DE29509742U1 - Data processing system with infrared data transmission interface and user control device - Google Patents

Data processing system with infrared data transmission interface and user control device

Info

Publication number
DE29509742U1
DE29509742U1 DE29509742U DE29509742U DE29509742U1 DE 29509742 U1 DE29509742 U1 DE 29509742U1 DE 29509742 U DE29509742 U DE 29509742U DE 29509742 U DE29509742 U DE 29509742U DE 29509742 U1 DE29509742 U1 DE 29509742U1
Authority
DE
Germany
Prior art keywords
data
processing system
data processing
user
portable
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Lifetime
Application number
DE29509742U
Other languages
German (de)
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Siemens AG
Original Assignee
Siemens AG
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Siemens AG filed Critical Siemens AG
Priority to DE29509742U priority Critical patent/DE29509742U1/en
Publication of DE29509742U1 publication Critical patent/DE29509742U1/en
Anticipated expiration legal-status Critical
Expired - Lifetime legal-status Critical Current

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/34User authentication involving the use of external additional devices, e.g. dongles or smart cards
    • G06F21/35User authentication involving the use of external additional devices, e.g. dongles or smart cards communicating wirelessly
    • BPERFORMING OPERATIONS; TRANSPORTING
    • B60VEHICLES IN GENERAL
    • B60RVEHICLES, VEHICLE FITTINGS, OR VEHICLE PARTS, NOT OTHERWISE PROVIDED FOR
    • B60R25/00Fittings or systems for preventing or indicating unauthorised use or theft of vehicles
    • B60R25/20Means to switch the anti-theft system on or off
    • B60R25/24Means to switch the anti-theft system on or off using electronic identifiers containing a code not memorised by the user

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • Mechanical Engineering (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Selective Calling Equipment (AREA)

Description

Datenverarbeitungsanlage mit Infrarot-Datenübertragungsschnittstelle und Benutzungskontrollvorrichtung 5Data processing system with infrared data transmission interface and user control device 5

Bei Datenverarbeitungsanlagen besteht seit jeher die Anforderung, diese gegenüber der Benutzung durch unbefugte Personen zu sichern. Hierzu werden bislang verschiedenartigste Systeme eingesetzt. So kann das Betriebssystem eines Computers durch ein sogenanntes Passwort geschützt werden. Die Bedienbarkeit des Betriebssystems und damit der Zugang zu den Daten und Anwenderprogrammen eines Computers bzw. Computernetzwerks wird somit erst nach Eingabe des korrekten Passwortes freigegeben. Der Schutz mittels Passwort ist aber zum einen schwer handhabbar, da"der Verlust der Kenntnis des korrekten Passwortes durch den berechtigten Benutzer nicht ausgeschlossen ist. Zum anderen ist der Passwortschutz leicht umgehbar durch einen mechanischen Eingriff in die Computerhardware .Data processing systems have always been required to be protected against use by unauthorized persons. A wide variety of systems have been used to achieve this. For example, a computer's operating system can be protected by a so-called password. The operating system can only be used and thus access to the data and user programs of a computer or computer network is only enabled after the correct password has been entered. However, password protection is difficult to manage, as it is not impossible for the authorized user to lose knowledge of the correct password. Password protection can also be easily circumvented by mechanical intervention in the computer hardware.

Weiterhin sind sogenannte Chipkarten, Magnetstreifenkarten oder Barcodekarten im Einsatz, mit denen ein befugter Benutzer die Bedienbarkeit eines Computers freischalten kann. Hierzu muß die Karte durch eine z.B. in der Tastatur des Com-5 puters integrierte Leseeinrichtung gezogen werden. Auch der Schutz mittel einer magnetisch-oder optisch lesbaren Kennungskarte ist nur schwer handhabbar, da wiederum der Verlust der Karte durch den berechtigten Benutzer und die damit eröffnete Möglichkeit einer Dekompilierung der auf der Karte befindlichen Zugangskontrolldaten nicht ausgeschlossen ist.Furthermore, so-called chip cards, magnetic stripe cards or barcode cards are used, with which an authorized user can unlock the operation of a computer. To do this, the card must be swiped through a reading device, for example, integrated in the computer's keyboard. The protection provided by a magnetically or optically readable identification card is also difficult to handle, since the loss of the card by the authorized user and the resulting possibility of decompiling the access control data on the card cannot be ruled out.

