In zunehmendem Maße besteht der Wunsch bzw. die Notwendigkeit Datenverarbeitung bzw. Datenaustausch nur zuzulassen, wenn die Veranlassung hierzu entsprechend autorisiert ist. Sofern diese Autorisierung von einer Person ausgeht ist hierzu not- wendig, diese Person zu identifizieren. Ein hierzu bisher üb- liches Verfahren ist die Eingabe einer Kennung, wie sie als PIN-Zahl bei Scheckkarten bekannt ist.

Eine solche PIN-Zahl ist jedoch leicht mißbrauchbar bzw. wird auch häufig vergessen, so daß die zuvor angegebene Autorisie- rung durch eine Person nicht mehr erfolgen kann, weil sie sich selbst nicht identifizieren kann. Andererseits kann eine solche PIN-Zahl an nicht autorisierte Personen gelangen, so daß diese sich als jemand anderes identifizieren, so daß eine mißbräuchliche Autorisierung möglich ist. Aus diesem Grunde besteht zunehmend der Wunsch, daß eine Identifizierung durch eine mit der Person direkt verbundenen Kennung durchgeführt wird. Dies ist durch sogenannte biometrische bzw. Biometrik- verfahren möglich. Diese überprüfen die Identität einer Per- son durch Vergleich persönlicher Charakteristika, beispiels- weise anhand des Fingerabdrucks, der Sprache, des Augenhin- tergrundes oder gar mittels einer Genanalyse. Dies geschieht mittels Methoden der Mustererkennung, die gegebene biometri- sche Merkmale mit entsprechenden zuvor gespeicherten Refe- renzmerkmalen der selben Person vergleichen.

Bei biometrischen Verfahren handelt es sich grundsätzlich um ein Mustererkennungsproblem zur Trennung von zwei Klassen, den Originalen und den Fälschungen. Dabei muß für ein dieses Problem lösende System einerseits beträchtliche Variabilität

in den Originaldaten, um damit den Zutritt zur gewünschten Applikation für Berechtigte zu garantieren, während Fälschun- gen, die dem Original nahe kommen, zurückgewiesen werden müs- sen. Dies ist aus Sicht der Mustererkennung insbesondere da- durch ein forderndes Problem, da die Entscheidungen aufgrund statistischer Daten gefällt werden müssen, die aufgrund der Natur des Referenzbildungsprozesses auf einer ungenügenden Anzahl von Originaldatensätzen basieren.

Biometrische Systeme, wie sie allgemein in Fig. 7 dargestellt sind und z. B. aus Wirtz, Brigitte : Biometrische Verfahren DuD, Datenschutz und Datensicherheit 22 (1998) V2.5 bekannt sind, haben folgenden grundsätzlichen Aufbau. Mittels Hilfe eines Sensors 1 werden die Eingabedaten aufgenommen. Sie wer- den vor oder während des Mustervergleichs vorverarbeitet und normalisiert. Zur Verifikation bzw. Klassifikation können entweder die vorverarbeiteten Daten oder daraus extrahierte Merkmale verwendet werden. Bei Neuaufnahme eines Benutzers wird nun aus einem oder mehreren solcher Datensätze biometri- sche Referenzdaten erstellt. Im Verifikationsfall hingegen werden diese Eingangsdaten mit den entsprechenden Referenzda- ten verglichen. Zur Auswahl der Referenzdaten aus der Refe- renzdatenbank gibt der Benutzer eine persönliche Identifika- tion an. Alternativ dazu können die Referenzdaten auch auf einen im Besitz der Originalperson befindlichen Speichermedi- um gespeichert sein, welches gleichzeitig die Identifikati- onsnummer ersetzt. Ein solches Speichermedium ist unter ande- rem die allgemein bekannte"Chipcard".

Zu dem zuvor beschriebenen Grundproblem der Mustererkennung kommt nunmehr noch hinzu, daß bei gleichem biometrischem Merkmal unterschiedliche Verfahren zu deren Bearbeitung bzw.

Verifikation geeignet sind. Dabei ist zu beachten, daß die Qualität eines jeden Mustererkennungsverfahrens im wesentli- chen durch die Güte der zur Klassifikation verwendeten Merk- male, sowie durch die Wahl des diese Merkmale vergleichenden Zuordnungsverfahrens bestimmt ist. Mit anderen Worten bedeu-

tet dies, daß es beispielsweise beim Mustervergleich eines Fingerabdrucks mittels eines kapazitiven Fingerabdrucksensors zum einen davon abhängt, auf welche Weise aus den vom Finger- abdrucksensor erhaltenen Signalen ein vergleichbares Muster gebildet wird, und auf welche Weise zwei miteinander zu ver- gleichende Muster miteinander verglichen werden. Gleichzeitig gibt es eine Vielzahl miteinander konkurrierender Verfahren.

