WO2010063318A1 - Signature system and method for producing an identification device, authentication system, method for authentication of a user - Google Patents

Signature system and method for producing an identification device, authentication system, method for authentication of a user Download PDF

Info

Publication number
WO2010063318A1
WO2010063318A1 PCT/EP2008/066719 EP2008066719W WO2010063318A1 WO 2010063318 A1 WO2010063318 A1 WO 2010063318A1 EP 2008066719 W EP2008066719 W EP 2008066719W WO 2010063318 A1 WO2010063318 A1 WO 2010063318A1
Authority
WO
WIPO (PCT)
Prior art keywords
identification code
identification
data
bdi
biometric
Prior art date
Application number
PCT/EP2008/066719
Other languages
German (de)
French (fr)
Inventor
Carlo A. Trugenberger
Albertus Geldenhuys
Original Assignee
Novelty Group Limited
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Novelty Group Limited filed Critical Novelty Group Limited
Priority to PCT/EP2008/066719 priority Critical patent/WO2010063318A1/en
Publication of WO2010063318A1 publication Critical patent/WO2010063318A1/en

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3226Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
    • H04L9/3231Biological data, e.g. fingerprint, voice or retina
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06VIMAGE OR VIDEO RECOGNITION OR UNDERSTANDING
    • G06V40/00Recognition of biometric, human-related or animal-related patterns in image or video data
    • G06V40/10Human or animal bodies, e.g. vehicle occupants or pedestrians; Body parts, e.g. hands
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C9/00Individual registration on entry or exit
    • G07C9/20Individual registration on entry or exit involving the use of a pass
    • G07C9/27Individual registration on entry or exit involving the use of a pass with central registration
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3247Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures

Definitions

  • the invention relates to a signature system and method for generating an identification device and to an authentication system and a method for authenticating a user.
  • Biometric recognition methods have experienced a tremendous upswing in recent years. Technological progress is increasingly allowing the rapid measurement of biological characteristics and their evaluation with reasonable effort and quality.
  • the use of biometrics is a promising approach to solve the unsolved problem of many security concepts. This raises the global question of how to associate identities and associated rights with the right physical person that corresponds to identity. In the globalized information society, solving this problem is of central importance.
  • biometric data relating to one or more fingerprints of a person may be stored on their ID card to ensure that the owner of the ID card is also the owner of the ID card. Biometric measurements or scans can be used to detect counterfeiting and misappropriation of an identity card.
  • Biometric characteristics are often differentiated into active / passive, behavioral / physiological based or dynamic / static.
  • the long-term stable behavior-based characteristics include the voice, the hand or signature, the typing behavior and the gait dynamics.
  • Long-term stable physiological characteristics are, for example, the fingerprint, the iris or the hand geometry.
  • biometric characteristics used include: body size, iris, retina, fingerprint, facial geometry, hand vessel structure, hand geometry, hand line structure, nail bed pattern, voice, signature, typing behavior, lip movement, gait style, body odor, and DNA.
  • a biometric recognition system for authenticating a person is known from WO 00/74001 A1.
  • biometric data are stored on an identification device, for example an ID card or an identity card.
  • an identification device for example an ID card or an identity card.
  • she submits her identification device.
  • the biometric data stored thereon are detected by a detection device and compared with the corresponding biometric characteristics of the person. For example, an iris scan can be performed and compared with the stored biometric data.
  • the person's identification method and thus its authentication is considered to be successful only if the biometric characteristics of the person match the stored biometric data.
  • a disadvantage of this method is that the memory on the identification device can not be finally secured against counterfeiting. Theoretically, it is possible to falsify the data in such a way that a third party can authenticate with this data.
  • biometric data may not be duplicated or cached in different countries.
  • biometric data can be used to derive information about individuals who are subject to their privacy (for example, illnesses).
  • a signature system for generating an identification device.
  • a signature system is to be provided which ensures a very high level of data protection and enables secure authentication of a person.
  • a corresponding method for generating the identification device and a corresponding authentication system and a method for authenticating a user should be specified.
  • the object is achieved by a signature system for generating an identification device, wherein the signature system comprises:
  • a detection device for acquiring biometric data of a person; a processing device for mapping the biometric data into or onto a first identification code and a second identification code; a database for storing the first identification code; a memory device for storing and / or mapping the second identification code to the identification device.
  • a weakness of the known signature systems is that the biometric data for authenticating a user is owned by the respective user. That the user usually has direct control over the identification device (e.g., the identity card) on which the corresponding data is stored for authentication. Thus, it is possible to fake them. Furthermore, the data can be stolen or lost.
  • the identification device e.g., the identity card
  • An essential idea of the present invention is to divide the biometric data necessary for authentication into a first identification code and a second identification code and to store them at geographically separate locations.
  • the first identification code can be stored on a database, in particular on a central database, while the second identification code is stored on a particularly portable identification device, for example a magnetic card.
  • Authentication is only possible if both identification codes can be accessed.
  • counterfeiting or depriving the identification device is useless since essential information is stored in the first identification code.
  • With a partially forged second identification code no positive authentication can be performed.
  • the first identification code can easily be centrally stored and transmitted electronically, without thereby interfering with the privacy of the user of the signature system would be possible.
  • the actual biometric data can be reconstructed only in the presence of the first and the second identification code.
  • the processing device may, for mapping the biometric data into a first and a second identification code, select a mapping function, in particular randomly, from a multiplicity of mapping functions.
  • a mapping function in particular randomly, from a multiplicity of mapping functions.
  • different mapping functions for dividing the biometric data into the first identification code and the second identification code can be provided. Should it become possible during an attack to reconstruct the corresponding mapping function for a specific identification device, this does not help to decrypt further mapping functions for further identification devices.
  • the mapping functions are randomly assigned to a specific identification device or a specific biometric data record.
  • the database may be configured to store the mapping function in conjunction with the first identification code. It is possible to store mapping function and identification code in a record.
  • the mapping function may include a permutation.
  • the imaging function is preferably a bijective image, since this ensures the efficient encryption of the biometric data into the identification codes and their decryption.
  • the memory device may be designed to store the second identification code on a digital data memory (for example on an RFID tag, a digital data memory accessible via Bluetooth, a magnetic stripe, a chip card) on the identification device.
  • a digital data memory for example on an RFID tag, a digital data memory accessible via Bluetooth, a magnetic stripe, a chip card
  • the second identification code graphically, for example, as a barcode 2D or 3D matrix map.
  • digitally readable memories for example semiconductor memories
  • the existing digital memories in mobile phones or other mobile devices (mobile devices) can be used to store the second identification code.
  • the processing means may map the biometric data such that the first and second identification codes contain at least partially disjoint sets of information regarding the biometric data. According to the invention, a reconstruction of the biometric output data should only be possible if both identification codes are present.
  • the biometric data is distributed substantially equally among the first and second identification codes. Thus, even taking into account various edge information, it is not possible to reconstruct the biometric data using one of the identification codes.
  • the information relating to the detected biometric data is distributed to two identification codes, wherein a reconstruction of the biometric data should only be possible if both identification codes are accessible.
  • the first identification code is preferably stored on a central database, while the second identification code is stored on a portable identification device.
  • mapping function a permutation can be used as a mapping function.
  • the mapping should preferably be done according to a random scheme so that an individual mapping function can be provided for each biometric dataset.
  • the biometric data should be distributed in a substantially equal proportion to the first and second identification codes.
  • For a bitwise encoding of the biometric data stores 50% of the bits in the first identification code and 50% of the bits in the second identification code.
  • the second identification code can be designed so that it can be manually entered simply to identify a person.
  • this may be a hexadecimal or decimal code which preferably has less than 20 digits, in particular less than 17 digits.
  • a 16-digit decimal code may be used as on a credit card that can be machine-read and / or manually entered.
  • the method may include generating a reference for storage on the identification device, which allows an association between the first identification code and the second identification code stored in the database. It is thus possible to generate a reference or an identification number or identification number, which is stored both on the identification device and in the database. This identification number makes it possible to assign a specific identification device or a specific second identification code to a specific first identification code and / or a specific mapping function.
  • an authentication system which comprises:
  • a first detection means for collecting biometric output data of a person
  • a second detecting means for detecting a second identification code on an identification device
  • - A reading device for reading a first identification code (BDI), which is associated with the second identification code
  • BDI first identification code
  • a reconstruction device for the reconstruction of biometric Comparison data from the first and second identification codes
  • Comparing means for comparing the comparison data with the output data to authenticate the person.
  • the authentication system makes it possible to use the inventively generated first identification code to authenticate a person or a user.
  • the first identification code and the second identification code are reconstructed in such a way that results in biometric comparison data.
  • biometric comparison data may correspond to biometric data acquired at a previous time, for example, with the signature system described above.
  • these comparison data are compared with the currently detected output data, wherein a positive authentication is present when the comparison data substantially coincide with the currently detected output data.
  • the first detector may include a fingerprint scanner.
  • the second detection device may include an RFID reader and / or a Receiveiese Research.
  • a reader may be used which allows data to be collected from a mobile device, e.g. read out a mobile phone.
  • the first and second detection means can be combined in a first unit and the reading means, the reconstruction means and the comparison means in a second unit, wherein the first and the second unit are interconnected via a network. It is advantageous to combine the said components of the authentication system into geographically separate units. This makes it possible to operate a plurality of first and second detection devices with a single central database. This central database can be specially secured, so that unwanted access to these can be prevented. A theft or spying on the data from the central
  • the object is further achieved by a method for authenticating a user comprising the following steps: a) acquisition of biometric output data of a user; b) detecting a second identification code stored on an identification device; c) reading a first identification code from a database; d) reconstruction of comparison data from the first and second identification code; e) comparing the comparison data with the output data to authenticate the user.
  • the authentication method has similar or equal advantages to the authentication system already described.
  • Fig. 1 shows a signature generator, an authentication device and a
  • FIG. 2 shows a schematic structure of the signature generator
  • FIG. 5 shows a schematic illustration of biometric data on a first and a second identification code
  • FIG. 6 shows a schematic representation of the reconstruction of comparative biometric data from the first and second identification code
  • Fig. 7 is a schematic representation of a data set with a first
  • the system according to the invention can be subdivided into three physical units, namely a signature generator 10 for generating an identification device, an authentication device 30 for requesting authentication data of a user and a central unit 20 for centrally storing authentication information and for centrally processing the authentication data. As shown in FIG. 1, these physical units are interconnected via a network 1 and can exchange data over this network 1.
  • the system is divided into a signature system for producing or generating the identification device and an authentication system for authenticating a user.
  • Physical subcomponents of the signature system are contained in both the signature generator 10 and the central processing unit 20.
  • the physical subcomponents of the authentication system are located in the authentication device 30 and the central processing unit 20.
  • FIG. 2 shows the detailed structure of the signature generator 10. It comprises a processing device 14, an iris scanner 12, a card reading / writing device 16 and a communication device 17 for communication on the network 1.
  • the individual devices of the signature generator 10 are connected via a internal bus with each other in communicative connection.
  • the central processing unit 20 includes, among other things, a database 22, a processing means 24, a random number generator 23 and a communication means 27 for communication on the network 1.
  • the central processing unit 20 includes, among other things, a database 22, a processing means 24, a random number generator 23 and a communication means 27 for communication on the network 1.
  • Processing device 24 includes a reconstruction device 28 and a comparison device 29.
  • an individual identification device such as an ID card or identity card
  • characteristic biometric data of a person using the iris scanner 12 of the signature generator 10 are detected.
  • These characteristic data represent output data BD (see Fig. 5), which are divided by a mapping function p into a first identification code BDI and a second identification code BD2. It is possible to randomly distribute individual bits of the output data BD to the first and second identification codes BDI, BD2.
  • the first identification code BDI is communicated by means of the communication device 17 to the central unit 20 and stored there in the database 22.
  • the mapping function p is transmitted to the central unit 20 and stored there in the database 22. It is possible, furthermore, one Identification number ID, which is also stored in the database 22.
  • a database set according to the invention can thus comprise the following fields (see Fig. 7): The identification number or identification number ID, the identification code BDI and the mapping function p.
  • the second identification code BD2 is stored together with the identification number ID by means of the card reader-writer 16 of the signature generator 10 on an individual identification device of the user. It is also possible to map the identification number ID and / or the second identification code BD2 by means of a printer on the identification device. By means of the identification number ID, it is possible to assign the mutually associated identification codes BDI, BD2 to one another.
  • an image with 1000 pixels of the iris of the user is detected by means of the iris scanner 12. One pixel each is coded with a 1-byte gray value. This results in a 1000 byte image of the iris. This image can be regarded as the output data BD.
  • the first and second identification code BDI, BD2 thus has 500 bytes each. Due to the uniform distribution of the data to the first and the second identification code, reconstructing the iris image is only possible if the information of both identification codes is available.
  • the mapping function p and the identification number ID an identification device according to the invention has been generated.
  • the authentication device 30 comprises an iris scanner 32, a processing device 34, a card reading device 36 and a communication device 37.
  • the latter inserts his identification device, eg his ID card, into the card reading device 36 of the authentication device 30 one.
  • the processing device 34 detects the identification number ID stored there and the second identification code BD2.
  • the user's iris is positioned in front of the iris scanner 32 of the authentication device 30. An image of the iris is captured. This image forms the output data BD.
  • the processing device 34 of the authentication device 30 transmits the output data BD, the second identification code BD2 and the identification number ID to the central unit 20 by means of the communication device 37.
  • the central processing unit 20 receives this data and uses the identification number ID to determine the associated data record in the database 22 and reads the associated first identification code BDI and the corresponding mapping function p.
  • the reconstruction device 28 generates comparison data BD 'from the identification codes BDI, BD2.
  • the comparison data BD 'these are compared by the comparator 29 with the output data BD. If there is a match between the comparison data BD 'and the output data BD, a corresponding message is output to the authentication device 30.
  • the authentication device 30 indicates that the user and the identification device belong to each other.
  • the authentication device 30 is an access system to a particular site, the user can now be granted access to the site.
  • identification codes BDI, BD2 with a bit length of 2 * m whereby different bits in the output data record are selected for the generation of the first identification code and copied into the first identification code BDI.
  • the remaining bits of the output data BD are then transferred to the second identification code BD2.
  • a storage of the mapping function p or the inverse mapping function p 1 can be omitted in this case.
  • biometric data e.g. to compress the fingerprint using a lossy method.
  • Common compression methods e.g. Those according to the JPEG standard reduce the amount of data necessary for storage by omitting redundancies and / or omitting information which is preferably imperceptible.
  • the output data BD for the generation of the first and second identification codes BDI, BD2 a compressed, in particular strongly compressed data set, memory resources can be saved. Furthermore, it takes only the removal of a few bits or bytes to make the reconstruction of the original biometric image impossible.
  • a strongly asymmetric mapping function p can be used to map the output data BD into the identification codes BDI, BD2.
  • the image of a finger in a 256-byte file can be displayed with sufficient accuracy. Taking this file about 7 bytes, a reconstruction is no longer possible due to the high density of information.
  • the second identification code BD2 may comprise about 7 bytes, while the first
  • Identification code BDI has approximately 249 bytes.
  • the second identification code may be a 16-digit decimal number or decimal code with approximately 53 bits, given the appropriate choice of mapping function p or subsequent transformation.
  • An inventive mapping of the output data BD to the identification codes BDI, BD2 can therefore include compressing the output data BD, followed by a division into the identification codes BDI, BD2.
  • the detected output data BD and the comparison data BD ' are deleted immediately after the authentication of a user.
  • an efficient data protection can be guaranteed.
  • the data on the database 22 will not be deleted.
  • the first identification code BDI and the second identification code BD2 were generated by the signature generator 10.
  • constellations are also conceivable in which the output data BD is transmitted to the central unit 20 in order to generate the identification device to generate the identification codes BDI, BD2.
  • a random generator 23 may be provided which selects a corresponding mapping function p from a plurality of mapping functions.
  • the authentication or the generation of the comparison data BD 'and the comparison of the comparison data BD' with the output data BD can also be carried out on the side of the authentication device 30.
  • the first identification code BDI and the mapping function p must be transmitted to the authentication device 30.
  • the biometric data was detected by an iris scanner 32.
  • a single signature generator 10 and a single authentication device 30 associated with the central processing unit 20 have been described. It is possible to operate a plurality of signature generators 10 and authentication devices 30 with one or more central processing units 20. Furthermore, the signature generator 10 and the authentication device 30 can be combined in one device.
  • the database contains essential data for authenticating or identifying a user.
  • the database contains essential data for authenticating or identifying a user.
  • one or more credit card numbers, one or more membership numbers (eg from an automobile club), one or more passwords, pin codes and / or other information may be stored here.
  • the described identification device can then be used as a central identification device of a person, which allows access to the other data.
  • the display or reading in of a credit card in a shop can be replaced by the fact that the identification device according to the invention is detected and the authentication to a credit card company is taken over by the central unit 20.
  • data can be exchanged between the central unit 20 and the credit card company after authentication by means of the method according to the invention with respect to the central unit 20.
  • the user does not have to make any further inputs or actions.

