Processing

Please wait...

Settings

Settings

Goto Application

1. EP2368207 - AUTHENTICATED TRANSMISSION OF DATA

Office
European Patent Office
Application Number 10787704
Application Date 30.11.2010
Publication Number 2368207
Publication Date 28.09.2011
Publication Kind B1
IPC
G06F 21/32
GPHYSICS
06COMPUTING; CALCULATING OR COUNTING
FELECTRIC DIGITAL DATA PROCESSING
21Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
30Authentication, i.e. establishing the identity or authorisation of security principals
31User authentication
32using biometric data, e.g. fingerprints, iris scans or voiceprints
G06F 21/60
GPHYSICS
06COMPUTING; CALCULATING OR COUNTING
FELECTRIC DIGITAL DATA PROCESSING
21Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
60Protecting data
G06F 21/83
GPHYSICS
06COMPUTING; CALCULATING OR COUNTING
FELECTRIC DIGITAL DATA PROCESSING
21Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
70Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
82Protecting input, output or interconnection devices
83input devices, e.g. keyboards, mice or controllers thereof
G07C 9/00
GPHYSICS
07CHECKING-DEVICES
CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
9Individual registration on entry or exit
H04L 9/00
HELECTRICITY
04ELECTRIC COMMUNICATION TECHNIQUE
LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
9Arrangements for secret or secure communication
CPC
G06F 11/1008
GPHYSICS
06COMPUTING; CALCULATING; COUNTING
FELECTRIC DIGITAL DATA PROCESSING
11Error detection; Error correction; Monitoring
07Responding to the occurrence of a fault, e.g. fault tolerance
08Error detection or correction by redundancy in data representation, e.g. by using checking codes
10Adding special bits or symbols to the coded information, e.g. parity check, casting out 9's or 11's
1008in individual solid state devices
G06F 21/32
GPHYSICS
06COMPUTING; CALCULATING; COUNTING
FELECTRIC DIGITAL DATA PROCESSING
21Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
30Authentication, i.e. establishing the identity or authorisation of security principals
31User authentication
32using biometric data, e.g. fingerprints, iris scans or voiceprints
G06F 21/606
GPHYSICS
06COMPUTING; CALCULATING; COUNTING
FELECTRIC DIGITAL DATA PROCESSING
21Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
60Protecting data
606by securing the transmission between two devices or processes
G06F 21/83
GPHYSICS
06COMPUTING; CALCULATING; COUNTING
FELECTRIC DIGITAL DATA PROCESSING
21Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
70Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
82Protecting input, output or interconnection devices
83input devices, e.g. keyboards, mice or controllers thereof
G07C 9/257
GPHYSICS
07CHECKING-DEVICES
CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
9Individual registration on entry or exit
20involving the use of a pass
22in combination with an identity check of the pass holder
25using biometric data, e.g. fingerprints, iris scans or voice recognition
257electronically
H04L 9/3231
HELECTRICITY
04ELECTRIC COMMUNICATION TECHNIQUE
LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
9Cryptographic mechanisms or cryptographic; arrangements for secret or secure communication
32including means for verifying the identity or authority of a user of the system ; or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
3226using a predetermined code, e.g. password, passphrase or PIN
3231Biological data, e.g. fingerprint, voice or retina
Applicants BUSCH CHRISTOPH
HARTUNG DANIEL
Inventors BUSCH CHRISTOPH
HARTUNG DANIEL
Designated States
Title
(DE) AUTHENTISIERTE ÜBERTRAGUNG VON DATEN
(EN) AUTHENTICATED TRANSMISSION OF DATA
(FR) TRANSFERT AUTHENTIFIÉ DE DONNÉES
Abstract
(DE) Die Erfindung betrifft ein Verfahren zum Übertragen von Daten, die von zumindest einer Person (KND) bestätigt sind, wobei das Verfahren folgende Schritte aufweist: Die zu übertragenden Daten (TOR) werden von einer Eingabevorrichtung (BSW) empfangen und/oder erzeugt, wobei die Eingabevorrichtung (BSW) von der Person (KND) bedienbar ist. Die Daten werden von der Eingabevorrichtung (BSW) zu einer Datenverarbeitungseinrichtung (BTD) zur Aufbereitung der Daten (TOR) für eine authentisierte Datenübertragung übermittelt. Zum Zweck einer Authentisierung durch die Person (KND) von der Datenverarbeitungseinrichtung (BTD) wird zumindest ein biometrisches Charakteristikum der Person (KND) erfasst, um daraus zumindest eine Repräsentation des Charakteristikum der Person (KND) zu ermitteln und daraus eine Merkmalsinformation als biometrische Probe (XBV) zu erzeugen. Von der Datenverarbeitungseinrichtung (BTD) wird ein darin gespeichertes Referenzdatum (AD2) abgerufen, wobei das Referenzdatum (AD2) eine biometrische Referenzinformation (RBV) aufweist, die mit einer Geheiminformation (CBV) verknüpft wurde, wobei die biometrische Referenzinformation (RBV) aus zumindest einem biometrischen Charakteristikum der Person (KND) abgeleitet wurde, die die authentisierte Datenübertragung bestätigen soll. Die Datenverarbeitungseinrichtung (BTD) verknüpft die biometrische Probe (XBV) und das Referenzdatum (AD2) derart, dass bei Übereinstimmung der biometrischen Referenzinformation (RBV) mit