NO318168B1

NO318168B1 - Combined access and input device

Info

Publication number: NO318168B1
Application number: NO20026097A
Authority: NO
Inventors: Svein Mathiassen; Ivar Mathiassen
Original assignee: Bware As
Priority date: 2002-12-18
Filing date: 2002-12-18
Publication date: 2005-02-14
Also published as: WO2004055738A1; NO20026097D0; AU2003291779A1

Description

Denne oppfinnelsen relaterer generelt til tilgangs- og inputanordninger for å gi tilgang og tillate brukerinput i tilgangsbegrensede anordninger, apparater, innretninger, systemer eller nettverk. This invention generally relates to access and input devices for providing access and allowing user input into access-restricted devices, apparatus, devices, systems or networks.

Spesielt relaterer oppfinnelsen til en portabel og en innebygd tilgangs- eller inputanordning og fremgangsmåter for å bruke disse for å oppnå et høyt nivå av sikkerhet. In particular, the invention relates to a portable and an embedded access or input device and methods of using these to achieve a high level of security.

Automatisert tilgang fra en anordning eller terminal til en annen anordning eller et nettverk /tjenerdatamaskin er under-lagt autentisering av autoriserte brukere. Slik automatisert tilgang eliminerer manuell autentisering av brukeren ved menneskelig gjenkjenning, og må i en eller annen form stole på elektronisk identifikasjon av brukeren. Automated access from a device or terminal to another device or a network/server computer is subject to authentication by authorized users. Such automated access eliminates manual authentication of the user by human recognition, and must in some form rely on electronic identification of the user.

En måte å løse slik elektronisk identifikasjon av brukeren på er å utstede et hemmelig passord til brukeren. En annen metode er å utstede et fysisk berettigelsestegn/-merke (eng.: a token) til brukeren. I begge tilfellene stoler systemet på antagelsen at personen som kjenner et slikt passord, eller alternativt bærer et slikt fysisk tegn/merke, har bevist sin identitet, under antagelsen av at dette har autentisert den autoriserte bruker. Dette er ikke tilfellet, ettersom passord, eller merker, med vilje kan overleveres til en tredjeperson, eller uforsettlig og ulovlig bli anskaffet av en slik tredjeperson. Til tross for disse åpenbare begrensningene ved en slik identifikasjon ved hjelp av noe du kjenner (for eksempel et passord) eller noe du bærer {for eksempel et tegn/merke) er fremdeles denne fremgangsmåten den dominerende fremgangsmåten for brukeridentifikasjon for nettverk/servere, etc. fordi dette er praktisk, men hovedsakelig fordi ikke noe bedre alternativ ennå er kommersielt tilgjengelig i større skala. One way to solve such electronic identification of the user is to issue a secret password to the user. Another method is to issue a physical authorization token (eng.: a token) to the user. In both cases, the system relies on the assumption that the person who knows such a password, or alternatively bears such a physical sign/mark, has proven his identity, on the assumption that this has authenticated the authorized user. This is not the case, as passwords, or badges, can be intentionally handed over to a third party, or inadvertently and illegally acquired by such a third party. Despite these obvious limitations of such identification using something you know (eg a password) or something you wear {eg a sign/badge) this method is still the dominant method of user identification for networks/servers, etc. because this is practical, but mainly because no better alternative is yet commercially available on a larger scale.

En alternativ identifikasjonsmetode er ved noe du er, det vil si en eller annen form for sikker identifikasjon ved biometri, slik som fingeravtrykk. Selv om biometri vinner grunn, så skjer dette sakte og benyttes ikke i større skala. Det er flere grunner for denne sene veksten i biometrikk-identifikasjon for tilgang til nettverk og servere: a. Biometri må vinne bred aksept blant publikum. Dette vil være tilfellet så snart fordelen ved biometrikk identifikasjon er større enn de antatte ulempene. Dette inkluderer manglende kunnskap om, og mangel på tilgjengelige biometriløsninger. Svært få brukere vil anskaffe biometriløsninger av seg selv, dersom slik biometri ikke danner en del av en helhetlig løsning som gir betydelige fordeler for brukeren i form av økt anvendelighet og tilgjengelighet. I grunnen vil denne faktoren løses når An alternative identification method is by something you are, that is, some form of secure identification by biometrics, such as fingerprints. Although biometrics is gaining ground, this is happening slowly and is not being used on a larger scale. There are several reasons for this late growth in biometric identification for access to networks and servers: a. Biometrics must gain wide acceptance among the public. This will be the case as soon as the advantage of biometric identification is greater than the assumed disadvantages. This includes a lack of knowledge about, and a lack of available biometric solutions. Very few users will acquire biometric solutions by themselves, if such biometrics do not form part of an overall solution that provides significant benefits for the user in the form of increased usability and accessibility. Basically, this factor will be resolved when

faktorene (b) og (c) er løst. factors (b) and (c) are resolved.

b. Enhetskostnaden ved biometrikk-sensorer behøver fremdeles å bli redusert, for å rekke brede kommersielle løsninger. Dette venter delvis på kostnadseffektive utforminger, som kontinuerlig er under utvikling, men er hovedsakelig avhengig av volum. Denne faktoren vil tilsvarende løses når b. The unit cost of biometric sensors still needs to be reduced, in order to achieve broad commercial solutions. This partly awaits cost-effective designs, which are continuously being developed, but are mainly dependent on volume. This factor will accordingly be resolved when

faktoren (c) løses. factor (c) is resolved.

c. Hovedhinderet for sikker tilgangsautentisering ved hjelp av biometri er at systemene og løsningstilbyderne må bygge inn biometrisk tilgangskontroll i sine systemer. Hovedhinderet for dette er at det fremdeles ikke finnes noen vanlige aksepterte internasjonale standarder for biometri. Et system eller en løsningstilbyder må derfor velge mellom flere alternative kommende biometriske standarder, med risiko for å velge den gale, eller en av standardforslagene som ikke vil bli den dominerende vinner. De fleste større systemleverandører er motvillig til å gjøre et valg på dette grunnlag, på grunn av de alvorlige konsekvensene av et galt valg: - Kostnadene involvert ved å modifisere programvare på servere etc. er betydelige, spesielt dersom den ikke-vinnende standard er valgt, og programvaremodifikasjons-prosessen må repeteres i den nære fremtiden. Prisen for biometrisk maskinvare kommer i tillegg til dette. - Den negative PR-effekten fra valg av den ikke-vinnende biometristandarden kan være alvorlig, og skal ikke under-vurderes . - Tiden til markedet vil bli betydelig forlenget dersom man velger en ikke-vinnende biometrisk standard. Dette c. The main obstacle to secure access authentication using biometrics is that the systems and solution providers must build biometric access control into their systems. The main obstacle to this is that there are still no generally accepted international standards for biometrics. A system or a solution provider must therefore choose between several alternative upcoming biometric standards, with the risk of choosing the wrong one, or one of the standard proposals that will not be the dominant winner. Most major system vendors are reluctant to make a choice on this basis, due to the serious consequences of a wrong choice: - The costs involved in modifying software on servers etc. are significant, especially if the non-winning standard is chosen, and the software modification process must be repeated in the near future. The price for biometric hardware comes in addition to this. - The negative PR effect from choosing the non-winning biometric standard can be serious, and should not be underestimated. - The time to market will be significantly extended if a non-winning biometric standard is chosen. This

forverres videre av den ledelse som dette vil gi hvilke som helst større konkurrenter som har valgt den vinnende biometriske standarden fra begynnelsen av. Dette kan forstyrre hele rangeringen mellom større løsningsleverandører. is further exacerbated by the lead this will give to any major competitors who have chosen the winning biometric standard from the start. This can disrupt the entire ranking between major solution providers.

Tidligere kjente forsøk på å løse dette problemet har vært påtvinge biometriske standarder. Det er imidlertid for tiden flere alternative standarder som kjemper side-om-side uten en klar vinner ennå. Noen kjente forsøk på å løse problemene har vært å benytte ekstraherte biometriske detaljer til å danne krypteringsnøkler. En slik løsning er beskrevet i US-patent 5,995,630 ettersom den krever identisk biometrirepresentasjon ved mottakerenden (for eksempel en nettverksserver). En lignende tilnærmingsmåte er beskrevet i US-patent 5,991,408. Imidlertid løser ingen av dem problemet med å unngå behovet for å velge en biometristandard, ettersom de begge stiller opp et enda mer alvorlig problem som vil forsinke biometri-implementering enda mer, nemlig eierbeskyttede løsninger. Andre forsøk på å løse problemet er fokusert på å forbedre kommuni-kasjonssikkerheten ved hjelp av konseptet med krypteringssystemer med åpne nøkler, slik som for eksempel europeisk patent EP 0 225 010 Bl. Selv om slike systemer forbedrer sikkerheten for nettverkskommunikasjon over usikre kommuni-kasjonslinjer, beviser ikke krypteringssystemer med åpen nøkkel at bæreren av de elektroniske sertifikatene (sjekksummer for nøkler og andre identitetsegenskaper) faktisk er den rette personen. I tillegg krever disse løsningene fremdeles en PIN-kode for at brukeren får tilgang til PKI-systemet med elektroniske sertifikater. Dette betyr at nok en annen PIN-kode må huskes av brukeren. I tillegg er ikke systemsikkerheten noe bedre enn beskyttelsen av denne PIN-koden. Som et mottiltak mot bryting av PIN-kodene, har industrien en tendens til å lage lengre og lengre PIN-koder, noe som gjør det enda vanskeligere for brukeren å huske disse. Den naturlige responsen for brukerne er å skrive ned PIN-kodene, noe som etterlater en potensielt vidåpen sikkerhetsåpning. Previous known attempts to solve this problem have been to impose biometric standards. However, there are currently several alternative standards battling side-by-side with no clear winner yet. Some known attempts to solve the problems have been to use extracted biometric details to form encryption keys. Such a solution is described in US Patent 5,995,630 as it requires identical biometric representation at the receiving end (eg a network server). A similar approach is described in US Patent 5,991,408. However, neither solves the problem of avoiding the need to choose a biometrics standard, as they both pose an even more serious problem that will delay biometrics implementation even more, namely proprietary solutions. Other attempts to solve the problem are focused on improving communication security using the concept of encryption systems with public keys, such as, for example, European patent EP 0 225 010 Bl. Although such systems improve the security of network communications over insecure communication lines, public key encryption systems do not prove that the bearer of the electronic certificates (checksums for keys and other identity properties) is actually the right person. In addition, these solutions still require a PIN code for the user to access the PKI system with electronic certificates. This means that yet another PIN code must be remembered by the user. In addition, system security is no better than the protection of this PIN code. As a countermeasure against cracking the PIN codes, the industry tends to create longer and longer PIN codes, making it even more difficult for the user to remember them. The natural response for users is to write down their PINs, leaving a potentially wide-open security hole.

Tilsvarende, løser de to nåværende hovedretningene innenfor kjent teknikk for å forsøke å løse problemene (biometrisk kryptering, og biometrisk representasjon på servere, på den ene siden, og konseptet med kryptosystemer med åpen nøkkel på den andre siden) egentlig ikke problemene ovenfor ved nettverkskommunikasjon, og spesielt ikke for sikker tilgang til anordninger og apparater. Similarly, the two current main directions in the prior art to try to solve the problems (biometric encryption, and biometric representation on servers, on the one hand, and the concept of public key cryptosystems on the other) do not really solve the above problems of network communication, and especially not for safe access to devices and appliances.

Tilsynelatende konkurrenter til den portable utførelses-formen av foreliggende oppfinnelse er de såkalte USB-dongelene med innbygd minne (opp til 1 Gb). Noen av disse USB-dongelminneanordningene er også utstyrt med fingeravtrykks-sensorer for å forhindre uautorisert tilgang til informasjonen lagret om bord i USB-dongelen. Mens disse anordningene fysisk kan se ut noe lik én av de foretrukne utførelsesformene av foreliggende oppfinnelse, er det ingen likhet i deres funksjon-alitet i det hele tatt. USB-dongelene som er på markedet for tiden er rent portable lagringsmidler, mens foreliggende oppfinnelse fokuserer på sikker kommunikasjon trigget av et autorisert fingeravtrykk på slike portable anordninger. Apparent competitors to the portable embodiment of the present invention are the so-called USB dongles with built-in memory (up to 1 Gb). Some of these USB dongle memory devices are also equipped with fingerprint sensors to prevent unauthorized access to the information stored on board the USB dongle. While these devices may physically look somewhat similar to one of the preferred embodiments of the present invention, there is no similarity in their functionality at all. The USB dongles currently on the market are purely portable storage devices, while the present invention focuses on secure communication triggered by an authorized fingerprint on such portable devices.

