DE10203926A1 - Data carrier e.g. smart card with personal data security, has storage element for encoded person-specific data based on biometric characteristics - Google Patents

Data carrier e.g. smart card with personal data security, has storage element for encoded person-specific data based on biometric characteristics

Info

Publication number
DE10203926A1
DE10203926A1 DE10203926A DE10203926A DE10203926A1 DE 10203926 A1 DE10203926 A1 DE 10203926A1 DE 10203926 A DE10203926 A DE 10203926A DE 10203926 A DE10203926 A DE 10203926A DE 10203926 A1 DE10203926 A1 DE 10203926A1
Authority
DE
Germany
Prior art keywords
data
person
data carrier
chip card
biometric characteristics
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Withdrawn
Application number
DE10203926A
Other languages
German (de)
Inventor
Richard Brandt
Andreas Nicklas
Gerhard Zischka
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Individual
Original Assignee
Individual
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Individual filed Critical Individual
Priority to DE10203926A priority Critical patent/DE10203926A1/en
Publication of DE10203926A1 publication Critical patent/DE10203926A1/en
Withdrawn legal-status Critical Current

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/32User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/34User authentication involving the use of external additional devices, e.g. dongles or smart cards
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06KGRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
    • G06K19/00Record carriers for use with machines and with at least a part designed to carry digital markings
    • G06K19/06Record carriers for use with machines and with at least a part designed to carry digital markings characterised by the kind of the digital marking, e.g. shape, nature, code
    • G06K19/067Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components
    • G06K19/07Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components with integrated circuit chips
    • G06K19/073Special arrangements for circuits, e.g. for protecting identification code in memory
    • G06K19/07309Means for preventing undesired reading or writing from or onto record carriers
    • G06K19/07345Means for preventing undesired reading or writing from or onto record carriers by activating or deactivating at least a part of the circuit on the record carrier, e.g. ON/OFF switches
    • G06K19/07354Means for preventing undesired reading or writing from or onto record carriers by activating or deactivating at least a part of the circuit on the record carrier, e.g. ON/OFF switches by biometrically sensitive means, e.g. fingerprint sensitive
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06KGRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
    • G06K19/00Record carriers for use with machines and with at least a part designed to carry digital markings
    • G06K19/06Record carriers for use with machines and with at least a part designed to carry digital markings characterised by the kind of the digital marking, e.g. shape, nature, code
    • G06K19/067Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components
    • G06K19/07Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components with integrated circuit chips
    • G06K19/077Constructional details, e.g. mounting of circuits in the carrier
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C9/00Individual registration on entry or exit
    • G07C9/20Individual registration on entry or exit involving the use of a pass
    • G07C9/22Individual registration on entry or exit involving the use of a pass in combination with an identity check of the pass holder
    • G07C9/25Individual registration on entry or exit involving the use of a pass in combination with an identity check of the pass holder using biometric data, e.g. fingerprints, iris scans or voice recognition
    • G07C9/257Individual registration on entry or exit involving the use of a pass in combination with an identity check of the pass holder using biometric data, e.g. fingerprints, iris scans or voice recognition electronically
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C9/00Individual registration on entry or exit
    • G07C9/20Individual registration on entry or exit involving the use of a pass
    • G07C9/22Individual registration on entry or exit involving the use of a pass in combination with an identity check of the pass holder
    • G07C9/25Individual registration on entry or exit involving the use of a pass in combination with an identity check of the pass holder using biometric data, e.g. fingerprints, iris scans or voice recognition
    • G07C9/26Individual registration on entry or exit involving the use of a pass in combination with an identity check of the pass holder using biometric data, e.g. fingerprints, iris scans or voice recognition using a biometric sensor integrated in the pass
    • GPHYSICS
    • G11INFORMATION STORAGE
    • G11BINFORMATION STORAGE BASED ON RELATIVE MOVEMENT BETWEEN RECORD CARRIER AND TRANSDUCER
    • G11B20/00Signal processing not specific to the method of recording or reproducing; Circuits therefor
    • G11B20/00086Circuits for prevention of unauthorised reproduction or copying, e.g. piracy
    • GPHYSICS
    • G11INFORMATION STORAGE
    • G11BINFORMATION STORAGE BASED ON RELATIVE MOVEMENT BETWEEN RECORD CARRIER AND TRANSDUCER
    • G11B20/00Signal processing not specific to the method of recording or reproducing; Circuits therefor
    • G11B20/00086Circuits for prevention of unauthorised reproduction or copying, e.g. piracy
    • G11B20/00137Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving measures which result in a restriction to contents recorded on or reproduced from a record carrier to authorised users
    • GPHYSICS
    • G11INFORMATION STORAGE
    • G11BINFORMATION STORAGE BASED ON RELATIVE MOVEMENT BETWEEN RECORD CARRIER AND TRANSDUCER
    • G11B20/00Signal processing not specific to the method of recording or reproducing; Circuits therefor
    • G11B20/00086Circuits for prevention of unauthorised reproduction or copying, e.g. piracy
    • G11B20/00137Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving measures which result in a restriction to contents recorded on or reproduced from a record carrier to authorised users
    • G11B20/00144Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving measures which result in a restriction to contents recorded on or reproduced from a record carrier to authorised users involving a user identifier, e.g. a unique customer ID
    • GPHYSICS
    • G11INFORMATION STORAGE
    • G11BINFORMATION STORAGE BASED ON RELATIVE MOVEMENT BETWEEN RECORD CARRIER AND TRANSDUCER
    • G11B20/00Signal processing not specific to the method of recording or reproducing; Circuits therefor
    • G11B20/00086Circuits for prevention of unauthorised reproduction or copying, e.g. piracy
    • G11B20/0021Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving encryption or decryption of contents recorded on or reproduced from a record carrier
    • GPHYSICS
    • G11INFORMATION STORAGE
    • G11BINFORMATION STORAGE BASED ON RELATIVE MOVEMENT BETWEEN RECORD CARRIER AND TRANSDUCER
    • G11B20/00Signal processing not specific to the method of recording or reproducing; Circuits therefor
    • G11B20/00086Circuits for prevention of unauthorised reproduction or copying, e.g. piracy
    • G11B20/0021Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving encryption or decryption of contents recorded on or reproduced from a record carrier
    • G11B20/00485Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving encryption or decryption of contents recorded on or reproduced from a record carrier characterised by a specific kind of data which is encrypted and recorded on and/or reproduced from the record carrier
    • G11B20/00557Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving encryption or decryption of contents recorded on or reproduced from a record carrier characterised by a specific kind of data which is encrypted and recorded on and/or reproduced from the record carrier wherein further management data is encrypted, e.g. sector headers, TOC or the lead-in or lead-out areas

