[go: up one dir, main page]

DE10043447A1 - Method and system for unlocking a mobile device - Google Patents

Method and system for unlocking a mobile device

Info

Publication number
DE10043447A1
DE10043447A1 DE10043447A DE10043447A DE10043447A1 DE 10043447 A1 DE10043447 A1 DE 10043447A1 DE 10043447 A DE10043447 A DE 10043447A DE 10043447 A DE10043447 A DE 10043447A DE 10043447 A1 DE10043447 A1 DE 10043447A1
Authority
DE
Germany
Prior art keywords
mobile terminal
features
extracted
user
stored
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Ceased
Application number
DE10043447A
Other languages
German (de)
Inventor
Heydan Von Frankenberg
Michael Ruehle
Robert Frischholz
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Humanscan GmbH
Original Assignee
BIOID AG
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by BIOID AG filed Critical BIOID AG
Priority to DE10043447A priority Critical patent/DE10043447A1/en
Priority to PCT/EP2001/009959 priority patent/WO2002021871A1/en
Publication of DE10043447A1 publication Critical patent/DE10043447A1/en
Ceased legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/12Detection or prevention of fraud
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C9/00Individual registration on entry or exit
    • G07C9/30Individual registration on entry or exit not involving the use of a pass
    • G07C9/32Individual registration on entry or exit not involving the use of a pass in combination with an identity check
    • G07C9/37Individual registration on entry or exit not involving the use of a pass in combination with an identity check using biometric data, e.g. fingerprints, iris scans or voice recognition
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0853Network architectures or network communication protocols for network security for authentication of entities using an additional device, e.g. smartcard, SIM or a different communication terminal
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0861Network architectures or network communication protocols for network security for authentication of entities using biometrical features, e.g. fingerprint, retina-scan
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/60Context-dependent security
    • H04W12/65Environment-dependent, e.g. using captured environmental data

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Human Computer Interaction (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Telephone Function (AREA)
  • Collating Specific Patterns (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

The invention relates to a method and system for unblocking a mobile terminal, comprising an optical recording device and a data transmission device for wireless transmission of data. The mobile terminal records an image or image sequence of a user; characteristics are extracted therefrom; the extracted characteristics are compared with stored characteristics and the mobile device is unblocked for use if the extracted characteristics and stored characteristics match each other. The use thereof can be especially related to a requested service or the termination of a transaction.

Description

Die Erfindung betrifft ein Verfahren und ein System zur Freischaltung eines mobilen Endge­ rätes.The invention relates to a method and a system for activating a mobile endge rätes.

Mobile Endgeräte, wie mobile Telefone oder tragbare Computer mit Internetanschluß, werden heute in der Regel über PIN- oder Passwort-Verfahren zur Identifikation eines Benutzers frei­ geschaltet. Dabei muß der Benutzer eine Geheimnummer oder ein Passwort in das Gerät ein­ geben, die mit einer in dem Gerät gespeicherten Geheimnummer verglichen wird, um das Endgerät bei Übereinstimmung der beiden Nummern freizuschalten. Diese Art der Freischaltung ist relativ anfällig gegen Mißbrauch, weil eine Geheimnummer nicht an eine bestimmte Person gebunden ist, sondern jede beliebige Person, die in den Besitz dieser Geheimnummer gelangt, Zutritt zu dem System erhalten kann. Auch kann eine Geheimnummer unter Umstän­ den nachberechnet oder durch systematische Versuche ermittelt werden, so daß auch bei ord­ nungsgemäßer Geheimhaltung der Geheimnummer durch den autorisierten Benutzer das Sy­ stem nicht in jedem Fall gegen Mißbrauch geschützt ist.Mobile devices, such as mobile telephones or portable computers with an Internet connection, are today, usually using a PIN or password procedure to identify a user connected. The user must enter a secret number or a password in the device which is compared with a secret number stored in the device to obtain the Unlock the terminal if the two numbers match. This type of activation  is relatively susceptible to abuse because a secret number is not assigned to a specific one Person is bound, but any person who is in possession of this PIN can get access to the system. A PIN may also be possible be recalculated or determined by systematic tests, so that even with ord According to the secrecy of the secret number by the authorized user the Sy stem is not protected against misuse in every case.

Auf dem Gebiet der mobilen Endgeräte sind in begrenztem Umfang heute bereits biometri­ sche Zugangsverfahren im Einsatz. Beispiele hierfür sind die Unterschriftsverifikation in so­ genannten PDA's (personal digital assistants) oder handgehaltenen Organizern, z. B. gemäß dem sign-on Verfahren für Palm Organizer; Fingerabdrucksensoren, die z. B. von der Firma Siemens in ihrem S10-Prototyp auf der Messe Cebit '98 vorgestellt wurden; und eine Sprachverifikation für MobilTelefone, die z. B. von dem Voice TIMES Konsortium vorge­ stellt wurde.In the field of mobile devices, biometric access methods are already being used to a limited extent. Examples include the signature verification in so-called PDAs (personal digital assistants) or handheld organizers, z. B. according to the sign-on process for Palm Organizer; Fingerprint sensors, e.g. B. were presented by Siemens in their S10 prototype at the Cebit '98 fair; and voice verification for mobile phones, e.g. B. was presented by the Voice TIMES consortium.

Aus der WO 99/16024 ist ferner ein biometrisches Identifikationssystem bekannt, das mehre­ re mobile Workstations und einen entfernt von den Workstations angeordneten Dateiserver aufweist. Die Workstations empfangen biometrische Eingangsdaten, wie einen Fingerabdruck oder fotografische Daten, und übertragen diese biometrischen Daten an den entfernten Datei­ server. Der Dateiserver vergleicht die eingehenden biometrischen Daten mit gespeicherten biometrischen Daten, um zu ermitteln, ob Übereinstimmungen vorliegen. Das biometrische Identifikationssystem der WO 99/16024 dient zur Identifikation von Personen an Grenzen, um einzelnen Personen für die Immigration relevante Daten so schnell wie möglich zuordnen zu können. Diese Druckschrift befaßt sich nicht mit den Problemen der Freischaltung von mobilen Endgeräten.From WO 99/16024, a biometric identification system is also known re mobile workstations and a file server located away from the workstations having. The workstations receive biometric input data, such as a fingerprint or photographic data, and transfer this biometric data to the remote file server. The file server compares the incoming biometric data with saved ones biometric data to determine if there are matches. The biometric Identification system of WO 99/16024 is used to identify people at borders, to assign data relevant to immigration to individuals as quickly as possible to be able to. This document does not deal with the problems of the activation of mobile devices.