På grunnlag av dette nøler større løsningsleverandører med å ta et tidlig skritt, selv om det er generell konsensus om at biometrisk tilgangskontroll er mye mer sikker, og anvendelig, enn passordbasert eller merkebasert tilgangskontroll. Imidlertid, når markedslederne nøler med å frembringe biometriske tilgangsmetoder bredt tilbudt til markedet, vil mangelen på tilgjengelighet for det brede publikum fortsette å holde tilbake veksten for biometriske tilgangskontrollsystemer. On this basis, major solution providers hesitate to take an early step, even though there is a general consensus that biometric access control is much more secure, and applicable, than password-based or badge-based access control. However, as market leaders hesitate to bring biometric access methods widely offered to the market, the lack of availability to the general public will continue to hold back the growth of biometric access control systems.

Det er ett formål med foreliggende oppfinnelse å overvinne begrensningene ovenfor ved å frembringe en portabel tilgangskontrollanordning for å koples til, og for å tillate tilgang bare for autoriserte brukere til, et tilgangsbegrenset apparat, anordning, nettverk eller system, for eksempel en datamaskinterminal, en nettbank eller et Intranett for et firma eller en offentlig styringsvirksomhet som omfatter en grensesnitt-anordning, det være seg elektronisk eller mekanisk eller begge deler, for å kople anordningen til den tilgangsbegrensede enheten, for eksempel en datamaskinterminalport. It is one object of the present invention to overcome the above limitations by providing a portable access control device to be connected to, and to allow access only by authorized users to, an access-restricted apparatus, device, network or system, for example a computer terminal, an online bank or an Intranet for a company or public management organization that includes an interface device, whether electronic or mechanical or both, to connect the device to the access-restricted device, such as a computer terminal port.

Det er et andre formål med foreliggende oppfinnelse å overvinne begrensningene ovenfor ved å tilveiebringe en innebygd tilgangsanordning for integrering inn i periferienheter for nettverkstilkoplede datamaskiner eller kommuni-kasjonsterminaler, for gi bare autoriserte brukere tilgang til alle typer eierbeskyttede nettverk (LAN, WAN, etc) typisk representert ved nettbankanvendelser, intranett for firmaer eller offentlige virksomheter, og lignende. It is a second object of the present invention to overcome the above limitations by providing a built-in access device for integration into peripherals of networked computers or communication terminals, to allow only authorized users access to all types of proprietary networks (LAN, WAN, etc) typically represented by online banking applications, intranets for companies or public enterprises, and the like.

Det er et tredje formål å tilveiebringe en fremgangsmåte for å bruke en portabel tilgangsanordning eller en innebygd tilgangsanordning for å gi en overbygning fra biometrisk input til en datamaskin, til sikre kommunikasjonsprotokollresponser, til et ikke-biometrisk nettverk. It is a third object to provide a method of using a portable access device or an embedded access device to provide a superstructure from biometric input to a computer, to secure communication protocol responses, to a non-biometric network.

Det er nok et annet formål å tilveiebringe en portabel eller innebygd tilgangsanordning og fremgangsmåter for å bruke disse, som gir forbedret sikkerhet sammenlignet med nåværende teknologi. It is yet another object to provide a portable or embedded access device and methods of using the same that provide improved security compared to current technology.

Det er et ytterligere formål med foreliggende oppfinnelse å tilveiebringe en portabel eller innebygd tilgangsanordning og fremgangsmåter for å bruke slike som ikke krever en overføring av biometrisk fingeravtrykksinformasjon over ellers åpne og usikre deler av kommunikasjonssystemer ved bruk av slike anordninger. It is a further object of the present invention to provide a portable or built-in access device and methods for using such that do not require a transmission of biometric fingerprint information over otherwise open and insecure parts of communication systems when using such devices.

Det er nok et annet formål med foreliggende oppfinnelse å tilveiebringe en portabel eller innebygd tilgangsanordning og fremgangsmåter for å bruke slike som ikke avhenger av utviklingen av internasjonale biometriske standarder. It is yet another object of the present invention to provide a portable or built-in access device and methods of using such that do not depend on the development of international biometric standards.

Det er et ytterligere formål med oppfinnelsen å tilveiebringe en kombinert tilgangskontroll og brukerinputanordning eller -apparat og bruk av en slik anordning som kan være en innbygget del av frittstående innretninger med en eller annen form for tilgangskontroll som også tilfredsstiller formålene satt opp ovenfor. It is a further purpose of the invention to provide a combined access control and user input device or device and the use of such a device which can be a built-in part of independent devices with one or another form of access control which also satisfies the purposes set out above.

Det er nok et ytterligere formål med oppfinnelsen å tilveiebringe en fremgangsmåte for forbedret sikker tilgangskontroll og brukerinput i frittstående innretninger som har en innebygd tilgangskontroll eller brukerinputanordning som gitt ovenfor. It is yet another object of the invention to provide a method for improved secure access control and user input in stand-alone devices having a built-in access control or user input device as given above.

Formålene med oppfinnelsen som fremsatt ovenfor oppnås med en portabel anordning som gitt i selvstendig krav 1. The purposes of the invention as stated above are achieved with a portable device as given in independent claim 1.

Foretrukne utførelsesformer av den portable anordningen er gitt i de uselvstendige kravene 2-6. Preferred embodiments of the portable device are given in the independent claims 2-6.

Formålene med oppfinnelsen oppnås også med en innebygd tilgangskontrollanordning som gitt i selvstendig krav 7. The purposes of the invention are also achieved with a built-in access control device as given in independent claim 7.

Foretrukne utførelsesformer av den innebygde tilgangs-kontrollanordningen er gitt i de uselvstendige kravene 8-9. Preferred embodiments of the built-in access control device are given in the independent claims 8-9.

Formålene med oppfinnelsen oppnås også med en fremgangsmåte for å bruke en portabel tilgangskontrollanordning ifølge krav 1 eller en innebygd tilgangskontrollanordning ifølge krav 7 på en måte som gitt i det selvstendige krav 10. The purposes of the invention are also achieved with a method for using a portable access control device according to claim 1 or a built-in access control device according to claim 7 in a manner as given in independent claim 10.

Foretrukne utførelsesformer av fremgangsmåten er gitt i de uselvstendige kravene 11-17. Preferred embodiments of the method are given in the independent claims 11-17.

Formålene med oppfinnelsen oppnås også med en innebygd tilgangskontroll- og brukerinputanordning eller apparat som har trekkene gitt i det selvstendige krav 18. The purposes of the invention are also achieved with a built-in access control and user input device or apparatus which has the features given in independent claim 18.

Foretrukne utførelsesformer av den innebygde tilgangskontroll og brukerinputanordningen eller -apparat er gitt i de uselvstendige kravene 19-21. Preferred embodiments of the embedded access control and user input device or apparatus are provided in the dependent claims 19-21.

Formålene med oppfinnelsen oppnås også med en fremgangsmåte for sikker tilgangskontroll og brukerinput i frittstående innretninger som gitt i det selvstendige krav 22. The purposes of the invention are also achieved with a method for secure access control and user input in stand-alone devices as given in independent claim 22.

Oppfinnelsen vil nå bli forklart i detalj med henvisning til de vedføyde tegningene, der The invention will now be explained in detail with reference to the accompanying drawings, wherein

Fig. la Viser et nettverk (N) eller et system som benytter en Fig. la Shows a network (N) or a system using one

fingeravtrykkssensor ifølge tidligere kjent teknikk. Fig. lb Viser et nettverk (N) eller et system av anordninger som benytter en biometrisk anordning ifølge oppfinnelsen . Fig. 2a Viser en første utførelse av en integrert krets som fingerprint sensor according to prior art. Fig. 1b shows a network (N) or a system of devices that use a biometric device according to the invention. Fig. 2a shows a first embodiment of an integrated circuit which

er en integrert del av oppfinnelsen. is an integral part of the invention.

Fig. 2b Viser en andre utførelse av en integrert krets som er Fig. 2b shows a second embodiment of an integrated circuit which is

en integrert del av oppfinnelsen. an integral part of the invention.

Figs. 3a,3b Viser en portabel tilgangsanordning ifølge opp finnelsen i form av en USB-dongel. Figs. 4a,4b Viser en portabel tilgangsanordning ifølge oppfinnelsen i form av et PCMCIA-kort. Figs. 4c Viser et PCMCIA-kort der den integrerte fingeravtrykkssensoren er beskyttet under et glidelokk, for mekanisk beskyttelse av sensoren. Fig. 5 Illustrerer hvordan en tilgangsanordning ifølge oppfinnelsen kan bygges inn som en del av tastaturet eller musen i en datamaskinterminal eller bærbar datamaskin. Fig. 6 Illustrerer hvordan en tilgangskontroll- og brukerinputanordning eller -apparat ifølge oppfinnelsen kan anbringes som en innbygget del av en hotellsafe. Fig. 7 Illustrerer hvordan en tilgangskontroll- og brukerinputanordning eller -apparat ifølge oppfinnelsen kan anbringes som en innebygd del av et medisinskap. Fig. 8 Illustrerer hvordan en tilgangskontroll- og brukerinputanordning eller apparat ifølge oppfinnelsen kan benyttes i en portabel dørkontrollenhet for anvendelser i de elektroniske systemene i biler. Fig. 9 Illustrerer hvordan en tilgangskontroll og brukerinputanordning eller -apparat ifølge oppfinnelsen kan bygges inn girspaken eller rattet i en bil. Figs. 3a,3b Show a portable access device according to up the invention in the form of a USB dongle. Figs. 4a, 4b show a portable access device according to the invention in the form of a PCMCIA card. Figs. 4c Shows a PCMCIA card where the integrated fingerprint sensor is protected under a sliding cover, for mechanical protection of the sensor. Fig. 5 illustrates how an access device according to the invention can be built in as part of the keyboard or mouse in a computer terminal or laptop computer. Fig. 6 illustrates how an access control and user input device or device according to the invention can be placed as a built-in part of a hotel safe. Fig. 7 illustrates how an access control and user input device or apparatus according to the invention can be placed as a built-in part of a medicine cabinet. Fig. 8 illustrates how an access control and user input device or device according to the invention can be used in a portable door control unit for applications in the electronic systems in cars. Fig. 9 illustrates how an access control and user input device or apparatus according to the invention can be built into the gear lever or steering wheel of a car.

Den tradisjonelle tilnærmingen til biometri, slik som i nåværende metoder, er illustrert på Figur IA. Brukeren plasserer, eller sveiper sin finger (A) over tilgangs-/inputanordningen med en fingeravtrykkssensor (B). Hele bildet fra sensoren (B) overføres fra tilgangs-/inputanordningen til prosessoren (C) (for eksempel en PC) der implementert(e) Programvaremodul (er) (D) opptar sensorsignalene og prosesserer dem for å rekonstruere et 2-dimensjonalt fingeravtrykksbilde, og deretter ekstraherer detaljene for fingeravtrykket, og endelig enten utfører en matching lokalt ved PC en (C) eller overfører de fortolkede fingeravtrykksgrunntrekkene til en server i et nettverk (E). The traditional approach to biometrics, as in current methods, is illustrated in Figure IA. The user places or swipes his finger (A) over the access/input device with a fingerprint sensor (B). The entire image from the sensor (B) is transferred from the access/input device to the processor (C) (for example a PC) where implemented Software module(s) (D) captures the sensor signals and processes them to reconstruct a 2-dimensional fingerprint image, and then extracts the details of the fingerprint, and finally either performs a matching locally at the PC (C) or transmits the interpreted fingerprint features to a server in a network (E).

