AT4043U1 - System zur elektronischen datenverarbeitung - Google Patents

System zur elektronischen datenverarbeitung Download PDF

Info

Publication number
AT4043U1
AT4043U1 AT55999U AT55999U AT4043U1 AT 4043 U1 AT4043 U1 AT 4043U1 AT 55999 U AT55999 U AT 55999U AT 55999 U AT55999 U AT 55999U AT 4043 U1 AT4043 U1 AT 4043U1
Authority
AT
Austria
Prior art keywords
data processing
electronic data
comparing
operating unit
control unit
Prior art date
Application number
AT55999U
Other languages
English (en)
Original Assignee
Siemens Ag Oesterreich
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Siemens Ag Oesterreich filed Critical Siemens Ag Oesterreich
Priority to AT55999U priority Critical patent/AT4043U1/de
Publication of AT4043U1 publication Critical patent/AT4043U1/de

Links

Landscapes

  • Storage Device Security (AREA)

Abstract

Es wird ein System zur elektronischen Datenverarbeitung angegeben, welches zumindest eine zentrale Steuereinheit, eine Speichereinheit, eine Bedieneinheit und Mittel zur Stromversorgung umfaßt, wobei die Bedieneinheit Mittel zur Erfassung charakteristischer Merkmale von Personen umfaßt, und wobei Mittel zum Vergleich der erfaßten Merkmale mit gespeicherten Mustern vorgesehen sind und diese eine diese elektrisch und mechanisch trennbare Verbindung zu der Steuereinheit aufweisen und diese elektrisch und mechanisch trennbare Verbindung nach einem bei elektronischen Geräten üblichen Standard ausgestaltet ist.Damit ist eine einfache und wirkungsvolle Zugriffsberechtigungskontrolle auch bei tragbaren Personalcomputern oder Geräten der Konsumelektronik möglich.