Der Erfindung liegt die Aufgabe zugrunde, ein Verfahren und ein System zur Freischaltung eines mobilen Endgerätes anzugeben, das wenig anfällig gegen Mißbrauch ist und die Ressourcen des mobilen Endgerätes für die Authentisierung des Benutzers und die Freischaltung des Gerätes nutzt.The invention has for its object a method and a system for activation to specify a mobile device that is less susceptible to abuse and the resources  of the mobile device for user authentication and activation of the device.

Diese Aufgabe wird durch ein Verfahren mit dem Merkmal von Anspruch 1 sowie durch ein System mit den Merkmalen von Anspruch 10 gelöst.This object is achieved by a method having the feature of claim 1 and by a System with the features of claim 10 solved.

Die Erfindung sieht ein neues Verfahren zur Freischaltung eines mobilen Endgerätes vor, das darauf basiert, daß das mobile Endgerät wenigstens eine optische Aufnahmeeinrichtung und eine Datenübertragungseinrichtung zur drahtlosen Übertragung von Daten aufweist. Bei dem erfindungsgemäßen Verfahren wird ein Bild oder eine Bildfolge eines Benutzers aufgezeich­ net. Hierfür wird insbesondere ein markanter Bereich, wie das Gesicht des Benutzers, ausge­ wählt. Aus der Aufnahme werden Merkmale extrahiert, und die extrahierten Merkmale wer­ den mit gespeicherten Merkmalen gespeicherter Benutzer verglichen, wobei bei Überein­ stimmung der extrahierten Merkmale und der gespeicherten Merkmale das mobile Endgerät zur Benutzung freigeschaltet wird.The invention provides a new method for activating a mobile terminal, the is based on the fact that the mobile terminal has at least one optical recording device and has a data transmission device for the wireless transmission of data. In which The method according to the invention records an image or an image sequence of a user net. For this purpose, a striking area, such as the face of the user, is especially made chooses. Features are extracted from the recording, and the extracted features are who compared to the stored user stored characteristics, where if match the extracted terminal and stored characteristics the mobile device is activated for use.

Die Aufnahme kann z. B. in Form eines Videostandbildes oder einer Videosequenz des Be­ nutzers aufgezeichnet werden. Wenn das mobile Endgerät zusätzlich eine Tonaufnahmeein­ richtung aufweist, was z. B. bei einem mobilen Telefon regelmäßig der Fall sein wird, kann zusätzlich eine Sprachsequenz des Benutzers aufgenommen und ausgewertet werden und mit gespeicherten Sprachsequenzen gespeicherter Benutzer verglichen werden.The recording can e.g. B. in the form of a video still or a video sequence of the loading be recorded by the user. If the mobile terminal is additionally a sound recording Direction has what z. B. will be the case with a mobile phone regularly additionally a voice sequence of the user can be recorded and evaluated and with stored speech sequences of stored users can be compared.

Die Erfindung in ihrer derzeit bevorzugten Ausführungsform sieht drei Ausführungsvarianten vor:The invention in its currently preferred embodiment provides three variants in front:

Erstens, die gesamte Aufnahme (d. h. Videoaufzeichnung plus gegebenenfalls Sprachauf­ zeichnung) wird an eine zentrale Authentisierungsstelle übertragen, die vorgegebene Merk­ male (z. B. des Gesichtes, der Mimik, der Sprache) aus der Aufnahme extrahiert und mit in der Authentisierungsstelle gespeicherten Merkmalen gespeicherter Benutzer vergleicht, wobei die Authentisierungsstelle bei Übereinstimmung ein Freischaltsignal an das mobile Endgerät sen­ det, um das Gerät oder einen angeforderten Dienst für den identifizierten Benutzer freizu­ schalten.First, the entire recording (i.e. video recording plus voice recording if necessary drawing) is transmitted to a central authentication point, the specified note male (e.g. of the face, facial expressions, language) extracted from the picture and included in the Authentication point compares stored features of stored users, the  Authentication point sen match an unlock signal to the mobile device det to release the device or a requested service for the identified user turn.

Zweitens, aus der Aufnahme werden in dem mobilen Endgerät Merkmale extrahiert, die an eine zentrale Authentisierungsstelle übertragen werden, wobei die extrahierten Merkmale mit in der Authentisierungsstelle gespeicherten Merkmalen gespeicherter Benutzer verglichen werden und die Authentisierungsstelle bei Übereinstimmung ein Freischaltsignal an das mo­ bile Endgerät sendet.Second, features that are extracted from the recording are extracted in the mobile terminal a central authentication point are transmitted, the extracted features with Characteristics of stored users stored in the authentication point are compared be and the authentication point if there is a release signal to the mo bile terminal sends.

Drittens, bestimmte Merkmale der Aufnahme werden in dem mobilen Endgerät extrahiert, und die extrahierten Merkmale werden in dem Endgerät selbst mit in dem Endgerät gespei­ cherten Merkmalen verglichen, wobei das mobile Endgerät bei Übereinstimmung zur Benut­ zung freigeschaltet wird.Third, certain features of the recording are extracted in the mobile terminal, and the extracted features are stored in the terminal itself in the terminal characteristics compared, the mobile terminal if the user agrees unlocked.