I et tilgangsbegrenset apparat, anordning, nettverk eller system (N) for eksempel en datamaskinterminal, en nettbank, eller et Intranett for et firma eller en offentlig virksomhet, anbringes fortrinnsvis en portabel tilgangsanordning for å gi bare autoriserte brukere tilgang slik som vist skjematisk på Figur IB. En biometrisk prosessor {Fl) kan integreres med sensoren (B) eller alternativt anbringes som en separate integrert krets (F2) ved siden av eller nært koplet til sensoren (B), eller alternativt innbygd i en PC eller dens periferienheter (F3). Sensoren (B) og biometriprosessoren (F; visende til Fl, F2 eller F3) kan arbeide i frittstående modus In an access-restricted device, device, network or system (N), for example a computer terminal, an online bank, or an Intranet for a company or a public enterprise, a portable access device is preferably placed to give only authorized users access as shown schematically in Figure IB. A biometric processor {F1) may be integrated with the sensor (B) or alternatively placed as a separate integrated circuit (F2) next to or closely coupled to the sensor (B), or alternatively embedded in a PC or its peripherals (F3). The sensor (B) and biometric processor (F; pointing to Fl, F2 or F3) can work in stand-alone mode

(for eksempel i en hotellsafe uten forbindelse med et nettverk) (for example in a hotel safe without a network connection)

eller kan være koplet til en annen anordning (C) og valgfritt koplet til et nettverk (E). Biometriprosessoren som en integrert krets er eksemplifisert på Figurene 2A og 2B. Fordelene med denne konfigurasjonen er flere. Idet biometriprosessoren (F) er direkte koplet til sensoren (B) kan biometriprosessoren (F) spesialtilpasses for å optimalisere samvirkningen mellom sensoren (B) og biometriprosessoren (F). Slik spesialtilpasning av biometriprosessoren (F) til sensoren or may be connected to another device (C) and optionally connected to a network (E). The biometric processor as an integrated circuit is exemplified in Figures 2A and 2B. The advantages of this configuration are several. As the biometrics processor (F) is directly connected to the sensor (B), the biometrics processor (F) can be specially adapted to optimize the interaction between the sensor (B) and the biometrics processor (F). Such special adaptation of the biometrics processor (F) to the sensor

(B) kombinert med en direkte forbindelse til sensoren (B), eller integrering i denne, muliggjør at det inkluderes (B) combined with a direct connection to, or integration into, the sensor (B) enables it to be included

fremgangsmåter og prosedyrer som betydelig begrenser avskjæring av signalene mellom sensoren (B) og biometriprosessoren {F). Det reduserer videre betydelig nettverkstrafikken mellom sensoren (B)/biometriprosessoren (F) og de andre nettverkstilkoplede prosessorene {C og N). Hovedfordelen er imidlertid at biometriprosessoren kan transformere biometri fra sensoren methods and procedures that significantly limit interception of the signals between the sensor (B) and the biometrics processor {F). It further significantly reduces the network traffic between the sensor (B)/biometric processor (F) and the other network-connected processors {C and N). However, the main advantage is that the biometrics processor can transform biometrics from the sensor

(B) til generelle kommunikasjonssikkerhetstiltak i et nettverk, slik som å inkludere Secure Key Generation (SKG) som grunnlag (B) to general communication security measures in a network, such as including Secure Key Generation (SKG) as a basis

for kryptering inn i biometriprosessoren (F). Ved denne fremgangsmåten kan biometrisensorer (B) koples til et nettverk (C og N) på en sikker måte ifølge eksisterende infrastruktur, uten å trenge at leverandøren av nettverkssystemarkitekturen tar noen avgjørelse om hvilken biometristandard som vil utvikle seg i fremtiden som den vinnende standard. Ved denne fremgangsmåten blir biometriprosessoren (F) en overbygning mellom biometrisensorene (B) og nåværende nettverks-infrastruktur (E). for encryption into the biometrics processor (F). By this method, biometric sensors (B) can be connected to a network (C and N) in a secure way according to existing infrastructure, without the need for the supplier of the network system architecture to make any decision about which biometric standard will develop in the future as the winning standard. In this method, the biometric processor (F) becomes a superstructure between the biometric sensors (B) and the current network infrastructure (E).

En biometrisk sensor i form av en fingeravtrykkssensor (5) er koplet til en biometrisk prosessor i form av en integrert krets - IC (1) som er oppfinnelsens kjerneanordning. To versjoner av ICen er vist på Figurene 2A og 2B. Detaljene for IC ene vil nå bli forklart. A biometric sensor in the form of a fingerprint sensor (5) is connected to a biometric processor in the form of an integrated circuit - IC (1) which is the core device of the invention. Two versions of the IC are shown in Figures 2A and 2B. The details for the IC one will now be explained.

Sensoren (5) er koplet til en fingeravtrykkssensorsignalopptaks- og preprosesseringsblokk (5C) via en første grensesnittblokk (5A) så vel som en oppvekningskrets (5B) , der funksjonen for sistnevnte blir å starte opp alle de andre blokkene på ICen (1). Når en finger detekteres på sensorens (5) overflate, vil outputsignalene fra sensoren (5) stige over en forhåndssatt terskel, triggende oppvekningskretsen (5B) for å starte opp resten av ICen (1) i en forhåndssatt sekvens. De første blokkene som startes opp er Bildeopptaks- og pre-prosesseringsblokken (5C) så vel som høyhastighetsbussen (3) og det flyktige minnet (6 eller 6C), der alle er koplet til høyhastighetsbussen (3). Pre-prosesseringsblokken er utformet for å utføre den innledende, arbeidskrevende prosesseringen av de råbildene opptatt fra sensoren (5). De midlertidige resultatene lagres i det flyktige minnet (6A eller 6C) som er tilknyttet via høyhastighetsbussen (3) til en første minnegrensesnittblokk (6B eller 6D) . Det flyktige minnet (6A eller 6C) gir derved arbeidsminne som er tilgjengelig for andre moduler på ICen (1). The sensor (5) is connected to a fingerprint sensor signal recording and preprocessing block (5C) via a first interface block (5A) as well as a wake-up circuit (5B), the function of the latter being to start up all the other blocks on the IC (1). When a finger is detected on the surface of the sensor (5), the output signals from the sensor (5) will rise above a preset threshold, triggering the pickup circuit (5B) to start up the rest of the IC (1) in a preset sequence. The first blocks to boot up are the Image Capture and Pre-Processing Block (5C) as well as the High Speed Bus (3) and the Volatile Memory (6 or 6C), all of which are connected to the High Speed Bus (3). The pre-processing block is designed to perform the initial, labor-intensive processing of the raw images captured from the sensor (5). The temporary results are stored in the volatile memory (6A or 6C) which is connected via the high-speed bus (3) to a first memory interface block (6B or 6D). The volatile memory (6A or 6C) thereby provides working memory that is available to other modules on the IC (1).

I mellomtiden startes de resterende blokkene på ICen (1) opp i en forhåndssatt sekvens, startende med den sentrale prosessoren (2) som er en kraftig prosessor, slik som ARM 9, eller ekvivalent. Prosessorenheten (2) er også koplet til høyhastighetsbussen (3) for å tillate kommunikasjon med de andre komponentene eller modulene på chipen. Når pre-prosesseringsblokken (5C) har knust de rå bildene som er tatt opp til et midlertidig stadium med betydelig komprimert informasjon, dvs. et datasett med redusert størrelse, benevnt midlertidige fingeravtrykksdata. De midlertidige fingeravtrykksdataene mates til den sentrale prosessoren (2) for endelig reduksjon av det opptatte fingeravtrykksbildet til kompakte representasjoner, såkalte detaljer, Slike detaljer er distinkte punkter der fingeravtrykkslinjer (riller) starter eller stopper, eller forgreningssteder for riller og kan bli beskrevet ved hjelp av minst en vektor omfattende X og Y-koordinater, og retningen for de enkelte detaljer, lagret som en alfanumerisk streng i ikke-flyktig minne (7, 7A, eller 7C). Det ikke-flyktige minnet (7, 7A eller 7E) som er koplet til høyhastighetsbussen (3) via en andre minnegrensesnittblokk (7B eller 7D), benyttes vanligvis for lagring av programkode, for eksempel administrativ programvare, spesialtilpassede sikkerhetsoutputresponser, hemmelig informasjon som frø og nøkkelnummer for kryptering, elektroniske sertifikater og fingeravtrykksrepresentasjoner i form av såkalte detaljer. Disse fingeravtrykksrepresentasjonene (hoveddetaljer) sammen-lignes ved hjelp av den sentrale prosessoren (2) med hovedfingeravtrykksrepresentasjoner lagret i ikke-flyktig minne {7, 7A, eller 7C) . Dersom en positiv match etableres, kan chipen fortsette med å generere en sikker nøkkel (SKG) enten prosessert ved hjelp av en algoritme på den sentrale prosessoren (2). basert på et frø som er forhåndslagret i det ikke-flyktige minnet (7, 7A eller 7C) , eller alternativt innbygget i maskinvareblokk (8A). Dersom den samme SKG-algoritmen kjøres på to separate datamaskiner (for eksempel en server (30) og den sentrale prosessoren (2) på ICen (1) vil det gi den samme nøkkelen, eller passord, når den identiske algoritmen på begge de to separate datamaskinene mates med det identiske frøet. Mens algoritmene normalt antas kjent, og kan være den samme for alle datamaskinene i et nettverk (N), eller for en undergruppe av brukere, er frøet individuelt og hemmelig og bare kjent for systemadministratoren og brukeren. SKG-algoritmen kan være konstruert for å produsere en pseudo-tilfeldig identisk nøkkel på begge datamaskinene (2 og 30) som enten er gyldige i en tidsramme, eller alternativt endrer seg for hver transaksjon. Dette kan kreve at foreliggende nøkkelnummer så vel som tidligere nøkkelnumre er lagret i det ikke-flyktige minnet (7, 7A, eller 7C) . Hemmelig informasjon slik som frø, nøkkelnumre, IP-adresser, etc. kan enten være skramblet ved hjelp av blokk (8) og lagret i et vanlig Flashminne (7), eller sikkert lagret i Smartkortmiljøer (7A eller 7C) . Når en nøkkel genereres, som ovenfor, kan så den administrative programvaren, lagret i det ikke-flyktige minnet Meanwhile, the remaining blocks on the IC (1) are booted up in a preset sequence, starting with the central processor (2) which is a powerful processor, such as ARM 9, or equivalent. The processor unit (2) is also connected to the high-speed bus (3) to allow communication with the other components or modules on the chip. When the pre-processing block (5C) has crushed the raw images recorded to a temporary stage of significantly compressed information, i.e. a data set of reduced size, called temporary fingerprint data. The temporary fingerprint data is fed to the central processor (2) for final reduction of the captured fingerprint image to compact representations, so-called details. Such details are distinct points where fingerprint lines (grooves) start or stop, or branching points of grooves and can be described using at least one vector comprising X and Y coordinates, and the direction of the individual details, stored as an alphanumeric string in non-volatile memory (7, 7A, or 7C). The non-volatile memory (7, 7A or 7E) connected to the high-speed bus (3) via a second memory interface block (7B or 7D) is typically used for storing program code, such as administrative software, custom security output responses, secret information such as seeds and key numbers for encryption, electronic certificates and fingerprint representations in the form of so-called details. These fingerprint representations (main details) are compared by means of the central processor (2) with main fingerprint representations stored in non-volatile memory (7, 7A, or 7C). If a positive match is established, the chip can continue to generate a secure key (SKG) either processed using an algorithm on the central processor (2). based on a seed pre-stored in the non-volatile memory (7, 7A or 7C), or alternatively built into the hardware block (8A). If the same SKG algorithm is run on two separate computers (for example a server (30) and the central processor (2) on the IC (1) it will give the same key, or password, when the identical algorithm on both the two separate the computers are fed with the identical seed. While the algorithms are normally assumed to be known, and may be the same for all the computers in a network (N), or for a subset of users, the seed is individual and secret and known only to the system administrator and the user. SKG- the algorithm may be designed to produce a pseudo-random identical key on both computers (2 and 30) which is either valid for a time frame, or alternatively changes for each transaction, this may require the present key number as well as previous key numbers to be stored in the non-volatile memory (7, 7A, or 7C). Secret information such as seeds, key numbers, IP addresses, etc. can either be scrambled using block (8) and stored in a regular Flash memory ( 7), or securely stored in Smart card environments (7A or 7C). When a key is generated, as above, the administrative software, stored in the non-volatile memory, can then

