EP1104572A1 - Sicherheitssystem - Google Patents
SicherheitssystemInfo
- Publication number
- EP1104572A1 EP1104572A1 EP99944372A EP99944372A EP1104572A1 EP 1104572 A1 EP1104572 A1 EP 1104572A1 EP 99944372 A EP99944372 A EP 99944372A EP 99944372 A EP99944372 A EP 99944372A EP 1104572 A1 EP1104572 A1 EP 1104572A1
- Authority
- EP
- European Patent Office
- Prior art keywords
- chip card
- security system
- card reader
- module
- fingerprint sensor
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Withdrawn
Links
- 238000004891 communication Methods 0.000 claims abstract description 13
- 238000013475 authorization Methods 0.000 claims abstract description 10
- 238000010200 validation analysis Methods 0.000 claims description 2
- 238000012795 verification Methods 0.000 claims 1
- 230000005540 biological transmission Effects 0.000 description 2
- 238000010586 diagram Methods 0.000 description 2
- 230000006870 function Effects 0.000 description 2
- 208000029154 Narrow face Diseases 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 238000011156 evaluation Methods 0.000 description 1
- 239000011159 matrix material Substances 0.000 description 1
Classifications
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07F—COIN-FREED OR LIKE APPARATUS
- G07F7/00—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
- G07F7/08—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
- G07F7/10—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means together with a coded signal, e.g. in the form of personal identification information, like personal identification number [PIN] or biometric data
- G07F7/1008—Active credit-cards provided with means to personalise their use, e.g. with PIN-introduction/comparison system
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/34—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
- G06Q20/341—Active cards, i.e. cards including their own processing means, e.g. including an IC or chip
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/401—Transaction verification
- G06Q20/4014—Identity check for transactions
- G06Q20/40145—Biometric identity checks
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07C—TIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
- G07C9/00—Individual registration on entry or exit
- G07C9/20—Individual registration on entry or exit involving the use of a pass
- G07C9/22—Individual registration on entry or exit involving the use of a pass in combination with an identity check of the pass holder
- G07C9/25—Individual registration on entry or exit involving the use of a pass in combination with an identity check of the pass holder using biometric data, e.g. fingerprints, iris scans or voice recognition
- G07C9/257—Individual registration on entry or exit involving the use of a pass in combination with an identity check of the pass holder using biometric data, e.g. fingerprints, iris scans or voice recognition electronically
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07C—TIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
- G07C9/00—Individual registration on entry or exit
- G07C9/20—Individual registration on entry or exit involving the use of a pass
- G07C9/22—Individual registration on entry or exit involving the use of a pass in combination with an identity check of the pass holder
- G07C9/25—Individual registration on entry or exit involving the use of a pass in combination with an identity check of the pass holder using biometric data, e.g. fingerprints, iris scans or voice recognition
- G07C9/26—Individual registration on entry or exit involving the use of a pass in combination with an identity check of the pass holder using biometric data, e.g. fingerprints, iris scans or voice recognition using a biometric sensor integrated in the pass
Definitions
- the invention relates to a security system for identity and authorization checking in a secure communication environment.
- the identity and authorization check is usually carried out in a secure communication environment using personal identification in combination with a memory or chip card. For example, a bank card and then a personal PIN of the user must be entered at an ATM. Experience shows that such identity and authorization checks are not sufficient to prevent any misuse. Entering your personal PIN is not only cumbersome, it can also be spied on relatively easily.
- the invention provides a security system which offers very high protection when a personal secret code is not entered.
- the security system contains a chip card reader in the form mat a PC card on which personal data is stored.
- a fingerprint sensor is coupled to the chip card reader.
- a validation device validates the personal information read from the chip card as a function of data supplied by the fingerprint sensor. For the positive outcome of an identity and authorization check, it is necessary that both the chip card with the personal data is available and the parameter supplied by the finterprint sensor is correctly assigned to the personal data stored on the chip card.
- the security system contains an interface for connection to the network.
- This interface can be a common network adapter, a modem or an IR interface. Communication between the local data processing device and the network can only take place via the security system.