Description

AT 004 043 Ul
Die Erfindung betrifft ein System zur elektronischen Datenverarbeitung, mit zumindest einer zentralen Steuereinheit, einer Speichereinheit, einer Bedieneinheit und Mittel zur Stromversorgung, wobei die Bedieneinheit Mittel zur Erfassung charakteristischer Merkmale von Personen umfaßt, und wobei Mittel zum Vergleich der erfaßten Merkmale mit gespeicherten Mustern vorgesehen sind.
Systeme zur elektronischen Datenverarbeitung finden heutzutage in nahezu allen Bereichen des Wirtschaftslebens Anwendung. Besonders bedeutsam sind darunter die sogenannten Personalcomputer mit ihren Einsatzmöglichkeiten als Textverarbeitungsmaschinen, für Buchhaltungsaufgaben oder zur Datenverwaltung und -Verarbeitung.
Da in zunehmendem Maße mit den Personalcomputern auch vertrauliche Daten verarbeitet werden, ist es dabei wünschenswert, die Nutzung der Geräte auf einen bestimmten Personenkreis zu beschränken. Dies geschieht bei handelsüblichen Personalcomputern entweder dadurch, daß nach dem Einschalten des Gerätes der Benutzer aufgefordert wird, eine Kennung - die nur dem bestimmten Personenkreis bekannt ist - einzugeben, oder durch Versperren der Geräte in geeigneten Räumlichkeiten und Kontrolle des Zuganges.
Dabei ist es allerdings nicht möglich festzustellen, ob die Nutzung tatsächlich durch eine der dazu befugten Personen erfolgt ist, oder ob etwa durch Weitergabe der Kennung oder eines Schlüssels - gewollt oder nicht gewollt - auch dazu nicht Berechtigte Zugriff auf das Gerät erlangen konnten. Es sind darüberhinaus Verfahren und Hilfsmittel bekannt, wie Kennungen ermittelt und damit umgangen werden können.
Verstärkt wird die Problematik auch durch den zunehmenden Einsatz von tragbaren Personalcomputern, den sogenannten Notebooks.
Zunehmende Bedeutung gewinnt diese Problematik auch bei hochwertigen Geräten der Konsumelektronik, wie z.B. Fernsehapparaten oder Spielen, welche in verstärktem Maße obgenannte Systeme zur elektronischen Datenverarbeitung beinhalten und 2 AT 004 043 Ul beispielsweise gebührenpflichtige Fernsehprogramme empfangen oder über Datennetze mit anderen Geräten kommunizieren können.
Besonders problematisch ist die Frage der Zugriffsberechtigung und -kontrolle naturgemäß bei Systemen zur elektronischen Datenverarbeitung, die zur Abwicklung von Geldgeschäften eingesetzt werden, insbesondere bei den Geldausgabeautomaten, wobei unter „Geldausgabe“ beispielsweise auch Buchungsvorgänge auf eine elektronische Scheckkarte, d.h. das Aufladen einer elektronischen Geldbörse verstanden werden kann.
Hier wird die Zugriffssicherheit dadurch erhöht, daß der Bediener (Kunde) neben seiner Kennung auch noch die dazugehörige Magnetkarte oder Chipkarte vorweisen muß. Durch diese Kombination zweier Verfahren wird die Zugriffssicherheit erhöht, gleichzeitig aber auch der Komfort für den Bediener verringert, die Fehlerhäufigkeit bei den Bedienvorgängen erhöht und der Vorgang der Zugriffskontrolle verlängert, was in Hauptgeschäftszeiten zu erheblichen Wartezeiten bei der Geldausgabe führt.
Erschwerend wirkt sich dabei auch der vielfältige Einsatz verschiedener Chipkarten für die unterschiedlichsten Services in der Telekommunikation, bei der Zutrittskontrolle zu Hochsicherheitsbereichen wie Rechenzentren, oder im Gesundheitswesen aus, sodaß sich der Anwender für den Einsatz der verschiedenen Chipkarten auch unterschiedliche PIN-Nummern merken muß.
Viele Benutzer notieren sich daher die PIN-Nummer und verringern damit die Sicherheit der Kombination Chipkarte-PIN-Nummer ganz beträchtlich.
Insbesondere für Zutrittskontrollen werden daher bereits Systeme angeboten, bei denen auf einer Chipkarte biometrische Daten - beispielsweise ein Fingerabdruck -eines Berechtigten gespeichert werden, die im Anwendungsfall, bei der Zutrittskontrolle von einem Kontrollgerät, meist einem Personalcomputer mit einem angeschlossenen Sensor mit dem Fingerabdruck des Benutzers verglichen werden, und bei Übereinstimmung der beiden Abdruckdaten der Zutritt freigegeben wird.
Aus der WO 94/25938 ist weiterhin ein System zur Fingerprint-Identifikation bekannt, bei dem ein Fingerprint-Sensor in eine Chipkarte integriert ist. 3 AT 004 043 Ul
Durch die Erfassung charakteristischer personenbezogener Merkmale kann die mißbräuchliche Nutzung der Systeme mit hoher Wahrscheinlichkeit ausgeschlossen werden und ein Versperren der Geräte in geeigneten Räumlichkeiten ist nicht notwendig. Geeignete personenbezogene Merkmale sind beispielsweise das Muster der Blutbahnen der Netzhaut, die Struktur der Iris, die Länge und Form der Finger, das Gesicht, die Stimme oder aber Fingerabdrücke. Die Möglichkeiten, Personen aufgrund dieser Merkmale zu identifizieren, sind beispielsweise in IEEE Spectrum, Februar 1994, „ It had to be you“ beschrieben. Die wahrscheinlich am besten erforschten und damit zuverlässigsten Merkmale sind dabei die Fingerabdrücke. Diese sind auch in für den Benutzer komfortabler Weise zu ermitteln, während z.B. das Muster der Netzhaut nur durch eine für den zu Identifizierenden unangenehme Prozedur erfaßt werden kann.
Die bei den bekannten Systemen verwendeten Chipkarten oder Smartcards sind jedoch empfindlich gegenüber mechanischen Beanspruchungen und benötigen aufwendige Lesegeräte.
Der Erfindung liegt daher die Aufgabe zugrunde, die angeführten Nachteile zu vermeiden.
Dies geschieht erfindungsgemäß mit einem System zur elektronischen Datenverarbeitung der eingangs genannten Art, bei dem die Mittel zum Vergleich der erfaßten Merkmale mit gespeicherten Mustern eine mechanisch und elektrisch trennbare Verbindung zu der Steuereinheit aufweisen und bei dem diese Verbindung entsprechend einem bei elektronischen Geräten üblichen Standard ausgestaltet ist.
Damit ist es mit geringem Aufwand möglich, Datenverarbeitungssysteme mit Identifikationssystemen auszustatten. Besonders günstig ist dabei die Ausgestaltung der trennbaren Verbindung nach dem sogenannten USB Bus-Standard (universal serial bus) wie er insbesondere im Internet unter http://www.usb.org/developers/data/ush11.pdf beschrieben ist.
Vorteilhaft ist es, wenn die Mittel zum Vergleich der erfaßten Merkmale mit gespeicherten Mustern annähernd quaderförmig ausgestaltet sind. Damit ist die Handhabung der Mittel besonders anwenderfreundlich. So können sie beispielsweise an eienr Kette um den Hals getragen werden. Auch der Steckvorgang d.h. die Verbindung mit einem elektronischen Gerät ist damit einfach möglich. 4 AT 004 043 Ul