Dies führt dazu, daß ein Systemanbieter für durch biometri- schen Vergleich geschützten Datenaustausch bzw. Datenverar- beitung stark davon abhängig ist, welcher Biometrik-Sensor zu verwenden ist, und welches Verarbeitungsverfahren eingesetzt werden soll Der Erfindung liegt nunmehr die Aufgabe zugrunde, eine Anord- nung bzw. ein Verfahren zur Verfügung zu stellen, bei dem auf möglichst einfache Weise verschiedene Sensoren bzw. verschie- dene Bearbeitungsverfahren einsetzbar sind.

Diese Aufgabe wird erfindungsgemäß mit der Anordnung bzw. dem Verfahren nach Patentanspruch 1 bzw. 2 gelöst.

Insbesondere dadurch, daß eine Kennung abgespeichert ist, ist es möglich, aus einer Vielzahl verschiedener Verarbeitungs- verfahren jenes auszuwählen, das für den zur Verfügung ste- henden Biometrik-Sensor bzw. die abgespeicherten Referenzda- ten geeignet ist. Dies ermöglicht, Biometrik-Sensoren ver- schiedener Hersteller auszuwählen bzw. bei den zur Verfügung stehenden Verarbeitungsverfahren leicht ein weniger geeigne- tes durch ein besser geeignetes auszutauschen. Weitere vor- teilhafte Ausgestaltungen sind im Unteranspruch angegeben.

Demgemäß kann mittels der Kennung eine Vorbearbeitung der vom Biometrik-Sensor erzeugten-Daten so erfolgen, daß sie zum ei- nen an die Referenzdaten angepaßt werden und weiterhin eine geeignete Auswahl eines Vergleichsprogrammes möglich ist. Auf diese Art und Weise ist gewährleistet, daß es möglich ist, daß die Referenzdaten mit einem anderen Biometrik-Sensor ge-

neriert und einem für den Vergleich nicht zur Verfügung ste- henden Bearbeitungsprogramm erzeugt wurden.

Nachfolgend wird die Erfindung unter Bezugnahme auf die Zeichnungen im einzelnen erläutert. Es zeigen : Fig. 1 ein erstes erfindungsgemäßes Ausführungsbeispiel, Fig. 2 ein zweites erfindungsgemäßes Ausführungsbeispiel, Fig. 3 ein drittes erfindungsgemäßes Ausführungsbeispiel, Fig. 4 ein viertes erfindungsgemäßes Ausführungsbeispiel, Fig. 5 ein fünftes erfindungsgemäßes Ausführungsbeispiel und Fig. 6 ein sechstes erfindungsgemäßes Ausführungsbeispiel.

In Fig. 1 ist schematisch eine Chipkarte 5 dargestellt, die einen Referenzdatenspeicher 2 aufweist. Der Referenzdaten- speicher 2 ist mit einer Schnittstelle S1 verbunden, über die die Chipkarte 5 mit einem Chipkartenterminal 6 kommuniziert.

Auf Seite des Chipkartenterminals 6 ist ein Fingerprint- Sensor 1 mit einer Prozessoreinheit 3 und einem Programmspei- cher 4 verbunden, die wiederum zusammen ebenfalls zur Kommu- nikation mit der Chipkarte 5 mit der Schnittstelle S1 verbun- den sind. Nunmehr sind im Referenzdatenspeicher 2 der Chip- karte 5 die Biometrik-Referenzdaten eines Fingerabdruckes des Kartenbesitzers abgespeichert. Möchte der Kartenbenutzer das Chipkartenterminal 6 bedienen, so muß er einen Finger auf den Fingerprint-Sensor 1 legen, so daß der Fingerabdruck abgenom- men wird. Dies erfolgt über die Prozessoreinheit 3. Weiterhin werden die dem Kartenbesitzer zugeordneten Biometrik- Referenzdaten aus dem Referenzdaten-Speicher 2 über die Schnittstelle S1 ausgelesen und es erfolgt in der Prozes- soreinheit 3 ein Vergleich zwischen den aktuellen mittels des Fingerabdruck-Sensors 1 erzeugten Biometrik-Daten und den aus dem Referenzdaten-Speicher 2 ausgelesenen Referenzdaten.