Abstract

The object of the present invention is to provide a signature system for producing an identification device. The identification device is intended to have security mechanisms which adequately protect the private sphere of the user. A further aim is to protect the identification device against corruption. According to the invention, this object is achieved by a signature system for producing a corresponding identification device, wherein the signature system comprises: a detection device for detecting biometric data of a person; a processing device for mapping the biometric data into a first identification code and a second identification code; a database for storing the first identification code; a memory device for storing and/or mapping the second identification code onto the identification device. One major idea of the present invention is to split the diametric data between two identification codes and to store them separately from one another. This allows the secret biometric data to be reconstructed only when a person access to both identification codes. A single identification code is useless, without the respective other identification code.

Description

Signatursystem und Verfahren zur Erzeugung einer Identifikationseinrichtung, Authentifizierungssystem, Verfahren zur Authentifizierung eines Benutzers Signature system and method for generating an identification device, authentication system, method for authenticating a user
Beschreibungdescription
Die Erfindung betrifft ein Signatursystem und Verfahren zur Erzeugung einer Identifikationseinrichtung sowie ein Authentifizierungssystem und ein Verfahren zur Authentifizierung eines Benutzers.The invention relates to a signature system and method for generating an identification device and to an authentication system and a method for authenticating a user.
Biometrische Erkennungsmethoden haben in den letzten Jahren einen enormen Aufschwung erlebt. Der technologische Fortschritt erlaubt in zunehmendem Maße die rasche Messung von biologischen Charakteristika und deren Auswertung mit vertretbarem Aufwand und hoher Qualität. Der Einsatz von Biometrie ist ein vielversprechender Ansatz, das ungelöste Problem vieler Sicherheitskonzepte zu lösen. Hierbei stellt sich die globale Frage, wie man Identitäten und die dazugehörigen Rechte mit der richtigen physikalischen Person, die der Identität entspricht, verknüpfen kann. In der globalisierten Informationsgesellschaft ist die Lösung dieses Problems von zentraler Wichtigkeit. Beispielsweise können biometrische Daten bezüglich eines oder mehrerer Fingerabdrücke einer Person auf deren Personalausweis gespeichert werden, um sicherzustellen, daß der Besitzer des Personalausweises auch der Inhaber dieses ist. Durch biometrische Messungen oder Scans können Fälschungen und eine widerrechtliche Aneignung eines Personalausweises erkannt werden.Biometric recognition methods have experienced a tremendous upswing in recent years. Technological progress is increasingly allowing the rapid measurement of biological characteristics and their evaluation with reasonable effort and quality. The use of biometrics is a promising approach to solve the unsolved problem of many security concepts. This raises the global question of how to associate identities and associated rights with the right physical person that corresponds to identity. In the globalized information society, solving this problem is of central importance. For example, biometric data relating to one or more fingerprints of a person may be stored on their ID card to ensure that the owner of the ID card is also the owner of the ID card. Biometric measurements or scans can be used to detect counterfeiting and misappropriation of an identity card.
Biometrische Charakteristika werden häufig unterschieden in aktiv/passiv, verhaltens- /physiologisch basiert oder dynamisch/statisch. Zu den langfristig stabilen verhaltensbasierten Charakteristika zählen die Stimme, die Hand- oder Unterschrift, das Tippverhalten und die Gangdynamik. Langfristig stabile physiologische Charakteristika sind beispielsweise der Fingerabdruck, die Iris oder die Handgeometrie.Biometric characteristics are often differentiated into active / passive, behavioral / physiological based or dynamic / static. The long-term stable behavior-based characteristics include the voice, the hand or signature, the typing behavior and the gait dynamics. Long-term stable physiological characteristics are, for example, the fingerprint, the iris or the hand geometry.
Als biometrische Charakteristika werden unter anderem verwendet: Körpergröße, Iris, Retina, Fingerabdruck, Gesichtsgeometrie, Handgefäßstruktur, Handgeometrie, Handlinienstruktur, Nagelbettmuster, Stimme, Unterschrift, Tippverhalten, Lippenbewegung, Gangstil, Körpergeruch und DNA.The biometric characteristics used include: body size, iris, retina, fingerprint, facial geometry, hand vessel structure, hand geometry, hand line structure, nail bed pattern, voice, signature, typing behavior, lip movement, gait style, body odor, and DNA.
Ein biometrisches Erkennungs System zur Authentifizierung einer Person ist aus der WO 00/74001 Al bekannt. Hier werden biometrische Daten auf einer Identifikationseinrichtung, beispielsweise einer ID-Card oder einem Personalausweis abgespeichert. Um die Authentifizierung einer Person vorzunehmen, legt diese ihre Identifikationseinrichtung vor. Die darauf gespeicherten biometrischen Daten werden von einer Erfassungseinrichtung erfaßt und mit den entsprechenden biometrischen Charakteristika der Person verglichen. Beispielsweise kann ein Iris-Scan durchgeführt und mit den gespeicherten biometrischen Daten verglichen werden.A biometric recognition system for authenticating a person is known from WO 00/74001 A1. Here, biometric data are stored on an identification device, for example an ID card or an identity card. In order to authenticate a person, she submits her identification device. The biometric data stored thereon are detected by a detection device and compared with the corresponding biometric characteristics of the person. For example, an iris scan can be performed and compared with the stored biometric data.
Das Identifizierungsverfahren der Person und somit deren Authentifizierung gilt nur dann als erfolgreich abgeschlossen, wenn die biometrischen Charakteristika der Person mit den gespeicherten biometrischen Daten übereinstimmen. Ein Nachteil dieses Verfahrens besteht darin, daß der Speicher auf der Identifikationseinrichtung nicht abschließend gegen eine Fälschung abgesichert werden kann. Theoretisch ist es möglich, die Daten derart zu verfälschen, daß sich ein Dritter mit diesen Daten authentifizieren kann.The person's identification method and thus its authentication is considered to be successful only if the biometric characteristics of the person match the stored biometric data. A disadvantage of this method is that the memory on the identification device can not be finally secured against counterfeiting. Theoretically, it is possible to falsify the data in such a way that a third party can authenticate with this data.
Des weiteren dürfen die biometrischen Daten aus datenschutzrechtlichen Gründen in verschiedenen Ländern weder vervielfältigt noch zwischengespeichert werden. Ein Grund hierfür besteht darin, daß sich aus unterschiedlichen biometrischen Daten Informationen über Personen ableiten lassen, die deren Privatsphäre unterliegen (beispielsweise Krankheiten).Furthermore, for reasons of data protection law, the biometric data may not be duplicated or cached in different countries. One reason for this is that different biometric data can be used to derive information about individuals who are subject to their privacy (for example, illnesses).
Ausgehend von diesem Stand der Technik ist es Aufgabe der vorliegenden Erfindung, ein verbessertes Signatursystem zur Erzeugung einer Identifikationseinrichtung bereit zu stellen. Insbesondere soll ein Signatursystem bereit gestellt werden, das einen sehr hohen Datenschutz gewährleistet und eine sichere Authentifizierung einer Person ermöglicht. Des weiteren soll ein entsprechendes Verfahren zur Erzeugung der Identifikationseinrichtung und ein entsprechendes Authentifizierungssystem sowie ein Verfahren zur Authentifizierung eines Benutzers angegeben werden.Based on this prior art, it is an object of the present invention to provide an improved signature system for generating an identification device. In particular, a signature system is to be provided which ensures a very high level of data protection and enables secure authentication of a person. Furthermore, a corresponding method for generating the identification device and a corresponding authentication system and a method for authenticating a user should be specified.
Diese Aufgabe wird erfindungsgemäß durch ein Signatursystem und ein Verfahren zurThis object is achieved by a signature system and a method for
Erzeugung einer Identifikationseinrichtung sowie durch ein Authentifizierungssystem und ein Verfahren zur Authentifizierung eines Benutzers gemäß dem Anspruch 1 bzw. 8 bzw. 13 bzw. 17 gelöst.Generation of an identification device and by an authentication system and a method for authenticating a user according to claim 1 or 8 or 13 or 17 solved.
Insbesondere wird die Aufgabe durch ein Signatursystem zur Erzeugung einer Identifikationseinrichtung gelöst, wobei das Signatursystem umfaßt:In particular, the object is achieved by a signature system for generating an identification device, wherein the signature system comprises:
eine Erfassungseinrichtung zur Erfassung von biometrischen Daten einer Person; eine Verarbeitungseinrichtung zur Abbildung der biometrischen Daten in oder auf einen ersten Identifikationscode und einen zweiten Identifikationscode; eine Datenbank zum Speichern des ersten Identifikationscodes; eine Speichereinrichtung zum Speichern und/oder Abbilden des zweiten Identifikationscodes auf die Identifikationseinrichtung.a detection device for acquiring biometric data of a person; a processing device for mapping the biometric data into or onto a first identification code and a second identification code; a database for storing the first identification code; a memory device for storing and / or mapping the second identification code to the identification device.
Eine Schwachstelle der bekannten Signatursysteme besteht darin, daß die biometrischen Daten zur Authentifizierung eines Benutzers von dem jeweiligen Benutzer besessen werden. D.h. der Benutzer hat üblicherweise unmittelbar Verfügungsgewalt über die Identifikationseinrichtung (z.B. den Personalausweis), auf dem die entsprechenden Daten zur Authentifizierung gespeichert sind. Somit ist es möglich, diese zu fälschen. Des weite- ren können die Daten gestohlen werden oder verloren gehen.A weakness of the known signature systems is that the biometric data for authenticating a user is owned by the respective user. That the user usually has direct control over the identification device (e.g., the identity card) on which the corresponding data is stored for authentication. Thus, it is possible to fake them. Furthermore, the data can be stolen or lost.