Schließlich werden gelegentlich sogenannte Hardwarelocks oder auch „Dongle" genannte Vorrichtung verwendet, welche eine physikalische Blockierung der Ablauffähigkeit eines Computers bewirken. Diese sind sehr aufwendig und nur unhandlich. Generell haften also den bisher im Einsatz befindlichen Benut-Finally, so-called hardware locks or devices called "dongles" are occasionally used, which physically block the ability of a computer to run. These are very complex and cumbersome. In general, the users who have been using them up to now are liable for the costs.

95 G 3 ^ 3 395 G 3 ^ 3 3

zungskontrollsystemen für Computer die Machteile insbesondere der schlechten Handhabbarkeit, der mangelnden Sicherheit und auch erhöhter Kosten bei Anschaffung und Installation an.control systems for computers, the main disadvantages are poor handling, lack of security and also increased costs for purchase and installation.

Der Erfindung liegt demgegenüber die Aufgabe zugrunde, eine Datenverarbeitungsanlage auf eine hardwaremäßig möglichst einfache, kostengünstige und für den Benutzer möglichst einfach handhabbare Weise mit einer Benutzungskontrollvorrichtung auszustatten.
10In contrast, the invention is based on the object of equipping a data processing system with a usage control device in a manner that is as simple as possible in terms of hardware, cost-effective and as easy to handle as possible for the user.
10

Die Aufgabe wird gelöst, mit der im Anspruch 1 angegebenen Vorrichtung. Weitere vorteilhafte Ausführungsformen sind in den Unteransprüchen angegeben.The object is achieved with the device specified in claim 1. Further advantageous embodiments are specified in the subclaims.

Die Erfindung hat den Vorteil, daß insbesondere auf Grund der Datenübertragung zwischen Datenverarbeitungsanlage und Kryptomodul über jeweils eine Infrarotschnittstelle die Freischaltung bzw. Sperrung der Datenverarbeitungsanlage für den befugten Benutzer besonders einfach handhabbar ist. Insbeson-0 dere wird der Benutzer nicht mit der Verwaltung und Eingabe von Passwörtern belastet, sondern kann den Datenaustausch durch einen einfachen Knopfdruck am Kryptomodul veranlassen. Ferner muß der Benutzer keine direkte, mechanische Verbindung zwischen der Datenverarbeitungsanlage und dem Kryptomodul herstellen, wie dies z.B. bei Magnetstreifen- oder Chipkarten der Fall ist. Andererseits wird der Umfang der übertragbaren Daten durch den Einsatz der Infrarotschnittstelle nicht beschränkt, so daß insbesondere aus Gründen der Datensicherheit die in der Speichereinheit hinterlegten benutzerspezifischen 0 Kenndaten besonderen kryptotechnischen Sicherheitsanforderungen entsprechen können. Ferner können über die Infrarotschnittstelle auch beliebige Zusatzinformation bzw. Daten anderer Art übermittelt werden.The invention has the advantage that, particularly due to the data transfer between the data processing system and the crypto module, the activation or deactivation of the data processing system is particularly easy for the authorized user. In particular, the user is not burdened with the administration and entry of passwords, but can initiate the data exchange by simply pressing a button on the crypto module. Furthermore, the user does not have to establish a direct, mechanical connection between the data processing system and the crypto module, as is the case with magnetic stripe or chip cards, for example. On the other hand, the scope of the data that can be transferred is not limited by the use of the infrared interface, so that, particularly for reasons of data security, the user-specific identification data stored in the storage unit can meet special cryptographic security requirements. Furthermore, any additional information or data of other types can also be transmitted via the infrared interface.

Die Erfindung ist besonders geeignet für transportable Personalcomputer. Diese sind zur Zeit in Gehäuseformen erhält-The invention is particularly suitable for portable personal computers. These are currently available in housing forms.

• · ·■ ·· ·■ ·

95 6 3 4 3 595 6 3 4 3 5

lieh, welche als sogenannte „Notbooks" oder „Pentops" bezeichnet werden. Zukünftig können derartige portable Computer standardmäßig mit einer Infrarot Datenschnittstelle vom Typ IrDA ausgerüstet sein.
5lent, which are referred to as so-called "notebooks" or "pentops". In the future, such portable computers can be equipped with an infrared data interface of the IrDA type as standard.
5