- Such a security system can ensure that only authorized users can access the network. Furthermore, it can be provided that all messages transmitted in one or in both directions are signed by the parameter supplied by the fingerprint sensor and thus authenticated.
- a second solution is to arrange the fingerprint sensor on a module coupled to the chip card reader by a detachable plug connection.
- this parameter is not transmitted directly but in encrypted form.
- the module has a SAM card reader and an internal processor. Even with such an embodiment of the security system, the communication between a local data processing device and a network or the like can be controlled with a maximum of security.
- FIG. 1 shows a schematic side view of a chip card reader with an inserted chip card and a plugged-in sensor module
- Figure 2 is an end view of the sensor module
- FIG. 3 shows a top view of the sensor module with the chip card shown cut off
- Figure 4 shows three possible embodiments for the housing of the sensor module
- FIG. 5 shows a schematic side view of the chip card reader and the sensor module according to a further embodiment
- FIG. 6 shows an end view of the sensor module
- FIG. 7 shows a top view of the sensor module
- FIG. 8 shows a schematic side view of a further embodiment of the chip card reader with a sensor module
- FIG. 9 is a block diagram of the security system.
- the security system shown in Figure 1 for the identity and authorization check in a secure communication environment contains a chip card reader 10 in the format of a PC card and a sensor module 12, which has a fingerprint sensor 14 and by a connector is detachably coupled to the chip card reader 10.
- the chip card reader 10 has a receiving channel for a chip card 16 and a contact field 18 arranged in the receiving channel for contacting the chip card 16.
- the receiving channel for the chip card is formed between a cover plate 10a and the main body 10b of the chip card reader.
- the sensor module 12 is coupled to the narrow end face of the chip card reader 10, from which the chip card 16 protrudes.
- the housing of the sensor module 12 is provided with a slot 20 for the passage of the chip card 16.
- the fingerprint sensor 14 is embedded in the upper main surface of the sensor module 12.
- Two guide pins 24 of the sensor module 12 can be inserted into corresponding receiving openings on the narrow face of the chip card reader 10.
- a number of contact pins 26 of the sensor module 12 can be inserted into corresponding contact openings on the same end face of the chip card reader 10.
- Actuating elements 28 for a locking device are attached to the narrow sides of the sensor module 12, by means of which the sensor module 12 is releasably locked to the chip card reader 10.
- the contact surface 16a of the chip card 16 is also shown in FIG. It comes to rest under the contact field 18 when the chip card 16 is inserted into the chip card reader 10.
- the slot 20 shown in FIG. 2 or a recess 20a on the underside or a recess 20b on the top of the sensor module 12 is provided on the housing of the sensor module 12, as in FIG. 4 illustrated.
- a housing block with a ramp-shaped support surface is formed on the sensor module 12, into which the fingerprint sensor 14 is embedded. Furthermore, the sensor module 12 is for receiving and reading out a so-called SAM card or SIM card 32 educated. This card is a well-known security and authentication module.
- Part of the sensor module 12 is also an interface for connection to a communication system; in the embodiment shown, this is a network adapter to which a network cable 34 is connected by means of a plug connector 36.
- FIG. 8 shows an embodiment of the chip card reader with a receiving channel for the chip card, which is formed between a base plate and the main body of the chip card reader.
- the security system consisting of the chip card reader 10 with chip card 16 on the one hand and the sensor module 12 with fingerprint sensor 14 and SAM card 32 on the other hand is inserted between a data processing device (PC) called a host and a network connection.
- the chip card reader 10 has its own local bus. The two bus systems are coupled to one another via the plug connection between chip card reader 10 and sensor module 12.
- the chip card reader 10 contains an internal processor 40 which performs the functions of authentication, identification, cryptographic encryption and signature.
- the chip card reader 10 is equipped with a suitable interface 42, in particular a PCMCIA interface.
- the chip card reader 10 contains a memory 44 for saved data in flash technology and a time stamp unit 46, which may include a radio clock module.
- the chip card 16 is designed as a so-called smart card and contains its own processor and memory circuits. In particular, personal keys and code words are stored in chip card 16 for the purpose of checking identity and authorization. All Components of the chip card reader 10 are coupled to its internal local bus.
