WO2011072717A1 - Authorizing system, comparing device, and method for authorizing a subject - Google Patents

Authorizing system, comparing device, and method for authorizing a subject Download PDF

Info

Publication number
WO2011072717A1
WO2011072717A1 PCT/EP2009/067162 EP2009067162W WO2011072717A1 WO 2011072717 A1 WO2011072717 A1 WO 2011072717A1 EP 2009067162 W EP2009067162 W EP 2009067162W WO 2011072717 A1 WO2011072717 A1 WO 2011072717A1
Authority
WO
WIPO (PCT)
Prior art keywords
data
verification
img2
biofragment
imgl
Prior art date
Application number
PCT/EP2009/067162
Other languages
German (de)
French (fr)
Inventor
Carlo A. Trugenberger
Albertus Geldenhuys
Original Assignee
Novelty Group Limited
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Novelty Group Limited filed Critical Novelty Group Limited
Priority to PCT/EP2009/067162 priority Critical patent/WO2011072717A1/en
Publication of WO2011072717A1 publication Critical patent/WO2011072717A1/en

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/32User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C9/00Individual registration on entry or exit
    • G07C9/30Individual registration on entry or exit not involving the use of a pass
    • G07C9/32Individual registration on entry or exit not involving the use of a pass in combination with an identity check
    • G07C9/37Individual registration on entry or exit not involving the use of a pass in combination with an identity check using biometric data, e.g. fingerprints, iris scans or voice recognition

Definitions

  • the invention relates to an authorization system for authorizing a plurality of subjects, a matching device and a method for authorizing a
  • Biometric recognition methods have experienced a tremendous upswing in recent years. Technological progress increasingly allows the rapid measurement of biological characteristics and their evaluation at a reasonable cost. The use of biometrics is a promising approach to solve the problem of many security concepts. This raises the question of how to associate identities and associated rights with the right physical subject (e.g., a person). In the globalized
  • biometric data eg a person's fingerprint
  • biometric measurements or scans can be used to detect forgeries and misappropriation of an identity card.
  • Biometric characteristics are often differentiated into active / passive, behavioral, physiological-based or dynamic-static.
  • Long-term stable behavior-based characteristics include the voice, hand or signature, typing behavior and gait dynamics.
  • Long-term stable physiological characteristics are, for example, the fingerprint, the iris or the hand geometry.
  • biometric characteristics for the authorization of a subject are used among other things: height, iris, retina, fingerprint,
  • Nail bed pattern voice, signature, typing behavior, lip movement, gait style, body odor and DNA.
  • a biometric recognition system for authorizing a person is known from WO 00/74001 AI. Here are biometric data on one
  • Identification device such as an ID card or ID card, stored. In order to carry out the authentication of the person and thus to determine their authorization, they submit their identification device. The biometric data stored thereon is detected by a matching device and compared with the corresponding biometric characteristics of the person.
  • a so-called live template with corresponding reference data can be generated on the basis of an iris scan and so-called comparison data compared with stored biometric data.
  • the person is granted a certain authorization only if the geometric characteristics of the person match the stored biometric data.
  • a disadvantage of the method described in WO 00/74001 AI is that the memory on the identification device is not conclusive against counterfeiting
  • biometric data may not be duplicated or cached in different countries.
  • biometric data can be used to derive information about individuals who are subject to their privacy (for example, illnesses). Also from a security point of view one would like to avoid the storage of complete biometric data, since this one
  • Identification device in the form of a smart card to split.
  • An authentication takes place at a terminal, in which the person to be authenticated his smart card inserts and captures the person's biometric comparison data. It is possible for a hijacked authentication terminal to spy on people's biometric data.
  • EP 0 884 670 A1 does not deal with biometric data, it proposes to encrypt personal data and to distribute it via an information system in such a way that it is only possible to associate a person with a specific data record if appropriate
  • Authorization system provide.
  • an authorization system is to be provided which ensures very high data protection and enables secure authentication and authorization of a subject.
  • a matching device for authorizing a subject and a corresponding method should be specified.
  • the object is achieved by an authorization system according to claim 1, a method according to claim 10 and an adjustment device according to claim 13.
  • an authorization system which comprises:
  • At least one key database with a plurality of data records each having at least one key identification string
  • the interrogation unit is for receiving at least one key identification string and readout
  • Verification biofragment data is formed from the at least one key database
  • a generation unit for generating a plurality of sets of
  • Verification biofragment data and pseudobiofragment data with reference data compares to the pseudobiofragment data from the
  • a verification unit for receiving a verification code from
  • the verification unit is adapted to derive based on the verification code, if the matching device has recognized the Verificationbiofragment schemes.
  • An essential point of the present invention is that the
  • the reference data may be, for example, data created by digitally removing a fingerprint. This reference data can be detected by a matching device, the
  • the interrogation unit receives, for example from the matching device, a request according to which a particular subject wishes to authorize himself for a specific procedure.
  • the authorization system queries the key database for verification biofragment data that can be assigned to the subject based on the key identification string. For the anonymization of the verification biofragment data further pseudobiofragment data are generated.
  • the transmission unit transmits sets of biofragment data comprising the sets of pseudobiofragment data and
  • Verification biofragment data to the refection facility. This is reconstructed on the basis of the sets of biofragmentation data comparison templates and compares them with collected reference data.
  • the balancing device may have a
  • the refractive device - On the basis of the comparison, it is possible for the refractive device - if it is an authorized subject - to distinguish pseudobiofragment data from verification biofragment data. Accordingly, a response is generated for the authorization system, wherein the verification unit can determine on the basis of the answer, namely the received verification code, whether the matching device has recognized the verification biofragment data.
  • the authorization system comprises a
  • Allocation unit for assigning each one index value to the
  • the transmission unit is adapted to transmit the plurality of pseudobiofragment data and the biofragment data with the respective associated index value, the verification code including at least one index value, and the
  • Verification unit is adapted to determine based on the index value in the verification code, if the matching device has recognized the Verification Biofragment schemes.
  • the index value is thus used to identify the individual biofragment data and to capture the result of the comparisons performed by the matching devices.
  • the received verification code may immediately contain the index value. According to the invention it is also possible to have a
  • Verification code that allows the verification unit to determine the specific index value.
  • the allocation unit may include a random number generator unit for generating random index values.
  • the verification unit may be designed to encrypt an encrypted by means of the index value of the verification biofragment data
  • Decrypt data packet in the verification code Decrypt data packet in the verification code.
  • the preferably randomly generated index value that is contained in the verification code can thus be used to encrypt data packets communicated by the matching device to the authorization system.
  • the verification code it is not necessary for the verification code to explicitly include the index value. Rather, the
  • the verification unit Upon decryption, the verification unit will determine if the correct index value, namely the index value associated with the set of verification biofragment data, has been used. By randomly generating the index values, the
  • the authorization system may comprise a main database of user key data encrypted by a server key string, the plurality of records in the at least one key database each including at least one server key string encrypted by the user key string, or at least one
  • User key string comprises encrypted server key string fragment, wherein the data packet in the verification code the
  • User key string contains and the verification unit for decrypting the server key string or the at least one
  • Server key string fragment is designed to decrypt the user data.
  • the matching device thus transmits, in encrypted form, the user key string, which in turn can be used to decrypt server key string fragments contained in the key database (s).
  • the server key string fragments then serve to decrypt the user data in the main database.
  • User data can not be read out. For this purpose, it would be necessary to obtain the user key string, but preferably not in the
  • the authorization system may include at least a first key database having a plurality of first records and a second key database having a plurality of second records, the records each having at least one key identification string and a set of
  • Verification biofragment data wherein the interrogation unit is adapted to receive at least one key identification string with respect to the first and second key databases to associate corresponding data sets from the first and second key databases with each other.
  • verification biofragment data from the first key database and from the second key database is necessary to make a successful comparison with the reference data.
  • the present application suggests that these verification biofragmentation data be correlated to at least two
  • the data records of the first and second key databases may each comprise at least one key string fragment, wherein the verification unit for reconstructing a server key string comprises at least one key string
  • Key database is formed.
  • the present application envisage encrypting the server key string or server key string fragments, but it also splits the server key string into at least two portions, so that additional information is necessary to reconstruct the server key string for the user data.
  • the query unit may comprise a memory with local verification biofragment data or sets of local biofragment data and for reconstructing a comparison template from the local verification biofragment data and the
  • the authorization request comprises at least one key identification string
  • Verification biofragment data to a matching device; Receiving a verification code from the matching device;
  • Matching means the pseudobiofragment data from the
  • Matching device has recognized the Verificationbiofragmentaries or the set of Verificationbiofragment schemes.
  • Matching device comprises:
  • a memory for storing at least one set of local ones
  • a receive interface for receiving multiple sets of
  • Biofragment data comprising sets of pseudobiofragment data and further verification biofragment data
  • a computation unit for reconstructing a plurality of comparison templates from the set of local verification biofragment data of the memory in association with the sets of received biofragment data and for comparing the reference data set with the plurality of
  • a transmit interface for transmitting a verification code indicating which of the sets of received biofragment data is the at least one set of further verification biofragment data.
  • the matching device may be any type of mobile computing unit that is capable of being transported by a subject.
  • this is a mobile phone
  • the matching device has a memory for
  • comparison templates are compared with a reference data set, which is preferably obtained by the matching device.
  • the matcher is able to distinguish pseudobiofragments from verification biofragments and provide a corresponding output for the authorization system.
  • the user of the device can be sure that his full reference data does not fall into the wrong hands.
  • the matching device is configured so that the reference data is destroyed immediately after an authorization attempt. The privacy of the user can thus be safeguarded.
  • the matching device may include a memory for storing at least one of
  • User key string can be used to decrypt relevant data related to the subject. Further advantageous embodiments of the inventive matching device, the authorization system and the method described will become apparent from the dependent claims.
  • Fig. 1 is an authorization system communicating with a
  • FIG. 2 shows a matching device in the form of a mobile telephone
  • FIG. 3 shows a comparison template obtained from verification biofragments when compared with a live template
  • Fig. 4 is a part of pseudobiofragment data
  • FIG. 5 shows a data communication between the mobile telephone of FIG. 2 and the authorization system of FIG. 1.
  • FIG. 1 shows the authorization system according to the invention, which has an authentication gateway 100.
  • an authentication gateway 100 To this authentication gateway 100 are a total of three databases, namely a first key database 10, a second
  • the individual databases 10, 20, 30 each include tables in which several
  • the main database 30 contains encrypted user data Data, which can each be identified via a user identification number M.
  • the authorization system serves to protect the access to this user data Data against unwanted access by third parties.
  • Main database 30 so the user data Data are encrypted so that they can be de Scotlandin only using a server key KeyS.
  • the present application selects the term "KeyS '(Data)" for the correspondingly encrypted user data Data.
  • the server key KeyS which is necessary for decrypting the data, has been divided according to the invention into two server key fragments KeyS1 and KeyS2.
  • both server key fragments are KeySl, KeyS2 necessary.
  • the two server key fragments KeySl, KeyS2 for a particular record of the main database 30 are each separated without any
  • Key databases 10, 20 each have a key database identification number ID1, ID2 and sets of verification biofragment data Imgl, Img2 stored.
  • the first key database 10 thus contains a plurality of data records with a first key identification number ID1, first verification biofragment data Imgl and first user key fragments KeyB '(KeySl) encrypted by means of a user key KeyB.
  • the second key database 20 contains a plurality of data records with second key identification numbers ID2, second
  • the authentication gateway 100 may include a
  • Authentication terminal 200 are communicatively connected to allow a particular person access to their user data Data.
  • corresponding authorization requests may be sent directly from a mobile phone 300 in communication with the authentication gateway 100.
  • Communication can be wired or wireless.
  • all known communication standards can be used, since the proposed authorization method comprises an inherent protection of the communication paths used.
  • the mobile telephone 300 is regarded as a matching device and, in conjunction with the authentication gateway 100, can carry out all the steps necessary to enable a person, preferably the owner of the mobile telephone 300, to access his user data Data in the main database 30 , The
  • Mobile telephone 300 comprises a computing unit 303, a communication unit 304 for communicating with the authentication gateway 100 and a memory 301.
  • this memory 301 for the user of the mobile telephone 300, the first key database identification number ID1, the second
  • Key database identification number ID2 the user identification number M, local verification biofragment data ImgO and the user key KeyB deposited.
  • the mobile 300 transmits an authorization request to the authentication gateway 100, which is the first
  • Key database ID number ID2 contains.
  • the authentication gateway 100 receives this authorization request by means of a query unit 101 (see Fig. 5) and reads out the associated sets of verification biofragment data Imgl, Img2 from the key database identification numbers ID1, ID2.
  • a generation unit 103 in the authentication gateway 100 then generates a plurality of sets of dummy bio-fragment data Imgl, Img2.
  • n-1 pairs of pseudobiofragment data are generated and each provided with an index value i to R t- i, R t + i to R n .
  • Verification biofragment data Imgl, Img2 from the key databases 10, 20 is assigned the index value R t .
  • a transmission unit 105 transmits the n pairs of biofragment data (pseudobiofragment data and verification biofragment data) together with the assigned index values R to R n to the mobile telephone 300.
  • the assignment of the biofragment data or biofragment data sets to the index values Ri to R n occurs at random.
  • the mobile telephone 300 uses the transmitted data to reconstruct a multiplicity of comparison rates, wherein each of the comparison templates can be assigned to one of the index values i to R n .
  • corresponding comparison templates are exemplified.
  • the comparison template having the index value Ri is set from the received sets of pseudobiofragment data Imgl ', Img2' and the local set of
  • Verification biofragment data Img0 from the memory 301 together. Accordingly, the Vergfeichstemplate sets with respect to the index value R t from the transmitted verification biofragment data Imgl, Img2 and the local
  • the comparison templates may be, for example, images of a fingerprint of the user of the mobile phone 300. It should be apparent to those skilled in the art that the individual biofragment data is not in the manner shown in Figs. 3 and 4, to a
  • Comparison template must be merged.
  • a comparison template can be obtained, for example, by XORing the local verification biofragment data ImgO with the received ones
  • the mobile phone 300 After reconstructing the n comparison templates, the mobile phone 300 prompts the user to place an index finger on a reading device provided for this purpose on the mobile telephone 300.
  • the mobile telephone 300 reads in the corresponding biometric data and generates a reference data record in the form of a live template Temp.
  • the live template Temp is compared with each of the comparison templates.
  • the mobile phone is able to distinguish between comparison templates generated from pseudobiofragment data Imgl ', Img2' and true comparison templates generated from the transmitted verification biofragmentation data Imgl, Img2.
  • the mobile phone 300 thus determines that the comparison template associated with the index value R t is the "true" * comparison template.
  • the mobile phone 300 uses the index value R t to encrypt the user key KeyB.
  • the mobile telephone 300 transmits the encrypted user key KeyB to a verification unit 110 of the authentication gateway 100.
  • the verification unit 110 has identified the index value R t as the index value containing the
  • Vergrbi, Img2 has been assigned, and therefore can decrypt the user key KeyB.
  • the verification unit 110 alone on the basis of the encrypted user key KeyB to determine whether the mobile phone 300 has recognized the Verification Biofragmente Imgl, Img2. Successful authorization is only possible if the user key KeyB can be decrypted correctly.
  • the index value R t may be included as an acknowledgment in the verification code.
  • the verification unit 110 unpacks the user key KeyB and reads out the values KeyB '(KeySl), KeyB' (KeyS2) from the key databases 20 and decrypts the server key fragments KeyS1, KeyS2 by means of the user key KeyB.
  • the server key fragment KeySl, KeyS2 is used to reconstruct the KeyS server key.
  • Verification unit 110 the user identification number M and can read from the main database 30, the encrypted user data KeyS '(Data) and decrypt.
  • the authentication gateway 100 obtains access to the user data Data. These can now be forwarded to the mobile phone 300.
  • mapping e.g., a hash function
  • the mobile phone 300 communicates directly with the authentication gateway 100. However, it is also possible that the mobile phone 300 communicates with an authentication terminal 200. Furthermore, the authentication terminal 200 may have additional functions
  • the authentication terminal 200 may function as a kind of matching device, with the data stored on the mobile phone 300 in the previously described embodiment being read in via a smart card.
  • the authentication terminal 200 may be used as a reading device for multiple people
  • Authentication terminal 200 is part of the mobile 300
  • an identification device can be equipped with an integrated circuit, so that at least part of the above-mentioned steps on the
  • Identification device of the user and not on the public access authentication terminal 200 are performed.
  • the biofragment data Img0, Imgl, Img2 necessary for the reconstruction of a comparison template are over three Memory, namely key databases 10, 20 and the memory 301, distributed. It is conceivable to make only a division into two parts at this point.
  • Server key fragment KeySl, KeyS2 is necessary to query individual user data Data from the multiple main databases 30.
  • Fingerprint won It should be apparent to those skilled in the art that the said method is applicable to any type of biometric characteristics (e.g., iris, retina, facial geometry, hand vessel structure, hand geometry, hand line structure). Here it is not absolutely necessary is imaging