Insbesondere kann das mobile Endgerät zur Benutzung eines Dienstes oder zum Abschluß einer Transaktion freigeschaltet werden.In particular, the mobile terminal can be used to use a service or for completion a transaction can be activated.

Die Erfindung sieht auch ein System zur Freischaltung eines mobilen Endgerätes vor, das ein mobiles Endgerät mit einer optischen Aufnahmeeinrichtung und einer Datenübertragungsein­ richtung zur drahtlosen Übertragung von Daten, eine Bildextraktionsvorrichtung zur Extrakti­ on von Merkmalen aus einem aufgenommenen Bild oder einer Bildfolge eines potentiellen Benutzers des mobilen Endgerätes, eine Speichervorrichtung zur Speicherung von Merkma­ len wenigstens eines autorisierten Benutzers des mobilen Endgerätes, eine Vergleichervor­ richtung zum Vergleichen von aus der Aufnahme extrahierten Merkmalen mit in der Spei­ chervorrichtung gespeicherten Merkmalen und eine Freischaltvorrichtung zum Freischalten des mobilen Endgerätes bei Übereinstimmung der extrahierten Merkmale und der gespei­ cherten Merkmale aufweist. The invention also provides a system for activating a mobile terminal, the one mobile terminal with an optical recording device and a data transmission Direction for the wireless transmission of data, an image extraction device for extracti on features from a captured image or image sequence of a potential Users of the mobile terminal, a storage device for storing Merkma len at least one authorized user of the mobile terminal, a comparator Direction for comparing features extracted from the recording with those in the memory Cherv Device stored features and an unlocking device for unlocking of the mobile device if the extracted features match and the saved features.  

Erfindungsgemäß können die Bildextraktionsvorrichtung, die Speichervorrichtung, die Ver­ gleichervorrichtung und die Freischaltvorrichtung sowie eine Datenübertragungseinrichtung in einer von dem mobilen Endgeräte entfernten Authentisierungsstelle enthalten sein, die mit dem mobilen Endgerät über die Datenübertragungseinrichtung kommuniziert. Alternativ kön­ nen die Speichervorrichtung, die Vergleichervorrichtung und die Freischaltvorrichtung sowie eine Datenübertragungseinrichtung in der von dem mobilen Endgeräte entfernten Authentisie­ rungsstelle, wobei in diesem Fall das mobile Endgerät die Bildextraktionsvorrichtung enthält. Gemäß noch einer weiteren Ausführungsform können die Bildextraktionsvorrichtung, die Speichervorrichtung, die Vergleichervorrichtung und die Freischaltvorrichtung in dem mo­ bilen Endgerät integriert sein, so daß das mobile Endgerät ohne Kommunikation mit einer entfernten Authentisierungsstelle einen angeforderten Dienst oder die Benutzung des Endge­ rätes selbst freischalten kann.According to the invention, the image extraction device, the storage device, the ver equal device and the activation device and a data transmission device be contained in an authentication point remote from the mobile terminal, which with communicates with the mobile terminal via the data transmission device. Alternatively, NEN the storage device, the comparator device and the activation device and a data transmission device in the authentication remote from the mobile terminal tion point, in which case the mobile terminal contains the image extraction device. According to yet another embodiment, the image extraction device, the Storage device, the comparator device and the activation device in the mo Bilen terminal be integrated so that the mobile terminal without communication with a remote authentication point a requested service or the use of the endge can advise yourself.

Aus der DE 198 47 261.7 sowie aus einem Aufsatz von B. Takács und H. Wechsler in "Face Recognition Using Binary Image Metrics", 2nd International Conference on Automatic Face and Gesture Recognition, IEEE proceedings, April 1998, sind Verfahren zur Extraktion von Merkmalen aus Bildern oder Bildfolgen einer Person und Vergleichen dieser Merkmale mit gespeicherten Merkmalen zur Authentisierung der Person bekannt. Weitere Verfahren zur automatischen Gesichtserkennung sind beschrieben in: H. Wechsler et. al., Face Recognition: "From Theory to Applications", Volume Computer and Systems Science, 163 of NATO ASI Series, Heidelberg, Springer, 1998, und Bichsel et al.: "Der elektronische Pförtner: Automati­ sche Erkennen und Identifizieren von menschlichen Gesichtern", Mustererkennung, Seiten 106-113, 24. September 1990. Derartige Verfahren können zur Realisierung der vorliegenden Erfindung eingesetzt werden. Auf diese Veröffentlichung wird Bezug genommen.From DE 198 47 261.7 and from an article by B. Takács and H. Wechsler in "Face Recognition Using Binary Image Metrics ", 2nd International Conference on Automatic Face and Gesture Recognition, IEEE proceedings, April 1998, are procedures for the extraction of Characteristics from images or sequences of images of a person and comparison of these characteristics with stored characteristics for authentication of the person known. Further procedures for automatic face recognition are described in: H. Wechsler et. al., Face Recognition: "From Theory to Applications", Volume Computer and Systems Science, 163 of NATO ASI Series, Heidelberg, Springer, 1998, and Bichsel et al .: "The electronic gatekeeper: Automati recognition and identification of human faces ", pattern recognition, pages 106-113, September 24, 1990. Such methods can be used to implement the present Invention are used. Reference is made to this publication.

Die Erfindung nutzt die Tatsache aus, daß in Zukunft auch optische Aufzeichnungs- und Wiedergabeeinrichtungen in mobilen Endgeräten, wie Videokameras und Videodisplays in mobilen Bildtelefonen, in großem Umfang zum Einsatz kommen werden, so daß diese Res­ sourcen der mobilen Endgeräte zusätzlich zur biometrischen Authentisierung der Benutzer eingesetzt werden können. Für die biometrischen Sensoren werden in Zukunft also kein zu­ sätzlicher Raumbedarf sowie kein zusätzlicher Herstellungs- und Kostenaufwand eingeplant werden müssen - im Gegensatz zu z. B. dem Einsatz von Fingerabdrucksensoren.The invention takes advantage of the fact that optical recording and Playback devices in mobile devices, such as video cameras and video displays in mobile videophones will be used on a large scale, so that this Res resources of the mobile devices in addition to the biometric authentication of the users  can be used. In future, there will be no access to the biometric sensors additional space requirements and no additional manufacturing and cost expenses are planned must be - in contrast to z. B. the use of fingerprint sensors.

