DE10111805A1 - authentication medium - Google Patents

authentication medium

Info

Publication number
DE10111805A1
DE10111805A1 DE2001111805 DE10111805A DE10111805A1 DE 10111805 A1 DE10111805 A1 DE 10111805A1 DE 2001111805 DE2001111805 DE 2001111805 DE 10111805 A DE10111805 A DE 10111805A DE 10111805 A1 DE10111805 A1 DE 10111805A1
Authority
DE
Germany
Prior art keywords
authentication
standardized
medium
fitikey
authentication medium
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Withdrawn
Application number
DE2001111805
Other languages
German (de)
Inventor
Hans Mensch
Thomas Spoettl
Peter Stampka
Reinhard Fischbach
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Infineon Technologies AG
Original Assignee
Infineon Technologies AG
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Infineon Technologies AG filed Critical Infineon Technologies AG
Priority to DE2001111805 priority Critical patent/DE10111805A1/en
Publication of DE10111805A1 publication Critical patent/DE10111805A1/en
Application status is Withdrawn legal-status Critical

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING; COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/32User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints
    • GPHYSICS
    • G06COMPUTING; CALCULATING; COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/34User authentication involving the use of external additional devices, e.g. dongles or smart cards

Abstract

According to the invention, a biometric sensor, e.g. a fingerprint sensor FiTiKey, is combined with a standardized medium. The standard of the MultiMediaCard<3> (1) with the corresponding reading devices and with the standardized slots is a preferred embodiment, which consists of the combination of this existing standard for storage applications (MultiMediaCard<3> with the corresponding system peripheral equipment) with the personal, mobile authentication and/or identification key FiTiKey (2) and, optionally, with additional chips (3).

Description

Die vorliegende Erfindung betrifft ein universell verwendba res, personenbezogenes Authentisierungsmedium. The present invention relates to a universal verwendba res,-personal authentication medium.

In vielen Bereichen ist eine bestimmte Handlung, z. In many areas a certain action such. B. Zu tritt in einen Raum, Benützung einer Software, Abheben von Geld am Geldautomaten und dergleichen, nur den dazu berech tigten Personen gestattet. B. To come into a room, use a software that withdrawing money at an ATM, and the like, only to calculation authorized persons allowed. Um auszuschließen, dass nicht be rechtigte Personen die betreffende Handlung ausführen, wird normalerweise verlangt, dass sich die Personen zuvor eindeu tig ausweisen bzw. identifizieren oder einen entsprechenden eindeutigen Schlüssel einsetzen. To rule out that not be authorized persons perform the act in question, normally requires that the persons include pre eindeu tig or identify or use a corresponding unique key. Bei einem solchen Schlüssel kann es sich um einen herkömmlichen Hausschlüssel, ein Pass wort, eine ID-Card oder dergleichen handeln, die im Folgenden einheitlich als Key bezeichnet werden. With such a key, it may be a conventional house key, a pass word, an ID card or the like, which are collectively referred to as the Key. Die Fälschungs- und Kopiersicherheit dieses Keys und deren Anwendungsfreundlich keit sind jedoch nur bis zu einem gewissen Grade ausreichend. The counterfeiting and copying safety but this Keys and their application are friendly ness sufficient only to a certain extent.

Zur Verbesserung der Sicherheit und Erhöhung der Gebrauchs freundlichkeit werden seit kurzem so genannte biometrische Sensoren eingesetzt. To improve safety and increase the use friendliness so-called biometric sensors are used recently. Es kann sich dabei um optische Systeme zur Erkennung der Iris des Auges handeln, um akustische Sys teme zur Stimmenerkennung oder um Fingerabdrucksensoren zur Erkennung eines Fingerabdruckes. It may be optical systems for the detection of the iris of the eye this to acoustic sys tems for voice recognition or fingerprint sensors for detecting a fingerprint. Derartige Systeme sind in der Regel fest installiert. Such systems are permanently installed in the rule. Man ist somit auf die entspre chende Installation der Systeme angewiesen. It is thus dependent user to the corresponding installation of the systems. Der Anwender muss sich mit einer Vielzahl von Systemen auseinandersetzen und zur Anwendung die wiederzuerkennende eindeutige Eigenschaft oder ein unveränderliches Kennzeichen (z. B. seinen Fingerab druck) in das jeweilige entsprechende System eingeben. The user has to deal with a variety of systems and to apply the wiederzuerkennende unique property or a steady flag (z. B. his fingerprint pressure) in the respective corresponding system enter.