Abstract

The invention relates to the authorization of users. The described authorizing system enables protecting access to confidential data by means of a biometric key. The authorizing system comprises: - at least one key database with a plurality of data sets, each of which comprises at least one key identifying character string and at least one set of verifying biofragment data; - an interrogating unit for receiving at least one authorization request with respect to a subject; said interrogating unit is designed to receive at least one key identifying character string and to read out at least one corresponding data set comprising the set of verifying biofragment data from the at least one key database; - a generating unit for generating several sets of pseudo-biofragment data; - a transmitting unit for transmitting the sets of pseudo-biofragment data and verifying biofragment data to a comparing device, said comparing device comparing the verifying biofragment data and the pseudo-biofragment data to reference data in order to differentiate the pseudo-biofragment data from the verifying biofragment data; - a verifying device for receiving a verification code from the comparing device, said verifying device being designed to use the verification code to deduce whether the comparing device has identified the verifying biofragment data.

Description

Autorisierungssystem, Abgieicheinrichtung und Verfahren zur Autorisierung  Authorization system, clearing facility and authorization procedure
eines Subjekts  of a subject
Beschreibung description
Die Erfindung betrifft ein Autorisierungssystem zur Autorisierung einer Vielzahl von Subjekten, eine Abgleicheinrichtung und ein Verfahren zur Autorisierung eines The invention relates to an authorization system for authorizing a plurality of subjects, a matching device and a method for authorizing a
Subjekts. Subject.
Biometrische Erkennungsmethoden haben in den letzten Jahren einen enormen Aufschwung erlebt. Der technologische Fortschritt erlaubt in zunehmendem Maße die rasche Messung von biologischen Charakteristika und deren Auswertung mit vertretbarem Aufwand. Der Einsatz von Biometrie ist ein vielversprechender Ansatz, das Problem vieler Sicherheitskonzepte zu lösen. Hierbei stellt sich die Frage, wie man Identitäten und die dazu gehörigen Rechte mit dem richtigen physischen Subjekt (z.B. eine Person) in Verbindung bringen kann. In der globalisierten Biometric recognition methods have experienced a tremendous upswing in recent years. Technological progress increasingly allows the rapid measurement of biological characteristics and their evaluation at a reasonable cost. The use of biometrics is a promising approach to solve the problem of many security concepts. This raises the question of how to associate identities and associated rights with the right physical subject (e.g., a person). In the globalized
Informationsgesellschaft ist die Lösung dieses Problems von zentraler Wichtigkeit. Beispielsweise können biometrische Daten (z.B. ein Fingerabdruck einer Person) auf deren Personalausweis gespeichert werden, um sicherzustellen, dass der Besitzer des Personalausweises auch der Inhaber dieses ist. Durch biometrische Messungen oder Scans können Fälschungen und widerrechtliche Aneignungen eines Personalausweises erkannt werden. Biometrische Charakteristika werden häufig unterschieden in aktiv/passiv, Verhaltens-, physiologisch-basiert oder dynamisch-statisch. Zu den langfristig stabilen verhaltensbasierten Charakteristika zählen die Stimme, die Handoder Unterschrift, das Tippverhalten und die Gangdynamik. Langfristig stabile physiologische Charakteristika sind beispielsweise der Fingerabdruck, die Iris oder die Handgeometrie. Als biometrische Charakteristika zur Autorisierung eines Subjekts werden unter anderem verwendet: Körpergröße, Iris, Retina, Fingerabdruck, Information society is the solution of this problem of central importance. For example, biometric data (eg a person's fingerprint) may be stored on their ID card to ensure that the owner of the ID card is also the owner of the ID card. Biometric measurements or scans can be used to detect forgeries and misappropriation of an identity card. Biometric characteristics are often differentiated into active / passive, behavioral, physiological-based or dynamic-static. Long-term stable behavior-based characteristics include the voice, hand or signature, typing behavior and gait dynamics. Long-term stable physiological characteristics are, for example, the fingerprint, the iris or the hand geometry. As biometric characteristics for the authorization of a subject are used among other things: height, iris, retina, fingerprint,
Gesichtsgeometrie, Handgefäßstruktur, Handgeometrie, Handlinienstruktur, Face geometry, hand vessel structure, hand geometry, hand line structure,
Nagelbettmuster, Stimme, Unterschrift, Tippverhalten, Lippenbewegung, Gangstil, Körpergeruch und DNA. Nail bed pattern, voice, signature, typing behavior, lip movement, gait style, body odor and DNA.
Ein biometrisches Erkennungssystem zur Autorisierung einer Person ist aus der WO 00/74001 AI bekannt. Hier werden biometrische Daten auf einer A biometric recognition system for authorizing a person is known from WO 00/74001 AI. Here are biometric data on one
Identifikationseinrichtung, beispielsweise einer ID-Karte oder einem Personalausweis, gespeichert. Um die Authentifizierung der Person vorzunehmen und somit deren Autorisierung festzustellen, legt diese ihre Identifikationseinrichtung vor. Die darauf gespeicherten biometrischen Daten werden von einer Abgleicheinrichtung erfasst und mit den entsprechenden biometrischen Charakteristika der Person verglichen. Identification device, such as an ID card or ID card, stored. In order to carry out the authentication of the person and thus to determine their authorization, they submit their identification device. The biometric data stored thereon is detected by a matching device and compared with the corresponding biometric characteristics of the person.
Beispielsweise kann anhand eines Iris-Scans ein so genanntes Live-Template mit entsprechenden Referenzdaten erzeugt werden und mit gespeicherten biometrischen Daten so genannte Vergleichsdaten verglichen werden. Der Person wird nur dann eine bestimmte Autorisierung zugesprochen, wenn die geometrischen Charakteristika der Person mit den gespeicherten biometrischen Daten übereinstimmen. Ein Nachteil des in der WO 00/74001 AI beschriebenen Verfahrens besteht darin, dass der Speicher auf der Identifikationseinrichtung nicht abschließend gegen eine Fälschung For example, a so-called live template with corresponding reference data can be generated on the basis of an iris scan and so-called comparison data compared with stored biometric data. The person is granted a certain authorization only if the geometric characteristics of the person match the stored biometric data. A disadvantage of the method described in WO 00/74001 AI is that the memory on the identification device is not conclusive against counterfeiting
abgesichert ist. Theoretisch ist es möglich, die Daten derart zu verfälschen, dass sich ein Dritter mit diesen Daten authentifizieren kann. is secured. Theoretically, it is possible to falsify the data in such a way that a third party can authenticate with this data.
Des Weiteren dürfen die biometrischen Daten aus datenschutzrechtlichen Gründen in verschiedenen Ländern weder vervielfältigt noch zwischengespeichert werden. Ein Grund hierfür besteht darin, dass sich aus unterschiedlichen biometrischen Daten Informationen über Personen ableiten lassen, die deren Privatsphäre unterliegen (beispielsweise Krankheiten). Auch aus sicherheitstechnischen Aspekten möchte man das Speichern vollständiger biometrischer Daten vermeiden, da diese ein Furthermore, for reasons of data protection law, the biometric data may not be duplicated or cached in different countries. One reason for this is that different biometric data can be used to derive information about individuals who are subject to their privacy (for example, illnesses). Also from a security point of view one would like to avoid the storage of complete biometric data, since this one
Sicherheitsrisiko darstellen. Theoretisch lassen sich zur Autorisierung notwendige biometrische Charakteristika rekonstruieren und fälschen, so dass Sicherheitssperren, z.B. mitteis eines falschen Fingerabdrucks, umgangen werden können. Pose a security risk. Theoretically, biometric characteristics necessary for authorization can be reconstructed and falsified, so that security barriers, e.g. mitteis a wrong fingerprint, can be bypassed.
Aus der WO 2005/064547 AI ist es bekannt, biometrische Vergleichsdaten zu verschlüsseln und über mehrere Einrichtungen, z.B. einen Server und eine It is known from WO 2005/064547 AI to encrypt biometric comparison data and to transmit it via a plurality of devices, e.g. a server and a
Identifikationseinrichtung in Form einer Chipkarte, aufzuteilen. Eine Authentifizierung erfolgt an einem Terminal, in das die zu authentifizierende Person ihre Chipkarte einfügt und das biometrische Vergleichsdaten der Person erfasst. Es ist möglich, dass ein gekapertes Authentifizierungsterminal biometrische Daten von Personen ausspäht. Identification device in the form of a smart card to split. An authentication takes place at a terminal, in which the person to be authenticated his smart card inserts and captures the person's biometric comparison data. It is possible for a hijacked authentication terminal to spy on people's biometric data.
Aus der EP 1 796 018 A2 ist es bekannt, biometrische Daten auf der From EP 1 796 018 A2 it is known to provide biometric data on the
Identifikationseinrichtung zu verschlüsseln. Dennoch ergibt sich das oben genannte Sicherheitsrisiko. Die EP 0 884 670 AI beschäftigt sich zwar nicht mit biometrischen Daten, schlägt jedoch vor, personenbezogene Daten zu verschlüsseln und derart über ein Informationssystem zu verteilen, dass das Zuordnen einer Person zu einem bestimmten Datensatz nur dann möglich ist, wenn entsprechende Identification device to encrypt. Nevertheless, the above-mentioned security risk arises. Although EP 0 884 670 A1 does not deal with biometric data, it proposes to encrypt personal data and to distribute it via an information system in such a way that it is only possible to associate a person with a specific data record if appropriate
Sicherheitsinformationen vorliegen. Safety information is available.
Aus der WO 2006/111205 AI ist ein Speichersystem bekannt, das sicherheitsrelevante Daten anhand einer biometrischen Autorisierung absichert. Weitere relevante From WO 2006/111205 Al a memory system is known which secures security-relevant data on the basis of a biometric authorization. Other relevant
Informationen bezüglich biometrischer Authentifizierung sind aus der CN101330386, CN101321069, EP 1 258 840 AI, WO 03/00213 AI, WO 2008/152393 A2 und EP 1 901 194 A2 bekannt. Information regarding biometric authentication is known from CN101330386, CN101321069, EP 1 258 840 A1, WO 03/00213 A1, WO 2008/152393 A2 and EP 1 901 194 A2.
Ausgehend von diesem Stand der Technik, insbesondere von der WO 2005/064547 AI, ist es Aufgabe der vorliegenden Erfindung, ein sicheres und zuverlässiges Starting from this prior art, in particular from WO 2005/064547 AI, it is an object of the present invention to provide a safe and reliable
Autorisierungssystem bereitzustellen. Insbesondere soll ein Autorisierungssystem bereitgestellt werden, das einen sehr hohen Datenschutz gewährleistet und eine sichere Authentifizierung und Autorisierung eines Subjekts ermöglicht. Authorization system provide. In particular, an authorization system is to be provided which ensures very high data protection and enables secure authentication and authorization of a subject.
Des Weiteren soll eine Abgleicheinrichtung zur Autorisierung eines Subjekts sowie ein entsprechendes Verfahren angegeben werden. Furthermore, a matching device for authorizing a subject and a corresponding method should be specified.
Die Aufgabe wird durch ein Autorisierungssystem nach Anspruch 1, ein Verfahren nach Anspruch 10 und eine Abgleicheinrichtung nach Anspruch 13 gelöst. The object is achieved by an authorization system according to claim 1, a method according to claim 10 and an adjustment device according to claim 13.
Insbesondere wird die Aufgabe durch ein Autorisierungssystem gelöst, das umfasst: In particular, the object is achieved by an authorization system which comprises:
- mindestens eine Schlüsseldatenbank mit einer Vielzahl von Datensätzen mit jeweils mindestens einer Schlüsselidentifikationszeichenkette - At least one key database with a plurality of data records each having at least one key identification string
und mindestens einem Satz von Verifikationsbiofragmentdaten;  and at least one set of verification biofragment data;
- eine Abfrageeinheit zum Empfangen einer Autorisierungsanfrage an inquiry unit for receiving an authorization request
bezüglich eines Subjekts, wobei die Abfrageeinheit zum Empfangen mindestens einer Schlüsselidentifikationszeichenkette und Auslesen relating to a subject, wherein the interrogation unit is for receiving at least one key identification string and readout
mindestens eines korrespondierenden Datensatzes mit dem Satz von  at least one corresponding record with the sentence of
Verifikationsbiofragmentdaten aus der mindestens einen Schlüsseldatenbank ausgebildet ist;  Verification biofragment data is formed from the at least one key database;