Abstract

Data carrier (10) has at least one storage element. On the storage element encoded, person-specific data (2), based on the biometric characteristics of at least one card user, is stored. Biometric characteristics are fingerprints for several fingers of authorized user, voice recordings or anatomical data. Sensor (1) on card detects current user's biometric characteristics to be compared with data stored on the card.

Description

Die Erfindung richtet sich auf einen Datenträger mit mindestens einem Speicherelement. The invention is directed to a data carrier with at least one storage element.

Im Stand der Technik sind Datenträger, insbesondere Chipkarten bekannt, die zur Identifizierung des Benutzers bzw. als Berechtigungsnachweis zur Benutzung sogenannte PIN's (persönliche Identifikationsnummern) oder Passwörter verwenden. In the prior art, data carriers, in particular chip cards, are known which are used for Identification of the user or as proof of authorization to use so-called PINs (personal identification numbers) or passwords.

Chipkarten haben den Nachteil, daß nicht festgestellt werden kann, ob der Benutzer der Chipkarte auch der berechtigte Eigentümer ist. Einerseits kann die Chipkarte gestohlen werden, andererseits kann die PIN oder das Passwort ausgespäht oder gestohlen werden, so daß unberechtigte Personen die Chipkarte benutzen können. Chip cards have the disadvantage that it cannot be determined whether the user of the Chip card is also the authorized owner. On the one hand, the chip card can be stolen on the other hand, the PIN or password can be spied on or stolen, so that unauthorized persons can use the chip card.

Aufgabe der vorliegenden Erfindung ist es daher, einen Datenträger bereitzustellen, der so beschaffen ist, daß die berechtigte Person mit hoher Zuverlässigkeit identifiziert werden kann. The object of the present invention is therefore to provide a data carrier which is that the authorized person can be identified with high reliability.

Diese Aufgabe wird durch den erfindungsgemäßen Datenträger mit den Merkmalen gemäß Anspruchs 1 gelöst. Vorteilhafte Weiterbildungen der vorliegenden Erfindung sind in den Unteransprüchen gekennzeichnet. This object is achieved by the data carrier according to the invention with the features according to Claim 1 solved. Advantageous developments of the present invention are in the Subclaims marked.

