DE102005001483A1 - User authentication method, involves transferring authentication data, when matching of biometric data with sample data is recognized, and freeing access to protection device, when authentication data possess validity - Google Patents
User authentication method, involves transferring authentication data, when matching of biometric data with sample data is recognized, and freeing access to protection device, when authentication data possess validity Download PDFInfo
- Publication number
- DE102005001483A1 DE102005001483A1 DE102005001483A DE102005001483A DE102005001483A1 DE 102005001483 A1 DE102005001483 A1 DE 102005001483A1 DE 102005001483 A DE102005001483 A DE 102005001483A DE 102005001483 A DE102005001483 A DE 102005001483A DE 102005001483 A1 DE102005001483 A1 DE 102005001483A1
- Authority
- DE
- Germany
- Prior art keywords
- data
- access
- authentication
- user
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Ceased
Links
Classifications
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07C—TIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
- G07C9/00—Individual registration on entry or exit
- G07C9/20—Individual registration on entry or exit involving the use of a pass
- G07C9/22—Individual registration on entry or exit involving the use of a pass in combination with an identity check of the pass holder
- G07C9/25—Individual registration on entry or exit involving the use of a pass in combination with an identity check of the pass holder using biometric data, e.g. fingerprints, iris scans or voice recognition
- G07C9/257—Individual registration on entry or exit involving the use of a pass in combination with an identity check of the pass holder using biometric data, e.g. fingerprints, iris scans or voice recognition electronically
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06V—IMAGE OR VIDEO RECOGNITION OR UNDERSTANDING
- G06V40/00—Recognition of biometric, human-related or animal-related patterns in image or video data
- G06V40/10—Human or animal bodies, e.g. vehicle occupants or pedestrians; Body parts, e.g. hands
- G06V40/12—Fingerprints or palmprints
Landscapes
- Engineering & Computer Science (AREA)
- Human Computer Interaction (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Multimedia (AREA)
- Theoretical Computer Science (AREA)
- Storage Device Security (AREA)
Abstract
Description
Die Erfindung betrifft Verfahren zur Authentifizierung von Benutzern unter Verwendung von biometrischen Daten. Geräte, die zu einer Authentifizierung von einem Benutzer biometrische Daten des Benutzers erfassen, sind vielfach bekannt. Dabei ist es üblich, dass die Geräte einen Sensor zum Erfassen der biometrischen Daten ausweisen. Die erfassten Daten werden dann im Gerät mit einem Muster verglichen, und bei einem erfolgreichen Vergleich wird das Gerät zur Benutzung durch den Benutzer freigegeben.The The invention relates to methods for authenticating users using biometric data. Devices leading to authentication from a user capture biometric data of the user are widely known. It is customary that the devices identify a sensor for acquiring the biometric data. The captured data is then compared in the device with a pattern, and upon a successful comparison, the device becomes usable released by the user.
Geeignete Vorrichtungen zur Erfassung der biometrischen Daten sind verhältnismäßig aufwendig und teuer, was eine rasche Verbreitung von biometrischen Authentifizierungsverfahren verhindert. Des weiteren ist problematisch, dass auf dem Gerät ein Musterdatensatz zum Vergleich mit den erfassten biometrischen Daten zur Verfügung stehen muss. Eine zentrale Erfassung von Musterdatensätzen ist jedoch nicht möglich. Zum einen sind solche Musterdatensätze typischerweise spezifisch für einen bestimmten Sensor, zum anderen ist die Verbreitung solcher biometrischen Daten, z.B, über Datennetze, aus datenschutzrechtlicher Sicht problematisch.suitable Devices for collecting the biometric data are relatively expensive and expensive, indicating a rapid spread of biometric authentication prevented. Furthermore, it is problematic that on the device a sample data set available for comparison with the collected biometric data got to. Centralized collection of sample data sets is not possible. To the one are such pattern records typically specific to a particular sensor, on the other hand is the proliferation of such biometric data, for example, over Data networks, problematic from a data protection point of view.