- the sensor module 12 also contains an internal processor 50, the task of which is in particular the analysis of the fingerprint data supplied by the sensor 14 for the purpose of identification.
- the SAM card is read out via a contact unit 52. Fingerprint identification data of the authorized user are stored on the SAM card.
- the communication interface of the sensor module 12 comprises an interface control unit 54 and a network adapter 56 to which the network cable 34 is connected.
- the SAM card contains data and structures for encrypting this data, which are then transferred in an encrypted form to the chip card reader 10 for evaluation.
- An encrypted transmission of the fingerprint data can be dispensed with if the fingerprint sensor and chip card reader are integrated with one another, so that it is not possible to intercept the data from the fingerprint sensor.
- the communication interface network adapter
- the communication interface is also integrated in the system.
Landscapes
- Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Physics & Mathematics (AREA)
- Business, Economics & Management (AREA)
- Human Computer Interaction (AREA)
- Accounting & Taxation (AREA)
- General Business, Economics & Management (AREA)
- Theoretical Computer Science (AREA)
- Strategic Management (AREA)
- Computer Security & Cryptography (AREA)
- Finance (AREA)
- Microelectronics & Electronic Packaging (AREA)
- Computer Networks & Wireless Communication (AREA)
- Image Input (AREA)
- Collating Specific Patterns (AREA)
- Burglar Alarm Systems (AREA)
- Alarm Systems (AREA)
Abstract
Ein Sicherheitssystem für die Identitäts- und Berechtigungsprüfung in einer gesicherten Kommunikationsumgebung beruht auf der Verwendung eines Chipkartenlesers im Format einer PC-Karte. Auf der Chipkarte sind personenbezogene Daten gespeichert. Ein Fingerabdruck-Sensor ist mit dem Chipkartenleser gekoppelt. Die von der Chipkarte gelesenen personenbezogenen Informationen werden in Abhängigkeit von Daten, die von dem Fingerabdruck-Sensor geliefert werden, validiert.
Description
Sicherheitssystem
Die Erfindung betrifft ein Sicherheitssystem für die Identitäts- und Berechtigungsprüfung in einer gesicherten Kommunikationsumgebung.
Die Identitäts- und Berechtigungsprüfung erfolgt in einer gesicherten Koirurvunikationsumgebung in der Regel anhand von persönlichen Kennzeichnungen in Kombination mit einer Speicher- oder Chipkarte. Beispielsweise muß an einem Bankautomat zuerst eine Bankkarte und dann eine persönliche Geheimzahl des Benutzers eingegeben werden. Wie die Erfahrung zeigt, sind derartige Identitäts- und Berechtigungskontrollen nicht ausreichend, um jeden Mißbrauch zu verhindern. Die Eingabe der persönlichen Geheimzahl ist nicht nur umständlich, sie kann auch relativ leicht ausspioniert werden.
Als sehr sicher gelten Identitäts- und Berechtigungsprüfungen mittels eines Fingerabdruck-Sensors. Es sind hoch auflösende, nach dem Prinzip einer kapazitiven Matrix arbeitende Sensoren bekannt, die von einem Fingerabdruck eine eindeutige und unverwechselbare Charakteristik ableiten und nach einer hochwirksamen Datenreduktion als Kenngröße zur Verfügung stellen. Diese Kenngröße kann in einer Anwendung als Zugangs- und Berechtigungsbedingung abgespeichert werden. In einem solchen System ist die Eingabe eines persönlichen Geheimcodes überflüssig. Es ist aber prinzipiell nicht auszuschließen, daß die von dem Fingerabdruck-Sensor gelieferte Kenngröße auf ihrem Übertragungsweg abgefangen oder ausspioniert wird.
Durch die Erfindung wird ein Sicherheitssystem geschaffen, das bei Verzicht auf die Eingabe eines persönlichen Geheimcodes einen sehr hohen Schutz bietet. Gemäß der Erfindung enthält das Sicherheitssystem einen Chipkartenleser im For-
mat einer PC-Karte, auf der personenbezogene Daten gespeichert sind. An den Chipkartenleser ist ein Fingerabdruck- Sensor angekoppelt. Eine Validierungseinrichtung validiert die von der Chipkarte gelesenen personenbezogenen Informationen in Abhängigkeit von Daten, die von dem Fingerabdruck-Sensor geliefert werden. Für den positiven Ausgang einer Identitäts- und Berechtigungsprüfung ist es notwendig, daß sowohl die Chipkarte mit den personenbezogenen Daten verfügbar ist als auch die von dem Finterabdruck-Sensor gelieferte Kenngröße den auf der Chipkarte gespeicherten personenbezogenen Daten korrekt zugeordnet ist.