Die Erfindung kann auf dem Gebiet der sogenannten Personal Digital Assistants (PDAs) und der mobilen Bildtelefone, insbesondere UMTS-Mobiltelephone, eingesetzt werden, um einen Benutzer zu identifizieren und das Gerät für einen autorisierten Benutzer freizuschalten. Die Erfindung kann auch im Bereich von e-commerce und m-commerce (mobile commerce) ein­ gesetzt werden, um z. B. eine Transaktion oder die Bestätigung eines Kaufs, mittels Gesichts­ erkennung und/oder Spracherkennung, anstelle der Eingabe einer Geheimzahl, zu autorisie­ ren.The invention can be in the field of so-called personal digital assistants (PDAs) and of the mobile videophones, in particular UMTS mobile phones, are used to create a Identify users and unlock the device for an authorized user. The The invention can also be used in the field of e-commerce and m-commerce (mobile commerce) be set to z. B. a transaction or the confirmation of a purchase, by means of facial recognition and / or speech recognition, instead of entering a secret number, to authorize ren.

Die Erfindung ist im folgenden anhand bevorzugter Ausführungsformen mit Bezug auf die Zeichnungen näher erläutert. In den Figuren zeigen:The invention is based on preferred embodiments with reference to the Drawings explained in more detail. The figures show:

Fig. 1 eine schematische Darstellung einer ersten Ausführungsform des erfindungsgemä­ ßen Systems zur Freischaltung eines mobilen Endgerätes; Fig. 1 is a schematic representation of a first embodiment of the inventive SEN system for enabling a mobile terminal;

Fig. 2 eine schematische Darstellung einer zweiten Ausführungsform des erfindungsge­ mäßen Systems; und Fig. 2 is a schematic representation of a second embodiment of the system according to the invention; and

Fig. 3 eine schematische Darstellung einer dritten Ausführungsform des erfindungsgemä­ ßen Systems. Fig. 3 is a schematic representation of a third embodiment of the system according to the invention.

Fig. 1 zeigt schematisch ein mobiles Endgerät, wie ein mobiles UMTS-Bildtelefon 10, das eine optische Erfassungseinrichtung 12, wie ein Videokamera und eine Antenne 13 aufweist, wobei die Antenne 13 eine Datenübertragungseinrichtung zur drahtlosen Datenübertragung repräsentiert. Ebenfalls in Fig. 1 dargestellt sind eine zentrale Authentisierungsstelle 14 und ein Benutzer 15. Fig. 1 shows schematically a mobile terminal such as a mobile UMTS videophone 10, which has an optical detector 12, such as a video camera and an antenna 13, the antenna 13 represents a data transmission device for wireless data transmission. A central authentication point 14 and a user 15 are also shown in FIG. 1.

Bei der in Fig. 1 dargestellten Ausführungsform der Erfindung nimmt das mobile Bildtele­ fon 10 ein Videostandbild oder eine Videosequenz des Benutzers 15 auf und sendet diese an die Authentisierungsstelle 14. Selbstverständlich muß kein Gesamtbild des Benutzers 15 auf­ genommen werden, sondern es können markante Bereiche, insbesondere das Gesicht, ausge­ wählt werden. Die Aufnahme kann, muß aber nicht in dem mobilen Endgerät 10 zwischenge­ speichert werden.In the embodiment of the invention shown in FIG. 1, the mobile picture telephone 10 takes a video still picture or a video sequence of the user 15 and sends this to the authentication point 14 . Of course, no overall picture of the user 15 needs to be taken, but striking areas, in particular the face, can be selected. The recording can, but does not have to be temporarily stored in the mobile terminal 10 .

In der Authentisierungsstelle 14 wird das empfangene Bild digitalisiert, und bestimmte Merkmale werden aus dem digitalisierten Bild oder der Bildsequenz extrahiert, wie die Form und Farbe der Augen, Nase, der Gesichtskontur, charakteristischer Merkmale der Mimik und dergleichen. Diese Merkmale werden mit gespeicherten Merkmalen autorisierter Benutzer verglichen.In the authentication center 14 , the received image is digitized and certain features are extracted from the digitized image or the image sequence, such as the shape and color of the eyes, nose, face contour, characteristic features of the facial expressions and the like. These characteristics are compared with stored characteristics of authorized users.

Bei der Merkmalsextraktion werden aus der digitalisierten und evtl. vorverarbeiteten Auf­ nahme die für die Unterscheidung der Person wesentlichen Merkmale extrahiert. Dies können Frequenzverteilungen, Intensitätsverteilungen, extrahierte Kanten, lokale Regionen etc. sein. Durch Extraktion der Merkmale wird üblicherweise die hohe Dimension der Originalaufnah­ me (z. B. NTSC-Video: 640 × 480 Punkte = 307200 Werte) auf eine niedrigere Dimension ei­ nes Merkmalsvektors reduziert (üblicherweise wenige Kilobyte, wie in dem erwähnten Arti­ kel "Face Recognition using Binary Image Metrics" nachzulesen, in diesem speziellen Fall sogar weniger als 100 Byte). Dieser reduzierte Merkmalsvektor bildet dann die Eingangsdaten für einen Klassifikator, der durch Vergleich mit allen abgespeicherten Merkmalsvektoren ent­ scheidet, zu welcher Klasse, d. h. zu welcher der gespeicherten Personen, der Merkmalsvektor zuzuordnen ist.In the case of feature extraction, the digitized and possibly pre-processed Auf extracted the characteristics essential for the differentiation of the person. You can Frequency distributions, intensity distributions, extracted edges, local regions etc. By extracting the features, the high dimension of the original picture is usually taken me (e.g. NTSC video: 640 × 480 points = 307200 values) to a lower dimension nes feature vector reduced (usually a few kilobytes, as in the mentioned Arti "Face Recognition using Binary Image Metrics", in this particular case even less than 100 bytes). This reduced feature vector then forms the input data for a classifier, which ent by comparison with all stored feature vectors decides which class, i.e. H. to which of the stored persons, the feature vector is to be assigned.