Besonders vorteilhaft ist somit, daß die Verwendung der Infrarotschnittstelle zwischen Datenverarbeitungsanlage und Kryptomodul nicht ausschließlich nur auf den Zweck der Freischaltung der Datenverarbeitungsanlage durch den befugten Benutzer bzw. Besitzer für den bestimmungsgemäßen Gebrauch beschränkt zu sein braucht. Vielmehr kann diese Datenschnittstelle nach Freischaltung der Datenverarbeitungsanlage auch für den Austausch beliebiger, anderer Daten verwendet werden. Ein weiterer Vorteil der Erfindung wird darin gesehen, daß es sich sowohl bei der in einer Gehäuseaußenseite einer Hauptkomponente der Datenverarbeitungsanlage eingelassenen Infrarotschnittstelle als auch bei der im Kryptomodul befindlichen um handelsübliche Komponenten handeln kann. Der Hardwareaufwand kann somit reduziert werden.It is therefore particularly advantageous that the use of the infrared interface between the data processing system and the crypto module does not have to be limited exclusively to the purpose of enabling the data processing system by the authorized user or owner for its intended use. Rather, this data interface can also be used for exchanging any other data after the data processing system has been enabled. A further advantage of the invention is that both the infrared interface embedded in the outside of a main component of the data processing system and the one in the crypto module can be commercially available components. The hardware outlay can thus be reduced.

Eine besonders vorteilhafte, da besonders gut handhabbare und wirtschaftliche weitere Ausführungsform der Erfindung liegt dann vor, wenn insbesondere das tragbare Kryptomodul eine Komponente von einer als Wegfahrsperre für ein Kraftfahrzeug dienenden Einrichtung darstellt. Ein Benutzer kann dann mit ein und demselben Kryptomodul sowohl die Wegfahrsperre seines Kraftfahrzeugs deaktivieren, als auch seinen gegebenenfalls portablen Personalcomputer z.B. in der Ausführung als ein sogenanntes „Notebook" bzw. „Pentop" für den bestimmungsgemäßen Gebrauch freischalten. Vorteilhaft sind in diesem Fall auch zumindest Teile der auf Hard- und/oder Software basierenden Mittel zur Freischaltung oder Sperrung in der Datenverarbeitungsanlage ebenfalls mit Komponenten von einer als Wegfahrsperre für ein Kraftfahrzeug dienenden Einrichtung weitgehend identisch. Besonders vorteilhaft ist es, wenn softwareseitig zumindest die benutzerspezifischen Kenndaten zur Freischal-A particularly advantageous, as it is particularly easy to handle and economical, further embodiment of the invention is present when the portable crypto module in particular is a component of a device serving as an immobilizer for a motor vehicle. A user can then use one and the same crypto module to both deactivate the immobilizer of his motor vehicle and also to activate his possibly portable personal computer, e.g. in the form of a so-called "notebook" or "pentop" for its intended use. In this case, it is also advantageous that at least parts of the hardware and/or software-based means for activation or deactivation in the data processing system are also largely identical to components of a device serving as an immobilizer for a motor vehicle. It is particularly advantageous if, on the software side, at least the user-specific characteristics for activation

95 &bgr; 3 4 3 S95 β 3 4 3 S

tung oder Sperrung der Datenverarbeitungsanlage zumindest teilweise identisch sind mit den benutzerspezifischen Kenndaten, welche zur Aktivierung oder Deaktivierung der als Wegfahrsperre für ein Kraftfahrzeug dienenden Einrichtung vorgesehen sind. Es kann dann mit ein und demselben, als benutzerspezifische Kennung dienden Kryptoschlüssel von einem einzigen tragbaren Kryptomodul aus durch den berechtigten Benutzer sowohl seine Datenverarbeitungsanlage freigeschaltet, als die Wegfahrsperre für seinen PKW deaktiviert werden. Vorteilhaft ist schließlich, wenn die Verarbeitung dieser Daten auf Seiten z.B. eines Bordcomputers bzw. eines computergestützen Motormanagements im Kraftfahrzeug und auf Seiten z.B. des Betriebssystems der Datenverarbeitungsanlage weitgehend aneinander angeglichen ist, bzw. auf vergleichbaren Algorithmen beruht.The data processing system must be at least partially identical to the user-specific identification data, which are intended for activating or deactivating the device serving as an immobilizer for a motor vehicle. The authorized user can then use one and the same crypto key serving as a user-specific identifier from a single portable crypto module to both unlock his data processing system and deactivate the immobilizer for his car. Finally, it is advantageous if the processing of this data on the side of, for example, an on-board computer or a computer-supported engine management system in the motor vehicle and on the side of, for example, the operating system of the data processing system is largely aligned with one another or is based on comparable algorithms.