Die Erfindung wird anhand zweier Figuren näher erläutert. Es zeigen beispielhaft:
Fig. 1 einen erfindungsgemäßen Personalcomputer mit Zugriffskontrolle und Fig. 2 den Einsatz der Erfindung bei einem tragbaren Personalcomputer
Das System nach Fig.1 umfaßt einen Personalcomputer P mit USB Schnittstelle entsprechend den Spezifikationen des USB Forums wie sie zum Zeitpunkt der Einreichung dieser Anmeldung im Internet unter der Adresse http://www.usb.org/developers/data/usb11.pdf beschrieben sind, sowie ein Zugriffssteuerungsgerät V mit unabhängiger Stromversorgung, welches Mittel zur Erfassung von Fingerabdrücken gespeicherten Mustern umfaßt.Eine mögliche Ausgestaltung dieser Mittel ist beispielsweise in der EPA 0 040 838 beschrieben.
Die Mittel K zum Vergleich der erfaßten Merkmale mit gespeicherten Mustern werden vom Benutzer üblicherweise getrennt vom Personalcomputer aufbewahrt. Denkbar ist es dabei, daß sie an einem Band befestigt sind und als Hals oder Armband getragen werden.
Die Bedienung des Systems ist wie folgt:
In einem ersten Schritt sind die Mittel K zum Vergleich der erfaßten Merkmale mit gespeicherten Mustern an die USB-Schnittstelle des Personalcomputers P anzustecken. Danach hat der Benutzer den zur Kontrolle ausgewählten Finger auf eine Abtastfläche F zu drücken. Der entstandene Fingerabdruck wird optisch abgetastet, das Bild wird digitalisiert und analysiert. Dabei werden die Bilddaten von beispielsweise 250 kByte auf ein mathematisches Charakteristikum von etwa 1 Kbyte reduziert.
Dieses wird mit den gespeicherten Charakteristika verglichen und eine Entscheidung getroffen, ob eine Zugriffs-berechtigung vorliegt. Eine detaillierte Beschreibung dieses Ablaufes findet sich beispielsweise auch in MAISEL, W.: Zugangs und Zugriffskontrollsysteme auf der Basis Biometrischer Systeme. DATASAFE, 2. internationale Fachmesse und Kongreß für Datensicherheit, MESAGO, D, 26 Bis 28. November 1991, pp.93-101. Für die Erkennungsicherheit ist nun die Qualität des mathematischen Charakteristikums maßgeblich. Hohe Anforderungen an die Erkennungssicherheit können aber mit verhältnismäßig einfachen Mitteln auch dadurch erfüllt werden, daß 5 AT 004 043 Ul mehrere Finger in einer nur dem Benutzer bekannten oder vom Benutzer festgelegten Reihenfolge erfaßt werden.
Ist dies der Fall, wird die Stromversorgung des Personalcomputers eingeschaltet und der berechtigte Benutzer kann in herkömmlicher Weise mit der weiteren Bedienung des Personalcomputers fortfahren.
Das Zugriffsteuerungsgerät V kann dabei auch in das Gehäuse des Personalcomputers und die Abtastfläche in eine Taste der Bedieneinheit F\ beispielsweise eine POWER-ON/OFF-Taste integriert sein. Damit werden Kontroll- und Einschaltvorgang durch das Drücken dieser Taste ausgelöst. Durch die Zuordnung von benutzerindividuellen Einstellungen zu den gespeicherten Mustern gelangt der Benutzer automatisch in eine bevorzugte Einstellung, z.B. in ein bestimmtes Programm.
In gleicher Weise ist es bei Anwendung der Erfindung bei Geräten der Konsumelektronik vorteilhaft, Zugriffsteuerungsgerät V und Abtastfläche F' in die entsprechende Bedieneinheit, beispielsweise die Fernbedienung eines Fernsehapparates zu integrieren.
Zur Beschleunigung des Vergleichsvorganges ist es auch möglich, daß der Benutzer über eine entsprechende Tastatur des Zugriffssteuerungsgerätes V eine individuelle Kennung eingibt, sodaß nur ein Vergleich des Charakteristikums mit einem einzelnen gespeicherten Wert notwendig ist.
Bei einem tragbaren Personalcomputer (Notebook) wie in Fig. 2 dargestellt, wäre ein zusätzliches Zugriffssteuerungsgerät mit erheblichem Komfortverlust verbunden. In diesem Fall sind die Mittel zur Erfassung der Fingerabdrücke und zum Vergleich mit gespeicherten Mustern vollständig in den Personalcomputer integriert. Für den Zugriffsberechtigungskontrollvorgang wird nach Einschalten des Computers und nach Anstecken der Mittel K zum Vergleich der erfaßten Merkmale mit gespeicherten Mustern an die USB-Schnittstelle USB des Notebooks der ausgewählte Finger auf eine gekennzeichnete Fläche F des Bildschirmes gedrückt, worauf der Kontrollvorgang in bekannter Weise ausgeführt wird. Auch hier kann aber die Abtastfläche in eine Taste der Bedieneinheit F\ beispielsweise die POWER-ON/OFF-Taste integriert sein und damit Kontroll- und Einschaltvorgang durch das Drücken dieser Taste ausgelöst werden. 6 AT 004 043 Ul
Alternativ zur herkömmlichen Bedienung des Personalcomputers ist es gerade bei tragbaren Personalcomputern denkbar, daß bei Erfassung mehrerer Fingerabdrücke beispielsweise nach Art der Funktionstasten jedem der erfaßten Finger eine bestimmte Funktion zugewiesen wird, sodaß mittels Fingerabdruck bestimmte Funktionen des Personalcomputers ausgelöst werden. So könnte beispielsweise die Berührung des Bildschirmes mit dem Ringfinger während einer Textverarbeitungs-prozedur einen Speichervorgang auslösen. Auf diese Weise können alle Tasten und damit die gesamte Tastatur eines Personalcomputers durch einzelne Fingerabdrücke oder die Kombination mehrerer Fingerabdrücke ersetzt werden. Die Funktionalität der Finger kann dadurch erhöht werden, daß jeder Fingerabdruck in Verbindung mit einem bestimmten Eingabefeld eine besondere Bedeutung erhält, beispielsweise ein Daumenabdruck der rechten Hand auf zwei unterschiedlichen Eingabefeldern unterschiedliche Funktionen auslöst.
Bei Erfassung der Fingerabdrücke über den Bildschirm des Gerätes und Wegfall der Tastatur kann dieses dann hinsichtlich seiner Größe deutlich reduziert werden. Zur Erleichterung der Handhabung wäre es auch denkbar, die Bedeutung der einzelnen Finger und ihrer Kombinationen auf einem Teilbereich des Bildschirmes dem Benutzer anzuzeigen.
Bei Systemen zur elektronischen Datenverarbeitung mit mehreren Bedieneinheiten, beispielsweise in Hotels mit Bedieneinheiten an der Rezeption, in den Zimmern, in Restaurants, Garagen, Telefonkabinen etc. kann der anfallende Leistungsbezug mit Fingerabdruck quittiert werden. Das System überprüft dann den erfaßten Abdruck mit dem gespeicherten Muster, welches beim Eintreffen an der Rezeption abgenommen wurde und verbucht die Leistungen entsprechend. 7