Aufgabe der vorliegenden Erfindung ist es, ein verbessertes universell verwendbares, personenbezogenes Authentisierungs medium anzugeben. Object of the present invention is to provide an improved universally applicable,-personal authentication medium.

Diese Aufgabe wird mit dem Authentisierungsmedium mit den Merkmalen des Anspruches 1 gelöst. This object is achieved with the authentication medium having the features of claim 1. Ausgestaltungen ergeben sich aus den abhängigen Ansprüchen. Embodiments result from the dependent claims.

Bei dem erfindungsgemäßen Authentisierungsmedium wird ein biometrischer Sensor mit einem standardisierten Medium kombi niert. With the inventive authenticating medium, a biometric sensor with a standardized medium is defined combinatorial. Ein Bauteil eines derartigen biometrischen Sensors, im folgenden FiTiKey genannt, kann z. A component of such a biometric sensor, hereinafter referred to FiTiKey such can. B. ein Fingerabdrucksensor sein. Example, a fingerprint sensor. Dieser FiTiKey wird als individueller Schlüssel verwen det und hebt die Beschränkung der eingangs beschriebenen fest eingebauten Systeme auf. This is FiTiKey as individual key USAGE det and lifts the restriction on the built-systems mentioned in the opening.

Am Markt setzt sich der Standard der MultiMediaCard® mit den entsprechenden Lesegeräten und mit den standardisierten Slots (Steckerleiste) immer mehr durch. On the market, the standard of MultiMediaCard® with the appropriate readers and with the standardized slots (connector) is becoming increasingly popular. Ein bevorzugtes Ausfüh rungsbeispiel sieht daher die Kombination dieses bestehenden Standards für Speicheranwendungen (MultiMediaCard® mit der entsprechenden Systemperipherie) mit dem personenbezogenen, mobilen Authentisierungs- und/oder Identifizierungsschlüssel FiTiKey vor. Therefore, a preferred exporting approximately example provides for the combination of this existing standards for memory applications (MultiMediaCard® with the corresponding system peripherals) to the personal, mobile authentication and / or identification key FiTiKey. Die standardisierten Slots, die mittlerweile weltweit verbreitet sind und z. The standardized slots that are now spread worldwide and z. B. in PDAS, PCS, Handies, MP3-Playern u. B. PDAS, PCS, mobile phones, MP3 players and. ä. Geräten umgesetzt sind, ermöglichen dabei das Einlesen und Auslesen sowohl des Inhalts des digitalen Datenträgers als auch des Fingerabdrucks in elektronischer Form. ä. devices are implemented, thereby enabling the reading in and reading out both on the contents of the digital data carrier and the fingerprint in electronic form. Diese elektronische Form in Gestalt digitalisierter Da ten wird mit Hilfe der elektronischen Funktion des Fingerab drucksensors erfasst. This electronic form detected in the form of digitized Since th using the function of the electronic fingerprint pressure sensor. Wegen der weltweiten Verbreitung der Standardkomponenten in unterschiedlichsten Medien kann der FiTiKey universell eingesetzt werden, um so das erfindungsge mäße Authentisierungsmedium zu bilden. Because of the global distribution of standard components in different media of FiTiKey can be universally used, so as to form the erfindungsge Permitted authentication medium.

In der beigefügten Figur ist im Schema eine MultiMediaCard® 1 dargestellt, in der ein FiTiKey 2 integriert ist. In the accompanying figure in the diagram a MultiMediaCard® 1 is shown in which a FiTiKey is integrated. 2 Ein weite rer Chip 3 mit einer integrierten Schaltung, z. A wide rer chip 3 with an integrated circuit, for example. B. als Aus werteschaltung o. dgl., kann zusätzlich vorhanden sein. B. From the evaluation circuit o. The like., Can be additionally present.

Der FiTiKey stellt einen individuellen elektronischen Schlüs sel dar mit folgenden Vorteilen: The FiTiKey provides an individual electronic Keyring sel is with the following advantages:
Ein eventueller Verlust des Schlüssels stellt kein Risiko dar, da er für nicht autorisierte Personen nicht nutzbar ist. A possible loss of the key does not represent a risk as it is not available to unauthorized persons. Im Gegensatz zu fest installierten Fingerabdrucksensoren wird der individuelle FiTiKey nur vom Besitzer bzw. von Personen, die durch Vergabe von Berechtigungen autorisiert sind, (z. B. Partner) berührt. Unlike fixed fingerprint sensors of the individual FiTiKey only by the owner or by persons who are authorized by granting permissions (eg. As partners) affected. Der Nutzungskreis ist somit sehr klein, hy gienische Vorbehalte gegenüber Berührung sind somit mini miert. The use of circuit is thus very small, hy gienic reservations about contact are thus mini mized.