Markante Bereich, die sich besonders zum Identifizieren einer Person eignen, sind das Ge­ sicht und insbesondere die Kontur des Gesichtes, die Augenregion, die Mundregion und die Nase. Die Identifikation anhand solcher lokaler Regionen des aufgenommenen Bildes wird z. B. häufig in mehreren Stufen durchgeführt. Es kann beispielsweise so vorgegangen werden, daß das aufgenommene Bild eines Gesichtes digitalisiert, zunächst in einem kleinen Maßstab mit einem entsprechend kleinen Gesichtmodell verglichen wird, und der Bereich des digitali­ sierten Bildes, in dem ein Gesicht gefunden wurde, vergrößert und mit einem entsprechend größeren Gesichtsmodell erneut verglichen wird. Der Vergleich zwischen den Punktegruppen des digitalisierten Bildes und des Gesichtmodells kann auf der Grundlage des Hausdorff- Abstandes zwischen den beiden Punktegruppen erfolgen oder durch Kreuzkorrelation oder auf andere dem Fachmann bekannte Weise.Striking areas that are particularly suitable for identifying a person are the Ge view and especially the contour of the face, the eye region, the mouth region and the Nose. The identification based on such local regions of the captured image is made z. B. often performed in several stages. For example, that the captured image of a face is digitized, initially on a small scale  is compared with a correspondingly small face model, and the area of the digitali sized image in which a face was found, enlarged and with a corresponding one larger face model is compared again. The comparison between the groups of points of the digitized image and face model can be based on the Hausdorff Distance between the two groups of points or by cross correlation or in other ways known to those skilled in the art.

Wenn die Authentisierungsstelle 14 eine Übereinstimmung mit einem autorisierten Benutzer feststellt, sendet sie ein Freischaltsignal an das mobile Endgerät 10, wodurch dieses für die weitere Benutzung freigeschaltet wird. Die Benutzung kann dabei in der Ein- und Ausgabe von Daten in das und aus dem mobilen Endgerät sowie in dem Datenaustausch mit der Au­ thentisierungsstelle oder einer anderen Stelle, wie einem Datenserver, bestehen. Die Benut­ zung kann sich auch auf einen angeforderten Dienst oder den Abschluß einer Transaktion, wie die Bestätigung eines Kauf, beziehen.If the authentication point 14 determines a match with an authorized user, it sends an activation signal to the mobile terminal 10 , whereby this is released for further use. The use can be in the input and output of data in and out of the mobile terminal and in the data exchange with the authentication point or another place, such as a data server. The use can also refer to a requested service or the completion of a transaction, such as the confirmation of a purchase.

Fig. 2 zeigt eine alternative Ausführungsform der Erfindung, wobei dieselben oder ähnliche Teile wie in Fig. 1 mit denselben Bezugszeichen bezeichnet und nicht nochmals beschrieben sind. Die Ausführungsform der Fig. 2 unterscheidet sich von Fig. 1 darin, daß ein Speicher, eine digitale Datenverarbeitungseinrichtung sowie ein Modul zur Merkmalsextraktion 16 in das mobile Endgerät integriert sind, so daß das aufgenommene Bild in dem Endgerät digitali­ siert und gesuchte Merkmale Vorort extrahiert werden. Anschließend werden nicht die ge­ samte Aufnahme, sondern die bereits extrahierten Merkmale dieser Aufnahme an die zentrale Authentisierungsstelle 14 gesendet, die dann wie zuvor die extrahierten Merkmale mit den gespeicherten Merkmalen vergleicht. Bei Übereinstimmung sendet die Authentisierungsstelle 14 wiederum ein Freischaltsignal an das mobile Endgerät 10. Fig. 2 shows an alternative embodiment of the invention, wherein the same or similar parts as in Fig. 1 are designated by the same reference numerals and are not described again. The embodiment of Fig. 2 differs from Fig. 1 in that a memory, a digital data processing device and a module for feature extraction 16 are integrated in the mobile terminal, so that the captured image is digitized in the terminal and searched features are extracted on site , Subsequently, not the entire image, but the already extracted features of this image are sent to the central authentication point 14 , which then compares the extracted features with the stored features as before. If they match, the authentication point 14 in turn sends an activation signal to the mobile terminal 10 .

Fig. 3 zeigt nochmals eine weitere Ausführungsform der Erfindung, bei der das mobile End­ gerät ohne Datenaustausch mit einer zentralen Authentisierungsstelle freigeschaltet werden kann. In diesem Fall umfaßt das mobile Endgerät 10 neben der optischen Erfassungseinrichtung 12 und der Antenne 13 eine Bildspeicher- und Bildextraktionsvorrichtung 16 sowie eine Vergleicher- und Freischaltvorrichtung 17, um gesuchte Merkmale aus der Aufnahme in dem mobilen Endgerät 10 selbst zu extrahieren, mit in dem mobilen Endgerät gespeicherten Merkmalen gespeicherter Benutzer zu vergleichen und bei Übereinstimmung die Benutzung des mobilen Endgerätes oder eines angeforderten Dienst freizuschalten. Fig. 3 shows yet another embodiment of the invention, in which the mobile device can be activated without data exchange with a central authentication point. In this case, the mobile terminal 10 comprises, in addition to the optical detection device 12 and the antenna 13, an image storage and image extraction device 16 and a comparator and activation device 17 in order to extract desired features from the recording in the mobile terminal 10 itself, in the mobile Compare stored device characteristics of stored users and, if they match, enable the use of the mobile terminal or a requested service.