(7, 7A eller 7C) og kjørt på den sentrale prosessoren (2) kombinere informasjonen til å være del av en sikker kommunikasjon mellom ICen (1) og nettverksserveren {30). Informasjonen som skal krypteres kan omfatte BrukerlD, passord og annen informasjon. Kryptering utføres i maskinvareblokker (8 eller 8B eller 8C) . Reglene for sikker kommunikasjon som påtvinges i det gjeldende nettverket (N) er innbygd i den administrative programvaren som utføres på den sentrale prosessoren (2) , og kan bli tilpasset til å inkludere PKI-biometrikkverifikasjon og handshakesekvenser. Krypterings-blokker (8, 8B eller 8C) kan også bli benyttet til å kryptere generell inf ormas jonstransaks joner mellom ICen (1) og nettverksserveren (30), om ønskelig. Tilgang til slik utvidet kryptering vil bli gitt til brukeren i påvente av en positiv match av hans fingeravtrykk med en autorisert fingeravtrykksrepresentasjon fra tabeller med kompaktdetaljer, forhåndslagret i det ikke-flyktige minnet {7, 7A eller 7C) . ICen {1) omfatter også maskinvare og/eller programvare påkrevet for å forsyne outputsignaler til et antall andre grensesnittblokker (9A, 9B, 9C eller 9D) for å overføre data til andre anordninger og nettverk (N) eksternt til ICen {1). I den foreliggende oppfinnelsen er ICen (1) tilpasset for å forsyne data til det eksterne tilgangsbegrensede apparatet, anordningen eller systemet. Denne andre grensesnittblokken kan omfatte maskinvare og programvare for å støtte en USB (9A), Ethernet (9B), GPIO (9C), PCMCIA/UART (9D) og/eller Smartkort (7C) grensesnitt. Med unntak av USB og Ethernet-grensesnittene, betjenes de andre grensesnittblokkene av en buss {4) med lavere båndbredde og kapasitet enn høyhastighetsbussen (3) . De to bussene (3 og 4) er koplet sammen av en bussbro (11C) . Maskinvareblokkene som ikke er avhengige av høy hastighet er koplet til den senere bussen (4). Maskinvareblokkene på ICen {1) er utformet for å utføre sine respektive oppgaver i løpet av et minimum av tid, og til å samvirke med hverandre med et minimum av forsinkelse og kødannelse. I tillegg til maskinvareblokkene gir den sentrale prosessoren (2) som utfører den administrative programvaren en høy grad av fleksibilitet ved å tilpasse programmeringen til sikker kommunikasjon med eksterne enheter og nettverk (N). (7, 7A or 7C) and run on the central processor (2) combine the information to be part of a secure communication between the IC (1) and the network server {30). The information to be encrypted may include User ID, password and other information. Encryption is performed in hardware blocks (8 or 8B or 8C). The rules for secure communication enforced in the current network (N) are built into the administrative software running on the central processor (2) , and can be adapted to include PKI biometric verification and handshake sequences. Encryption blocks (8, 8B or 8C) can also be used to encrypt general information transactions between the IC (1) and the network server (30), if desired. Access to such extended encryption will be granted to the user pending a positive match of his fingerprint with an authorized fingerprint representation from tables of compact details, pre-stored in the non-volatile memory {7, 7A or 7C). The IC {1) also includes hardware and/or software required to supply output signals to a number of other interface blocks (9A, 9B, 9C or 9D) to transfer data to other devices and networks (N) external to the IC {1). In the present invention, the IC (1) is adapted to supply data to the external access-restricted device, device or system. This second interface block may include hardware and software to support a USB (9A), Ethernet (9B), GPIO (9C), PCMCIA/UART (9D) and/or Smart Card (7C) interfaces. With the exception of the USB and Ethernet interfaces, the other interface blocks are served by a bus {4) with a lower bandwidth and capacity than the high-speed bus (3) . The two buses (3 and 4) are connected by a bus bridge (11C). The hardware blocks that do not depend on high speed are connected to the later bus (4). The hardware blocks on the IC {1) are designed to perform their respective tasks in a minimum amount of time, and to interact with each other with a minimum of delay and queuing. In addition to the hardware blocks, the central processor (2) which executes the administrative software provides a high degree of flexibility by adapting the programming to secure communication with external devices and networks (N).

Derved er ICen (1) utformet som et flerbruksverktøy som kan betjene en fingeravtrykkssensor (5) i frittstående modus, men den kan også kommunisere med eksterne anordninger og nettverk (N) ved å bygge bro mellom biometrikken fra sensoren (5) til en ikke-biometrisk representasjon inn i nettverket (N) og på dens server(e) {30). ICen (1) transformerer fingeravtrykkene, under de gjeldende sikre kommunikasjonsreglene, til en vanlig representasjon ved for eksempel passord og Bruker-ID på en server (30). Thereby, the IC (1) is designed as a multipurpose tool that can operate a fingerprint sensor (5) in stand-alone mode, but it can also communicate with external devices and networks (N) by bridging the biometrics from the sensor (5) to a non- biometric representation into the network (N) and on its server(s) {30). The IC (1) transforms the fingerprints, under the current secure communication rules, into a common representation by, for example, password and User ID on a server (30).

Hovedforskjellen mellom ICen (1) på Figur 2A og 2B er at versjonen på Figur 2B har flyktig minne (6C) og ikke-flyktig minne (7A) som integrerte blokker i ICen (1), som derved reduserer behovet for datautveksling med eksternt minne og derved videre øker sikkerheten og anordningens operasjons-hastighet ved å holde nesten all databehandling av fingeravtrykk, og automatisk triggede sikkerhetsresponser fra disse, internt inne i ICen (1). The main difference between the IC (1) in Figure 2A and 2B is that the version in Figure 2B has volatile memory (6C) and non-volatile memory (7A) as integrated blocks in the IC (1), thereby reducing the need for data exchange with external memory and thereby further increasing security and the device's operating speed by keeping almost all data processing of fingerprints, and automatically triggered security responses from these, internally inside the IC (1).

Bruken av ICen (1) for autentisering av en autorisert bruker for å gi tilgang til et Intranett omfattende en server (30) i et nettverk (N) vil først bli forklart for det alternativet der ICen (1) er en portabel anordning som skal plugges inn i en terminal (31) i nettverket, enten som USB-dongel, som illustrert på Figur 3A og 3B, eller som et PCMCIA-kort, som illustrert på Figur 4A og 4B. The use of the IC (1) for authenticating an authorized user to provide access to an Intranet comprising a server (30) in a network (N) will first be explained for the option where the IC (1) is a portable device to be plugged into a terminal (31) in the network, either as a USB dongle, as illustrated in Figures 3A and 3B, or as a PCMCIA card, as illustrated in Figures 4A and 4B.

I en utførelsesform av oppfinnelsen har den portable anordningen en IC (1) som monteres på et lite trykt kretskort PCB (12B), som også holder en fingeravtrykkssensor (5). PCB'en (12B) er koplet til minst én av et USB-grensesnitt (12C) eller et PCMCIA mekanisk grensesnitt (13B). Elektroniske overflatekomponenter for å bære minst én av det mekaniske USB-grensesnittet (12C) og det mekaniske PCMCIA-grensesnittet (13B) er montert på PCB'en (12B). En SDRAM-chip (6), vanligvis med minst 4MB kapasitet, er også montert på den samme PCB'en (12B). Videre er også en ikke-flyktig seriell Flash-chip (7), vanligvis med minst 256 Kbyte kapasitet, anbrakt på den samme PCB'en (12B). I denne utførelsesformen er alle foregående komponenter og chip'er beskyttet inne i en innkapsling (12A eller 13C). In one embodiment of the invention, the portable device has an IC (1) which is mounted on a small printed circuit board PCB (12B), which also holds a fingerprint sensor (5). The PCB (12B) is connected to at least one of a USB interface (12C) or a PCMCIA mechanical interface (13B). Surface electronic components for carrying at least one of the mechanical USB interface (12C) and the mechanical PCMCIA interface (13B) are mounted on the PCB (12B). An SDRAM chip (6), usually with at least 4MB capacity, is also mounted on the same PCB (12B). Furthermore, a non-volatile serial Flash chip (7), usually with at least 256 Kbyte capacity, is also placed on the same PCB (12B). In this embodiment, all previous components and chips are protected inside an enclosure (12A or 13C).

I en annen alternativ utførelsesform av oppfinnelsen har den portable anordningen en innkapsling utformet med en fordypning som derved muliggjør at en finger (A) plasseres på, eller sveipes over sensoren (5). Med sensoren anbrakt i bunnen av fordypningen, vil den ha noe beskyttelse, mens den fremdeles er lett tilgjengelig med fingeren (A). In another alternative embodiment of the invention, the portable device has an enclosure designed with a recess which thereby enables a finger (A) to be placed on, or swiped over, the sensor (5). With the sensor located at the bottom of the recess, it will have some protection while still being easily accessible with your finger (A).

I nok en annen utførelsesform av oppfinnelsen er den portable anordningen utformet med en innkapsling som er utstyrt med et glidelokk (13D) som muliggjør at en finger (A) blir plassert på, eller sveipes over sensoren (5) som er beskyttet under nevnte glidelokk, men fremdeles lett tilgjengelig med fingeren (A). In yet another embodiment of the invention, the portable device is designed with an enclosure that is equipped with a sliding lid (13D) which enables a finger (A) to be placed on, or swiped over, the sensor (5) which is protected under said sliding lid, but still easily accessible with your finger (A).

Glidelokket (13D) kan være tvunget til lukket posisjon av en fjærmekanisme, slik at den fullt dekker sensoren (5) når glidelokket ikke er skjøvet tilside av en finger (A) når et fingeravtrykksbilde skal opptas. En fingerledestruktur (13E) er plassert ved siden av glidelokket (13D) når glidelokket (13E) er i lukket posisjon, og fullt dekker over sensoren (5) . Formålet med fingerlederen (13E) er å intuitivt lede fingeren The slide cover (13D) can be forced to the closed position by a spring mechanism, so that it fully covers the sensor (5) when the slide cover is not pushed aside by a finger (A) when a fingerprint image is to be captured. A finger guide structure (13E) is placed next to the sliding cover (13D) when the sliding cover (13E) is in the closed position, and fully covers the sensor (5). The purpose of the finger guide (13E) is to intuitively guide the finger

(A) i korrekt posisjon til å åpne glidelokket (13D) og derved sveipe fingeren (A) korrekt over sensoren (5) dersom sensoren (5) er av sveipetypen. I denne utførelsesformen bærer UART-grensesnittet (9D) på ICen (1) vanligvis PCMCIA-porten (13B) . (A) in the correct position to open the sliding lid (13D) and thereby swipe the finger (A) correctly over the sensor (5) if the sensor (5) is of the swipe type. In this embodiment, the UART interface (9D) of the IC (1) usually carries the PCMCIA port (13B).

I en ytterligere utførelsesform av oppfinnelsen er den portable anordningen utstyrt med ikke-flyktig minne (7) som er utvidet med ekstra kapasitet utover den 256 Kbyte minimumskapasiteten for å gi ekstra lagringskapasitet for data, og derved gjør det mulig for anordningen å operere som et generelt portabelt datalager. For slik ekstra lagringskapasitet kan ICen (1) bli utstyrt med en USB-kontroller for et masselager med minst ett kontrollendepunkt og 2 volumendepunkter (inn/ut) for å gi tilgang til data inne på den portable anordningen, bare tilgjengelig ved positiv match av de fingeravtrykksbildet som er tatt opp, med én av fingeravtrykksrepresentasjonene for autoriserte brukere lagret inne på den portable anordningen. In a further embodiment of the invention, the portable device is equipped with non-volatile memory (7) which is expanded with additional capacity beyond the 256 Kbyte minimum capacity to provide additional storage capacity for data, thereby enabling the device to operate as a general portable data storage. For such additional storage capacity, the IC (1) can be equipped with a USB controller for a mass storage with at least one control endpoint and 2 volume endpoints (in/out) to provide access to data inside the portable device, only accessible by a positive match of the the captured fingerprint image with one of the fingerprint representations for authorized users stored inside the portable device.

