DE10111805A1 - authentication medium - Google Patents

authentication medium

Info

Publication number
DE10111805A1
DE10111805A1 DE10111805A DE10111805A DE10111805A1 DE 10111805 A1 DE10111805 A1 DE 10111805A1 DE 10111805 A DE10111805 A DE 10111805A DE 10111805 A DE10111805 A DE 10111805A DE 10111805 A1 DE10111805 A1 DE 10111805A1
Authority
DE
Germany
Prior art keywords
authentication
medium
standardized
fitikey
multimediacard
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Withdrawn
Application number
DE10111805A
Other languages
German (de)
Inventor
Hans Mensch
Thomas Spoettl
Peter Stampka
Reinhard Fischbach
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Infineon Technologies AG
Original Assignee
Infineon Technologies AG
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Infineon Technologies AG filed Critical Infineon Technologies AG
Priority to DE10111805A priority Critical patent/DE10111805A1/en
Priority to PCT/DE2002/000845 priority patent/WO2002073375A2/en
Publication of DE10111805A1 publication Critical patent/DE10111805A1/en
Withdrawn legal-status Critical Current

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/32User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/34User authentication involving the use of external additional devices, e.g. dongles or smart cards

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Measurement Of The Respiration, Hearing Ability, Form, And Blood Characteristics Of Living Organisms (AREA)
  • Image Input (AREA)
  • Collating Specific Patterns (AREA)
  • Storage Device Security (AREA)

Abstract

According to the invention, a biometric sensor, e.g. a fingerprint sensor FiTiKey, is combined with a standardized medium. The standard of the MultiMediaCard<3> (1) with the corresponding reading devices and with the standardized slots is a preferred embodiment, which consists of the combination of this existing standard for storage applications (MultiMediaCard<3> with the corresponding system peripheral equipment) with the personal, mobile authentication and/or identification key FiTiKey (2) and, optionally, with additional chips (3).

Description

Die vorliegende Erfindung betrifft ein universell verwendba­ res, personenbezogenes Authentisierungsmedium.The present invention relates to a universally usable res, personal authentication medium.

In vielen Bereichen ist eine bestimmte Handlung, z. B. Zu­ tritt in einen Raum, Benützung einer Software, Abheben von Geld am Geldautomaten und dergleichen, nur den dazu berech­ tigten Personen gestattet. Um auszuschließen, dass nicht be­ rechtigte Personen die betreffende Handlung ausführen, wird normalerweise verlangt, dass sich die Personen zuvor eindeu­ tig ausweisen bzw. identifizieren oder einen entsprechenden eindeutigen Schlüssel einsetzen. Bei einem solchen Schlüssel kann es sich um einen herkömmlichen Hausschlüssel, ein Pass­ wort, eine ID-Card oder dergleichen handeln, die im Folgenden einheitlich als Key bezeichnet werden. Die Fälschungs- und Kopiersicherheit dieses Keys und deren Anwendungsfreundlich­ keit sind jedoch nur bis zu einem gewissen Grade ausreichend.In many areas a certain action, e.g. B. To enters a room, using software, taking off Money at the ATM and the like, only the charge authorized persons. To rule out that not be authorized persons to carry out the act in question usually requires people to check in first Identify or identify an appropriate one use unique key. With such a key can be a conventional house key, a passport word, an ID card or the like act below be uniformly referred to as a key. The counterfeit and Copy security of this key and its ease of use However, speed is only sufficient to a certain extent.

Zur Verbesserung der Sicherheit und Erhöhung der Gebrauchs­ freundlichkeit werden seit kurzem so genannte biometrische Sensoren eingesetzt. Es kann sich dabei um optische Systeme zur Erkennung der Iris des Auges handeln, um akustische Sys­ teme zur Stimmenerkennung oder um Fingerabdrucksensoren zur Erkennung eines Fingerabdruckes. Derartige Systeme sind in der Regel fest installiert. Man ist somit auf die entspre­ chende Installation der Systeme angewiesen. Der Anwender muss sich mit einer Vielzahl von Systemen auseinandersetzen und zur Anwendung die wiederzuerkennende eindeutige Eigenschaft oder ein unveränderliches Kennzeichen (z. B. seinen Fingerab­ druck) in das jeweilige entsprechende System eingeben.To improve safety and increase use friendliness has recently become so-called biometric Sensors used. These can be optical systems act to recognize the iris of the eye to acoustic sys systems for voice recognition or for fingerprint sensors Recognition of a fingerprint. Such systems are in usually installed permanently. One is therefore on the correspond appropriate installation of the systems. The user must deal with a variety of systems and the unique property to be recognized for use or an unchangeable number plate (e.g. his fingerprint pressure) into the corresponding system.