Ein wesentlicher Gedanke der vorliegenden Erfindung besteht darin, die biometrischen Daten, die zur Authentifizierung notwendig sind, in einen ersten Identifikationscode und einen zweiten Identifikationscode aufzuteilen und an geographisch voneinander getrenn- ten Orten zu speichern. So kann der erste Identifikationscode auf einer Datenbank, insbesondere auf einer zentralen Datenbank gespeichert werden, während der zweite Identifikationscode auf einer insbesondere tragbaren Identifikationseinrichtung, z.B. einer Magnetkarte, hinterlegt wird. Eine Authentifizierung ist nur dann möglich, wenn auf beide Identifikationscodes zugegriffen werden kann. Somit ist das Fälschen oder Ent- wenden der Identifikationseinrichtung nutzlos, da wesentliche Informationen in dem ersten Identifikationscode gespeichert sind. Mit einem teilweise gefälschten zweiten Identifikationscode läßt sich keine positive Authentifizierung durchführen. Des weiteren kann der erste Identifikationscode problemlos zentral gespeichert und elektronisch übermittelt werden, ohne daß hierdurch ein Eingriff in die Privatsphäre des Benutzers des Signatursystems möglich wäre. Die eigentlichen biometrischen Daten lassen sich nur beim Vorliegen des ersten und des zweiten Identifikationscodes rekonstruieren.An essential idea of the present invention is to divide the biometric data necessary for authentication into a first identification code and a second identification code and to store them at geographically separate locations. Thus, the first identification code can be stored on a database, in particular on a central database, while the second identification code is stored on a particularly portable identification device, for example a magnetic card. Authentication is only possible if both identification codes can be accessed. Thus, counterfeiting or depriving the identification device is useless since essential information is stored in the first identification code. With a partially forged second identification code, no positive authentication can be performed. Furthermore, the first identification code can easily be centrally stored and transmitted electronically, without thereby interfering with the privacy of the user of the signature system would be possible. The actual biometric data can be reconstructed only in the presence of the first and the second identification code.
Die Verarbeitungseinrichtung kann zur Abbildung der biometrischen Daten in einen ersten und einen zweiten Identifikationscode eine Abbildungsfunktion, insbesondere zufällig, aus einer Vielzahl von Abbildungsfunktionen auswählen. Um das Signatursystem gegen jegliche Art von Fälschung abzusichern, können unterschiedliche Abbildungsfunk- tionen zum Aufteilen der biometrischen Daten in den ersten Identifikationscode und den zweiten Identifikationscode vorgesehen sein. Sollte es bei einem Angriff möglich werden, für eine bestimmte Identifikationseinrichtung die entsprechende Abbildungsfunktion zu rekonstruieren, so hilft dies nicht, weitere Abbildungsfunktionen für weitere Identifikati- onseinrichtungen zu entschlüsseln. Vorzugsweise werden die Abbildungsfunktionen zufällig einer bestimmten Identifikationseinrichtung bzw. einem bestimmten biometrischen Datensatz zugeordnet.The processing device may, for mapping the biometric data into a first and a second identification code, select a mapping function, in particular randomly, from a multiplicity of mapping functions. In order to protect the signature system against any kind of forgery, different mapping functions for dividing the biometric data into the first identification code and the second identification code can be provided. Should it become possible during an attack to reconstruct the corresponding mapping function for a specific identification device, this does not help to decrypt further mapping functions for further identification devices. Preferably, the mapping functions are randomly assigned to a specific identification device or a specific biometric data record.
Die Datenbank kann zum Speichern der Abbildungsfunktion in Verbindung mit dem ersten Identifikationscode ausgebildet sein. Es ist möglich, Abbildungsfunktion und Identifikationscode in einem Datensatz zu speichern.The database may be configured to store the mapping function in conjunction with the first identification code. It is possible to store mapping function and identification code in a record.
Die Abbildungsfunktion kann eine Permutation umfassen. Vorzugsweise handelt es sich bei der Abbildungsfunktion um eine bijektive Abbildung, da so die effiziente Verschlüs- seiung der biometrischen Daten in die Identifikationscodes und deren Entschlüsselung gewährleistet werden kann.The mapping function may include a permutation. The imaging function is preferably a bijective image, since this ensures the efficient encryption of the biometric data into the identification codes and their decryption.
Die Speichereinrichtung kann zum Speichern des zweiten Identifikationscodes auf einem digitalen Datenspeicher (z.B. auf einem RFID-Tag, einem per Bluetooth zugänglichen digitalen Datenspeicher, einem Magnetstreifen, einer Chipkarte) auf der Identifikationseinrichtung ausgebildet sein. Es ist zwar denkbar, den zweiten Identifikationscode graphisch, beispielsweise als Barcode 2D- oder 3D-Matrix abzubilden. Vorzugsweise werden jedoch digital lesbare Speicher, z.B. Halbleiterspeicher, verwendet. Auch können die vorhandenen digitalen Speicher in Mobiltelefonen oder anderen mobilen Geräten (mobile devices) genutzt werden, um den zweiten Identifikationscode zu speichern. Die Verarbeitungseinrichtung kann die biometrischen Daten derart abbilden, daß der erste und der zweite Identifikationscode zumindest teilweise disjunkte Mengen von Informationen bezüglich der biometrischen Daten enthalten. Erfindungsgemäß soll eine Rekonstruktion der biometrischen Ausgangsdaten nur dann möglich sein, wenn beide Identifikationscodes vorliegen. Vorzugsweise werden die biometrischen Daten im wesentlichen gleichmäßig auf den ersten und den zweiten Identifikationscode verteilt. Somit ist es auch unter Berücksichtigung verschiedener Randinformationen nicht möglich, die biometrischen Daten anhand eines der Identifikationscodes zu rekonstruieren.The memory device may be designed to store the second identification code on a digital data memory (for example on an RFID tag, a digital data memory accessible via Bluetooth, a magnetic stripe, a chip card) on the identification device. Although it is conceivable, the second identification code graphically, for example, as a barcode 2D or 3D matrix map. Preferably, however, digitally readable memories, for example semiconductor memories, are used. Also, the existing digital memories in mobile phones or other mobile devices (mobile devices) can be used to store the second identification code. The processing means may map the biometric data such that the first and second identification codes contain at least partially disjoint sets of information regarding the biometric data. According to the invention, a reconstruction of the biometric output data should only be possible if both identification codes are present. Preferably, the biometric data is distributed substantially equally among the first and second identification codes. Thus, even taking into account various edge information, it is not possible to reconstruct the biometric data using one of the identification codes.
Die genannte Aufgabe wird des weiteren durch ein Verfahren zur Erzeugung einer Identifikationseinrichtung gelöst, wobei das Verfahren die Schritte umfaßt:The stated object is further achieved by a method for generating an identification device, the method comprising the steps:
Erfassen mindestens eines biometrischen Merkmals in Form von biometrischen Daten; - Abbilden der biometrischen Daten auf einen ersten Identifikationscode und einen zweiten Identifikationscode mittels einer Abbildungsfunktion; Speichern des ersten Identifikationscodes in einer Datenbank und des zweiten Identifikationscodes auf einer Identifikationseinrichtung, wobei der erste und der zweite Identifikationscode zumindest teilweise disjunkte Mengen von Informationen bezüglich der biometrischen Daten enthalten.Capturing at least one biometric feature in the form of biometric data; - mapping the biometric data to a first identification code and a second identification code by means of a mapping function; Storing the first identification code in a database and the second identification code on an identification device, wherein the first and second identification codes contain at least partially disjoint sets of information regarding the biometric data.
Auch bei diesem Verfahren werden die Informationen bezüglich der erfaßten biometrischen Daten auf zwei Identifikationscodes verteilt, wobei eine Rekonstruktion der biometrischen Daten nur dann möglich sein soll, wenn beide Identifikationscodes zugänglich sind. Der erste Identifikationscode wird vorzugsweise auf einer zentralen Datenbank gespeichert, während der zweite Identifikationscode auf einer tragbaren Identifikationseinrichtung hinterlegt wird.Also in this method, the information relating to the detected biometric data is distributed to two identification codes, wherein a reconstruction of the biometric data should only be possible if both identification codes are accessible. The first identification code is preferably stored on a central database, while the second identification code is stored on a portable identification device.
Auch hier können eine Vielzahl von Abbildungsfunktionen verwendet werden, um die einzelnen biometrischen Daten auf die Identifikationscodes abzubilden. Beispielsweise kann eine Permutation als Abbildungsfunktion herangezogen werden. Die Abbildung sollte vorzugsweise nach einem zufälligen Schema erfolgen, so daß für jeden biometrischen Datensatz eine individuelle Abbildungsfunktion bereitgestellt werden kann.Again, a variety of imaging functions can be used to map the individual biometric data to the identification codes. For example, a permutation can be used as a mapping function. The mapping should preferably be done according to a random scheme so that an individual mapping function can be provided for each biometric dataset.
Die biometrischen Daten sollten zu einem im wesentlichen gleichen Anteil auf den ersten und zweiten Identifikationscode verteilt werden. Bei einer bitweisen Codierung der biometrischen Daten 50 % der Bits in dem ersten Identifikationscode und 50 % der Bits in dem zweiten Identifikationscode gespeichert.The biometric data should be distributed in a substantially equal proportion to the first and second identification codes. For a bitwise encoding of the biometric data stores 50% of the bits in the first identification code and 50% of the bits in the second identification code.
Es ist jedoch auch denkbar, starke Variationen zuzulassen, um die Ressourcen, z. B. die Speicherressourcen auf der Identifikationseinrichtung zu schonen und/oder denHowever, it is also possible to allow strong variations to the resources, eg. B. to conserve the memory resources on the identification device and / or the
Bedienerkomfort zu erhöhen. So ist eine stark asymmetrische Abbildung möglich, bei der nur wenige Bits oder Bytes der biometrischen Daten auf den zweiten Identifikationscode abgebildet werden. So kann der zweite Identifikationscode so gestaltet werden, dass er zur Identifikation einer Person manuell einfach eingebbar ist. Beispielsweise kann es sich hierbei um einen Hexadezimal- oder Dezimalcode handeln der vorzugsweise weniger als 20 Stellen, insbesondere weniger als 17 Stellen hat. Beispielsweise kann ein 16-stelliger Dezimalcode wie auf einer Kreditkarte verwendet werden, der maschinell ausgelesen und/oder manuell eingegeben werden kann.To increase operator comfort. Thus, a strongly asymmetric mapping is possible in which only a few bits or bytes of the biometric data are mapped to the second identification code. Thus, the second identification code can be designed so that it can be manually entered simply to identify a person. For example, this may be a hexadecimal or decimal code which preferably has less than 20 digits, in particular less than 17 digits. For example, a 16-digit decimal code may be used as on a credit card that can be machine-read and / or manually entered.