De følgende operasjonene vil vanligvis bli utført for anvendelse av anordingene ifølge oppfinnelsen: - Nettverksadministratoren vil organisere utlevering av de portable anordningene (12 eller 13) til de autoriserte brukerne i en personaliseringsprosess for chip/ICen (1) der data forhåndlagres inn på chip/ICen (1). Dette involverer lasting av IP-adressene for en Intranettserver som man retter seg mot, den valgte krypteringsalgoritmen, og andre data som karakteriserer Intranettet, på den portable anordningen (12 eller 13) . Denne informasjonen er enten scramblet av blokk (8) for lagring på eksternt ikke-flyktig Flash-minne (7), The following operations will usually be carried out for the use of the devices according to the invention: - The network administrator will organize the delivery of the portable devices (12 or 13) to the authorized users in a personalization process for the chip/IC (1) where data is pre-stored on the chip/IC (1). This involves loading the IP addresses of a targeted Intranet server, the selected encryption algorithm, and other data characterizing the Intranet onto the portable device (12 or 13). This information is either scrambled by block (8) for storage on external non-volatile Flash memory (7),

eller alternativt sikkert lagret i innebygd ikke-flyktig Smartkortminne (7A) eller på et eksternt ikke-flyktig or alternatively securely stored in built-in non-volatile Smart Card memory (7A) or on an external non-volatile

Smartkortminne (7E). Smart card memory (7E).

Nettverksadministratoren, eller personene som han har delegert autoritet til, vil så innmelde brukeren som vil være "eieren" av den portable anordningen (12 eller 13) . Slik delegering kan utføres av administratoren som innmelder nye underadministratorer på serveren, med privilegium til å innmelde nye brukere. Når administratoren har innmeldt en underadministrator, inkludert opptak av ett eller flere av underadministratorenes fingeravtrykk, må administratoren kontrasignere med sitt eget forhåndsgodkjente fingeravtrykk, før underadministratorens privilegium til å innmelde nye brukere autoriseres av programvaren på serveren (30). Derved opprettholdes et delegeringshierarki, som muliggjør følging av administrator og underadministrator autorisasjoner, for å sjekke for ikke-tiltenkt bruk av administratorrettighetene, for å detektere en hvilken som helst utro tjener i The network administrator, or the persons to whom he has delegated authority, will then enroll the user who will be the "owner" of the portable device (12 or 13). Such delegation can be performed by the administrator who enrolls new sub-administrators on the server, with the privilege of enrolling new users. Once the administrator has enrolled a sub-administrator, including recording one or more of the sub-administrators' fingerprints, the administrator must countersign with his own pre-approved fingerprint, before the sub-administrator's privilege to enroll new users is authorized by the software on the server (30). Thereby, a delegation hierarchy is maintained, which enables monitoring of administrator and sub-administrator authorizations, to check for unintended use of administrator rights, to detect any rogue server in

hierarkiet. the hierarchy.

- Innmelding av en ny bruker, av administratoren eller en underadministrator vil bli utført på en terminal koplet til serveren (30). Administratoren (eller en underadministrator) vil utføre innmeldingsprosedyren for en ny bruker, inkluderende opptak av ett eller flere fingeravtrykk for den - Registration of a new user, by the administrator or a sub-administrator will be carried out on a terminal connected to the server (30). The administrator (or a sub-administrator) will perform the enrollment procedure for a new user, including recording one or more fingerprints for the

nye brukeren, og utstedelse av et frø for SKG-algoritmen til en slik ny bruker. Endelig vil administratoren, eller underadministratoren, fullføre denne prosedyren ved å kontrasignere med sitt fingeravtrykk. Dersom kontrasignatur-fingeravtrykkene matcher det for en autorisert administrator, eller underadministrator, kjennes innmeldingsprosedyren for gyldig, og de personaliserte dataene nedlastes til den portable anordningen (12 eller 13) koplet til terminalen. Dersom kontrasignaturen ikke autentiseres, dømmes innmeldingen som ugyldig, og vil bli avbrutt. new user, and issuing a seed for the SKG algorithm to such new user. Finally, the administrator, or sub-administrator, will complete this procedure by countersigning with his fingerprint. If the countersignature fingerprints match that of an authorized administrator, or sub-administrator, the enrollment procedure is considered valid, and the personalized data is downloaded to the portable device (12 or 13) connected to the terminal. If the countersignature is not authenticated, the registration is deemed invalid and will be cancelled.

Brukeren har, ved innmeldingen ovenfor og utleveringen av en portabel anordning (12 eller 13) blitt autorisert for tilgang til Intranet-nettverket (N), eller deler av dette. I sistnevnte tilfelle, med delvis tilgang, vil definisjonen av hvilke deler av nettverket, eller kataloger på serveren (30), som brukeren har autorisert tilgang til bli definert i The user has, by registering above and handing over a portable device (12 or 13), been authorized for access to the Intranet network (N), or parts of it. In the latter case, with partial access, the definition of which parts of the network, or directories on the server (30), to which the user has authorized access will be defined in

Brukerprofilen, lagret på serveren (30) . The user profile, stored on the server (30) .

Brukeren kan ved hjelp av en slik portabel anordning sikkert aksessere serveren (30) på nettverket (N) fra en terminal (31) i nettverket (N) , eller fra en hvilken som helst terminal koplet til serveren (30) i nettverket (N), ved hjelp av Internett, enten ved hjelp av fastlinjer eler ved hjelp av trådløse forbindelser. Slik tilgang vil nå bli beskrevet ved hjelp av et eksempel med USB-dongelen som ilustrert på Figurene 3A og 3B som inneholder en IC (1) som With the help of such a portable device, the user can safely access the server (30) on the network (N) from a terminal (31) in the network (N), or from any terminal connected to the server (30) in the network (N) , using the Internet, either using fixed lines or using wireless connections. Such access will now be described using an example with the USB dongle as illustrated in Figures 3A and 3B which contains an IC (1) which

vist på Figurene 2A og 2B. shown in Figures 2A and 2B.

- Dette eksemplet involverer en bruker som reiser, og ønsker å kople seg til Intranet-serveren (30) på nettverket (N) fra en Internet Café eller et Business Center ved et hotell. Brukeren vil sette inn den portable anordningen (12 eller 13) inn i USB-porten (eller alternativt inn i PCMCIA-åpningen i terminalen, dersom den portable anordningen er et PCMCIA-kort). USB-dongelen (12) kan ha en forlengelsesledning for USB-forbindelsen, for det tilfelle at USB-porten er upraktisk - This example involves a user who is traveling and wants to connect to the Intranet server (30) on the network (N) from an Internet Café or a Business Center at a hotel. The user will insert the portable device (12 or 13) into the USB port (or alternatively into the PCMCIA opening in the terminal, if the portable device is a PCMCIA card). The USB dongle (12) may have an extension cord for the USB connection, in case the USB port is inconvenient

plassert på baksiden av terminalen (31). located on the back of the terminal (31).

- For å starte tilkoplingsprosedyren sveiper brukeren sin finger over fingeravtrykkssensoren (5) på USB-dongelen. Dette - To start the connection procedure, the user swipes his finger over the fingerprint sensor (5) on the USB dongle. This

vil trigge et signal til oppvekningsblokken (5B) på will trigger a signal to the excitation block (5B) on

sensorgrensesnittet (5A) på ICen (1) . the sensor interface (5A) on the IC (1) .

- Triggesignalet fra sensoren (5) til oppvekningsblokken (5B) vil forårsake at oppvekningskretsen (5B) starter opp preprosesseringsblokken (5C), høyhastighetsbussen (3) og det flyktige arbeidsminnet (6A eller 6C). Preprosesseringsblokken (5C) vil umiddelbart starte opptak av fingeravtrykksbildet fra sensoren (5) via en første grensesnittblokk (5A), mens oppvekningskretsen (5B) starter opp de resterende blokkene på - The trigger signal from the sensor (5) to the wake-up block (5B) will cause the wake-up circuit (5B) to start up the pre-processing block (5C), the high-speed bus (3) and the volatile working memory (6A or 6C). The preprocessing block (5C) will immediately start recording the fingerprint image from the sensor (5) via a first interface block (5A), while the pickup circuit (5B) starts up the remaining blocks on

ICen (1), startende med den sentrale prosessoren (2). The IC (1), starting with the central processor (2).

Preprosesseringsblokken (5C) vil knuse rådataene, dvs. The preprocessing block (5C) will crush the raw data, ie.

fingeravtrykksbildene som er tatt opp, ved hjelp av maskinvareinnbygde algoritmer som er optimalisert for den arbeidskrevende innledende høyhastighetsprosesseringen av fingeravtrykksdata, og derved reduserer dem til en midlertidig form, for å bli lagret i det flyktige the captured fingerprint images, using hardware-embedded algorithms optimized for the labor-intensive initial high-speed processing of fingerprint data, thereby reducing it to a temporary form, to be stored in the volatile

arbeidsminnet (6A eller 6C). working memory (6A or 6C).

- Når denne datareduksjonen er fullført av preprosesseringsblokken (5C) utformet for å utføre denne tallknusingen ved en maksimal hastighet i en dedikert maskinvareblokk (5C), overføres de reduserte dataene gradvis ■ fra det flyktige arbeidsminnet (5C) til den sentrale prosessoren (2) via - When this data reduction is completed by the preprocessing block (5C) designed to perform this number crunching at a maximum speed in a dedicated hardware block (5C), the reduced data is gradually ■ transferred from the volatile working memory (5C) to the central processor (2) via

høyhastighetsbussen (3). the high-speed bus (3).

Den sentrale prosessoren (2) vil videre redusere fingeravtrykksdataene til en kompakt form ved såkalte detaljer, der viktige detaljer for fingeravtrykkene transformeres til en alfanumerisk streng som omfatter minst X og Y koordinatene for hver detalj, pluss dens retning. Denne kompakte fingeravtrykksrepresentasjonen ved hjelp av detaljer kan bli utvidet med andre trekk når det er nødvendig. Når den sentrale prosessoren (2) har fullført reduksjonen av fingeravtrykkene som er opptatt til kompakt detaljert form, vil den overføre denne tilgangsdetaljtabellen via høyhastighetsbussen (3) for midlertidig lagring i det The central processor (2) will further reduce the fingerprint data to a compact form by so-called details, where important details of the fingerprints are transformed into an alphanumeric string comprising at least the X and Y coordinates of each detail, plus its direction. This compact fingerprint representation using details can be expanded with other features when needed. When the central processor (2) has completed the reduction of the captured fingerprints to compact detailed form, it will transmit this access detail table via the high-speed bus (3) for temporary storage in the

flyktige arbeidsminnet (6A eller 6C). short-term working memory (6A or 6C).

- Den sentrale prosessoren (2) vil innhente den kompakte fingeravtrykksdetaljinformasjonen fra en hoveddetaljtabell, dannet under innmeldingen av de autoriserte brukerne, lagret i løpet av innmeldingen av de autoriserte brukerne, lagret i ikke-flyktig minne (7, 7A eller 7C}, og sammenligne det med tilgangsdetaljtabellen midlertidig lagret i det flyktige - The central processor (2) will obtain the compact fingerprint detail information from a master detail table, formed during the enrollment of the authorized users, stored during the enrollment of the authorized users, stored in non-volatile memory (7, 7A or 7C}, and compare the one with the access detail table temporarily stored in the volatile

arbeidsminnet (6A eller 6C). working memory (6A or 6C).