Bei Beschädigung oder Verlust kann der FiTiKey leicht ersetzt werden. In case of damage or loss of FiTiKey can be easily replaced.

Die Sicherheitsstufe des erfindungsgemäßen Authentisierungs mediums, die mit dem FiTiKey erreicht wird, kann auf einfache Weise durch zusätzlichen Einbau intelligenter Bausteine, wie z. The security level of the authentication medium according to the invention is achieved with the FiTiKey can easily by additional installation of intelligent building blocks such. B. Controller bzw. Kryptocontroller, in das Package erhöht werden. B. Controller or cryptocontroller be increased in the package. Eine besonders bevorzugte Ausgestaltung des erfin dungsgemäßen Authentisierungsmediums ist die Kombination des FiTiKeys mit der MultiMediaCard®, dh also ein Einbau des digitalen Datenträgers und des Fingerabdrucksensors in ein Package. A particularly preferred embodiment of the OF INVENTION to the invention authentication medium is the combination of FiTiKeys with MultiMediaCard®, ie incorporation of the digital data carrier and the fingerprint sensor in a package. Die mit dem Fingerabdrucksensor mögliche sichere Au thentifikation ermöglicht benutzerdefinierte Zugriffsrechte (z. B. Read-only, Read/Write, Kopieren möglich/verboten u. dgl.) für die sich auf dem digitalen Datenträger befindlichen Inhalte (z. B. Programme, Musiktitel, persönliche Dateien u. dgl.). thentifikation possible with the fingerprint sensor secure Au allows user access rights (eg. as read-only, read / write, copy possible / prohibited u. like.) for that are on the digital media content (eg. as programs, music , personal files and. the like.). Damit kann z. Thus, for can. B. der Umgang mit MP3-Musicfiles (nach Download vom Internet) geregelt werden, womit insbesondere das unbefugte Erstellen von Kopien und deren Verbreitung ver hindert werden kann. B. dealing with MP3 Music Files are regulated (to download from the Internet), making the unauthorized creation of copies and their distribution can be prevented ver particular.

Claims (5)

1. Authentisierungsmedium zur Feststellung einer Zugangsbe rechtigung oder Nutzungsberechtigung, bei dem eine Authentisierung bei einem standardisierten Medium vorge nommen wird, dadurch gekennzeichnet , dass das standardisierte Medium mit einem elektronischen Authenti sierungs- und/oder Identifizierungsschlüssel kombiniert wird. 1. authentication medium for detecting a Zugangsbe emption or use authorization, in which an authentication medium with a standardized pre-taken, is characterized in that the standardized medium sierungs- with an electronic Authenti and / or identification key is combined.
2. Authentisierungsmedium nach Anspruch 1, bei dem der Authentisierungs- und/oder Identifizierungsschlüssel mit dem standardisierten Medium kombiniert wird, indem eine stan dardisierte Systemperipherie verwendet wird. 2. authentication medium according to claim 1, wherein the authentication and / or identification key is combined with the standardized medium by a stan dardized peripheral system is used.
3. Authentisierungsmedium nach Anspruch 1 oder 2, bei dem als Authentisierungs- und/oder Identifizierungsschlüssel ein biometrischer Sensor verwendet wird. 3. authentication medium according to claim 1 or 2, in which a biometric sensor is used as an authentication and / or identification key.
4. Authentisierungsmedium nach Anspruch 3, bei dem als Authentisierungs- und/oder Identifizierungsschlüssel ein elektronischer Fingerabdrucksensor verwendet wird. 4. authentication medium according to claim 3, an electronic fingerprint sensor is used as in the authentication and / or identification key.
5. Authentisierungsmedium nach einem der Ansprüche 1 bis 4, bei dem das standardisierte Medium eine MultiMediaCard® ist. 5. authentication medium according to any one of claims 1 to 4, wherein the medium is a standardized MultiMediaCard®.
DE2001111805 2001-03-12 2001-03-12 authentication medium Withdrawn DE10111805A1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
DE2001111805 DE10111805A1 (en) 2001-03-12 2001-03-12 authentication medium

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
DE2001111805 DE10111805A1 (en) 2001-03-12 2001-03-12 authentication medium
PCT/DE2002/000845 WO2002073375A2 (en) 2001-03-12 2002-03-11 Authentication medium

Publications (1)

Publication Number Publication Date
DE10111805A1 true DE10111805A1 (en) 2002-09-26