- eine Generierungseinheit zum Generieren mehrerer Sätze von a generation unit for generating a plurality of sets of
Pseudobiofragmentdaten;  Pseudobiofragmentdaten;
- eine Übermittlungseinheit zum Übermitteln der Sätze von a transmission unit for transmitting the sentences of
Pseudobiofragmentdaten und Verifikationsbiofragmentdaten an eine  Pseudobiofragment data and verification biofragment data to a
Abgleicheinrichtung, wobei die Abgleicheinrichtung die  Balancing device, wherein the balancing device the
Verifikationsbiofragmentdaten und Pseudobiofragmentdaten mit Referenzdaten vergleicht, um die Pseudobiofragmentdaten von den  Verification biofragment data and pseudobiofragment data with reference data compares to the pseudobiofragment data from the
Verifikationsbiofragmentdaten zu unterscheiden;  To distinguish verification biofragment data;
- eine Verifikationseinheit zum Empfangen eines Verifikationscodes von a verification unit for receiving a verification code from
der Abgleicheinrichtung, wobei die Verifikationseinheit dazu ausgebildet ist, anhand des Verifikationscodes abzuleiten, ob die Abgleicheinrichtung die Verifikationsbiofragmentdaten erkannt hat.  the matching device, wherein the verification unit is adapted to derive based on the verification code, if the matching device has recognized the Verificationbiofragmentdaten.
Ein wesentlicher Punkt der vorliegenden Erfindung besteht darin, dass das An essential point of the present invention is that the
Autorisierungssystem zu keinem Zeitpunkt die vollständigen Referenzdaten eines Subjekts erfassen muss oder kann. Die Referenzdaten können beispielsweise Daten sein, die durch das digitale Abnehmen eines Fingerabdrucks entstanden sind. Diese Referenzdaten können durch eine Abgleicheinrichtung erfasst werden, die Authorization system at any time must or can capture the full reference data of a subject. The reference data may be, for example, data created by digitally removing a fingerprint. This reference data can be detected by a matching device, the
möglicherweise dem Subjekt gehört. Dennoch ist es quasi unmöglich, die possibly heard of the subject. Nevertheless, it is virtually impossible to
Sicherheitsmechanismen des Autorisierungssystems zu umgehen, um Zugang zu sicherheitsrelevanten Daten, einem Gebäude, etc. zu erlangen. Die Abfrageeinheit empfängt also beispielsweise von der Abgleicheinrichtung eine Anfrage, dergemäß sich ein bestimmtes Subjekt für einen bestimmten Vorgang autorisieren möchte. Das Autorisierungssystem fragt in der Schlüsseldatenbank Verifikationsbiofragmentdaten ab, die anhand der Schlüsselidentifikationszeichenkette dem Subjekt zugeordnet werden können. Zur Anonymisierung der Verifikationsbiofragmentdaten werden weitere Pseudobiofragmentdaten erzeugt. Die Übermittlungseinheit übermittelt Sätze von Biofragmentdaten, umfassend die Sätze von Pseudobiofragmentdaten und To bypass security mechanisms of the authorization system in order to gain access to security-relevant data, a building, etc. The interrogation unit thus receives, for example from the matching device, a request according to which a particular subject wishes to authorize himself for a specific procedure. The authorization system queries the key database for verification biofragment data that can be assigned to the subject based on the key identification string. For the anonymization of the verification biofragment data further pseudobiofragment data are generated. The transmission unit transmits sets of biofragment data comprising the sets of pseudobiofragment data and
Verifikationsbiofragmentdaten, an die Abgieicheinrichtung. Diese rekonstruiert anhand der Sätze von Biofragmentdaten Vergleichstemplates und vergleicht diese mit erfassten Referenzdaten. Beispielsweise kann die Abgieicheinrichtung einen Verification biofragment data, to the refection facility. This is reconstructed on the basis of the sets of biofragmentation data comparison templates and compares them with collected reference data. For example, the balancing device may have a
Irisscanner umfassen. Anhand des Vergleichs ist es der Abgieicheinrichtung - wenn es sich um ein autorisiertes Subjekt handelt - möglich, Pseudobiofragmentdaten von Verifikationsbiofragmentdaten zu unterscheiden. Dementsprechend wird eine Antwort für das Autorisierungssystem generiert, wobei die Verifikationseinheit anhand der Antwort, nämlich dem empfangenen Verifikationscode, feststellen kann, ob die Abgleicheinrichtung, die Verifikationsbiofragmentdaten erkannt hat. Include iris scanners. On the basis of the comparison, it is possible for the refractive device - if it is an authorized subject - to distinguish pseudobiofragment data from verification biofragment data. Accordingly, a response is generated for the authorization system, wherein the verification unit can determine on the basis of the answer, namely the received verification code, whether the matching device has recognized the verification biofragment data.
In einem Ausführungsbeispiel umfasst das Autorisierungssystem eine In one embodiment, the authorization system comprises a
Zuordnungseinheit zum Zuordnen jeweils eines Indexwertes zu den Allocation unit for assigning each one index value to the
Verifikationsbiofragmentdaten und der Vielzahl von Pseudobiofragmentdaten, wobei die Übermittlungseinheit zum Übermitteln der Vielzahl von Pseudobiofragmentdaten und der Biofragmentdaten mit dem jeweiligen zugeordneten Indexwert ausgebildet ist, wobei der Verifikationscode mindestens einen Indexwert enthält und die Verification biofragment data and the plurality of pseudobiofragment data, wherein the transmission unit is adapted to transmit the plurality of pseudobiofragment data and the biofragment data with the respective associated index value, the verification code including at least one index value, and the
Verifikationseinheit dazu ausgebildet ist, anhand des Indexwerts im Verifikationscode festzustellen, ob die Abgleicheinrichtung die Verifikationsbiofragmentdaten erkannt hat. Der Indexwert wird also verwendet, um die einzelnen Biofragmentdaten zu kennzeichnen und das Ergebnis der Vergleiche, die durch die Abgleicheinrichtungen durchgeführt werden, zu erfassen. Der empfangene Verifikationscode kann den Indexwert unmittelbar enthalten. Erfindungsgemäß ist es auch möglich, einen Verification unit is adapted to determine based on the index value in the verification code, if the matching device has recognized the Verification Biofragmentdaten. The index value is thus used to identify the individual biofragment data and to capture the result of the comparisons performed by the matching devices. The received verification code may immediately contain the index value. According to the invention it is also possible to have a
Verifikationscode zu übermitteln, der es der Verifikationseinheit ermöglicht, den spezifischen Indexwert zu ermitteln. Verification code that allows the verification unit to determine the specific index value.
Die Zuordnungseinheit kann eine Zufallsgeneratoreinheit zum Generieren von zufälligen Indexwerten umfassen. Die Verifikationseinheit kann dazu ausgebildet sein, ein mittels des Indexwerts der Verifikationsbiofragmentdaten verschlüsseltes The allocation unit may include a random number generator unit for generating random index values. The verification unit may be designed to encrypt an encrypted by means of the index value of the verification biofragment data
Datenpaket im Verifikationscode zu entschlüsseln. Der vorzugsweise zufällig generierte Indexwert, der im Verifikationscode enthalten ist, kann also dazu verwendet werden, von der Abgleicheinrichtung an das Autorisierungssystem kommunizierte Datenpakete zu verschlüsseln. Somit ist es auch nicht notwendig, dass der Verifikationscode den Indexwert explizit enthält. Vielmehr kann die Decrypt data packet in the verification code. The preferably randomly generated index value that is contained in the verification code can thus be used to encrypt data packets communicated by the matching device to the authorization system. Thus, it is not necessary for the verification code to explicitly include the index value. Rather, the
Verifikationseinheit bei der Entschlüsselung feststellen, ob der richtige Indexwert, nämlich der Indexwert der dem Satz von Verifikationsbiofragmentdaten zugeordnet ist, verwendet wurde. Durch das zufällige Erzeugen der Indexwerte wird die Upon decryption, the verification unit will determine if the correct index value, namely the index value associated with the set of verification biofragment data, has been used. By randomly generating the index values, the
Kommunikation zwischen den einzelnen Komponenten also erfolgreich abgesichert. In einem Ausführungsbeispiel kann das Autorisierungssystem eine Hauptdatenbank mit mittels einer Serverschlüsselzeichenkette verschlüsselte Benutzerdaten des Subjekts umfassen, wobei die Vielzahl der Datensätze in der mindestens einen Schlüsseldatenbank jeweils mindestens eine mittels der Benutzerschlüsselzeichenkette verschlüsselte Serverschlüsselzeichenkette oder mindestens ein mittels Communication between the individual components thus successfully secured. In one embodiment, the authorization system may comprise a main database of user key data encrypted by a server key string, the plurality of records in the at least one key database each including at least one server key string encrypted by the user key string, or at least one
Benutzerschlüsselzeichenkette verschlüsseltes Serverschlüsselzeichenkettenfragment umfasst, wobei das Datenpaket im Verifikationscode die User key string comprises encrypted server key string fragment, wherein the data packet in the verification code the
Benutzerschlüsselzeichenkette enthält und die Verifikationseinheit zum Entschlüsseln der Serverschlüsselzeichenkette bzw. des mindestens einen  User key string contains and the verification unit for decrypting the server key string or the at least one
Serverschiüsselzeichenkettenfragments ausgebildet ist, um die Benutzerdaten zu entschlüsseln. Die Abgleicheinrichtung übermittelt also in verschlüsselter Form die Benutzerschlüsselzeichenkette, die wiederum dazu verwendet werden kann, in der oder den Schlüsseldatenbanken enthaltene Serverschlüsselzeichenkettenfragmente zu entschlüsseln. Die Serverschlüsselzeichenkettenfragmente dienen dann dazu, die Benutzerdaten in der Hauptdatenbank zu entschlüsseln. Somit kann nur ein Server key string fragment is designed to decrypt the user data. The matching device thus transmits, in encrypted form, the user key string, which in turn can be used to decrypt server key string fragments contained in the key database (s). The server key string fragments then serve to decrypt the user data in the main database. Thus only one can
autorisierter Benutzer Zugriff zu diesen Benutzerdaten erhalten. Auch wenn das gesamte Autorisierungssystem unter fremde Kontrolle gerät, können die authorized user access to this user data. Even if the entire authorization system comes under third party control, the
Benutzerdaten nicht ausgelesen werden. Hierfür wäre es vielmehr notwendig, die Benutzerschlüsselzeichenkette zu erhalten, die aber vorzugsweise nicht im User data can not be read out. For this purpose, it would be necessary to obtain the user key string, but preferably not in the
Autorisierungssystem gespeichert ist. Vielmehr kann die Authorization system is stored. Rather, the
Benutzerschlüsselzeichenkette auf einer tragbaren Identifikationseinrichtung oder der Abgleicheinrichtung hinterlegt werden.  User key string deposited on a portable identification device or the matching device.
Das Autorisierungssystem kann mindestens eine erste Schlüsseldatenbank mit einer Vielzahl von ersten Datensätzen und eine zweite Schlüsseldatenbank mit einer Vielzahl von zweiten Datensätzen umfassen, wobei die Datensätze jeweils mindestens eine Schlüsselidentifikationszeichenkette und einen Satz von The authorization system may include at least a first key database having a plurality of first records and a second key database having a plurality of second records, the records each having at least one key identification string and a set of
Verifikationsbiofragmentdaten umfassen, wobei die Abfrageeinheit zum Empfangen mindestens einer Schlüsselidentifikationszeichenkette bezüglich der ersten und der zweiten Schlüsseldatenbank ausgebildet ist, um entsprechende Datensätze aus der ersten und der zweiten Schlüsseldatenbank miteinander in Verbindung zu setzen. Vorzugsweise sind Verifikationsbiofragmentdaten aus der ersten Schlüsseldatenbank und aus der zweiten Schlüsseldatenbank notwendig, um einen erfolgreichen Vergleich mit den Referenzdaten vorzunehmen. Die vorliegende Anmeldung schlägt vor, diese Verifikationsbiofragmentdaten ohne jegliche Korrelation auf mindestens zwei Verification biofragment data, wherein the interrogation unit is adapted to receive at least one key identification string with respect to the first and second key databases to associate corresponding data sets from the first and second key databases with each other. Preferably, verification biofragment data from the first key database and from the second key database is necessary to make a successful comparison with the reference data. The present application suggests that these verification biofragmentation data be correlated to at least two
Schlüsseldatenbanken zu verteilen. Die Korrelation zwischen den einzelnen Distribute key databases. The correlation between the individual