Matchingsalgoritmen, som er et undersett av den administrative programvaren, vil plassere detaljpunktene for detaljtabellen for tilgangsforsøket over detaljpunktene for hoveddetaljtabellen, og oversette og rotere den øvre inntil en beste tilpasning er etablert. En slik beste tilpasning bestemmes ved å tilordne et forhåndsdefinert toleranseområde omkring hver av hoveddetaljpunktene, og å sjekke om posisjonen for detaljpunktene for tilgangsforsøket faller innenfor grensene for toleranseområdet. Derved oppnås en sammenligning av de ekstraherte trekkene som representerer fingeravtrykksopptakene med trekkene for de forhåndslagrede The matching algorithm, which is a subset of the administrative software, will place the detail points of the access attempt detail table over the detail points of the main detail table, and translate and rotate the upper one until a best fit is established. Such a best fit is determined by assigning a predefined tolerance range around each of the main detail points, and checking whether the position of the detail points for the access attempt falls within the limits of the tolerance range. Thereby a comparison of the extracted features representing the fingerprint recordings with the features of the pre-stored ones is achieved

fingeravtrykksrepresentasj onene. the fingerprint representations.

- Antallet detaljpunkter som matcher mellom detaljtabellen for tilgangsforsøket og hoveddetaljtabellen som kreves for å validere en autentisert bruker er forhåndssatt i et undersett av den administrative programvaren av systemadministratoren. Minimumsantallet av sammenfallende detaljpunkter som kreves for å erklære en positiv match, kan varieres av systemadministratoren ifølge sensitiviteten for innholdet i de kataloger som brukeren søker adgang til. Konseptet med en binærmatch eller ikke-match kan utvides med et kvalitetstrekk, der en absolutt match, der detaljpunktene for tilgangsforsøket sammenfaller eksakt med den tilsvarende hoveddetaljtabellen, gir den høyeste score. Kvalitetsscoren for hvert matchende par detaljer kan så reduseres gradvis inntil plasseringen av detaljene for tilgangsforsøket faller mot grensen for toleranseområdet omkring hoveddetaljpunktet. Dersom matchingen er positiv, vil tilkoplingsprosessen automatisk fortsette. Dersom resultatet av matchingen er - The number of detail points matching between the access attempt detail table and the master detail table required to validate an authenticated user is preset in a subset of the administrative software by the system administrator. The minimum number of matching detail points required to declare a positive match may be varied by the system administrator according to the sensitivity of the contents of the directories to which the user is seeking access. The concept of a binary match or no-match can be extended with a quality feature, where an absolute match, where the detail points of the access attempt coincide exactly with the corresponding master detail table, gives the highest score. The quality score for each matching pair of details can then be gradually reduced until the location of the details for the access attempt falls towards the limit of the tolerance area around the main detail point. If the matching is positive, the connection process will automatically continue. If the result of the matching is

negativt, så avbrytes tilkoplingsprosessen på dette trinn. negative, then the connection process is canceled at this stage.

- Ett resultat av forekomsten av en positiv match kunne være at frigivelsen av en IP-adresse fra Smartkort-blokken (7C) eller - One result of the occurrence of a positive match could be that the release of an IP address from the Smartcard block (7C) or

fra den eksterne Smartkort-chipen (7E). from the external Smartcard chip (7E).

Det neste trinnet i tilkoplingsprosedyren omfatter at anordningen (USB-dongelen eller PCMCIA-kortet) (12 eller 13) automatisk laster en liten Java-applikasjon (eng.: applet) fra sitt ikke-f lyktige minne (7, 7A eller 7E) inn på terminalen (31) via USB-porten (9A) for tilfellet der anordningen er en USB-dongel, eller via UART-porten (9D) for tilfellet der anordningen er et PCMCIA-kretskort. Denne lille Java-applikasjonen inneholder IP-adressen til serveren (30) The next step in the connection procedure involves the device (USB dongle or PCMCIA card) (12 or 13) automatically loading a small Java application (eng.: applet) from its non-volatile memory (7, 7A or 7E) into on the terminal (31) via the USB port (9A) in the case where the device is a USB dongle, or via the UART port (9D) in the case where the device is a PCMCIA circuit board. This small Java application contains the IP address of the server (30)

som brukeren søker autorisert tilgang til. to which the user seeks authorized access.

- Når den sentrale prosessoren (2) har etablert en positiv match mellom detaljene for tilgangsforsøket og de residente hoveddetaljene, vil den administrative programvaren [lagret i det ikke-flyktige minnet (7, 7A eller 7E)] beregne en sikker nøkkel. Den sikre nøkkelen vil enten bli beregnet ved hjelp av en algoritme utført på den sentrale prosessoren (2) (for tilfellet av figur 2A) , eller alternativt ved hjelp av en dedikert maskinvareblokk (8A) for tilfellet på Figur 2B). Den generelle algoritmen vil generere den sikre nøkkelen, og den spesielle nøkkelen eller passordet vil bli generert som et resultat av frøet legges inn i algoritmen. Dette frøet vil enten bli skramblet og lagret i skramblet form i ikke-flyktig minne (7) i alternativet på Figur 2A, eller bli sikkert lagret i et Smart kortmil jø (7A) for tilfellet med den - Once the central processor (2) has established a positive match between the details of the access attempt and the resident master details, the administrative software [stored in the non-volatile memory (7, 7A or 7E)] will calculate a secure key. The secure key will either be calculated using an algorithm executed on the central processor (2) (for the case of Figure 2A), or alternatively using a dedicated hardware block (8A) for the case of Figure 2B). The general algorithm will generate the secure key, and the special key or password will be generated as a result of the seed being entered into the algorithm. This seed will either be scrambled and stored in scrambled form in non-volatile memory (7) in the option of Figure 2A, or be securely stored in a Smart Card environment (7A) in the case of the

alternative IC-arkitekturen skissert på Figur 2B. alternative IC architecture outlined in Figure 2B.

Den sikre nøkkelen vil være input til krypteringsblokk (8, The secure key will be input to encryption block (8,

8B eller 8C) for kryptering av en melding/kommunikasjon. Meldingen vil omfatte de følgende elementer: - Anordningsnummeret på USB-dongelen eller PCMCIA-kortet (12 eller 13) og SKG-nøkkel nummeret (ikke selve nøkkelen) i kryptert format. - Anordningens (12 eller 13) IP-adresse på kryptert format. 8B or 8C) for encryption of a message/communication. The message will include the following elements: - The device number of the USB dongle or PCMCIA card (12 or 13) and the SKG key number (not the key itself) in encrypted format. - The device's (12 or 13) IP address in encrypted format.

- Det sikre nøkkelnummeret (på kryptert format). - The secure key number (in encrypted format).

- Brukerens ID, på kryptert format. - The user's ID, in encrypted format.

Valgfritt, PKI-verifikasjon på kryptert format, for tilfellet av autentisering av brukeren som innehar det elektroniske sertifikatet. Optionally, PKI verification in encrypted format, for the case of authentication of the user holding the electronic certificate.

- Annen kryptert informasjon krevet av de spesielle kravene til sikker kommunikasjon, i det rådende Intranettet. - Den beregnede kommunikasjonsresponsen er dermed et resultat som er avhengig av sammenligningen av fingeravtrykk ovenfor. Denne melding/kommunikasjon er kryptert for å danne en sikker output i et forhåndsdefinert format og sekvens (for eksempel handshakeprosedyrer) og overføres til en ekstern enhet, nettverk eller system gjennom ett av kommunikasjonsgrensesnittene . - Dermed, om en positiv match av fingeravtrykksopptakene med fingeravtrykksrepresentasjonen for en autorisert bruker oppnås, genereres et outputsignal fra IC/chip (1) inkluderende IP-adressen som man retter seg mot og kryptert - Other encrypted information required by the special requirements for secure communication, in the prevailing Intranet. - The calculated communication response is thus a result that depends on the comparison of fingerprints above. This message/communication is encrypted to form a secure output in a predefined format and sequence (for example handshake procedures) and is transmitted to an external device, network or system through one of the communication interfaces. - Thus, if a positive match of the fingerprint recordings with the fingerprint representation of an authorized user is achieved, an output signal is generated from the IC/chip (1) including the targeted IP address and encrypted

kommunikasjon. communication.

- Når denne informasjonen mottas for eksempel av serveren (30) i nettverket (N) som man retter seg mot, vil den mottakende serveren (30) slå opp det ikke-krypterte serienummeret, eller IP-adressen for anordningen (12 eller 13) i privilegie-undersettet for datalageret på serveren (30). - Fra dette datasettet vil serveren (30) hente det spesielle frøet som er utstedet til denne brukeren under innmelding, er Algoritmen for generering av en sikker nøkkel (SKG) på serveren (30) blir så en input til dette frøet, sammen med det åpne (ikke-krypterte) nøkkelnummeret. - Dersom nøkkelnummeret fra anordningen (12 eller 13) er høyere enn nøkkelnummeret som serveren for øyeblikket benytter (nøkler er ute av synk), vil serveren øke nøkkelnummeret for å matche det for anordningen (12 eller 13), og generere den tilsvarende nøkkelen fra SKG-algoritmen med frøet lagret ved hjelp av anordningens serienummer, som input til dekrypteringsprosessen. - Dersom nøkkelnummeret levert av anordningen (12 eller 13) er lavere enn nøkkelen serveren (30) for øyeblikket bruker, så vil serveren returnere sitt nåværende nøkkelnummer til anordningen (12 eller 13) impliserende at anordningen trapper opp sitt nøkkelnummer tilsvarende. - Dersom krypteringen mislykkes (et feil passord fremvises) , - When this information is received, for example, by the server (30) in the network (N) that is targeted, the receiving server (30) will look up the unencrypted serial number, or the IP address of the device (12 or 13) in the privilege subset for the data store on the server (30). - From this data set, the server (30) will retrieve the special seed issued to this user during registration, is The algorithm for generating a secure key (SKG) on the server (30) then becomes an input to this seed, together with the open the (non-encrypted) key number. - If the key number from the device (12 or 13) is higher than the key number that the server is currently using (keys are out of sync), the server will increase the key number to match that of the device (12 or 13), and generate the corresponding key from SKG -algorithm with the seed stored using the device's serial number, as input to the decryption process. - If the key number supplied by the device (12 or 13) is lower than the key the server (30) is currently using, then the server will return its current key number to the device (12 or 13) implying that the device steps up its key number accordingly. - If the encryption fails (an incorrect password is displayed),

vil serveren (30) anta at det mottatte kommunikasjons-forsøket er falskt, og at serveren vil avbryte videre trinn i kommunikasjonsprosedyren. the server (30) will assume that the received communication attempt is false, and that the server will cancel further steps in the communication procedure.

Et undersett av den administrative programvaren som spesialtilpasser den sikre outputresponsen til nettverket eller intranettet (N) som man retter seg mot, til et forhåndsdefinert format og sekvens inkluderende handshake-sekvenser, kunne bli forhåndslastet inn i det ikke-flyktige minnet (7A, 7E, eller 7) . A subset of the administrative software customizing the secure output response of the targeted network or intranet (N) to a predefined format and sequence including handshake sequences could be preloaded into the non-volatile memory (7A, 7E, or 7).

Fortrinnsvis er dette forhåndslastede undersettet av administrativ programvare i stand til å kombinere én eller flere av de følgende trinnene: - generering av en sikker nøkkel eller passord (8 eller 8A), - anvendelse av en hvilken som helst av de krypteringsmetodene som er for hånden og innebygd i maskinvareblokkene, slik som DES, ECB, CBC, TDES (8 eller 8B) eller en hvilken som helst eierbeskyttet krypteringsalgoritme som også er innbygget i maskinvare (8C), - spesialtilpasning av handshakesekvenser ifølge reglene for sikker kommunikasjon for anordningen, nettverket eller systemet (N). Det forhåndslastede undersettet av den administrative programvaren er fortrinnsvis også tilpasset for å utføre sekvensering av de respektive funksjonsblokkene på chip/ICen (1) for å produsere sikrede outputdata som passer for overføring i det beregnede nettverket (C) og for prosessering av mottaksenheter koplet til nettverket (C). Preferably, this preloaded subset of administrative software is capable of combining one or more of the following steps: - generation of a secure key or password (8 or 8A), - application of any of the encryption methods at hand and built into the hardware blocks, such as DES, ECB, CBC, TDES (8 or 8B) or any proprietary encryption algorithm also built into the hardware (8C), - customizing handshake sequences according to the rules of secure communication for the device, network or system (N). The preloaded subset of the administrative software is preferably also adapted to perform sequencing of the respective functional blocks on the chip/IC (1) to produce secured output data suitable for transmission in the calculated network (C) and for processing by receiving devices connected to the network (C).