Des weiteren ist es möglich, eine gewisse Redundanz zwischen den auf dem ersten und dem zweiten Identifikationscode gespeicherten Informationen zuzulassen, um beispielsweise Fehler korrigieren zu können.Furthermore, it is possible to allow a certain amount of redundancy between the information stored on the first and the second identification code in order to be able to correct errors, for example.
Das Verfahren kann ein Erzeugen einer Referenz zur Speicherung auf der Identifikations- einrichtung umfassen, die eine Zuordnung des ersten Identifikationscodes zu dem zweiten, in der Datenbank gespeicherten Identifikationscode ermöglicht. Man kann also eine Referenz oder eine Identifikationsnummer oder Identifizierungsnummer generieren, die sowohl auf der Identifikationseinrichtung wie auch in der Datenbank gespeichert wird. Diese Identifikationsnummer ermöglicht es, eine bestimmte Identifikations einrichtung bzw. einen bestimmten zweiten Identifikationscode einem bestimmten ersten Identifikationscode und/oder einer bestimmten Abbildungsfunktion zuzuordnen.The method may include generating a reference for storage on the identification device, which allows an association between the first identification code and the second identification code stored in the database. It is thus possible to generate a reference or an identification number or identification number, which is stored both on the identification device and in the database. This identification number makes it possible to assign a specific identification device or a specific second identification code to a specific first identification code and / or a specific mapping function.
Die genannte Aufgabe wird des weiteren durch ein Au thentifizierungs System gelöst, das umfaßt:The stated object is further achieved by an authentication system, which comprises:
eine erste Erfassungs einrichtung zur Erfassung von biometrischen Ausgangsdaten einer Person; eine zweite Erfassungs einrichtung zur Erfassung eines zweiten Identifikationscodes auf einer Identifikationseinrichtung; - eine Leseeinrichtung zum Auslesen eines ersten Identifikationscodes (BDI), der dem zweiten Identifikationscode zugeordnet ist; eine Rekonstruktionseinrichtung zur Rekonstruktion von biometrischen Vergleichsdaten aus dem ersten und zweiten Identifikationscode; Vergleichseinrichtung zum Vergleich der Vergleichsdaten mit den Ausgangsdaten, um die Person zu authentifizieren.a first detection means for collecting biometric output data of a person; a second detecting means for detecting a second identification code on an identification device; - A reading device for reading a first identification code (BDI), which is associated with the second identification code; a reconstruction device for the reconstruction of biometric Comparison data from the first and second identification codes; Comparing means for comparing the comparison data with the output data to authenticate the person.
Das erfindungsgemäße Authentifizierungs System ermöglicht es, den erfindungsgemäß generierten ersten Identifikationscode zu verwenden, um eine Person oder einen Benutzer zu authentifizieren. Hierbei werden der erste Identifikationscode und der zweite Identifikationscode derart rekonstruiert, daß sich biometrische Vergleichsdaten ergeben. Diese biometrischen Vergleichsdaten können biometrischen Daten entsprechen, die zu einem vorhergehenden Zeitpunkt beispielsweise mit dem oben beschriebenen Signatursystem erfaßt wurden. In der Vergleichs einrichtung werden diese Vergleichsdaten mit den aktuell erfaßten Ausgangsdaten verglichen, wobei eine positive Authentifizierung vorliegt, wenn die Vergleichsdaten im wesentlichen mit den aktuell erfaßten Ausgangsdaten übereinstimmen.The authentication system according to the invention makes it possible to use the inventively generated first identification code to authenticate a person or a user. In this case, the first identification code and the second identification code are reconstructed in such a way that results in biometric comparison data. These biometric comparison data may correspond to biometric data acquired at a previous time, for example, with the signature system described above. In the comparison device these comparison data are compared with the currently detected output data, wherein a positive authentication is present when the comparison data substantially coincide with the currently detected output data.
Die erste Erfassungs einrichtung kann einen Fingerabdruckscanner umfassen.The first detector may include a fingerprint scanner.
Die zweite Erfassungs einrichtung kann ein RFID-Lesegerät und/oder eine Kartenieseeinrichtung umfassen. Alternativ kann eine Leseeinrichtung verwendet werden, die es ermöglicht, Daten aus einem mobilen Gerät, z.B. einem Mobiltelefon auszulesen.The second detection device may include an RFID reader and / or a Kartenieseeinrichtung. Alternatively, a reader may be used which allows data to be collected from a mobile device, e.g. read out a mobile phone.
Die erste und zweite Erfassungseinrichtung kann in einer ersten Einheit und die Leseeinrichtung, die Rekonstruktionseinrichtung und die Vergleichseinrichtung in einer zweiten Einheit zusammengefaßt sein, wobei die erste und die zweite Einheit über ein Netzwerk miteinander verbunden sind. Es ist vorteilhaft, die genannten Komponenten des Authen- tifizierungssystems in geographisch voneinander getrennten Einheiten zusammenzufassen. Hierdurch ist es möglich, eine Vielzahl von ersten und zweiten Erfassungseinrichtungen mit einer einzigen zentralen Datenbank zu betreiben. Diese zentrale Datenbank kann besonders abgesichert werden, so daß ein unerwünschter Zugriff auf diese unter- bunden werden kann. Ein Diebstahl oder Ausspionieren der Daten aus der zentralenThe first and second detection means can be combined in a first unit and the reading means, the reconstruction means and the comparison means in a second unit, wherein the first and the second unit are interconnected via a network. It is advantageous to combine the said components of the authentication system into geographically separate units. This makes it possible to operate a plurality of first and second detection devices with a single central database. This central database can be specially secured, so that unwanted access to these can be prevented. A theft or spying on the data from the central
Datenbank, insbesondere eines ersten Identifikationscodes wäre aber auch so unnütz, da eine Rekonstruktion ohne den ergänzenden Teil, nämlich den zweiten Identifikationscode nicht möglich ist.Database, in particular a first identification code but would also be so useless, since a reconstruction without the supplementary part, namely the second identification code is not possible.
Die Aufgabe wird des weiteren durch ein Verfahren zur Authentifizierung eines Benutzers gelöst, das die folgenden Schritte umfaßt: a) Erfassung von biometrischen Ausgangsdaten eines Benutzers; b) Erfassung eines zweiten Identifikationscodes, der auf einer Identifikationseinrichtung gespeichert ist; c) Auslesen eines ersten Identifikationscodes aus einer Datenbank; d) Rekonstruktion von Vergleichsdaten aus dem ersten und zweiten Identifikationscode; e) Vergleichen der Vergleichsdaten mit den Ausgangsdaten, um den Benutzer zu authentifizieren.The object is further achieved by a method for authenticating a user comprising the following steps: a) acquisition of biometric output data of a user; b) detecting a second identification code stored on an identification device; c) reading a first identification code from a database; d) reconstruction of comparison data from the first and second identification code; e) comparing the comparison data with the output data to authenticate the user.
Weitere vorteilhafte Ausführungsformen ergeben sich anhand der Unteransprüche.Further advantageous embodiments will be apparent from the dependent claims.
Das Verfahren zur Authentifizierung weist ähnliche oder gleiche Vorteile auf wie das bereits beschriebene Authentifizierungssystem.The authentication method has similar or equal advantages to the authentication system already described.
Nachfolgend wird die Erfindung anhand von einigen Ausführungsbeispielen beschrieben, die mittels Abbildungen näher erläutert werden. Hierbei zeigen:The invention will be described with reference to some embodiments, which are explained in more detail by means of illustrations. Hereby show:
Fig. 1 einen Signaturgenerator, eine Authentifizierungsvorrichtung und eineFig. 1 shows a signature generator, an authentication device and a
Zentraleinheit, die durch ein Netzwerk verbunden sind;Central unit, which are connected by a network;
Fig. 2 einen schematischen Aufbau des Signaturgenerators;FIG. 2 shows a schematic structure of the signature generator; FIG.
Fig. 3 einen schematischen Aufbau der Zentraleinheit;3 shows a schematic structure of the central unit;
Fig. 4 einen schematischen Aufbau der Authentifizierungsvorrichtung;4 shows a schematic structure of the authentication device;
Fig. 5 eine schematisierte Abbildung von biometrischen Daten auf einen ersten und einen zweiten Identifikationscode;5 shows a schematic illustration of biometric data on a first and a second identification code;
Fig. 6 eine schematische Darstellung der Rekonstruktion von biometrischen Vergleichsdaten aus dem ersten und zweiten Identifikationscode; und6 shows a schematic representation of the reconstruction of comparative biometric data from the first and second identification code; and
Fig. 7 eine schematische Darstellung eines Datensatzes mit einem erstenFig. 7 is a schematic representation of a data set with a first
Identifikationscode.Identification Code.
In der nachfolgenden Beschreibung werden für gleiche und gleich wirkende Teile dieselben Bezugsziffern verwendet. Das erfindungsgemäße System läßt sich in drei physikalische Einheiten unterteilen, nämlich einen Signaturgenerator 10 zur Erzeugung einer Identifikationseinrichtung, eine Au- thentifizierungsvorrichtung 30 zur Abfrage von Authentifizierungsdaten eines Benutzers und eine Zentraleinheit 20 zum zentralen Speichern von Authentifizierungsinformationen und zur zentralen Verarbeitung der Authentifizierungsdaten. Diese physikalischen Einheiten sind, wie in Fig. 1 gezeigt, über ein Netzwerk 1 miteinander verbunden und können Daten über dieses Netzwerk 1 austauschen.In the following description, the same reference numerals are used for the same and like parts. The system according to the invention can be subdivided into three physical units, namely a signature generator 10 for generating an identification device, an authentication device 30 for requesting authentication data of a user and a central unit 20 for centrally storing authentication information and for centrally processing the authentication data. As shown in FIG. 1, these physical units are interconnected via a network 1 and can exchange data over this network 1.
Logisch unterteilt sich das System in ein Signatursystem zur Herstellung bzw. Erzeugung der Identifikationseinrichtung und ein Authentifizierungssystem zur Authentifizierung eines Benutzers. Physikalische Teilkomponenten des Signatursystems sind sowohl in dem Signaturgenerator 10 als auch in der Zentraleinheit 20 enthalten. Die physikalischen Teilkomponenten des Authentifizierungssystems befinden sich in der Authentifizierungsvor- richtung 30 und der Zentraleinheit 20.Logically, the system is divided into a signature system for producing or generating the identification device and an authentication system for authenticating a user. Physical subcomponents of the signature system are contained in both the signature generator 10 and the central processing unit 20. The physical subcomponents of the authentication system are located in the authentication device 30 and the central processing unit 20.
