, dadurch gekennzeichnet, daß die weiteren Speicherbereiche einen Stapelspeicher bilden.12. The apparatus according to claim 11, characterized in that the further memory areas form a stack.
13. Vorrichtung nach Anspruch 11, dadurch gekennzeichnet, daß die weite- ren Speicherbereiche ein Schieberegister bilden.13. The apparatus according to claim 11, characterized in that the further memory areas form a shift register.
14. Vorrichtung nach einem der Ansprüche 8 bis 13, dadurch gekennzeichnet, daß der Schwell wert auf einen Wert > 99% eingestellt ist.14. Device according to one of claims 8 to 13, characterized in that the threshold value is set to a value> 99%.
15. Vorrichtung nach einem der Ansprüche 8 bis 14, dadurch gekennzeichnet, daß sich die Vorrichtung bei Vorliegen der Meldung automatisch sperrt.15. The device according to one of claims 8 to 14, characterized in that the device automatically locks when the message is present.
16. Vorrichtung nach einem der Ansprüche 8 bis 15, dadurch gekennzeichnet, daß die Vorrichtung bei Vorliegen der Meldung eine Fehlermeldung ausgibt.16. The device according to one of claims 8 to 15, characterized in that the device outputs an error message when the message is present.
17. Vorrichtung nach einem der Ansprüche 8 bis 16, dadurch gekennzeichnet, daß im ersten Speicherbereich als Referenzdaten ein aus biometrischen Daten abgeleiteter Hashwert gespeichert ist und daß die Vergleichs- Schaltung aus den neu erfaßten biometrischen Daten einen Hashwert für den Vergleich mit den gespeicherten Referenzdaten bildet.17. Device according to one of claims 8 to 16, characterized in that a hash value derived from biometric data is stored in the first memory area as reference data and that the comparison circuit forms a hash value from the newly recorded biometric data for comparison with the stored reference data ,
18. System zur biometrischen Authentisierung, umfassend eine Vorrichtung nach einem der Ansprüche 8 bis 17 und einer Einrichtung zum Erfassen biometrischer Daten einer Person. 18. System for biometric authentication, comprising a device according to one of claims 8 to 17 and a device for collecting biometric data of a person.
PCT/EP2000/007124 1999-07-30 2000-07-25 Method, device and system for biometric authentication WO2001009847A1 (en)

Priority Applications (2)

Application Number Priority Date Filing Date Title
AU68283/00A AU6828300A (en) 1999-07-30 2000-07-25 Method, device and system for biometric authentication
EP00956278A EP1208540A1 (en) 1999-07-30 2000-07-25 Method, device and system for biometric authentication

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
DE19936094A DE19936094C1 (en) 1999-07-30 1999-07-30 Method and device for biometric authentication
DE19936094.4 1999-07-30

Publications (1)

Publication Number Publication Date
WO2001009847A1 true WO2001009847A1 (en) 2001-02-08

Family

ID=7916749

Family Applications (1)

Application Number Title Priority Date Filing Date
PCT/EP2000/007124 WO2001009847A1 (en) 1999-07-30 2000-07-25 Method, device and system for biometric authentication

Country Status (4)

Country Link
EP (1) EP1208540A1 (en)
AU (1) AU6828300A (en)
DE (1) DE19936094C1 (en)
WO (1) WO2001009847A1 (en)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP1418486A2 (en) * 2002-11-05 2004-05-12 Samsung Electronics Co., Ltd. Fingerprint-based authentication apparatus
WO2005096214A1 (en) * 2004-03-22 2005-10-13 Raytheon Company Personal authentication device

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5280527A (en) * 1992-04-14 1994-01-18 Kamahira Safe Co., Inc. Biometric token for authorizing access to a host system
WO1998011750A2 (en) * 1996-09-11 1998-03-19 Yang Li Method of using fingerprints to authenticate wireless communications
US5870723A (en) * 1994-11-28 1999-02-09 Pare, Jr.; David Ferrin Tokenless biometric transaction authorization method and system

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE19730170A1 (en) * 1997-07-15 1999-01-21 Rene Baltus Multiple detection and comparison arrangement for biometric characteristics

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5280527A (en) * 1992-04-14 1994-01-18 Kamahira Safe Co., Inc. Biometric token for authorizing access to a host system
US5870723A (en) * 1994-11-28 1999-02-09 Pare, Jr.; David Ferrin Tokenless biometric transaction authorization method and system
WO1998011750A2 (en) * 1996-09-11 1998-03-19 Yang Li Method of using fingerprints to authenticate wireless communications