Die Erfindung und weitere bevorzugt Ausführungsformen werden mit den in den nachfolgend kurz angeführten Figuren dargestellten Beispielen näher erläutert. Dabei zeigt 20The invention and further preferred embodiments are explained in more detail with the examples shown in the figures briefly shown below. Here, 20

Fig.l. eine Prinzipdarstellung für eine gemäß der Erfindung gestalteten, geschützte Datenverarbeitungsanlage,Fig.l. a schematic diagram of a protected data processing system designed according to the invention,

Fig.2. eine bevorzugte Ausführungsform des tragbaren Kryptomoduls in Form eines Zündschlüssels für ein Kraftfahrzeug, undFig.2. a preferred embodiment of the portable crypto module in the form of an ignition key for a motor vehicle, and

Fig.3. ein weitere Ausführungsform des tragbaren Kryptomoduls in Form eines Schlüsselanhängers.Fig.3. another embodiment of the portable crypto module in the form of a key chain.

Figur 1 zeigt eine gemäß der Erfindung geschützte Datenverarbeitungsanlage 1. Hierbei kann es sich auch um einen portablen Personalcomputer handeln, die zur Zeit insbesondere in einer „Notebook" bzw. „Pentop" genannten äußeren Gestaltung erhältlich sind. Dabei sind die Hauptkomponenten des Rechners, insbesondere die Systemeinheit und die Tastatur platz-Figure 1 shows a data processing system protected according to the invention 1. This can also be a portable personal computer, which is currently available in particular in an external design called a "notebook" or "pentop". The main components of the computer, in particular the system unit and the keyboard, are space-saving.

S5G34 3SS5G34 3S

sparend in einem Gehäuse untergebracht, welches von einem aufschwenkbaren Flachbildschirm abdeckbar ist. Erfindungsgemäß ist eine zumindest zum Empfang von Daten geeignete Infrarot Datenschnittstelle 3 an einer Gehäuseaußenseite einer Hauptkomponente der Datenverarbeitungsanlage 1 angebracht. In Beispiel der Figur 1 befindet sich diese an der Rückseite der Systemeinheit. Sie kann bei anderen Ausführungsformen z.B. auch an der Tastatur oder der Frontblende des Monitors untergebracht sein.efficiently housed in a housing that can be covered by a swivel-open flat screen. According to the invention, an infrared data interface 3 that is at least suitable for receiving data is attached to the outside of the housing of a main component of the data processing system 1. In the example in Figure 1, this is located on the back of the system unit. In other embodiments, it can also be housed, for example, on the keyboard or the front panel of the monitor.

Ein tragbares Kryptomodul 7 weist zumindest eine Speichereinheit 8 zur Hinterlegung von benutzerspezifischen Kenndaten, eine zumindest zur Abstrahlung von Daten geeignete Infrarot Datenschnittstelle 9 an einer Gehäuseaußenseite und eine Aktivatortaste 11 zur Auslösung zumindest der Abstrahlung von aus der Speichereinheit 8 abgerufenen benutzerspezifischen Kenndaten auf. Die Datenübertragungsstrecke auf der Basis von kodiertem Infrarotlicht ist in Figur 1 symbolisch durch einen Doppelpfeil 5 dargestellt. Für die Funktion der Freischaltung 0 der Datenverarbeitungsanlage 1 durch den befugten Benutzer ist es an sich ausreichend, wenn die Datenübertragungsstrecke unidirektional ausgeführt ist, d.h. das Kryptomodul sendet und die Datenverarbeitungsanlage empfängt. Zur Erhöhung des Bedienungskomforts und zur Erweiterung der Funktionalität ist aber auch möglich, die Infrarot Datenübertragungsstrecke bidirektional auszuführen.A portable crypto module 7 has at least one storage unit 8 for storing user-specific identification data, an infrared data interface 9 on the outside of the housing that is at least suitable for transmitting data, and an activator button 11 for triggering at least the transmission of user-specific identification data retrieved from the storage unit 8. The data transmission path based on coded infrared light is symbolically represented in Figure 1 by a double arrow 5. For the function of activation 0 of the data processing system 1 by the authorized user, it is sufficient if the data transmission path is unidirectional, i.e. the crypto module sends and the data processing system receives. To increase the ease of use and to expand the functionality, it is also possible to make the infrared data transmission path bidirectional.

Schließlich sind insbesondere in der Datenverarbeitungsanlage selbst enthaltenen, auf Hard- und/oder Software basierenden Mittel vorhanden, welche die Datenverarbeitungsanlage 1 nach einem Empfang von benutzerspezifischen Kenndaten von einem tragbaren Kryptomodul 7 und nach Durchführung eines Vergleichs mit hinterlegten Musterdaten für einen bestimmungsgemäßen Gebrauch freischalten oder gesperrt lassen.Finally, there are hardware and/or software-based means contained in particular in the data processing system itself, which enable or disable the data processing system 1 for intended use after receiving user-specific identification data from a portable crypto module 7 and after carrying out a comparison with stored sample data.