Aufgabe der vorliegenden Erfindung ist es, ein verbessertes universell verwendbares, personenbezogenes Authentisierungs­ medium anzugeben. The object of the present invention is an improved universally usable, personal authentication to indicate medium.  

Diese Aufgabe wird mit dem Authentisierungsmedium mit den Merkmalen des Anspruches 1 gelöst. Ausgestaltungen ergeben sich aus den abhängigen Ansprüchen.This task is done with the authentication medium with the Features of claim 1 solved. Refinements result themselves from the dependent claims.

Bei dem erfindungsgemäßen Authentisierungsmedium wird ein biometrischer Sensor mit einem standardisierten Medium kombi­ niert. Ein Bauteil eines derartigen biometrischen Sensors, im folgenden FiTiKey genannt, kann z. B. ein Fingerabdrucksensor sein. Dieser FiTiKey wird als individueller Schlüssel verwen­ det und hebt die Beschränkung der eingangs beschriebenen fest eingebauten Systeme auf.In the authentication medium according to the invention, a biometric sensor combined with a standardized medium ned. A component of such a biometric sensor, in called the following FiTiKey, z. B. a fingerprint sensor his. This FiTiKey is used as an individual key det and highlights the limitation of those described at the beginning built-in systems.

Am Markt setzt sich der Standard der MultiMediaCard® mit den entsprechenden Lesegeräten und mit den standardisierten Slots (Steckerleiste) immer mehr durch. Ein bevorzugtes Ausfüh­ rungsbeispiel sieht daher die Kombination dieses bestehenden Standards für Speicheranwendungen (MultiMediaCard® mit der entsprechenden Systemperipherie) mit dem personenbezogenen, mobilen Authentisierungs- und/oder Identifizierungsschlüssel FiTiKey vor. Die standardisierten Slots, die mittlerweile weltweit verbreitet sind und z. B. in PDAS, PCS, Handies, MP3-Playern u. ä. Geräten umgesetzt sind, ermöglichen dabei das Einlesen und Auslesen sowohl des Inhalts des digitalen Datenträgers als auch des Fingerabdrucks in elektronischer Form. Diese elektronische Form in Gestalt digitalisierter Da­ ten wird mit Hilfe der elektronischen Funktion des Fingerab­ drucksensors erfasst. Wegen der weltweiten Verbreitung der Standardkomponenten in unterschiedlichsten Medien kann der FiTiKey universell eingesetzt werden, um so das erfindungsge­ mäße Authentisierungsmedium zu bilden.The standard of the MultiMediaCard® with the appropriate readers and with the standardized slots (Connector strip) through more and more. A preferred version The combination of this existing example is therefore an example Standards for storage applications (MultiMediaCard® with the corresponding system periphery) with the personal, mobile authentication and / or identification key FiTiKey before. The standardized slots that meanwhile are spread worldwide and z. B. in PDAS, PCS, cell phones, MP3 players u. Devices are implemented, allow reading and reading both the content of the digital Data carrier as well as the fingerprint in electronic Shape. This electronic form in the form of digitized Da is using the electronic function of the finger pressure sensor detected. Because of the worldwide spread of the The standard components in different media can FiTiKey can be used universally in order to achieve the moderate authentication medium.

In der beigefügten Figur ist im Schema eine MultiMediaCard® 1 dargestellt, in der ein FiTiKey 2 integriert ist. Ein weite­ rer Chip 3 mit einer integrierten Schaltung, z. B. als Aus­ werteschaltung o. dgl., kann zusätzlich vorhanden sein. In the attached figure, a MultiMediaCard® 1 is shown in the diagram, in which a FiTiKey 2 is integrated. A wide chip 3 with an integrated circuit, for. B. as from value circuit or the like., May also be present.

Der FiTiKey stellt einen individuellen elektronischen Schlüs­ sel dar mit folgenden Vorteilen:
Ein eventueller Verlust des Schlüssels stellt kein Risiko dar, da er für nicht autorisierte Personen nicht nutzbar ist. Im Gegensatz zu fest installierten Fingerabdrucksensoren wird der individuelle FiTiKey nur vom Besitzer bzw. von Personen, die durch Vergabe von Berechtigungen autorisiert sind, (z. B. Partner) berührt. Der Nutzungskreis ist somit sehr klein, hy­ gienische Vorbehalte gegenüber Berührung sind somit mini­ miert.The FiTiKey represents an individual electronic key with the following advantages:
A possible loss of the key does not pose any risk as it cannot be used by unauthorized persons. In contrast to permanently installed fingerprint sensors, the individual FiTiKey is only touched by the owner or by persons who are authorized by assigning authorizations (e.g. partners). The area of use is therefore very small, hygienic reservations about touch are minimized.