notwendigen Datensätzen kann nur mittels der Abgleicheinrichtung erfolgen. Somit ist es nicht möglich, die einzelnen Verifikationsbiofragmentdaten, die sich auf ein bestimmtes Subjekt beziehen, auszuwerten, ohne dass entsprechende Informationen von der Abgieicheinrichtung vorliegen. necessary data sets can be done only by means of the adjustment device. Thus is it is not possible to evaluate the individual verification biofragmentation data relating to a particular subject without corresponding information from the pooling facility.
Die Datensätze der ersten und zweiten Schlüsseldatenbank können jeweils mindestens ein Schlüsselzeichenkettenfragment umfassen, wobei die Verifikationseinheit zur Rekonstruktion einer Serverschlüsselzeichenkette aus mindestens einem The data records of the first and second key databases may each comprise at least one key string fragment, wherein the verification unit for reconstructing a server key string comprises at least one key string
Serverschlüsselzeichenkettenfragment aus der ersten und der zweiten Server key string fragment from the first and second
Schlüsseldatenbank ausgebildet ist. Die vorliegende Anmeldung sieht also nicht nur vor, die Serverschlüsselzeichenkette oder die Serverschlüsselzeichenkettenfragmente zu verschlüsseln, sondern teilt die Serverschlüsselzeichenkette auch in mindestens zwei Abschnitte auf, so dass zusätzliche Informationen notwendig sind, um die Serverschlüsselzeichenkette für die Benutzerdaten zu rekonstruieren. Key database is formed. Thus, not only does the present application envisage encrypting the server key string or server key string fragments, but it also splits the server key string into at least two portions, so that additional information is necessary to reconstruct the server key string for the user data.
Die Abfrageeinheit kann einen Speicher mit lokalen Verifikationsbiofragmentdaten oder Sätzen von lokalen Biofragmentdaten umfassen und zur Rekonstruktion eines Vergleichstemplates aus den lokalen Verifikationsbiofragmentdaten und den The query unit may comprise a memory with local verification biofragment data or sets of local biofragment data and for reconstructing a comparison template from the local verification biofragment data and the
Verifikationsbiofragmentdaten der Schlüsseldatenbanken ausgebildet sein. Verifikationsbiofragmentdaten the key databases to be trained.
Vorzugsweise lässt sich also kein vollständiges Vergleichstemplate aus den Preferably, therefore, can not be a complete comparison template from the
Verifikationsbiofragmentdaten in den Schlüsseldatenbanken erzeugen. Somit können diese Daten nicht sinnvoll verwendet werden. Create verification biofragment data in the key databases. Thus, this data can not be used meaningfully.
Die oben genannte Aufgabe wird ebenfalls durch ein Verfahren zur Autorisierung eines Subjekts gelöst, wobei das Verfahren die folgenden Schritte umfasst: The above object is also achieved by a method for authorizing a subject, the method comprising the following steps:
- Empfangen einer Autorisierungsanfrage bezüglich eines Subjekts, wobei die Autorisierungsanfrage mindestens eine Schlüsselidentifikationszeichenkette umfasst; - receiving an authorization request relating to a subject, wherein the authorization request comprises at least one key identification string;
- Abfragen eines der mindestens einen Schlüsselidentifikationszeichenkette zugeordneten Satzes von Verifikationsbiofragmentdaten; - querying a set of verification biofragment data associated with the at least one key identification string;
- Generieren von Sätzen von Pseudobiofragmentdaten; Generating sets of pseudobiofragment data;
- Übermitteln der Sätze von Pseudobiofragmentdaten und Transmitting the sets of pseudobiofragment data and
Verifikationsbiofragmentdaten an eine Abgleicheinrichtung; - Empfangen eines Verifikationscodes von der Abgleicheinrichtung; Verification biofragment data to a matching device; Receiving a verification code from the matching device;
- Dekodieren des Verifikationscodes, um festzustellen, ob die - Decode the verification code to see if the
Abgleicheinrichtung die Pseudobiofragmentdaten von den  Matching means the pseudobiofragment data from the
Verifikationsbiofragmentdaten unterscheiden kann;  Can distinguish verification biofragment data;
- Autorisieren des Subjekts, wenn der Verifikationscode angibt, dass die Authorize the subject if the verification code indicates that the
Abgleicheinrichtung die Verifikationsbiofragmentdaten bzw. den Satz von Verifikationsbiofragmentdaten erkannt hat.  Matching device has recognized the Verificationbiofragmentdaten or the set of Verificationbiofragmentdaten.
Für das Verfahren ergeben sich ähnliche Vorteiie, wie diese bereits im Zusammenhang mit dem Autorisierungssystem beschrieben wurden. The process has similar advantages as those already described in connection with the authorization system.
Des Weiteren wird die genannte Aufgabe durch eine Abgleicheinrichtung zur Furthermore, the stated object is achieved by a balancing device for
Autorisierung eines Subjekts gegenüber einem Autorisierungssystem, insbesondere einem Autorisierungssystem wie das vorab beschriebene, gelöst, wobei die Authorization of a subject against an authorization system, in particular an authorization system such as that described above, solved, wherein the
Abgleicheinrichtung umfasst: Matching device comprises:
- einen Speicher zum Speichern mindestens eines Satzes von lokalen a memory for storing at least one set of local ones
Verifikationsbiofragmentdaten;  Verifikationsbiofragmentdaten;
- eine Empfangsschnittstelle zum Empfangen von mehreren Sätzen von a receive interface for receiving multiple sets of
Biofragmentdaten, umfassend Sätze von Pseudobiofragmentdaten und weiteren Verifikationsbiofragmentdaten;  Biofragment data comprising sets of pseudobiofragment data and further verification biofragment data;
- eine Leseeinrichtung zur Erfassung mindestens eines biometrischen - A reading device for detecting at least one biometric
Referenzdatensatzes des Subjekts;  Reference data set of the subject;
- eine Recheneinheit zum Rekonstruieren einer Vielzahl von Vergleichstemplates aus dem Satz von lokalen Verifikationsbiofragmentdaten des Speichers in Verbindung mit den Sätzen von empfangenen Biofragmentdaten und zum Vergleichen des Referenzdatensatzes mit der Vielzahl von a computation unit for reconstructing a plurality of comparison templates from the set of local verification biofragment data of the memory in association with the sets of received biofragment data and for comparing the reference data set with the plurality of
Vergleichstemplates, um den mindestens einen Satz von weiteren  Compare templates to the at least one set of others
Verifikationsbiofragmentdaten zu identifizieren; - eine Sendeschnittstelle zum Übermittein eines Verifikationscodes, der angibt, welcher der Sätze von empfangenen Biofragmentdaten der mindestens eine Satz von weiteren Verifikationsbiofragmentdaten ist. To identify verification biofragment data; a transmit interface for transmitting a verification code indicating which of the sets of received biofragment data is the at least one set of further verification biofragment data.
Die Abgleicheinrichtung kann jede Art von mobile Recheneinheit sein, die dazu geeignet ist, von einem Subjekt transportiert zu werden. Vorzugsweise handelt es sich hierbei um ein Mobiltelefon, Die Abgleicheinrichtung hat einen Speicher zum The matching device may be any type of mobile computing unit that is capable of being transported by a subject. Preferably, this is a mobile phone, the matching device has a memory for
Speichern von zumindest einem Satz von lokalen Verifikationsbiofragmentdaten, der bei einem Autorisierungsprozess mit einer Vielzahl von empfangenen Biofragmenten oder Sätzen von Biofragmentdaten verknüpft wird, um so genannte Storing at least one set of local verification biofragmentation data that is linked in an authorization process to a plurality of received biofragments or sets of biofragmentation data, so-called
Vergleichstemplates zu generieren. Diese Vergleichstemplates werden mit einem Referenzdatensatz verglichen, der vorzugsweise durch die Abgleicheinrichtung gewonnen wird. Somit ist es der Abgleicheinrichtung möglich, Pseudobiofragmente von Verifikationsbiofragmenten zu unterscheiden und eine entsprechende Ausgabe für das Autorisierungssystem bereitzustellen. Dadurch, dass die Abgleicheinrichtung eine eigene Leseeinrichtung zur Erfassung mindestens eines biometrischen Generate comparison templates. These comparison templates are compared with a reference data set, which is preferably obtained by the matching device. Thus, the matcher is able to distinguish pseudobiofragments from verification biofragments and provide a corresponding output for the authorization system. Characterized in that the adjusting device has its own reading device for detecting at least one biometric
Referenzdatensatzes besitzt, kann der Benutzer der Einrichtung sicher sein, dass seine vollständigen Referenzdaten nicht in falsche Hände geraten. Vorzugsweise ist die Abgleicheinrichtung so konfiguriert, dass die Referenzdaten unmittelbar nach einem Autorisierungsversuch vernichtet werden. Die Privatsphäre des Benutzers kann somit gewahrt werden. Having a reference record, the user of the device can be sure that his full reference data does not fall into the wrong hands. Preferably, the matching device is configured so that the reference data is destroyed immediately after an authorization attempt. The privacy of the user can thus be safeguarded.
Die Abgleicheinrichtung kann einen Speicher zum Speichern mindestens einer The matching device may include a memory for storing at least one of
Benutzerschlüsselzeichenkette umfassen, wobei die Sendeschnittstelle zum User key string, the send interface to the
Übermitteln der Benutzerschlüsselzeichenkette ausgebildet ist. Diese Transmission of the user key string is formed. These
Benutzerschlüsselzeichenkette kann dafür verwendet werden, relevante Daten, die sich auf das Subjekt beziehen, zu entschlüsseln. Weitere vorteilhafte Ausgestaltungen der erfindungsgemäßen Abgleicheinrichtung, des Autorisierungssystems sowie des beschriebenen Verfahrens ergeben sich anhand der Unteransprüche. User key string can be used to decrypt relevant data related to the subject. Further advantageous embodiments of the inventive matching device, the authorization system and the method described will become apparent from the dependent claims.
Nachfolgend wird die Erfindung mittels mehrerer Ausführungsbeispiele beschrieben, die anhand von Abbildungen näher erläutert werden. Hierbei zeigen : The invention will be described by means of several embodiments, which are explained in more detail with reference to figures. Hereby show:
Fig. 1 ein Autorisierungssystem, das in kommunikativer Verbindung mit einem Fig. 1 is an authorization system communicating with a
Authentifizierungsterminal steht;  Authentication terminal is available;
Fig. 2 eine Abgleicheinrichtung in Form eines Mobiltelefons; Fig. 3 ein aus Verifikationsbiofragmenten gewonnenes Vergleichstemplate beim Vergleich mit einem Live-Template; FIG. 2 shows a matching device in the form of a mobile telephone; FIG. 3 shows a comparison template obtained from verification biofragments when compared with a live template;
Fig. 4 ein teilweise aus Pseudobiofragmentdaten erzeugtes Fig. 4 is a part of pseudobiofragment data
Vergleichstemplate beim Vergleich mit einem Live-Template;  Comparison template when compared with a live template;
Fig. 5 eine Datenkommunikation zwischen dem Mobiitelefon aus Fig. 2 und dem Autorisierungssystem aus Fig. 1. 5 shows a data communication between the mobile telephone of FIG. 2 and the authorization system of FIG. 1.
In der nachfolgenden Beschreibung werden für gleiche und gleich wirkende Teile dieselben Bezugsziffern verwendet. In the following description, the same reference numerals are used for the same and like parts.
Fig. 1 zeigt das erfindungsgemäße Autorisierungssystem, das ein Authentifizierungs- Gateway 100 hat. An dieses Authentifizierungs-Gateway 100 sind insgesamt drei Datenbanken, nämlich eine erste Schlüsseldatenbank 10, eine zweite FIG. 1 shows the authorization system according to the invention, which has an authentication gateway 100. To this authentication gateway 100 are a total of three databases, namely a first key database 10, a second
Schlüsseldatenbank 20 und eine Hauptdatenbank 30 angeschlossen. Die einzelnen Datenbanken 10, 20, 30 umfassen jeweils Tabellen, in denen in mehreren Key database 20 and a main database 30 connected. The individual databases 10, 20, 30 each include tables in which several
Datensätzen Informationen von Personen hinterlegt sind. Im beschriebenen Records of information are deposited by persons. In the described
Ausführungsbeispiel enthält die Hauptdatenbank 30 verschlüsselte Benutzerdaten Data, die jeweils über eine Benutzer-Identifikationsnummer M identifiziert werden können. Das Autorisierungssystem dient dazu, den Zugriff auf diese Benutzerdaten Data gegen einen ungewollten Zugriff von Dritten abzusichern. In der In the exemplary embodiment, the main database 30 contains encrypted user data Data, which can each be identified via a user identification number M. The authorization system serves to protect the access to this user data Data against unwanted access by third parties. In the