Claims (3)

  1. AT 004 043 Ul Schutzansprüche 1) System zur elektronischen Datenverarbeitung, mit zumindest einer zentralen Steuereinheit, einer Speichereinheit, einer Bedieneinheit und Mittel zur Stromversorgung, wobei die Bedieneinheit Mittel zur Erfassung charakteristischer Merkmale von Personen umfaßt, und wobei Mittel zum Vergleich der erfaßten Merkmale mit gespeicherten Mustern vorgesehen sind, dadurch gekennzeichnet, daß die Mittel zum Vergleich der erfaßten Merkmale mit gespeicherten Mustern eine mechanisch und elektrisch trennbare Verbindung zu der Steuereinheit aufweisen und daß diese Verbindung entsprechend einem bei elektronischen Geräten üblichen Standard ausgestaltet ist
  2. 2) System zur elektronischen Datenverarbeitung nach Anspruchl, dadurch gekennzeichnet, daß die trennbare Verbindung als „universal serial bus“ ausgestaltet ist.
  3. 3) System zur elektronischen Datenverarbeitung nach Anspruchl oder 2, dadurch gekennzeichnet, daß die Mittel zum Vergleich der erfaßten Merkmale mit gespeicherten Mustern annähernd quaderförmig ausgestaltet sind. 8
AT55999U 1999-08-23 1999-08-23 System zur elektronischen datenverarbeitung AT4043U1 (de)