Family

ID=7677137

Family Applications (1)

Application Number Title Priority Date Filing Date
DE2001111805 Withdrawn DE10111805A1 (en) 2001-03-12 2001-03-12 authentication medium

Country Status (2)

Country Link
DE (1) DE10111805A1 (en)
WO (1) WO2002073375A2 (en)

Families Citing this family (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7697729B2 (en) 2004-01-29 2010-04-13 Authentec, Inc. System for and method of finger initiated actions
US7831070B1 (en) 2005-02-18 2010-11-09 Authentec, Inc. Dynamic finger detection mechanism for a fingerprint sensor
US8231056B2 (en) 2005-04-08 2012-07-31 Authentec, Inc. System for and method of protecting an integrated circuit from over currents
US8866347B2 (en) 2010-01-15 2014-10-21 Idex Asa Biometric image sensing
US8421890B2 (en) 2010-01-15 2013-04-16 Picofield Technologies, Inc. Electronic imager using an impedance sensor grid array and method of making
US20130279769A1 (en) 2012-04-10 2013-10-24 Picofield Technologies Inc. Biometric Sensing

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
AT20556T (en) * 1981-03-18 1986-07-15 Bo Loefberg Datentraeger.
DE10001929A1 (en) * 2000-01-19 2001-08-09 Skidata Ag Authorization control device

Family Cites Families (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
SE425704B (en) * 1981-03-18 1982-10-25 Loefberg Bo Databerare
US5623552A (en) * 1994-01-21 1997-04-22 Cardguard International, Inc. Self-authenticating identification card with fingerprint identification
DE19631569A1 (en) * 1996-07-29 1998-02-05 Kuban Waldemar Smart card with fingerprint scanner
GB9725571D0 (en) * 1997-12-04 1998-02-04 Philips Electronics Nv Electronic apparatus comprising fingerprint sensing devices
DE19803020C2 (en) * 1998-01-27 1999-12-02 Siemens Ag Smart card module for biometric sensors
DE29821644U1 (en) * 1998-12-04 1999-02-18 Stocko Metallwarenfab Henkels Authentication system for PC cards
CA2355144A1 (en) * 1998-12-15 2000-06-22 Hermann Stockburger Method and device for detecting spatial structure characteristics of a crystal

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
AT20556T (en) * 1981-03-18 1986-07-15 Bo Loefberg Datentraeger.
DE10001929A1 (en) * 2000-01-19 2001-08-09 Skidata Ag Authorization control device

Also Published As

Publication number Publication date
WO2002073375A3 (en) 2003-02-06
WO2002073375A2 (en) 2002-09-19

Similar Documents

Publication Publication Date Title
Povey Optimistic security: a new access control paradigm
Underkuffler et al. The idea of property: its meaning and power
Trimble A Revisionist View of Customary International Law
Saltzer et al. The protection of information in computer systems
US5504814A (en) Efficient security kernel for the 80960 extended architecture
US6131165A (en) Permit for controlling access to services in protected memory systems
ES2323524T3 (en) Control of access to a resource through a program using a digital signature.
US6711687B1 (en) Security monitoring apparatus based on access log and method thereof
US6052690A (en) Coherent data structure with multiple interaction contexts for a smart card
ES2318085T3 (en) Systems and procedures to provide flexible tolerant hardware id based on time and weight.
CA1252907A (en) Secure data processing system architecture with format control
EP0757336B1 (en) Data exchange systems comprising portable data processing units
US8015204B2 (en) Scoped access control metadata element
US6044349A (en) Secure and convenient information storage and retrieval method and apparatus
KR100625365B1 (en) System and method for authentication
US20070185875A1 (en) Extensible role based authorization for manageable resources
US6317836B1 (en) Data and access protection system for computers
US7185110B2 (en) Data exchange system comprising portable data processing units
EP0982692A2 (en) Expanded smart card communication architecture and procedure for communicating between smart card application and data carrier
Lee Using mandatory integrity to enforce'commercial'security
EP0467355A2 (en) Security circuit for protecting data stored in an internal memory of a microcomputer
Karger Limiting the damage potential of discretionary Trojan horses
ES2230609T3 (en) Method and apparatus for data protection that allows multiple levels of encryption applicable on a level of the type of data element.
US6253324B1 (en) Server verification of requesting clients
US5648648A (en) Personal identification system for use with fingerprint data in secured transactions

Legal Events

Date Code Title Description
OP8 Request for examination as to paragraph 44 patent law
8139 Disposal/non-payment of the annual fee