Hauptdatenbank 30 sind also die Benutzerdaten Data so verschlüsselt, dass sich diese lediglich unter der Anwendung eines Serverschlüssels KeyS entschlüssein lassen. Die vorliegende Anmeldung wählt für die entsprechend verschlüsselten Benutzerdaten Data die Bezeichnung„KeyS'(Data)". Main database 30 so the user data Data are encrypted so that they can be deschlüssein only using a server key KeyS. The present application selects the term "KeyS '(Data)" for the correspondingly encrypted user data Data.
Bei der Verschlüsslung wird also: When encrypting, then:
Data KeyS" > KeyS' (Data) Data KeyS "> KeyS '(Data)
KeyS"1 wird hier so gewählt, dass die Benutzerdaten Data folgendermaßen KeyS "1 is chosen here so that the user data Data is as follows
entschlüsselt werden können: can be decrypted:
KeyS' (Data) Ke S > Data KeyS '(Data) Ke S > Data
Der Serverschlüssel KeyS, der zum Entschlüsseln der Daten notwendig ist, wurde erfindungsgemäß in zwei Serverschlüsselfragmente KeySl und KeyS2 aufgeteilt. Um die Benutzerdaten Data zu entschlüsseln, sind beide Serverschlüsselfragmente KeySl, KeyS2 notwendig. Beispielsweise können die Serversehl üsselfragmente nach folgendem Schema miteinander verkettet werden: KeySl + KeyS2 = KeyS. The server key KeyS, which is necessary for decrypting the data, has been divided according to the invention into two server key fragments KeyS1 and KeyS2. To decrypt the user data Data, both server key fragments are KeySl, KeyS2 necessary. For example, the server key fragments can be concatenated using the following scheme: KeySl + KeyS2 = KeyS.
Die beiden Serverschlüsselfragmente KeySl, KeyS2 für einen bestimmten Datensatz der Hauptdatenbank 30 werden jeweils getrennt voneinander ohne jegliche The two server key fragments KeySl, KeyS2 for a particular record of the main database 30 are each separated without any
Korrelation in der ersten und zweiten Schlüsseldatenbank 10, 20 gespeichert. In Verbindung mit den Serverschlüsselfragmenten KeySl, keyS2, werden in den Correlation stored in the first and second key database 10, 20. In conjunction with the server key fragments KeySl, keyS2, are in the
Schlüsseldatenbanken 10, 20 jeweils eine Schlüsseldatenbankidentifikationsnummer ID1, ID2 und Sätze von Verifikationsbiofragmentdaten Imgl, Img2 gespeichert. Die erste Schlüsseldatenbank 10 enthält also mehrere Datensätze mit einer ersten Schlüsselidentifikationsnummer ID1, ersten Verifikationsbiofragmentdaten Imgl und mittels eines Benutzerschlüssels KeyB verschlüsselte erste Serverschlüsselfragmente KeyB' (KeySl). Ebenso enthält die zweite Schlüsseldatenbank 20 eine Vielzahl von Datensätzen mit zweiten Schlüsselidentifikationsnummern ID2, zweiten Key databases 10, 20 each have a key database identification number ID1, ID2 and sets of verification biofragment data Imgl, Img2 stored. The first key database 10 thus contains a plurality of data records with a first key identification number ID1, first verification biofragment data Imgl and first user key fragments KeyB '(KeySl) encrypted by means of a user key KeyB. Likewise, the second key database 20 contains a plurality of data records with second key identification numbers ID2, second
Verifikationsbiofragmentdaten Img2 und zweite mittels des Benutzerschlüssels KeyB verschlüsselte Serverschlüsselfragmente KeyB' (KeyS2). Die erste Schlüsseldatenbank 10, die zweite Schlüsseldatenbank 20 und die Hauptdatenbank 30 enthalten jeweils mindestens einen Datensatz, der sich auf dieselbe Person bezieht. Die Zuordnung der einzelnen Datensätze zu einer bestimmten Person ist jedoch anhand der hinterlegten Daten nicht möglich. Das Authentifizierungs-Gateway 100 kann mit einem Verification biofragment data Img2 and second keyB '(KeyS2) encrypted by KeyB user key. The first key database 10, the second key database 20 and the main database 30 each contain at least one record relating to the same person. However, the assignment of the individual data records to a specific person is not possible on the basis of the stored data. The authentication gateway 100 may include a
Authentifizierungsterminal 200 in kommunikativer Verbindung stehen, um einer bestimmten Person den Zugang zu ihren Benutzerdaten Data zu ermöglichen. Authentication terminal 200 are communicatively connected to allow a particular person access to their user data Data.
Alternativ können entsprechende Autorisierungsanfragen unmittelbar von einem Mobiltelefon 300 abgesandt werden, das mit dem Authentifizierungs-Gateway 100 in kommunikativer Verbindung steht. Eine Kommunikation kann drahtgebunden oder drahtlos stattfinden. Hierbei können sämtliche bekannte Kommunikationsstandards verwendet werden, da das vorgeschlagene Autorisierungsverfahren eine inhärente Absicherung der genutzten Kommunikationswege umfasst. Das Mobiltelefon 300 wird anmeldungsgemäß als Abgleicheinrichtung gesehen und kann in Verbindung mit dem Authentifizierungs-Gateway 100 sämtliche Schritte vornehmen, die notwendig sind, um einer Person, die vorzugsweise Inhaber des Mobiltelefons 300 ist, den Zugriff auf dessen Benutzerdaten Data in der Hauptdatenbank 30 zu ermöglichen. Das Alternatively, corresponding authorization requests may be sent directly from a mobile phone 300 in communication with the authentication gateway 100. Communication can be wired or wireless. In this case, all known communication standards can be used, since the proposed authorization method comprises an inherent protection of the communication paths used. According to the application, the mobile telephone 300 is regarded as a matching device and, in conjunction with the authentication gateway 100, can carry out all the steps necessary to enable a person, preferably the owner of the mobile telephone 300, to access his user data Data in the main database 30 , The
Mobiltelefon 300 umfasst eine Recheneinheit 303, eine Kommunikationseinheit 304 zur Kommunikation mit dem Authentifizierungs-Gateway 100 und einen Speicher 301. Auf diesem Speicher 301 sind für den Benutzer des Mobiltelefons 300 die erste Schlüsseldatenbankidentifikationsnummer ID1, die zweite Mobile telephone 300 comprises a computing unit 303, a communication unit 304 for communicating with the authentication gateway 100 and a memory 301. In this memory 301, for the user of the mobile telephone 300, the first key database identification number ID1, the second
Schlüsseldatenbankidentifikationsnummer ID2, die Benutzeridentifikationsnummer M, lokale Verifikationsbiofragmentdaten ImgO sowie der Benutzerschlüssel KeyB hinterlegt. Key database identification number ID2, the user identification number M, local verification biofragment data ImgO and the user key KeyB deposited.
Möchte der Benutzer des Mobiltelefons 300 nun auf seine Benutzerdaten Data in der Hauptdatenbank 30 zugreifen, so führt er ein entsprechendes Programm auf dem Mobiltelefon 300 aus. Das Mobiltelefon 300 übermittelt eine Autorisierungsanfrage an das Authentifizierungs-Gateway 100, die die erste If the user of the mobile telephone 300 now wants to access his user data Data in the main database 30, he executes a corresponding program on the mobile telephone 300. The mobile 300 transmits an authorization request to the authentication gateway 100, which is the first
Schlüsseldatenbankidentifikationsnummer ID1 und die zweite Key database identification number ID1 and the second one
Schlüsseldatenbankidentifikationsnummer ID2 enthält. Das Authentifizierungs- Gateway 100 empfängt diese Autorisierungsanfrage mittels einer Abfrageeinheit 101 (vgl. Fig. 5) und liest anhand der Schlüsseldatenbankidentifikationsnummern ID1, ID2, die zugeordneten Sätze von Verifikationsbiofragmentdaten Imgl, Img2 aus. Eine Generierungseinheit 103 im Authentifizierungs-Gateway 100 generiert dann eine Vielzahl von Sätzen von Pseudobiofragmentdaten Imgl, Img2. Im vorliegenden Ausführungsbeispiel werden n-1 Paare von Pseudobiofragmentdaten erzeugt und jeweils mit einem Indexwert i bis Rt-i, Rt+i bis Rn versehen. Den Key database ID number ID2 contains. The authentication gateway 100 receives this authorization request by means of a query unit 101 (see Fig. 5) and reads out the associated sets of verification biofragment data Imgl, Img2 from the key database identification numbers ID1, ID2. A generation unit 103 in the authentication gateway 100 then generates a plurality of sets of dummy bio-fragment data Imgl, Img2. In the present embodiment, n-1 pairs of pseudobiofragment data are generated and each provided with an index value i to R t- i, R t + i to R n . The
Verifikationsbiofragmentdaten Imgl, Img2 aus den Schlüsseldatenbanken 10, 20 wird der Indexwert Rt zugeordnet. Eine Übermittlungseinheit 105 übermittelt die n Paare von Biofragmentdaten (Pseudobiofragmentdaten und Verifikationsbiofragmentdaten) zusammen mit den zugeordneten Indexwerten R bis Rn an das Mobiltelefon 300. Die Zuordnung der Biofragmentdaten oder Biofragmentdatensätze zu den Indexwerten Ri bis Rn erfolgt zufällig. Das Mobiltelefon 300 rekonstruiert anhand der übermittelten Daten eine Vielzahl von Vergleichstempiates, wobei jedem der Vergleichstemplates einer der Indexwerte i bis Rn zugeordnet werden kann. In den Fig . 3 und 4 sind entsprechende Vergleichstemplates beispielhaft dargestellt. So setzt sich, wie in Fig. 4gezeigt, das Vergleichstemplate mit dem Indexwert Ri aus den empfangenen Sätzen von Pseudobiofragmentdaten Imgl', Img2' und dem lokalen Satz von Verification biofragment data Imgl, Img2 from the key databases 10, 20 is assigned the index value R t . A transmission unit 105 transmits the n pairs of biofragment data (pseudobiofragment data and verification biofragment data) together with the assigned index values R to R n to the mobile telephone 300. The assignment of the biofragment data or biofragment data sets to the index values Ri to R n occurs at random. The mobile telephone 300 uses the transmitted data to reconstruct a multiplicity of comparison rates, wherein each of the comparison templates can be assigned to one of the index values i to R n . In the Figs. 3 and 4 corresponding comparison templates are exemplified. Thus, as shown in Fig. 4, the comparison template having the index value Ri is set from the received sets of pseudobiofragment data Imgl ', Img2' and the local set of
Verifikationsbiofragmentdaten ImgO von dem Speicher 301 zusammen. Demgemäß setzt sich das Vergfeichstemplate bezüglich des Indexwerts Rt aus den übermittelten Verifikationsbiofragmentdaten Imgl, Img2 und den lokalen Verification biofragment data Img0 from the memory 301 together. Accordingly, the Vergfeichstemplate sets with respect to the index value R t from the transmitted verification biofragment data Imgl, Img2 and the local
Verifikationsbiofragmentdaten ImgO zusammen. Die Vergleichstemplates können beispielsweise Abbildungen eines Fingerabdrucks des Benutzers des Mobiltelefons 300 sein. Es sollte für den hier tätigen Fachmann offensichtlich sein, dass die einzelnen Biofragmentdaten nicht in der Art wie in den Fig. 3 und 4 gezeigt, zu einem Verification biofragment data ImgO together. The comparison templates may be, for example, images of a fingerprint of the user of the mobile phone 300. It should be apparent to those skilled in the art that the individual biofragment data is not in the manner shown in Figs. 3 and 4, to a
Vergleichstemplate zusammengeführt werden müssen. Vorzugsweise sind die Comparison template must be merged. Preferably, the
Informationen der entstehenden Vergleichstemplates derart in den Biofragmentdaten kodiert, dass einzelne Biofragmentdaten keine relevanten Informationen bezüglich des Benutzers bereitstellen. Beispielsweise können die Verifikationsbiofragmentdaten ImgO, Imgl, Img2 und die entsprechend korrespondiert ausgebildeten Information of the resulting comparison templates so encoded in the biofragment data that individual biofragment data no relevant information regarding the Deploy user. For example, the verification biofragment data Img0, Imgl, Img2 and the correspondingly formed
Pseudobiofragmentdaten Imgl', Img2' Rastergrafiken mit 100 x 100 Bildpunkten sein. Ein Vergleichstemplate lässt sich beispielsweise durch die XOR-Verknüpfung der lokalen Verifikationsbiofragmentdaten ImgO mit den empfangenen Pseudobiofragment data Imgl ', Img2' Raster graphics with 100 x 100 pixels. A comparison template can be obtained, for example, by XORing the local verification biofragment data ImgO with the received ones
Verifikationsbiofragmentdaten Imgl, Img2 generieren. Somit sind die einzelnen Daten ohne die entsprechend korrespondierenden Daten nutzlos. Nach der Rekonstruktion der n Vergleichstemplates fordert das Mobiltelefon 300 den Benutzer auf, einen Zeigefinger auf eine hierfür am Mobiltelefon 300 vorgesehene Leseeinrichtung zu legen. Das Mobiltelefon 300 liest die entsprechenden biometrischen Daten ein und erzeugt einen Referenzdatensatz in Form eines Live-Templates Temp. Das Live- Template Temp wird mit jedem der Vergleichstemplates verglichen. Dem Mobiltelefon ist es möglich, zwischen Vergleichstemplates, die aus Pseudobiofragmentdaten Imgl', Img2' erzeugt wurden, und echten Vergleichstemplates, die aus den übertragenen Verifikationsbiofragmentdaten Imgl, Img2 erzeugt wurden, zu unterscheiden. Das Mobiltelefon 300 stellt also fest, dass das Vergleichstemplate, das dem Indexwert Rt zugeordnet ist, das„echte'* Vergleichstemplate ist. Verification Biofragment Data Imgl, Img2 Generate. Thus, the individual data are useless without the corresponding corresponding data. After reconstructing the n comparison templates, the mobile phone 300 prompts the user to place an index finger on a reading device provided for this purpose on the mobile telephone 300. The mobile telephone 300 reads in the corresponding biometric data and generates a reference data record in the form of a live template Temp. The live template Temp is compared with each of the comparison templates. The mobile phone is able to distinguish between comparison templates generated from pseudobiofragment data Imgl ', Img2' and true comparison templates generated from the transmitted verification biofragmentation data Imgl, Img2. The mobile phone 300 thus determines that the comparison template associated with the index value R t is the "true" * comparison template.