Gemäß einer bevorzugten Ausführungsform der Erfindung können die Daten, welche zum Vergleich mit den extrahierten Merkmalen herangezogen werden, also die Merkmale des au­ torisierten Benutzers, auch in einem auswechselbaren Speicher oder auf einer Karte, wie einer SIM-Karte eines mobilen Telefons, gespeichert sein. Insbesondere bei einem mobilen Telefon sind dann die persönlichen Daten auf dieser auswechselbaren Karte gespeichert, welche mit verschiedenen mobilen Endgeräten, insbesondere mit verschiedenen mobilen Telefonen, be­ nutzt werden kann. Für den Vergleich mit den extrahierten Merkmalen werden die auf der Karte oder in dem auswechselbaren Speicher gespeicherten Daten ausgelesen.According to a preferred embodiment of the invention, the data which is used for Comparison with the extracted characteristics, i.e. the characteristics of the au Torized user, including in removable storage or on a card such as one SIM card of a mobile phone. Especially with a mobile phone the personal data is then stored on this interchangeable card, which with different mobile devices, especially with different mobile phones, be can be used. For comparison with the extracted features, those on the Card or read data stored in the removable memory.

Wenn das mobile Endgerät auch eine Sprachaufzeichnungseinrichtung (nicht gezeigt) auf­ weist, so kann zusätzlich zu der Aufnahme eines Bildes oder einer Bildsequenz des Benutzers auch eine Sprachaufzeichnung des Benutzers erfolgen und ausgewertet werden, um eine zu­ sätzliche Sicherheitsstufe für die Identifikation des Benutzers einzuführen.If the mobile terminal also has a voice recorder (not shown) points in addition to taking a picture or a picture sequence of the user a voice recording of the user is also made and evaluated in order to Introduce additional security level for the identification of the user.

Die in der vorstehenden Beschreibung den Figuren und der Zeichnung offenbarten Merkmale können sowohl einzeln als auch in beliebiger Kombination für die Verwirklichung der Erfin­ dung in ihren verschiedenen Ausführungsformen von Bedeutung sein.The features disclosed in the above description of the figures and the drawing can be used individually or in any combination for the realization of the inven in their various embodiments.

Claims (17)

