DE10340064A1 - Arrangement for detecting biometric data, especially medical data, of individual stores identification associated with individual in memory; processing unit performs manipulation-proof combination of biometric data with identification - Google Patents

Arrangement for detecting biometric data, especially medical data, of individual stores identification associated with individual in memory; processing unit performs manipulation-proof combination of biometric data with identification

Info

Publication number
DE10340064A1
DE10340064A1 DE2003140064 DE10340064A DE10340064A1 DE 10340064 A1 DE10340064 A1 DE 10340064A1 DE 2003140064 DE2003140064 DE 2003140064 DE 10340064 A DE10340064 A DE 10340064A DE 10340064 A1 DE10340064 A1 DE 10340064A1
Authority
DE
Grant status
Application
Patent type
Prior art keywords
data
biometric
individual
identification
processing
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Withdrawn
Application number
DE2003140064
Other languages
German (de)
Inventor
Werner Kampert
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Francotyp-Postalia GmbH
Original Assignee
Francotyp-Postalia GmbH
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date

Links

Classifications

    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C9/00Individual entry or exit registers
    • G07C9/00126Access control not involving the use of a pass
    • G07C9/00134Access control not involving the use of a pass in combination with an identity-check
    • G07C9/00158Access control not involving the use of a pass in combination with an identity-check by means of a personal physical data
    • GPHYSICS
    • G06COMPUTING; CALCULATING; COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F19/00Digital computing or data processing equipment or methods, specially adapted for specific applications
    • GPHYSICS
    • G06COMPUTING; CALCULATING; COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/32User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints
    • GPHYSICS
    • G06COMPUTING; CALCULATING; COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
    • G06F21/6245Protecting personal data, e.g. for financial or medical purposes
    • AHUMAN NECESSITIES
    • A61MEDICAL OR VETERINARY SCIENCE; HYGIENE
    • A61BDIAGNOSIS; SURGERY; IDENTIFICATION
    • A61B5/00Detecting, measuring or recording for diagnostic purposes; Identification of persons
    • A61B5/0002Remote monitoring of patients using telemetry, e.g. transmission of vital signals via a communication network
    • A61B5/0031Implanted circuitry
    • AHUMAN NECESSITIES
    • A61MEDICAL OR VETERINARY SCIENCE; HYGIENE
    • A61BDIAGNOSIS; SURGERY; IDENTIFICATION
    • A61B5/00Detecting, measuring or recording for diagnostic purposes; Identification of persons
    • A61B5/04Detecting, measuring or recording bioelectric signals of the body or parts thereof

Abstract

The arrangement has a first detector (2) of first data and a security device (3) connected to the first detector with a processing unit (3.1) and a connected first memory (3.2). A first identification associated with the individual is stored in the first memory and the processing unit is designed for manipulation-proof combination of the first biometric data with the first identification. An independent claim is also included for a method of detecting biometric data, especially medical biometric data, of an individual.