Mit dem erfindungsgemäßen Sicherheitssystem läßt sich eine hochgradig gesicherte Kontrolle über die Kommunikation zwischen einem lokalen Datenverarbeitungsgerät und einem Netzwerk aufbauen. Gemäß einem ersten Lösungsansatz, bei dem der Fingerabdruck-Sensor in den Chipkartenleser integriert ist, enthält das Sicherheitssystem eine Schnittstelle für den Anschluß an das Netzwerk. Bei dieser Schnittstelle kann es sich um einen üblichen Netzwerkadapter, ein Modem oder eine IR-Schnittstelle handeln. Die Kommunikation zwischen dem lokalen Datenverarbeitungsgerät und dem Netzwerk kann nur über das Sicherheitssystem erfolgen. Durch ein solches Sicherheitssystem kann gewährleistet werden, daß nur berechtigte Benutzer auf das Netzwerk zugreifen können. Ferner kann vorgesehen sein, daß alle in einer oder in beiden Richtungen übertragenen Nachrichten durch die von dem Fingerabdruck-Sensor gelieferte Kenngröße signiert und somit authentifiziert werden.
Ein zweiter Lösungsansatz besteht darin, den Fingerabdruck- Sensor an einem mit dem Chipkartenleser durch eine lösbare Steckverbindung gekoppelten Modul anzuordnen. Um bei dieser Lösung ein Ausspionieren der von dem Fingerabdruck-Sensor gelieferten Kenngröße im Bereich der Steckverbindung zu verhindern, wird diese Kenngröße nicht unmittelbar, sondern verschlüsselt übertragen. Zu diesem Zweck verfügt das Modul über einen SAM-Kartenleser und einen internen Prozessor.
Auch mit einer solchen Ausführung des Sicherheitssystems läßt sich die Kommunikation zwischen einer lokalen Datenverarbeitungseinrichtung und einem Netzwerk oder dergleichen mit einem Höchstmaß von Sicherheit kontrollieren.
Weitere Merkmale und Vorteile der Erfindung ergeben sich aus der folgenden Beschreibung und aus der Zeichnung, auf die Bezug genommen wird. In der Zeichnung zeigen:
Figur 1 eine schematische Seitenansicht eines Chipkartenlesers mit eingeschobener Chipkarte und angestecktem Sensormodul;
Figur 2 eine Stirnansicht des Sensormoduls;
Figur 3 eine Draufsicht des Sensormoduls mit abgeschnitten dargestellter Chipkarte;
Figur 4 drei mögliche Ausführungsformen für das Gehäuse des Sensormoduls ;
Figur 5 eine schematische Seitenansicht des Chipkartenlesers und des Sensormoduls gemäß einer weiteren Ausführungsform;
Figur 6 eine Stirnansicht des Sensormoduls;
Figur 7 eine Draufsicht des Sensormoduls;
Figur 8 eine schematische Seitenansicht einer weiteren Ausführungsform des Chipkartenlesers mit Sensormodul; und
Figur 9 ein Blockschaltbild des Sicherheitssystems.
Das in Figur 1 gezeigte Sicherheitssystem für die Identitäts- und Berechtigungsprüfung in einer gesicherten Kommunikationsumgebung enthält einen Chipkartenleser 10 im Format einer PC-Karte und einen Sensormodul 12, der einen Fingerabdruck-Sensor 14 aufweist und durch eine Steckverbindung
lösbar mit dem Chipkartenleser 10 gekoppelt ist. Der Chipkartenleser 10 weist einen Aufnahirtekanal für eine Chipkarte 16 und ein in dem Aufnahmekanal angeordnetes Kontaktfeld 18 zur Kontaktierung der Chipkarte 16 auf. Bei der hier gezeigten Ausführungsform ist der Aufnahmekanal für die Chipkarte zwischen einer Deckelplatte 10a und dem Hauptkörper 10b des Chipkartenlesers gebildet.