356 343S356 343S

Die auf Hard- und/oder Software basierenden Mittel können auf verschiedene Art auf die Datenverarbeitungsanlage eingreifen. So ist es z.B. möglich, daß diese die Stromversorgung der gesamten Datenverarbeitungsanlage oder ausgewählter Systemkomponenten derselben, wie z.B. einer zur Datenspeicherung dienenden Festplatte, so lange blockieren, bis der Vergleich der hinterlegten Musterdaten mit den über die Infrarot Schnittstelle empfangenen Kenndaten positiv ist, also der jeweils berechtigte Benutzer eine Aktivierung der Datenverarbeitungsanlage begehrt. Hiermit kann sogar eine Art von Diebstahlsicherung für eine insbesondere portable Datenverarbeitungsanlage erreicht werden, da diese für einen unberechtigten Benutzer in diesem Fall vollkommen unbrauchbar ist. Ferner kann eine Art von Benutzungskontrolle realisiert werden, in dem der Start des Betriebssystems bzw. eines oder mehrerer ausgewählter Anwenderprogramme erst nach Vorliegen eines positiven Vergleichsergebnisses möglich ist. Schließlich können mit Hilfe der auf Hard- und/oder Software basierenden Mittel auch komplexere Benutzungsprofile realisiert werden. So ist zum 0 einen eine zentrale Kryptoschlüsselverwaltung von der Datenverarbeitungsanlage aus möglich, d.h. ein datentechnischer Kryptoschlüssel wird mit Hilfe der Datenverarbeitungsanlage generiert und über eine in diesem Fall bidirektionale Infrarot Datenschnittstelle in das dazugehörige tragbare Krypomodul geladen. Von diesem wird daraufhin nach Inbetriebsetzung über die Aktivatortaste nur noch dieser ausgewählte Kryptoschlüssel abgesendet und die Freischaltung der Datenverarbeitungsanlage bewirkt. Andererseits kann auch ein sogenanntes Schlüssellernsystem implementiert sein, womit eine anwendungsabhangige, möglicherweise von Seite des tragbaren Krypomoduls aus frei programmierbare Personifizierung von verwendeten Sperrschlüsseln möglich ist.The hardware and/or software-based means can intervene in the data processing system in various ways. For example, it is possible for them to block the power supply of the entire data processing system or selected system components of the same, such as a hard disk used for data storage, until the comparison of the stored sample data with the identification data received via the infrared interface is positive, i.e. the respective authorized user requests activation of the data processing system. This can even provide a type of theft protection for a data processing system, especially a portable one, since it is completely unusable for an unauthorized user in this case. Furthermore, a type of user control can be implemented in which the operating system or one or more selected application programs can only be started after a positive comparison result has been obtained. Finally, more complex user profiles can also be implemented with the help of the hardware and/or software-based means. On the one hand, central crypto key management is possible from the data processing system, i.e. a data-technical crypto key is generated with the help of the data processing system and loaded into the associated portable crypto module via a bidirectional infrared data interface. After commissioning, only this selected crypto key is then sent via the activator button and the data processing system is activated. On the other hand, a so-called key learning system can also be implemented, which enables application-dependent personalization of locking keys used, possibly freely programmable from the portable crypto module.

Gemäß der Darstellung in Figur 1 nimmt das Gehäuse des tragbaren Krytomoduls -7 bevorzugt maximal die Größe einer Handfläche ein, und ist somit keinesfalls größer als herkömmlicheAs shown in Figure 1, the housing of the portable Krytomodule -7 preferably takes up no more than the size of a palm, and is therefore in no way larger than conventional

95 G 3 4 3595 G3 4 35

Fernbedienungen für Fernseh- und Rundfunkgeräte. Gemäß der im Beispiel der Figur 3 dargestellten Ausführung kann das Gehäuse des tragbaren Krytomoduls die Form eines Anhängers 2 3 für einen Schlüsselbund mit z.B. einer Anhängeöse 21 aufweisen. Die Infrarot Datenschnittstelle 9 befindet sich in diesem Fall an der runden vorderen Stirnseite des Anhängers 23 hinter einer für infrarotes Licht durchlässigen Abdeckblende. Über eine großflächige Aktivatortaste 11 kann die Infrarot Datenschnittstelle aktiviert werden, während eine interne Batterie über eine Abdeckung 19 zugänglich ist.Remote controls for television and radio devices. According to the design shown in the example in Figure 3, the housing of the portable crypto module can have the shape of a pendant 23 for a bunch of keys with, for example, a hanging loop 21. In this case, the infrared data interface 9 is located on the round front face of the pendant 23 behind a cover panel that is transparent to infrared light. The infrared data interface can be activated using a large activator button 11, while an internal battery is accessible via a cover 19.