Bei Beschädigung oder Verlust kann der FiTiKey leicht ersetzt werden.The FiTiKey can easily be replaced if damaged or lost become.

Die Sicherheitsstufe des erfindungsgemäßen Authentisierungs­ mediums, die mit dem FiTiKey erreicht wird, kann auf einfache Weise durch zusätzlichen Einbau intelligenter Bausteine, wie z. B. Controller bzw. Kryptocontroller, in das Package erhöht werden. Eine besonders bevorzugte Ausgestaltung des erfin­ dungsgemäßen Authentisierungsmediums ist die Kombination des FiTiKeys mit der MultiMediaCard®, d. h. also ein Einbau des digitalen Datenträgers und des Fingerabdrucksensors in ein Package. Die mit dem Fingerabdrucksensor mögliche sichere Au­ thentifikation ermöglicht benutzerdefinierte Zugriffsrechte (z. B. Read-only, Read/Write, Kopieren möglich/verboten u. dgl.) für die sich auf dem digitalen Datenträger befindlichen Inhalte (z. B. Programme, Musiktitel, persönliche Dateien u. dgl.). Damit kann z. B. der Umgang mit MP3-Musicfiles (nach Download vom Internet) geregelt werden, womit insbesondere das unbefugte Erstellen von Kopien und deren Verbreitung ver­ hindert werden kann.The security level of the authentication according to the invention mediums that is achieved with the FiTiKey can be easily Way by adding intelligent building blocks, such as z. B. controller or crypto controller, increased in the package become. A particularly preferred embodiment of the inventions Authentication medium according to the invention is the combination of the FiTiKeys with the MultiMediaCard®, d. H. So an installation of the digital data carrier and the fingerprint sensor in one Package. The secure Au possible with the fingerprint sensor authentication enables user-defined access rights (e.g. read-only, read / write, copying possible / prohibited and the like) for those on the digital data carrier Contents (e.g. programs, music tracks, personal files and the like). So z. B. the handling of MP3 music files (after Download from the Internet), with which in particular the unauthorized creation of copies and their distribution ver can be prevented.

Claims (5)

1. Authentisierungsmedium zur Feststellung einer Zugangsbe­ rechtigung oder Nutzungsberechtigung, bei dem eine Authentisierung bei einem standardisierten Medium vorge­ nommen wird, dadurch gekennzeichnet, dass das standardisierte Medium mit einem elektronischen Authenti­ sierungs- und/oder Identifizierungsschlüssel kombiniert wird.1. Authentication medium for determining an access right or user authorization, in which authentication is carried out with a standardized medium, characterized in that the standardized medium is combined with an electronic authentication and / or identification key. 2. Authentisierungsmedium nach Anspruch 1, bei dem der Authentisierungs- und/oder Identifizierungsschlüssel mit dem standardisierten Medium kombiniert wird, indem eine stan­ dardisierte Systemperipherie verwendet wird.2. Authentication medium according to claim 1, in which the authentication and / or identification key with the standardized medium is combined by a stan standardized system peripherals are used. 3. Authentisierungsmedium nach Anspruch 1 oder 2, bei dem als Authentisierungs- und/oder Identifizierungsschlüssel ein biometrischer Sensor verwendet wird.3. Authentication medium according to claim 1 or 2, in which as an authentication and / or identification key biometric sensor is used. 4. Authentisierungsmedium nach Anspruch 3, bei dem als Authentisierungs- und/oder Identifizierungsschlüssel ein elektronischer Fingerabdrucksensor verwendet wird.4. Authentication medium according to claim 3, in which as an authentication and / or identification key electronic fingerprint sensor is used. 5. Authentisierungsmedium nach einem der Ansprüche 1 bis 4, bei dem das standardisierte Medium eine MultiMediaCard® ist.5. authentication medium according to one of claims 1 to 4, in which the standardized medium is a MultiMediaCard®.
DE10111805A 2001-03-12 2001-03-12 authentication medium Withdrawn DE10111805A1 (en)

Priority Applications (2)

Application Number Priority Date Filing Date Title
DE10111805A DE10111805A1 (en) 2001-03-12 2001-03-12 authentication medium
PCT/DE2002/000845 WO2002073375A2 (en) 2001-03-12 2002-03-11 Authentication medium

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
DE10111805A DE10111805A1 (en) 2001-03-12 2001-03-12 authentication medium