Das Sensormodul 12 ist an die schmale Stirnfläche des Chipkartenlesers 10 angekoppelt, aus der die Chipkarte 16 herausragt. Für den Durchgang der Chipkarte 16 ist das Gehäuse des Sensormoduls 12 mit einem Schlitz 20 versehen. In die obere Hauptfläche des Sensormoduls 12 ist der Fingerabdruck-Sensor 14 eingelassen. Zwei Führungsstifte 24 des Sensormoduls 12 sind in entsprechende Aufnahmeöffnungen an der schmalen Stirnseite des Chipkartenlesers 10 einführbar. Eine Reihe von Kontaktstiften 26 des Sensormoduls 12 ist in entsprechende Kontaktöffnungen an derselben Stirnseite des Chipkartenlesers 10 einführbar. An den Schmalseiten des Sensormoduls 12 sind Betätigungselemente 28 für eine Verriegelungseinrichtung angebracht, mittels welcher das Sensormodul 12 lösbar mit dem Chipkartenleser 10 verrastet wird. In Figur 3 ist auch die Kontaktfläche 16a der Chipkarte 16 eingezeichnet. Sie kommt bei in den Chipkartenleser 10 eingeschobener Chipkarte 16 unter dem Kontaktfeld 18 zu liegen.
Je nach Anordnung des Aufnahmekanals für die Chipkarte 16 im Chipkartenleser ist am Gehäuse des Sensormoduls 12 der in Figur 2 zu erkennende Schlitz 20 oder aber eine Aussparung 20a an der Unterseite bzw. eine Aussparung 20b an der Oberseite des Sensormoduls 12 angebracht, wie in Figur 4 veranschaulicht.
Bei der in Figur 5 gezeigten Ausführungsform ist an dem Sensormodul 12 ein Gehäuseblock mit einer rampenförmigen Auflagefläche gebildet, in die der Fingerabdruck-Sensor 14 eingelassen ist. Ferner ist das Sensormodul 12 zur Aufnahme und zum Auslesen einer sogenannten SAM-Karte oder SIM-Karte 32
ausgebildet. Bei dieser Karte handelt es sich um einen bekannten Sicherheits- und Authentifizierungs-Modul .
Bestandteil des Sensormoduls 12 ist ferner eine Schnittstelle für den Anschluß an ein Kommunikationssystem; bei der gezeigten Ausführungsform ist dies ein Netzwerk-Adapter, an den ein Netzwerkkabel 34 mittels eines Steckverbinders 36 angeschlossen wird.
Figur 8 zeigt eine Ausführungsform des Chipkartenlesers mit einem Aufnaϊimekanal für die Chipkarte, der zwischen einer Bodenplatte und dem Hauptkörper des Chipkartenlesers gebildet ist.
Anhand des Blockschaltbilds in Figur 9 wird nun das dem Sicherheitssystem zugrunde liegende Konzept erläutert.
Das aus dem Chipkartenleser 10 mit Chipkarte 16 einerseits und dem Sensormodul 12 mit Fingerabdruck-Sensor 14 und SAM- Karte 32 andererseits bestehende Sicherheitssystem ist zwischen ein als Host bezeichnetes Datenverarbeitungsgerät (PC) und einen Netzwerkanschluß eingefügt. Der Chipkartenleser 10 verfügt ebenso wie das Sensormodul 12 über einen eigenen lokalen Bus . Über die Steckverbindung zwischen Chipkartenleser 10 und Sensormodul 12 sind die beiden Bussysteme miteinander gekoppelt. Der Chipkartenleser 10 enthält einen internen Prozessor 40, der die Funktionen Authentifizierung, Identifizierung, kryptographische Verschlüsselung und Signatur übernimmt. Auf der Seite des Host ist der Chipkartenleser 10 mit einer geeigneten Schnittstelle 42, insbesondere einer PCMCIA-Schnittstelle ausgestattet. Ferner beinhaltet der Chipkartenleser 10 einen Speicher 44 für gesicherte Daten in Flash-Technologie und eine Zeitstempel-Einheit 46, die einen Funkuhr-Modul beinhalten kann. Die Chipkarte 16 ist als sogenannte Smartcard ausgebildet und enthält eigene Prozessor- und Speicherschaltungen. In der Chipkarte 16 sind insbesondere persönliche Schlüssel und Codewörter zum Zweck der Identitäts- und Berechtigungsprüfung abgelegt. Alle ge-
nannten Bestandteile des Chipkartenlesers 10 sind an dessen internen lokalen Bus angekoppelt.