1. Verfahren zur Freischaltung eines mobilen Endgerätes (10), wobei das mobile Endgerät eine optische Aufnahmeeinrichtung (12) und eine Datenübertragungseinrichtung (13) zur drahtlosen Übertragung von Daten aufweist, bei dem ein Bild oder eine Bildfolge eines Benutzers (15) aufgenommen wird, aus der Aufnahme Merkmale extrahiert werden, die extrahierten Merkmale mit gespeicherten Merkmalen verglichen werden und bei Übereinstimmung der extrahierten Merkmale und der gespeicherten Merkmale das mobile Endge­ rät (10) zur Benutzung freigeschaltet wird.1. A method for activating a mobile terminal ( 10 ), the mobile terminal having an optical recording device ( 12 ) and a data transmission device ( 13 ) for the wireless transmission of data, in which an image or an image sequence of a user ( 15 ) is recorded, Features are extracted from the recording, the extracted features are compared with stored features and if the extracted features and the stored features match, the mobile device ( 10 ) is activated for use. 2. Verfahren nach Anspruch 1, dadurch gekennzeichnet, daß ein Videostandbild des Benut­ zers (15) oder markanter Ausschnitte des Benutzers (15) aufgezeichnet wird.2. The method according to claim 1, characterized in that a video still image of the user ( 15 ) or striking sections of the user ( 15 ) is recorded. 3. Verfahren nach Anspruch 1, dadurch gekennzeichnet, daß eine Videosequenz des Benut­ zers (15) oder markanter Ausschnitte des Benutzers (15) aufgezeichnet wird.3. The method according to claim 1, characterized in that a video sequence of the user ( 15 ) or distinctive sections of the user ( 15 ) is recorded. 4. Verfahren nach einem der vorangehenden Ansprüche, wobei das mobile Endgerät (10) auch eine Tonaufnahmeeinrichtung aufweist, dadurch gekennzeichnet, daß zusätzlich eine Sprachsequenz des Benutzers aufgenommen wird.4. The method according to any one of the preceding claims, wherein the mobile terminal ( 10 ) also has a sound recording device, characterized in that in addition a voice sequence of the user is recorded. 5. Verfahren nach einem der vorangehenden Ansprüche, dadurch gekennzeichnet, daß die Aufnahme an eine zentrale Authentisierungsstelle (14) übertragen wird, von der vorgege­ bene Merkmale aus der Aufnahme extrahiert und mit in der Authentisierungsstelle (14) gespeicherten Merkmalen verglichen werden, wobei die Authentisierungsstelle (14) bei Übereinstimmung ein Freischaltsignal an das mobile Endgerät (10) sendet.5. The method according to any one of the preceding claims, characterized in that the recording is transmitted to a central authentication point ( 14 ), extracted from the pregiven features from the recording and compared with features stored in the authentication point ( 14 ), the authentication point ( 14 ) if there is a match, sends an activation signal to the mobile terminal ( 10 ). 6. Verfahren nach einem der Ansprüche 1 bis 4, dadurch gekennzeichnet, daß vorgegebene Merkmale aus der Aufnahme in dem mobilen Endgerät (10) extrahiert werden und die ex­ trahierten Merkmale an eine zentrale Authentisierungsstelle (14) übertragen werden, wo­ bei die extrahierten Merkmale mit in der Authentisierungsstelle (14) gespeicherten Merk­ malen verglichen werden und die Authentisierungsstelle (14) bei Übereinstimmung ein Freischaltsignal an das mobile Endgerät (10) sendet.6. The method according to any one of claims 1 to 4, characterized in that predetermined features are extracted from the recording in the mobile terminal ( 10 ) and the ex tracted features are transmitted to a central authentication point ( 14 ), where with the extracted features in the authentication point ( 14 ) stored characteristics are compared and the authentication point ( 14 ) sends an unlock signal to the mobile terminal ( 10 ) if they match. 7. Verfahren nach einem der Ansprüche 1 bis 4, dadurch gekennzeichnet, daß vorgegebene Merkmale aus der Aufnahme in dem mobilen Endgerät (10) extrahiert werden und die ex­ trahierten Merkmale mit in dem mobilen Endgerät (10) gespeicherten Merkmalen vergli­ chen werden und das mobile Endgerät (10) bei Übereinstimmung zur Benutzung freige­ schaltet wird. 7. The method according to any one of claims 1 to 4, characterized in that predetermined features are extracted from the recording in the mobile terminal ( 10 ) and the ex tracted features are compared with features stored in the mobile terminal ( 10 ) and the mobile Terminal ( 10 ) is released for use if they match. 8. Verfahren nach Anspruch 7, dadurch gekennzeichnet, daß Merkmale eines autorisierten Benutzers in einem auswechselbaren Speicher, insbesondere auf einer auswechselbaren Speicherkarte, gespeichert sind, welche in das mobile Endgerät eingelegt werden kann und zu dessen Betrieb notwendig ist.8. The method according to claim 7, characterized in that features of an authorized User in a removable memory, especially on a removable one Memory card are stored, which can be inserted into the mobile device and is necessary for its operation. 9. Verfahren nach einem der vorangehenden Ansprüche, dadurch gekennzeichnet, daß das mobile Endgerät (10) zur Benutzung eines Dienstes oder zum Abschluß einer Transaktion freigeschaltet wird.9. The method according to any one of the preceding claims, characterized in that the mobile terminal ( 10 ) is activated for the use of a service or for the conclusion of a transaction. 10. Verfahren nach einem der vorangehenden Ansprüche, dadurch gekennzeichnet, daß das mobile Endgerät (10) ein mobiles Bildtelephon oder ein tragbarer Rechner mit integrierter Videokamera ist.10. The method according to any one of the preceding claims, characterized in that the mobile terminal ( 10 ) is a mobile videophone or a portable computer with an integrated video camera. 11. System zur Freischaltung eines mobilen Endgerätes (10), umfassend
ein mobiles Endgerät (10) mit einer optischen Aufnahmeeinrichtung (12) und einer Da­ tenübertragungseinrichtung (13) zur drahtlosen Übertragung von Daten,
eine Bildextraktionsvorrichtung (16) zur Extraktion von Merkmalen aus einem aufge­ nommenen Bild oder einer Bildfolge eines Benutzers des mobilen Endgerätes (10),
eine Speichervorrichtung (14; 17) zur Speicherung von Merkmalen wenigstens eines po­ tentiellen Benutzers des mobilen Endgerätes (10),
eine Vergleichervorrichtung (14; 17) zum Vergleichen von aus der Aufnahme extrahierten Merkmalen mit in der Speichervorrichtung gespeicherten Merkmalen und
eine Freischaltvorrichtung (14; 17) zum Freischalten des mobilen Endgerätes (10) bei Übereinstimmung der extrahierten Merkmale und der gespeicherten Merkmale.11. System for unlocking a mobile terminal ( 10 ), comprising
a mobile terminal ( 10 ) with an optical recording device ( 12 ) and a data transmission device ( 13 ) for the wireless transmission of data,
an image extraction device ( 16 ) for extracting features from a captured image or an image sequence of a user of the mobile terminal ( 10 ),
a storage device ( 14 ; 17 ) for storing features of at least one potential user of the mobile terminal ( 10 ),
a comparison device ( 14 ; 17 ) for comparing features extracted from the image with features stored in the storage device and
an activation device ( 14 ; 17 ) for activating the mobile terminal ( 10 ) if the extracted features and the stored features match. 12. System nach Anspruch 11, gekennzeichnet durch eine von dem mobilen Endgeräte ent­ fernte Authentisierungsstelle (14), welche die Bildextraktionsvorrichtung, die Speicher­ vorrichtung, die Vergleichervorrichtung und die Freischaltvorrichtung sowie eine Daten­ übertragungseinrichtung umfaßt und mit dem mobilen Endgerät (10) über die Datenüber­ tragungseinrichtung kommuniziert. 12. System according to claim 11, characterized by an authentication device ( 14 ) remote from the mobile terminal device, which comprises the image extraction device, the storage device, the comparing device and the activation device and a data transmission device and with the mobile terminal device ( 10 ) via the data carrier communicates. 13. System nach Anspruch 11, gekennzeichnet durch eine von dem mobilen Endgeräte ent­ fernte Authentisierungsstelle (14), welche die Speichervorrichtung, die Vergleichervor­ richtung und die Freischaltvorrichtung sowie eine Datenübertragungseinrichtung umfaßt und mit dem mobilen Endgerät (10) über die Datenübertragungseinrichtung kommuni­ ziert, wobei das mobile Endgerät (10) die Bildextraktionsvorrichtung (16) enthält.13. System according to claim 11, characterized by an from the mobile terminal ent remote authentication point ( 14 ), which includes the storage device, the Comparator device and the activation device and a data transmission device and communicates with the mobile terminal ( 10 ) via the data transmission device, wherein the mobile terminal ( 10 ) contains the image extraction device ( 16 ). 14. System nach Anspruch 11, dadurch gekennzeichnet, daß die Bildextraktionsvorrichtung (16), die Speichervorrichtung (17), die Vergleichervorrichtung (17) und die Freischalt­ vorrichtung (17) in dem mobilen Endgerät (16) integriert sind.14. System according to claim 11, characterized in that the image extraction device (16), the memory device (17), the comparator means (17) and the activation are means (17) integrated in the mobile terminal (16). 15. System nach Anspruch 14, dadurch gekennzeichnet, daß die Speichervorrichtung ein Speichermedium, insbesondere eine Speicherkarte, aufweist, welche austauschbar in dem mobilen Endgerät (16) integriert ist.15. System according to claim 14, characterized in that the storage device has a storage medium, in particular a memory card, which is interchangeably integrated in the mobile terminal ( 16 ). 16. System nach einem der Ansprüche 11 bis 15, dadurch gekennzeichnet, daß das mobile Endgerät (10) eine Tonaufnahmeeinrichtung aufweist.16. System according to any one of claims 11 to 15, characterized in that the mobile terminal ( 10 ) has a sound recording device. 17. System nach einem der Ansprüche 11 bis 16, dadurch gekennzeichnet, daß das mobile Endgerät (10) ein mobiles Bildtelephon oder ein tragbarer Rechner mit integrierter Vi­ deokamera ist.17. System according to any one of claims 11 to 16, characterized in that the mobile terminal ( 10 ) is a mobile videophone or a portable computer with an integrated video camera.
DE10043447A 2000-09-04 2000-09-04 Method and system for unlocking a mobile device Ceased DE10043447A1 (en)