Die Fig. 2 zeigt den Detailaufbau des Signaturgenerators 10. Dieser umfaßt eine Verarbeitungseinrichtung 14, einen Irisscanner 12, eine Karten-Lese-Schreibeinrichtung 16 und eine Kommunikationseinrichtung 17 zur Kommunikation auf dem Netzwerk 1. Die ein- zelnen Einrichtungen des Signaturgenerators 10 stehen über einen internen Bus miteinander in kommunikativer Verbindung.FIG. 2 shows the detailed structure of the signature generator 10. It comprises a processing device 14, an iris scanner 12, a card reading / writing device 16 and a communication device 17 for communication on the network 1. The individual devices of the signature generator 10 are connected via a internal bus with each other in communicative connection.
Die Zentraleinheit 20 (vgl. Fig. 3) beinhaltet unter anderem eine Datenbank 22, eine Verarbeitungseinrichtung 24, einen Zufallsgenerator 23 und eine Kommunikationseinrichtung 27 zur Kommunikation auf dem Netzwerk 1. DieThe central processing unit 20 (see Fig. 3) includes, among other things, a database 22, a processing means 24, a random number generator 23 and a communication means 27 for communication on the network 1. The
Verarbeitungseinrichtung 24 umfaßt eine Rekonstruktionseinrichtung 28 und eine Vergleichs einrichtung 29. Zur Erzeugung einer individuellen Identifikationseinrichtung, z.B. einer ID-Card oder eines Personalausweises, werden charakteristische biometrische Daten einer Person mittels des Irisscanners 12 des Signaturgenerators 10 erfaßt. Diese charakteristischen Daten stellen Ausgangsdaten BD (vgl. Fig. 5) dar, die mittels einer Abbildungsfunktion p in einen ersten Identifikationscode BDI und einen zweiten Identifikationscode BD2 aufgeteilt werden. Es ist möglich, einzelne Bits der Ausgangsdaten BD zufällig auf den ersten und zweiten Identifikationscode BDI, BD2 zu verteilen. Der erste Identifikationscode BDI wird mittels der Kom- munikations einrichtung 17 an die Zentraleinheit 20 übermittelt und dort in der Datenbank 22 abgelegt. Des weiteren wird die Abbildungsfunktion p an die Zentraleinheit 20 übertragen und dort in der Datenbank 22 gespeichert. Es ist möglich, des weiteren eine Identifizierungsnummer ID zu generieren, die ebenfalls in der Datenbank 22 gespeichert wird. Ein erfindungsgemäßer Datenbanksatz kann also folgende Felder umfassen (vgl. Fig. 7): Die Identifikationsnummer oder Identifizierungsnummer ID, den Identifikationscode BDI und die Abbildungsfunktion p.Processing device 24 includes a reconstruction device 28 and a comparison device 29. To generate an individual identification device, such as an ID card or identity card, characteristic biometric data of a person using the iris scanner 12 of the signature generator 10 are detected. These characteristic data represent output data BD (see Fig. 5), which are divided by a mapping function p into a first identification code BDI and a second identification code BD2. It is possible to randomly distribute individual bits of the output data BD to the first and second identification codes BDI, BD2. The first identification code BDI is communicated by means of the communication device 17 to the central unit 20 and stored there in the database 22. Furthermore, the mapping function p is transmitted to the central unit 20 and stored there in the database 22. It is possible, furthermore, one Identification number ID, which is also stored in the database 22. A database set according to the invention can thus comprise the following fields (see Fig. 7): The identification number or identification number ID, the identification code BDI and the mapping function p.
Der zweite Identifikationscode BD2 wird zusammen mit der Identifizierungsnummer ID mittels der Karten-Lese-Schreibeinrichtung 16 des Signaturgenerators 10 auf einer individuellen Identifikationseinrichtung des Benutzers gespeichert. Es ist auch möglich, die Identifizierungsnummer ID und/oder den zweiten Identifikationscode BD2 mittels eines Druckers auf der Identifikationseinrichtung abzubilden. Mittels der Identifizierungsnummer ID ist es möglich, die zueinander gehörenden Identifikationscodes BDI, BD2 einander zuzuordnen. In einem konkreten Ausführungsbeispiel der vorliegenden Erfindung wird mittels des Irisscanners 12 ein Bild mit 1000 Pixel der Iris des Benutzers erfaßt. Je ein Pixel ist mit einem 1 Byte Grauwert codiert. Es ergibt sich also ein 1000 Byte großes Abbild der Iris. Dieses Abbild kann als die Ausgangsdaten BD angesehen werden. Diese 1000 Byte von Ausgangsdaten BD werden zu gleichen Teilen auf den ersten Identifikationscode BDI und den zweiten Identifikationscode BD2 verteilt. Der erste und zweite Identifikationscode BDI, BD2 hat also jeweils 500 Byte. Durch die gleichmäßige Aufteilung der Daten auf den ersten und den zweiten Identifikationscode ist eine Rekon- struktion des Irisabbilds nur dann möglich, wenn die Informationen beider Identifikationscodes bereit stehen. Durch das Speichern der Identifizierungscodes BDI, BD2, der Abbildungsfunktion p und der Identifizierungsnummer ID wurde eine erfindungsgemäße Identifikationseinrichtung erzeugt.The second identification code BD2 is stored together with the identification number ID by means of the card reader-writer 16 of the signature generator 10 on an individual identification device of the user. It is also possible to map the identification number ID and / or the second identification code BD2 by means of a printer on the identification device. By means of the identification number ID, it is possible to assign the mutually associated identification codes BDI, BD2 to one another. In a concrete embodiment of the present invention, an image with 1000 pixels of the iris of the user is detected by means of the iris scanner 12. One pixel each is coded with a 1-byte gray value. This results in a 1000 byte image of the iris. This image can be regarded as the output data BD. These 1000 bytes of output data BD are distributed in equal parts to the first identification code BDI and the second identification code BD2. The first and second identification code BDI, BD2 thus has 500 bytes each. Due to the uniform distribution of the data to the first and the second identification code, reconstructing the iris image is only possible if the information of both identification codes is available. By storing the identification codes BDI, BD2, the mapping function p and the identification number ID, an identification device according to the invention has been generated.
Die Authentifizierungsvorrichtung 30 umfaßt wie in Fig. 4 gezeigt einen Irisscanner 32, eine Verarbeitungseinrichtung 34, eine Kartenieseeinrichtung 36 und eine Kommunikationseinrichtung 37. Bei einer erfindungsgemäßen Authentifizierung eines Benutzers legt dieser seine Identifikationseinrichtung, z.B. seine ID-Card, in die Kartenieseeinrichtung 36 der Authentifizierungsvorrichtung 30 ein. Die Verarbeitungseinrichtung 34 erfaßt die dort gespeicherte Identifizierungsnummer ID und den zweiten Identifikationscode BD2. Des weiteren wird die Iris des Benutzers vor dem Irisscanner 32 der Authentifizierungsvorrichtung 30 positioniert. Es wird ein Abbild der Iris erfaßt. Dieses Abbild bildet die Ausgangsdaten BD. Die Verarbeitungseinrichtung 34 der Authentifizierungsvorrichtung 30 überträgt die Ausgangsdaten BD, den zweiten Identifikationscode BD2 und die Identi- fizierungsnummer ID an die Zentraleinheit 20 mittels der Kommunikations einrichtung 37. Die Zentraleinheit 20 empfängt diese Daten und bestimmt anhand der Identifizierungsnummer ID den zugehörigen Datensatz in der Datenbank 22 und liest den zugehö- rigen ersten Identifikationscode BDI und die entsprechende Abbildungsfunktion p aus. Die Rekonstruktionseinrichtung 28 generiert aus den Identifikationscodes BDI, BD2 Vergleichsdaten BD'.As shown in FIG. 4, the authentication device 30 comprises an iris scanner 32, a processing device 34, a card reading device 36 and a communication device 37. In an inventive authentication of a user, the latter inserts his identification device, eg his ID card, into the card reading device 36 of the authentication device 30 one. The processing device 34 detects the identification number ID stored there and the second identification code BD2. Furthermore, the user's iris is positioned in front of the iris scanner 32 of the authentication device 30. An image of the iris is captured. This image forms the output data BD. The processing device 34 of the authentication device 30 transmits the output data BD, the second identification code BD2 and the identification number ID to the central unit 20 by means of the communication device 37. The central processing unit 20 receives this data and uses the identification number ID to determine the associated data record in the database 22 and reads the associated first identification code BDI and the corresponding mapping function p. The reconstruction device 28 generates comparison data BD 'from the identification codes BDI, BD2.
Das Generieren der Vergleichsdaten BD' kann wie in Fig. 6 gezeigt durch ein Verketten des ersten Identifikationscodes BDI mit dem zweiten Identifikationscode BD2 erfolgen, wobei die inverse Abbildungsfunktion p 1 auf die Verkettung angewandt wird.The generation of the comparison data BD 'can be carried out as shown in FIG. 6 by concatenating the first identification code BDI with the second identification code BD2, the inverse mapping function p 1 being applied to the concatenation.
Nach der Erzeugung der Vergleichsdaten BD' werden diese durch die Vergleichseinrich- tung 29 mit den Ausgangsdaten BD verglichen. Soweit eine Übereinstimmung zwischen den Vergleichsdaten BD' und den Ausgangsdaten BD vorliegt, wird eine entsprechende Nachricht an die Authentifizierungsvorrichtung 30 ausgegeben. Die Authentifizierungs- vorrichtung 30 zeigt an, daß der Benutzer und die Identifikationseinrichtung zueinander gehören.After the generation of the comparison data BD 'these are compared by the comparator 29 with the output data BD. If there is a match between the comparison data BD 'and the output data BD, a corresponding message is output to the authentication device 30. The authentication device 30 indicates that the user and the identification device belong to each other.
Soweit es sich bei der Authentifizierungsvorrichtung 30 um ein Zugangssystem zu einem bestimmten Gelände handelt, kann dem Benutzer nun Zugang zu dem Gelände gewährt werden.As far as the authentication device 30 is an access system to a particular site, the user can now be granted access to the site.
Vorab wurde ein Authentifizierungsverfahren und ein Verfahren zur Erzeugung einerIn advance, an authentication method and a method for generating a