Das Sensormodul 12 enthält ebenfalls einen internen Prozessor 50, dessen Aufgabe insbesondere die Analyse der von dem Sensor 14 gelieferten Fingerabdruck-Daten zum Zweck der Identifizierung ist. Die SAM-Karte wird über eine Kontakteinheit 52 ausgelesen. Auf der SAM-Karte sind Fingerabdruck- Kenndaten des berechtigten Benutzers gespeichert. Die Koramunikations-Schnittstelle des Sensormoduls 12 umfaßt eine Schnittstellen-Steuereinheit 54 und einen Netzwerkadapter 56, an den das Netzwerkkabel 34 angeschlossen wird.
Die SAM-Karte enthält zusätzlich zu den Fingerabdruck-Kenndaten des berechtigten Benutzers Daten und Strukturen zur Verschlüsselung dieser Daten, die dann in verschlüsselter Form an den Chipkartenleser 10 zur Auswertung übergeben werden.
Auf eine verschlüsselte Übertragung der Fingerabdruck-Daten kann verzichtet werden, wenn Fingerabdruck-Sensor und Chipkartenleser miteinander integriert sind, so daß ein Abfangen der Daten vom Fingerabdruck-Sensor nicht möglich ist. Bei dieser alternativen Ausführungsform wird auch die Kommuni- kationsschnittstelle (Netzwerkadapter) in dem System integriert.
Claims
Patentansprüche
1. Sicherheitssystem für die Identitäts- und Berechtigungsprüfung in einer gesicherten Kommunikationsumgebung, mit
- einem Chipkartenleser im Format einer PC-Karte;
- einer Chipkarte, auf der personenbezogene Daten gespeichert sind;
- einem Fingerabdruck-Sensor, der mit dem Chipkartenleser gekoppelt ist;
- einer Validierungseinrichtung zu Validierung der von der Chipkarte gelesenen personenbezogenen Informationen in Abhängigkeit von Daten, die von dem Fingerabdruck-Sensor geliefert werden.
2. Sicherheitssystem nach Anspruch 1, dadurch gekennzeichnet, daß der Fingerabdruck-Sensor an einem mit dem Chipkartenleser durch eine lösbare Steckverbindung gekoppelten Modul angeordnet ist .
3. Sicherheitssystem nach Anspruch 2, dadurch gekennzeichnet, daß das Modul auf eine schmale Stirnfläche des Chipkartenlesers, an der die Chipkarte herausragt, aufsteckbar ist.
5. Sicherheitssystem nach Anspruch 3, dadurch gekennzeichnet, daß in dem Modul ein Schlitz für den Durchgang der Chipkarte angeordnet ist.
6. Sicherheitssystem nach einem der Ansprüche 2 bis 5, dadurch gekennzeichnet, daß das Modul einen SAM- oder SIM- Kartenleser beinhaltet.
7. Sicherheitssystem nach Anspruch 6, dadurch gekennzeichnet, daß die von dem Fingerabdruck-Sensor gelieferten Daten mit den von der SAM-bzw. SIM-Karte gelesenen Daten in einem internen Prozessor des Moduls zu einer verschlüsselten Identitätsinformation verarbeitet werden.
8. Sicherheitssystem nach einem der Ansprüche 1 bis 7, gekennzeichnet durch eine Schnittstelle für den Anschluß an ein KommunikationsSystem, insbesondere Netzwerk.
9. Sicherheitssystem nach den Ansprüchen 2 und 8, dadurch gekennzeichnet, daß die Schnittstelle in dem Modul enthalten ist.