Aus diesen Gründen ist der Einsatz biometrischer Authentifizierungsverfahren bisher nur in wenigen Anwendungsbereichen üblich. Hierzu zählen insbesondere sicherheitskritische Anwendungen, in denen biometrische Authentifizierungsverfahren als eines von mehreren Authentifizierungsverfahren eingesetzt werden. In anderen Anwendungsbereichen, die beispielsweise weniger sicherheitskritisch sind, oder in Anwendungsbereichen, wo die Anzahl der zu authentifizierenden Benutzer sehr groß ist, werden dagegen meist Authentifizierungsverfahren benutzt, die entweder auf der Eingabe eines Passwortes oder einer persönlichen Geheimzahl beruhen. Solche Authentifizierungsverfahren sind für den Benutzer unkomfortabel, da er sich oft eine große Anzahl von Passworten bzw. Geheimzahlen für unterschiedliche Geräte merken muss.Out these reasons is the use of biometric authentication methods so far only common in a few application areas. These include in particular safety-critical applications in which biometric authentication procedures be used as one of several authentication methods. In other applications, for example, less safety-critical are, or in application areas, where the number of authenticated User is very tall, In contrast, mostly authentication methods are used, either based on the input of a password or a personal PIN. Such authentication methods are uncomfortable for the user, since he is often a big one Remember the number of passwords or PIN numbers for different devices got to.
Es ist daher die Aufgabe der Erfindung, ein Verfahren zur Authentifizierung von Benutzern anhand biometrischer Daten zu beschreiben, das eine Authentifizierung von Benutzern anhand von biometrischen Daten auch dann zulässt, wenn das Gerät, das die Authentifizierung anfordert, nicht zur Erfassung biometrischer Daten eingerichtet ist, es also insbesondere keinen Sensor zum Erfassen biometrischer Daten aufweist.It It is therefore the object of the invention to provide a method for authentication of users using biometric data to describe an authentication of users by biometric data even then allows, though the device that Requires authentication, not to capture biometric Data is set up, so it in particular no sensor for detecting biometric data.
Die Aufgabe wird erfindungsgemäß durch Verfahren gelöst, bei denen die biometrischen Daten des Benutzers unter Verwendung eines Pocket-PCs erfasst werden und der Vergleich der erfassten Daten mit gespeicherten Musterdaten wahlweise in dem Pocket-PC oder in dem zugriffsgeschützten Gerät abläuft.The The object is achieved by methods solved, where the biometric data of the user using of a pocket PC and comparing the detected Data with saved pattern data optionally in the Pocket PC or in the access protected Device expires.
Die Erfindung macht sich die hohe Verbreitung von Pocket-PCs zum Zweck der Authentifizierung von Benutzern zu Nutze. Pocket-PCs sind häufig mit Sensoren ausgestattet, die das Erfassen biometrischer Daten erlauben. Beispielsweise verfügen viele Pocket-PCs über berührungsempfindliche Bildschirme (Touchscreens), die unter anderem dazu eingesetzt werden können, die Geschwindigkeits- und Beschleunigungsmuster einer handschriftlichen Unterschrift des Benutzers zu erfassen. Des weiteren besitzen Pocket-PCs üblicherweise eine oder mehrere Schnittstellen, die es erlauben, mit zugriffsgeschützten Geräten Daten auszutauschen. Erfindungsgemäß wird die Fähigkeit, biometrische Daten zu erfassen, dem zugriffsgeschützten Gerät mittelbar zur Verfügung gestellt. Dabei erfasst der Pocket-PC die biometrischen Daten des Benutzers, sodass ein nachfolgender Vergleich dieser Daten zum Zweck der Authentifizierung des Benutzers wahlweise durch den Pocket-PC oder das zugriffsgeschützte Gerät vorgenommen werden kann.The Invention makes the high prevalence of Pocket PC's purpose the authentication of users. Pocket PCs are common with Equipped with sensors that allow the capture of biometric data. For example, many have Pocket PCs over touch-sensitive Screens (touchscreens) that are used, among other things can, the speed and acceleration patterns of a handwritten signature of the user. Furthermore, pocket PCs usually have One or more interfaces that allow data access protected devices exchange. According to the invention Ability, to capture biometric data, indirectly to the access - protected device disposal posed. The pocket PC records the biometric data of the User, so that a subsequent comparison of this data for the purpose of Authentication of the user either through the Pocket PC or the access-protected Device made can be.