Description

  • [0001]
    Die vorliegende Erfindung betrifft eine Anordnung, insbesondere ein medizinisches Gerät, zum Erfassen biometrischer Daten eines Individuums mit einer ersten Erfassungseinrichtung zur Erfassung erster biometrischer Daten und einer mit der ersten Erfassungseinrichtung verbundenen Sicherheitseinrichtung, die eine Verarbeitungseinheit und einen damit verbundenen ersten Speicher umfasst. The present invention relates to an arrangement, in particular a medical device for sensing biometric data of an individual with a first detecting means for detecting the first biometric data and connected to the first detecting means safety device which comprises a processing unit and an associated first memory. Sie betrifft weiterhin ein entsprechendes Verfahren zum Erfassen biometrischer Daten sowie ein Verfahren zur Konfiguration einer solchen Anordnung. It further relates to a corresponding method for recording biometric data, and a method of configuring such an arrangement.
  • [0002]
    Im human- bzw. veterinärmedizinischen Bereich werden häufig biometrische Daten eines Individuums, also eines Menschen oder eines Tieres, erfasst, gespeichert und gegebenenfalls zur weiteren Verwendung aufbereitet. In human or veterinary medicine are frequently biometric data of an individual, that is, a human or an animal, collected, stored and optionally processed for further use. Insbesondere in der modernen Diagnostik gewinnt dabei die einfache Verfolgung und schnelle bzw. frühzeitige Erkennung von Veränderungen solcher wiederholt erfasster biometrischer Daten immer größere Bedeutung. Especially in modern diagnostics it easy tracking and quick and early detection of changes of such repeated captured biometric data is becoming increasingly important. So lassen beispielsweise Veränderungen im Elektrokardiogramm (EKG) eines Patienten über einen bestimmten Zeitraum auf bestimmte Krankheitsbilder schließen. So suggest certain diseases, for example, changes in the electrocardiogram (ECG) of a patient over a given period. Je früher diese erkannt werden, desto früher kann eine geeignete Therapie eingeleitet werden. The earlier they are detected, the sooner an appropriate therapy can be initiated.
  • [0003]
    Der Begriff biometrische Daten soll dabei im Sinne der vorliegenden Anmeldung jegliche Daten umfassen, die für einen physiologischen Zustand des betreffenden Individuums charakteristisch sind. The term biometrics is intended to include any data for the purposes of the present application, which are characteristic of a physiological condition of the individual concerned. Hierbei kann es sich sowohl um Daten handeln, die aus direkt am Körper des Individuums abgegriffenen Signalen generiert wurden, wie dies beispielsweise bei EKG-Daten aber auch bei Aufnahmen mittels Computertomografie (CT) oder Magnetresonanztomografie (MRT) der Fall ist. This can be either data that has been generated from worn directly on the body of the individual signals, as for example in ECG data but also for recording by means of computer tomography (CT) or magnetic resonance imaging (MRI) of the case. Ebenso kann es sich aber auch um Daten handeln, die aus der Analyse von Proben ermittelt wurden, die dem Individuum entnommen wurden, wie dies beispielsweise bei Messungen des Blutzuckerspiegels aus Blutproben der Fall ist. but it can also be data that has been determined from the analysis of samples taken from the individual, as is the case with measurements of blood glucose levels from blood samples as well be.
  • [0004]
    Eine gattungsgemäße Anordnung zum Erfassen biometrischer Daten ist beispielsweise aus der A generic arrangement for detecting biometric data, for example, from the US 6,587,945 B1 US 6,587,945 B1 bekannt. known. Bei dieser Anordnung werden unter anderem biometrische Daten, wie beispielsweise Elektrokardiogramme, CT- oder MRT-Scans oder dergleichen, von der die biometrischen Daten erfassenden Erfassungseinheit über einen sicheren Kanal an einen sicheren Server übermittelt. In this arrangement, among other biometric data, such as electrocardiograms, CT or MRI scans, or the like, from which the biometric data acquiring detection unit over a secure channel to a secure server transmitted. Der Server verknüpft diese biometrischen Daten dann manipulationssicher mit einer Identifikation der Erfassungseinheit, welches diese Daten er stellt hat. The server combines this biometric data then tamper with identification of the detection unit, which has the data it provides. Hierzu kombiniert er die biometrischen Daten mit der Identifikation der Erfassungseinheit zu einem Datensatz, aus dem mittels einer so genannten Hash-Funktion ein so genannter Nachrichtenkern generiert wird. For this purpose, combining the biometric data with the identification of the detection unit to a data set from which a so-called core messages is generated by means of a so-called hash function. Aus diesem Nachrichtenkern wird eine digitale Signatur gebildet, indem er mit einem geheimen Schlüssel des Servers verschlüsselt wird. For this News Kern, a digital signature is formed by being encrypted with a secret key of the server. Diese digitale Signatur kann zu einem späteren Zeitpunkt unter Verwendung des zugehörigen öffentlichen Schlüssels des Servers in bekannter Weise verifiziert werden. This digital signature may be verified at a later time using the corresponding public key of the server in the known manner. Wurden zwischenzeitlich die zugehörigen biometrischen Daten oder die zugehörige Identifikation der Erfassungseinheit beabsichtigt oder unbeabsichtigt verändert, schlägt diese Verifikation fehl. Have since been associated biometric data or the corresponding identification acquisition unit intentionally or unintentionally changed this verification fails. Mit der Hilfe der digitalen Signatur ist somit erkennbar, ob Manipulationen an den Daten vorgenommen wurden. With the help of the digital signature can thus be seen whether manipulations were made to the data.
  • [0005]
    Die bekannte Anordnung weist allerdings den Nachteil auf, dass die Zuordnung der biometrischen Daten zum jeweiligen Patienten, sofern überhaupt, erst zu einem vergleichsweise späten Zeitpunkt über entsprechende Konkordanzlisten oder dergleichen erfolgt. However, the known arrangement has the disadvantage that the assignment of biometric data for each patient, if any, takes place only at a relatively late stage of corresponding concordance lists or the like. Hier besteht ein vergleichsweise hohes Fehler- bzw. Manipulationsrisiko, welches nicht akzeptabel ist. Here, there is a relatively high risk of manipulation error or which is not acceptable. Insbesondere besteht für den Fall des Verlusts einer solchen Konkordanzliste das Risiko, dass eine große Anzahl biometrischer Daten, die für unterschiedliche Patienten erfasst wurden, nicht mehr den Patienten zugeordnet werden kann. Specifically, there is the case of the loss of such a concordance list is a risk that a large number of biometric data acquired for different patients, and can not be assigned to the patient.
  • [0006]
    Der vorliegenden Erfindung liegt daher die Aufgabe zu Grunde, eine Anordnung bzw. ein Verfahren der eingangs genannten Art zur Verfügung zu stellen, welche bzw. welches die oben genannten Nachteile nicht oder zumindest in geringerem Maße aufweist und insbesondere eine einfache und zuverlässige Zuordnung der erfassten biometrischen Daten zu dem zugehörigen Individuum ermöglichen. Therefore, the present invention has the object of providing an arrangement and a method of the type mentioned to provide, either of which the abovementioned disadvantages do not or at least to a lesser extent, and in particular a simple and reliable assignment of the acquired biometric provide data to the appropriate individual.
  • [0007]
    Die vorliegende Erfindung löst diese Aufgabe ausgehend von einer Anordnung gemäß dem Oberbegriff des Anspruchs 1 durch die im kennzeichnenden Teil des Anspruchs 1 angegebenen Merkmale. The present invention solves this problem starting from an arrangement according to the preamble of claim 1 by the features specified in the characterizing part of claim 1. Sie löst diese Aufgabe weiterhin ausgehend von einem Verfahren gemäß dem Oberbegriff des Anspruchs 25 durch die im kennzeichnenden Teil des Anspruchs 25 angegebenen Merkmale. It solves this problem further, starting from a method according to the preamble of claim 25 by the features specified in the characterizing part of claim 25 features. Sie löst diese Aufgabe weiterhin ausgehend von einem Verfahren gemäß dem Oberbegriff des Anspruchs 43 durch die im kennzeichnenden Teil des Anspruchs 43 angegebenen Merkmale. It solves this problem further, starting from a method according to the preamble of claim 43 by the features specified in the characterizing part of claim 43 features.
  • [0008]
    Der vorliegenden Erfindung liegt die technische Lehre zu Grunde, dass man eine einfache und zuverlässige Zuordnung der erfassten biometrischen Daten zu dem zugehörigen Individuum erzielt, wenn die Sicherheitseinrichtung eine dem Individuum zugeordnete erste Identifikation manipulationssicher mit den ersten biometrischen Daten verknüpft. The present invention is based on the technical teaching that is obtained a simple and reliable assignment of the recorded biometric data to the respective individual when the safety device associated to the individual an associated first identification tamper with the first biometric data. Hierdurch ist in vorteilhafter Weise zu einem beliebigen Zeitpunkt möglich, die Zuordnung zwischen den biometrischen Daten und dem jeweiligen Individuum zuverlässig nachzuvollziehen. This makes is possible at any time in an advantageous way to understand the correspondence between the biometric data and the respective individual reliable.
  • [0009]
    Bei der erfindungsgemäßen Anordnung ist hierzu vorgesehen, dass in dem ersten Speicher eine dem Individuum zugeordnete erste Identifikation gespeichert ist und die Verarbeitungseinheit zum manipulationssicheren Verknüpfen der ersten biometrischen Daten mit der ersten Identifikation ausgebildet ist. In the inventive arrangement is provided in this respect that in the first memory associated with said individual identification is first stored and the processing unit is configured for tamper-resistant associating the first biometric data with the first identification.
  • [0010]
    Bei den erfassten biometrischen Daten kann es sich um einzelne Erfassungswerte einer bestimmten biometrischen Erfassungsgröße handeln, die von der Erfassungseinrichtung erfasst werden und jeweils mit der ersten Identifikation verknüpft werden. When the detected biometric data may be individual detection values ​​of a particular biometric detection amount detected by the detection means and are each associated with the first identification. So kann es sich beispielsweise um einen einzelnen Körpertemperaturwert handeln, der zu einem bestimmten Zeitpunkt gemessen und mit der ersten Identifikation verknüpft wird. Thus it can for example be a single body temperature value measured at a certain time and linked to the first identification. Um den Berechnungsaufwand und das Datenvolumen gering zu halten, können aber auch zeitliche Sequenzen solcher biometrischer Erfassungswerte in einem gemeinsamen Datensatz zusammengefasst werden, der dann mit der ersten Identifikation verknüpft wird. To keep the amount of computation and the data volume low, but also temporal sequences of such biometric detection values ​​can be combined in a common set of data is then associated with the first identification.
  • [0011]
    Die manipulationssichere Verknüpfung der biometrischen Daten mit der ersten Identifikation kann grundsätzlich in beliebiger geeigneter Weise erfolgen. The tamper-proof connection of the biometric data with the first identification can in principle be effected in any suitable manner. Vorzugsweise ist die Verarbeitungseinheit zum manipulationssicheren Verknüpfen der ersten biometrischen Daten mit der ersten Identifikation unter Verwendung kryptographischer Mittel ausgebildet. Preferably, the processing unit is adapted to tamperproof associating the first biometric data with the first identification using cryptographic means. Hier können z. Here z can. B. so genannte MACs (Message Authentification Codes) Anwendung finden. As so-called MAC (Message Authentication Code) apply. Hierbei wird beispielsweise aus den biometrischen Daten, der ersten Identifikation und einem Geheimnis, in der Regel einem geheimen Schlüssel der Sicherheitseinrichtung, ein Datensatz gebildet, aus dem dann mit einem Hash-Algorithmus (z. B. SHA-1, SHA-2, MD-5, HAVAL etc.) ein den MAC bildender Nachrichtenkern generiert wird. Here, for example, from the biometric information, the first identification and a secret, usually formed of a secret key of the security device, a data set from which then (with a hashing algorithm z. B. SHA-1, SHA-2, MD -5, HAVAL) a MAC-forming core messages is generated etc..
  • [0012]
    Wegen des einfacheren Schlüsselmanagements im Rahmen so genannter Public-Key-Infrastrukturen (PKI) finden jedoch bevorzugt digitale Signaturen Anwendung. However, because of the ease of key management in the context of so-called public key infrastructure (PKI) are preferably used digital signatures application. So wird vorzugsweise über einem ersten Datensatz, der die ersten biometrischen Daten und die erste Identifikation enthält, eine erste digitale Signatur gebildet, wie dies eingangs bereits erläutert wurde. Thus, a first digital signature is preferably via a first data set containing the first biometric data and the first identification, developed as it has been already explained.
  • [0013]
    Bei bevorzugten Varianten der erfindungsgemäßen Anordnung ist vorgesehen, dass in dem ersten Speicher eine für die erste Erfassungseinrichtung charakteristische erste Erfassungseinrichtungskennung gespeichert ist. In preferred variants of the arrangement according to the invention it is provided that in the first memory a characteristic of the first detection means includes first detection device identifier is stored. Weiterhin ist die Verarbeitungseinheit zum Verknüpfen der ersten biometrischen Daten mit der ersten Erfassungseinrichtungskennung ausgebildet. Furthermore, the processing unit is designed for linking the first biometric data with the first detection device identifier. Hierdurch ist in vorteilhafter Weise nicht nur die dauerhafte Zuordnung der biometrischen Daten zu dem jeweiligen Individuum sondern auch zu der Erfassungseinrichtung gewährleistet, welche die biometrischen Daten erfasst hat. In this way, advantageously, not only the permanent association of the biometric data to the respective individual but also to the sensing device is ensured, which has captured the biometric data.
  • [0014]
    Die Verknüpfung erfolgt auch hier vorzugsweise wieder manipulationssicher. This link is also preferably again tamperproof. Dies kann bei besonders einfach zu realisierenden Varianten der Erfindung einfach dadurch erzielt werden, dass die erste Erfassungseinrichtungskennung in den oben genannten ersten Datensatz einbezogen wird, über den dann die erste digitale Signatur erstellt wird. This can easily be achieved in particularly simple to realize variations of the invention that the first detection device identifier is included in the above-mentioned first data, then the first digital signature is created through the. Hierbei kann weiterhin auch eine Kennung für die biometrische Erfassungsgröße aufgenommen werden, welche von der ersten Erfassungseinrichtung erfasst wird. Here can be added to continue a header for biometric sensing quantity which is detected by the first detecting means.
  • [0015]
    Bei weiteren vorteilhaften Ausgestaltungen der erfindungsgemäßen Anordnung wird wenigstens ein bei der Erfassung der ersten biometrischen Daten vorherrschender Erfassungsparameter erfasst und mit den ersten biometrischen Daten verknüpft. In further advantageous embodiments of the arrangement according to the invention a predominant in the detection of the first biometric data acquisition parameter is at least recorded and associated with the first biometric data. Hierzu ist eine Parametererfassungseinrichtung zur Erfassung wenigstens eines bei der Erfassung der ersten biometrischen Daten vorherrschenden Erfassungsparameters vorgesehen. For this purpose, a parameter detecting means for detecting at least one prevailing in the detection of the first biometric data acquisition parameter is provided. Weiterhin ist die Verarbeitungseinheit zum Verknüpfen der ersten biometrischen Daten mit dem Erfassungsparameter ausgebildet. Furthermore, the processing unit is designed for linking the first biometric data with the acquisition parameters.
  • [0016]
    Bei dem Erfassungsparameter kann es sich um einen beliebigen Parameter handeln, der die Gegebenheiten bei der Erfassung der biometrischen Daten kennzeichnet. The acquisition parameters may be any parameter characterizing the conditions in the recording of biometric data. So kann es sich um einen beliebigen Zustandsparameter der ersten Erfassungseinrichtung handeln. So it may be an arbitrary state parameters of the first detector. Ebenso kann es sich um einen Zustandparameter der Umgebung des Individuums bei der Erfassung handeln, wie beispielsweise Temperatur, Luftdruck etc. Schließlich kann es sich bei den Erfassungsparameter aber auch um den Standort der ersten Erfassungseinrichtung und damit des Individuums handeln. It may also be a state parameters of the environment of the individual in the collection, such as temperature, air pressure, etc. Finally, it may in the acquisition parameters but also be the location of the first detection device and thus the individual. Dieser kann über geeignete Mittel, wie ein GPS-Modul oder dergleichen, erfasst werden. This can be detected by suitable means, such like a GPS module or the like. Insbesondere im Zusammenhang mit der medizinischen Überwachung von Tieren, beispielsweise bei Tiertransporten aber auch im Zusammenhang mit dem Herkunftsnachweis, kann die zusätzliche Protokollierung des Standortes besondere Bedeutung haben. Particularly in the context of medical monitoring of animals, such as the transport of animals as well as in connection with the guarantee of origin, the additional logging of the site may have special meaning.
  • [0017]
    Es versteht sich, dass es gegebenenfalls ausreichen kann, wenn nur ein einzelner Wert dieses Erfassungsparameters mit den ersten biometrischen Daten verknüpft wird. It will be appreciated that it may be sufficient if appropriate, if only a single value of this detection parameter is associated with the first biometric data. In der Regel werden jedoch Erfassungsparametersequenzen über einem bestimmten Zeitraum erfasst und in ein entsprechendes Erfassungsparameterprotokoll geschrieben, welches dann mit den ersten biometrischen Daten verknüpft wird. In general, however, acquisition parameters sequences are detected over a certain period of time and written into a corresponding acquisition parameters protocol, which is then combined with the first biometric data. Es versteht sich natürlich, dass auch mehrere unterschiedliche Erfassungsparameter erfasst und dann, in der Regel kombiniert mit einer entsprechenden Kennung für den jeweiligen Erfassungsparameter, mit den ersten biometrischen Daten verknüpft werden können. It is understood of course that a plurality of different detection parameters detected and then, usually combined with a corresponding identification for the respective detection parameter, can be linked with the first biometric data.
  • [0018]
    Die Protokollierung und Verknüpfung solcher Erfassungsparameter kann in vorteilhafter Weise bei der Beurteilung der Qualität der biometrischen Daten und damit bei deren Bewertung herangezogen werden. Logging and linking of such acquisition parameters can be used advantageously in assessing the quality of biometric data and for their evaluation. Herrschten beispielsweise bei der Erfassung der biometrischen Daten extreme Umgebungsbedingungen, beispielsweise extreme klimatische Bedingungen, so sind die biometrischen Daten in der Regel anders zu bewerten als im Fall des Vorherrschens von Normbedingungen. Reigned for example in the collection of biometric data extreme environmental conditions, such as extreme weather conditions, the biometric data are usually to be evaluated differently than in the case of the prevalence of standard conditions.
  • [0019]
    Die Verknüpfung erfolgt auch hier vorzugsweise wieder manipulationssicher. This link is also preferably again tamperproof. Dies kann wiederum einfach dadurch erzielt werden, dass der Erfassungsparameter bzw. das Erfassungsparameterprotokoll in den oben genannten ersten Datensatz einbezogen wird, über den dann die erste digitale Signatur erstellt wird. Again, this can easily be achieved by the acquisition parameters and the detection parameters record is included in the above-mentioned first data, then the first digital signature is created through the.
  • [0020]
    Bei einer dauerhaften Zuordnung der Anordnung zu dem jeweiligen Individuum, beispielsweise bei einer über den Lebenszyklus der Anordnung dauernden Zuordnung, kann die erste Identifikation unveränderbar in dem ersten Speicher gespeichert sein, der hierzu beispielsweise nicht überschreibbar ausgebildet ist. In a permanent assignment of the assembly to the particular individual, for example in a permanent over the life cycle of the device assignment, the first ID may be unchangeably stored in the first memory, which is this example is not formed rewritable. Eine derartige Konstellation ergibt sich häufig bei Implantaten, wie Herzschrittmachern oder dergleichen. Such a constellation often results in implants, such as pacemakers or the like.
  • [0021]
    Vorzugsweise kann die Zuordnung der Anordnung zu dem jeweiligen Individuum jedoch verändert werden. Preferably, the assignment of the arrangement to the respective individual may, however, be changed. Dieses besonders bei Anordnungen von Vorteil, die bei wechselnden Individuen Einsatz finden, deren Lebenszyklus also länger ist als die Zuordnung zum jeweiligen Individuum. This especially in arrangements advantageous to find at changing individuals use, so their life cycle is longer than the assignment to each individual. Hierzu ist vorgesehen, dass die Sicherheitseinrichtung eine mit der Verarbeitungseinheit verbundene erste Schnittstelleneinrichtung zum Zugreifen auf den ersten Speicherumfasst, über welche zumindest die erste Identifikation veränderbar ist. For this purpose, it is provided that the safety device connected to said processing unit comprises first interface means for accessing the first Speicherumfasst via which at least the first identification is variable.
  • [0022]
    Es versteht sich jedoch, dass über die Schnittstelleneinrichtung auch noch andere Veränderungen an der Sicherheitseinrichtung vorgenommen werden können. However, it is understood that on the interface device also other changes to the safety device can be made. So kann beispielsweise vorgesehen sein, dass beispielsweise die erste Erfassungseinrichtungskennung verändert werden kann. For example, be provided, for example, the first detection device identifier can be changed. Dies ist insbesondere bei einer modular aufgebauten Anordnung von Vorteil, bei der die Sicherheitseinrichtung mit unterschiedlichen ersten Erfassungseinrichtungen betrieben werden kann. This is particularly a modular arrangement is advantageous, in which the safety device can be operated with different first sensing means.
  • [0023]
    Um unbefugte bzw. unbeabsichtigte Veränderungen zu verhindern, kann die Schnittstelleneinrichtung entsprechend physikalisch abgesichert sein, sodass beispielsweise nur mit einem bestimmten Schlüssel oder dergleichen Zugriff auf die Schnittstelleneinrichtung erlangt werden kann. To prevent unauthorized or unintended changes, the interface device may be appropriately protected physically so that for example, only with a particular key or the like to access the interface device can be obtained. Bevorzugt ist jedoch wenigstens eine logische Absicherung der Sicherheitseinrichtung vorgesehen. Preferably, however, a logical security of the security device is provided at least. Vorzugsweise ist hierzu die Verarbeitungseinheit zur Überprüfung der Zugriffsberechtigung auf die Sicherheitseinrichtung ausgebildet. the processing unit for checking the access authorization for this purpose is preferably formed on the security device.
  • [0024]
    Bevorzugt wird jedenfalls die Zugriffsberechtigung auf den ersten Speicher überprüft, um den unberechtigten Zugriff auf die gespeicherte erste Identifikation zu verhindern. the access authorization to the first memory is preferred in any case checked to prevent unauthorized access to the stored first identification. Es versteht sich jedoch, dass bei bestimmten Varianten der erfindungsgemäßen Anordnung der Zugriff auf den ersten Speicher auch ohne besondere Zugriffsberechtigung zugelassen sein kann, wenn die erste Identifikation in einer Weise gespeichert ist, dass nicht autorisierte Manipulationen an der gespeicherten ersten Identifikation erkennbar sind. However, it is understood that in certain variants of the inventive arrangement of the access can be allowed on the first memory without any special access permission when the first identification is stored in a way that unauthorized manipulation of the stored first identification can be seen. So kann die erste Identifikation beispielsweise zusammen mit einer Authentifizierungsinformation, wie beispielsweise einem MAC (Message Authentification Code), einer digitalen Signatur oder dergleichen, gespeichert werden, die in einem Bereich der Sicherheitseinrichtung erzeugt wird, für den die Zugriffsberechtigung, sofern der Zugriff überhaupt möglich ist, überprüft wird. So the first identification, for example, along with authentication information such as a MAC (Message Authentication Code), a digital signature or the like are stored, which is produced in an area of ​​the safety device for which the access authorization, unless access is possible is checked.
  • [0025]
    Durch die vorgenannten Maßnahmen wird in vorteilhafter Weise erreicht, dass eine unbefugte Manipulation der gespeicherten ersten Identifikation entweder mangels Zugriff auf den gespeicherten Erfassungswert überhaupt nicht möglich ist oder bei einer Überprüfung zumindest nicht unerkannt bleibt. The aforementioned measures, it is achieved in an advantageous manner that an unauthorized manipulation of the stored first identification either for lack of access to the stored detection value is not possible or at least not remain undetected in a review.
  • [0026]
    Die Überprüfung der Zugriffsberechtigung kann grundsätzlich in beliebiger geeigneter Weise erfolgen. Checking the access authorization can basically be done in any suitable manner. So ist es beispielsweise möglich, ein Passwortsystem oder dergleichen zu implementieren. So it is for example possible to implement a password system or the like. Ebenso kann vorgesehen sein, dass die Überprüfung der Zugriffsberechtigung über einen Datenträger, beispielsweise eine Chipkarte oder dergleichen erfolgt, der in eine geeignete Schnittstelleneinrichtung der Sicherheitseinrichtung, beispielsweise einen Kartenleser etc., Bevorzugt ist vorgesehen, dass die Verarbeitungseinheit zur Überprüfung der Zugriffsberechtigung unter Einsatz kryptographischer Mittel ausgebildet ist. Likewise, it can be provided that the verification of the access authorization on a data carrier, for example a chip card or the like is carried out, provided that is in an appropriate interface means of the safety device, for example a card reader, etc., preferably that the processing unit for checking the access authorization using cryptographic means is trained. Hierbei können beispielsweise digitale Signaturen und kryptographische Zertifikate zur Anwendung kommen. Here, for example, digital signatures and cryptographic certificates can be used. Dies ist von besonderem Vorteil, da derartige kryptographische Verfahren einen besonders hohen Sicherheitsstandard gewährleisten. This is particularly advantageous, since such cryptographic techniques ensure a particularly high standard of safety. Solche digitalen Signatur bzw. kryptographischen Zertifikate können beispielsweise auf der oben genannten Chipkarte gespeichert sein und bei der Überprüfung der Zugriffsberechtigung verifiziert werden. Such digital signature or cryptographic certificates can be stored, for example on the above chip card and verified when checking the access authorization.
  • [0027]