10. Sicherheitssystem nach Anspruch 8 oder 9, dadurch gekennzeichnet, daß über die Schnittstelle signierte Nachrichten mit der Kommunikationsumgebung austauschbar sind.
Applications Claiming Priority (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| DE29814427U DE29814427U1 (de) | 1998-08-11 | 1998-08-11 | Sicherheitssystem |
| DE29814427U | 1998-08-11 | ||
| PCT/EP1999/005879 WO2000010134A1 (de) | 1998-08-11 | 1999-08-11 | Sicherheitssystem |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| EP1104572A1 true EP1104572A1 (de) | 2001-06-06 |
Family
ID=8061181
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| EP99944372A Withdrawn EP1104572A1 (de) | 1998-08-11 | 1999-08-11 | Sicherheitssystem |
Country Status (4)
| Country | Link |
|---|---|
| EP (1) | EP1104572A1 (de) |
| JP (1) | JP2002522852A (de) |
| DE (1) | DE29814427U1 (de) |
| WO (1) | WO2000010134A1 (de) |
Families Citing this family (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US6631201B1 (en) * | 1998-11-06 | 2003-10-07 | Security First Corporation | Relief object sensor adaptor |
| DE29821644U1 (de) | 1998-12-04 | 1999-02-18 | Stocko Metallwarenfab Henkels | Authentifikationssystem für PC-Cards |
| SE9900887L (sv) * | 1999-03-12 | 2000-09-13 | Business Security | Krypteringsanordning |
| DE19938096A1 (de) * | 1999-08-12 | 2001-02-15 | Scm Microsystems Gmbh | Verfahren zur Berechtigungsprüfung bei Transaktionen |
| FR2806187B1 (fr) * | 2000-03-10 | 2004-03-05 | Gemplus Card Int | Procede d'identification biometrique, dispositif electronique portatif et dispositif electronique d'acquisition de donnees biometriques pour sa mise en oeuvre |
| CN109272609A (zh) * | 2018-08-19 | 2019-01-25 | 天津新泰基业电子股份有限公司 | 一种cpu安全门禁控制方法及系统 |
Family Cites Families (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| DE3412663A1 (de) * | 1984-04-04 | 1985-10-17 | Siemens AG, 1000 Berlin und 8000 München | Chipkartensystem |
| DE3706466C2 (de) * | 1987-02-27 | 1993-09-30 | Siemens Ag | Tragbare Bedieneinheit für Chipkarten |
| FR2686172B1 (fr) * | 1992-01-14 | 1996-09-06 | Gemplus Card Int | Carte enfichable pour microordinateur formant lecteur de carte a contacts affleurants. |
| DE9209648U1 (de) | 1992-07-20 | 1993-01-14 | Hollnagel, Peter, 1000 Berlin | Vorrichtung zum Erfassen und Ablesen einer multifunktionellen Karte, insbesondere Ausweiskarte, Scheckkarte u.dgl. |
| DE4344481A1 (de) | 1993-12-22 | 1995-06-29 | Pro Innovatio Forschungszentru | Kontrollsystem für Zugang oder Bedienung |
| DE4344608A1 (de) | 1993-12-24 | 1995-07-06 | Richard Heinzen | System zum überprüfen von Kreditkarten mit eingearbeitetem Fingerabdruck des Eigentümers |
| DE29505678U1 (de) * | 1995-04-01 | 1995-06-14 | Stocko Metallwarenfabriken Henkels Und Sohn Gmbh & Co, 42327 Wuppertal | Kontaktiereinheit für kartenförmige Trägerelemente |
| DE29513985U1 (de) * | 1995-08-31 | 1995-11-02 | Cards & Devices Chipkartenlösungen GmbH, 99846 Seebach | Miniaturisiertes Lesegerät für Chipkarten |
| NL1004171C2 (nl) * | 1996-10-02 | 1998-04-06 | Nedap Nv | Houder voor chipkaart met vingerafdruklezer. |
-
1998
- 1998-08-11 DE DE29814427U patent/DE29814427U1/de not_active Expired - Lifetime
-
1999
- 1999-08-11 WO PCT/EP1999/005879 patent/WO2000010134A1/de not_active Application Discontinuation
- 1999-08-11 EP EP99944372A patent/EP1104572A1/de not_active Withdrawn