Der erfindungsgemäße Datenträger weist mindestens ein Speicherelement auf, wobei auf dem Speicherelement mindestens verschlüsselte, personenspezifische Daten, die auf biometrische Charakteristiken mindestens einer Person beruhen und die zur Personalisierung zumindest dieser einen Person dienen für eine unbestimmte Zeitdauer gespeichert sind. The data carrier according to the invention has at least one storage element, on which Storage element at least encrypted, person-specific data based on biometric Characteristics of at least one person are based and at least for personalization serve this one person for an indefinite period of time.

Vorteilhafterweise sind diese biometrischen Charakteristiken Fingerabdrücke und/oder Stimmabdrücke und/oder andere Daten, wie beispielsweise anatomische Maße (z. B. Gesichtskonturen, Knochengeometrien), Irisbeschaffenheit, o. ä. These biometric characteristics are advantageously fingerprints and / or Voice prints and / or other data, such as anatomical measurements (e.g. Facial contours, bone geometries), iris condition, etc.

Vorteilhafterweise sind auf dem erfindungsgemäßen Datenträger mehrere verschlüsselte, personenspezifische Datensätze einer Person, insbesondere Datensätze von mehreren Personen gespeichert. Advantageously, several encrypted, Person-specific data records of one person, in particular data records of several people saved.

Zweckmäßigerweise ist auf dem Datenträger ein Sensor angeordnet, der so ausgebildet ist, daß die biometrischen Charakteristiken erfaßbar sind. Bei einer anderen Ausführungsform des erfindungsgemäßen Datenträgers, weist dieser weiterhin einem Prozessor auf, der so ausgebildet ist, ein Vergleichsverfahren zwischen einer personenspezifischen Datenmenge, die nicht auf dem Datenträger gespeichert ist mit einer Datenmenge, die auf dem Datenträger gespeichert ist vorzunehmen und ein Vergleichsergebnis zu ermitteln. A sensor is expediently arranged on the data carrier and is designed such that that the biometric characteristics can be recorded. In another embodiment of the data carrier according to the invention, this also has a processor that is formed, a comparison process between a person-specific amount of data, the is not stored on the disk with an amount of data stored on the disk is saved and a comparison result is to be determined.

Zur Übertragung dieses Vergleichsergebnis weist eine weitere Ausführungsform des erfindungsgemäßen Datenträgers ein Mittel auf, das so ausgebildet ist, das Vergleichsergebnis zu einer externen Einheit zu übertragen. A further embodiment of the data carrier according to the invention on a means which is designed to the comparison result to an external unit.

Nachfolgend ist die Erfindung an einem Ausführungsbeispiel näher erläutert, wobei der Datenträger als Chipkarte und die biometrischen Daten als Fingerabdrücke ausgebildet sind. The invention is explained in more detail below using an exemplary embodiment, the Data carriers are designed as chip cards and the biometric data as fingerprints.

Der erfindungsgemäße Datenträger weist unter anderem den Vorteil auf, daß bspw. nicht nur ein Fingerabdruck sondern mehrere Fingerabdrücke auf einer Chipkarte abgespeichert werden können. The data carrier according to the invention has the advantage, among other things, that not only one fingerprint but several fingerprints stored on a chip card can be.

Nach dem Abspeichern mehrerer Fingerabdrücke auf einer Chipkarte kann die Fehlerrate des falschen Abweisens durch redundantes Überprüfen wesentlich reduziert werden. Ebenso kann die Sicherheit der Authentifizierung eines Benutzers der Chipkarte auf der Basis mehrerer Fingerabdrücken durch mehrfaches Überprüfen erhöht werden. Fingerabdrücke die auf unterschiedlichen Worten basieren ermöglichen zudem einen zufallgesteuerten Dialog, der die Sicherheit der Authentifizierung zusätzlich erhöht. After storing several fingerprints on a chip card, the error rate of the incorrect rejection can be significantly reduced by redundant checking. As well can base the security of authentication of a user of the smart card multiple fingerprints can be increased by multiple checks. Fingerprints on the based on different words also allow for a random dialogue that the Authentication security additionally increased.