    Es versteht sich, dass auch mehrere Berechtigungsstufen vorgesehen sein können, die mit unterschiedlich weit gehenden Zugriffsrechten verbunden sind. It is understood that several authorization levels can be provided, which are connected to different far-reaching access rights. Bevorzugt sind wenigstens zwei unterschiedliche Zugriffsberechtigungsstufen vorgesehen, die mit unterschiedlichen Zugriffsrechten auf die Sicherheitseinrichtung verknüpft sind. Preferably, at least two different access authorization levels are provided which are associated with different access rights to the safety device. So lässt sich in einfacher Weise zum einen eine hierarchische Struktur mit unterschiedlich weit gehenden Zugriffsrechten implementieren. So easy to implement a hierarchical structure with different far-reaching access rights in a simple way on the one hand. So kann beispielsweise einem Benutzer der Anordnung, beispielsweise also einem Patienten, auf der untersten Zugriffsberechtigungsstufe als einzige Zugriffshandlung erlaubt sein, bestimmte Daten aus dem ersten Speicher auszulesen. As may be permitted on the lowest access permission level as the only access action, for example, a user of the device, for example so a patient, to read certain data from the first memory. Bedienern der Anordnung auf einer höheren Zugriffsberechtigungsstufe, beispielsweise dem Praxispersonal in einer Arztpraxis, kann darüber hinaus erlaubt sein, die erste Identifikation oder die erste Erfassungseinrichtungskennung zu verändern. Operators of the arrangement at a higher access authorization level, such as the practice staff in a doctor's office can, moreover, be allowed to change the first identification or the first detecting device identifier. Schließlich kann einem Administrator auf einer noch höheren Zugriffsberechtigungsstufe, beispielsweise einem Arzt in einer Arztpraxis, neben dem Auslesen von Daten aus dem ersten Speicher und der Modifikation der ersten Identifikation bzw. der ersten Erfassungseinrichtungskennung auch die Modifikation weiterer Komponenten der Sicherheitseinrichtung etc. ermöglicht sein. Finally, an administrator at an even higher access authorization level, for example, a doctor in a medical office, next to the reading of data from the first memory and the modification of the first identification and the first detection device identifier and the modification of other components of the safety device etc. possible.
  • [0028]
    Weiterhin lässt sich über die Zugriffsberechtigungsstufen auf derselben Hierarchieebene aber auch der Zugriff auf unterschiedliche Bereiche der Sicherheitseinrichtung steuern. Furthermore, can be on the access permission levels on the same hierarchy level as well as access to different areas of the safety device control. Die Anzahl der Zugriffsberechtigungsstufen oder Klassen richtet sich dabei nach der jeweiligen Verwendung der Anordnung und der Komplexität der mit der erfindungsgemäßen Anordnung realisierbaren Anwendungen. The number of access permission levels or classes, is guided by the particular use of the arrangement and the complexity of realizable with the inventive arrangement applications.
  • [0029]
    Bei der Schnittstelleneinrichtung kann es sich um eine beliebige Schnittstelle handeln, über die eine Kommunikation mit der Verarbeitungseinheit und damit ein Zugriff auf die Daten der Sicherheitseinrichtung möglich ist. In the interface device may be any interface through which is possible to communicate with the processing unit and an access to the data of the safety device. Es versteht sich, dass bei gewissen Varianten der erfindungsgemäßen Anordnung auch mehrere derartige Schnittstelleneinrichtungen vorgesehen sein können. It is understood that in certain variants of the arrangement according to the invention a plurality of such interface devices may be provided. Sofern über diese die Kommunikation mit sicherheitsrelevanten Bereichen der Sicherheitseinrichtung möglich ist, erfolgt dann gegebenenfalls für jede dieser Schnittstelleneinrichtungen eine Überprüfung der Zugriffsberechtigung. Unless this communication with security-related areas of the safety device is possible, then, if provided for each of these interface devices a review of the authorization.
  • [0030]
    Die erste Identifikation kann weiterhin grundsätzlich in beliebiger Weise aufgebaut sein. The first identification may further be basically constructed in any way. Es ist lediglich erforderlich, dass sie eine eindeutige Identifizierung des Individuums ermöglicht. It is only necessary that it makes clear identification of the individual. So kann sie beispielsweise den Namen, das Geburtsdatum und den Geburtsort sowie gegebenenfalls weitere individualisierende Angaben zu einem Individuum, beispielsweise einem Patienten, umfassen. It may, for example, the name, date and place of birth, and optionally further individualizing information on an individual, for example, a patient include.
  • [0031]
    Die erste Identifikation kann zudem in beliebiger geeigneter Weise verändert werden. The first identification can also be altered in any suitable manner. So kann beispielsweise vorgesehen sein, dass ein Bediener der Anordnung die erste Identifikation über eine erste Schnittstelleneinrichtung in Form einer Tastatur in die Sicherheitseinrichtung eingibt. Thus, for example be provided that an operator of the assembly enters the first identification of a first interface device in the form of a keyboard in the safety device. Bevorzugt kann vorgesehen sein, dass die erste Identifikation auf einem Datenträger, beispielsweise einer Chipkarte oder dergleichen gespeichert ist, der in eine geeignete Schnittstelleneinrichtung der Sicherheitseinrichtung, beispielsweise einen Kartenleser etc., eingeführt werden muss, um die erste Identifikation in die Sicherheitseinrichtung einzugeben. Preferably, it can be provided that the first identification on a data carrier, for example a chip card or the like is stored, which etc. must be introduced into an appropriate interface means of the safety device, such as a card reader, to input the first identification in the security device. Hierbei kann beispielsweise die in der Regel ohnehin vorhandene Chipkarte des Patienten verwendet werden, die er von seiner Sozial- bzw. Krankenversicherung erhält. Here, the already existing usually smart card of the patient can be used, for example, he receives from his social or health insurance. Diese enthält in der Regel ohnehin eine ausreichend individualisierende Identifikation des Patienten. This usually contains already a sufficiently individualizing identification of the patient.
  • [0032]
    Schließlich kann vorgesehen sein, dass die Sicherheitseinrichtung anhand für das Individuum vorhandener charakteristischer biometrischer Daten und aktuell erfasster biometrischer Daten eine Plausibilitätsprüfung durchführt, ob es sich bei dem Individuum, dessen biometrische Daten aktuell erfasst werden, um das durch die erste Identifikation identifizierte Individuum handeln kann. Finally, it may be provided that the safety device on the basis of the individual existing characteristic biometric data and currently detected biometric data performs a plausibility check whether it is at the individual whose biometric data is collected to date in order may be, the product identified in the first identification individual. Liegt eine entsprechend starke Abweichung zwischen den aktuell erfassten biometrischen Daten und den vorhandenen charakteristischen biometrischen Daten vor, so kann die Sicherheitseinrichtung entsprechende Maßnahmen einleiten, beispielsweise eine Fehlermeldung oder dergleichen ausgeben. Is a correspondingly large deviation between the currently detected biometric data and the existing characteristic biometric data is present, the security device may take appropriate action, for example, output an error message or the like. Die charakteristischen biometrischen Daten können beispielsweise in der Sicherheitseinrichtung verknüpft mit der ersten Identifikation gespeichert sein. The characteristic biometric data can be for example in the security device associated with the first identification stored. Hierbei können sie zusammen mit der ersten Identifikation in die Sicherheitseinrichtung eingebracht worden sein. In this case they may have been introduced together with the first identification in the safety device.
  • [0033]
    Bei bevorzugten Varianten der erfindungsgemäßen Anordnung ist die Sicherheitseinrichtung zum vor unbefugtem Zugriff gesicherten Speichern der biometrischen Daten ausgebildet. In preferred variants of the arrangement according to the invention the safety device to secure against unauthorized access storing the biometric data is formed. Dies kann durch die oben beschriebene physikalisch und logische Absicherung der Sicherheitseinrichtung, insbesondere die geschilderte Überprüfung der Zugriffsberechtigung, erzielt werden. This can be achieved by the above described physical and logical protection of the safety device, in particular the described checking the access authorization. Zusätzlich oder alternativ können durch entsprechende Ausbildung der Sicherheitseinrichtung die biometrischen Daten vor unbefugter Einsicht gesichert gespeichert werden. Additionally or alternatively, the biometric data can be stored secured against unauthorized access by appropriate design of the safety device. Dies kann in einfacher Weise auch in einem allgemein zugänglichen Speicher dadurch realisiert werden, dass die biometrischen Daten durch entsprechende kryptographische Mittel abgesichert gespeichert werden, dh beispielsweise in verschlüsselter Form gespeichert werden. This can be realized in a simple manner also in a commonly accessible memory characterized in that the biometric data is stored hedged by cryptographic means, ie for example be stored in encrypted form. Auf diese verschlüsselten biometrischen Daten kann dann zwar zugegriffen werden, sie können jedoch durch einen nicht autorisierten Zugreifer, der nicht im Besitz des entsprechenden Entschlüsselungsschlüssels ist, nicht eingesehen und damit nicht interpretiert werden. In this encrypted biometric data may then be accessed though, but they may by an unauthorized accessor, which is not in possession of the corresponding decryption key, is not viewed and thus not interpreted.
  • [0034]
    Es versteht sich, dass nicht nur die biometrischen Daten, sondern auch alle anderen sensitiven Daten, beispielsweise sicherheitsrelevante oder datenschutzrelevante Daten, entsprechend abgesicherter Form gespeichert sein können. It is understood that not only the biometric data but also all other sensitive data, such as security or privacy-related data, according to unhedged may be stored. Hierzu zählen unter anderem sämtliche vorstehend oder nachfolgend beschriebenen Identifikationen sowie sämtliche vorstehend oder nachfolgend beschriebenen Protokolle im Bezug auf Daten, die von der Anordnung erfasst werden. These include all of the above, or identifiers described below as well as any above or protocols with regard to data, which are detected by the arrangement described below.
  • [0035]
    Bei bevorzugten Varianten der Erfindung wird für einen Zugriff auf die Sicherheitseinrichtung eine Quittung erstellt, um in vorteilhafter Weise zumindest jeweils den letzten Zugriff auf die Sicherheitseinrichtung, vorzugsweise zumindest eine bestimmte Anzahl von Zugriffen auf die Sicherheitseinrichtung, nachvollziehen zu können. In preferred variants of the invention a receipt is created for an access to the safety device to advantageously each have at least to be able to reconstruct the last access to the security device, preferably at least a certain number of accesses to the safety device. Hierdurch ist es möglich, den Zugriff auf die Sicherheitseinrichtung zu dokumentieren und gegebenenfalls zu einem späteren Zeit punkt auszuwerten. This makes it possible to document the access to the safety device and possibly point to evaluate at a later time. Bevorzugt ist hierzu vorgesehen, dass die Sicherheitseinrichtung ein mit der Verarbeitungseinheit verbundenes Quittungsmodul mit einem zweiten Speicher umfasst und die Verarbeitungseinheit zur Erstellung einer Quittung für einen Zugriff auf die Sicherheitseinrichtung, und zum Speichern der Quittung in dem zweiten Speicher ausgebildet ist. Preferably is for this purpose provided that the safety device comprises a connected to the processing unit receipt module having a second memory and the processing unit for creating a receipt for access to the safety device, and for storing the acknowledgment in the second memory is formed.
  • [0036]
    Es versteht sich, dass auch hier wieder ein vor unbefugtem Zugriff gesichertes Speichern der Quittung sowie die Absicherung der Quittung durch kryptographische Mittel vorgesehen sein kann, wie sie bereits oben ausführlich beschrieben wurden, sodass an dieser Stelle nur auf die obigen Ausführungen verwiesen werden soll. It is understood that here a secured against unauthorized access Save the receipt and safeguarding of receipt can be provided by cryptographic means again as they have already been described in detail above, so that is to be made at this point only to the above statements.
  • [0037]
    Die erstellte und gespeicherte Quittung kann im späteren Verlauf mit den erfassten biometrischen Daten verknüpft werden, um in vorteilhafter Weise bei der späteren Auswertung der biometrischen Daten Rückschlüsse auf den Zustand der Anordnung bei Erfassung der biometrischen Daten und damit die Bewertung bzw. Gewichtung der biometrischen Daten zu ermöglichen. The created and saved receipt may be linked at a later stage with the detected biometric data in order to advantageously during subsequent evaluation of the biometric data to draw conclusions on the state of the arrangement, upon detection of the biometric data, and thus the evaluation and weighting of the biometric data to enable.
  • [0038]
    Vorzugsweise umfasst die Quittung eine für den Zugreifer charakteristische Zugreiferkennung. Preferably, the acknowledgment includes a characteristic of the accessor Zugreiferkennung. Hiermit ist es in einfacher Weise möglich, die im Rahmen solcher Zugriffe vorgenommenen Modifikationen der Anordnung, insbesondere der Sicherheitseinrichtung einzelnen Zugreifern zuzuordnen. This makes it possible to easily associate the modifications made in the context of such accesses of the arrangement, in particular the safety device individual Zugreifern. Dies ist vor allem unter Haftungsgesichtspunkten von besonderem Vorteil. This is especially under liability aspects of particular advantage.
  • [0039]
    Die Zugreiferkennung kann grundsätzlich beliebig gestaltet sein, sie sollte lediglich eine eindeutige Identifikation des Zugreifers ermöglichen. The Zugreiferkennung can be of any principle, it should only allow a unique identification of Zugreifers. Ist der Zugreifer einer bestimmten Organisation, beispielsweise einer Arztpraxis, zugeordnet, so kann die Zugreiferkennung aus einer Kennung der Organisation sowie einer individuellen Kennung des Zugreifers zusammengesetzt sein. If the accessor a particular organization, such as a doctor's office, assigned, the Zugreiferkennung from an identifier of the organization as well as an individual identifier of the Zugreifers may be composed. Auch dies kann unter Haftungsgesichtspunkten von Vorteil sein, da dann die Organisation, die in der Regel für die Handlungen ihrer Mitglieder haftet, unmittelbar anhand der Zugreiferkennung identifiziert werden kann. This too may be under liability aspects of advantage because it is the organization that is usually liable for the actions of its members, can be identified directly on the basis of Zugreiferkennung.
  • [0040]
    Die Zugreiferkennung kann beispielsweise von dem Zugreifer bei der Überprüfung der Zugriffsberechtigung eingegeben und in geeigneter Weise zwischengespeichert werden, um sie dann in die Quittung einzubeziehen: Bei wegen ihrer Bedienerfreundlichkeit besonders vorteilhaften Varianten der erfindungsgemäßen Anordnung, erfolgt die Überprüfung der Zugriffsberechtigung unter Verwendung eines Datenträgers, beispielsweise einer Chipkarte, auf dem die Zugreiferkennung gespeichert ist, die dann in der beschriebenen Weise ausgelesen und in die Quittung einbezogen wird. The Zugreiferkennung example, can be entered by the accessor in checking the access authorization and is temporarily stored in a suitable manner, in order to then be included in the acknowledgment: In especially advantageous because of their ease of use variations of the arrangement according to the invention is carried out the verification of the access authorization using a data carrier, for example a chip card, on which the Zugreiferkennung is stored, which is then read out in the manner described and included in the receipt.
  • [0041]
    Bei besonders günstigen Varianten der erfindungsgemäßen Anordnung ist vorgesehen, dass die Quittung eine für den Zugriffszeitpunkt charakteristische Zugriffszeitkennung umfasst. In particularly favorable variants of the arrangement according to the invention it is provided that the acknowledgment includes a characteristic of the access time access time identifier. Hierbei kann die Quittung auch mit einem so genannten Zeitstempel versehen sein, der eine manipulationssichere Verknüpfung des Quittungsinhalts mit der Zugriffszeitkennung sicherstellt. Here, the receipt may also be provided with a so-called timestamp, which ensures a tamper-proof connection of the receipt content with the access time identifier. Dies kann insbesondere sinnvoll sein, wenn die Quittung, die in der Regel vor der Erfassung der biometrischen Daten erstellt wird, zwischen ihrer Erstellung und der Verknüpfung mit den biometrischen Daten andernfalls Manipulationen ausgesetzt sein könnte. This can be particularly useful if the acknowledgment that is usually created before the collection of biometric data could be exposed between its creation and the link with the biometric data otherwise tampering.
  • [0042]
    Es versteht sich jedoch, dass es bei anderen Varianten der Erfindung ohne derartige Zugriftszeitkennung auch ausreichen kann, wenn lediglich durch geeignete Maßnahmen sichergestellt ist, dass die Chronologie der Zugriffe nachvollziehbar ist. However, it is understood that it may also be sufficient, in other variants of the invention without such Zugriftszeitkennung when only ensured by appropriate measures that the chronology of hits is understandable. So können dem jeweiligen Zugriffe beispielsweise fortlaufende Nummern zugeordnet werden, um dieses Ziel zu erreichen. Thus consecutive numbers can be assigned to the respective requests, for example, to achieve this goal.
  • [0043]
    Die Ermittlung der Zugriffszeit und damit der Zugriffszeitkennung kann auf beliebige geeignete Weise erfolgen. can be done in any suitable manner the determination of the access time and the access time identifier. Bei bevorzugten Varianten der erfindungsgemäßen Anordnung umfasst die Sicherheitseinrichtung zur Ermittlung der Zugriffszeitkennung ein mit der Verarbeitungseinheit verbundenes Zeiterfassungsmodul. In preferred variants of the arrangement according to the invention the safety device for determining the access time identifier comprises one end connected to the processing unit time recording module. Hierbei kann es sich um eine mit der Verarbeitungseinheit verbundene integrierte Echtzeituhr handeln oder ein Modul, das über eine geeignete Kommunikationsverbindung zu einer oder mehreren entsprechenden Instanzen die Echtzeit abfragt und hieraus die Zugriffszeitkennung ermittelt. This may be a connected to the processing unit integrated real time clock or a module which retrieves the real time via a suitable communication link to one or more corresponding instances and determines therefrom the access time identifier. Die integrierte Echtzeituhr kann dabei gegebenenfalls von Zeit zu Zeit mit einer entsprechend genauen Zeitquelle synchronisiert werden. The integrated real-time clock can thereby optionally be synchronized from time to time with a correspondingly accurate time source.
  • [0044]
    Bei besonders vorteilhaften Varianten der erfindungsgemäßen Anordnung ist die Verarbeitungseinheit zum Erstellen eines Quittungsprotokolls ausgebildet. In particularly advantageous variants of the arrangement according to the invention the processing unit is adapted to create an acknowledgment protocol. Dieses Quittungsprotokoll umfasst zumindest eine Quittung mit einer Zugreiferkennung desjenigen Zugreifers, der zuletzt verändernd, insbesondere unter Veränderung des Inhalts des ersten Speichers, auf die Sicherheitseinrichtung zugegriffen hat. This handshake protocol comprises at least one acknowledgment with a Zugreiferkennung Zugreifers of that, the last changing, in particular by changing the contents of the first memory accessed the safety device. Weiterhin ist die Verarbeitungseinheit zum Verknüpfen der ersten biometrischen Daten mit dem Quittungsprotokoll ausgebildet. Furthermore, the processing unit is designed for linking the first biometric data with the handshake protocol. Hiermit ist es bei der späteren Weiterverarbeitung der biometrischen Daten möglich, zumindest den letzten zustandsverändernden Zugriff auf die Sicherheitseinrichtung nachzuvollziehen und beispielsweise bei der Bewertung der biometrischen Daten zu berücksichtigen. This makes it possible in the subsequent processing of biometric data, at least to understand the last state changing access to the security device and to take into account, for example, in assessing the biometric data. Es versteht sich, dass auch hier die Verknüpfung wieder ähnlich der oben beschriebenen Weise manipulationssicher erfolgen kann. It is understood that here also the link similar to that described above can be made tamper-proof again. Dies kann wiederum beispielsweise durch Aufnahme des Quittungsprotokolls in den oben beschriebenen ersten Datensatz erfolgen. Again, this can be effected for example by including the receipt protocol in the above described first record.
  • [0045]
    Vorzugsweise umfasst das Quittungsprotokoll ein Protokoll sämtlicher Zugriffe ab einem bestimmten Zeitpunkt. Preferably, the handshake protocol includes a protocol of all the accesses from a certain date. Bei diesem Zeitpunkt kann es sich beispielsweise um den Zeitpunkt der Initialisierung der gesamten Anordnung oder der Sicherheitseinrichtung handeln. At this time it may be for example around the time of initialization of the entire arrangement or the safety device. Ebenso kann es sich um den Zeitpunkt der letzten Zuordnung zu einem bestimmten Individuum handeln, also den Zeitpunkt der letzten Modifikation der ersten Identifikation. It may also be the time of the last assignment to a particular individual, ie the time of the last modification of the first identification.
  • [0046]
    Bevorzugt ist die Verarbeitungseinheit wie oben bereits erwähnt zum Absichern der Quittung durch kryptographische Mittel ausgebildet. Preferably, the processing unit is, as mentioned above for protecting the receipt formed by cryptographic means. Zusätzlich oder alternativ kann sie auch zum Absichern der Zugreiferkennung und/oder der Zugriffszeitkennung durch kryptographische Mittel ausgebildet sein. Additionally or alternatively, it can also be formed for securing the Zugreiferkennung and / or the access time identifier by cryptographic means. Die Absicherung kann dabei wiederum in der oben beschriebenen Weise erfolgen. Hedging may again take place in the manner described above.
  • [0047]
    Bei weiteren bevorzugten Ausgestaltungen der Erfindung werden die ersten biometrischen Daten mit einer für den Erfassungszeitpunkt der ersten biometrischen Daten charakteristischen Erfassungszeitkennung verknüpft. In further preferred embodiments of the invention, the first biometric data are linked with the detection timing of the first biometric characteristic data acquisition time identifier. Für die erfindungsgemäße Anordnung ist hierzu vorgesehen, dass die Verarbeitungseinheit zum Verknüpfen der ersten biometrischen Daten mit einer für den Erfassungszeitpunkt der ersten biometrischen Daten charakteristischen Erfassungszeitkennung ausgebildet ist. For the inventive arrangement is provided for this purpose in that the processing unit is configured for combining the first biometric data with the detection timing of the first biometric characteristic data acquisition time identifier.
  • [0048]
    Hiermit lassen sich in vorteilhafter Weise eine Reihe von Überprüfungen und statistischen Auswertungen bei der Weiterverarbeitung der biometrischen Daten vornehmen. Herewith is advantageously a series of checks and statistical analysis make in the further processing of biometric data. Die mit den erfassten biometrischen Daten verknüpfte Erfassungszeitkennung ermöglicht es, den Zustand des Individuums, beispielsweise eines Patienten, zum Zeitpunkt der Erfassung zu charakterisieren. The recording time indicator associated with the detected biometric data makes it possible to characterize the condition of the individual, for example a patient, the time of detection. Werden die biometrischen Daten unregelmäßig oder regelmäßig, beispielsweise bei jährlichen Routineuntersuchungen, erfasst, so lassen sich anhand der jeweiligen Erfassungszeitkennung Aussagen über die zeitlichen Veränderungen des Zustands des Individuums treffen. If the biometric data irregularly or regularly, for example during annual routine tests detected, can be based on the respective acquisition time identifier statements about the temporal changes in the state of the individual meet. Weiterhin lässt sich hiermit auch anhand in der Vergangenheit ermittelter statistischer Daten eine Plausibilitätsprüfung für die Erfassung einzelner oder mehrerer biometrischen Erfassungswerte durchführen. Furthermore, determined on the basis of statistical data in the past can be carried out a plausibility test for the detection of single or multiple biometric detection values ​​therewith. Diese Plausibilitätsprüfung kann sowohl zur Funktionsüberwachung der Erfassungseinrichtung, welche die biometrischen Daten aufnimmt, als auch zur Erfassung von Betrugsversuchen oder dergleichen herangezogen werden. This plausibility check can be used both for monitoring the function of the detection device which receives the biometric data as well as for the detection of fraud or the like.
  • [0049]
    Insbesondere kann durch geeignete Maßnahmen sichergestellt sein, dass die Kontinuität der biometrischen Erfassungswerte nachprüfbar ist, dh erkennbar ist, ob eine lückenlose Reihe der biometrischen Erfassungswerte vorliegt oder einzelne biometrische Erfassungswerte – sei es infolge einer Fehlfunktion oder eines Betrugsversuchs – fehlen. In particular, can be secured by suitable means that the continuity of the biometric detection values ​​can be verified, ie it can be seen if a continuous series of the biometric detection values ​​is present or individual biometric detection values ​​- either due to a malfunction or a fraud attempt - absent. Dies kann in einfacher Weise z. This can easily z. B. dadurch realisiert sein, dass den biometrischen Erfassungswerten fortlaufende Nummern zugeordnet werden, die dann bevorzugt ebenfalls wieder entsprechender Weise durch kryptographische Mittel abgesichert sind. For example, be realized in that the biometric detection values ​​are assigned consecutive numbers, which then preferably also a corresponding manner are protected by cryptographic means. Sofern die Erfassung der biometrischen Erfassungswerte in vorgegebenen Zeitintervallen erfolgt, kann hierzu aber auch beispielsweise der Zeitstempel ausreichen. Unless the capture of biometric detection values ​​takes place at predetermined time intervals, but this time stamp can also, for example suffice.
  • [0050]
    Die Verknüpfung der Erfassungszeitkennung mit den biometrischen Daten erfolgt auch hier vorzugsweise wieder manipulationssicher. Linking the detection time identification with the biometric data is also preferably again tamperproof. Dies kann wiederum einfach dadurch erzielt werden, dass die Erfassungszeitkennung in den oben genannten ersten Datensatz einbezogen wird, über den dann die erste digitale Signatur erstellt wird. Again, this can be easily achieved by the acquisition time identifier is included in the above first record, then the first digital signature is created over the.
  • [0051]
    Die Ermittlung der Erfassungszeit und damit der Erfassungszeitkennung kann auf beliebige geeignete Weise erfolgen. can be done in any suitable manner determining the detection time and the detection time identification. Insbesondere kann dies analog zur oben beschriebenen Ermittlung der Zugriffszeitkennung erfolgen. In particular, this can take place analogously to the above-described determination of the access time identifier. Bevorzugt umfasst die Sicherheitseinrichtung zur Ermittlung der Erfassungszeitkennung ein mit der Verarbeitungseinheit verbundenes Zeiterfassungsmodul. Preferably, the security device for determining the detection time identifier comprises one end connected to the processing unit time recording module. Dieses kann wie das oben beschriebene Zeiterfassungsmodul zur Ermittlung der Zugriffszeitkennung ausgebildet sein. This may be formed as the timing detection module described above to determine the access time identifier. Insbesondere kann es sich um ein und dasselbe Zeiterfassungsmodul handeln. In particular, it may be one and the same time and attendance module.
  • [0052]