- 1999-08-11 JP JP2000565507A patent/JP2002522852A/ja active Pending
Non-Patent Citations (1)
| Title |
|---|
| LEGG G.: "SPECIAL COMPONENTS SIMPLIFY INTERFACE TO PCMCIA CARDS", ELECTRICAL DESIGN NEWS, vol. 38, no. 12, 10 June 1993 (1993-06-10), NEWTON, MA, US, pages 61,63 - 64 * |
Also Published As
| Publication number | Publication date |
|---|---|
| WO2000010134A1 (de) | 2000-02-24 |
| DE29814427U1 (de) | 1998-12-10 |
| JP2002522852A (ja) | 2002-07-23 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| EP0355372B1 (de) | Datenträger-gesteuertes Endgerät in einem Datenaustauschsystem | |
| DE10001672C2 (de) | Elektronisches Datenspeichermedium mit Fähigkeit zur Überprüfung von Fingerabdrücken | |
| DE19648767C2 (de) | Identifikationssystem mit elektronischer Chipkarte | |
| DE29821644U1 (de) | Authentifikationssystem für PC-Cards | |
| DE19860177C2 (de) | Verfahren und Vorrichtung zur benutzerkontrollierten Freischaltung von Chipkartenfunktionen | |
| DE69330743T2 (de) | Verfahren zur Beurkundung einer Informationseinheit durch eine andere | |
| WO2010037361A1 (de) | Verfahren und kommunikationssystem zum berechtigungsabhängigen steuern einer kontaktlosen schnittstelleneinrichtung | |
| WO2006089710A1 (de) | Sicherheitsmodul | |
| EP3252643B1 (de) | Lesegerät für eine chipkarte und computersystem | |
| EP0197535A2 (de) | Anordnung zum Eingeben von Daten | |
| DE20309254U1 (de) | Zugangssystem | |
| DE3706465C2 (de) | ||
| WO2000010134A1 (de) | Sicherheitssystem | |
| DE19631569A1 (de) | Fingerabdruckscanner für die Chipkarte | |
| DE102004039365A1 (de) | Datenträger zur kontaktlosen Übertragung von verschlüsselten Datensignalen | |
| DE102005005378A1 (de) | Vorrichtung zur Eingabe und Übertragung von verschlüsselten Signalen | |
| DE102017123113A1 (de) | Vorrichtung zum Speichern von Kennwörtern | |
| EP2169579B1 (de) | Verfahren und Vorrichtung zum Zugriff auf ein maschinenlesbares Dokument | |
| DE19929251C2 (de) | Verfahren und Einrichtung zum Aufbau einer Kommunikation zwischen einem Anwendergerät und einem Netz | |
| WO2001013340A1 (de) | Verfahren zur berechtigungsprüfung bei transaktionen | |
| DE10034993B4 (de) | Universelles Sicherheitsmodul | |
| DE102010054061B4 (de) | Tragbares System aus Datenträger und Eingabemittelträger, Verwendung und Verfahren des Systems | |
| EP1152377B1 (de) | Verfahren und Endgerät zur Durchführung von Transaktionen unter Einschaltung eines tragbaren Datenträgers | |
| WO2004019188A2 (de) | Überprüfung und einräumung von nutzungsberechtigungen | |
| DE10219249A1 (de) | Sicherheitseinheit für ein elektriches Gerät |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PUAI | Public reference made under article 153(3) epc to a published international application that has entered the european phase |
Free format text: ORIGINAL CODE: 0009012 |
|
| 17P | Request for examination filed |
Effective date: 20010308 |
|
| AK | Designated contracting states |
Kind code of ref document: A1 Designated state(s): AT BE CH CY DE DK ES FI FR GB GR IE IT LI LU MC NL PT SE |
|
| 17Q | First examination report despatched |
Effective date: 20021014 |
|
| STAA | Information on the status of an ep patent application or granted ep patent |
Free format text: STATUS: THE APPLICATION IS DEEMED TO BE WITHDRAWN |
|
| 18D | Application deemed to be withdrawn |
Effective date: 20060301 |