In einer einfachen Ausführung der Erfindung erfasst der Pocket-PC biometrische Daten des Benutzers und überträgt sie zum nachfolgenden Vergleich an das zugriffsgeschützte Gerät. Das zugriffsgeschützte Gerät vergleicht die empfangenen Daten mit einem Musterdatensatz, der entweder lokal zur Verfügung steht oder über ein Datennetz empfangen wird. Wird eine Übereinstimmung der empfangenen biometrischen Daten des Benutzers mit den Musterdaten festgestellt, wird das zugriffsgeschützte Gerät zur Benutzung freigegeben.In a simple design According to the invention, the pocket PC records biometric data of the user and transfer them to subsequent comparison to the access-protected device. The access-protected device compares the received data with a pattern data set that is either local to disposal stands or over a data network is received. Will match the received biometric Data of the user with the pattern data is detected, the access-protected device for use Approved.
In einer weiteren Ausgestaltung der Erfindung sind die zur Authentifizierung des Benutzers benötigten Musterdaten in dem Pocket-PC gespeichert. Dabei erfolgt der Vergleich von Musterdaten und erfassten Daten in dem Pocket-PC. Wird eine Übereinstimmung der beiden Datensätze erkannt, werden Authentifizierungsdaten, die den Benutzer gegenüber dem zugriffsgeschützten Gerät authentifizieren, an das zugriffsgeschützte Gerät übertragen. Hierdurch kann auch für solche zugriffsgeschützte Geräte, die hardwarebedingt nur eine Eingabe eines Passwortes oder einer persönlichen Geheimzahl vorsehen, ein Authentifizierungsverfahren, das auf biometrischen Daten eines Benutzers beruht, eingesetzt werden. Dabei kann der Pocket-PC Daten zur Authentifizierung gegenüber unterschiedlichen Geräten verwalten, wobei die Benutzung der Authentifi zierungsdaten durch eine Authentifizierung des Benutzers gegenüber dem Pocket-PC anhand von biometrischen Daten ermöglicht wird.In a further embodiment of the invention, the pattern data required for authentication of the user are stored in the Pocket PC. In this case, the comparison of pattern data and acquired data takes place in the Pocket PC. If a match between the two records is detected, authentication data authenticating the user to the access-protected device is transmitted to the access-protected device. As a result, an authentication method based on biometric data of a user can also be used for such access-protected devices, which provide only an input of a password or a personal secret number for hardware reasons. In this case, the Pocket PC can manage data for authentication against different devices, wherein the use of the Authentifi cation data by an authentication of Benut It is made possible by comparison with the pocket PC on the basis of biometric data.
Werden Authentifizierungsdaten für mehrere, unterschiedliche zugriffsgeschützte Geräte auf einem Pocket-PC verwaltet, ist es vorteilhaft, wenn das zugriffsgeschützte Gerät sich vor oder während der Authentifizierung gegenüber dem Pocket-PC identifiziert, zum Beispiel durch Übersenden einer eindeutigen Gerätekennung. Wird eine solche Kennung nicht übertragen, muss der Benutzer des Pocket-PCs die Auswahl der zum Authentifizieren notwendigen Daten übernehmen.Become Authentication data for manage multiple, different access-protected devices on a single pocket PC, it is advantageous if the access-protected device is before or during the authentication across from the Pocket PC identified, for example, by sending a unique Device identification. If such an identifier is not transmitted, the user of the Pocket PC must select the Authentication take over necessary data.