Priority Applications (1)

Application Number Priority Date Filing Date Title
AT55999U AT4043U1 (de) 1999-08-23 1999-08-23 System zur elektronischen datenverarbeitung

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
AT55999U AT4043U1 (de) 1999-08-23 1999-08-23 System zur elektronischen datenverarbeitung

Publications (1)

Publication Number Publication Date
AT4043U1 true AT4043U1 (de) 2000-12-27

Family

ID=3493825

Family Applications (1)

Application Number Title Priority Date Filing Date
AT55999U AT4043U1 (de) 1999-08-23 1999-08-23 System zur elektronischen datenverarbeitung

Country Status (1)

Country Link
AT (1) AT4043U1 (de)

Similar Documents

Publication Publication Date Title
EP1282082A1 (de) System zur Elektronischen Datenverarbeitung
DE102006042014B4 (de) Fernsteuerung
DE69621042T2 (de) Verfahren und vorrichtung mit bedingtem zugang
DE60219849T2 (de) Verfahren zum Beglaubigen eines mobilen Endgerätes und entsprechendes mobiles Endgerät
AT405218B (de) Identifikationssystem mit elektronischer chipkarte
DE10249801B3 (de) Verfahren zum Ausführen einer gesicherten elektronischen Transaktion unter Verwendung eines tragbaren Datenträgers
EP2353123A2 (de) Anforderungsbasiertes personenauthentifikationsverfahren
EP0961960B1 (de) Berührungsloses anmeldesystem für computer
DE102017214015A1 (de) Elektronische vorrichtung mit drucktastenschalter zwischen biometrischem fingersensor und vorrichtungsgehäuse sowie zugehörige verfahren
DE19858310B4 (de) Verfahren für die zugangsberechtigte Freischaltung und benutzerindividuelle Bedienung von unterhaltungselektronischen Geräten
DE19645937B4 (de) Verfahren und System zum personenabhängigen Steuern einer Telekommunikations-Endeinrichtung
EP0871148A2 (de) Authentisierung bei Multimedia-Endgeräten durch elektronischen Fingerabdruck
WO2000011617A1 (de) Verfahren und anordnung zur steuerung eines gerätes mittels fingerabdruckinformationen
EP2187331A1 (de) Tastatur und Verfahren zur sicheren Übertragung von Daten
AT4043U1 (de) System zur elektronischen datenverarbeitung
DE19904440C2 (de) Verfahren zur Verifizierung der Identität einer Person
DE19645936A1 (de) Verfahren und System zum personenabhängigen Steuern einer Telekommunikations-Endeinrichtung
DE19822206A1 (de) Vorrichtung zur Erkennung von Lebewesen oder Gegenständen
DE19809006A1 (de) Zahlungssystem mit biometrischen Eingabevorrichtungen
DE102005010698A1 (de) Biometrie-Fingerprint-Scanner zur Erkennung biometrischer Merkmale in die Vorrichtung einer Fernbedienung/Tastatur einer digitalen Settopbox für Kabel-, Satellit-, DVB-Empfang u. a. integriert oder als mobile Einheit an die Settopbox angesteckt
DE10123024A1 (de) Verfahren zur biometrischen Authentifizierung
EP1081911B1 (de) Verfahren und Vorrichtung zur Authentifikation für eine Vielzahl von Diensten
WO2002021871A1 (de) Verfahren und system zur freischaltung eines mobilen endgerätes
EP3657750A1 (de) Verfahren zur authentifizierung einer datenbrille in einem datennetz
DE102010046035B4 (de) Endgerät zur Nutzung in einem Mobilfunknetz und Verfahren zum Betrieb desselben in einem Mobilfunknetz

Legal Events

Date Code Title Description
MN9K Cancelled due to lapse of time