Wie bereits ausgeführt ist es besonders vorteilhaft, wenn das tragbare Kryptomodul gleichzeitig eine Komponente von einer als Wegfahrsperre für ein Kraftfahrzeug dienenden Einrichtung darstellt. Gemäß dem in Figur 2 dargestellten Beispiel kann in diesem Fall das Kryptomodul in das meist gummierte Kopfteil 15 des für ein Kraftfahrzeug dienenden Zündschlüssels 13 integriert sein und somit gleichzeitig zur Bedienung der als Wegfahrsperre für ein Kraftfahrzeug dienenden Einrichtung vorgesehen sein. Der Zündschlüssel 13 kann über eine Anhängeöse 21 wiederum an einem Schlüsselbund befestigt sein. Die mit einem Schlusselsymbol bedruckte, ovale Aktivatortaste 11 ist dabei in das gummierte Kopfteil 15 eingelassen, während sich die Infrarot Datenschnittstelle 9 wiederum im Bereich der runden vorderen Stirnseite neben der Anhängeöse 21 befindet. Über eine ebenfalls ovale Abdeckung 19 ist eine im Kopfteil 15 gelagerte Batterie zugänglich. Da der Zündschlüssel 13 zur Betätigung der Aktivatortaste quasi umgekehrt ergriffen werden muß, kommt der metallische Schlüsselbart 17 in der 0 Handfläche eines Benutzers zu liegen und kann von den Fingern sicher umgriffen werden.As already explained, it is particularly advantageous if the portable crypto module simultaneously represents a component of a device that serves as an immobilizer for a motor vehicle. According to the example shown in Figure 2, in this case the crypto module can be integrated into the usually rubberized head part 15 of the ignition key 13 serving for a motor vehicle and thus simultaneously be intended for operating the device serving as an immobilizer for a motor vehicle. The ignition key 13 can in turn be attached to a key ring via a hanging eyelet 21. The oval activator button 11 printed with a key symbol is embedded in the rubberized head part 15, while the infrared data interface 9 is in turn located in the area of the round front face next to the hanging eyelet 21. A battery stored in the head part 15 is accessible via a cover 19 that is also oval. Since the ignition key 13 has to be held upside down to operate the activator button, the metal key bit 17 rests in the palm of a user's hand and can be securely gripped by the fingers.

Claims (7)