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP1418486A2 (en) * 2002-11-05 2004-05-12 Samsung Electronics Co., Ltd. Fingerprint-based authentication apparatus
EP1418486A3 (en) * 2002-11-05 2005-01-05 Samsung Electronics Co., Ltd. Fingerprint-based authentication apparatus
US7382904B2 (en) 2002-11-05 2008-06-03 Samsung Electronics Co., Ltd. Security system and security method using fingerprints
WO2005096214A1 (en) * 2004-03-22 2005-10-13 Raytheon Company Personal authentication device
US7693313B2 (en) 2004-03-22 2010-04-06 Raytheon Company Personal authentication device

Also Published As

Publication number Publication date
DE19936094C1 (en) 2001-04-26
AU6828300A (en) 2001-02-19
EP1208540A1 (en) 2002-05-29

Similar Documents

Publication Publication Date Title
DE3103514C2 (en) Method and device for securing transactions
EP1326470A2 (en) Method and device for authenticating a subscriber in a communications network
WO2000074001A1 (en) Devices and methods for biometric authentication
WO1999048056A1 (en) Method and device for verifying a biometric characteristic
EP0980565B1 (en) Computer-controlled adaptation of reference data by means of input data
WO1998047110A1 (en) Identity verification method
AT401205B (en) SYSTEM FOR IDENTIFYING A CARD USER
DE102018208118A1 (en) Method and apparatus for authenticating a message transmitted over a bus
DE60105550T2 (en) PROCESS FOR PROTECTING THE THEFT OF A SECRET CODE ON A CHIP CARD FOR MULTIPLE APPLICATIONS, AND CHIP CARDS FOR CARRYING OUT THIS METHOD
DE102018109825A1 (en) Election procedure and voting machine
EP1208540A1 (en) Method, device and system for biometric authentication
EP2077658A1 (en) Method for providing a service for a user
DE102006034241A1 (en) Authorization determination method e.g. for access authorization, involves determining authorization using biometric characteristic determined by sensor unit and compared to individual assigned stored data records
WO2000051084A1 (en) User identification method
EP1116358A1 (en) Method for authenticating at least one subscriber during a data exchange
EP1071034A2 (en) Fingerprint enrollment
DE102009014919A1 (en) Method for authenticating user to system e.g. automated teller machine, involves comparing compressed recording value with stored recording value so that access to secured function is denied based on correlation of values
DE102014100794A1 (en) Method at least for reading at least one ID number of user data memories with different data structures
DE19921387C2 (en) Arrangement and method for comparing biometric data
EP1266513A1 (en) Verifying a caller according to a biometrical method
DE19841886A1 (en) Method and device for generating passwords
DE69725252T2 (en) Language testing method and apparatus
DE10258323A1 (en) Increasing security against determination of encryption key, by evaluating input data based on check of predetermined criteria and calculating cipher text accordingly
DE102005028160B4 (en) Method for authenticating a user
DE102008030088A1 (en) Method for fraud-safe authentication of individual for access to assigned user account, involves storing information of test sample in suspicious database, when similarity measure falls below predetermined threshold value

Legal Events

Date Code Title Description
AK Designated states

Kind code of ref document: A1

Designated state(s): AE AG AL AM AT AU AZ BA BB BG BR BY BZ CA CH CN CR CU CZ DK DM DZ EE ES FI GB GD GE GH GM HR HU ID IL IN IS JP KE KG KP KR KZ LC LK LR LS LT LU LV MA MD MG MK MN MW MX MZ NO NZ PL PT RO RU SD SE SG SI SK SL TJ TM TR TT TZ UA UG US UZ VN YU ZA ZW

AL Designated countries for regional patents

Kind code of ref document: A1

Designated state(s): GH GM KE LS MW MZ SD SL SZ TZ UG ZW AM AZ BY KG KZ MD RU TJ TM AT BE CH CY DE DK ES FI FR GB GR IE IT LU MC NL PT SE BF BJ CF CG CI CM GA GN GW ML MR NE SN TD TG

121 Ep: the epo has been informed by wipo that ep was designated in this application
DFPE Request for preliminary examination filed prior to expiration of 19th month from priority date (pct application filed before 20040101)
WWE Wipo information: entry into national phase

Ref document number: 2000956278

Country of ref document: EP

WWP Wipo information: published in national office

Ref document number: 2000956278

Country of ref document: EP

NENP Non-entry into the national phase

Ref country code: JP

WWR Wipo information: refused in national office

Ref document number: 2000956278

Country of ref document: EP

WWW Wipo information: withdrawn in national office

Ref document number: 2000956278

Country of ref document: EP