Wenn dies nicht durch die Hardware vorgegeben ist, ist es notwendig, daß die vom Fingerabdruck-Sensor 1 erzeugten Daten vor dem Vergleich mit den Referenzdaten mittels einer Routine

vorverarbeitet werden. Bei dieser Vorverarbeitung wird ein mit den Referenzdaten, die ein Muster darstellen, vergleich- bares Muster erzeugt. Hierzu wird aus dem Referenzdaten- Speicher 2 in Zusammenhang mit den Biometrik-Referenzdaten oder unabhängig davon eine Kennung ausgelesen. Diese Kennung gibt alleine oder zusammen mit einer Kennung, die im Chipkar- tenterminal 6 hinterlegt ist, an, welche Verarbeitungsroutine aus dem Programmspeicher 4 zur Mustererzeugung bzw. zur Er- zeugung eines vergleichbaren Datensatzes benötigt wird. Ge- nauso wird diese Kennung dafür verwendet, um die benötigte bzw. gewünschte Routine aus dem Programmspeicher 4, in dem sie hinterlegt ist auszuwählen. Dabei kann es sein, daß we- sentliche Teile des Vergleichsprogrammes unabhängig von der vorliegenden Kennung ausgewählt werden, und nur bestimmte Teilroutinen zur Anpassung gemäß der Kennung ausgewählt wer- den. Die zuvor genannte Verarbeitungsroutine könne z. B. auf eine sogenannte"Java-Prozessor"geladene"Java-Appelts" sein.

Wie zuvor angedeutet ist eine Variante darin zu sehen, daß durch eine festliegende Anordnung bereits ein vergleichbarer Biometrik-Datensatz im Chipkartenterminal 6 erzeugt wird, und mittels der Kennung das Programm für den Mustervergleich oder Programmteile ausgewählt werden.

In Fig. 2 ist ein zweites Ausführungsbeispiel dargestellt, das grundsätzlich genauso arbeitet wie das erste Ausführungs- beispiel. Im Unterschied hierzu ist in der Chipkarte 5 eine mit dem Referenzdaten-Speicher 2 verbundene Prozessoreinheit 3 vorgesehen, in der ein Vergleich stattfindet. In diesem Fall würden die vom Fingertip-Sensor 1 erzeugten Daten über die Schnittstelle S1 zur Prozessoreinheit 3 in der Chipkarte 5 übermittelt werden. Hier werden sie mit den Referenzdaten, die im Referenzdaten-Speicher 2 abgespeichert sind, vergli- chen. Um dies durchführen zu können, wird gemäß der im Refe- renzdaten-Speicher 2 abgespeicherten Kennung ein Programm oder Teilprogramme für den Vergleich ausgelesen und in die

Prozessoreinheit 3 in der Chipkarte 5 geladen. Dabei ist es möglich, daß die Vorverarbeitung der vom Fingerabdruck-Sensor 1 erzeugten Signale in der Prozessoreinheit 3 oder im Chip- kartenterminal 6 erfolgt. Zumindest hierfür ist dann auch im Chipkartenterminal 6 eine Prozessoreinheit 3a vorzusehen. Für einen regulären Datenaustausch bzw. Betrieb des Chipkarten- terminals 6 wird es in der Regel stets notwendig sein, auch im Chipkartenterminal 6 eine Prozessoreinheit 3a vorzusehen.

Wird die Vorverarbeitung der vom Fingerabdrucksensor 1 gelie- ferten Signale in der Prozessoreinheit 3a im Chipkartentermi- nal 6 durchgeführt, wird das hierfür geeignete Programm bzw.

Verfahren anhand der im Referenzdaten-Speicher 2 gespeicher- ten Kennung, die über die Schnittstelle S1 zum Chipkartenter- minal übertragen wurde aus dem Programmspeicher 4 ausgewählt und ausgelesen.

Gemäß dem dritten erfindungsgemäßen Ausführungsbeispiel liegt eine zu dem zweiten Ausführungsbeispiel vergleichbare Anord- nung aus Chipkarte und Chipkartenterminal vor, wobei das Chipkartenterminal 6 eines von mehreren Chipkartenterminals darstellen soll, die an einem gemeinsamen Server eben über eine Schnittstelle S2 verbunden sind. Im Server 7 ist der Programmspeicher 4, der vorher im Chipkartenterminal vorgese- hen war angeordnet. Dies hat den Vorteil, daß bei einem Hin- zufügen eines zusätzlichen Programmes bzw. Verfahrens bzw.