95 G 3 4 35 Schut zansprüche95 G 3 4 35 Protection claims 1. Geschützte Datenverarbeitungsanlage (1) , mit1. Protected data processing system (1) , with a) einem tragbaren Kryptomodul (7,13,23), welches zumindest eine Speichereinheit (8) zur Hinterlegung von benutzerspezifischen Kenndaten, eine zumindest zur Abstrahlung von Daten geeignete Infrarot Datenschnittstelle (9) an einer Gehäuseaußenseite und eine Aktivatortaste (11) zur Auslösung zumindest der Abstrahlung von benutzerspezifischen Kenndaten aufweist, mita) a portable crypto module (7, 13, 23) which has at least one storage unit (8) for storing user-specific identification data, an infrared data interface (9) on the outside of the housing which is suitable at least for transmitting data, and an activator button (11) for triggering at least the transmission of user-specific identification data, with b) einer zumindest zum Empfang von Daten geeigneten Infrarot Datenschnittstelle (3) an einer Gehäuseaußenseite einer Hauptkomponente der Datenverarbeitungsanlage (1), insbesondere deren Systemeinheit, und mitb) an infrared data interface (3) suitable at least for receiving data on the outside of a housing of a main component of the data processing system (1), in particular its system unit, and with c) auf Hard- und/oder Software basierenden Mitteln, welche die Datenverarbeitungsanlage (1) nach einem Empfang von benutzerspezifischen Kenndaten von einem tragbaren Kryptomodul (7,13,23) und nach Durchführung eines Vergleichs mit hinterlegten Musterdaten für einen bestimmungsgemäßen Gebrauch freischalten oder gesperrt lassen.c) hardware and/or software-based means which enable or disable the data processing system (1) for intended use after receiving user-specific identification data from a portable crypto module (7, 13, 23) and after performing a comparison with stored sample data. 2. Vorrichtung nach Anspruch 1, wobei das Gehäuse des tragbaren Krytomoduls (7) maximal die Größe einer Handfläche einnimmt (Fig.1).2. Device according to claim 1, wherein the housing of the portable cryomodule (7) has a maximum size of the palm of the hand (Fig.1). 3. Vorrichtung nach Anspruch 1 oder 2, wobei das Gehäuse des tragbaren Krytomoduls die Form eines Anhängers (23) für einen Schlüsselbund aufweist (Fig.3).3. Device according to claim 1 or 2, wherein the housing of the portable cryomodule has the shape of a pendant (23) for a key ring (Fig. 3). 4. Vorrichtung nach einem der vorangegangenen Ansprüche, wobei das tragbare Kryptomodul (7,13,23) eine Komponente von einer als Wegfahrsperre für ein Kraftfahrzeug dienenden Einrichtung darstellt.4. Device according to one of the preceding claims, wherein the portable crypto module (7, 13, 23) is a component of a device serving as an immobilizer for a motor vehicle. 95 6 3 US95 6 3 US 5. Vorrichtung nach Anspruch 4, wobei zumindest Teile der auf Hard- und/oder Software basierenden Mittel zur Freischaltung oder Sperrung der Datenverarbeitungsanlage (1) mit Komponenten von einer als Wegfahrsperre für ein Kraftfahrzeug dienenden Einrichtung übereinstimmen.5. Device according to claim 4, wherein at least parts of the hardware and/or software-based means for enabling or disabling the data processing system (1) correspond to components of a device serving as an immobilizer for a motor vehicle. 6. Vorrichtung nach Anspruch 4 oder 5, wobei das Kryptomodul in das Kopfteil (15) des Zündschlüssels (13) für ein Kraftfahrzeug integriert ist und gleichzeitig zur Bedienung der als Wegfahrsperre für ein Kraftfahrzeug dienenden Einrichtung vorgesehen ist (Fig.2).6. Device according to claim 4 or 5, wherein the crypto module is integrated into the head part (15) of the ignition key (13) for a motor vehicle and is simultaneously provided for operating the device serving as an immobilizer for a motor vehicle (Fig. 2). 7. Vorrichtung nach Anspruch 4, 5 oder 6, wobei die benutzerspezifischen Kenndaten zur Freischaltung oder Sperrung der Datenverarbeitungsanlage: zumindest teilweise identisch sind mit benutzerspezifischen Kenndaten, welche zur Aktivierung oder Deaktivierung der als Wegfahrsperre für ein Kraftfahrzeug dienenden Einrichtung vorgesehen sind.7. Device according to claim 4, 5 or 6, wherein the user-specific identification data for activating or blocking the data processing system: are at least partially identical to user-specific identification data which are provided for activating or deactivating the device serving as an immobilizer for a motor vehicle. • · · ■· · ■
DE29509742U 1995-06-14 1995-06-14 Data processing system with infrared data transmission interface and user control device Expired - Lifetime DE29509742U1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
DE29509742U DE29509742U1 (en) 1995-06-14 1995-06-14 Data processing system with infrared data transmission interface and user control device

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
DE29509742U DE29509742U1 (en) 1995-06-14 1995-06-14 Data processing system with infrared data transmission interface and user control device

Publications (1)

Publication Number Publication Date
DE29509742U1 true DE29509742U1 (en) 1995-08-24

Family

ID=8009330

Family Applications (1)

Application Number Title Priority Date Filing Date
DE29509742U Expired - Lifetime DE29509742U1 (en) 1995-06-14 1995-06-14 Data processing system with infrared data transmission interface and user control device

Country Status (1)

Country Link
DE (1) DE29509742U1 (en)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE102004025886A1 (en) * 2004-05-27 2005-12-29 Volkswagen Ag Motor vehicle key with integral memory for storage of driver and/ or vehicle settings has a standard interface, e.g. USB, to permit reading or writing of information from or to it

Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO1992008207A1 (en) * 1990-11-01 1992-05-14 Medese Ag Device for receiving and evaluating optical signals
DE4308372A1 (en) * 1993-03-16 1994-09-22 Siemens Ag Lock system which can be remote-controlled by means of radio, light or ultrasonic sound
DE4411449C1 (en) * 1994-04-01 1995-03-16 Daimler Benz Ag Vehicle security device with electronic use-authorisation coding
DE4411450C1 (en) * 1994-04-01 1995-03-30 Daimler Benz Ag Vehicle security device with electronic use authorisation encoding
DE4434655A1 (en) * 1993-10-01 1995-04-06 Marquardt Gmbh Electronic ignition lock system on a motor vehicle
DE4411451C1 (en) * 1994-04-01 1995-05-04 Daimler Benz Ag Vehicle security device with electronic use authorisation encoding
DE4337833A1 (en) * 1993-11-05 1995-05-11 Compustar Hardware Gmbh Unauthorised operation preventions system for unobserved data processing workstation

Patent Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO1992008207A1 (en) * 1990-11-01 1992-05-14 Medese Ag Device for receiving and evaluating optical signals
DE4308372A1 (en) * 1993-03-16 1994-09-22 Siemens Ag Lock system which can be remote-controlled by means of radio, light or ultrasonic sound
DE4434655A1 (en) * 1993-10-01 1995-04-06 Marquardt Gmbh Electronic ignition lock system on a motor vehicle
DE4337833A1 (en) * 1993-11-05 1995-05-11 Compustar Hardware Gmbh Unauthorised operation preventions system for unobserved data processing workstation
DE4411449C1 (en) * 1994-04-01 1995-03-16 Daimler Benz Ag Vehicle security device with electronic use-authorisation coding
DE4411450C1 (en) * 1994-04-01 1995-03-30 Daimler Benz Ag Vehicle security device with electronic use authorisation encoding
DE4411451C1 (en) * 1994-04-01 1995-05-04 Daimler Benz Ag Vehicle security device with electronic use authorisation encoding

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
Proximity Activated Computer Console Lock. In: IBM Technical Disclosure Bulletin, Vol.35, No.6, Nov. 1992, S.173-176 *

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE102004025886A1 (en) * 2004-05-27 2005-12-29 Volkswagen Ag Motor vehicle key with integral memory for storage of driver and/ or vehicle settings has a standard interface, e.g. USB, to permit reading or writing of information from or to it

Similar Documents

Publication Publication Date Title
DE69730128T2 (en) Authentication Method and System Based on a Periodic Challenge Response Protocol
DE69833121T2 (en) ACCESS CONTROL FOR COMPUTER SYSTEM
DE69635868T2 (en) METHOD AND DEVICE FOR CRYPTOGRAPHICALLY CONTROLLED OPERATION OF AN ACCESSORY EQUIPMENT
DE60111892T2 (en) Biometric key
DE69734898T2 (en) METHOD AND SYSTEM FOR PROTECTING TELEPHONE CALLING CONTROL DEVICES
EP1936572A1 (en) Identification device and method for logical and/or physical access to a target device
DE102014101495B4 (en) Method of access to a physically secure rack and computer network infrastructure
DE19838421A1 (en) Access control device for motor vehicle includes fingerprint recognition unit
DE10332183A1 (en) Portable data storage device with layered storage architecture
DE102009044576A1 (en) Management of hardware passwords
DE19953154A1 (en) Burglar alarm system for electronic machine such as notebook computer, personal digital assistant, etc.
CN207198943U (en) Finger vein identification access control system based on intelligent management
DE102015016262B4 (en) Method for operating an access system for a motor vehicle
DE3784750T2 (en) Security system.
DE19515123C1 (en) Smart card access control security protection system
WO2002037428A1 (en) Device for the control of functions by means of biometric data
DE3743856A1 (en) Device for controlling a locking system for a motor vehicle
EP1184814B1 (en) Device for locking and/or unlocking of electrical and/or mechanical function of lockable and/or unlockable item
DE29509742U1 (en) Data processing system with infrared data transmission interface and user control device
DE29509741U1 (en) Data processing system with inductive data transmission interface and user control device
EP0496344A1 (en) Device for the authorisation of the use of an apparatus with an actuating unit
DE102015000479B4 (en) Motor vehicle with biometric activation function
AT10186U1 (en) AUTHENTICATION DEVICE AND SYSTEM
DE4330319A1 (en) Computer, in particular personal computer
DE4436605A1 (en) Method for the safe locking and unlocking of locks with authentication

Legal Events

Date Code Title Description
R207 Utility model specification

Effective date: 19951005

R163 Identified publications notified

Effective date: 19960125

R150 Utility model maintained after payment of first maintenance fee after three years

Effective date: 19981127

R151 Utility model maintained after payment of second maintenance fee after six years

Effective date: 20020308

R158 Lapse of ip right after 8 years

Effective date: 20031231