    Die erfindungsgemäße Anordnung kann als unveränderbares Modul aufgebaut sein, bei dem die Sicherheitseinrichtung untrennbar mit einer oder mehreren bestimmten Erfassungseinrichtungen verbunden ist. The inventive arrangement can be constructed as unchangeable module in which the security device is inseparably connected to one or more particular detectors. Sie kann aber auch modular aufgebaut sein, sodass die Sicherheitseinrichtung mit unterschiedlichen Erfassungseinrichtungen betrieben werden kann. but it can also be constructed modularly, so that the safety device can be operated with different detectors. Vorzugsweise ist sie so aufgebaut, dass die Sicherheitseinrichtung mit mehreren unterschiedlichen oder gleichartigen Erfassungseinrichtungen gleichzeitig betrieben werden kann. Preferably, it is constructed so that the safety device with several different or similar sensing means can be operated simultaneously. Vorzugsweise ist daher wenigstens eine zweite Erfassungseinrichtung zur Erfassung zweiter biometrischer Daten vorgesehen. a second detection means, therefore, is provided at least for detecting a second biometric data preferably. Die mit dieser zweiten Erfassungseinrichtung verbundene Sicherheitseinrichtung ist dann zum manipulationssicheren Verknüpfen der zweiten biometrischen Daten mit der ersten Identifikation ausgebildet. The safety device associated with this second detection means is then formed to the tamper resistant linking the second biometric data with the first identification. Hierdurch können die oben im Zusammenhang mit den ersten biometrischen Daten beschriebenen Vorteile auch für diese zweiten biometrischen Daten erzielt werden. In this way, the advantages described above in connection with the first biometric data for this second biometric data can be obtained.
  • [0053]
    Insbesondere kann die Verarbeitungseinheit dann wiederum zum Verknüpfen der zweiten biometrischen Daten mit einer für die zweite Erfassungseinrichtung charakteristischen zweiten Erfassungseinrichtungskennung ausgebildet sein, um eine eindeutige Zuordnung der biometrischen Daten zu der jeweiligen Erfassungseinrichtung zu ermöglichen. In particular, the processing unit may be adapted for combining the second biometric data with a characteristic of the second detection means detecting the second device identifier in turn to permit a clear association of the biometric data to the respective detecting means. Im Übrigen kann die Verknüpfung der zweiten biometrischen Daten mit anderen Daten sowie die Verarbeitung der zweiten biometrischen Daten in der oben im Zusammenhang mit den ersten biometrischen Daten beschriebenen Weise erfolgen. Incidentally, the linking of the second biometric data with other data, as well as the processing of the second biometric data in the manner described above in connection with the first biometric data way can take place.
  • [0054]
    Bei bevorzugten Varianten der erfindungsgemäßen Anordnung ist vorgesehen, dass die Sicherheitseinrichtung ein mit der Verarbeitungseinheit verbundenes Kryptographiemodul umfasst. In preferred variants of the arrangement according to the invention it is provided that the safety device comprises a processing unit connected to the cryptographic module. Dieses ist dazu ausgebildet, der Verarbeitungseinheit unter Verwendung wenigstens erster Kryptographiedaten kryptographische Mittel für wenigstens eine Sicherheitsanwendung zur Verfügung zu stellen. This is adapted to provide cryptographic means for at least one security application available to the processing unit by using at least the first cryptographic data. Dabei sind die ersten Kryptographiedaten in einem dritten Speicher des Kryptographiemoduls gespeichert. Here, the first cryptographic data are stored in a third memory of the cryptographic module. Die ersten Kryptographiedaten umfassen dabei einen ersten kryptographischen Algorithmus. The first cryptography data includes doing a first cryptographic algorithm. Hierdurch ist in einfacher Weise eine entsprechend zuverlässige Absicherung sowohl zu speichernder Daten als auch zu übertragender Daten möglich. In this way, in a simple manner a correspondingly reliable protection is possible both to be stored data and data to be transmitted. Unter Nutzung des Kryptographiemoduls können dann die für die unterschiedlichen Module (Zeiterfassungsmodul, Quittungsmodul etc) und Funktionen der Sicherheitseinrichtung beschriebenen kryptographischen Mittel zur Verfügung gestellt werden. Taking advantage of the cryptographic module, for the different modules (time and attendance module, receipt module etc) and functions of the safety device described cryptographic means can then be provided.
  • [0055]
    So kann das Kryptographiemodul zum einen zur Verschlüsselung zu speichernder Daten verwendet werden als auch zur Verschlüsselung zu sendender Daten. Thus, the cryptography module can be used for one to encrypt data to be stored and for encrypting data to be transmitted. Beispielsweise können die Daten, die über die erste Schnittstelle ausgelesen bzw. Übertragen werden durch ein entsprechendes kryptographisches Verfahren mit einem entsprechenden kryptographischen Algorithmus verschlüsselt werden. For example, the data read via the first interface or transmitting be encrypted by a corresponding cryptographic method with a corresponding cryptographic algorithm can. Es versteht sich, dass je nach Anwendung, also beispielsweise je nachdem, ob Daten versandt oder gespeichert werden sollen, auch unterschiedliche kryptographische Verfahren angewendet werden können. It is understood that depending on the application, so for example, depending on whether data is to be shipped or stored, and different cryptographic methods can be used.
  • [0056]
    Neben dem kryptographischen Algorithmus und einem oder mehreren entsprechenden kryptographischen Schlüsseln umfassen die Kryptographiedaten bevorzugt weitere Daten, wie beispielsweise ein oder mehrere kryptographische Zertifikate entsprechender Zertifizierungsinstanzen sowie gegebenenfalls ein oder mehrere eigene kryptographische Zertifikate der Sicherheitseinrichtung. In addition to the cryptographic algorithm, and one or more corresponding cryptographic keys cryptography data preferably comprise further data, for example, one or more cryptographic certificates corresponding certification authorities and optionally one or more own cryptographic certificates of the safety device.
  • [0057]
    Bei bevorzugten Varianten der erfindungsgemäßen Anordnung ist die Sicherheitseinrichtung zum Austausch wenigstens eines Teils der ersten Kryptographiedaten ausgebildet, um in vorteilhafter Weise eine einfache und dauerhaft zuverlässige Sicherung der Daten zu gewährleisten. In preferred variants of the arrangement according to the invention the safety device is adapted to exchange at least a portion of the first cryptographic data in order to ensure a simple and durable reliable backup of the data in an advantageous manner. Hierbei kann insbesondere vorgesehen sein, dass neben den kryptographischen Schlüsseln und kryptographischen Zertifikaten auch der jeweils verwendete kryptographische Algorithmus ausgetauscht werden kann, um das System in einfacher Weise an geänderte Sicherheitsanforderungen anpassen zu können. Here may be provided in particular that in addition to the cryptographic keys and cryptographic certificates and the cryptographic algorithm used can be changed to adapt the system easily to changing security requirements.
  • [0058]
    Die Implementierung und der Austausch der Kryptographiedaten erfolgt unter Nutzung der ersten Schnittstelleneinrichtung oder einer weiteren Schnittstelleneinrichtung bevorzugt im Rahmen einer so genannten Public Key Infrastructure (PKI), wie sie hinlänglich bekannt ist und daher an dieser Stelle nicht weiter beschrieben werden soll. The implementation and the exchange of cryptography data is using the first interface device or other interface device preferred in the context of a Public Key Infrastructure (PKI), as is well known and therefore will not be described here. Es versteht sich insbesondere, dass eine entsprechende Routine zur Überprüfung der Validität der verwendeten kryptographischen Zertifikate vorgesehen ist. It is understood in particular that appropriate routine for checking the validity of cryptographic certificates used are provided. Geeignete derartige Überprüfungsroutinen sind ebenfalls hinlänglich bekannt und sollen daher hier nicht näher beschrieben werden Bei weiteren bevorzugten Varianten der erfindungsgemäßen Anordnung sind die erste Erfassungseinrichtung und die Sicherheitseinrichtung in einer vor unbefugtem Zugriff geschützten sicheren Umgebung angeordnet, um in vorteilhafter Weise den unbefugten Zugriff nicht nur auf die Daten der Sicherheitseinrichtung sondern auch auf die Daten, die von und zu der ersten Erfassungseinrichtung geliefert werden, wirksam zu unterbinden. Suitable such checking routines are also well known and will therefore not be described further here In further preferred variants of the arrangement according to the invention the first detecting device and the safety device in a protected from unauthorized access, secure environment are arranged in an advantageous manner, unauthorized access not only to data of the safety device but also on the data supplied to and from the first detecting means to effectively prevent.
  • [0059]
    Die sichere Umgebung kann dabei physisch durch ein oder mehrere entsprechend gesicherte Gehäuse hergestellt werden. The safe environment can thereby be physically produced by one or more appropriately secured housing. Diese Gehäuse sind dann bevorzugt mit entsprechenden, hinlänglich bekannten Mitteln zur Erfassung von Manipulationen am Gehäuse ausgestattet. These housings are then preferably equipped with appropriate well-known means for detecting tampering with the housing. Bevorzugt erfolgt die Sicherung jedoch auch logisch durch ein entsprechend abgesichertes Kommunikationsprotokoll zwischen der ersten Erfassungseinrichtung und der Sicherheitseinrichtung. However, the backup method is preferably also logically by a correspondingly fused communication protocol between the first detecting means and the security device. So kann beispielsweise vorgesehen sein, dass bei jeder Kommunikation zwischen der ersten Erfassungseinrichtung und der Sicherheitseinrichtung über eine entsprechend starke gegenseitige Authentifizierung ein gesicherter Kommunikationskanal aufgebaut wird. Thus, for example, be provided that, for each communication between the first detecting means and the security device via a correspondingly strong mutual authentication, a secure communication channel is established. Es versteht sich, dass die erste Erfassungseinrichtung in diesem Fall über entsprechende Kommunikationsmittel verfügt, welche die beschriebene Sicherheitsfunktionalität zur Verfügung stellen. It is understood that the first detection device has in this case via appropriate means of communication, which provide the security functionality described are available.
  • [0060]
    Es versteht sich weiterhin, dass die sichere Umgebung durch solche logischen Sicherungsmechanismen auf einen beliebig großen Raum erstreckt werden kann. It is further understood that the secure environment may be extended by such logical security mechanisms to an arbitrarily large space. So können die erste Erfassungseinrichtung und die Sicherheitseinrichtung bei solchen Ausführungen innerhalb der sicheren Umgebung weit voneinander entfernt angeordnet sein. Thus, the first detecting means and the safety device can be arranged far away from each other in such embodiments, within the secure environment. Es versteht sich weiterhin, dass die sichere Umgebung durch solche logischen Sicherungsmechanismen auch auf andere Komponenten, beispielsweise ein Datenzentrum oder dergleichen, ausgeweitet werden kann, von dem die Daten des ersten Speichers zur Weiterverarbeitung ausgelesen werden. It is further understood that the secure environment can be extended by such logical security mechanisms to other components, such as a data center or the like, from which the data of the first memory are read out for further processing.
  • [0061]
    Es versteht sich, dass sämtliche der oben beschriebenen Module und Funktionen der Sicherheitseinrichtung durch entsprechend gestaltete Hardwaremodule realisiert sein können. It is understood that all of the modules and functions of the safety device described above can be realized by appropriately designed hardware modules. Bevorzugt sind sie jedoch zumindest zum Teil als Softwaremodule gestaltet, auf welche die Verarbeitungseinheit zugreift, um die entsprechende Funktion zu realisieren. but they are preferably designed at least in part as software modules, to which the processing unit accesses to implement the corresponding function. Weiterhin versteht es sich, dass die einzelnen Speicher nicht durch getrennte Speichermodule realisiert sein müssen. Furthermore, it is understood that the individual memory need not be implemented by separate memory modules. Vielmehr handelt es sich bevorzugt um entsprechend logisch getrennte Speicherbereiche eines einzigen Speichers, beispielsweise eines einzigen Speichermoduls. Rather, it is preferably according to logically separate storage areas of a single memory, for example a single memory module.
  • [0062]
    Die erfassten biometrischen Daten können bereits in der jeweiligen Erfassungseinrichtung oder der Sicherheitseinrichtung weiterverarbeitet bzw. aufbereitet werden. The biometric data can be further processed already in the respective detection means or the security device or processed. Um die durch die Erfassungseinrichtung bzw. die Sicherheitseinrichtung zur Verfügung zu stellenden Ressourcen bzw. Kapazitäten in einem angemessenen Rahmen zu halten, kann jedoch auch vorgesehen sein, dass die biometrischen Daten durch die Erfassungseinrichtung bzw. die Sicherheitseinrichtung nur als so genannte Rohdaten bereitgestellt werden. To keep the information to be provided end resources or capacity at a reasonable level by the detection device and the safety device, but can also be provided that the biometric data are provided by the sensing device or the safety device only as so-called raw data. Die weitere Aufbereitung bzw. Verarbeitung dieser Rohdaten kann dann erst später durch andere Einrichtungen erfolgen. The further treatment or processing of these raw data can then be done later by other means.
  • [0063]
    Bei weiteren bevorzugten Varianten ist daher vorgesehen, dass die erfassten biometrischen Daten an eine entfernte Datenzentrale oder dergleichen zur weiteren Aufbereitung bzw. Verarbeitung übermittelt werden. In further preferred variants is therefore contemplated that the biometric data collected are transmitted to a remote data center or the like for further preparation or processing. Die Übermittlung kann über einen oder mehrere geeignete Datenträger erfolgen, auf dem bzw. denen die erfassten biometrischen Daten verknüpft mit den oben beschriebenen Identifikationen, Kennungen bzw. Protokollen gespeichert sind. The transmission can take place via one or more suitable data carrier, where the biometric data detected associated with the above-described identifiers or identifiers protocols stored on or. Bei der erfindungsgemäßen Anordnung ist hierzu bevorzugt eine mit der Verarbeitungseinheit über eine Schnittstelleneinrichtung verbindbare entfernte Datenzentrale vorgesehen. In the inventive arrangement for this purpose is preferably a via an interface means connectable to the processing unit remote data center is provided. Weiterhin ist die Verarbeitungseinheit zum Übermitteln der erfassten biometrischen Daten über die Schnittstelleneinrichtung an die entfernte Datenzentrale ausgebildet. Furthermore, the processing unit is adapted for transmitting the recorded biometric data via the interface device at the remote data center. Die Übermittlung erfolgt dabei wiederum bevorzugt in entsprechend abgesicherter Weise, beispielsweise über einen kryptographisch abgesicherten Kommunikationskanal, um die übermittelten Daten, insbesondere die biometrischen Daten, vor unbefugtem Einsicht bzw. unbefugtem Zugriff zu schützen. The transmission takes place again preferred in accordance ensured fashion, for example via a cryptographically secured communication channel to the transmitted data, in particular to protect against unauthorized access or unauthorized access to biometric data.
  • [0064]
    Vorzugsweise werden die zu übermittelnden Daten vor der Übermittlung anonymisiert. Preferably, the data to be transmitted are anonymous prior to the transmission. Hierzu ist die Verarbeitungseinheit zum Anonymisieren der erfassten biometrischen Daten vor der Übermittlung an die Datenzentrale ausgebildet. For this purpose, the processing unit is adapted to anonymizing the sensed biometric data prior to transmission to the data central. Zusätzlich oder alternativ können die zu übermittelnden Daten vor der Übermittlung in nicht interpretierbare Datensegmente segmentiert werden, welche dann getrennt übermittelt werden. Additionally or alternatively, the information to be data can be segmented prior to transmission in garbled data segments which are then sent separately. Hierzu ist die Verarbeitungseinheit dann zum Segmentieren der erfassten biometrischen Daten in nicht interpretierbare Datensegmente und zum getrennten Übermitteln der Datensegmente an die Datenzentrale ausgebildet. For this purpose, the processing unit is then formed for segmenting the captured biometric data to non-interpretable data segments and for separately transmitting the data segments to the data center.
  • [0065]
    Vor der weiteren Aufbereitung bzw. Verarbeitung werden die übermittelten Daten in der Datenzentrale dann bevorzugt auf ihre Integrität überprüft, um sicherzustellen, dass nur fehlerfrei übertragene und nicht manipulierte Daten weiterverarbeitet werden. Before further treatment or processing the transmitted data in the data center are then preferably checked for integrity to ensure that only error-free transmitted and not manipulated data to be processed. Erfindungsgemäß ist hierzu vorgesehen, dass die Datenzentrale zum Verifizieren der übermittelten biometrischen Daten ausgebildet ist. According to the invention is for this purpose provided that the data center is adapted for verifying the transmitted biometric data.
  • [0066]
    Werden die biometrischen Daten in der Datenzentrale aufbereitet bzw. weiterverarbeitet, erstellt diese vorzugsweise ein Protokoll über diese Weiterverarbeitung. If the biometric data in the data center processed or further processed, creates this preferably a log of this further processing. Dieses Protokoll wird dann bevorzugt in entsprechend abgesicherter Weise gespeichert, um die Weiterverarbeitung auch zu einem späteren Zeitpunkt nachvollziehen zu können. This protocol is then preferably stored in appropriately secured manner to understand the further processing at a later date. Zusätzlich oder alternativ kann vorgesehen sein, dass dieses Weiterverarbeitungsprotokoll analog zu dem oben beschriebenen Vorgehen mit den weiterverarbeiteten biometrischen Daten verknüpft wird. Additionally or alternatively, that this further processing protocol is linked analogous to the procedure described above with the processed biometric data may be provided. Auch hier erfolgt Verknüpfung bevorzugt in entsprechend manipulationssicherer Weise. Here also link preferred in accordance with tamper-proof manner. Ein solches Vorgehen ist insbesondere unter Haftungsgesichtspunkten von besonderem Vorteil. Such an approach is particularly under liability aspects of particular advantage.
  • [0067]
    Vorzugsweise werden die weiterverarbeiteten biometrischen Daten mit einer für den Verarbeitungszeitpunkt der biometrischen Daten charakteristischen Verarbeitungszeitkennung verknüpft. Preferably, the further-processed biometric data are linked with the processing time of the biometric data characteristic processing time identifier. Hierzu ist die Datenzentrale zum, insbesondere manipulationssicheren, Verknüpfen der weiterverarbeiteten biometrischen Daten mit einer für den Verarbeitungszeitpunkt der biometrischen Daten charakteristischen Verarbeitungszeitkennung ausgebildet. For this purpose, the data center is to, in particular tamper-proof formed combining the processed biometric data with the processing time of the biometric data characteristic processing time identifier. Die Datenzentrale umfasst dabei zur Ermittlung der Verarbeitungszeitkennung bevorzugt ein zweites Zeiterfassungsmodul. The data center includes thereby to determine the processing time identifier preferably a second time recording module. Auch hier kann die Verarbeitungszeitkennung wiederum analog zum oben beschriebenen Vorgehen durch kryptographische Mittel abgesichert sein. Again, the processing time identifier can in turn be protected similar to the procedure described above by cryptographic means.
  • [0068]
    Die so weiterverarbeiteten biometrischen Daten können in der Datenzentrale dann zu weiteren Verwendung vorgehalten werden. The so processed biometric data can then be kept in the data center to further use. Bevorzugt werden sie dabei in entsprechend abgesicherter Weise, beispielsweise in einer entsprechend abgesicherten Datenbank, gespeichert. they are preferred in this case in accordance secured manner, for example in an appropriately secured database stored. Hierbei können sie beispielsweise erneut verschlüsselt werden. Here, they can be re-encrypted, for example.
  • [0069]
    Die vorliegende Erfindung betrifft weiterhin ein Verfahren zur Erfassung biometrischer Daten eines Individuums mit einer ersten Erfassungseinrichtung zur Erfassung erster biometrischer Daten und einer damit verbundenen Sicherheitseinrichtung. The present invention further relates to a method for acquiring biometric data of an individual with a first detecting means for detecting the first biometric data and associated security device. Erfindungsgemäß ist vorgesehen, dass die Sicherheitseinrichtung eine dem Individuum zugeordnete erste Identifikation manipulationssicher mit den ersten biometrischen Daten verknüpft. According to the invention it is provided that the safety device associated to the individual an associated first identification tamper with the first biometric data.
  • [0070]
    Mit diesem Verfahren lassen sich die oben im Zusammenhang mit der erfindungsgemäßen Anordnung beschriebenen Vorteile und Ausgestaltungen in derselben Weise realisieren, sodass hier lediglich auf die obigen Ausführungen verwiesen wird. With this method, the advantages and embodiments described above in connection with the inventive arrangement can be realized in the same way, so that only refers here to the above statements.
  • [0071]
    Die vorliegende Erfindung betrifft schließlich ein Verfahren zur Konfiguration einer Anordnung zur Erfassung biometrischer Daten eines Individuums mit einer ersten Erfassungsein richtung zur Erfassung erster biometrischer Daten und einer damit verbundenen Sicherheitseinrichtung. The present invention finally relates to a method for configuration of a device for acquiring biometric data of an individual with a first Erfassungsein direction for acquiring first biometric data and associated security device. Erfindungsgemäß wird dabei in die Sicherheitseinrichtung eine dem Individuum zugeordnete erste Identifikation eingebracht. According to the invention associated with the individual first identification is thereby introduced into the safety device.
  • [0072]
    Durch die gemäß diesem Verfahren erfolgende Einbringung der erste Identifikation in die Sicherheitseinrichtung lassen sich die oben im Zusammenhang mit der erfindungsgemäßen Anordnung beschriebenen Vorteile und Ausgestaltungen in derselben Weise realisieren, sodass auch in diesem Zusammenhang lediglich auf die obigen Ausführungen verwiesen wird. By taking place in accordance with this method, introducing the first identification in the safety features, the advantages and embodiments described above in connection with the inventive arrangement can be realized in the same way, so that only refers in this context to the above statements.
  • [0073]
    Weitere bevorzugte Ausgestaltungen der Erfindung ergeben sich aus den Unteransprüchen bzw. der nachstehenden Beschreibung eines bevorzugten Ausführungsbeispiels, welche auf die beigefügten Zeichnungen Bezug nimmt. Further preferred embodiments of the invention emerge from the subclaims and the following description of a preferred embodiment which refers to the accompanying drawings. Es zeigen Show it
  • [0074]
    1 1 eine schematische Darstellung einer bevorzugten Ausführungsform der erfindungsgemäßen Anordnung zur Durchführung der erfindungsgemäßen Verfahren; a schematic representation of a preferred embodiment of the inventive arrangement for carrying out the method according to the invention;
  • [0075]
    2 2 ein schematisches Ablaufdiagramm einer bevorzugten Ausführungsform des erfindungsgemäßen Verfahrens zur Konfiguration der Anordnung aus a schematic flow diagram of a preferred embodiment of the method for configuring the assembly of 1 1 ; ;
  • [0076]
    3 3 ein schematisches Ablaufdiagramm einer bevorzugten Ausführungsform des erfindungsgemäßen Verfahrens zur Erfassung biometrischer Daten mit der Anordnung aus a schematic flow diagram of a preferred embodiment of the method according to the invention for acquiring biometric data with the arrangement of 1 1 ; ;
  • [0077]
    4 4 eine schematische Darstellung einer weiteren bevorzugten Ausführungsform der erfindungsgemäßen Anordnung. a schematic representation of another preferred embodiment of the inventive arrangement.
  • [0078]
    1 1 zeigt eine schematische Darstellung einer bevorzugten Ausführungsform der erfindungsgemäßen Anordnung zur Erfassung biometrischer Daten eines Patienten shows a schematic representation of a preferred embodiment of the arrangement according to the invention for acquiring biometric data of a patient 1 1 . , Die Anordnung umfasst eine erste Erfassungseinrichtung The arrangement comprises a first detection means 2 2 und einer damit verbundenen Sicherheitseinrichtung and associated safety device 3 3 . ,
  • [0079]
    Die erste Erfassungseinrichtung The first detection means 2 2 umfasst einen im Körper des Patienten comprises a body of the patient 1 1 implantierten Herzschrittmacher implanted pacemaker 2.1 2.1 und ein externes Patientengerät and an external patient device 2.2 2.2 , welches über eine Kommunikationsverbindung Which over a communication link 2.3 2.3 mit dem Herzschrittmacher with the pacemaker 2.1 2.1 kommunizieren kann. can communicate. Die erste Erfassungseinrichtung The first detection means 2 2 dient zur Erfassung erster biometrischer Daten in Form von Herzsignalen des Patienten is used to detect the first biometric data in the form of cardiac signals of the patient 1 1 , weiche von dem Herzschrittmacher Soft from the pacemaker 2.1 2.1 mittels seiner im Herz through its in heart 1.1 1.1 des Pati enten Pati of ducks 1 1 platzierten Elektroden placed electrodes 2.4 2.4 detektiert werden. are detected. Diese Herzsignale werden über die Kommunikationsverbindung These cardiac signals via the communication link 2.3 2.3 an das externe Patientengerät to the external patient device 2.2 2.2 weitergegeben. passed.
  • [0080]
    Die Sicherheitseinrichtung The safety device 3 3 umfasst eine zentrale Verarbeitungseinheit comprises a central processing unit 3.1 3.1 , die mit einem ersten Speicher Associated with a first memory 3.2 3.2 verbunden ist. connected is. In dem ersten Speicher In the first memory 3.2 3.2 , in dem eine dem Patienten In which a patient 1 1 zugeordnete erste Identifikation gespeichert ist. assigned first identification is stored. Die erste Identifikation ist einmalig und dem Patienten The first identification is unique and the patient 1 1 eindeutig zugeordnet. clearly assigned. In dem ersten Speicher In the first memory 3.2 3.2 ist weiterhin eine der ersten Erfassungseinrichtung is also one of the first detection means 2 2 zugeordnete erste Erfassungseinrichtungskennung gespeichert. associated first detection device identifier stored. Auch diese erste Erfassungseinrichtungskennung ist einmalig und der ersten Erfassungseinrichtung These first detection device identifier is unique and the first detection means 2 2 eindeutig zugeordnet. clearly assigned.
  • [0081]
    Die Sicherheitseinrichtung The safety device 3 3 umfasst eine mit der Verarbeitungseinheit comprises a processing unit with 3.1 3.1 verbundene erste Schnittstelleneinrichtung in Form einer ersten Schnittstelle associated first interface device in the form of a first interface 3.3 3.3 , über welche ein Bediener auf die Sicherheitseinrichtung Through which an operator on the security device 3 3 , insbesondere auf den ersten Speicher , And in particular the first memory 3.2 3.2 , zugreifen kann. can access. Sie umfasst weiterhin eine zweite Schnittstelle It further comprises a second interface 3.4 3.4 , über welche die Verarbeitungseinheit Over which the processing unit 3.1 3.1 mit dem externen Patientengerät with the external patient device 2.2 2.2 verbunden ist. connected is. Die Sicherheitseinrichtung The safety device 3 3 umfasst schließlich ein Quittungsmodul finally comprises an acknowledgment module 3.5 3.5 mit einem zweiten Speicher a second memory 3.51 3:51 , ein Kryptographiemodul A cryptographic module 3.6 3.6 mit einem dritten Speicher with a third storage 3.61 3.61 , ein erstes Zeiterfassungsmodul A first time tracking module 3.7 3.7 , eine dritte Schnittstelle , A third interface 3.8 3.8 und eine vierte Schnittstelle and a fourth interface 3.9 3.9 , die jeweils mit der Verarbeitungseinheit , Each connected to the processing unit 3.1 3.1 verbunden sind und deren Funktion im Folgenden noch näher erläutert wird. are connected and the function of which is explained in more detail.