Identifikationseinrichtung beschrieben, bei dem die Ausgangsdaten mit einer Bitlänge von 2*m in jeweils zwei gleich große Identifikationscodes BDI, BD2 mit einer Bitlänge l*m aufgeteilt wurden. Es ist jedoch auch denkbar, Identifikationscodes BDI, BD2 mit einer Bitlänge von 2*m abzuspeichern, wobei zur Erzeugung des ersten Identifikationscodes verschiedene Bits in dem Ausgangsdatensatz ausgesucht werden und in den ersten Identifikationscode BDI kopiert werden. Die verbleibenden Bits der Ausgangsdaten BD werden dann in den zweiten Identifikationscode BD2 übernommen. Soweit bei der Initialisierung dieses Verfahrens sämtliche Bits in den Identifikationscodes auf Null gesetzt waren, lassen sich die Vergleichsdaten BD' durch eine O R- Verknüpfung rekonstruieren. Eine Speicherung der Abbildungsfunktion p oder der inversen Abbildungsfunktion p 1 kann in diesem Fall unterbleiben. Dem Fachmann sollten zahlreiche weitere Variationen bekannt sein, die Ausgangsdaten BD auf die Identifikationscodes BDI, BD2 abzubilden. Es ist vorteilhaft, wenn bei der Abbildung die ursprüngliche Reihenfolge der Ausgangsdaten BD zerstört wird. Eine zufällige Permutation der Ausgangsdaten BD ist hierfür geeignet. Es ist auch denkbar, die biometrischen Daten bzw. Ausgangsdaten BD vor oder nach der Abbildung zu verschlüsseln und nach bzw. vor der Rekonstruktion zu entschlüsseln. Die Sicherheit für den Benutzer kann durch einen entsprechenden Verschlüsselungsalgorithmus erhöht werden.Identification device described in which the output data with a bit length of 2 * m were divided into two identically sized identification codes BDI, BD2 with a bit length l * m. However, it is also conceivable to store identification codes BDI, BD2 with a bit length of 2 * m, whereby different bits in the output data record are selected for the generation of the first identification code and copied into the first identification code BDI. The remaining bits of the output data BD are then transferred to the second identification code BD2. As far as all bits in the identification codes were set to zero during the initialization of this method, the comparison data BD 'can be reconstructed by an O R link. A storage of the mapping function p or the inverse mapping function p 1 can be omitted in this case. Numerous other variations should be known to those skilled in the art to map the output data BD to the identification codes BDI, BD2. It is advantageous if, in the mapping, the original order of the output data BD is destroyed. A random permutation of the output data BD is suitable for this purpose. It is also conceivable to encrypt the biometric data or output data BD before or after the mapping and to decrypt it after or before the reconstruction. The security for the user can be increased by an appropriate encryption algorithm.
Es ist ebenfalls möglich, die biometrischen Daten, z.B. den Fingerabdruck mittels eines verlustbehafteten Verfahrens zu komprimieren. Gängige Kompressionsverfahren, z.B. die gemäß dem JPEG-Standard reduzieren die zur Speicherung notwendigen Datenmengen durch ein Weglassen von Redundanzen und/oder ein weglassen von vorzugsweise nicht wahrnehmbaren Informationen. Wählt man als Ausgangsdaten BD für die Erzeugung des ersten und zweiten Identifikationscodes BDI, BD2 einen komprimierten, insbesondere stark komprimierten Datensatz so können Speicherressourcen gespart werden. Des weiteren bedarf es nur der Herausnahme weniger Bits oder Bytes, um die Rekonstruktion des ursprünglichen biometrischen Bilds unmöglich zu machen. Es kann also eine stark asymmetrische Abbildungsfunktion p verwendet werden, um die Ausgangsdaten BD in die Identifikationscodes BDI, BD2 abzubilden. Beispielweise kann, unter Verwendung einer geeigneten Kompression, das Abbild eines Fingers in einer Datei mit 256 Bytes ausreichend genau dargestellt werden. Entnimmt man dieser Datei ca. 7 Bytes ist eine Rekonstruktion auf Grund der hohen Informationsdichte nicht mehr möglich. Somit kann der zweite Identifikationscode BD2 ca. 7 Bytes umfassen, während der ersteIt is also possible to store the biometric data, e.g. to compress the fingerprint using a lossy method. Common compression methods, e.g. Those according to the JPEG standard reduce the amount of data necessary for storage by omitting redundancies and / or omitting information which is preferably imperceptible. If one chooses as the output data BD for the generation of the first and second identification codes BDI, BD2 a compressed, in particular strongly compressed data set, memory resources can be saved. Furthermore, it takes only the removal of a few bits or bytes to make the reconstruction of the original biometric image impossible. Thus, a strongly asymmetric mapping function p can be used to map the output data BD into the identification codes BDI, BD2. For example, using a suitable compression, the image of a finger in a 256-byte file can be displayed with sufficient accuracy. Taking this file about 7 bytes, a reconstruction is no longer possible due to the high density of information. Thus, the second identification code BD2 may comprise about 7 bytes, while the first
Identifikationscode BDI ca. 249 Bytes aufweist. Der zweite Identifikationscode kann bei der geeigneten Wahl einer Abbildungsfunktion p oder bei einer nachträglichen Transformation eine 16-stellige Dezimalnummer oder Dezimalcode mit ca. 53 Bits sein.Identification code BDI has approximately 249 bytes. The second identification code may be a 16-digit decimal number or decimal code with approximately 53 bits, given the appropriate choice of mapping function p or subsequent transformation.
Eine erfindungsgemäße Abbildung der Ausgangsdaten BD auf die Identifikationscodes BDI, BD2 kann also ein Komprimieren der Ausgangdaten BD, gefolgt von einem Aufteilen auf die Identifikationscodes BDI, BD2 umfassen.An inventive mapping of the output data BD to the identification codes BDI, BD2 can therefore include compressing the output data BD, followed by a division into the identification codes BDI, BD2.
Erfindungsgemäß ist es vorgesehen, die erfaßten Ausgangsdaten BD und die Vergleichs- daten BD' unmittelbar nach der Authentifizierung eines Benutzers zu löschen. Somit kann ein effizienter Datenschutz gewährleistet werden. Natürlich werden die Daten auf der Datenbank 22 nicht gelöscht.According to the invention, the detected output data BD and the comparison data BD 'are deleted immediately after the authentication of a user. Thus, an efficient data protection can be guaranteed. Of course, the data on the database 22 will not be deleted.
In dem vorab beschriebenen Ausführungsbeispiel wurden der erste Identifikationscode BDI und der zweite Identifikationscode BD2 durch den Signaturgenerator 10 erzeugt. Es sind jedoch auch Konstellationen denkbar, bei denen zur Erzeugung der Identifikationseinrichtung die Ausgangsdaten BD an die Zentraleinheit 20 übermittelt werden, um dort die Identifikationscodes BDI, BD2 zu erzeugen. Beispielsweise kann hierfür ein Zufallsgenerator 23 vorgesehen sein, der eine entsprechende Abbildungsfunktion p aus einer Vielzahl von Abbildungsfunktionen auswählt.In the embodiment described above, the first identification code BDI and the second identification code BD2 were generated by the signature generator 10. However, constellations are also conceivable in which the output data BD is transmitted to the central unit 20 in order to generate the identification device to generate the identification codes BDI, BD2. For example, for this purpose, a random generator 23 may be provided which selects a corresponding mapping function p from a plurality of mapping functions.
Des weiteren kann die Authentifizierung bzw. die Generierung der Vergleichsdaten BD' und der Vergleich der Vergleichsdaten BD' mit den Ausgangsdaten BD auch auf der Seite der Authentifizierungsvorrichtung 30 erfolgen. Hierfür müssen der erste Identifikationscode BDI und die Abbildungsfunktion p an die Authentifizierungsvorrichtung 30 übertragen werden.Furthermore, the authentication or the generation of the comparison data BD 'and the comparison of the comparison data BD' with the output data BD can also be carried out on the side of the authentication device 30. For this purpose, the first identification code BDI and the mapping function p must be transmitted to the authentication device 30.
In dem vorab beschriebenen Ausführungsbeispiel wurden die biometrischen Daten durch einen Irisscanner 32 erfaßt. Es ist jedoch auch möglich, entsprechende biometrische Daten mittels eines Fingerabdruckscanners 32' zu erfassen und zur Authentifizierung heranzuziehen.In the embodiment described above, the biometric data was detected by an iris scanner 32. However, it is also possible to capture corresponding biometric data by means of a fingerprint scanner 32 'and to use it for authentication.
Vorab wurden ein einziger Signaturgenerator 10 und eine einzige Authentifizierungsvorrichtung 30 beschrieben, die mit der Zentraleinheit 20 in Verbindung stehen. Es ist möglich, eine Vielzahl von Signaturgeneratoren 10 und Authentifizierungsvorrichtungen 30 mit einer oder mehreren Zentraleinheiten 20 zu betreiben. Des weiteren kann der Signaturgenerator 10 und die Authentifizierungsvorrichtung 30 in einer Einrichtung zusammengefaßt werden.In advance, a single signature generator 10 and a single authentication device 30 associated with the central processing unit 20 have been described. It is possible to operate a plurality of signature generators 10 and authentication devices 30 with one or more central processing units 20. Furthermore, the signature generator 10 and the authentication device 30 can be combined in one device.
Vorab wurden Ausführungsbeispiele beschrieben, bei denen die Datenbank wesentliche Daten zur Authentifizierung oder Identifizierung eines Benutzers enthält. Es ist jedoch auch möglich weitere Daten auf der Datenbank zu speichern. Beispielsweise können hier eine oder mehrere Kreditkartennummern, eine oder mehrere Mitgliedsnummern (z.B. von einem Automobilclub), eine oder mehrere Passwörter, Pincodes und/oder sonstige Informationen hinterlegt werden. Die Beschriebene Identifikationseinrichtung kann dann als zentrale Identifikationseinrichtung einer Person verwendet werden, die den Zugang zu den weiteren Daten ermöglicht. Beispielsweise kann das Vorzeigen oder Einlesen einer Kreditkarte in einem Geschäft dadurch ersetzt werden, dass die erfindungsgemäße Identifikationseinrichtung erfasst und die Authentifizierung gegenüber einer Kreditkartenfirma von der Zentraleinheit 20 übernommen wird. Hierbei können nach einer Authentifizierung anhand des erfindungsgemäßen Verfahrens gegenüber der Zentraleinheit 20 Daten zwischen der Zentraleinheit 20 und der Kreditkartenfirma ausgetauscht werden. Der Benutzer muss keine weiteren Eingaben oder Handlungen vornehmen. Bezugszeichen:In the foregoing, embodiments have been described in which the database contains essential data for authenticating or identifying a user. However, it is also possible to save further data in the database. For example, one or more credit card numbers, one or more membership numbers (eg from an automobile club), one or more passwords, pin codes and / or other information may be stored here. The described identification device can then be used as a central identification device of a person, which allows access to the other data. For example, the display or reading in of a credit card in a shop can be replaced by the fact that the identification device according to the invention is detected and the authentication to a credit card company is taken over by the central unit 20. In this case, data can be exchanged between the central unit 20 and the credit card company after authentication by means of the method according to the invention with respect to the central unit 20. The user does not have to make any further inputs or actions. Reference numerals:
1 Netzwerk 10 Signaturgenerator1 network 10 signature generator
12 Irisscanner12 iris scanners
14 Verarbeitungseinrichtung14 processing device
16 Karten-Lese-Schreibeinrichtung16 card reader / writer
17 Kommunikationseinrichtung 20 Zentraleinheit17 Communication device 20 Central unit
22 Datenbank22 database
23 Zufallsgenerator23 random number generator
24 Verarbeitungseinrichtung24 processing device
27 Kommunikationseinrichtung 28 Rekonstruktionseinrichtung27 Communication device 28 Reconstruction device
29 Vergleichseinrichtung29 comparison device
30 Authentifizierungsvorrichtung 32 Irisscanner30 authentication device 32 iris scanner
32' Fingerabdruckscanner 34 Verarbeitungseinrichtung32 'fingerprint scanner 34 processing device
36 Karten-Leseeinrichtung36 card reading device
37 Kommunikationseinrichtung BD Ausgangsdaten37 Communication device BD output data
BDI, BD2 Identifikationscode BD' Vergleichsdaten p, p 1 AbbildungsfunktionBDI, BD2 identification code BD 'comparison data p, p 1 mapping function
ID Identifizierungsnummer ID identification number