Änderungen an abgespeicherten Verfahren, das nur an dem einen Server 7 zu erfolgen hat und nicht in allen Chipkartentermi- nals.

In Fig. 4 ist ein viertes Ausführungsbeispiel dargestellt, das sich vom Ausführungsbespiel gemäß Fig. 2 dahingehend un- terscheidet, daß sich der Fingerabdrucksensor 1 auf der Chip- karte 5 befindet und mit der Prozessoreinheit 3 und dem Refe- renzdaten-Speicher 2 verbunden ist, die zusammen an der Schnittstelle S1 angeschlossen sind. Bei diesem Ausführungs- beispiel wird der Fingerabdruck des Chipkartenbesitzers, der

sich gegenüber dem Chipkartenterminal 6 zu identifizieren hat, mittels des Fingerabdruck-Sensors 1 auf der Chipkarte 5 abgenommen. Wie bei den vorher beschriebenen Ausführungsbei- spielen wird auch hier mittels der im Referenzdaten-Speicher 2 abgespeicherten Kennung das geeignete bzw. gewünschte Ver- fahren bzw. Programm aus dem RAM-Speicher 4 dem Chipkarten- terminal 6 ausgelesen.

Das in Fig. 5 dargestellte fünfte Ausführungsbeispiel ent- spricht dem vierten Ausführungsbeispiel mit der Ergänzung, wie sie anhand des dritten Ausführungsbeispiels nach Fig. 3 erläutert wurde, nämlich daß der Programmspeicher 4 in einem Server 7 angeordnet ist, mit dem mehrere Chipkartenterminals 6 verbunden sind.

Für alle zuvor beschriebenen Ausführungsbeispiele gilt, daß eine Authentifizierung zwischen den einzelnen miteinander verbundenen Modulen erfolgt. Das bedeutet, daß sich z. B. die Karte gegenüber dem Kartenterminal und umgekehrt authentifi- ziert. Genauso muß sich ein hinzugeladenes Programm oder Teilprogramm authentifiziren. Damit wird sichergestellt, daß kein gefälschtes Bearbeitungsprogramm und/oder gefälschte ak- tuelle und/oder gefälschte Referenzdaten zur Anwendung kom- men. Hierfür ist z. B. das bekannte"challange response"- Verfahren anwendbar.

Das erfindungsgemäße Verfahren ist jedoch nicht eingeschränkt auf den Betrieb einer mehrteiligen Anordnung bzw. die erfin- dungsgemäße Anordnung muß nicht wie bei den vorangegangenen Ausführungsbeispielen mehrteilig sein. Gemäß Fig. 6 ist das sechste Ausführungsbeispielbeschrieben, wobei die Anordnung, wie sie bei den vorangegangenen Ausführungsbeispielen bes- hrieben ist in einem zusammenhängenden Gerät angeordnet sind.

Hierbei ist der Fingerabdruck-Sensor 1, der Referenzdaten- Speicher 2, die Prozessoreinheit 3 und der Programmspeicher 4 miteinander verbunden, wobei gemäß einer im Referenzdaten- Speicher 2 gespeicherten Kennung ein geeignetes Programm aus

dem Programmspeicher 4 zum Vergleich der im Referenzdaten- Speicher 2 abgespeicherten Referenzdaten mit den vom Finger- tip-Sensor 1 herstammenden Daten verglichen werden.

Die Erfindung ist jedoch insgesamt nicht auf die Anwendung eines Fingertip-Sensors und auch nicht wegen der Vielzahl der vorangegangenen Ausführungsbeispiele auf das Zusammenspiel einer Chipkarte mit einem Chipkartenterminal beschränkt. Ge- nausogut ist die Erfindung auf jedes andere Mustererkennungs- verfahren von Biometrik-Musterdaten anwendbar, wobei nicht zwangsweise eine Chipkarte mit einem Chipkartenterminal ver- bunden sein muß. Vielmehr sind auch Anordnungen wie bei- spielsweise ein Handy am Funktelefonnetz oder die Tastatur an einem Rechner bzw. eine Anwendung des Ausführungsbeispiels 6 auf ein Laptop oder einen Geldautomaten ohne die Verwendung einer Scheckkarte möglich.