Nothing Special   »   [go: up one dir, main page]

DE10111805A1 - Authentisierungsmedium - Google Patents

Authentisierungsmedium

Info

Publication number
DE10111805A1
DE10111805A1 DE10111805A DE10111805A DE10111805A1 DE 10111805 A1 DE10111805 A1 DE 10111805A1 DE 10111805 A DE10111805 A DE 10111805A DE 10111805 A DE10111805 A DE 10111805A DE 10111805 A1 DE10111805 A1 DE 10111805A1
Authority
DE
Germany
Prior art keywords
authentication
medium
standardized
fitikey
multimediacard
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Withdrawn
Application number
DE10111805A
Other languages
English (en)
Inventor
Hans Mensch
Thomas Spoettl
Peter Stampka
Reinhard Fischbach
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Infineon Technologies AG
Original Assignee
Infineon Technologies AG
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Infineon Technologies AG filed Critical Infineon Technologies AG
Priority to DE10111805A priority Critical patent/DE10111805A1/de
Priority to PCT/DE2002/000845 priority patent/WO2002073375A2/de
Publication of DE10111805A1 publication Critical patent/DE10111805A1/de
Withdrawn legal-status Critical Current

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/32User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/34User authentication involving the use of external additional devices, e.g. dongles or smart cards

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Measurement Of The Respiration, Hearing Ability, Form, And Blood Characteristics Of Living Organisms (AREA)
  • Image Input (AREA)
  • Collating Specific Patterns (AREA)
  • Storage Device Security (AREA)

Abstract

Es wird ein biometrischer Sensor, z. B. ein Fingerabdrucksensor FiTiKey, mit einem standardisierten Medium kombiniert. Der Standard der MultiMediaCard·R· (1) mit den entsprechenden Lesegeräten und mit den standardisierten Slots (Steckerleiste) ist ein bevorzugtes Ausführungsbeispiel, das in der Kombination dieses bestehenden Standards für Speicheranwendungen (MultiMediaCard·R· mit der entsprechenden Systemperipherie) mit dem personenbezogenen, mobilen Authentisierungs- und/oder Identifizierungsschlüssel FiTiKey (2) und gg. weiteren Chips (3) besteht.