Outputen fra ICen (1) kunne også blokkeres (ikke-autorisert tilgangstilstand) dersom matchingen av fingeravtrykkene som er tatt opp er negativ med hensyn på hvilke som helst av de autoriserte fingeravtrykksrepresentasjonene lagret i det ikke-flyktige minnet (7A, 7E, eller 7). The output of the IC (1) could also be blocked (unauthorized access condition) if the matching of the recorded fingerprints is negative with respect to any of the authorized fingerprint representations stored in the non-volatile memory (7A, 7E, or 7) .

Outputen fra ICen (1) kan åpnes (autorisert tilgangstilstand) dersom ovennevnte matching er positiv. The output from the IC (1) can be opened (authorized access state) if the above matching is positive.

Ved hjelp av disse egenskapene ved oppfinnelsen vil en lokal fingeravtrykksautentisering ved anordningen (12 eller 13) bli transformert til et passord og en valgfri handshake-prosedyre slik som for den sikre kommunikasjonsprosedyren for det gjeldende nettverket (30) uten å måtte inkludere biometriske representasjoner på serveren (30). Derved behøver ikke systemleverandøren av nettverket (N) å måtte velge noen av de kommende biometrikkstandardene, med den innebygde risiko for å velge en ikke-vinnende biometrikkstandard. Fremdeles vil systemadministratoren ha sikkerheten ved biometrikk, gjennom anordningene (12 eller 13) ved autentisering av autoriserte brukere. By means of these features of the invention, a local fingerprint authentication at the device (12 or 13) will be transformed into a password and an optional handshake procedure as for the secure communication procedure of the current network (30) without having to include biometric representations on the server (30). Thereby, the system provider of the network (N) does not have to choose any of the upcoming biometric standards, with the built-in risk of choosing a non-winning biometric standard. The system administrator will still have the security of biometrics, through the devices (12 or 13) when authenticating authorized users.

I en alternativ anvendelse ifølge foreliggende oppfinnelse er en tilgangsanordning med sensoren (5) og IC (1) innebygd i periferimaskinvare for terminalen (31), slik som for eksempel innbygging av sensoren (5) og ICen (1) inn i en PC-mus eller et tastatur eller på chassiet av en bærbar PC. Generelt kan tilgangsanordningen for innbygging ha alle eller mange av de tekniske egenskapene for den portable anordningen beskrevet ovenfor, imidlertid vil noen aspekter ved denne anvendelsen bli forklart i mer detalj med henvisning til Figur 5. In an alternative application according to the present invention, an access device with the sensor (5) and IC (1) is built into peripheral hardware for the terminal (31), such as, for example, building the sensor (5) and the IC (1) into a PC mouse or a keyboard or on the chassis of a laptop. In general, the access device for embedding may have all or many of the technical characteristics of the portable device described above, however, some aspects of this application will be explained in more detail with reference to Figure 5.

Det innbygde systemet (15) omfatter fingeravtrykkssensoren (5) som blir koplet til ved hjelp av en kabel (15B) til et trykt kretskort (15A), som ICen (1) så vel som eksternt flyktig minne (6) og eksternt ikke-flyktig minne er montert på. The embedded system (15) comprises the fingerprint sensor (5) which is connected by means of a cable (15B) to a printed circuit board (15A), such as the IC (1) as well as external volatile memory (6) and external non-volatile memory is mounted on.

PCB'en (15A) inneholder også en konnektor (15C) for tilkopling av den innbygde anordningen (15) inn i periferienhetene for en terminal (31) eller datamaskinen for en frittstående anordning. Biometrikkanordningen (15) kan innbygges i terminalens (31) mus (41) eller tastatur (42), eller i chassiet til en bærbar PC (40) . The PCB (15A) also contains a connector (15C) for connecting the embedded device (15) into the peripherals for a terminal (31) or the computer for a stand-alone device. The biometric device (15) can be built into the terminal's (31) mouse (41) or keyboard (42), or into the chassis of a laptop PC (40).

Denne fremgangsmåten for å bruke den innbygde tilgangsanordningen vil følge den samme prosedyren som beskrevet ovenfor for den portable anordningen, muligvis med en alternativ innmeldingsmetode benevnt "fjern-innmelding" og beskrevet under. Merk at dette fjerninnmeldingsalternativet likeså vel kan anvendes i portable anordninger (12 eller 13) som i innebygde anvendelser. - Dette innrulleringsalternativet innebærer at systemadministratoren ikke personlig har oversyn med hvem som innmelder sitt fingeravtrykk ved sensoren (5). - Systemadministratoren, eller hans delegerte, vil utlevere et frø til den potensielle brukeren, for eksempel ved This procedure for using the built-in access device will follow the same procedure as described above for the portable device, possibly with an alternative enrollment method called "remote enrollment" and described below. Note that this remote registration option can be used in portable devices (12 or 13) as well as in built-in applications. - This enrollment option means that the system administrator does not personally oversee who registers their fingerprint at the sensor (5). - The system administrator, or his delegate, will hand over a seed to the potential user, for example wood

rekommandert post. registered post.

- Den postsendte pakken kan i tillegg til frøet også inkludere en CD-ROM med personaliseringsdataene for den biometriske anordningen (15), for tilfellet med et innebygd alternativ. For tilfellet med det portable anordningsalternativet (12 eller 13) kan postpakken inkludere anordningen fullt personalisert, slik at den første brukeren bare må innmelde - The mailed package may, in addition to the seed, also include a CD-ROM with the personalization data for the biometric device (15), in the case of an embedded option. For the case of the portable device option (12 or 13), the postal package may include the device fully personalized so that the first user only has to enroll

sin finger(re). his finger(s).

- Alternativt, så kan den nye brukeren kople seg til via nettverket (N) til systemadministratoren, for å utføre fjerninnmeldingsprosedyren i online modus. Dette vil involvere en spesiell overføring der personaliseringsdataene for den innbygde anordningen (15) overføres over nettverket - Alternatively, the new user can connect via the network (N) to the system administrator, to perform the remote registration procedure in online mode. This will involve a special transfer where the personalization data for the embedded device (15) is transferred over the network

i en spesialsesjon. in a special session.

- Den første personen som innmelder sitt fingeravtrykk antas å ha den riktige identiteten, og vil bli "eieren" av - The first person to register their fingerprint is assumed to have the correct identity, and will become the "owner" of

anordningen. the device.

- Når en person har utført en fjerninnmelding og har blitt "eieren" av anordningen, vil en spesiell sektor av det ikke-flyktige minnet (7, 7A eller 7E) bli låst. Denne minne-sektoren vil inneholde personaliseringsdataene for et spesielt nettverk (N). Denne sektoren kan deretter ikke bli åpnet for modifikasjoner av noen annen enn en system-administrator med spesielle privilegier. Andre minnesektorer vil imidlertid være tilgjengelige for andre nettverk (N) eller andre tjenesteleverandører. Den innbygde anordningen (15) vil dermed omfatte en chip for flere tjenester der hver - When a person has performed a remote login and has become the "owner" of the device, a special sector of the non-volatile memory (7, 7A or 7E) will be locked. This memory sector will contain the personalization data for a particular network (N). This sector cannot then be opened for modification by anyone other than a system administrator with special privileges. However, other memory sectors will be available to other networks (N) or other service providers. The built-in device (15) will thus comprise a chip for several services each

eierbeskyttede minnesektor er utilgjengelig for andre tjenesteleverandører eller nettverkssystemadministratorer. proprietary memory sector is inaccessible to other service providers or network system administrators.

Nok et annet aspekt ved oppfinnelsen er relatert til frittstående anvendelser, eller anvendelser innenfor et lokalt nettverk, for eksempel i en bil. Eksempler på slike anvendelser er: Yet another aspect of the invention relates to stand-alone applications, or applications within a local network, for example in a car. Examples of such applications are:

- Hotellsafer, - Hotel safes,

- Personlige safer (for eksempel i studentinternater, etc), - Personal safes (for example in student dormitories, etc),

- Medisinskap, - Medicine cabinet,

- Våpenskap, - Armory,

- Biometriske systemer for bilindustrien. - Biometric systems for the automotive industry.

Eksempler på slike "frittstående" anvendelser vil bli separate beskrevet nedenfor. Det skal imidlertid forstås at dette aspektet ved oppfinnelsen kan omfatte alle av eller de fleste av de tekniske aspektene beskrevet ovenfor for den portable tilgangsanordningen og den innebygde tilgangsanordningen. Examples of such "stand-alone" applications will be separately described below. However, it should be understood that this aspect of the invention may include all or most of the technical aspects described above for the portable access device and the embedded access device.

Metoden for sikret tilgangskontroll og brukerinput i frittstående anvendelser ifølge dette aspektet ved oppfinnelsen vil vanligvis omfatte mange av eller alle trinnene som beskrevet ovenfor for den innbygde eller portable tilgangsanordningen, imidlertid begrenset til operasjoner som utføres i den frittstående anvendelsen i seg selv. The method of secure access control and user input in stand-alone applications according to this aspect of the invention will typically include many or all of the steps described above for the built-in or portable access device, however limited to operations performed in the stand-alone application itself.

Vanligvis, når en innebygd tilgangskontroll- og brukerinputanordning eller apparat ifølge oppfinnelsen benyttes i en frittstående innretning er operasjons- og kontrollprogramvaren forhåndslastet inn i den ikke-flyktige minneblokken (7 eller 7A eller 7E) på den integrerte kretsen IC (1) . Den sentrale prosessorblokken (2) på ICen (1) utfører nevnte operasjons- og kontrollprogramvare for den frittstående innretningen. Generally, when an embedded access control and user input device or apparatus according to the invention is used in a stand-alone device, the operation and control software is preloaded into the non-volatile memory block (7 or 7A or 7E) of the integrated circuit IC (1). The central processor block (2) on the IC (1) executes said operation and control software for the stand-alone device.

Fremgangsmåten for sikret tilgangskontroll og brukerinput i frittstående innretninger som har en innebygd tilgangskontroll- eller brukerinputanordning ifølge oppfinnelsen, omfatter vanligvis trinn lignende de som er skissert ovenfor for den portable tilgangsanordningen. The method for secure access control and user input in stand-alone devices having a built-in access control or user input device according to the invention generally includes steps similar to those outlined above for the portable access device.

Hotellsafer involverer hyppig innmelding av nye gjester for en begrenset tid (for eksempel en enkelt natts opphold). Videre kan det være flere brukere (for eksempel en familie) som krever tilgang til safen. En viktig egenskap er at når døren i safen etterlates åpen i en periode (for eksempel 5 minutter), skal alle de residente hovedfingeravtrykksdetaljtabellene automatisk slettes, slik at minnet er rent når den neste gjesten(e) sjekker inn på rommet. En annen faktor er evnen til å spore ikke-autoriserte tilgangsforsøk, for eksempel av utro tjenere. Hotel safes involve frequent check-in of new guests for a limited time (for example, a single night's stay). Furthermore, there may be several users (for example a family) who require access to the safe. An important feature is that when the door in the safe is left open for a period of time (for example 5 minutes), all the resident master fingerprint detail tables should be automatically deleted, so that the memory is clean when the next guest(s) check into the room. Another factor is the ability to track unauthorized access attempts, for example by rogue servers.