der biometrischen Probe (XBV), die Geheiminformation (CBV) aus dem Referenzdatum (AD2) extrahiert wird. Die extrahierte Geheiminformation (CBV) wird einer Fehlerkorrektur (ECC) unterzogen, um Abweichungen aufgrund auf unterschiedliche Weise erfasster biometrischer Charakteristika und daher entstandenen Abweichungen zwischen biometrischer Probe und biometrischer Referenzinformation zu korrigieren. Die zu übertragenden Daten (TOR) und die korrigierte Geheiminformation (SBV) werden von der Datenverarbeitungseinrichtung (BTD) unter Verwendung einer Hash-Funktion kodiert und unter Verwendung einer Siegelfunktion miteinander verknüpft, so dass authentisierte, gemäß der Siegelfunktion versiegelte Daten (TOS') gebildet werden. Die authentisierten Daten (TOS') werden zur Übertragung ausgegeben.
(EN) The invention relates to a method for transmitting data confirmed by at least one person (KND), wherein the method comprises the following steps: The data (TOR) to be transmitted are received and/or generated by an input device (BSW), wherein the input device (BSW) can be operated by the person (KND). The data are transmitted from the input device (BSW) to a data processing unit (BTD) for processing the data (TOR) for authenticated data transmission. For the purpose of authenticating the data processing unit (BTD) by a person (KND), at least one biometric characteristic of the person (KND) is detected in order to determine at least one representation of the characteristic of the person (KND) therefrom and to generate characteristic information as a biometric sample (XBV) therefrom. A reference data bit (AD2) stored in the data processing unit (BTD) is retrieved from said data processing unit, wherein the reference data bit (AD2) contains biometric reference information (RBV) that was linked to secret information (CBV), wherein the biometric reference information (RBV) was derived from at least one biometric characteristic of the person (KND) who is to be confirmed by the authenticated data transmission. The data processing unit (BTD) links the biometric sample (XBV) and the reference data bit (AD2) such that, when the biometric reference information (RBV) agrees with the biometric sample (XBV), the secret information (CBV) is extracted from the reference data bit (AD2). The extracted secret information (CBV) is subjected to an error correction (ECC) in order to correct deviations that are due to biometric characteristics being detected in different ways, and consequently to correct deviations that have arisen between biometric sample and the biometric reference information. The data (TOR) to be transmitted and the corrected secret information (SBV) are encoded by the data processing unit (BTD) using a hash function and are linked using a seal function to each other such that authenticated data (TOS') sealed according to the seal function are formed. The authenticated data (TOS') are released for transmission.
(FR) L'invention concerne un procédé permettant de transférer des données qui sont confirmées par au moins une personne (KND), le procédé comprenant les étapes suivantes : les données à transférer (TOR) sont reçues et/ou produites par un dispositif d'entrée (BSW), le dispositif d'entrée (BSW) pouvant être commandé par la personne (KND). Les données sont transférées du dispositif d'entrée (BSW) à un dispositif de traitement de données (BTD) afin de préparer les données (TOR) pour un transfert de données authentifié. A des fins d'authentification du dispositif de traitement de données (BTD) par la personne (KND), au moins une caractéristique biométrique de la personne (KND) est saisie pour déterminer au moins une représentation de la caractéristique de la personne (KND) et générer une information caractéristique en tant qu'échantillon biométrique (XBV). Le dispositif de traitement de données (BTD) appelle une date de référence (AD2) stockée dans celui-ci, la date de référence (AD2) comprenant une information de référence biométrique (RBV) qui est reliée à une information secrète (CBV), l'information de référence biométrique (RBV) étant dérivée d'au moins une caractéristique biométrique de la personne (KND), qui doit confirmer le transfert de données authentifié. Le dispositif de traitement de données (BTD) relie l'échantillon biométrique (XBV) et la date de référence (AD2) de sorte qu'en cas de correspondance de l'information de référence biométrique (RBV) avec l'échantillon biométrique (XBV), l'information secrète (CBV) soit extraite de la date de référence (AD2). L'information secrète extraite (CBV) est soumise à une correction d'erreur (ECC) pour corriger les écarts dus aux caractéristiques biométriques saisies différemment et les écarts résultants entre l'échantillon biométrique et l'information de référence biométrique. Les données à transférer (TOR) et l'information secrète corrigée (SBV) sont codées par le dispositif de traitement de données (BTD) au moyen d'une fonction de hachage et reliées les unes aux autres au moyen d'une fonction de scellement de façon à former des données authentifiées et scellées conformément à la fonction de scellement (TOS'). Les données authentifiées (TOS') sont émises à des fins de transfert.