  • [0082]
    Über die dritte Schnittstelle Via the third interface 3.8 3.8 ist die Sicherheitseinrichtung is the safety device 3 3 mit einer Parametererfassungseinrichtung a parameter detecting means 5 5 verbunden, welche zur Erfassung wenigstens eines Erfassungsparameters dient, der bei der Erfassung der ersten biometrischen Daten vorherrscht. connected, which serves for detecting at least one detection parameter, which prevails in the detection of the first biometric data. Im vorliegenden Fall ist die Parametererfassungseinrichtung eine Klimamesseinrichtung In this case, the parameter detector is a climate measuring device 5 5 , welche als ersten Erfassungsparameter die Temperatur und als zweiten Erfassungsparameter die Luftfeuchtigkeit in der Umgebung des Patienten Which as a first detection parameter the temperature and as the second detection parameter the humidity in the patient's environment 1 1 erfasst. detected.
  • [0083]
    Über die vierte Schnittstelle About the fourth port 3.9 3.9 kann die Sicherheitseinrichtung über ein Datennetz the safety device can over a data network 6 6 mit einer entfernten Datenzentrale with a remote data center 7 7 verbunden werden. get connected. Wie später noch eingehend erläutert wird, können über diese Verbindung die erfassten biometrischen Daten zur weiteren Aufbereitung bzw. Verarbeitung von der Sicherheitseinrichtung an die entfernten Datenzentrale As will be explained in more detail later, can over this connection, the captured biometric data for further treatment or processing from the security device to the remote data center 7 7 übermittelt werden. are transmitted.
  • [0084]
    Das Quittungsmodul The acknowledgment module 3.5 3.5 dient, wie später noch näher erläutert wird, dazu, Zugriffe, vor allen Dingen zustandsverändernde Zugriffe, auf die Sicherheitseinrichtung is used, is explained in greater detail below, to access, state-changing first of all accesses to the safety device 3 3 zu protokollieren und in einem Quittungsprotokoll in dem zweiten Speicher to be recorded and in a handshake protocol in the second memory 3.51 3:51 zu speichern. save.
  • [0085]
    Das Kryptographiemodul The cryptography module 3.6 3.6 ist dazu ausgebildet, der Verarbeitungseinheit is adapted to the processing unit 3.1 3.1 unter Verwendung wenigstens erster Kryptographiedaten kryptographische Mittel für wenigstens eine Sicherheitsanwendung zur Verfügung zu stellen. using at least the first cryptographic data to provide cryptographic means for at least one security application. Die ersten Kryptographiedaten sind dabei in dem dritten Speicher The first cryptographic data are in the third memory 3.61 3.61 des Kryptographiemoduls the cryptographic module 3.6 3.6 gespeichert. saved. Die ersten Kryptographiedaten umfassen einen ersten kryptographischen Algorithmus, und einen oder mehrere kryptographischen Schlüssel sowie ein oder mehrere kryptographische Zertifikate entsprechender Zertifizierungsinstanzen sowie ein oder mehrere eigene kryptographische Zertifikate des Sicherheitsmoduls The first cryptographic data include a first cryptographic algorithm, and one or more cryptographic keys and one or more cryptographic certificates corresponding certification authorities and one or more own cryptographic certificate of the security module 3 3 . ,
  • [0086]
    Das Kryptographiemodul The cryptography module 3.6 3.6 kann zum einen zur Verschlüsselung zu speichernder Daten verwendet werden als auch zur Verschlüsselung zu sendender Daten. can be used for one to encrypt data to be stored and for encrypting data to be transmitted. Beispielsweise können die Daten, die über die vierte Schnittstelle For example, the data received through the fourth port 7 7 ausgelesen bzw. übertragen werden, durch ein entsprechendes kryptographisches Verfahren mit dem gespeicherten kryptographischen Algorithmus verschlüsselt werden. are read and transmitted is encrypted by a corresponding cryptographic method with the stored cryptographic algorithm. Es versteht sich, dass je nach Anwendung, also beispielsweise je nachdem, ob Daten versandt oder gespeichert werden sollen, auch unterschiedliche kryptographische Verfahren angewendet werden können. It is understood that depending on the application, so for example, depending on whether data is to be shipped or stored, and different cryptographic methods can be used.
  • [0087]
    Die erste Erfassungseinrichtung The first detection means 2 2 , die Sicherheitseinrichtung , The safety device 3 3 , die Parametererfassungseinrichtung , The parameter detector 5 5 und die Datenzentrale and the data center 7 7 sind in einer vor unbefugtem Zugriff geschützten sicheren Umgebung are in a protected against unauthorized access, secure environment 8 8th angeordnet, um den unbefugten Zugriff nicht nur auf die Daten der Sicherheitseinrichtung arranged to unauthorized access not only to the data of the security device 3 3 sondern auch auf die Daten, die von und zu der ersten Erfassungseinrichtung but also on the data from and to the first detection means 2 2 , der Parametererfassungseinrichtung The parameter detector 5 5 und der Datenzentrale and the data center 7 7 geliefert werden, wirksam zu unterbinden. be delivered effectively disallowed.
  • [0088]
    Die sichere Umgebung The safe environment 8 8th wird zum einen physisch durch sichere Gehäuse des Patientengeräts becomes a physically secure housing by the patient device 2.2 2.2 , der Sicherheitseinrichtung , The safety device 3 3 und der Parametererfassungseinrichtung and the parameter detector 5 5 hergestellt, die mit hinlänglich bekannten Mittel zur Erfassung von Manipulationen am Gehäuse ausgestattet sind. produced which are equipped with well-known means for detecting tampering with the housing. Weterhin ist auch eine entsprechende physische Absicherung der Datenzentrale Weterhin is also a corresponding physical security of the data center 7 7 vorgesehen. intended.
  • [0089]
    Zum anderen wird die sichere Umgebung On the other hand, the safe environment 8 8th logisch durch ein entsprechend abgesichertes Kommunikationsprotokoll zwischen dem Herzschrittmacher logically by an appropriately safeguarded communication protocol between the pacemaker 2.1 2.1 und dem Patientengerät and the patient device 2.2 2.2 , zwischen dem Patientengerät , Between the patient device 2.2 2.2 und der Sicherheitseinrichtung and the safety device 3 3 sowie zwischen der Sicherheitseinrichtung as well as between the security device 3 3 und der Datenzentrale and the data center 7 7 hergestellt. manufactured. So wird bei jeder Kommunikation zwischen den genannten Komponenten über eine entsprechend starke gegenseitige Authentifizierung ein gesicherter Kommunikationskanal aufgebaut. Thus, at every communication between said components through a correspondingly strong mutual authentication, a secure communication channel is established. Es versteht sich, dass die jeweilige Komponente hierzu über entsprechende Kommunikationsmittel verfügt, welche die be schriebenen Sicherheitsfunktionalitäten zur Verfügung stellen. It is understood that the respective component this has appropriate means of communication, which provide the security be signed functionalities. Bei der Sicherheitseinrichtung In the safety device 3 3 wird hier beispielsweise wiederum auf das Kryptographiemodul Here, for example turn on the Cryptography Module 3.6 3.6 zurückgegriffen. resorted.
  • [0090]
    Die logische Absicherung betrifft weiterhin auch sämtliche Schnittstellen, über die auf die betreffende Komponente der Anordnung, beispielsweise die Sicherheitseinrichtung The logical hedge furthermore also relates to all interfaces through which the particular component of the arrangement, for example, the safety device 3 3 , zugegriffen werden könnte. Could be accessed. Bei einem Zugriff über eine dieser Schnittstellen, beispielsweise eine der Schnittstellen When accessing via one of these interfaces, such as one of the interfaces 3.3 3.3 , . 3.4 3.4 , . 3.8 3.8 oder or 3.9 3.9 der Sicherheitseinrichtung the safety device 3 3 , erfolgt hierzu jeweils eine Überprüfung der Zugriffsberechtigung. , This is in each case a check of the access authorization.
  • [0091]
    Es versteht sich hierbei, dass bei anderen Varianten der erfindungsgemäßen Anordnung die Erfassungseinrichtung zusammen mit der Sicherheitseinrichtung und der Parametererfassungseinrichtung in einem gemeinsamen sicheren Gehäuse angeordnet sein kann, sodass gegebenenfalls die Kommunikation zwischen diesen Komponenten ohne entsprechende Absicherung ablaufen kann. It is understood here that, in other variants of the inventive arrangement the detection means may be disposed in a common secure housing together with the security device and the parameter detection means, so that, where appropriate, can proceed the communication between these components without proper protection.
  • [0092]
    Im Folgenden soll unter Bezugnahme auf die In the following, with reference to the 1 1 und and 2 2 die erfindungsgemäße Konfiguration der Anordnung aus the configuration of the arrangement of the invention 1 1 näher erläutert werden. are explained in detail.
  • [0093]
    In einem ersten Konfigurationsschritt In a first configuration step 9.1 9.1 wird die Konfiguration gestartet. the configuration is started. Dies erfolgt durch eine entsprechende Eingabe eines Bedieners, also eines Zugreifers, über die erste Schnittstelle This is done by a corresponding input of an operator, so a Zugreifers, via the first interface 3.3 3.3 an der Sicherheitseinrichtung on the safety device 3 3 . , Die erste Schnittstelle The first interface 3.3 3.3 umfasst dazu eine entsprechende Eingabeeinrichtung, beispielsweise eine Tastatur, über welche der Bediener Eingaben vornehmen kann. this comprises a corresponding input device such as a keyboard through which the operator can enter data.
  • [0094]
    Es versteht sich jedoch, dass die erste Schnittstelle bei anderen Varianten der Erfindung auch anderweitig gestaltet sein kann. However, it is understood that the first interface can also be configured otherwise, with other variants of the invention. So kann die erste Schnittstelle eine einfache Steckbuchse oder dergleichen sein, über die eine entsprechende Eingabeeinrichtung mit Tastatur und Display, beispielsweise ein herkömmlicher PC, mit der Sicherheitseinrichtung Thus, the first interface may be a simple plug socket or the like, via the appropriate input device with keyboard and display, such as a conventional PC, with the safety device 3 3 verbunden werden kann. can be connected. Ebenso kann sie aber auch beispielsweise eine entsprechende Leseeinrichtung für Speichermedien wie Chipkarten oder dergleichen sein, über die eine solche Eingabe vorgenommen werden kann. but equally it may be for example a corresponding reading device for storage media such as smart cards or the like, on such an input can be made.
  • [0095]
    In einem zweiten Konfigurationsschritt In a second configuration step 9.2 9.2 erfolgt durch die Verarbeitungseinheit is carried out by the processing unit 3.1 3.1 eine Überprüfung der Zugriffsberechtigung des Bedieners auf die Sicherheitseinrichtung a check of the access authorization of the operator to the safety device 2 2 . , Die Überprüfung der Zugriffsberechtigung durch die Verarbeitungseinheit Checking the access authorization by the processing unit 3.1 3.1 erfolgt im vorliegenden Beispiel durch eine Passwortüberprüfung. is carried out in the present example by a password verification. Hierzu gibt der Benutzer über die Tastatur der ersten Schnittstelle For this purpose, the user enters via the keyboard of the first interface 3.3 3.3 zunächst eine einmalige, ihm eindeutig zugeordnete Zugreiferkennung ein. first a single, uniquely assigned him Zugreiferkennung one. Über ein entsprechendes Display der ersten Schnittstelle Using an appropriate display of the first interface 3.3 3.3 wird er anschlie ßend aufgefordert, ein zugehöriges Passwort einzugeben. it will subsequently be asked ßend to enter an associated password. Sobald die Eingabe erfolgt ist, überprüft die Verarbeitungseinheit Once the entry has been made, reviewed the processing unit 3.1 3.1 unter Zugriff auf einen entsprechenden ersten Speicherbereich des ersten Speichers by accessing a respective first memory area of ​​the first memory 3.2 3.2 die Zugriffsberechtigung des Bedieners durch Vergleich der eingegebenen Daten mit dort gespeicherten Daten. the access authorization of the user by comparing the input data with stored data.
  • [0096]
    Es versteht sich auch hier, dass die Überprüfung der Zugriffsberechtigung des Bedieners auf die Sicherheitseinrichtung auch anderweitig erfolgen kann. It is also understood here that the review of the access authorization of the operator can also be done on the safety device otherwise. So kann als erste Schnittstelle beispielsweise eine Leseeinrichtung für Speichermedien wie Chipkarten oder dergleichen vorgesehen sein, über welche die Überprüfung der Zugriffsberechtigung abgewickelt wird. Thus, a reader for storage media such as smart cards or the like may be provided as the first interface, for example, by means of which the verification of the access authorization is unwound. Hierzu kann beispielsweise auf entsprechende Autorisierungsdaten zugegriffen werden, die auf einem in die Leseeinrichtung eingeführten Speichermedium gespeichert sind. For this purpose, for example, can be accessed corresponding authorization data that is stored on an inserted into the reader storage medium. Weiterhin versteht es sich, dass eine solche Überprüfung der Zugriffsberechtigung über ein Speichermedium gegebenenfalls auch mit dem oben geschilderten Passwortsystem kombiniert sein kann, um die Sicherheit zu erhöhen. Further, it is understood that such a review of the access authorization may optionally be combined via a storage medium with the above-described password system to increase security.
  • [0097]
    Im Fall einer positiv verlaufenen Überprüfung der Zugriffsberechtigung gibt der Bediener in einem dritten Konfigurationsschritt In case of a positive outcome of checking the access authorization of the operator is in a third configuration step 9.3 9.3 über die Tastatur der ersten Schnittstelle via the keyboard of the first interface 3.3 3.3 die dem Patienten the patient 1 1 zugeordnete erste Identifikation ein. assigned first identification one. Diese erste Identifikation wird in einem zweiten Speicherbereich des ersten Speichers This first identifier is in a second memory area of ​​the first memory 3.2 3.2 gespeichert. saved. Hierbei können eventuell vorhandene Identifikationen vorheriger Patienten überschrieben oder zumindest deaktiviert werden. Here, any existing identifications of previous patients can be overwritten or at least disabled. Weiterhin kann vorgesehen sein, dass vor dem Speichern der neuen ersten Identifikation automatisch eine Initialisierung der Sicherheitseinrichtung und gegebenenfalls auch der angeschlossenen Erfassungseinrichtung erfolgt. Furthermore, it can be provided that prior to storing the new first identification is performed automatically, initialization of the safety device and possibly also of the attached detection device.
  • [0098]
    Auch hier versteht es sich, dass die Eingabe der ersten Identifikation in die Sicherheitseinrichtung auch anderweitig erfolgen kann. Again, it is understood that the entry of the first identification in the safety device can also be done otherwise. So kann als erste Schnittstelle wiederum eine Leseeinrichtung für Speichermedien vorgesehen sein, über welche die Eingabe abgewickelt wird. So a reader may be provided for storage media as a primary point turn over which the input is handled. Hierzu kann beispielsweise auf eine erste Identifikation zugegriffen werden, die auf einem in die Leseeinrichtung eingeführten Speichermedium gespeichert ist. For this purpose, can be accessed on a first identification, for example, stored on an inserted into the reader storage medium. Bei dem Speichermedium kann es sich beispielsweise um die Chipkarte des Patienten handeln, die er üblicherweise von seiner Krankenversicherung erhalten hat. In the storage medium can be, for example, the smart card of the patient that he usually obtained by his health insurance.
  • [0099]
    In einem vierten Konfigurationsschritt In a fourth configuration step 9.4 9.4 wird über die zweite Schnittstelle is the second interface 3.4 3.4 die der ersten Erfassungseinrichtung zugeordnete erste Erfassungseinrichtungskennung in die Sicherheitseinrichtung the said first detection means associated first detection device identifier in the security device 3 3 geladen. loaded. Das Laden der ersten Erfassungseinrichtungskennung erfolgt automatisch, indem die Verarbeitungseinheit The loading of the first detection device identifier is performed automatically by the processing unit 3.1 3.1 über die zweite Schnittstelle via the second interface 3.4 3.4 die im Patientengerät the device in the patient 2.2 2.2 gespeicherte erste Erfassungseinrichtungskennung von dem Patientengerät stored first detection device identifier from the patient device 2.2 2.2 anfordert und anschließend erhält. requests and then receives. Die erste Erfassungseinrichtungskennung wird in einem dritten Speicherbereich des ersten Speichers The first detection device identifier is in a third memory area of ​​the first memory 3.2 3.2 gespeichert. saved. Hierbei können eventuell vorhandene Erfassungseinrichtungskennungen zuvor mit der Sicherheitseinrichtung Here, any existing detection device identifiers can before with the safety device 3 3 verbundener Erfassungseinrichtungen überschrieben oder zumindest deaktiviert werden. overwrites associated detection devices or at least disabled.
  • [0100]
    Bei der Erfassungseinrichtungskennung handelt es sich im vorliegenden Fall um eine Kennung, die aus einer einmaligen und eindeutigen Kennung des Herzschrittmachers In the detection device identifier is in this case to an identifier of a unique and unique identifier of the pacemaker 2.1 2.1 und einer einmaligen und eindeutigen Kennung des Patientengeräts and a unique and unique identification of the patient device 2.2 2.2 zusammengesetzt ist. is composed. Die Kennung des Herzschrittmachers The identification of the pacemaker 2.1 2.1 ist im Herzschrittmacher is in the pacemaker 2.1 2.1 gespeichert und wird von dem Patientengerät stored and used by the patient device 2.2 2.2 aus dem Herzschrittmacher from the pacemaker 2.1 2.1 ausgelesen, bevor sie mit der im Patientengerät read before using the device in the patient 2.2 2.2 gespeicherten Kennung des Patientengeräts stored identifier of the patient device 2.2 2.2 zur Bildung der Erfassungseinrichtungskennung zusammengesetzt wird. is assembled to form the detector identifier. Die Abfrage der Kennung des Herzschrittmachers The interrogation of the identifier of the pacemaker 2.1 2.1 durch das Patientengerät by the patient device 2.2 2.2 erfolgt regelmäßig, beispielsweise bei jeder Kommunikation, sodass sichergestellt ist, dass bei einer Verwendung des Patientengeräts takes place regularly, such as every communication so that it is ensured that when using the patient device 2.2 2.2 mit einem anderen Herzschrittmacher eine neue Erfassungseinrichtungskennung generiert wird. with another pacemaker a new detection device identifier is generated.
  • [0101]
    Das beschriebene Laden der Erfassungseinrichtungskennung kann automatisch in bestimmten Zeitabständen oder zu bestimmten Ereignissen erfolgen. Loading the recording device identifier described can be done automatically at certain intervals or at specific events. So kann es beispielsweise bei jedem Hochfahren der Sicherheitseinrichtung erfolgen. It can, for example connector every time the safety device. Ebenso kann es erfolgen, sobald eine Unterbrechung der Verbindung zu ersten Erfassungseinrichtung detektiert wird. it can also be done as soon as an interruption of the connection is detected at the first detection means. Es versteht sich jedoch, dass bei anderen Varianten auch vorgesehen sein kann, dass die Erfassungseinrichtungskennung über die Tastatur der ersten Schnittstelle It is understood however, may be that in other variants that the detection device identifier via the keyboard of the first interface 3.3 3.3 eingegeben werden kann. can be entered.
  • [0102]
    Um Manipulationen vorzubeugen, erfolgt das Laden der ersten Erfassungseinrichtungskennung unter Einsatz kryptographischer Mittel. To prevent tampering, the loading of the first detection device identifier using cryptographic means takes place. Hierbei erfolgt im Rahmen einer gegenseitigen Authentifizierung der Kommunikationspartner, also des Patientengerätes Here takes place as part of a mutual authentication of the communication partners, so the patient device 2 2 und der Sicherheitseinrichtung and the safety device 3 3 , eine Überprüfung digitaler Signaturen des jeweiligen Partners unter Verwendung entsprechender kryptographischer Zertifikate. , A review of digital signatures of each partner using appropriate cryptographic certificates. Dies ist von besonderem Vorteil, da derartige kryptographische Verfahren einen besonders hohen Sicherheitsstandard gewährleisten. This is particularly advantageous, since such cryptographic techniques ensure a particularly high standard of safety. Zur Authentifizierung greift die Verarbeitungseinheit For authentication processing unit accesses 3.1 3.1 auf das Kryptographiemodul the cryptographic module 3.6 3.6 zu. to.
  • [0103]
    In einem fünften Konfigurationsschritt In a fifth configuration step 9.5 9.5 wird dann durch die Verarbeitungseinheit is then determined by the processing unit 3.1 3.1 unter Zugriff auf das Quittungsmodul Accessing the acknowledgment module 3.5 3.5 ein Quittungsprotokoll generiert. a handshake protocol generated. Dieses Quittungsprotokoll umfasst eine Quittung in Form eines Quittungsdatensatzes, welcher die zuletzt vorgenommenen Änderungen, also die Änderung der ersten Identifikation und die Änderung der Erfassungseinrichtungskennung, wiedergibt. This handshake protocol includes a receipt in the form of an acknowledgment record, which the recent changes, so changing the first identification and the change of the detection device identifier represents. Der Quittungsdatensatz umfasst weiterhin die Zugreiferkennung sowie eine für den Zeitpunkt des Zugriffs charakteristische Zugriffszeitkennung. The acknowledgment data set further includes the Zugreiferkennung and a characteristic of the time of access access time identifier.
  • [0104]
    Die Zugriffszeitkennung wird dabei von der Verarbeitungseinheit The access time identifier will be supported by the processing unit 3.1 3.1 unter Zugriff auf das erste Zeiterfassungsmodul Accessing the first time detection module 3.7 3.7 generiert. generated. Bei dem ersten Zeiterfassungsmodul The first time recording module 3.7 3.7 handelt es sich um eine interne Echtzeituhr. If it is an internal real time clock. Diese kann von Zeit zu Zeit mit einer entsprechend zuverlässigen externen Echtzeitquelle synchronisiert werden. This can be synchronized from time to time with a correspondingly reliable external real-time source. Es versteht sich jedoch, dass bei anderen Varianten der Erfindung auch vorgesehen sein kann, dass die für die Generierung der Zugriftszeitkennung erforderliche Echtzeit auch über eine, gegebenenfalls entsprechend abgesicherte, Verbindung zu einer zuverlässigen externen Echtzeitquelle abgefragt wird. However, it is understood that provision may also be in other variants of the invention that the real time required for the generation of the Zugriftszeitkennung via an optionally correspondingly connection is requested to a reliable external real-time source secured.
  • [0105]
    Es versteht sich weiterhin, dass je nach den Anforderungen an die Genauigkeit der Echtzeitinformation bzw. der Relevanz der Zeitinformation bei einer späteren Auswertung der Daten entsprechend hohe Sicherheitsanforderungen an die Zeitquelle zu stellen sind. It is further understood that depending on the requirements for the accuracy of real-time information and the relevance of the time information at a later evaluation of the data according to high safety requirements must be made to the time source. Gegebenenfalls kann es erforderlich sein, dass es sich bei dem Zeiterfassungsmodul It may be necessary for it at the time and attendance module 3.7 3.7 um eine entsprechend gegen Manipulationen abgesicherte, zertifizierte Zeitquelle handelt. is a corresponding hedged against manipulation, certified time source.
  • [0106]
    Um Manipulationen vorzubeugen, wird der Quittungsdatensatz durch kryptographische Mittel abgesichert. To prevent manipulation, the receipt record is protected by cryptographic means. Hierzu erstellt die Verarbeitungseinheit To this end, creates the processing unit 3.1 3.1 unter Zugriff auf das Kryptographiemodul Accessing the cryptographic module 3.6 3.6 eine erste digitale Signatur über dem Quittungsdatensatz. a first digital signature on the receipt record. Aus dem Quittungsdatensatz wird dabei mittels eines im dritten Speicher it is from the receipt of a data set by means in the third memory 3.61 3.61 gespeicherten Hash-Algorithmus (SHA-1, SHA-2, MD-5, HAVAL) ein erster Nachrichtenkern generiert. stored hash algorithm (SHA-1, SHA-2, MD-5, HAVAL) a first core messages generated. Aus diesem ersten Nachrichtenkern wird mit einem in dem dritten Speicher For this first message to a third core is in the memory 3.61 3.61 gespeicherten asymmetrischen Verschlüsselungsalgorithmus (zum Beispiel RSA etc.) eine erste digitale Signatur gebildet, indem er mit einem im dritten Speicher stored asymmetric encryption algorithm (e.g., RSA, etc.) formed a first digital signature by having a third memory 3.61 3.61 gespeicherten geheimen Schlüssel des Kryptographiemoduls stored secret key of the cryptographic module 3.6 3.6 verschlüsselt wird. is encrypted.
  • [0107]
    Diese erste digitale Signatur kann zu einem späteren Zeitpunkt unter Verwendung des zugehörigen öffentlichen Schlüssels des Kryptographiemoduls This first digital signature at a later date using the corresponding public key of the cryptography module 3.6 3.6 in bekannter Weise verifiziert werden. be verified in a known manner. Wurden zwischenzeitlich der zugehörige Quittungsdatensatz beabsichtigt oder unbeabsichtigt verändert, schlägt diese Verifikation fehl. Have since the corresponding acknowledgment data set intentionally or unintentionally changed this verification fails. Mit der Hilfe der ersten digitalen Signatur ist somit erkennbar, ob Manipulationen an den Quittungsdatensatz vorgenommen wurden. With the aid of the first digital signature can thus be seen whether manipulations were made to the receipt record. Die erste digitale Signatur verknüpft mit anderen Worten die in dem Quittungsdatensatz enthaltenen Informationen in manipulationssichere Weise miteinander. The first digital signature associated with other words, the information contained in the receipt record together in tamper-resistant manner.
  • [0108]
    Nach Erstellung der ersten digitalen Signatur wird der Quittungsdatensatz zusammen mit der ersten digitalen Signatur in dem zweiten Speicher After creating the first digital signature of the receipt data set is combined with the first digital signature in the second memory 3.51 3:51 des Quittungsmoduls the acknowledgment module 3.5 3.5 gespeichert, bevor die Konfiguration in einem sechsten Konfigurationsschritt stored before the configuration in a sixth configuration step 9.6 9.6 beendet wird. is terminated.
  • [0109]
    Werden im Folgenden durch Zugriffe auf die Sicherheitseinrichtung Are described below by hits on the safety device 3 3 , insbesondere über die erste Schnittstelle , In particular via the first interface 3.3 3.3 , oder in anderer Weise Modifikationen an der Sicherheitseinrichtung , Or otherwise modifications to the safety device 3 3 vorgenommen, so wird bei jeder Modifikation der fünfte Konfigurationsschritt made, for each modification of the fifth configuration step 9.5 9.5 wiederholt, wobei das Quittungsprotokoll jeweils um eine neue, die jeweilige Modifikation protokollierende Quittung ergänzt wird. followed, where the handshake protocol is completed in each case by a new one, the respective modification logging receipt. Dem Quittungsprotokoll ist demgemäß die Historie der an der Sicherheitseinrichtung The handshake protocol is therefore the history of the safety device 3 3 vorgenommenen Änderungen zu entnehmen. refer to changes.