Description

Die vorliegende Erfindung betrifft ein universell verwendba­ res, personenbezogenes Authentisierungsmedium.
In vielen Bereichen ist eine bestimmte Handlung, z. B. Zu­ tritt in einen Raum, Benützung einer Software, Abheben von Geld am Geldautomaten und dergleichen, nur den dazu berech­ tigten Personen gestattet. Um auszuschließen, dass nicht be­ rechtigte Personen die betreffende Handlung ausführen, wird normalerweise verlangt, dass sich die Personen zuvor eindeu­ tig ausweisen bzw. identifizieren oder einen entsprechenden eindeutigen Schlüssel einsetzen. Bei einem solchen Schlüssel kann es sich um einen herkömmlichen Hausschlüssel, ein Pass­ wort, eine ID-Card oder dergleichen handeln, die im Folgenden einheitlich als Key bezeichnet werden. Die Fälschungs- und Kopiersicherheit dieses Keys und deren Anwendungsfreundlich­ keit sind jedoch nur bis zu einem gewissen Grade ausreichend.
Zur Verbesserung der Sicherheit und Erhöhung der Gebrauchs­ freundlichkeit werden seit kurzem so genannte biometrische Sensoren eingesetzt. Es kann sich dabei um optische Systeme zur Erkennung der Iris des Auges handeln, um akustische Sys­ teme zur Stimmenerkennung oder um Fingerabdrucksensoren zur Erkennung eines Fingerabdruckes. Derartige Systeme sind in der Regel fest installiert. Man ist somit auf die entspre­ chende Installation der Systeme angewiesen. Der Anwender muss sich mit einer Vielzahl von Systemen auseinandersetzen und zur Anwendung die wiederzuerkennende eindeutige Eigenschaft oder ein unveränderliches Kennzeichen (z. B. seinen Fingerab­ druck) in das jeweilige entsprechende System eingeben.
Aufgabe der vorliegenden Erfindung ist es, ein verbessertes universell verwendbares, personenbezogenes Authentisierungs­ medium anzugeben.
Diese Aufgabe wird mit dem Authentisierungsmedium mit den Merkmalen des Anspruches 1 gelöst. Ausgestaltungen ergeben sich aus den abhängigen Ansprüchen.
Bei dem erfindungsgemäßen Authentisierungsmedium wird ein biometrischer Sensor mit einem standardisierten Medium kombi­ niert. Ein Bauteil eines derartigen biometrischen Sensors, im folgenden FiTiKey genannt, kann z. B. ein Fingerabdrucksensor sein. Dieser FiTiKey wird als individueller Schlüssel verwen­ det und hebt die Beschränkung der eingangs beschriebenen fest eingebauten Systeme auf.
Am Markt setzt sich der Standard der MultiMediaCard® mit den entsprechenden Lesegeräten und mit den standardisierten Slots (Steckerleiste) immer mehr durch. Ein bevorzugtes Ausfüh­ rungsbeispiel sieht daher die Kombination dieses bestehenden Standards für Speicheranwendungen (MultiMediaCard® mit der entsprechenden Systemperipherie) mit dem personenbezogenen, mobilen Authentisierungs- und/oder Identifizierungsschlüssel FiTiKey vor. Die standardisierten Slots, die mittlerweile weltweit verbreitet sind und z. B. in PDAS, PCS, Handies, MP3-Playern u. ä. Geräten umgesetzt sind, ermöglichen dabei das Einlesen und Auslesen sowohl des Inhalts des digitalen Datenträgers als auch des Fingerabdrucks in elektronischer Form. Diese elektronische Form in Gestalt digitalisierter Da­ ten wird mit Hilfe der elektronischen Funktion des Fingerab­ drucksensors erfasst. Wegen der weltweiten Verbreitung der Standardkomponenten in unterschiedlichsten Medien kann der FiTiKey universell eingesetzt werden, um so das erfindungsge­ mäße Authentisierungsmedium zu bilden.
In der beigefügten Figur ist im Schema eine MultiMediaCard® 1 dargestellt, in der ein FiTiKey 2 integriert ist. Ein weite­ rer Chip 3 mit einer integrierten Schaltung, z. B. als Aus­ werteschaltung o. dgl., kann zusätzlich vorhanden sein.
Der FiTiKey stellt einen individuellen elektronischen Schlüs­ sel dar mit folgenden Vorteilen:
Ein eventueller Verlust des Schlüssels stellt kein Risiko dar, da er für nicht autorisierte Personen nicht nutzbar ist. Im Gegensatz zu fest installierten Fingerabdrucksensoren wird der individuelle FiTiKey nur vom Besitzer bzw. von Personen, die durch Vergabe von Berechtigungen autorisiert sind, (z. B. Partner) berührt. Der Nutzungskreis ist somit sehr klein, hy­ gienische Vorbehalte gegenüber Berührung sind somit mini­ miert.
Bei Beschädigung oder Verlust kann der FiTiKey leicht ersetzt werden.
Die Sicherheitsstufe des erfindungsgemäßen Authentisierungs­ mediums, die mit dem FiTiKey erreicht wird, kann auf einfache Weise durch zusätzlichen Einbau intelligenter Bausteine, wie z. B. Controller bzw. Kryptocontroller, in das Package erhöht werden. Eine besonders bevorzugte Ausgestaltung des erfin­ dungsgemäßen Authentisierungsmediums ist die Kombination des FiTiKeys mit der MultiMediaCard®, d. h. also ein Einbau des digitalen Datenträgers und des Fingerabdrucksensors in ein Package. Die mit dem Fingerabdrucksensor mögliche sichere Au­ thentifikation ermöglicht benutzerdefinierte Zugriffsrechte (z. B. Read-only, Read/Write, Kopieren möglich/verboten u. dgl.) für die sich auf dem digitalen Datenträger befindlichen Inhalte (z. B. Programme, Musiktitel, persönliche Dateien u. dgl.). Damit kann z. B. der Umgang mit MP3-Musicfiles (nach Download vom Internet) geregelt werden, womit insbesondere das unbefugte Erstellen von Kopien und deren Verbreitung ver­ hindert werden kann.

Claims (5)

1. Authentisierungsmedium zur Feststellung einer Zugangsbe­ rechtigung oder Nutzungsberechtigung, bei dem eine Authentisierung bei einem standardisierten Medium vorge­ nommen wird, dadurch gekennzeichnet, dass das standardisierte Medium mit einem elektronischen Authenti­ sierungs- und/oder Identifizierungsschlüssel kombiniert wird.
2. Authentisierungsmedium nach Anspruch 1, bei dem der Authentisierungs- und/oder Identifizierungsschlüssel mit dem standardisierten Medium kombiniert wird, indem eine stan­ dardisierte Systemperipherie verwendet wird.
3. Authentisierungsmedium nach Anspruch 1 oder 2, bei dem als Authentisierungs- und/oder Identifizierungsschlüssel ein biometrischer Sensor verwendet wird.
4. Authentisierungsmedium nach Anspruch 3, bei dem als Authentisierungs- und/oder Identifizierungsschlüssel ein elektronischer Fingerabdrucksensor verwendet wird.
5. Authentisierungsmedium nach einem der Ansprüche 1 bis 4, bei dem das standardisierte Medium eine MultiMediaCard® ist.
DE10111805A 2001-03-12 2001-03-12 Authentisierungsmedium Withdrawn DE10111805A1 (de)

Priority Applications (2)

Application Number Priority Date Filing Date Title
DE10111805A DE10111805A1 (de) 2001-03-12 2001-03-12 Authentisierungsmedium
PCT/DE2002/000845 WO2002073375A2 (de) 2001-03-12 2002-03-11 Authentisierungsmedium