Die Chipkarte kann auf Basis von Fingerabdrücken nicht nur einer Person, sondern auch einer Gruppe von Personen zugeordnet werden. Dies wird erreicht, indem die elektronischen Fingerabdrücke unterschiedlicher Personen auf der gleichen Chipkarte abgespeichert werden. Die Chipkarte kann einer Gruppe von Menschen eindeutig zugeordnet werden, so daß ausschließlich die Personen, die dieser Gruppe angehören, eine Berechtigungsanfrage positiv beantwortet erhalten. The chip card can not only be based on fingerprints, but also on one person be assigned to a group of people. This is achieved by using the electronic Fingerprints of different people can be saved on the same chip card. The chip card can be clearly assigned to a group of people, so that only the people who belong to this group have an authorization request positive get answered.

Zum Abspeichern der verschlüsselten, biometrischen Daten werden beispielsweise die Stimm- oder Fingerabdrücke über eine Aufnahmeeinrichtung (Mikrofon, Recorder) oder Scannen erfaßt und mit einem geeigneten Verfahren in einen binären Datensatz umgewandelt. Dieser bestimmte Datensatz wird auf der Chipkarte gespeichert. Zweckmäßigerweise wird mit dem Umwandlungsverfahren ein bestimmter Datensatz erzeugt, der nicht mehr in ein entsprechendes biometrisches Muster (bspw. Stimm- oder Fingerabdruck) rückumgewandelt werden kann. To save the encrypted, biometric data, for example Voice or fingerprints via a recording device (microphone, recorder) or Scanning captured and using a suitable method into a binary data set converted. This specific data record is stored on the chip card. Conveniently, the conversion process creates a specific data set that is no longer in a corresponding biometric pattern (e.g. voice or fingerprint) can be converted back.

Vorteilhafterweise ist das Umwandlungsverfahren als Programm auf der erfindungsgemäßen Chipkarte gespeichert. Ebenso kann der Sensor zur Erfassung der biometrischen Charakteristika auf dem erfindungsgemäßen Datenträger angeordnet sein. Erfindungsgemäß ist es aber auch möglich, den Sensor auf einem externen Gerät anzuordnen und die biometrischen Charakteristika sowohl in umgewandelte als auch nicht umgewandelter Form mit Hilfe eines Lese- und Schreibgerätes auf den Datenträger, beispielsweise der Chipkarte abzuspeichern. The conversion method as a program is advantageously based on the one according to the invention Chip card saved. Likewise, the sensor for detecting the biometric Characteristics can be arranged on the data carrier according to the invention. According to the invention, however also possible to arrange the sensor on an external device and the biometric Characteristics in both converted and non-converted form using a Read and write device to store on the data carrier, such as the chip card.

Nachfolgend ist ein Verfahren zur Authentifizierung eines Benutzers einer Chipkarte mit einem elektronischen Fingerabdruck näher erläutert, wie es beispielsweise bei dem erfindungsgemäßen Datenträger angewandt wird. The following is a method for authenticating a user using a chip card an electronic fingerprint explained in more detail, such as the data carrier according to the invention is applied.

Wenn eine Person oder eine Gruppe von Personen eine Chipkarte mit elektronischen Fingerabdruck benutzt, so werden diese zweckmäßigerweise bei jeder Benutzung der Chipkarte authentifiziert. If a person or group of people has a smart card with electronic Fingerprint is used, so it is useful each time you use the chip card authenticated.

Die Authentifizierung erfolgt durch den aktuellen Vergleich der mittels eines Sensors erfassten Fingerabdrucks mit dem oder den auf der Chipkarte abgelegten Fingerabdrücken. Der Vergleich kann in einem engen Zeitfenster von wenigen Sekunden erfolgen, damit ein echtzeitfähiger Vergleich einen Missbrauch verhindern kann. Der Vergleich des aktuell erfassten Fingerabdrucks mit dem auf der Chipkarte abgespeicherten elektronischen Fingerabdrucks erfolgt zweckmäßigerweise mit einem Datenverarbeitungsprogramm. Authentication is carried out by the current comparison using a sensor captured fingerprint with the fingerprint or those stored on the chip card. The Comparison can be done in a tight time window of a few seconds, so a real-time comparison can prevent misuse. The comparison of the currently recorded Fingerprint with the electronic fingerprint stored on the chip card expediently takes place with a data processing program.

Dieses Datenverarbeitungsprogramm zur Verifikation des Fingerabdrucks kann sich sowohl auf der Chipkarte als auch auf einem externen Rechner befinden. Die Ausführung des Datenverarbeitungsprogramms zur Authentifizierung eines Benutzers einer Chipkarte kann entweder auf der Chipkarte selbst oder auf einem externen Rechner erfolgen. This data processing program for verification of the fingerprint can be both on the chip card as well as on an external computer. The execution of the Data processing program for authentication of a user of a chip card can either on the chip card itself or on an external computer.