  • [0110]
    Wird dabei eine Modifikation der ersten Identifikation vorgenommen, dh wird ein neuer Patient zugeordnet, so wird ein neues Quittungsprotokoll in der oben beschriebenen Weise generiert. Is undertaken a modification of the first identification, ie a new patient is assigned, a new receipt log is generated in the manner described above.
  • [0111]
    Wird hingegen eine Änderung der Erfassungseinrichtungskennung erfasst, wird eine durch einen Bediener zu beantwortende Abfrage gestartet, ob es sich nach wie vor um den Patienten If, however, a change of the detection device identifier detected, a query to be answered by an operator is started, whether it is still around the patient 1 1 handelt. is. Der Bediener muss diese entweder bestätigen oder eine neue erste Identifikation eingeben, worüber jeweils eine entsprechende Quittung in der oben beschriebenen Weise generiert wird. The operator must these confirm or enter a new first identification, what each of the receipt in the manner described above is generated.
  • [0112]
    Im Folgenden wird unter Bezugnahme auf die In the following, with reference to the 1 1 und and 3 3 der Ablauf bei der erfindungsgemäßen Erfassung der Herzsignale des Patienten the flow in the inventive detection of the patient's cardiac signals 1 1 erläutert. explained.
  • [0113]
    Zunächst wird die Erfassung der Herzsignale, also der ersten biometrischen Daten, in einem ersten Erfassungsschritt First, the detection of cardiac signals, so the first biometric data, in a first acquisition step 10.1 10.1 durch ein entsprechendes Startsignal, beispielsweise die Betätigung eines entsprechenden Schalters am Patientengerät by an appropriate start signal, such as the actuation of a corresponding switch on the patient device 2.2 2.2 oder dergleichen, initiiert. or the like initiated.
  • [0114]
    In einem zweiten Erfassungsschritt In a second detection step 10.2 10.2 werden über einen bestimmten vorgegebenen Zeitraum durch den Herzschrittmacher be a certain predetermined period of time by the pacemaker 2.1 2.1 die Herzsignale des Patienten the patient's cardiac signals 1 1 erfasst und in einem Herzsignaldatensatz zusammengefasst. captured and summarized in a cardiac signal data set. Der Herzsignaldatensatz wird dann über die Kommunikationsverbindung The cardiac signal data set is then via the communication link 2.3 2.3 an das Patientengerät to the patient device 2.2 2.2 übermittelt. transmitted. Dieses übermittelt den Herzsignaldatensatz dann an die Verarbeitungseinheit This transmits the cardiac signal data set then to the processing unit 3.1 3.1 . ,
  • [0115]
    Parallel und synchron zur Erfassung der Herzsignale durch den Herzschrittmacher Parallel and in synchronism with the detection of cardiac signals by the pacemaker 2.1 2.1 werden für den vorgegebenen Zeitraum in der oben beschriebenen Weise über die Klimamesseinrichtung die Temperatur und die Luftfeuchtigkeit in der Umgebung des Patienten be for the predetermined period of time in the manner described above via the air measuring device, the temperature and the humidity in the patient's environment 1 1 erfasst. detected. Der Temperaturverlauf und der Luftfeuchtigkeitsverlauf werden jeweils mit einer entsprechenden Kennung versehen und von der Klimamesseinrichtung zu einem Parameterdatensatz zusammengefasst, der anschließend ebenfalls an die Verarbeitungseinheit The temperature profile and the humidity course be provided with a corresponding identifier and summarized by the air-measuring means to a parameter data set, which is then also connected to the processing unit 3.1 3.1 übermittelt wird. is transmitted.
  • [0116]
    In einem dritten Erfassungsschritt In a third detecting step 10.3 10.3 wird eine für den Erfassungszeitpunkt der Herzsignale charakteristische Erfassungszeitkennung ermittelt. a characteristic of the detection timing of the cardiac signals identifier acquisition time is determined. Hierbei greift die Verarbeitungseinheit Here, the processing unit accesses 3.1 3.1 auf das Zeiterfassungsmodul the time and attendance module 3.7 3.7 zu und geht in derselben Weise vor, wie dies oben im Zusammenhang mit der Ermittlung der Zugriffszeit beschrieben wurde. to and going in the same manner as described above in connection with the determination of the access time. Je nach den Anforderungen an die Genauigkeit der Bestimmung des Erfassungszeitpunkts können hierbei auch gegebenenfalls die Signallaufzeiten zwischen der Erfassung der Signale und der Ermittlung der Erfassungszeitkennung berücksichtigt werden. Depending on the requirements on the accuracy of determining the detection time, the signal propagation times between the detection of the signals and determining the detection time identifier can be taken into account in this case also, if necessary.
  • [0117]
    In einem vierten Erfassungsschritt In a fourth detecting step 10.4 10.4 werden die Herzsignale, also die ersten biometrischen Daten, die im ersten Speicher , the cardiac signals, so the first biometric data in the first memory 3.2 3.2 gespeicherte erste Identifikation, die im ersten Speicher stored first identification, which in the first memory 3.2 3.2 gespeicherte erste Erfassungseinrichtungsidentifikation, die Erfassungsparameter, das im zweiten Speicher stored first identification detection means, the detection parameters, which in the second memory 3.51 3:51 gespeicherte Quittungsprotokoll und die Erfassungszeitkennung miteinander manipulationssicher verknüpft. stored handshake protocol and the detection time tag tamperproof linked. Hierzu wird ein erster Datensatz generiert, der folgendes umfasst: For this purpose, a first data is generated, comprising:
    • – den Herzsignaldatensatz, - the heart signal data set,
    • – die erste Identifikation, - the first identification,
    • – die erste Erfassungseinrichtungsidentifikation, - the first detecting device identification,
    • – den Parameterdatensatz, - the parameter data set,
    • – das Quittungsprotokoll (mit den jeweiligen Quittungen mit der Zugreiferidentifikation, der zugehörigen Zugriffszeitidentifikationen und der ersten digitalen Signatur), - the acknowledgment protocol (with the respective receipts with the Zugreiferidentifikation, the associated access time identifications and the first digital signature)
    • – die Erfassungszeitkennung. - the acquisition time identifier.
  • [0118]
    Anschließend erstellt die Verarbeitungseinheit Then creates the processing unit 3.1 3.1 unter Zugriff auf das Kryptographiemodul Accessing the cryptographic module 3.6 3.6 eine zweite digitale Signatur über dem ersten Datensatz. a second digital signature to the first record. Aus dem ersten Datensatz wird dabei mittels eines im dritten Speicher In this case, from the first record by means of a third memory 3.61 3.61 gespeicherten Hash-Algorithmus (SHA-1, SHA-2, MD-5, HAVAL etc.) ein zweiter Nachrichtenkern generiert. stored hash algorithm (SHA-1, SHA-2, MD-5, HAVAL etc.) a second core messages generated. Aus diesem zweiten Nachrichtenkern wird mit einem in dem dritten Speicher For this second message core is connected to a third in the memory 3.61 3.61 gespeicherten asymmetrischen Verschlüsselungsalgorithmus (zum Beispiel RSA etc.) eine zweite digitale Signatur gebildet, indem er mit einem im dritten Speicher stored asymmetric encryption algorithm (e.g., RSA, etc.) forming a second digital signature by having a third memory 3.61 3.61 gespeicherten geheimen Schlüssel des Kryptographiemoduls stored secret key of the cryptographic module 3.6 3.6 verschlüsselt wird. is encrypted.
  • [0119]
    Diese zweite digitale Signatur kann zu einem späteren Zeitpunkt unter Verwendung des zugehörigen öffentlichen Schlüssels des Kryptographiemoduls This second digital signature can at a later time using the corresponding public key of the cryptographic module 3.6 3.6 in bekannter Weise verifiziert werden. be verified in a known manner. Wurde der erste Datensatz zwischenzeitlich beabsichtigt oder unbeabsichtigt verändert, schlägt diese Verifikation fehl. Was the first record in the meantime intentionally or unintentionally changed this verification fails. Mit der Hilfe der zweiten digitalen Signatur ist somit erkennbar, ob Manipulationen an den Komponenten des ersten Datensatzes vorgenommen wurden. With the help of the second digital signature is therefore clear whether manipulations were made to the components of the first record. Die zweite digitale Signatur verknüpft mit anderen Worten die in dem ersten Datensatz enthaltenen Informationen in manipulationssicherer Weise miteinander. Said second digital signature associated with other words, the information contained in the first record in another tamper-resistant manner.
  • [0120]
    Es versteht sich hierbei, dass der erste Datensatz bei anderen Varianten der Erfindung nicht notwendigerweise das Quittungsprotokoll umfassen muss. It is hereby understood that the first record in other variants of the invention, not the acknowledgment protocol must necessarily include. So kann es zur Reduktion des zu verarbeitenden Datenvolumens ausreichen, dass der erste Datensatz einen so genannten Pointer, also einen entsprechenden Zeiger umfasst, der auf den Speicherort des Quittungsprotokolls im zweiten Speicher Thus, it may for the reduction of data to be processed volume sufficient that the first record a so-called pointers, that includes a corresponding pointer to the location of the acknowledgment protocol in the second memory 3.51 3:51 des Quittungsmoduls the acknowledgment module 3.5 3.5 verweist. points.
  • [0121]
    In einem fünften Erfassungsschritt In a fifth detecting step 10.5 10.5 wird der erste Datensatz zusammen mit der zweiten digitalen Signatur in einem dritten Speicherbereich des ersten Speichers is the first data together with the second digital signature in a third memory area of ​​the first memory 3.2 3.2 gespeichert. saved. Durch die Anordnung der Sicherheitseinrichtung The arrangement of the security device 3 3 in der sicheren Umgebung in the secure environment 8 8th ist dabei sichergestellt, dass der erste Datensatz und die zweite digitale Signatur vor unbefugtem Zugriff gesichert gespeichert sind. is ensured that the first data and the second digital signature stored secured against unauthorized access.
  • [0122]
    In einem sechsten Erfassungsschritt In a sixth detecting step 10.6 10.6 wird der erste Datensatz zusammen mit der zugehörigen zweiten digitalen Signatur über einen entsprechend abgesicherten Kommunikationskanal vor unbefugtem Zugriff gesichert an die Datenzentrale the first data is saved together with the corresponding second digital signature of an appropriately safe communication channel against unauthorized access to the data center 7 7 übermittelt. transmitted. Gegebenenfalls können auch mehrere, über die Zeit generierte erste Datensätze zusammen mit der jeweiligen zweiten digitalen Signatur zur Datenzentrale If necessary, more can, over time, generated the first data sets together with the respective second digital signature to the data center 7 7 übertragen werden. be transmitted.
  • [0123]
    Es versteht sich hierbei, dass bei anderen Varianten ohne derart abgesicherte Kommunikation zwischen der Sicherheitseinrichtung It is hereby understood that in other variants without such a secure communication between the security device 3 3 und der Datenzentrale and the data center 7 7 auch vorgesehen sein kann, dass der erste Datensatz vor der Übertragung anonymisiert, in nicht interpretierbare Datensegmente zerlegt und dann segmentweise getrennt übertragen wird. can also be provided that the first data set before transmission anonymous decomposed into non-interpretable data segments and then transferred in segments separated. Hierbei kann als zusätzliche Absicherung auch vorgesehen sein, dass die zu übertragenden Datensegmente verschlüsselt werden. Here can also be provided as an additional protection that encrypts data to be transmitted segments.
  • [0124]
    In einem siebten Erfassungsschritt In a seventh detecting step 10.7 10.7 wird derjeweilige übermittelte erste Datensatz anhand der zweiten digitalen Signatur in bekannter Weise verifiziert. derjeweilige transmitted first data is verified based on the second digital signature in a known manner. Hierzu wird aus dem übertragenen ersten Datensatz mittels des zuvor für die Generierung des zweiten Nachrichtenkerns verwendeten Hash-Algorithmus ein dritter Nachrichtenkern generiert. For this purpose, a third core messages is generated from the transmitted first data set by means of the previously used for generating the second message core hash algorithm. Weiterhin wird zur Rekonstruktion des zweiten Nachrichtenkerns die zweite digitale Signatur mit dem zugehörigen öffentlichen Schlüssel der Sicherheitseinrichtung Furthermore, for reconstruction of the second message core, the second digital signature with the corresponding public key of the security device 3 3 entschlüsselt. decrypted. Entspricht der dritten Nachrichtenkern in dem zweiten Nachrichtenkern, ist sichergestellt, dass der erste Datensatz nicht verändert wurde. Corresponds to the third message in the second message core core, it is ensured that the first data has not been altered.
  • [0125]
    In einem achten Erfassungsschritt In an eighth detection step 10.8 10.8 wird der erste Datensatz mit dem Herzsignalen dann in der erforderlichen Weise aufbereitet und weiterverarbeitet, wobei ein modifizierter erster Datensatz generiert wird. is the first record with the cardiac signals then prepared in the required manner and further processed, whereby a modified first data set is generated. Dabei wird weiterhin ein Verarbeitungsprotokoll über die Aufbereitung und Weiterverarbeitung erstellt, aus dem die an dem ersten Datensatzes vorgenommenen Veränderungen ersichtlich sind. Here, a processing protocol on the preparation and processing will continue to be created, from which the changes made to the first data set can be seen.
  • [0126]
    Weiterhin wird in dem achten Verfassungsschutz Furthermore, in the eighth Protection of the Constitution 10.8 10.8 in der Datenzentrale in the data center 7 7 unter Zugriff auf ein zweites Zeiterfassungsmodul Accessing a second timing acquisition module 7.1 7.1 eine den Zeitpunkt der Aufbereitung bzw. Weiterverarbeitung des ersten Datensatzes kennzeichnende Verarbeitungszeitkennung generiert, die ebenfalls in das Verarbeitungsprotokoll aufgenommen wird. a generated the time of preparation or further processing of the first data set characterizing processing time identifier, which is also included in the processing protocol. Die Generierung der Verarbeitungszeitkennung erfolgt dabei analog zu der oben beschriebenen Generierung der Zugriffszeitkennung bzw. Erfassungszeitkennung, sodass diesbezüglich auf die obigen Ausführungen verwiesen wird. The generation of the processing time identification is carried out similarly to the above-described generation of the access time identifier and acquisition time ID, so in this regard is made to the above statements. Weiterhin entspricht das zweite Zeiterfassungsmodul Further, the second time detection module corresponds to 7.1 7.1 in seiner Funktion und seinem Aufbau dem ersten Zeiterfassungsmodul in its function and construction to the first time counting module 3.7 3.7 , sodass auch diesbezüglich auf die obigen Ausführungen verwiesen wird. is so well this regard in the above statements.
  • [0127]
    In einem neunten Erfassungsschritt In a ninth detecting step 10.9 10.9 wird das Verarbeitungsprotokoll manipulationssicher mit dem modifizierten ersten Datensatz verknüpft, indem die Datenzentrale the processing protocol is secure against manipulation associated with the modified first data set by the data center 7 7 über einem zweiten Datensatz analog zu der oben beschriebenen Vorgehensweise eine dritte digitale Signatur erstellt. to the procedure described above, a third digital signature created analog via a second data set. Der zweite Datensatz umfasst dabei den modifizierten ersten Datensatz, die zweite digitale Signatur und das Verarbeitungsprotokoll. The second data set in this case comprises the modified first data set, said second digital signature and the processing protocol. Der zweite Datensatz, das Verarbeitungsprotokoll und die zugehörige dritte digitale Signatur werden dann in einer Datenbank The second data set, the processing log and the corresponding third digital signature are then in a database 7.2 7.2 der Datenzentrale in entsprechend verknüpfter Weise für die weitere Verwendung gespeichert, bevor der Ablauf in einem zehnten Schritt the data center is stored in accordance linked manner for further use before the sequence in a tenth step 10.10 10:10 endet. ends. Die Speicherung erfolgt dabei je nach der Sensitivität der Daten, dh je nach den zu erfüllenden Sicherheits- bzw. Datenschutzanforderungen, in entsprechend abgesicherter Weise. The storage is done according to the sensitivity of the data, that depending on the security to be met and data protection requirements, in accordance with an ensured fashion.
  • [0128]
    Es versteht sich hierbei im Übrigen, dass der zweite Datensatz bei anderen Varianten der Erfindung nicht notwendigerweise das Verarbeitungsprotokoll umfassen muss. It will be appreciated in this case, moreover, that the second record in other variants of the invention, not the processing protocol must necessarily include. So kann es zur Reduktion des zu verarbeitenden Datenvolumens ausreichen, dass der zweite Datensatz einen so genannten Pointer, also einen entsprechenden Zeiger umfasst, der auf den Speicherort des Verarbeitungsprotokolls in der Datenbank Thus, it may for the reduction of data to be processed volume sufficient that the second data set a so-called pointers, that includes a corresponding pointer to the location of the processing log in the database 7.2 7.2 verweist. points.
  • [0129]
    4 4 zeigt eine schematische Darstellung einer weiteren bevorzugten Ausführungsform der erfindungsgemäßen Anordnung, die im Zusammenhang mit der Untersuchung von Schlafzuständen eines Patienten shows a schematic representation of another preferred embodiment of the arrangement according to the invention in connection with the investigation of sleep states of a patient 11 11 in einer Arztpraxis eingesetzt wird. is used in a medical practice. Die Anordnung umfasst eine Sicherheitseinrichtung The assembly includes a safety device 3' 3 ' und die Parametererfassungseinrichtung and the parameter detector 5 5 aus out 1 1 sowie eine Reihe von Erfassungseinrichtungen and a number of detection devices 12.1 12.1 , . 12.2 12.2 , . 12.3 12.3 , . 12.4 12.4 , . 12.5 12.5 und and 12.6 12.6 mit ent sprechenden Sensoren zur Erfassung unterschiedlicher biometrischer Daten des Patienten with ent speaking sensors for detecting various biometric data of the patient 11 11 . , Die Sicherheitseinrichtung The safety device 3' 3 ' entspricht in ihrem Aufbau und ihrer Funktion weit gehend der Sicherheitseinrichtung corresponds in its design and function largely of the safety device 3 3 aus out 1 1 , sodass identische Komponenten mit identischen Bezugszeichen versehen sind und im Folgenden lediglich auf die Unterschiede eingegangen werden soll. So that identical components are provided with identical reference numerals and will only be discussed in the following on the differences. Die Sicherheitseinrichtung The safety device 3' 3 ' , die Parametererfassungseinrichtung , The parameter detector 5 5 und die Erfassungseinrichtungen and the detection devices 12.1 12.1 bis to 12.6 12.6 sind wiederum in einer sicheren Umgebung in turn, are in a secure environment 13 13 angeordnet, welche in der oben beschriebenen Weise analog zur sicheren Umgebung arranged, which in the above described manner analogous to the secure environment 8 8th realisiert wird. is realized.
  • [0130]
    Die erste Schnittstelle The first interface 3.3' 3.3 ' ist im vorliegenden Fall von einer einfachen Steckbuchse gebildet, an die zumindest zeitweise ein externer Praxiscomputer is formed in this case by a simple plug-socket, to which at least temporarily an external Praxiscomputer 14 14 mit Tastatur und Bildschirm angeschlossen ist. is connected with a keyboard and screen. An den Praxiscomputer At the Praxiscomputer 14 14 ist ein Chipkartenleser is a smart card reader 15 15 angeschlossen, in den Chipkarten connected into the chip card 16 16 und and 17 17 eingeführt werden können. can be introduced. Bei der Chipkarte In the smart card 16 16 handelte sich dabei um eine Bedienerkarte eines Mitglieds der Arztpraxis, auf der neben der Zugreiferkennung des Bedieners auch in entsprechend abgesicherter Weise ein dem Bediener zugeordnetes Passwort sowie ein kryptographisches Zertifikat gespeichert ist. These were an operator card of a member of the doctor's office on the next to the Zugreiferkennung operator one is saved the operator assigned password and a cryptographic certificate in accordance ensured fashion. Bei der Chipkarte In the smart card 17 17 handelt es sich um die Krankenversicherungskarte des Patienten is it is the health insurance card of the patient 11 11 . ,
  • [0131]
    Die Überprüfung der Zugriffsberechtigung in dem oben beschriebenen zweiten Konfigurationsschritt The checking of the access authorization in the above described second configuration step 9.2 9.2 erfolgt bei dieser Ausführung durch eine Kombination aus der oben beschriebenen Passwortüberprüfung und einer Verifizierung eines kryptographischen Zertifikats, das auf der Bedienerkarte takes place in this embodiment by a combination of the above-described password check and a verification of a cryptographic certificate, the operator on the map 16 16 gespeichert ist. is stored. Hierzu führt der Benutzer zunächst die Bedienerkarte To this end, the user first performs the operator card 16 16 in den Chipkartenleser in the smart card reader 15 15 ein und gibt dann nach einer entsprechenden Aufforderung, die über den Bildschirm des Praxiscomputers and then after an appropriate prompt, the computer on the screen of the practice 14 14 ausgegeben wird, über die Tastatur des Praxiscomputers is output from the keyboard of the computer practice 14 14 ein ihm zugeordnetes Passwort ein. one associated with it password. Sobald die Eingabe erfolgt ist und sämtliche Daten über die Schnittstelle Once the entry has been made and all data via the interface 3.3' 3.3 ' an die Sicherheitseinrichtung to the security device 3' 3 ' weitergegeben wurden, überprüft die Verarbeitungseinheit were passed, checks the processing unit 3.1 3.1 unter Zugriff auf einen entsprechenden ersten Speicherbereich des ersten Speichers by accessing a respective first memory area of ​​the first memory 3.2 3.2 die Zugriffsberechtigung des Bedieners durch Verifizierung des übermittelten kryptographischen Zertifikats und Vergleich der eingegebenen Daten mit den von der Bedienerkarte gelesenen Daten. the access authorization of the user by verifying the transmitted cryptographic certificate and comparing the data entered with the data read from the server map data.
  • [0132]
    Im Fall einer positiv verlaufenen Überprüfung der Zugriffsberechtigung wird in dem oben beschriebenen dritten Konfigurationsschritt über den Chipkartenleser In case of a positive outcome of verification of access authorization, in the above-described third step configuration on the smart card reader 15 15 die dem Patienten the patient 1 1 zugeordnete erste Identifikation eingegeben. assigned first identification entered. Hierzu wird nach entsprechender Aufforderung über den Bildschirm des Praxiscomputers For this purpose, when prompted on the screen of the computer practice 14 14 die Krankenversicherungskarte the health insurance card 17 17 in den Chipkartenleser in the smart card reader 15 15 eingeführt. introduced. Von der Krankenversicherungskarte From the health insurance card 17 17 wird dann die erste Identifikation gelesen, über die erste Schnittstelle the first identification is then read through the first interface 3.3' 3.3 ' an die Sicherheitseinrichtung to the security device 3' 3 ' weitergegeben und in einem zweiten Speicherbereich des ersten Speichers passed and in a second memory area of ​​the first memory 3.2 3.2 gespeichert. saved. Vor dem Speichern der ersten Identifikation erfolgt automatisch eine Initialisierung der Sicherheitseinrichtung und der angeschlossenen Erfassungseinrichtungen Before storing the first identification is automatic initialization of the safety device and the connected detectors 12.1 12.1 bis to 12.6 12.6 . ,
  • [0133]
    Die erste Erfassungseinrichtung The first detection means 12.1 12.1 erfasst als erste biometrische Daten ein EKG des Patienten. recorded as first biometric data, an ECG of the patient. Die zweite Erfassungseinrichtung Said second detecting means 12.2 12.2 erfasst als zweite biometrische Daten Signale, welche für die Brustatmung des Patienten repräsentativ sind. recorded as second biometric data signals which are representative of the thoracic breathing of the patient. Die dritte Erfassungseinrichtung The third detecting means 12.3 12.3 erfasst als dritte biometrische Daten Signale, welche für die Muskelspannung des Patienten repräsentativ sind. recognized as the third biometric data signals which are representative of the muscle tension of the patient. Die vierte Erfassungseinrichtung The fourth detecting means 12.4 12.4 erfasst als vierte biometrische Daten Signale, welche für die nasale Atmung des Patienten repräsentativ sind. detected as a fourth biometric data signals which are representative of the nasal breathing of the patient. Die fünfte Erfassungseinrichtung The fifth detection means 12.5 12.5 erfasst als fünfte biometrische Daten Signale, welche für die Augenbewegungen des Patienten repräsentativ sind. detected as a fifth biometric data signals which are representative of the eye movements of the patient. Die sechste Erfassungseinrichtung The sixth detection means 12.6 12.6 erfasst schließlich als sechste biometrische Daten Signale, welche für die Hirnströme des Patienten repräsentativ sind. finally detected as a sixth biometric data signals which are representative of the brain waves of the patient.
  • [0134]
    Die Erfassungseinrichtungen The detection devices 12.1 12.1 bis to 12.6 12.6 sind mit der zweiten Schnittstelle are connected to the second interface 3.4 3.4 der Sicherheitseinrichtung the safety device 3' 3 ' verbunden. connected. Über einen bestimmten vorgegebenen Zeitraum werden die ersten bis sechsten biometrische Daten von der jeweiligen Erfassungseinrichtung the first to sixth biometric data from the respective detecting means are over a certain predetermined period of time 12.1 12.1 bis to 12.6 12.6 erfasst und anschließend an die Sicherheitseinrichtung detected and then to the security device 3' 3 ' übermittelt. transmitted.
  • [0135]
    Die Sicherheitseinrichtung The safety device 3' 3 ' verarbeitet die übermittelten biometrischen Daten jeweils in der oben im Zusammenhang mit den processes the transmitted biometric data in each of the above in connection with the 1 1 bis to 3 3 beschriebenen Weise, sodass diesbezüglich auf die obigen Ausführungen verwiesen wird. described manner, so that in this regard is made to the above statements. Insbesondere werden die jeweiligen erfassten biometrische Daten mit einer ersten Identifikation des Patienten In particular, the respective detected biometric data having a first identification of the patient 11 11 sowie einer Erfassungseinrichtungskennung der jeweiligen, sie erfassenden Erfassungseinrichtung and a detecting means of the respective identifier, they sensing detector 12.1 12.1 bis to 12.6 12.6 in der oben beschriebenen Weise manipulationssicher verknüpft. tamper-proof connected in the manner described above.
  • [0136]
    Dabei wird für die jeweiligen biometrischen Daten in der oben beschriebenen Weise ein gesonderter erster Datensatz sowie eine zugehörige zweite digitale Signatur generiert. In this case, a separate first data set and an associated second digital signature is generated for each biometric data in the manner described above. Es werden mithin also sechs erste Datensätze sowie sechs zugehörige zweite digitale Signaturen erzeugt. six first records and six associated second digital signatures are generated consequently therefore. Diese werden dann in dem ersten Speicher These are then in the first memory 3.2 3.2 gespeichert und können in entsprechend abgesicherter Weise über das Datennetz stored and can in accordance ensured fashion over the data network 6 6 zur Weiterverarbeitung versandt werden. will be sent for further processing.
  • [0137]
    Es versteht sich jedoch, dass bei anderen Varianten der Erfindung für die ersten bis sechsten biometrischen Daten ein gemeinsamer erster Datensatz sowie eine zugehörige digitale Signatur generiert werden kann. However, it is understood that, in other variants of the invention for the first to sixth biometric data, a common first data set and an associated digital signature can be generated.