Weitere Einzelheiten und Ausgestaltungen der Erfindung sind in den Unteransprüchen angegeben.Further Details and embodiments of the invention are specified in the subclaims.
Die Erfindung wird nachfolgend an zwei Ausführungsbeispielen anhand der Zeichnungen näher erläutert. In den Zeichnungen zeigen:The Invention will be described below with reference to two embodiments Drawings explained in more detail. In show the drawings:
Wird
ein Benutzer
In
einer Abwandlung des Ausführungsbeispieles
kann eine Übertragung
der Authentifizierungsdaten
Die
Wird
der Benutzer
In
einer vorteilhaften Ausführung
der Erfindung werden die Authentifizierungsdaten
In
einer alternativen Ausführung
wird der zum Vergleich notwendige Musterdatensatz
Weiterhin
kann vorgesehen werden, außer den
zur Authentifizierung notwendigen Daten auch andere benutzerspezifische
Daten vom Pocket-PC
Vorteilhafterweise
kann das erfindungsgemäße Authentifizierungsverfahren
auch automatisch angestoßen
werden, wenn der Pocket-PC
- 11
- Benutzeruser
- 22
- Pocket-PCPocket PC
- 33
- zugriffsgeschütztes GerätAccess-protected device
- 44
- Sensorsensor
- 55
- Recheneinheitcomputer unit
- 66
- MusterdatensatzSample record
- 77
- Authentifizierungsdatenauthentication data
- 88th
- Schnittstelle (des Pocket-PCs)interface (the Pocket PC)
- 99
- Schnittstelle (des zugriffsgeschützten Gerätes)interface (the access protected device)
- 1010
- geschützte Anwendungprotected application
Claims (9)
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
DE102005001483A DE102005001483A1 (en) | 2005-01-12 | 2005-01-12 | User authentication method, involves transferring authentication data, when matching of biometric data with sample data is recognized, and freeing access to protection device, when authentication data possess validity |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
DE102005001483A DE102005001483A1 (en) | 2005-01-12 | 2005-01-12 | User authentication method, involves transferring authentication data, when matching of biometric data with sample data is recognized, and freeing access to protection device, when authentication data possess validity |
Publications (1)
Publication Number | Publication Date |
---|---|
DE102005001483A1 true DE102005001483A1 (en) | 2006-07-20 |
Family
ID=36643035
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
DE102005001483A Ceased DE102005001483A1 (en) | 2005-01-12 | 2005-01-12 | User authentication method, involves transferring authentication data, when matching of biometric data with sample data is recognized, and freeing access to protection device, when authentication data possess validity |
Country Status (1)
Country | Link |
---|---|
DE (1) | DE102005001483A1 (en) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
DE102007006851A1 (en) * | 2007-02-12 | 2008-08-14 | Vodafone Holding Gmbh | Biometric data detecting and transmitting device for use in e.g. mobile telephone, has fastening unit, and close range communication unit including interface to scanner unit and another interface to electronic device |
Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO1998047096A1 (en) * | 1997-04-17 | 1998-10-22 | Cross Check Corporation | Hand-held fingerprint recognition and transmission device |
DE19811930A1 (en) * | 1998-03-19 | 1999-09-23 | Soft Edv Gmbh H | Portable computer for electronic signature detection, esp. a notebook |
DE19859409A1 (en) * | 1998-12-22 | 2000-07-06 | Achim Voeske | Mobile electronic device e.g. electronic data card, has inseparable connection between classification device for biometric authentication data and memory device for storing protected data |
EP1213638A1 (en) * | 2000-12-06 | 2002-06-12 | Siemens Aktiengesellschaft | Enabling devices |
DE10218537A1 (en) * | 2001-05-23 | 2002-12-12 | Hewlett Packard Co | Fingerprint addressing system and method |
US20030156740A1 (en) * | 2001-10-31 | 2003-08-21 | Cross Match Technologies, Inc. | Personal identification device using bi-directional authorization for access control |
-
2005
- 2005-01-12 DE DE102005001483A patent/DE102005001483A1/en not_active Ceased