Aufgrund der mit dem Fingerabdruck gemeinsam auf der Chipkarte gespeicherten Daten, wie zum Beispiel dem Namen einer Person, erfolgt eine eindeutige Identifizierung einer Person. Due to the data stored on the chip card together with the fingerprint, such as For example, the name of a person, a person is uniquely identified.

Sind die Fingerabdrücke einer Gruppe von Personen auf einer Chipkarte abgespeichert, so liefert das Datenverabeitungsprogramm als Ergebnis nicht nur die erfolgreiche Verifikation einer Person, sondern auch die zu dem jeweiligen Fingerabdruck gehörigen Daten wie beispielsweise dem Namen. If the fingerprints of a group of people are stored on a chip card, so As a result, the data processing program not only delivers the successful verification a person, but also the data associated with the respective fingerprint such as for example the name.

Ebenso unterstützt die Erfindung, daß zwei oder mehrere verschiedene Personen authentifiziert werden müssen, bevor die mit der Chipkarte verbundene Berechtigungsanfrage positiv beantwortet wird. The invention also supports that two or more different people must be authenticated before the authorization request associated with the chip card is positive is answered.

Hierbei werden die Personen auf Basis der auf der Chipkarte abgespeicherten Fingerabdrücken nacheinander oder parallel authentifiziert. Erst bei der erfolgreichen Authentifizierung mehrerer Personen ermöglicht das Datenverarbeitungsprogramm beispielsweise die Benutzung der Chipkarte. Here, the people are saved on the basis of those on the chip card Authenticated fingerprints one after the other or in parallel. Only after successful authentication The data processing program enables several people, for example, the Use of the chip card.

Nachfolgend sind 4 Ausführungsbeispiele der vorliegenden Erfindung anhand von Figuren näher erläutert. Es zeigen: Below are 4 exemplary embodiments of the present invention with reference to figures explained in more detail. Show it:

Fig. 1 eine schematische Darstellung einer erste Ausführungsform der vorliegenden Erfindung; Fig. 1 is a schematic representation of a first embodiment of the present invention;

Fig. 2 eine schematische Darstellung einer zweiten Ausführungsform der vorliegenden Erfindung; Fig. 2 is a schematic representation of a second embodiment of the present invention;

Fig. 3 eine schematische Darstellung einer vierten Ausführungsform der vorliegenden Erfindung; Fig. 3 is a schematic representation of a fourth embodiment of the present invention;

Fig. 4 eine schematische Darstellung einer fünften Ausführungsform der vorliegenden Erfindung. Fig. 4 is a schematic representation of a fifth embodiment of the present invention.

In Fig. 1 ist ein Sensor 1 gezeigt, der auf einer Chipkarte 10 angeordnet ist und der Erfassung von biometrischen Charakteristika, beispielsweise Fingerabdrücken dient. Die Fingerabdrücke werden mittels Datenverarbeitungsprogramm 3, welches sich ebenfalls auf der Chipkarte 10 befindet als elektronische Fingerabdrücke 2 in verschlüsselter Form abgespeichert bzw. verifiziert und identifiziert. Das Datenverarbeitungsprogramm 3 wird auf dem Prozessor 4 ausgeführt, der ebenfalls auf der Chipkarte 10 angeordnet ist. Das Ergebnis einer positiven oder negativen Authentifizierung, sowie die Identifikationsdaten werden an externe Instanzen 20, bspw. mittels eines Chipkarten Lese-/Schreibgerätes 5 übermittelt. In Fig. 1, a sensor 1 is shown, which is arranged on a chip card 10 and the detection of biometric characteristics, such as fingerprints is used. The fingerprints are stored or verified and identified in encrypted form by means of data processing program 3 , which is also located on chip card 10 , as electronic fingerprints 2 . The data processing program 3 is executed on the processor 4 , which is also arranged on the chip card 10 . The result of a positive or negative authentication as well as the identification data are transmitted to external entities 20 , for example by means of a chip card reader / writer 5 .