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
DE10111805A DE10111805A1 (de) 2001-03-12 2001-03-12 Authentisierungsmedium

Publications (1)

Publication Number Publication Date
DE10111805A1 true DE10111805A1 (de) 2002-09-26

Family

ID=7677137

Family Applications (1)

Application Number Title Priority Date Filing Date
DE10111805A Withdrawn DE10111805A1 (de) 2001-03-12 2001-03-12 Authentisierungsmedium

Country Status (2)

Country Link
DE (1) DE10111805A1 (de)
WO (1) WO2002073375A2 (de)

Families Citing this family (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7697729B2 (en) 2004-01-29 2010-04-13 Authentec, Inc. System for and method of finger initiated actions
US7831070B1 (en) 2005-02-18 2010-11-09 Authentec, Inc. Dynamic finger detection mechanism for a fingerprint sensor
US8231056B2 (en) 2005-04-08 2012-07-31 Authentec, Inc. System for and method of protecting an integrated circuit from over currents
US8866347B2 (en) 2010-01-15 2014-10-21 Idex Asa Biometric image sensing
US8421890B2 (en) 2010-01-15 2013-04-16 Picofield Technologies, Inc. Electronic imager using an impedance sensor grid array and method of making
WO2013155224A1 (en) 2012-04-10 2013-10-17 Picofield Technologies Inc. Biometric sensing

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
ATE20556T1 (de) * 1981-03-18 1986-07-15 Bo Loefberg Datentraeger.
DE10001929A1 (de) * 2000-01-19 2001-08-09 Skidata Ag Berechtigungskontrolleinrichtung

Family Cites Families (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
SE425704B (sv) * 1981-03-18 1982-10-25 Loefberg Bo Databerare
US5623552A (en) * 1994-01-21 1997-04-22 Cardguard International, Inc. Self-authenticating identification card with fingerprint identification
DE19631569A1 (de) * 1996-07-29 1998-02-05 Kuban Waldemar Fingerabdruckscanner für die Chipkarte
GB9725571D0 (en) * 1997-12-04 1998-02-04 Philips Electronics Nv Electronic apparatus comprising fingerprint sensing devices
DE19803020C2 (de) * 1998-01-27 1999-12-02 Siemens Ag Chipkartenmodul für biometrische Sensoren
DE29821644U1 (de) * 1998-12-04 1999-02-18 Stocko Metallwarenfab Henkels Authentifikationssystem für PC-Cards
AU1675000A (en) * 1998-12-15 2000-07-03 Hermann Stockburger Method and device for detecting spatial structure characteristics of a crystal

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
ATE20556T1 (de) * 1981-03-18 1986-07-15 Bo Loefberg Datentraeger.
DE10001929A1 (de) * 2000-01-19 2001-08-09 Skidata Ag Berechtigungskontrolleinrichtung

Also Published As

Publication number Publication date
WO2002073375A2 (de) 2002-09-19
WO2002073375A3 (de) 2003-02-06

Similar Documents

Publication Publication Date Title
EP1089156A3 (de) Vorrichtung, System und Verfahren zur Datenzugriffsteuerung
US5742035A (en) Memory aiding device for credit card pin numbers
AU2931795A (en) Access control system for restricting access to authorised hours and renewing it using a portable storage medium
Sherman et al. Secure network access using multiple applications of AT&T's smart card
CZ20022659A3 (cs) Způsob ovládání přístupu ke zdroji počítačového systému a počítačový systém k provádění tohoto způsobu
US20050111709A1 (en) Identification system
JPS63127335A (ja) 機密保護方式
US20040151353A1 (en) Identification system
JP2005148883A (ja) Icカードのpin変更及び閉塞解除方法
CA2190437A1 (en) Method and device for protecting stored data
CN109753837B (zh) 一种ic卡的防复制及防篡改方法
AU2002236323B2 (en) User indentification with an improved password input method
DE10111805A1 (de) Authentisierungsmedium
US8321923B2 (en) Secure sharing of resources between applications in independent execution environments in a retrievable token (e.g. smart card)
EP1610273A1 (de) Verbesserte Sicherheitsvorrichtung und Terminal und Verfahren zur Kommunikation zwischen ihnen
Liu Identifying legal concerns in the biometric context
CN1321036A (zh) 使用携带电话机的个人认证方法
JPH02181846A (ja) フアイル保護方法
Thomas Is Malaysia's MyKad the'One Card to Rule Them All'? The Urgent Need to Develop a Proper Legal Framework for the Protection of Personal Information in Malaysia
FR2849233A1 (fr) Procede de securisation des systemes informatiques par confinement logiciel
Ashbourn Practical implementation of biometrics based on hand geometry
US20070174571A1 (en) Binding a protected application program to shell code
EP1612712A1 (de) Biometrisches Identifikationssystem
GB2397419A (en) An identification method
JPH02236695A (ja) 本人認証システム

Legal Events

Date Code Title Description
OP8 Request for examination as to paragraph 44 patent law
8139 Disposal/non-payment of the annual fee