Priority Applications (2)

Application Number Priority Date Filing Date Title
DE10043447A DE10043447A1 (en) 2000-09-04 2000-09-04 Method and system for unlocking a mobile device
PCT/EP2001/009959 WO2002021871A1 (en) 2000-09-04 2001-08-29 Method and system for unblocking a mobile terminal

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
DE10043447A DE10043447A1 (en) 2000-09-04 2000-09-04 Method and system for unlocking a mobile device

Publications (1)

Publication Number Publication Date
DE10043447A1 true DE10043447A1 (en) 2002-03-28

Family

ID=7654859

Family Applications (1)

Application Number Title Priority Date Filing Date
DE10043447A Ceased DE10043447A1 (en) 2000-09-04 2000-09-04 Method and system for unlocking a mobile device

Country Status (2)

Country Link
DE (1) DE10043447A1 (en)
WO (1) WO2002021871A1 (en)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP1569480A3 (en) * 2004-02-26 2005-09-21 Nec Corporation Mobile phone with restriction on use thereof and method for restricting use of mobile phone
DE102006036573B3 (en) * 2006-08-04 2008-12-11 Siemens Ag Mobile device for medical system, has camera, which is designed to represent object in two dimensions and to produce object data record, where sound receiver is designed to receive airborne sound

Families Citing this family (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
ES2232297B1 (en) * 2003-10-02 2006-07-16 Vodafone España, S.A. CARD, METHOD AND PROGRAM PRODUCT FOR MOBILE PHONE.
US8600120B2 (en) 2008-01-03 2013-12-03 Apple Inc. Personal computing device control using face detection and recognition
KR102185854B1 (en) 2017-09-09 2020-12-02 애플 인크. Implementation of biometric authentication

Family Cites Families (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
AU4894796A (en) * 1994-12-06 1996-06-26 Victoria Davis Transaction verification apparatus & method
DE19645937B4 (en) * 1996-11-07 2007-10-04 Deutsche Telekom Ag Method and system for person-dependent control of a telecommunications terminal
DE19809043A1 (en) * 1998-03-04 1999-09-09 Deutsche Telekom Ag Method and device for universal and secure access to telephone networks
WO2000028721A1 (en) * 1998-11-07 2000-05-18 Ericsson Inc. Mobile station with voice recognition authentication
JP3139483B2 (en) * 1998-12-15 2001-02-26 日本電気株式会社 Personal communication system and communication method therefor

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP1569480A3 (en) * 2004-02-26 2005-09-21 Nec Corporation Mobile phone with restriction on use thereof and method for restricting use of mobile phone
DE102006036573B3 (en) * 2006-08-04 2008-12-11 Siemens Ag Mobile device for medical system, has camera, which is designed to represent object in two dimensions and to produce object data record, where sound receiver is designed to receive airborne sound

Also Published As

Publication number Publication date
WO2002021871A1 (en) 2002-03-14

Similar Documents

Publication Publication Date Title
EP0950229B1 (en) Method, system and devices for authenticating persons
DE60125759T2 (en) BIOMETRIC IDENTITY TEST
DE69315419T2 (en) Access control device for receiving services
DE69928297T2 (en) METHOD AND SYSTEM FOR COMPARING FINGER PRINT TEMPLATES
DE102004022939B4 (en) Biometric parameters protected portable data storage device with USB interface with accessible biometric processor with USB interface
DE10249801B3 (en) Method of performing a secure electronic transaction using a portable data carrier
DE19882328B3 (en) Security key handling method using biometrics
DE10051461A1 (en) Method and system for identifying a user
DE19744106A1 (en) User authentication device and method therefor
DE10319558A1 (en) Portable data storage device with serial computer interface, protected on the basis of biometric parameters, and methods for biometric proprietary entry
DE102016005636A1 (en) Transformed representation of fingerprint data with high recognition accuracy
DE10105396A1 (en) Mobile electronic device with a function for verifying a user by means of biometric information
EP3639178A1 (en) Computer-implemented method and computer program product for the access control of a terminal
EP1188151A1 (en) Devices and methods for biometric authentication
WO2002097712A2 (en) Method for verifying a fingerprint
DE202018000407U1 (en) Device for updating face recognition templates
DE10043447A1 (en) Method and system for unlocking a mobile device
EP1185960A2 (en) Method and device for saving and retrieving pin codes
DE10100188B4 (en) Method for storing and re-reading one or more PIN codes
EP3657750B1 (en) Method for the authentication of a pair of data glasses in a data network
DE4439593C2 (en) Device and method for access and access control
DE69324915T2 (en) Method for checking the authenticity of tamper-proof video identification data
DE102005003647A1 (en) identification system
DE19921387C2 (en) Arrangement and method for comparing biometric data
WO2020126675A1 (en) Processing system

Legal Events

Date Code Title Description
OP8 Request for examination as to paragraph 44 patent law
8131 Rejection
8127 New person/name/address of the applicant

Owner name: HUMANSCAN GMBH, 91058 ERLANGEN, DE