Gemäß einer zweiten Ausführungsform, dargestellt in Fig. 2 dient der externe Sensor 1 zur Erfassung von Fingerabdrücken. Die Fingerabdrücke werden mittels Datenverarbeitungsprogramm 3, die sich auf der Chipkarte 10 befindet als elektronische Fingerabdrücke 2 auf der Chipkarte 10 in verschlüsselter Form abgespeichert bzw. verifiziert und identifiziert. Das Datenverarbeitungsprogramm 3 wird auf dem Prozessor 4 ausgeführt. Das Ergebnis einer positiven oder negativen Authentifizierung, sowie die Identifikationsdaten werden an externe Instanzen 20, bspw. mittels eines Chipkarten Lese-/Schreibgerätes 5 übermittelt. According to a second embodiment, shown in FIG. 2, the external sensor 1 is used to record fingerprints. The fingerprints are stored or verified and identified in encrypted form by means of data processing program 3 , which is located on chip card 10 , as electronic fingerprints 2 on chip card 10 . The data processing program 3 is executed on the processor 4 . The result of a positive or negative authentication as well as the identification data are transmitted to external entities 20 , for example by means of a chip card reader / writer 5 .

In einer weiteren Ausführungsform der vorliegenden Erfindung wird gemäß Fig. 3 ein externer Sensor 1 zur Erfassung von Fingerabdrücken verwendet. Der Fingerabdruck wird mittels Datenverarbeitungsprogramm 3, das sich auf der Chipkarte 10 befindet als elektronische Fingerabdrücke 2 auf der Chipkarte 10 in verschlüsselter Form abgespeichert bzw. verifiziert und identifiziert. Das Datenverarbeitungsprogramm 3 wird auf dem externen Prozessor 4 ausgeführt. Das Ergebnis einer positiven oder negativen Authentifizierung, sowie die Identifikationsdaten werden an externe Instanzen 20, bspw. mittels eines Chipkarten Lese- /Schreibgerätes 5 übermittelt. In a further embodiment of the present invention, according to FIG. 3, an external sensor 1 is used to record fingerprints. The fingerprint is stored or verified and identified in encrypted form by means of data processing program 3 , which is located on chip card 10 , as electronic fingerprints 2 on chip card 10 . The data processing program 3 is executed on the external processor 4 . The result of a positive or negative authentication as well as the identification data are transmitted to external entities 20 , for example by means of a chip card reader / writer 5 .

In einer weiteren erfindungsgemäßen Ausführungsform, dargestellt in Fig. 4, wird der externe Sensor 1 zur Erfassung von Fingerabdrücken verwendet, wobei die Fingerabdrücke mittels Datenverarbeitungsprogramm 3 als elektronische Fingerabdrücke 2 auf der Chipkarte 10 in verschlüsselter Form abgespeichert werden. Das Datenverabeitungsprogramm zum Erfassen, Verschlüsseln, Verifizieren und Identifizieren der Fingerabdrücke wird auf dem externen Prozessor 4 ausgeführt. Das Ergebnis einer positiven oder negativen Authentifizierung, sowie die Identifikationsdaten werden an externe Instanzen 20, bspw. mittels eines Chipkarten Lese-/Schreibgerätes 5 übermittelt. In a further embodiment according to the invention, shown in FIG. 4, the external sensor 1 is used for recording fingerprints, the fingerprints being stored in encrypted form on the chip card 10 by means of data processing program 3 as electronic fingerprints 2 . The data processing program for capturing, encrypting, verifying and identifying the fingerprints is executed on the external processor 4 . The result of a positive or negative authentication as well as the identification data are transmitted to external entities 20 , for example by means of a chip card reader / writer 5 .

Claims (7)