Das Mobiltelefon 300 verwendet den Indexwert Rt, um den Benutzerschlüssel KeyB zu verschlüsseln. Das Mobiltelefon 300 übermittelt den verschlüsselten Benutzerschlüssel KeyB an eine Verifikationseinheit 110 des Authentifizierungs-Gateways 100. Die Verifikationseinheit 110 hat sich den Indexwert Rt als den Indexwert, der den The mobile phone 300 uses the index value R t to encrypt the user key KeyB. The mobile telephone 300 transmits the encrypted user key KeyB to a verification unit 110 of the authentication gateway 100. The verification unit 110 has identified the index value R t as the index value containing the
Verifikationsbiofragmentdaten Imgl, Img2 zugeordnet wurde, gemerkt und kann daher den Benutzerschlüssel KeyB entschlüsseln. Somit ist es der Verifikationseinheit 110 allein anhand des verschlüsselten Benutzerschlüssels KeyB möglich festzustellen, ob das Mobiltelefon 300 die Verifikationsbiofragmente Imgl, Img2 erkannt hat. Eine erfolgreiche Autorisierung ist nur dann möglich, wenn der Benutzerschlüssel KeyB korrekt entschlüsselt werden kann. Zusätzlich kann der Indexwert Rt als Bestätigung im Verifikationscode enthalten sein. Vergrbi, Img2 has been assigned, and therefore can decrypt the user key KeyB. Thus, it is possible for the verification unit 110 alone on the basis of the encrypted user key KeyB to determine whether the mobile phone 300 has recognized the Verification Biofragmente Imgl, Img2. Successful authorization is only possible if the user key KeyB can be decrypted correctly. In addition, the index value R t may be included as an acknowledgment in the verification code.
Die Verifikationseinheit 110 entpackt den Benutzerschfüssel KeyB und liest die Werte KeyB' (KeySl), KeyB' (KeyS2) aus den Schlüsseldatenbanken 20 aus und entschlüsselt mittels des Benutzerschlüssels KeyB die Serverschlüsselfragmente KeySl, KeyS2. Anhand der Serverschlüsselfragmente KeySl, KeyS2 wird der Serverschlüssel KeyS rekonstruiert. Auf Anfrage oder als Teil des Verifikationscodes empfängt die The verification unit 110 unpacks the user key KeyB and reads out the values KeyB '(KeySl), KeyB' (KeyS2) from the key databases 20 and decrypts the server key fragments KeyS1, KeyS2 by means of the user key KeyB. The server key fragment KeySl, KeyS2 is used to reconstruct the KeyS server key. Upon request or as part of the verification code, the
Verifikationseinheit 110 die Benutzeridentifikationsnummer M und kann aus der Hauptdatenbank 30 die verschlüsselten Benutzerdaten KeyS' (Data) auslesen und entschlüsseln. Somit erhält das Authentifizierungs-Gateway 100 Zugriff auf die Benutzerdaten Data. Diese können nun an das Mobiltelefon 300 weitergegeben werden. Verification unit 110, the user identification number M and can read from the main database 30, the encrypted user data KeyS '(Data) and decrypt. Thus, the authentication gateway 100 obtains access to the user data Data. These can now be forwarded to the mobile phone 300.
Vorab wurde ein Ausführungsbeispiel beschrieben, bei dem das erfindungsgemäße Autorisierungssystem dazu verwendet wurde, um den Zugriff auf bestimmte Daten, nämlich die Benutzerdaten Data abzusichern. Es sollte für den hier tätigen Fachmann einfach nachvollziehbar sein, dass der beschriebene Mechanismus auch dazu verwendet werden kann, einem bestimmten Benutzer Zugang zu einem Gebäude oder zu einer Maschine zu ermöglichen. Des Weiteren kann der beschriebene Mechanismus dazu verwendet werden, um den Benutzer zu authentifizieren. Das beschriebene Mobiltelefon 300 kann also als eine Art Identifikationseinrichtung dienen. An exemplary embodiment was described above in which the authorization system according to the invention was used to secure access to specific data, namely the user data Data. It should be readily apparent to those skilled in the art that the described mechanism can also be used to allow a particular user access to a building or machine. Furthermore, the mechanism described may be used to authenticate the user. The mobile phone 300 described can thus serve as a kind of identification device.
Vorab wurde ein Ausführungsbeispiel beschrieben, bei dem der Benutzerschlüssel KeyB im Speicher 301 des Mobilteiefons gespeichert ist. Es ist denkbar, als An embodiment has been described above in which the user key KeyB is stored in the memory 301 of the mobile telephony. It is conceivable, as
Benutzerschlüssel das„echte" Vergleichstemplate oder einen Datensatz, der aus diesen durch eine vorgegebenen Abbildung (z.B. eine Haschfunktion) erzeugt wurde, zu verwenden. User key to use the "real" comparison template or a record created therefrom by a given mapping (e.g., a hash function).
In dem vorab beschriebenen Ausführungsbeispiel kommuniziert das Mobiltelefon 300 unmittelbar mit dem Authentifizierungs-Gateway 100. Es ist jedoch auch möglich, dass das Mobiltelefon 300 mit einem Authentifizierungsterminal 200 kommuniziert. Des Weiteren kann das Authentifizierungsterminal 200 weitere Funktionen In the embodiment described above, the mobile phone 300 communicates directly with the authentication gateway 100. However, it is also possible that the mobile phone 300 communicates with an authentication terminal 200. Furthermore, the authentication terminal 200 may have additional functions
übernehmen. Beispielsweise kann es als eine Art Abgleicheinrichtung fungieren, wobei die Daten, die in dem vorab beschriebenen Ausführungsbeispiel auf dem Mobiltelefon 300 gespeichert waren, über eine Chipkarte eingelesen werden. Somit kann das Authentifizierungsterminal 200 für mehrere Personen als Leseeinrichtung zur take. For example, it may function as a kind of matching device, with the data stored on the mobile phone 300 in the previously described embodiment being read in via a smart card. Thus, the authentication terminal 200 may be used as a reading device for multiple people
Erfassung der Referenzdaten dienen. Es ist denkbar, dass das Capture the reference data serve. It is conceivable that that
Authentifizierungsterminal 200 einen Teil der von dem Mobiltelefon 300 Authentication terminal 200 is part of the mobile 300
durchgeführten Schritte oder alle Schritte übernimmt. Erfindungsgemäß kann eine Identifizierungseinrichtung mit einem integrierten Schaltkreis ausgestattet werden, so dass zumindest ein Teil der oben genannten Schritte auf der performed steps or all steps. According to the invention, an identification device can be equipped with an integrated circuit, so that at least part of the above-mentioned steps on the
Identifikationseinrichtung des Benutzers und nicht auf dem allgemein zugänglichen Authentifizierungsterminal 200 durchgeführt werden. Identification device of the user and not on the public access authentication terminal 200 are performed.
In dem vorab beschriebenen Ausführungsbeispiel sind die zur Rekonstruktion eines Vergleichstemplates notwendigen Biofragmentdaten ImgO, Imgl, Img2 über drei Speicher, nämlich Schlüsseldatenbanken 10, 20 und den Speicher 301, verteilt. Es ist denkbar, an dieser Stelle lediglich eine Aufteilung in zwei Teile vorzunehmen. In the exemplary embodiment described above, the biofragment data Img0, Imgl, Img2 necessary for the reconstruction of a comparison template are over three Memory, namely key databases 10, 20 and the memory 301, distributed. It is conceivable to make only a division into two parts at this point.
Natürlich ist es auch ohne Weiteres möglich, eine wesentlich größere Anzahl von Verifikationsbiofragmenten ImgO, Imgl, Img2 zu erzeugen und über weitere Of course, it is also readily possible to generate a much larger number of VerifiI biofragments ImgO, Imgl, Img2 and more
Datenbanken und Speicher zu verteilen. An dieser Stelle sei auch angemerkt, dass lediglich zur Verdeutlichung der Erfindung eine Unterscheidung in verschiedene Datenbanken vorgenommen wurde. Theoretisch ist es möglich, sämtliche für die Erfindung relevanten Tabellen, nämlich die Tabellen aus den Schlüsseldatenbanken 10, 20 und der Hauptdatenbank 30 auf einem Datenbanksystem zu hinterlegen. Distribute databases and storage. At this point it should also be noted that only to clarify the invention, a distinction was made in different databases. Theoretically, it is possible to store all relevant tables for the invention, namely the tables from the key databases 10, 20 and the main database 30 on a database system.
Natürlich ist eine geografische Verteilung der einzelnen Daten zu bevorzugen, da der Zugriff auf die einzelnen Datensätze hierdurch erschwert wird. Of course, a geographical distribution of the individual data is to be preferred, since the access to the individual data sets is thereby made more difficult.
Theoretisch ist es auch möglich, die Referenzdaten in mehrere Theoretically, it is also possible to convert the reference data into several
Verifikationsbiofragmentdatensätze aufzuteilen, wobei jeweils lediglich eine Divide Verification Biofragment Records, with only one
Untermenge dieser Verifikationsbiofragmentdatensätze notwendig ist, um die Subset of these Verification Biofragment data sets is necessary to support the
Referenzdaten zu rekonstruieren. Somit wäre es möglich, eine gewisse Redundanz zu schaffen, die eine erfolgreiche Autorisierung auch dann ermöglicht, wenn lediglich eine Teilmenge der Schlüsseldatenbanken 10, 20 zur Verfügung stehen. To reconstruct reference data. Thus, it would be possible to provide some redundancy that allows successful authorization even if only a subset of the key databases 10, 20 are available.
Des Weiteren ist es theoretisch auch möglich, die Benutzerdaten Data über mehrere Tabellen oder Datenbanken zu verteilen und mehrere Serverschlüsselfragmente KeySl, KeyS2 einzurichten, wobei jeweils eine Untermenge der Furthermore, it is also theoretically possible to distribute the user data Data across multiple tables or databases and to set up multiple server key fragments KeySl, KeyS2, each with a subset of the
Serverschlüsselfragmente KeySl, KeyS2 notwendig ist, um einzelne Benutzerdaten Data von den mehreren Hauptdatenbanken 30 abzufragen. Server key fragment KeySl, KeyS2 is necessary to query individual user data Data from the multiple main databases 30.
Im beschriebenen Ausführungsbeispiel wurden charakteristische Daten für die In the described embodiment, characteristic data for the
Verifikationsbiofragmentdaten ImgO, Imgl, Img2 aus einer Abbildung eines Verification biofragment data ImgO, Imgl, Img2 from a figure of a
Fingerabdrucks gewonnen. Es sollte für den Fachmann offensichtlich sein, dass sich das genannte Verfahren auf jede Art von biometrischen Charakteristika (z.B. Iris, Retina, Gesichtsgeometrie, Handgefäßstruktur, Handgeometrie, Handlinienstruktur) anwendbar ist. Hierbei ist es auch nicht zwingend notwendig ist bildgebende Fingerprint won. It should be apparent to those skilled in the art that the said method is applicable to any type of biometric characteristics (e.g., iris, retina, facial geometry, hand vessel structure, hand geometry, hand line structure). Here it is not absolutely necessary is imaging
Methoden anzuwenden, um die Verifikationsbiofragmentdaten ImgO, Imgl, Img2 oder die Referenzdaten zu erzeugen. Vielmehr können die Verifikationsbiofragmentdaten ImgO, Imgl, Img2 bzw. die diesen Datensätzen zugrundeliegenden Daten und die Referenzdaten beliebig ausgestaltete und gewonnene Datensätze sein, die geeignete biometrische Charakteristika zuverlässig zu beschreiben. Bezugszeichenliste Apply methods to generate the verification biofragment data ImgO, Imgl, Img2 or the reference data. Rather, the verification biofragment data ImgO, Imgl, Img2 or the data underlying these data sets and the reference data can be arbitrarily configured and obtained data sets that reliably describe suitable biometric characteristics. LIST OF REFERENCE NUMBERS
10 Schlüsseldatenbank 10 key database
20 Schlüsseldatenbank  20 key database
30 Hauptdatenbank  30 main database
100 Authentifizierungs-Gateway  100 authentication gateway
101 Abfrageeinheit  101 query unit
103 Generierungseinheit  103 generation unit
105 Übermittlungseinheit  105 Transmission unit
110 Verifikationseinheit  110 verification unit
200 Authentifizierungsterminal  200 authentication terminal
300 Mobiltelefon  300 mobile phone
301 Speicher  301 memory
303 Recheneinheit  303 arithmetic unit
304 Kommunikationseinheit  304 communication unit
ID1 Schlüsseldatenbankidentifkationsnummer ID1 key database identification number
ID2 SchlüsseldatenbankidentifkationsnummerID2 key database identification number
M Benutzer-Identifikationsnummer M user identification number
ImgO, Imgl, Img2 Verifikationsbiofragmentdaten  ImgO, Imgl, Img2 Verification Biofragment Data
Imgl', Img2' Pseudobiofragmentdaten Imgl ', Img2' Pseudobiofragment data
KeyB Benutzerschlüssel KeyB user key
KeyS Serverschlüssel KeyS server key
KeySl, KeyS2 Serverschlüsselfragment  KeySl, KeyS2 server key fragment
Data Benutzerdaten Data user data
Temp Live-Template Temp Live Template
Ri bis Rn indexwert Ri to R n index value