Publications (1)

Publication Number Publication Date
DE10111805A1 true DE10111805A1 (en) 2002-09-26

Family

ID=7677137

Family Applications (1)

Application Number Title Priority Date Filing Date
DE10111805A Withdrawn DE10111805A1 (en) 2001-03-12 2001-03-12 authentication medium

Country Status (2)

Country Link
DE (1) DE10111805A1 (en)
WO (1) WO2002073375A2 (en)

Families Citing this family (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7697729B2 (en) 2004-01-29 2010-04-13 Authentec, Inc. System for and method of finger initiated actions
US7831070B1 (en) 2005-02-18 2010-11-09 Authentec, Inc. Dynamic finger detection mechanism for a fingerprint sensor
US8231056B2 (en) 2005-04-08 2012-07-31 Authentec, Inc. System for and method of protecting an integrated circuit from over currents
US8421890B2 (en) 2010-01-15 2013-04-16 Picofield Technologies, Inc. Electronic imager using an impedance sensor grid array and method of making
US8866347B2 (en) 2010-01-15 2014-10-21 Idex Asa Biometric image sensing
US20130279769A1 (en) 2012-04-10 2013-10-24 Picofield Technologies Inc. Biometric Sensing

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
ATE20556T1 (en) * 1981-03-18 1986-07-15 Bo Loefberg MEDIA.
DE10001929A1 (en) * 2000-01-19 2001-08-09 Skidata Ag Authorization control facility

Family Cites Families (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
SE425704B (en) * 1981-03-18 1982-10-25 Loefberg Bo DATABERARE
US5623552A (en) * 1994-01-21 1997-04-22 Cardguard International, Inc. Self-authenticating identification card with fingerprint identification
DE19631569A1 (en) * 1996-07-29 1998-02-05 Kuban Waldemar Smart card with fingerprint scanner
GB9725571D0 (en) * 1997-12-04 1998-02-04 Philips Electronics Nv Electronic apparatus comprising fingerprint sensing devices
DE19803020C2 (en) * 1998-01-27 1999-12-02 Siemens Ag Chip card module for biometric sensors
DE29821644U1 (en) * 1998-12-04 1999-02-18 Stocko Metallwarenfab Henkels Authentication system for PC cards
AU1675000A (en) * 1998-12-15 2000-07-03 Hermann Stockburger Method and device for detecting spatial structure characteristics of a crystal

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
ATE20556T1 (en) * 1981-03-18 1986-07-15 Bo Loefberg MEDIA.
DE10001929A1 (en) * 2000-01-19 2001-08-09 Skidata Ag Authorization control facility

Also Published As

Publication number Publication date
WO2002073375A3 (en) 2003-02-06
WO2002073375A2 (en) 2002-09-19

Similar Documents

Publication Publication Date Title
EP1089156A3 (en) Device, system and method for data access control
US8321923B2 (en) Secure sharing of resources between applications in independent execution environments in a retrievable token (e.g. smart card)
AU2931795A (en) Access control system for restricting access to authorised hours and renewing it using a portable storage medium
Sherman et al. Secure network access using multiple applications of AT&T's smart card
CZ20022659A3 (en) Method for controlling access to computer system source and a computer system for making the same
US20050111709A1 (en) Identification system
JPS63127335A (en) Security system
US20040151353A1 (en) Identification system
JP2005148883A (en) Pin change and closure release method for ic card
AU2002236323B2 (en) User indentification with an improved password input method
DE10111805A1 (en) authentication medium
EP1610273A1 (en) Improved security device and terminal and method for communication between them
CN109753837B (en) Anti-copying and anti-tampering method for IC card
CN1321036A (en) Personal verifying method using portable phone
JPH02181846A (en) File protecting method
Thomas Is Malaysia's MyKad the'One Card to Rule Them All'? The Urgent Need to Develop a Proper Legal Framework for the Protection of Personal Information in Malaysia
JP2008176493A (en) Equipment access management system
Ashbourn Practical implementation of biometrics based on hand geometry
US20070174571A1 (en) Binding a protected application program to shell code
EP1612712A1 (en) Biometric identification system
GB2397419A (en) An identification method
JPH02236695A (en) Principal verifying system
DE19952944A1 (en) Access authorization method for computer or similar system
US7681029B1 (en) Method and device for controlling a portable object life cycle, in particular a smart card
CN100410900C (en) Method of implanting safety function module to key space of computer memory

Legal Events

Date Code Title Description
OP8 Request for examination as to paragraph 44 patent law
8139 Disposal/non-payment of the annual fee