Patent Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO1998047096A1 (en) * | 1997-04-17 | 1998-10-22 | Cross Check Corporation | Hand-held fingerprint recognition and transmission device |
DE19811930A1 (en) * | 1998-03-19 | 1999-09-23 | Soft Edv Gmbh H | Portable computer for electronic signature detection, esp. a notebook |
DE19859409A1 (en) * | 1998-12-22 | 2000-07-06 | Achim Voeske | Mobile electronic device e.g. electronic data card, has inseparable connection between classification device for biometric authentication data and memory device for storing protected data |
EP1213638A1 (en) * | 2000-12-06 | 2002-06-12 | Siemens Aktiengesellschaft | Enabling devices |
DE10218537A1 (en) * | 2001-05-23 | 2002-12-12 | Hewlett Packard Co | Fingerprint addressing system and method |
US20030156740A1 (en) * | 2001-10-31 | 2003-08-21 | Cross Match Technologies, Inc. | Personal identification device using bi-directional authorization for access control |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
DE102007006851A1 (en) * | 2007-02-12 | 2008-08-14 | Vodafone Holding Gmbh | Biometric data detecting and transmitting device for use in e.g. mobile telephone, has fastening unit, and close range communication unit including interface to scanner unit and another interface to electronic device |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
DE102007014885B4 (en) | Method and device for controlling user access to a service provided in a data network | |
WO2016020165A1 (en) | Method for operating a field device | |
AT507759A1 (en) | REQUEST-BASED PERSON IDENTIFICATION PROCEDURE | |
EP1792248A1 (en) | Portable device for clearing access | |
EP3103057A1 (en) | Method for accessing a physically secured rack and computer network infrastructure | |
DE102011078018A1 (en) | System for performing remote control functions of motor vehicle e.g. car, has telecommunication center that outputs command for allowing user to perform remote control functions after verifying secondary authorization data | |
EP1240569A2 (en) | Method and device for verifying a file | |
EP0950217B1 (en) | System for protecting a data processing device from unauthorised access | |
WO2010003849A1 (en) | Method and apparatus for improving biometric identification systems | |
EP2080144B1 (en) | Method for enabling a chip card | |
DE102005001483A1 (en) | User authentication method, involves transferring authentication data, when matching of biometric data with sample data is recognized, and freeing access to protection device, when authentication data possess validity | |
DE19703970B4 (en) | Method for collecting data and transmitting it in authentic form | |
EP3657750B1 (en) | Method for the authentication of a pair of data glasses in a data network | |
WO2019105666A1 (en) | Method and system for providing a data-technical function by means of a data processing system of a track-bound vehicle | |
DE102009044173A1 (en) | Cross-matching of typing behavior data to authenticate and / or identify a person | |
DE102017000514B3 (en) | DEVICES, SYSTEMS AND METHOD FOR UNLOCKING A LOCK OF A LOCK SYSTEM | |
EP3792794B1 (en) | Fingerprint detection device | |
EP3940559A1 (en) | Data goggles for cryptographic signing of image data | |
DE102005008966A1 (en) | Periphery device access controlling method, involves examining access authorization of peripheral device, before accessing device on computer, where device is attached to computer over universal interface | |
DE102019109343A1 (en) | Method and device for transmitting digital data | |
DE102018106638A1 (en) | SAFE AND SAFE SAFETY SYSTEM | |
DE102022106241A1 (en) | Contactless identification and authentication of a person | |
EP3552189A1 (en) | Chip implant with two-factor authentication | |
DE102004049428A1 (en) | Automatic identification and verification of user data to provide access by a user to electronic equipment | |
WO2014108280A2 (en) | Computer system and method for a computer system |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
OP8 | Request for examination as to paragraph 44 patent law | ||
8131 | Rejection |