1. Datenträger (10) mit mindestens einem Speicherelement, wobei auf dem Speicherelement zumindest verschlüsselte, personenspezifische Daten (2), die auf biometrische Charakteristiken mindestens einer Person beruhen und die zur Personalisierung zumindest dieser einen Person dienen für eine unbestimmte Zeitdauer gespeichert sind. 1. A data carrier ( 10 ) with at least one storage element, wherein at least encrypted, person-specific data ( 2 ) based on biometric characteristics of at least one person and which are used to personalize at least this one person are stored on the storage element for an indefinite period of time. 2. Datenträger (10) nach Anspruchs 1, wobei die biometrischen Charakteristiken Fingerabdrücke und/oder Stimmabdrücke sind. 2. Data carrier ( 10 ) according to claim 1, wherein the biometric characteristics are fingerprints and / or voice prints. 3. Datenträger (10) nach Anspruch 1 oder 2, wobei mehrere verschlüsselte, personenspezifische Daten (2) einer Person gespeichert sind. 3. Data carrier ( 10 ) according to claim 1 or 2, wherein a plurality of encrypted, person-specific data ( 2 ) of a person are stored. 4. Datenträger (10) nach einem der vorherigen Ansprüche, wobei mehrere verschlüsselte Daten (2) von mehreren Personen gespeichert sind. 4. Data carrier ( 10 ) according to one of the preceding claims, wherein a plurality of encrypted data ( 2 ) are stored by a number of people. 5. Datenträger (10) nach einem der vorherigen Ansprüche, weiterhin bestehend aus einem Sensor, der so ausgebildet ist, daß die biometrischen Charakteristiken erfaßbar sind. 5. Data carrier ( 10 ) according to one of the preceding claims, further comprising a sensor which is designed so that the biometric characteristics can be detected. 6. Datenträger (10) nach einem der vorherigen Ansprüche, weiterhin bestehend aus einem Prozessor (4), der so ausgebildet ist, ein Vergleichsverfahren zwischen einem personenspezifischen Datenmenge, die nicht auf dem Datenträger gespeichert ist mit einer Datenmenge, die auf dem Datenträger gespeichert vorzunehmen und ein Vergleichsergebnis zu ermitteln. 6. Data carrier ( 10 ) according to one of the preceding claims, further comprising a processor ( 4 ) which is designed to carry out a comparison method between a person-specific data set which is not stored on the data carrier with a data set stored on the data carrier and determine a comparison result. 7. Datenträger (10) nach Anspruch 6, weiterhin bestehend aus einem Mittel, daß so ausgebildet ist, das Vergleichsergebnis zu einer externen Einheit zu übertragen. 7. The data carrier ( 10 ) according to claim 6, further comprising a means that is designed to transmit the comparison result to an external unit.
DE10203926A 2002-01-31 2002-01-31 Data carrier e.g. smart card with personal data security, has storage element for encoded person-specific data based on biometric characteristics Withdrawn DE10203926A1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
DE10203926A DE10203926A1 (en) 2002-01-31 2002-01-31 Data carrier e.g. smart card with personal data security, has storage element for encoded person-specific data based on biometric characteristics

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
DE10203926A DE10203926A1 (en) 2002-01-31 2002-01-31 Data carrier e.g. smart card with personal data security, has storage element for encoded person-specific data based on biometric characteristics

Publications (1)

Publication Number Publication Date
DE10203926A1 true DE10203926A1 (en) 2003-08-14

Family

ID=27588198

Family Applications (1)

Application Number Title Priority Date Filing Date
DE10203926A Withdrawn DE10203926A1 (en) 2002-01-31 2002-01-31 Data carrier e.g. smart card with personal data security, has storage element for encoded person-specific data based on biometric characteristics

Country Status (1)

Country Link
DE (1) DE10203926A1 (en)

Cited By (13)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7668750B2 (en) 2001-07-10 2010-02-23 David S Bonalle Securing RF transactions using a transactions counter
US7690577B2 (en) 2001-07-10 2010-04-06 Blayn W Beenau Registering a biometric for radio frequency transactions
US7705732B2 (en) 2001-07-10 2010-04-27 Fred Bishop Authenticating an RF transaction using a transaction counter
US7725427B2 (en) 2001-05-25 2010-05-25 Fred Bishop Recurrent billing maintenance with radio frequency payment devices
US7793845B2 (en) 2004-07-01 2010-09-14 American Express Travel Related Services Company, Inc. Smartcard transaction system and method
US7886157B2 (en) 2001-07-10 2011-02-08 Xatra Fund Mx, Llc Hand geometry recognition biometrics on a fob
US8001054B1 (en) 2001-07-10 2011-08-16 American Express Travel Related Services Company, Inc. System and method for generating an unpredictable number using a seeded algorithm
USRE43157E1 (en) 2002-09-12 2012-02-07 Xatra Fund Mx, Llc System and method for reassociating an account number to another transaction account
US8284025B2 (en) 2001-07-10 2012-10-09 Xatra Fund Mx, Llc Method and system for auditory recognition biometrics on a FOB
USRE45416E1 (en) 2001-07-10 2015-03-17 Xatra Fund Mx, Llc Processing an RF transaction using a routing number
US9031880B2 (en) 2001-07-10 2015-05-12 Iii Holdings 1, Llc Systems and methods for non-traditional payment using biometric data
US9454752B2 (en) 2001-07-10 2016-09-27 Chartoleaux Kg Limited Liability Company Reload protocol at a transaction processing entity
WO2018103791A1 (en) * 2016-12-08 2018-06-14 Bundesdruckerei Gmbh Chip implant with two-factor authentication