Claims

Autorisierungssystem, Abgleicheinrichtung und Verfahren zur Autorisierung eines Subjekts Authorization system, matching device and method for authorizing a subject
Ansprüche claims
1. Autorisierungssystem, umfassend: 1. Authorization system comprising:
- mindestens eine Schlüsseldatenbank (10, 20) mit einer Vielzahl von - At least one key database (10, 20) with a plurality of
Datensätzen mit jeweils mindestens einer Schiüsselidentifikationszeichenkette (ID1, ID2) und mindestens einem Satz von Verifikationsbiofragmentdaten (Imgl, Img2);  Data records each having at least one key identification string (ID1, ID2) and at least one set of verification biofragment data (Imgl, Img2);
- eine Abfrageeinheit (101) zum Empfangen einer Autorisierungsanfrage bezüglich eines Subjekts, wobei die Abfrageeinheit zum Empfangen an interrogation unit (101) for receiving an authorization request relating to a subject, the interrogation unit for receiving
mindestens einer Schlüsselidentifikationszeichenkette (ID1, ID2) und Auslesen mindestens eines korrespondierenden Datensatzes mit dem Satz von  at least one key identification string (ID1, ID2) and reading at least one corresponding record with the set of
Verifikationsbiofragmentdaten (Imgl', Img2') aus der mindestens einen Schlüsseldatenbank (10, 20) ausgebildet ist;  Verification biofragment data (Imgl ', Img2') from the at least one key database (10, 20) is formed;
- eine Generierungseinheit (103) zum Generieren von mehreren Sätzen von Pseudobiofragmentdaten (Imgl', Img2'); a generation unit (103) for generating a plurality of sets of dummy bio-fragment data (Imgl ', Img2');
- eine Übermittlungseinheit (105) zum Übermitteln der Sätze von a transmission unit (105) for transmitting the sentences of
Pseudobiofragmentdaten (Imgl', Img2') und Verifikationsbiofragmentdaten (Imgl, Img2) an eine Abgieicheinrichtung, wobei die Abgleicheinrichtung die Verifikationsbiofragmentdaten (Imgl, Img2) und Pseudobiofragmentdaten (Imgl', Img2') mit Referenzdaten (Temp) vergleicht, um die Pseudobiofragmentdaten (Imgl', Img2') von den Verifikationsbiofragmentdaten (Imgl, Img2) zu unterscheiden; - eine Verifikationseinheit (110) zum Empfangen eines Verifikationscodes von der Abgleicheinrichtung, wobei die Verifikationseinheit dazu ausgebildet ist, anhand des Verifikationscodes abzuleiten, ob die Abgleicheinrichtung die Verifikationsbiofragmentdaten (Imgl, Img2) erkannt hat. Pseudobiofragment data (Imgl ', Img2') and verification biofragment data (Imgl, Img2) to a trimming device, the trimming device comparing the verification biofragment data (Imgl, Img2) and pseudobiofragment data (Imgl ', Img2') with reference data (Temp) to obtain the pseudobiofragment data (Img ', Img2') from the verification biofragment data (Imgl, Img2); a verification unit (110) for receiving a verification code from the matching device, wherein the verification unit is designed to derive from the verification code whether the matching device has recognized the verification biofragment data (Imgl, Img2).
2. Autorisierungssystem nach Anspruch 1, 2. Authorization system according to claim 1,
g eken nzei ch n et d u rch  marked by
eine Zuordnungseinheit zum Zuordnen jeweils eines Indexwerts (Ri - Rn) zu jeweils einem Satz von Verifikationsbiofragmentdaten (Imgl, Img2) und Pseudobiofragmentdaten (Imgl1, Img2'), an association unit for associating each of an index value (Ri - R n) to each of a set of Verifikationsbiofragmentdaten (Imgl, Img2) and Pseudobiofragmentdaten (Imgl 1, Img2 '),
wobei die Übermittlungseinheit (105) zum Übermitteln der Sätze von  the transmission unit (105) transmitting the sentences of
Pseudobiofragmentdaten (Imgl', Img2') und Verifikationsbiofragmentdaten (Imgl, Img2) mit den jeweiligen Indexwerten (Ri - Rn) ausgebildet ist, wobei der Verifikationscode mindestens einen Indexwert (Ri - Rn) enthält und die Verifikationseinheit (110) dazu ausgebildet ist, anhand des Indexwerts (Ri - Rn) im Verifikationscode festzustellen, ob die Abgleicheinrichtung die Verifikations¬ biofragmentdaten (Imgl, Img2) erkannt hat. Pseudobiofragmentdaten (Imgl ', Img2') and Verifikationsbiofragmentdaten (Imgl, Img2) with the respective index values (Ri - R n ) is formed, wherein the verification code contains at least one index value (Ri - R n ) and the Verification unit (110) is designed , based on the index value (Ri - R n) to determine the verification code that the matching means has recognized the verification ¬ biofragmentdaten (Imgl, Img2).
3. Autorisierungssystem nach Anspruch 1 oder 2, insbesondere nach Anspruch 2, d a d u rch g eken nze ich n et, dass 3. Authorization system according to claim 1 or 2, in particular according to claim 2, characterized in that I n et
die Zuordnungseinheit eine Zufal!sgeneratoreinheit zum Generieren von zufälligen Indexwerten (Ri - Rn) umfasst. the allocation unit sgeneratoreinheit a Zufal to generate random index values (Ri - R s)! includes.
4. Autorisierungssystem nach einem der vorhergehenden Ansprüche, insbesondere nach Anspruch 2 oder 3, 4. Authorization system according to one of the preceding claims, in particular according to claim 2 or 3,
d a d u rch g eken nze i ch n et, dass  d a d e rch eken nze i ch n et that
die Verifikationseinheit (110) dazu ausgebildet ist, ein mittels des Indexwerts (Ri - Rn) des Satzes von Verifikationsbiofragmentdaten (Imgl, Img2) the verification unit (110) is adapted to a means of the index value (Ri - R n) of the set of Verifikationsbiofragmentdaten (Imgl, Img2)
verschlüsseltes Datenpaket im Verifikationscode zu entschlüsseln.  decrypt encrypted data packet in the verification code.
5. Autorisierungssystem nach einem der vorhergehenden Ansprüche, insbesondere nach Anspruch 4, 5. Authorization system according to one of the preceding claims, in particular according to claim 4,
g e ken nze ich net d u rc h  marked by
eine Hauptdatenbank (30) mit mittels einer Serverschlüsselzeichenkette (KeyS) verschlüsselten Benutzerdaten (Data) des Subjekts,  a main database (30) with user data (Data) of the subject encrypted by means of a server key string (KeyS),
wobei die Vielzahl der Datensätze in der mindestens einen Schlüsseldatenbank (10, 20) jeweils mindestens eine mittels Benutzerschlüsselzeichenkette (KeyB) verschlüsselte Serverschlüsselzeichenkette (KeyS) oder mindestens ein mittels Benutzerschlüsselzeichenkette (KeyB) verschlüsseltes Serverschlüsselzeichen- kettenfragment (KeySl, KeyS2) umfasst, wobei das Datenpaket im Verifikationscode die Benutzerschlüsselzeichenkette (KeyB) enthält und die Verifikationseinheit (110) zum Entschlüsseln der Serverschlüsselzeichenkette (KeyS) bzw. des mindestens einen Serverschlüsselzeichenkettenfragments (KeySl, KeyS2) ausgebildet ist, um die Benutzerdaten (Data) zu entschlüsseln. wherein the plurality of data records in the at least one key database (10, 20) each have at least one by means of user key character string (KeyB) encrypted server key string (KeyS) or at least one encrypted by user key string (KeyB) server key character chain fragment (KeySl, KeyS2), wherein the data packet in the verification code contains the user key string (KeyB) and the verification unit (110) for decrypting the server key string (KeyS) or the at least one server key string fragment (KeySl, KeyS2) is adapted to decrypt the user data (Data).
6. Autorisierungssystem nach einem der vorhergehenden Ansprüche, 6. Authorization system according to one of the preceding claims,
geke n nze i ch n et d u rch  marked by
mindestens eine erste Schlüssefdatenbank (10, 20) mit einer Vielzahl von ersten Datensätzen und eine zweite Schlüsseldatenbank (10, 20) mit einer Vielzahl von zweiten Datensätzen, wobei die Datensätze jeweils mindestens eine Schlüssel- identifikationszeichenkette (ID1, ID2) und einen Satz von Verifikationsbiofrag- mentdaten (Imgl, Img2) umfassen, wobei die Abfrageeinheit zum Empfangen mindestens einer Schlüsselidentifikationszeichenkette (ID1, ID2) bezüglich der ersten und der zweiten Schlüsseldatenbank (10, 20) ausgebildet ist, um entsprechende Datensätze aus der ersten und der zweiten Schlüsseldatenbank (10, 20) miteinander in Verbindung zu setzen.  at least one first key database (10, 20) having a plurality of first data records and a second key database (10, 20) having a plurality of second data records, the data records each having at least one key identification string (ID1, ID2) and a set of verification biofrag wherein the interrogation unit is designed to receive at least one key identification string (ID1, ID2) with respect to the first and second key databases (10, 20) in order to obtain corresponding data sets from the first and second key databases (10, 10). 20) with each other.
7. Autorisierungssystem nach einem der vorhergehenden Ansprüche, insbesondere nach Anspruch 6, 7. Authorization system according to one of the preceding claims, in particular according to claim 6,
d ad u rch g eke n nze ich net, dass  I do not mean that
die Datensätze der ersten und der zweiten Schlüsseldatenbank (10, 20) jeweils mindestens ein Serverschlüsselzeichenkettenfragment (KeySl, KeyS2) umfassen, wobei die Verifikationseinheit (110) zur Rekonstruktion einer Serverschlüsselzeichenkette (KeyS) aus mindestens einem Serverschlüsselzeichenketten- fragment (KeySl, KeyS2) aus der ersten und zweiten Schlüsseldatenbank (10, 20) ausgebildet ist.  the data records of the first and the second key database (10, 20) each comprise at least one server key string fragment (KeySl, KeyS2), the verification unit (110) for reconstructing a server key string (KeyS) from at least one server key string fragment (KeySl, KeyS2) from the first and second key database (10, 20) is formed.
8. Autorisierungssystem nach einem der vorhergehenden Ansprüche, 8. Authorization system according to one of the preceding claims,
d ad u rch g e ken nzei ch n et, dass  d e r e g e n d e n c t e s that
die Abfrageeinheit einen Speicher zum Speichern von mindestens einem Satz von lokalen Verifikationsbiofragmentdaten (ImgO) umfasst und zur Rekonstruktion eines Vergleichstemplates aus dem Satz von lokalen Verifikationsbiofragmentdaten (ImgO) und dem Satz von empfangenen Verifikationsbio- fragmentdaten (Imgl, Img2) ausgebildet ist. the query unit comprises a memory for storing at least one set of local verification biofragment data (ImgO) and for reconstructing a comparison template from the set of local verification biofragment data (ImgO) and the set of received verification biofragment data. fragment data (Imgl, Img2) is formed.
Autorisierungssystem nach einem der vorhergehenden Ansprüche, Authorization system according to one of the preceding claims,
d a d u rc h g e ke n n z e i c h n e t, dass d a d u rc h e n c i n e s that
die Abfrageeinheit einen Speicher mit Benutzerschlüsselzeichenkette (KeyB) umfasst. the query unit comprises a memory with user key string (KeyB).
Verfahren zur Autorisierung eines Subjekts, umfassend die Schritte: A method of authorizing a subject comprising the steps of:
- Empfangen einer Autorisierungsanfrage bezüglich eines Subjekts, wobei die Autorisierungsanfrage mindestens eine Schlüsselidentifikationszeichenkette (ID1, ID2) umfasst; - receiving an authorization request relating to a subject, wherein the authorization request comprises at least one key identification string (ID1, ID2);
- Abfragen von mindestens einem der mindestens einen Schlüssel- identifikationszeichenkette (ID1, ID2) zugeordneten Satz von Querying at least one of the at least one key identification string (ID1, ID2) associated with
Verifikationsbiofragmentdaten (Imgl, Img2);  Verification biofragment data (Imgl, Img2);
- Generieren von mehreren Sätzen von Pseudobiofragmentdaten (Imgl', Generate multiple sets of pseudobiofragment data (Imgl ',
Img2');  Img2 ');
- Übermitteln der Sätze von Pseudobiofragmentdaten (Imgl1, Img2') und Transmitting the sets of pseudobiofragment data (Imgl 1 , Img2 ') and
Verifikationsbiofragmentdaten (Imgl, Img2) an eine Abgleicheinrichtung;  Verification biofragment data (Imgl, Img2) to a matcher;
- Empfangen eines Verifikationscodes von der Abgleicheinrichtung; Receiving a verification code from the matching device;
- Dekodieren des Verifikationscodes, um festzustellen, ob die Abgleicheinrichtung die Sätze von Pseudobiofragmentdaten (Imgl1, Img2') von dem Satz von Verifikationsbiofragmentdaten (Imgl, Img2) unterscheiden kann; Decoding the verification code to determine if the matching device can distinguish the sets of dummy bio-fragment data (Imgl 1 , Img2 ') from the set of verification biofragment data (Imgl, Img2);
- Autorisieren des Subjekts, wenn der Verifikationscode angibt, dass die Authorize the subject if the verification code indicates that the
Abgleicheinrichtung den Satz von Verifikationsbiofragmentdaten (Imgl, Img2) erkannt hat.  Matching device has recognized the set of verification biofragment data (Imgl, Img2).
Verfahren nach Anspruch 10, Method according to claim 10,
g e ke n n ze i c h n e t d u rc h marked by
ein Zuordnen jeweils eines Indexwerts (Ri - Rn) zu jeweils einem Satz von Verifikationsbiofragmentdaten (Imgl, Img2) und Pseudobiofragmentdaten (Img l', Img2'), wobei das Übermitteln der Sätze von Pseudobiofragmentdaten (Img l1, Img2') und Verifikationsbiofragmentdaten (Img l, Img2) ein Übermitteln der Sätze von Pseudobiofragmentdaten (Img l1, Img2') und Verifikationsbiofragmentdaten (Imgl, Img2) mit den zugeordneten Indexwerten (Ri - Rn) umfasst, associating each of an index value (Ri - R n) to each of a set of Verifikationsbiofragmentdaten (Imgl, Img2) and Pseudobiofragmentdaten (Img l ', Img2'), wherein the transmission of the sets of pseudobiofragment data (Img l 1 , Img2 ') and verification biofragment data (Img l, Img2) involves transmitting the sets of pseudobiofragment data (Img l 1 , Img2') and verification biofragment data (Img , Img2) with the associated index values (Ri - R n ),
wobei das Dekodieren des Verifikationscodes ein Entpacken eines mittels des Indexwerts (Ri - Rn) der Verifikationsbiofragmentdaten (Img l, Img2) wherein said decoding of the verification codes unpacking a means of the index value (Ri - R n) of the Verifikationsbiofragmentdaten (Img l, Img2)
verschlüsselten Datenpakets umfasst.  encrypted data packet.
12. Verfahren nach einem der Ansprüche 10 oder 11, 12. The method according to any one of claims 10 or 11,
d a d u r c h g e k e n n z e i c h n e t, dass  d a d u r c h e c e n c i n e s that
- mindestens zwei Schlüsselidentifikationszeichenketten (ID1, ID2) empfangen, receive at least two key identification strings (ID1, ID2),
- mindestens zwei Sätze von Verifikationsbiofragmentdaten (Img l, Img2) mit zugeordneten, mittels einer Benutzerschlüsselzeichenkette (KeyB) at least two sets of verification biofragment data (Img l, Img2) associated with, by means of a user key string (KeyB)
verschl üsselten Serverschfüsselzeichenkettenfragmenten (KeySl, KeyS2) abgefragt und  queried and encrypted server key string fragments (KeySl, KeyS2)
- anhand des Datenpakets, das die Benutzerschlüsselzeichenkette (KeyB) enthält, entschlüsselt werden, um Benutzerdaten (Data) mittels der Server- schlüsselzeichenkettenfragmente (KeySl, KeyS2) zu entschlüsseln und einen Zugang zu den Benutzerdaten (Data) zu autorisieren . - decrypted from the data packet containing the user key string (KeyB) to decrypt user data (Data) using the server key string fragments (KeySl, KeyS2) and authorize access to the user data (Data).
13. Abgleicheinrichtung zur Autorisierung eines Subjekts gegenüber einem 13. Matching device for authorizing a subject to a
Autorisierungssystem, insbesondere einem Autorisierungssystem nach einem der Ansprüche 1-9, umfassend:  Authorization system, in particular an authorization system according to any one of claims 1-9, comprising:
- einen Speicher zum Speichern mindestens eines Satzes von lokalen a memory for storing at least one set of local ones
Verifikationsbiofragmentdaten (ImgO);  Verification Biofragment Data (ImgO);
- eine Empfangsschnittstede zum Empfangen mehrerer Sätze von a receiving interface for receiving a plurality of sets of
Biofragmentdaten,  Biofragmentdaten,
umfassend Sätze von Pseudobiofragmentdaten (Imgl1, Img2') und mindestens einen Satz von weiteren Verifikationsbiofragmentdaten (Img l, Img2); - eine Leseeinrichtung zur Erfassung mindestens eines biometrischen comprising sets of pseudobiofragment data (Imgl 1 , Img2 ') and at least one set of further verification biofragment data (Img l, Img2); - A reading device for detecting at least one biometric
Referenzdatensatzes des Subjekts;  Reference data set of the subject;
- eine Recheneinheit zum Rekonstruieren einer Vielzahl von Vergleichstemplates aus dem Satz von lokalen Verifikationsbiofragmentdaten (ImgO) des Speichers in Verbindung mit den empfangenen Sätzen von Biofragmentdaten und zum Vergleichen des Referenzdatensatzes mit der Vielzahl von Vergleichstemplates, um den mindestens einen Satz von weiteren Verifikationsbiofragmentdaten (Imgl, Img2) zu identifizieren; an arithmetic unit for reconstructing a multiplicity of comparison templates from the set of local verification biofragment data (ImgO) of the memory in connection with the received sets of biofragment data and for comparing the reference data set with the plurality of comparison templates in order to obtain the at least one set of further verification biofragment data (Imgl, Img2) to identify;
- eine Sendeschnittstelle zum Übermitteln eines Verifikationscodes, der angibt, welcher Satz von empfangenen Biofragmentdaten der mindestens eine weitere Satz von Verifikationsbiofragmentdaten (Imgl, Img2) ist. a transmit interface for transmitting a verification code indicating which set of received biofragment data is the at least one further set of verification biofragment data (Imgl, Img2).
14. Abgleicheinrichtung nach Anspruch 13, 14. balancing device according to claim 13,
g eke n nze ich n et d u rch  marked by
einen Speicher zum Speichern mindestens einer Benutzerschlüsselzeichenkette (KeyB), wobei die Sendeschnittstelle zum Übermitteln der Benutzerschlüsselzeichenkette (KeyB) ausgebildet ist.  a memory for storing at least one user key string (KeyB), wherein the transmitting interface is adapted to transmit the user key string (KeyB).
15. Abgleicheinrichtung nach Anspruch 13 oder 14, 15. Matching device according to claim 13 or 14,
d ad u rch g eken nzei ch n et, dass  d et al g eken n et ch n et et that
die Empfangsschnittstelle die Sätze von Biofragmentdaten mit zugeordneten Indexwerten (Ri, Rt) empfängt und die Recheneinheit dazu ausgebildet ist, jedem Vergleichstemplate den zugehörigen Indexwert (Ri, Rt) zuzuordnen, die Benutzerschlüsselzeichenkette (KeyB) mittels des dem Satz von weiteren Verifikationsbiofragmentdaten (Imgl, Img2) zugeordneten Indexwerts (Ri, Rt) zu verschlüsseln und als zumindest einen Teil des Verifikationscodes zu übertragen. the reception interface, the sets of Biofragmentdaten with associated index values (Ri, R t) and to the computing unit is adapted to assign to each compared template the associated index value (Ri, R t), the user key string (KeyB) by means of the set (of further Verifikationsbiofragmentdaten Imgl Encrypt the index value (Ri, R t ) associated with Img2) and transmit it as at least part of the verification code.
16. Abgleicheinrichtung nach einem der Ansprüche 13 bis 15, 16. balancing device according to one of claims 13 to 15,
da d u rch geken nzeich n et, dass  there are signs that that
die Abgleicheinrichtung dazu ausgebildet ist mehrere Sätze von weiteren  the matching device is designed to have a plurality of sets of others
Verifikationsbiofragmentdaten (Imgl, Img2) zu empfangen und aus diesen die Vielzahl von Vergleichstemplates zu rekonstruieren. Abgleicheinrichtung nach einem der Ansprüche 13 bis 16, ge ken nze ich n et - d u rch To receive verification biofragment data (Imgl, Img2) and to reconstruct the multiplicity of comparison templates from these. Adjusting device according to one of claims 13 to 16, I think I n et - du rch
eine Kamera oder einen Scanner zur Erfassung mindestens eines biometrischen Referenzdatensatzes des Subjekts. a camera or scanner for capturing at least one biometric reference data set of the subject.
PCT/EP2009/067162 2009-12-15 2009-12-15 Authorizing system, comparing device, and method for authorizing a subject WO2011072717A1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
PCT/EP2009/067162 WO2011072717A1 (en) 2009-12-15 2009-12-15 Authorizing system, comparing device, and method for authorizing a subject