Claims (48)

  1. Anordnung, insbesondere medizinisches Gerät, zum Erfassen biometrischer Daten eines Individuums ( Arrangement, in particular medical device (for recording biometric data of an individual 1 1 ; ; 11 11 ) mit einer ersten Erfassungseinrichtung ( ) (With a first detection means 2 2 ; ; 12.1 12.1 ) zur Erfassung erster biometrischer Daten und einer mit der ersten Erfassungseinrichtung ( ) For detecting the first biometric data and a (the first detection means 2 2 ; ; 12.1 12.1 ) verbundenen Sicherheitseinrichtung ( ) Safety device connected ( 3 3 ; ; 3' 3 ' ), die eine Verarbeitungseinheit ( ) Which (a processing unit 3.1 3.1 ) und einen damit verbundenen ersten Speicher ( ) And an associated first memory ( 3.2 3.2 ) umfasst, dadurch gekennzeichnet, dass in dem ersten Speicher ( ), Characterized in that (in the first memory 3.2 3.2 ) eine dem Individuum ( ) An the individual ( 1 1 ; ; 11 11 ) zugeordnete erste Identifikation gespeichert ist und die Verarbeitungseinheit ( ) Associated with the first identification is stored and the processing unit ( 3.1 3.1 ) zum manipulationssicheren Verknüpfen der ersten biometrischen Daten mit der ersten Identifikation ausgebildet ist. ) Is adapted for tamper-proof associating the first biometric data with the first identification.
  2. Anordnung nach Anspruch 1, dadurch gekennzeichnet, dass die Verarbeitungseinheit ( Arrangement according to claim 1, characterized in that the processing unit ( 3.1 3.1 ) zum manipulationssicheren Verknüpfen der ersten biometrischen Daten mit der ersten Identifikation unter Verwendung kryptographischer Mittel, insbesondere einer digitalen Signatur, ausgebildet ist. ) For tamper-proof associating the first biometric data with the first identification using cryptographic means, in particular a digital signature, formed.
  3. Anordnung nach Anspruch 1 oder 2, dadurch gekennzeichnet, dass in dem ersten Speicher ( Arrangement according to claim 1 or 2, characterized in that (in the first memory 3.2 3.2 ) eine für die erste Erfassungseinrichtung ( ) One (for the first detection means 2 2 ; ; 12.1 12.1 ) charakteristische erste Erfassungseinrichtungskennung gespeichert ist und die Verarbeitungseinheit ( ) Characteristic first detecting device identifier is stored and the processing unit ( 3.1 3.1 ) zum, insbesondere manipulationssicheren, Verknüpfen der ersten biometrischen Daten mit der ersten Erfassungseinrichtungskennung ausgebildet ist. ) Is configured to, in particular tamper-resistant, associating the first biometric data with the first detection device identifier.
  4. Anordnung nach einem der vorhergehenden Ansprüche, dadurch gekennzeichnet, dass eine Parametererfassungseinrichtung ( Arrangement according to one of the preceding claims, characterized in that a parameter detection means ( 5 5 ) zur Erfassung wenigstens eines bei der Erfassung der ersten biometrischen Daten vorherrschenden Erfassungsparameters vorgesehen ist und dass die Verarbeitungseinheit ( ) Is provided for detecting at least one prevailing in the detection of the first biometric data acquisition parameter, and that the processing unit ( 3.1 3.1 ) zum, insbesondere manipulationssicheren, Verknüpfen der ersten biometrischen Daten mit dem Erfassungsparameter ausgebildet ist. ) For, in particular tamper-resistant, associating the first biometric data is formed with the acquisition parameters.
  5. Anordnung nach einem der vorhergehenden Ansprüche, dadurch gekennzeichnet, dass die Sicherheitseinrichtung ( Arrangement according to one of the preceding claims, characterized in that the safety device ( 3 3 ; ; 3' 3 ' ) eine mit der Verarbeitungseinheit ( ) One (with the processing unit 3.1 3.1 ) verbundene erste Schnittstelleneinrichtung ( ) Connected to the first interface device ( 3.3 3.3 ; ; 3.3 3.3 ') zum Zugreifen auf den ersten Speicher ( ') (For access to the first memory 3.2 3.2 ) umfasst, über welche zumindest die erste Identifikation veränderbar ist. ) Includes, on which at least the first identification is variable.
  6. Anordnung nach Anspruch 5, dadurch gekennzeichnet, dass die Verarbeitungseinheit ( Arrangement according to claim 5, characterized in that the processing unit ( 3.1 3.1 ) zur Überprüfung der Zugriffsberechtigung auf die Sicherheitseinrichtung ( ) For checking the access authorization (on the safety device 3 3 ; ; 3' 3 ' ), insbesondere der Zugriffsberechtigung auf den ersten Speicher ( (), In particular of the access authorization on the first memory 3.2 3.2 ), ausgebildet ist. ), is trained.
  7. Anordnung nach Anspruch 5 oder 6, dadurch gekennzeichnet, dass die Sicherheitseinrichtung ( Arrangement according to claim 5 or 6, characterized in that the safety device ( 3 3 ; ; 3' 3 ' ) ein mit der Verarbeitungseinheit ( ) A (to the processing unit 3.1 3.1 ) verbundenes Quittungsmodul ( ) Connected receipt module ( 3.5 3.5 ) mit einem zweiten Speicher ( ) (With a second memory 3.51 3:51 ) umfasst und die Verarbeitungseinheit ( ), And the processing unit ( 3.1 3.1 ) zur Erstellung einer Quittung für einen Zugriff auf die Sicherheitseinrichtung ( ) (For creating a receipt for access to the safety device 3 3 ; ; 3' 3 ' ), insbesondere für einen Zugriff auf den ersten Speicher ( (), In particular for access to the first memory 3.2 3.2 ), und zum Speichern der Quittung in dem zweiten Speicher ( ), And (for storing the acknowledgment in the second memory 3.51 3:51 ) ausgebildet ist. ) is trained.
  8. Anordnung nach Anspruch 7, dadurch gekennzeichnet, dass die Quittung eine für den Zugreifer charakteristische Zugreiferkennung umfasst. Arrangement according to claim 7, characterized in that the acknowledgment includes a characteristic of the accessor Zugreiferkennung.
  9. Anordnung nach einem der Ansprüche 5 bis 8, dadurch gekennzeichnet, – dass die Verarbeitungseinheit ( Arrangement according to one of claims 5 to 8, characterized in that - the processing unit ( 3.1 3.1 ) zum Erstellen eines Quittungsprotokolls ausgebildet ist, das zumindest eine Quittung mit einer Zugreiferkennung umfasst, die für den Zugreifer charakteristisch ist, der zuletzt verändernd, insbesondere unter Veränderung des Inhalts des ersten Speichers ( ) Is adapted for creating an acknowledgment protocol, which includes at least a receipt with a Zugreiferkennung which is characteristic for the Accessor, of the last changing, in particular by changing the contents of the first memory ( 3.2 3.2 ), auf die Sicherheitseinrichtung ( ) (On the security device 3 3 ; ; 3' 3 ' ) zugegriffen hat, und – dass die Verarbeitungseinheit ( ) Has accessed, and - that the processing unit ( 3.1 3.1 ) zum, insbesondere manipulationssicheren, Verknüpfen der ersten biometrischen Daten mit dem Quittungsprotokoll ausgebildet ist. ) For, in particular tamper-resistant, associating the first biometric data is formed with the handshake protocol.
  10. Anordnung nach einem der Ansprüche 7 bis 9, dadurch gekennzeichnet, dass die Quitung eine für den Zugriffszeitpunkt charakteristische Zugriffszeitkennung umfasst. Arrangement according to one of claims 7 to 9, characterized in that the Quitung comprises a characteristic of the access time access time identifier.
  11. Anordnung nach Anspruch 10, dadurch gekennzeichnet, dass die Sicherheitseinrichtung ( Arrangement according to claim 10, characterized in that the safety device ( 3 3 ; ; 3' 3 ' ) zur Ermittlung der Zugriffszeitkennung ein mit der Verarbeitungseinheit ( ) For determining the access time ID (to the processing unit 3.1 3.1 ) verbundenes erstes Zeiterfassungsmodul ( ) Connected to first timing detection module ( 3.7 3.7 ) umfasst. ) Includes.
  12. Anordnung nach einem der Ansprüche 7 bis 11, dadurch gekennzeichnet, dass die Verarbeitungseinheit ( Arrangement according to one of claims 7 to 11, characterized in that the processing unit ( 3.1 3.1 ) zum Absichern der Quittung und/oder der Zugreiferkennung und/oder der Zugriftszeitkennung durch kryptographische Mittel ausgebildet ist. ) Is constructed for securing the receipt and / or the Zugreiferkennung and / or the Zugriftszeitkennung by cryptographic means.
  13. Anordnung nach einem der vorhergehenden Ansprüche, dadurch gekennzeichnet, dass die Verarbeitungseinheit ( Arrangement according to one of the preceding claims, characterized in that the processing unit ( 3.1 3.1 ) zum, insbesondere manipulationssicheren, Verknüpfen der ersten biometrischen Daten mit einer für den Erfassungszeitpunkt der ersten biometrischen Daten charakteristischen Erfassungszeitkennung ausgebildet ist. ) Is configured to, in particular tamper-resistant, associating the first biometric data with the detection timing of the first biometric characteristic data acquisition time identifier.
  14. Anordnung nach Anspruch 13, dadurch gekennzeichnet, dass die Sicherheitseinrichtung zur Ermittlung der Erfassungszeitkennung ein mit der Verarbeitungseinheit ( Arrangement according to claim 13, characterized in that the security device for determining the detection time ID (to the processing unit 3.1 3.1 ) verbundenes Zeiterfassungsmodul ( ) Connected time recording module ( 3.7 3.7 ) umfasst. ) Includes.
  15. Anordnung nach einem der vorhergehenden Ansprüche, dadurch gekennzeichnet, dass wenigstens eine zweite Erfassungseinrichtung ( Arrangement according to one of the preceding claims, characterized in that at least one second detection means ( 12.2 12.2 ) zur Erfassung zweiter biometrischer Daten vorgesehen ist und dass die Sicherheitseinrichtung ( ) Is provided for detecting the second biometric data and that the safety device ( 3 3 ; ; 3' 3 ' ) zum manipulationssicheren Verknüpfen der zweiten biometrischen Daten mit der ersten Identifikation ausgebildet ist. ) Is adapted for tamper-proof linking the second biometric data with the first identification.
  16. Anordnung nach Anspruch 15, dadurch gekennzeichnet, dass die Verarbeitungseinheit ( Arrangement according to claim 15, characterized in that the processing unit ( 3.1 3.1 ) zum, insbesondere manipulationssicheren, Verknüpfen der zweiten biometrischen Daten mit einer für die zweite Erfassungseinrichtung ( ) For, in particular tamper-evident, linking the second biometric data with one (for the second detecting means 12.2 12.2 ) charakteristischen zweiten Erfassungseinrichtungskennung ausgebildet ist. ) Characteristic second detection device identifier is formed.
  17. Anordnung nach einem der vorhergehenden Ansprüche, dadurch gekennzeichnet, dass die Sicherheitseinrichtung ( Arrangement according to one of the preceding claims, characterized in that the safety device ( 3 3 ; ; 3' 3 ' ) zum vor unbefugtem Zugriff gesicherten und/oder vor unbefugter Einsicht gesicherten Speichern der biometrischen Daten ausgebildet ist. ) Is designed to secure against unauthorized access and / or secure against unauthorized access storing the biometric data.
  18. Anordnung nach einem der vorhergehenden Ansprüche, dadurch gekennzeichnet, dass die Sicherheitseinrichtung ( Arrangement according to one of the preceding claims, characterized in that the safety device ( 3 3 ; ; 3' 3 ' ) ein mit der Verarbeitungseinheit ( ) A (to the processing unit 3.1 3.1 ) verbundenes Kryptographiemodul ( ) Connected cryptographic module ( 3.6 3.6 ) umfasst, welches dazu ausgebildet ist, der Verarbeitungseinheit ( ) Includes, which is adapted (the processing unit 3.1 3.1 ) unter Verwendung wenigstens erster Kryptographiedaten kryptographische Mittel für wenigstens eine Sicherheitsanwendung zur Verfügung zu stellen, wobei die ersten Kryptographiedaten in einem dritten Speicher ( to make) using at least the first cryptographic data cryptographic means for at least one security application is available, wherein the first cryptographic data (in a third memory 3.61 3.61 ) des Kryptographiemoduls ( () The cryptographic module 3.6 3.6 ) gespeichert sind und einen ersten kryptographischen Algorithmus umfassen. ) Are stored, and comprise a first cryptographic algorithm.
  19. Anordnung nach einem der vorhergehenden Ansprüche, dadurch gekennzeichnet, dass die erste Erfassungseinrichtung ( Arrangement according to one of the preceding claims, characterized in that the first detection means ( 2 2 ; ; 12.1 12.1 ) und die Sicherheitseinrichtung ( ) And the safety device ( 3 3 ; ; 3' 3 ' ) in einer vor unbefugtem Zugriff geschützten sicheren Umgebung ( ) (In a protected against unauthorized access, secure environment 8 8th ; ; 13 13 ) angeordnet sind. ) Are arranged.
  20. Anordnung nach einem der vorhergehenden Ansprüche, dadurch gekennzeichnet, dass eine mit der Verarbeitungseinheit ( Arrangement according to one of the preceding claims, characterized in that a (to the processing unit 3.1 3.1 ) über eine Schnittstelleneinrichtung ( ) (Via an interface device 3.9 3.9 ) verbindbare entfernte Datenzentrale ( ) Connectable remote data center ( 7 7 ) vorgesehen ist und dass die Verarbeitungseinheit ( ) Is provided and that the processing unit ( 3.1 3.1 ) zum, insbesondere durch kryptographische Mittel abgesicherten, Über mitteln der erfassten biometrischen Daten über die Schnittstelleneinrichtung ( ) For, in particular secured by cryptographic means, transmitting the recorded biometric data via the interface device ( 3.9 3.9 ) an die entfernte Datenzentrale ( ) (To the remote data center 7 7 ) ausgebildet ist. ) is trained.
  21. Anordnung nach Anspruch 20, dadurch gekennzeichnet, dass die Verarbeitungseinheit ( Arrangement according to claim 20, characterized in that the processing unit ( 3.1 3.1 ) – Anonymisieren der erfassten biometrischen Daten vor der Übermittlung an die Datenzentrale ( ) - anonymizing the sensed biometric data (before being sent to the data center 7 7 ) ausgebildet ist und/oder – zum Segmentieren der erfassten biometrischen Daten in nicht interpretierbare Datensegmente und zum getrennten Übermitteln der Datensegmente an die Datenzentrale ( ) Is formed and / or - (for segmenting the captured biometric data to non-interpretable data segments and for separately transmitting the data segments to the data center 7 7 ) ausgebildet ist. ) is trained.
  22. Anordnung nach Anspruch 20 oder 21, dadurch gekennzeichnet, dass die Datenzentrale ( Arrangement according to claim 20 or 21, characterized in that the data center ( 7 7 ) zum Verifizieren der übermittelten biometrischen Daten ausgebildet ist. ) Is designed for verifying the transmitted biometric data.
  23. Anordnung nach einem der Ansprüche 20 bis 22, dadurch gekennzeichnet, dass die Datenzentrale ( Arrangement according to one of claims 20 to 22, characterized in that the data center ( 7 7 ) zum Weiterverarbeiten der biometrischen Daten und zum Erstellen eines Protokolls über die Weiterverarbeitung ausgebildet ist. ) Is designed for further processing of the biometric data and create a log of processing.
  24. Anordnung nach Anspruch 23, dadurch gekennzeichnet, dass die Datenzentrale ( Arrangement according to claim 23, characterized in that the data center ( 7 7 ) zum, insbesondere manipulationssicheren, Verknüpfen der weiterverarbeiteten biometrischen Daten mit einer für den Verarbeitungszeitpunkt der biometrischen Daten charakteristischen Verarbeitungszeitkennung ausgebildet ist, wobei die Datenzentrale ( ) For, in particular tamper-proof formed combining the processed biometric data with the processing time of the biometric data characteristic processing time identifier, wherein the data center ( 7 7 ) zur Ermittlung der Verarbeitungszeitkennung insbesondere ein zweites Zeiterfassungsmodul ( ) For determining the processing time identifier in particular a second time tracking module ( 7.1 7.1 ) umfasst. ) Includes.
  25. Verfahren zur Erfassung biometrischer Daten eines Individuums ( A method for acquiring biometric data of an individual ( 1 1 ; ; 11 11 ) mit einer ersten Erfassungseinrichtung ( ) (With a first detection means 2 2 ; ; 12.1 12.1 ) zur Erfassung erster biometrischer Daten und einer damit verbundenen Sicherheitseinrichtung ( ) (For detecting the first biometric data and associated security device 3 3 ; ; 3' 3 ' ), dadurch gekennzeichnet, dass die Sicherheitseinrichtung ( ), Characterized in that the safety device ( 3 3 ; ; 3' 3 ' ) eine dem Individuum zugeordnete erste Identifikation manipulationssicher mit den ersten biometrischen Daten verknüpft. ) Associated with said individual first identification associated tamper with the first biometric data.
  26. Verfahren nach Anspruch 25, dadurch gekennzeichnet, dass die Sicherheitseinrichtung ( A method according to claim 25, characterized in that the safety device ( 3 3 ; ; 3' 3 ' ) zum manipulationssicheren Verknüpfen der ersten biometrischen Daten mit der ersten Identifikation kryptographische Mittel, insbesondere eine digitale Signatur, verwendet. ), Used for manipulation-proof associating the first biometric data with the first identification cryptographic means, in particular a digital signature.
  27. Verfahren nach Anspruch 25 oder 26, dadurch gekennzeichnet, dass die Sicherheitseinrichtung ( The method of claim 25 or 26, characterized in that the safety device ( 3 3 ; ; 3' 3 ' ) eine für die erste Erfassungseinrichtung ( ) One (for the first detection means 2 2 ; ; 12.1 12.1 ) charakteristische erste Erfassungseinrichtungskennung, insbesondere manipulationssicher, mit den ersten biometrischen Daten verknüpft. ) Characteristic first sensing device identifier, and in particular tamper-proof, associated with the first biometric data.
  28. Verfahren nach einem der Ansprüche 25 bis 27, dadurch gekennzeichnet, dass wenigstens ein bei der Erfassung der ersten biometrischen Daten vorherrschender Erfassungsparameter erfasst und, insbesondere manipulationssicher, mit den ersten biometrischen Daten verknüpft wird. Method according to one of claims 25 to 27, characterized in that at least a predominant in the detection of the first biometric data acquisition parameters detected and, in particular tamper-proof, is linked with the first biometric data.
  29. Verfahren nach einem der Ansprüche 25 bis 28, dadurch gekennzeichnet, dass die erste Identifikation veränderbar ist und vor der Veränderung der ersten Identifikation die Berechtigung hierzu überprüft wird. A method according to any one of claims 25 to 28, characterized in that the first identification is variable and the permission is checked for this purpose before the change of the first identification.
  30. Verfahren nach Anspruch 29, dadurch gekennzeichnet, dass eine Quittung für eine Veränderung der ersten Identifikation erstellt wird, die insbesondere eine für den Zugreifer charakteristische Zugreiferkennung umfasst. A method according to claim 29, characterized in that a receipt is created for a change of the first identification, comprising in particular a characteristic for the accessor Zugreiferkennung.
  31. Verfahren nach Anspruch 29 oder 30, dadurch gekennzeichnet, – dass ein Quittungsprotokoll erstellt wird, das zumindest eine Quittung mit einer Zugreiferkennung umfasst, die für den Zugreifer charakteristisch ist, der zuletzt verändernd, insbesondere unter Veränderung der ersten Identifikation, auf die Sicherheitseinrichtung zugegriffen hat, und – dass die ersten biometrischen Daten, insbesondere manipulationssicher, mit dem Quittungsprotokoll verknüpft werden. The method of claim 29 or 30, characterized in that - an acknowledgment protocol is created, which includes at least a receipt with a Zugreiferkennung, which is characteristic of the accessor who last changing, in particular by changing the first identification, access to the safety device, and - that the first biometric data, in particular tamper-proof, be linked to the handshake protocol.
  32. Verfahren nach Anspruch 30 und 31, dadurch gekennzeichnet, dass die Quittung eine für den Zugriffszeitpunkt charakteristische Zugriffszeitkennung umfasst. The method of claim 30 and 31, characterized in that the acknowledgment includes a characteristic of the access time access time identifier.
  33. Verfahren nach einem der Ansprüche 30 bis 32, dadurch gekennzeichnet, dass die Quittung und/oder die Zugreiferkennung und/oder die Zugriffszeitkennung durch kryptographische Mittel abgesichert wird. A method according to any one of claims 30 to 32, characterized in that the receipt and / or the Zugreiferkennung and / or the access time identifier is protected by cryptographic means.
  34. Verfahren nach einem der Ansprüche 25 bis 33, dadurch gekennzeichnet, dass die ersten biometrischen Daten, insbesondere manipulationssicher, mit einer für den Erfassungszeitpunkt der ersten biometrischen Daten charakteristischen Erfassungszeitkennung verknüpft werden. Method according to one of claims 25 to 33, characterized in that the first biometric data, in particular tamper-proof, be linked to one for the detection timing of the first biometric characteristic data acquisition time identifier.
  35. Verfahren nach einem der Ansprüche 25 bis 34, dadurch gekennzeichnet, dass über wenigstens eine zweite Erfassungseinrichtung ( Method according to one of claims 25 to 34, characterized in that on at least one second detection means ( 12.2 12.2 ) zweite biometrische Daten erfasst werden, die manipulationssicher mit der ersten Identifikation verknüpft werden. ) Second biometric data are detected, which are tamper-proof associated with the first identification.
  36. Verfahren nach Anspruch 35, dadurch gekennzeichnet, dass die zweiten biometrischen Daten, insbesondere manipulationssicher, mit einer für die zweite Erfassungseinrichtung ( A method according to claim 35, characterized in that the second biometric data, in particular tamper-proof, having a (the second detecting means 12.2 12.2 ) charakteristischen zweiten Erfassungseinrichtungskennung verknüpft werden. ) Characteristic second detection device identifier are linked.
  37. Verfahren nach einem der Ansprüche 25 bis 36, dadurch gekennzeichnet, dass die biometrischen Daten vor unbefugtem Zugriff gesichert und/oder vor unbefugter Einsicht gesichert, insbesondere in der Sicherheitseinrichtung ( A method according to any one of claims 25 to 36, characterized in that the biometric data secured from unauthorized access and / or secured against unauthorized access, particularly in the security device ( 3 3 ; ; 3' 3 ' ), gespeichert werden. ), get saved.
  38. Verfahren nach einem der Ansprüche 25 bis 37, dadurch gekennzeichnet, dass die erfassten biometrischen Daten, insbesondere durch kryptographische Mittel abgesichert, an eine entfernte Datenzentrale ( Method according to one of claims 25 to 37, characterized in that the captured biometric data, in particular secured by cryptographic means (to a remote data center 7 7 ) übermittelt werden. ) Are transmitted.
  39. Verfahren nach Anspruch 38, dadurch gekennzeichnet, dass die erfassten biometrischen Daten – vor der Übermittlung an die Datenzentrale ( A method according to claim 38, characterized in that the captured biometric data - before transmission (to the data center 7 7 ) anonymisiert werden und/oder – in nicht interpretierbare Datensegmente segmentiert werden, die getrennt an die Datenzentrale ( ) Are anonymised and / or - are segmented in garbled data segments (separated at the data center 7 7 ) übermittelt werden. ) Are transmitted.
  40. Verfahren nach Anspruch 38 oder 39, dadurch gekennzeichnet, dass die Datenzentrale ( The method of claim 38 or 39, characterized in that the data center ( 7 7 ) die übermittelten biometrischen Daten verifiziert. ) The transmitted biometric data verified.
  41. Verfahren nach einem der Ansprüche 38 bis 40, dadurch gekennzeichnet, dass die Datenzentrale ( A method according to any one of claims 38 to 40, characterized in that the data center ( 7 7 ) die biometrischen Daten weiterverarbeitet und ein Protokoll über die Weiterverarbeitung erstellt. ) Processes the biometric data and creates a log of processing.
  42. Verfahren nach Anspruch 41, dadurch gekennzeichnet, dass die Datenzentrale ( A method according to claim 41, characterized in that the data center ( 7 7 ) die weiterverarbeiteten biometrischen Daten, insbesondere manipulationssicher, mit einer für den Verarbeitungszeitpunkt der biometrischen Daten charakteristischen Verarbeitungszeitkennung verknüpft. ) The further processed biometric data, in particular tamper-proof, associated with a processing time for the biometric data characteristic processing time identifier.
  43. Verfahren zur Konfiguration einer Anordnung zur Erfassung biometrischer Daten eines Individuums ( A process for configuration of a device for acquiring biometric data of an individual ( 1 1 ; ; 11 11 ) mit einer ersten Erfassungseinrichtung ( ) (With a first detection means 2 2 ; ; 12.1 12.1 ) zur Erfassung erster biometrischer Daten und einer damit verbundenen Sicherheitseinrichtung ( ) (For detecting the first biometric data and associated security device 3 3 ; ; 3' 3 ' ), dadurch gekennzeichnet, dass in die Sicherheitseinrichtung ( ), Characterized in that (in the security device 3 3 ; ; 3' 3 ' ) eine dem Individuum zugeordnete erste Identifikation eingebracht wird. ) Is introduced to the subject an associated first identification.
  44. Verfahren nach Anspruch 43, dadurch gekennzeichnet, dass in die Sicherheitseinrichtung ( A method according to claim 43, characterized in that (in the security device 3 3 ; ; 3' 3 ' ) eine für die erste Erfassungseinrichtung ( ) One (for the first detection means 2 2 ; ; 12.1 12.1 ) charakteristische erste Erfassungseinrichtungskennung eingebracht wird. ) Characteristic first detection device identifier is inserted.
  45. Verfahren nach Anspruch 43 oder 44, dadurch gekennzeichnet, dass beim Einbringen der ersten Identifikation in die Sicherheitseinrichtung ( The method of claim 43 or 44, characterized in that (in the security device when introducing the first identification 3 3 ; ; 3' 3 ' ) die Berechtigung hierzu überprüft wird. ) Is this, checks the authorization.
  46. Verfahren nach einem der Ansprüche 43 bis 45, dadurch gekennzeichnet, dass eine Quittung für das Einbringen der ersten Identifikation und/oder der ersten Erfassungseinrichtungskennung erstellt und in der Sicherheitseinrichtung ( A method according to any one of claims 43 to 45, characterized in that a receipt for the introduction of the first identification and / or said first detection means and identifier created (in the security device 3 3 ; ; 3' 3 ' ) gespeichert wird, wobei die Quittung insbesondere eine für den Zugreifer charakteristische Zugreiferkennung umfasst. ) Is stored, wherein said acknowledgment comprises in particular a characteristic for the accessor Zugreiferkennung.
  47. Verfahren nach einem der Ansprüche 43 bis 46, dadurch gekennzeichnet, dass ein Quittungsprotokoll erstellt wird, das zumindest eine Quittung mit einer Zugreiferkennung umfasst, die für den Zugreifer charakteristisch ist, der zuletzt verändernd, insbesondere unter Veränderung der ersten Identifikation, auf die Sicherheitseinrichtung ( Method according to one of claims 43 to 46, characterized in that an acknowledgment report is created, which includes at least a receipt with a Zugreiferkennung which is characteristic for the Accessor, of the last changing, in particular by changing the first identification (on the security device 3 3 ; ; 3' 3 ' ) zugegriffen hat. ) Has accessed.
  48. Verfahren nach Anspruch 46 oder 47, dadurch gekennzeichnet, dass die Quittung eine für den Zugriffszeitpunkt charakteristische Zugriffszeitkennung umfasst. The method of claim 46 or 47, characterized in that the acknowledgment includes a characteristic of the access time access time identifier.
DE2003140064 2003-08-28 2003-08-28 Arrangement for detecting biometric data, especially medical data, of individual stores identification associated with individual in memory; processing unit performs manipulation-proof combination of biometric data with identification Withdrawn DE10340064A1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
DE2003140064 DE10340064A1 (en) 2003-08-28 2003-08-28 Arrangement for detecting biometric data, especially medical data, of individual stores identification associated with individual in memory; processing unit performs manipulation-proof combination of biometric data with identification