Cited By (15)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7725427B2 (en) 2001-05-25 2010-05-25 Fred Bishop Recurrent billing maintenance with radio frequency payment devices
US8001054B1 (en) 2001-07-10 2011-08-16 American Express Travel Related Services Company, Inc. System and method for generating an unpredictable number using a seeded algorithm
USRE45416E1 (en) 2001-07-10 2015-03-17 Xatra Fund Mx, Llc Processing an RF transaction using a routing number
US7690577B2 (en) 2001-07-10 2010-04-06 Blayn W Beenau Registering a biometric for radio frequency transactions
US9454752B2 (en) 2001-07-10 2016-09-27 Chartoleaux Kg Limited Liability Company Reload protocol at a transaction processing entity
US7886157B2 (en) 2001-07-10 2011-02-08 Xatra Fund Mx, Llc Hand geometry recognition biometrics on a fob
US7668750B2 (en) 2001-07-10 2010-02-23 David S Bonalle Securing RF transactions using a transactions counter
US9031880B2 (en) 2001-07-10 2015-05-12 Iii Holdings 1, Llc Systems and methods for non-traditional payment using biometric data
US7705732B2 (en) 2001-07-10 2010-04-27 Fred Bishop Authenticating an RF transaction using a transaction counter
US8284025B2 (en) 2001-07-10 2012-10-09 Xatra Fund Mx, Llc Method and system for auditory recognition biometrics on a FOB
US8548927B2 (en) 2001-07-10 2013-10-01 Xatra Fund Mx, Llc Biometric registration for facilitating an RF transaction
USRE43157E1 (en) 2002-09-12 2012-02-07 Xatra Fund Mx, Llc System and method for reassociating an account number to another transaction account
US8016191B2 (en) 2004-07-01 2011-09-13 American Express Travel Related Services Company, Inc. Smartcard transaction system and method
US7793845B2 (en) 2004-07-01 2010-09-14 American Express Travel Related Services Company, Inc. Smartcard transaction system and method
WO2018103791A1 (en) * 2016-12-08 2018-06-14 Bundesdruckerei Gmbh Chip implant with two-factor authentication

Similar Documents

Publication Publication Date Title
DE19648767C2 (en) Identification system with an electronic chip card
DE10249801B3 (en) Method of performing a secure electronic transaction using a portable data carrier
DE10022570A1 (en) Method for generating coded record for authentication of person at access- and entrance system, involves generating multi-position PIN-code using coded record
EP1188151B1 (en) Devices and methods for biometric authentication
EP1199623A2 (en) Method and system for user identification
EP2548153A1 (en) Authentication system, method for authenticating an object, apparatus for producing an identication device, method for producing an identification device
DE10203926A1 (en) Data carrier e.g. smart card with personal data security, has storage element for encoded person-specific data based on biometric characteristics
DE19751172C2 (en) Device for processing fingerprint data
EP1395943A2 (en) Method for verifying a fingerprint
EP1915742A1 (en) Method and device for checking an electronic passport
WO1998047110A1 (en) Identity verification method
EP1686541A2 (en) Identification system
WO2005050911A1 (en) Authorisation of a transaction
DE19907754A1 (en) User identification method e.g. for terminal device, such as mobile-phone
DE19921387C2 (en) Arrangement and method for comparing biometric data
EP1498838B1 (en) Method for automatic verification of a person's identity and biometric identity document for use in the method
DE102009014919A1 (en) Method for authenticating user to system e.g. automated teller machine, involves comparing compressed recording value with stored recording value so that access to secured function is denied based on correlation of values
EP1320079A1 (en) Authentication with latent image rejection
EP3685289B1 (en) Method for verifying the identity of a person and providing user data linked thereto
DE102008030088A1 (en) Method for fraud-safe authentication of individual for access to assigned user account, involves storing information of test sample in suspicious database, when similarity measure falls below predetermined threshold value
EP1385116A1 (en) Method for granting an access authorisation
WO2000048133A1 (en) Arrangement for determining and evaluating data or signals and method for verifying the identity or authorisation of a person
DE102020111285A1 (en) Procedure for checking an access authorization
JPH0676139A (en) Time record system
DE19807403A1 (en) Personnel access control device has an automatic pass reader which is linked to a central memory

Legal Events

Date Code Title Description
OP8 Request for examination as to paragraph 44 patent law
8139 Disposal/non-payment of the annual fee