Claims

Ansprüche claims
1. Signatursystem zur Erzeugung einer Identifikationseinrichtung, umfassend:A signature system for generating an identification device, comprising:
- eine Erfassungseinrichtung (12) zur Erfassung von biometrischen Daten (BD) einer Person;- A detection device (12) for detecting biometric data (BD) of a person;
- eine Verarbeitungseinrichtung (14) zur Abbildung der biometrischen Daten (BD) in einen ersten Identifikationscode (BDI) und einen zweiten Identifikationscode- A processing device (14) for mapping the biometric data (BD) into a first identification code (BDI) and a second identification code
(BD2);(BD2);
- eine Datenbank (22) zum Speichern des ersten Identifikationscodes (BDI);a database (22) for storing the first identification code (BDI);
- eine Speichereinrichtung (16) zum Speichern und/oder Abbilden des zweiten Identifikationscodes (BD2) auf die Identifikationseinrichtung.a memory device (16) for storing and / or mapping the second identification code (BD2) onto the identification device.
2. Signatursystem nach Anspruch 1, d adurch gekennz eichnet, d aß die Verarbeitungseinrichtung (14) zur Abbildung der biometrischen Daten (BD) in einen ersten und einen zweiten Identifikationscode (BDI, BD2) eine Abbildungsfunktion (p), insbesondere zufällig, aus einer Vielzahl von2. The signature system according to claim 1, characterized adich gekennz, d aßß the processing means (14) for mapping the biometric data (BD) into a first and a second identification code (BDI, BD2) an imaging function (p), in particular at random, from a Variety of
Abbildungsfunktionen (p) auswählt.Picture functions (p) selects.
3. Signatursystem nach Anspruch 1 oder 2, insbesondere nach Anspruch 2, d adurch gekennz eichne t, d aß die Datenbank zum Speichern der Abbildungsfunktion (p) in Verbindung mit dem ersten Identifikationscode (BDI) ausgebildet ist. 3. Signature system according to claim 1 or 2, in particular according to claim 2, d adurch gekennz eichne t, d a the database for storing the mapping function (p) in conjunction with the first identification code (BDI) is formed.
4. Signatursystem nach einem der Ansprüche 1 bis 3, insbesondere nach Anspruch 2 oder 3, d a d u r c h g e k e n n z ei c h n e t , d aß die Abbildungsfunktion (p) eine Permutation umfaßt.4. signature system according to one of claims 1 to 3, in particular according to claim 2 or 3, d a d u r c h e k e n e c h e s e, that the mapping function (p) comprises a permutation.
5. Signatursystem nach einem der vorhergehenden Ansprüche, d a d u r c h g e k e n n z ei c h n e t , d aß die Speichereinrichtung (16) zum Speichern des zweiten Identifikationscodes (BD2) auf einem digitalen Datenspeicher auf der Identifikationseinrichtung ausgebildet ist.5. Signature system according to one of the preceding claims, characterized in that the memory device (16) for storing the second identification code (BD2) is formed on a digital data memory on the identification device.
6. Signatursystem nach einem der vorhergehenden Ansprüche, d a d u r c h g e k e n n z e i c h n e t , d aß die Verarbeitungseinrichtung (14) die biometrischen Daten (BD) derart abbildet, dass die biometrischen Daten (BD) zu einem im wesentlichen gleichen Anteil auf den ersten und den zweiten Identifikationscode (BDI, BD2) verteilt werden.6. Signature system according to one of the preceding claims, characterized in that the processing device (14) images the biometric data (BD) in such a way that the biometric data (BD) are converted to a substantially equal proportion to the first and the second identification code (BDI). BD2).
7. Signatursystem nach einem der vorhergehenden Ansprüche, d a d u r c h g e k e n n z ei c h n e t , d aß die Verarbeitungseinrichtung die biometrischen Daten (BD) derart abbildet, dass der erste und der zweite Identifikationscode (BDI, BD2) zumindest teilweise disjunkte Mengen von Informationen bezüglich der biometrischen Daten (BD) enthalten.7. Signature system according to one of the preceding claims, characterized in that the processing device images the biometric data (BD) such that the first and the second identification code (BDI, BD2) at least partially disjoint sets of information with respect to the biometric data (BD ) contain.
8. Verfahren zur Erzeugung einer Identifikationseinrichtung, umfassend die Schritte: a) Erfassen mindestens eines biometrischen Merkmals in Form von biometrischen Daten (BD); b) Abbilden der biometrischen Daten (BD) auf einen ersten Identifikationscode (BDI) und einen zweiten Identifikationscode (BD2) mittels einer Abbildungsfunktion (p); c) Speichern des ersten Identifikationscodes (BDI) in einer Datenbank (22) und des zweiten Identifikationscodes (BD2) auf einer Identifikationseinrichtung, wobei der erste und der zweite Identifikationscode (BDI, BD2) zumindest teilweise disjunkte Mengen von Informationen bezüglich der biometrischen Daten (BD) enthalten. 8. A method for generating an identification device, comprising the steps of: a) detecting at least one biometric feature in the form of biometric data (BD); b) mapping the biometric data (BD) to a first identification code (BDI) and a second identification code (BD2) by means of a mapping function (p); c) storing the first identification code (BDI) in a database (22) and the second identification code (BD2) on an identification device, wherein the first and the second identification code (BDI, BD2) at least partially disjoint sets of information relating to the biometric data (BD ) contain.
9. Verfahren nach Anspruch 8, d a d u r c h g e k e n n z ei c h n e t , d aß die Abbildungsfunktion (p) aus einer Vielzahl von Abbildungsfunktionen (p), insbesondere zufällig, ausgewählt wird.9. The method of claim 8, wherein the mapping function (p) is selected from a plurality of mapping functions (p), in particular randomly.
10. Verfahren nach Anspruch 8 oder 9, d a d u r c h g e k e n n z e i c h n e t , d aß die Abbildungsfunktion (p) eine Permutation umfaßt.10. The method of claim 8 or 9, wherein said mapping function (p) comprises a permutation.
11. Verfahren nach einem der Ansprüche 8 - 10, d a d u r c h g e k e n n z ei c h n e t , d aß vor dem Schritt b) ein Komprimieren der biometrischen Daten (BD), insbesondere unter Reduktion der enthaltenen Redundanzen, vorgenommen wird.11. Method according to one of the claims 8 - 10, in which a compression of the biometric data (BD), in particular with reduction of the contained redundancies, is carried out before step b).
12. Verfahren nach einem der Ansprüche 8 - 11, g e k e n n z e i c h n e t d u r c h ein Erzeugen einer Referenz (ID) zur Speicherung auf der12. The method of claim 8, wherein generating a reference for storage on the
Identifikationseinrichtung, die eine Zuordnung des ersten Identifikationscodes zu dem zweiten, in der Datenbank gespeicherten Identifikationscode ermöglicht.Identification device that allows an assignment of the first identification code to the second, stored in the database identification code.
13. Authentifizierungssystem, umfassend:13. Authentication system comprising:
- eine erste Erfassungseinrichtung (32, 32') zur Erfassung von biometrischen Ausgangsdaten (BD) einer Person;- A first detection means (32, 32 ') for detecting biometric output data (BD) of a person;
- eine zweite Erfassungseinrichtung (36) zur Erfassung eines zweiten Identifikationscodes (BD2) auf einer Identifikationseinrichtung;- Second detection means (36) for detecting a second identification code (BD2) on an identification device;
- eine Leseeinrichtung zum Auslesen eines ersten Identifikationscodes (BDI), der dem zweiten Identifikationscode (BD2) zugeordnet ist;- A reading device for reading a first identification code (BDI) associated with the second identification code (BD2);
- eine Rekonstruktionseinrichtung (28) zur Rekonstruktion von biometrischen Vergleichsdaten (BD') aus dem ersten und zweiten Identifikationscode (BDI, BD2);a reconstruction device (28) for the reconstruction of biometric comparison data (BD ') from the first and second identification code (BDI, BD2);
- Vergleichseinrichtung (29) zum Vergleich der Vergleichsdaten (BD') mit den Ausgangsdaten (BD), um die Person zu authentifizieren.- Comparison means (29) for comparing the comparison data (BD ') with the output data (BD) to authenticate the person.
14. Authentifizierungssystem nach Anspruch 13, d a d u r c h g e k e n n z ei c h n e t , d aß die erste Erfassungseinrichtung (32, 32') einen Fingerabdruckscanner umfaßt. 14. An authentication system according to claim 13, characterized in that the first detection means (32, 32 ') comprises a fingerprint scanner.
15. Authentifizierungs System nach Anspruch 13 oder 14, d a d u r c h g e k e n n z ei c h n e t , d aß die zweite Erfassungseinrichtung (36) ein RFID-Lesegerät und/oder eine Karten- Leseeinrichtung und/oder eine Einrichtung zum Erfassen der Daten auf einem Mobiltelefon umfaßt.15. The authentication system according to claim 13 or 14, wherein the second detection device (36) comprises an RFID reader and / or a card reading device and / or a device for acquiring the data on a mobile telephone.
16. Authentifizierungssystem nach einem der Ansprüche 13 - 15, d a d u r c h g e k e n n z ei c h n e t , d aß die erste und zweite Erfassungseinrichtung (32, 32', 36) in einer ersten Einheit (30) und die Leseeinrichtung, die Rekonstruktionseinrichtung (28) und die Vergleichseinrichtung (29) in einer zweiten Einheit (20) zusammengefaßt sind, wobei die erste und zweite Einheit über ein Netzwerk (1) miteinander verbunden sind.An authentication system according to any one of claims 13 to 15, characterized in that the first and second detection means (32, 32 ', 36) are located in a first unit (30) and the reading means, the reconstruction means (28) and the comparison means (16). 29) are combined in a second unit (20), wherein the first and second units are interconnected via a network (1).
17. Verfahren zur Authentifizierung eines Benutzers, umfassend die Schritte: a) Erfassung von biometrischen Ausgangsdaten (BD) eines Benutzers; b) Erfassung eines zweiten Identifikationscodes (BD2), der auf einer Identifikationseinrichtung gespeichert ist; c) Auslesen eines ersten Identifikationscodes (BDI) aus einer Datenbank (22); d) Rekonstruktion von Vergleichsdaten (BD') aus dem ersten und zweiten Identifikationscode (BDI, BD2); e) Vergleichen der Vergleichsdaten (BD') mit den Ausgangsdaten (BD), um den Benutzer zu authentifizieren.17. A method for authenticating a user, comprising the steps of: a) collecting biometric output data (BD) of a user; b) detecting a second identification code (BD2) stored on an identification device; c) reading a first identification code (BDI) from a database (22); d) reconstruction of comparison data (BD ') from the first and second identification code (BDI, BD2); e) comparing the comparison data (BD ') with the output data (BD) to authenticate the user.
18. Verfahren nach Anspruch 17, d a d u r c h g e k e n n z ei c h n e t , d aß der Schritt d) ein Auslesen einer Abbildungsfunktion (p) aus der Datenbank zur Rekonstruktion der Vergleichsdaten (BD') umfaßt.18. The method according to claim 17, wherein the step d) comprises reading out an imaging function (p) from the database for the reconstruction of the comparison data (BD ').
19. Verfahren nach Anspruch 17 oder 18, g e k e n n z ei c h n e t d u r c h ein Übertragen der Ausgangsdaten (BD) und des zweiten Identifikationscodes (BD2) an eine geographisch entfernte Einrichtung (20) zur Durchführung der Schritte c) bis e).19. Method according to claim 17 or 18, wherein the output data (BD) and the second identification code (BD2) are transmitted to a geographically remote device (20) for carrying out steps c) to e).
20. Verfahren nach einem der Ansprüche 17 - 19, d a d u r c h g e k e n n z ei c h n e t , d aß der Schritt a) das Erfassen eines Fingerabdrucks und/oder zumindest eines Abschnitts einer Iris umfaßt. 20. The method according to any one of claims 17 - 19, characterized eggi chnet, d ate the step a) comprises detecting a fingerprint and / or at least a portion of an iris.
PCT/EP2008/066719 2008-12-03 2008-12-03 Signature system and method for producing an identification device, authentication system, method for authentication of a user WO2010063318A1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
PCT/EP2008/066719 WO2010063318A1 (en) 2008-12-03 2008-12-03 Signature system and method for producing an identification device, authentication system, method for authentication of a user