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
PCT/EP2009/067162 WO2011072717A1 (en) 2009-12-15 2009-12-15 Authorizing system, comparing device, and method for authorizing a subject

Publications (1)

Publication Number Publication Date
WO2011072717A1 true WO2011072717A1 (en) 2011-06-23

Family

ID=42078921

Family Applications (1)

Application Number Title Priority Date Filing Date
PCT/EP2009/067162 WO2011072717A1 (en) 2009-12-15 2009-12-15 Authorizing system, comparing device, and method for authorizing a subject

Country Status (1)

Country Link
WO (1) WO2011072717A1 (en)

Cited By (11)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN104408798A (en) * 2014-11-25 2015-03-11 苏州福丰科技有限公司 Access identity verification system based on three-dimensional face recognition
CN104599364A (en) * 2014-12-31 2015-05-06 苏州福丰科技有限公司 Wireless access control system
CN104616375A (en) * 2014-12-30 2015-05-13 苏州福丰科技有限公司 Intelligent three-dimensional face identification lock
CN103873232B (en) * 2014-03-03 2017-01-11 杭州电子科技大学 Generation method for biologic key of user chirography on touch screen
CN106981114A (en) * 2017-03-29 2017-07-25 安徽大鸿智能科技有限公司 The gate control system that vehicle driver subject one is taken an examination
CN109743320A (en) * 2019-01-03 2019-05-10 黄河科技学院 A kind of information security of computer network system and information protecting method
CN109920111A (en) * 2019-03-05 2019-06-21 杭州电子科技大学 A kind of access control system of recognition of face and Gait Recognition fusion
US10544317B2 (en) 2014-10-14 2020-01-28 Sun Chemical Corporation Thermoformable conductive inks and coatings and a process for fabrication of a thermoformed device
CN111684459A (en) * 2019-07-18 2020-09-18 深圳海付移通科技有限公司 Identity authentication method, terminal equipment and storage medium
WO2021128038A1 (en) * 2019-12-25 2021-07-01 深圳雾芯科技有限公司 Apparatus for recognizing user and system for recognizing user
US11929620B2 (en) 2012-01-30 2024-03-12 Solaredge Technologies Ltd. Maximizing power in a photovoltaic distributed power system

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5805719A (en) * 1994-11-28 1998-09-08 Smarttouch Tokenless identification of individuals
US7254619B2 (en) * 2000-10-13 2007-08-07 Matsushita Electric Industrial Co., Ltd. Apparatus for outputting individual authentication information connectable to a plurality of terminals through a network
US20090300737A1 (en) * 2008-05-27 2009-12-03 Crandell Jeffrey L Split template biometric verification system

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5805719A (en) * 1994-11-28 1998-09-08 Smarttouch Tokenless identification of individuals
US7254619B2 (en) * 2000-10-13 2007-08-07 Matsushita Electric Industrial Co., Ltd. Apparatus for outputting individual authentication information connectable to a plurality of terminals through a network
US20090300737A1 (en) * 2008-05-27 2009-12-03 Crandell Jeffrey L Split template biometric verification system

Cited By (11)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US11929620B2 (en) 2012-01-30 2024-03-12 Solaredge Technologies Ltd. Maximizing power in a photovoltaic distributed power system
CN103873232B (en) * 2014-03-03 2017-01-11 杭州电子科技大学 Generation method for biologic key of user chirography on touch screen
US10544317B2 (en) 2014-10-14 2020-01-28 Sun Chemical Corporation Thermoformable conductive inks and coatings and a process for fabrication of a thermoformed device
CN104408798A (en) * 2014-11-25 2015-03-11 苏州福丰科技有限公司 Access identity verification system based on three-dimensional face recognition
CN104616375A (en) * 2014-12-30 2015-05-13 苏州福丰科技有限公司 Intelligent three-dimensional face identification lock
CN104599364A (en) * 2014-12-31 2015-05-06 苏州福丰科技有限公司 Wireless access control system
CN106981114A (en) * 2017-03-29 2017-07-25 安徽大鸿智能科技有限公司 The gate control system that vehicle driver subject one is taken an examination
CN109743320A (en) * 2019-01-03 2019-05-10 黄河科技学院 A kind of information security of computer network system and information protecting method
CN109920111A (en) * 2019-03-05 2019-06-21 杭州电子科技大学 A kind of access control system of recognition of face and Gait Recognition fusion
CN111684459A (en) * 2019-07-18 2020-09-18 深圳海付移通科技有限公司 Identity authentication method, terminal equipment and storage medium
WO2021128038A1 (en) * 2019-12-25 2021-07-01 深圳雾芯科技有限公司 Apparatus for recognizing user and system for recognizing user

Similar Documents

Publication Publication Date Title
WO2011072717A1 (en) Authorizing system, comparing device, and method for authorizing a subject
DE112005003281B4 (en) Electronic signature security system
DE69832145T2 (en) Remote authentication system
EP2409452B1 (en) Method for providing a cryptic pair of keys
EP1946481B1 (en) Method for generating an advanced electronic signature for an electronic document
Ratha et al. Enhancing security and privacy in biometrics-based authentication systems
EP1358533B1 (en) Method, arrangement and secure medium for authentication of a user
DE60306844T2 (en) Method and system for data update
DE60223129T2 (en) METHOD AND SYSTEM FOR SECURING A COMPUTER NETWORK AND PERSONAL IDENTIFICATION DEVICE USED FOR CONTROLLING NETWORK COMPONENT ACCESS
DE202018002074U1 (en) System for secure storage of electronic material
EP1199623A2 (en) Method and system for user identification
EP2548153A1 (en) Authentication system, method for authenticating an object, apparatus for producing an identication device, method for producing an identification device
DE112012000185T5 (en) Apparatus and method for identity authentication
DE10319558A1 (en) Portable data storage device with serial computer interface, protected on the basis of biometric parameters, and methods for biometric proprietary entry
EP1706957B1 (en) Biometric authentication
EP3182317A1 (en) Apparatus and method for personalised provision of a key
EP1687932B1 (en) Authorisation of a transaction
WO1998047110A1 (en) Identity verification method
EP3252643B1 (en) Reading device for a chip card and computer system
DE19645937A1 (en) Authorised user control method for telecommunications device
EP1864196B1 (en) Reader with integrated encryption unit
DE102009014919A1 (en) Method for authenticating user to system e.g. automated teller machine, involves comparing compressed recording value with stored recording value so that access to secured function is denied based on correlation of values
DE10307996A1 (en) Data encoding method e.g. for different users of a system, involves obtaining data through different users, with whom user data key becomes encoding and decoding of data
DE102008000348A1 (en) Method for signing medical data object, involves signing medical data with object by radio detection device, where signing is carried out by fulfilling activation condition of signing of medical data object
DE102005045119A1 (en) Identification code generating method for bio-bank, involves providing biometric information, and associating or combining deoxyribonucleic acid information and biometric information of person into identification code according to algorithm

Legal Events

Date Code Title Description
121 Ep: the epo has been informed by wipo that ep was designated in this application

Ref document number: 09810774

Country of ref document: EP

Kind code of ref document: A1

NENP Non-entry into the national phase

Ref country code: DE

122 Ep: pct application non-entry in european phase

Ref document number: 09810774

Country of ref document: EP

Kind code of ref document: A1