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
DE2003140064 DE10340064A1 (en) 2003-08-28 2003-08-28 Arrangement for detecting biometric data, especially medical data, of individual stores identification associated with individual in memory; processing unit performs manipulation-proof combination of biometric data with identification

Publications (1)

Publication Number Publication Date
DE10340064A1 true true DE10340064A1 (en) 2005-04-07

Family

ID=34258296

Family Applications (1)

Application Number Title Priority Date Filing Date
DE2003140064 Withdrawn DE10340064A1 (en) 2003-08-28 2003-08-28 Arrangement for detecting biometric data, especially medical data, of individual stores identification associated with individual in memory; processing unit performs manipulation-proof combination of biometric data with identification

Country Status (1)

Country Link
DE (1) DE10340064A1 (en)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP1862930A2 (en) * 2006-05-30 2007-12-05 BIOTRONIK CRM Patent AG Method and device for automatic registration of a patient medical device

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO1999065175A1 (en) * 1998-06-10 1999-12-16 Sandia Corporation Method for generating, storing, and verifying a binding between an authorized user and a token
US6307955B1 (en) * 1998-12-18 2001-10-23 Topaz Systems, Inc. Electronic signature management system
US20030028774A1 (en) * 2001-08-06 2003-02-06 Meka Anil Kumar Ensuring the integrity of an electronic document
US6587945B1 (en) * 1998-12-28 2003-07-01 Koninklijke Philips Electronics N.V. Transmitting reviews with digital signatures

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO1999065175A1 (en) * 1998-06-10 1999-12-16 Sandia Corporation Method for generating, storing, and verifying a binding between an authorized user and a token
US6307955B1 (en) * 1998-12-18 2001-10-23 Topaz Systems, Inc. Electronic signature management system
US6587945B1 (en) * 1998-12-28 2003-07-01 Koninklijke Philips Electronics N.V. Transmitting reviews with digital signatures
US20030028774A1 (en) * 2001-08-06 2003-02-06 Meka Anil Kumar Ensuring the integrity of an electronic document

Non-Patent Citations (2)

* Cited by examiner, † Cited by third party
Title
MICHAELIS, u.a.: "Ein Sicherheitskonzept für kli- nische Anwendungssysteme", Europäische Perspekti- ven der Medizinischen Informatik, Biometrie und Epidemiologie, MMV Medizin Verlag, München 1993, S. 371-374 *
RULAND: "Sichere Übertragung und Archivierung elektronischer Dokumente", DATACOM, derzeit MBme- dien GmbH, Krefeld, 03/1991 *

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP1862930A2 (en) * 2006-05-30 2007-12-05 BIOTRONIK CRM Patent AG Method and device for automatic registration of a patient medical device
EP1862930A3 (en) * 2006-05-30 2008-06-18 BIOTRONIK CRM Patent AG Method and device for automatic registration of a patient medical device
US7859400B2 (en) 2006-05-30 2010-12-28 Biotronik Crm Patent Ag Method and apparatus for automatic registration of a patient-bound medical unit

Similar Documents

Publication Publication Date Title
US6961448B2 (en) User authentication in medical device systems
DE4411450C1 (en) Vehicle security device with electronic use authorisation encoding
DE102008040416A1 (en) A method of reading attributes of an ID-token
DE102009027681A1 (en) Process and reading of attributes of an ID-token
EP1089219A2 (en) Method for protecting a data memory
DE19932147A1 (en) Electronic system for detecting, monitoring patient data has transponders with stored identification codes, polling device for connection to central or non-central hospital computer
DE4023785A1 (en) Central computer system storing, preparing and updating patient's dat - has associated mobile computer units with data exchange facilities and multiple memory input media
DE102009027682A1 (en) A method for producing a soft token
DE102009027723A1 (en) A method of reading attributes of an ID-token
DE102009027686A1 (en) A method of reading attributes of an ID-token
DE19607222A1 (en) Implantable chip for medical bio-potential storage and percutaneous read-out
DE19922946A1 (en) Applying authentication data to hardware unit, e.g. chip card having private key by encrypting data using public key and transmitting to hardware unit
DE102007000587A1 (en) A method for enabling a chip card function by means of remote inspection
EP0990756A2 (en) Access control system
DE102004011264A1 (en) Dialysis installation has patient places with dialysis units, local patient and remote doctor station video terminals for controlled instruction input and monitoring
DE19822217A1 (en) Access protected chip card, data carrier
CN1619527A (en) System of remote monitoring universal serial bus equipment and method thereof
DE10218795A1 (en) Chip card or security module production method in which the chip producer writes an authentication code, such as a cryptographic key, into the chip's non-volatile memory so that the memory can only be accessed using the key
EP1231531A1 (en) Method, system and security device for authenticating a user accessing secret data
DE102007058163A1 (en) Tachograph, Toll-on-board unit, Gauge and system
DE19750522A1 (en) Authentication system for electronic data
DE3601526A1 (en) Copy protection method for computer programs using smart card
DE19822206A1 (en) Device for recognition of living being or object
DE102012201016A1 (en) Document-Based Key
DE10350647A1 (en) Mobile data transmission involves transmitting data via at least one mobile first transmitter, whereby transmitted data contain first data that are authenticated using cryptographic arrangement

Legal Events

Date Code Title Description
OP8 Request for examination as to paragraph 44 patent law
R016 Response to examination communication
R119 Application deemed withdrawn, or ip right lapsed, due to non-payment of renewal fee

Effective date: 20140301