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
PCT/EP2008/066719 WO2010063318A1 (en) 2008-12-03 2008-12-03 Signature system and method for producing an identification device, authentication system, method for authentication of a user

Publications (1)

Publication Number Publication Date
WO2010063318A1 true WO2010063318A1 (en) 2010-06-10

Family

ID=40974503

Family Applications (1)

Application Number Title Priority Date Filing Date
PCT/EP2008/066719 WO2010063318A1 (en) 2008-12-03 2008-12-03 Signature system and method for producing an identification device, authentication system, method for authentication of a user

Country Status (1)

Country Link
WO (1) WO2010063318A1 (en)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN105405198A (en) * 2015-12-22 2016-03-16 武汉瑞纳捷电子技术有限公司 Wireless access control management system and method

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6084968A (en) * 1997-10-29 2000-07-04 Motorola, Inc. Security token and method for wireless applications
WO2001077788A2 (en) * 2000-04-05 2001-10-18 Cloakware Corporation Method and system for secure access_control
US20030088782A1 (en) * 2001-11-08 2003-05-08 Ncr Corporation Biometrics template
FR2903513A1 (en) * 2006-07-10 2008-01-11 Sagem Defense Securite METHOD FOR IDENTIFYING AN INDIVIDUAL USING A TRANSFORMATION FUNCTION AND ASSOCIATED IDENTIFICATION DEVICE

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6084968A (en) * 1997-10-29 2000-07-04 Motorola, Inc. Security token and method for wireless applications
WO2001077788A2 (en) * 2000-04-05 2001-10-18 Cloakware Corporation Method and system for secure access_control
US20030088782A1 (en) * 2001-11-08 2003-05-08 Ncr Corporation Biometrics template
FR2903513A1 (en) * 2006-07-10 2008-01-11 Sagem Defense Securite METHOD FOR IDENTIFYING AN INDIVIDUAL USING A TRANSFORMATION FUNCTION AND ASSOCIATED IDENTIFICATION DEVICE

Non-Patent Citations (2)

* Cited by examiner, † Cited by third party
Title
FENG HAO ET AL: "COMBINING CRYPTOGRAPHYWITH BIOMETRICS EFFECTIVELY", TECHNICAL REPORT - UNIVERSITY OF CAMBRIDGE. COMPUTER LABORATORY, XX, XX, vol. 28, no. 640, 1 July 2005 (2005-07-01), pages 1 - 17, XP009072846 *
LIN C-C ET AL: "Visual cryptography for gray-level images by dithering techniques", PATTERN RECOGNITION LETTERS, ELSEVIER, AMSTERDAM, NL, vol. 24, no. 1-3, 1 January 2003 (2003-01-01), pages 349 - 358, XP004391181, ISSN: 0167-8655 *

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN105405198A (en) * 2015-12-22 2016-03-16 武汉瑞纳捷电子技术有限公司 Wireless access control management system and method

Similar Documents

Publication Publication Date Title
DE60117153T2 (en) TRANSFER OF DATA FOR PERIODIC CHECK
EP1214812B1 (en) Method of data protection
EP1188151B1 (en) Devices and methods for biometric authentication
DE60030739T2 (en) REVIEW OF ACCESS AUTHORITY
EP2548153A1 (en) Authentication system, method for authenticating an object, apparatus for producing an identication device, method for producing an identification device
EP1282882A1 (en) Method and system for generating a key data record
EP0006498B1 (en) Method and apparatus for document authentification
DE60035852T2 (en) Method and system for electronic authentication
WO2011072717A1 (en) Authorizing system, comparing device, and method for authorizing a subject
EP1706957B1 (en) Biometric authentication
EP1864196B1 (en) Reader with integrated encryption unit
WO2010063318A1 (en) Signature system and method for producing an identification device, authentication system, method for authentication of a user
AT507372A1 (en) IDENTIFICATION FEATURES
EP3362999A1 (en) Method for checking a document, document and computer system
EP3367285B1 (en) Terminal, id-token, computer program and corresponding methods for authenticating access authorization
EP1057144A1 (en) Access authorization or identification medium and method for the production of the same
DE60130821T2 (en) Method and device for secure access authorization testing by means of a detected biometric feature
EP3046044A1 (en) System and method for recording person-related data
DE102018007628A1 (en) Decentralized identity management solution
DE102017202953A1 (en) Access control device and method for authentication of an access authorization
EP2216730A1 (en) Method for encrypting and/or decrypting personal data
DE102008000348A1 (en) Method for signing medical data object, involves signing medical data with object by radio detection device, where signing is carried out by fulfilling activation condition of signing of medical data object
WO2022253424A1 (en) Transaction system for cryptographic financial assets stored decentrally in a computer network
EP4116849A1 (en) Computer implemented method for managing a data set comprising security-relevant information
EP1715617B1 (en) Method for operating a system with a portable data carrier and a terminal device

Legal Events

Date Code Title Description
121 Ep: the epo has been informed by wipo that ep was designated in this application

Ref document number: 08875408

Country of ref document: EP

Kind code of ref document: A1

NENP Non-entry into the national phase

Ref country code: DE

122 Ep: pct application non-entry in european phase

Ref document number: 08875408

Country of ref document: EP

Kind code of ref document: A1