Den frittstående hotellsafeanvendelsen vil bli forklart med henvisning til Figur 6. Hotellsafen (50) i dette eksemplet er ikke koplet til noe nettverk, og har bare en kraftforsyning fra strømnettet (ikke vist). Safen er utstyrt med en hengslet dør (51) med låsebolter (52). I fronten av den hengslede døren (51) er det et deksel (53) som rommer brukergrensesnittet som omfatter en fingeravtrykkssensor (5) og en sokkel for tilkopling av en serviceenhet (ikke vist). Serviceenheten kan være en PDA som kan brukes til å tilbakestille innstillingene i safens administrative programvare, laste ned hendelsestabeller, og laste ned fingeravtrykk fra mislykkede åpningsforsøk. Fingeravtrykkssensoren (5) er tilkoplet ved hjelp av en kabel (15B) til det trykte PCB-kretskortet (15). PCB'en (15A) rommer den integrerte kretsen (1), eksternt flyktig minne (6), eksternt ikke-flyktig mine (7) og valgfritt en konnektor (15C) til et annet trykt kretskort (54) som inneholder kontroll-systemet for safen, inkluderende en forbindelse til serviceenheten (ikke vist). De to trykte kretskortene (15 og 54) er montert på innsiden av den hengslede døren (51) på den "sikre siden", mens sensoren (5) er montert på yttersiden, i lokket (53). The standalone hotel safe application will be explained with reference to Figure 6. The hotel safe (50) in this example is not connected to any network, and only has a power supply from the mains (not shown). The safe is equipped with a hinged door (51) with locking bolts (52). In the front of the hinged door (51) there is a cover (53) which houses the user interface comprising a fingerprint sensor (5) and a socket for connecting a service unit (not shown). The service unit can be a PDA that can be used to reset the settings in the safe's administrative software, download event tables, and download fingerprints from failed opening attempts. The fingerprint sensor (5) is connected by means of a cable (15B) to the printed PCB circuit board (15). The PCB (15A) houses the integrated circuit (1), external volatile memory (6), external non-volatile memory (7) and optionally a connector (15C) to another printed circuit board (54) containing the control system for the safe, including a connection to the service unit (not shown). The two printed circuit boards (15 and 54) are mounted on the inside of the hinged door (51) on the "safe" side, while the sensor (5) is mounted on the outside, in the lid (53).

Safen vil bli betjent som følger, med henvisning til Figur 6, og Figurene 2A og 2B. Når en gjest sjekker ut av hotellrommet, vil han etterlate safedøren (51) åpen. Når safedøren (51) har blitt etterlatt åpen i en forhåndssatt tid, lagret i ICens (1) administrative programvare, vil alle hoveddetaljrepresentasjonene for fingeravtrykkene lagret i det ikke-flyktige minnet (7) automatisk bli slettet, etterlatende safeminnet i en "ren" tilstand for den neste gjesten. Når den neste gjesten(e) sjekker inn på rommet vil gjesten finne safen (50) med døren (53) åpen, ventende på at den neste "eieren" skal innmelde sitt fingeravtrykk. Gjesten vil nå innmelde sitt fingeravtrykk med sensoren (5) . Når gjesten berører sensoren (5) vil dette trigge en outputspenning fra sensoren (5) som trigger ICens (1) oppvekningskrets (5B) Fingeravtrykket vil bli prosessert av preprosessorblokken (5C) og den sentrale prosessoren (2) til lagret i kompakt format som en detalj tabell i ikke-flyktig minne (7, 7A eller 7C) ved bruk av det flyktige minnet (6 eller 6C) som arbeidsminne. Slik prosessering av fingeravtrykket til kompakte detalj representasjoner skal ta mindre enn 1,0 sekunder. Når denne prosesseringen er fullført, vil en beeper (ikke vist) i frontdekslet (53) pipe i en forhåndsvalgt periode på for eksempel 10,0 sekunder. Innenfor denne tidsrammen kan et neste fingeravtrykk bli opptatt, prosessert og lagret av ICen (1). Dette kan være en av gjestens andre fingre, eller fingrene for hans familie. Denne prosessen kan gjentas inntil den for eksempel 10 sekunders tidsrammen for piping siden det siste fingeravtrykket ble innmeldt løper uten at et nytt fingeravtrykk har blitt innmeldt. På dette stadiet kan et antall kompakte hovedfinger-avtrykksrepresentas joner, i form av detaljer, bli lagret i det ikke-f lyktige minnet (7, 7A eller 7C) . Safedøren (51) kan nå bli låst. Ved en slik lukking av døren vil imidlertid ikke låsebolten(e) (52) lukkes før én av de innmeldte brukerne kontrasignerer med sitt fingeravtrykk på sensoren (5), og dette kontrasignaturfingeravtrykket finnes av ICen (1) å matche med én av de innmeldte hovedfingeravtrykkene lagret i minnet. Dette vil forhindre at safen feilaktig lukkes av ikke-innmeldte personer. Når safens dør (52) er lukket og låst, venter den på at et autorisert fingeravtrykk åpner safen. Et hvilket som helst ikke-autorisert fingeravtrykk som forsøker å åpne safen kan bli registrert, for etterfølgende nedlasting til serviceenheten (ikke vist). Dette vil ha forebyggende effekter på en hvilken som helst utro tjener som forsøker å tukle med safene, for å få ulovlig tilgang. Når et fingeravtrykksbilde fra sensoren (5) er oppfanget og prosessert av ICen (1), vil den sentrale prosessoren (2) utføre en matcheanalyse for tilgangsforsøksdetaljene med malene for de autoriserte hoveddetaljene som er lagret i det ikke-flyktige minnet (7, 7A eller 7C) . For tilfellet av en positiv match, så vil den administrative programvaren i PCB'en for safekontroll (54) trekke inn låsebolter (52) og den hengslede døren (51) vil sprette opp. PCB'en for safekontroll (54) kan elimineres, ved at all den administrative programvaren for PCB'en for safekontroll oveføres til ICen (1) ettersom denne har rikelig kapasitet, og ettersom fingeravtrykksprosesseringen bare vil bli utført i en del av tiden. Det siste trinnet i betjeningsprosedyren for hotellsafen (50) er at brukeren etterlater safens dør (51) åpen når han sjekker ut av rommet, automatisk forårsakende at alle hovedavtrykk blir slettet fra det ikke-flyktige minnet (7, 7A eller 7C). The safe will be operated as follows, with reference to Figure 6, and Figures 2A and 2B. When a guest checks out of the hotel room, he will leave the safe door (51) open. When the safe door (51) has been left open for a preset time, stored in the IC's (1) administrative software, all the master detail representations of the fingerprints stored in the non-volatile memory (7) will automatically be erased, leaving the safe memory in a "clean" state for the next guest. When the next guest(s) checks into the room, the guest will find the safe (50) with the door (53) open, waiting for the next "owner" to register their fingerprint. The guest will now register their fingerprint with the sensor (5) . When the guest touches the sensor (5), this will trigger an output voltage from the sensor (5) which triggers the IC's (1) pickup circuit (5B) The fingerprint will be processed by the preprocessor block (5C) and the central processor (2) to be stored in compact format as a detail table in non-volatile memory (7, 7A or 7C) using the volatile memory (6 or 6C) as working memory. Such processing of the fingerprint into compact detail representations should take less than 1.0 seconds. When this processing is complete, a beeper (not shown) in the front cover (53) will beep for a preselected period of, for example, 10.0 seconds. Within this time frame, a next fingerprint can be captured, processed and stored by the IC (1). This can be one of the guest's other fingers, or the fingers of his family. This process can be repeated until, for example, the 10 second time frame for beeping since the last fingerprint was enrolled runs out without a new fingerprint being enrolled. At this stage, a number of compact master fingerprint representations, in the form of details, can be stored in the non-volatile memory (7, 7A or 7C). The safe door (51) can now be locked. When the door is closed in this way, however, the locking bolt(s) (52) will not be closed until one of the enrolled users countersigns with their fingerprint on the sensor (5), and this countersignature fingerprint is found by the IC (1) to match one of the enrolled main fingerprints stored in memory. This will prevent the safe from being accidentally closed by non-registered persons. When the safe's door (52) is closed and locked, it waits for an authorized fingerprint to open the safe. Any unauthorized fingerprint attempting to open the safe can be recorded, for subsequent download to the service unit (not shown). This will have preventive effects on any rogue servant who attempts to tamper with the safes, in order to gain illegal access. When a fingerprint image from the sensor (5) is captured and processed by the IC (1), the central processor (2) will perform a match analysis of the access attempt details with the templates of the authorized master details stored in the non-volatile memory (7, 7A or 7C). In the case of a positive match, the administrative software in the safe control PCB (54) will retract the locking bolts (52) and the hinged door (51) will pop open. The safe control PCB (54) can be eliminated by transferring all the administrative software for the safe control PCB to the IC (1) as it has ample capacity and as the fingerprint processing will only be performed part of the time. The final step in the operating procedure for the hotel safe (50) is for the user to leave the safe door (51) open when checking out of the room, automatically causing all master prints to be erased from the non-volatile memory (7, 7A or 7C).

Personlige safer (for eksempel for studentinternater) vil normalt involvere mindre hyppig innmelding av nye brukere, mens hver bruker skal ha tilgang til safen i en lengre periode enn en hotellsafe. Tilsvarende vil egenskapen med automatisk sletting av hovedfingeravtrykksdetaljene når døren etterlates åpen i en periode være upraktisk. I stedet kan dekslet (53) på frontdøren (51) bli utstyrt med et tastatur, eller i det minste noen funksjonstaster, som gjør det mulig for brukeren å sende kommandoer til ICen (1) slik som for eksempel "slett hovedfingeravtrykk". Alternativt kan slike kommandoer kommuni-seres fra brukeren til ICen (1) ved hjelp av fingeravtrykkskommandoer, som benytter ICens (1) navigasjonsmodus. Om en funksjonsknapp eller fingeravtrykkskommandoer brukes, så må brukeren kontrasignere med sitt fingeravtrykk for å autentisere kommandoen. Dette vil forhindre at en hvilken som helst person gir kommandoer inn til ICen (1). Personal safes (for example for student boarding houses) will normally involve less frequent registration of new users, while each user must have access to the safe for a longer period than a hotel safe. Similarly, the feature of automatically erasing the main fingerprint details when the door is left open for a period of time would be impractical. Instead, the cover (53) of the front door (51) can be equipped with a keyboard, or at least some function keys, which enable the user to send commands to the IC (1) such as, for example, "delete main fingerprint". Alternatively, such commands can be communicated from the user to the IC (1) by means of fingerprint commands, which use the IC's (1) navigation mode. If a function button or fingerprint commands are used, the user must countersign with their fingerprint to authenticate the command. This will prevent any person from giving commands to the IC (1).

Medisinskap vil ha et forskjellig oppsett enn safe-versjonene ovenfor. Hovedformålet med et medisinskap med biometrikk er å forhindre tyveri av narkotika og reseptbelagte legemidler. I betraktning av konsekvensene ved en hvilken som helst nødssituasjon, så er ikke hovedformålet med medisinskapet med biometrikk å blokkere adgang til skapet, men å loggføre all tilgang for etterfølgende gjennomsyn dersom det oppdages uoverensstemmelser for innholdet for eksempel ved hver skiftbytte. Videre, så krever dette at medisinskapet med biometrikk ved feil går til åpen modus, for tilfellet av strømbrudd, etc. Tilsvarende, vil prinsippene ved oppfinnelsen være de samme, men oppfinnelsens fleksibilitet vil bli benyttet til å innpasse disse prinsippene for brukergrensesnittet. Forklaring av virkemåten for medisinskapet med biometrikk vil bli gjort med henvisning til Figur 7 og Figurene 2A og 2B. Medicine cabinets will have a different layout than the safe versions above. The main purpose of a medicine cabinet with biometrics is to prevent the theft of drugs and prescription drugs. Considering the consequences of any emergency situation, the main purpose of the medicine cabinet with biometrics is not to block access to the cabinet, but to log all access for subsequent review if inconsistencies in the contents are detected, for example at each shift change. Furthermore, this requires that the medicine cabinet with biometrics goes to open mode in the event of a fault, in the event of a power failure, etc. Correspondingly, the principles of the invention will be the same, but the flexibility of the invention will be used to adapt these principles for the user interface. Explanation of the operation of the medicine cabinet with biometrics will be made with reference to Figure 7 and Figures 2A and 2B.

Medisinskapet med biometrikk vil bli laget i to versjoner; et nettverksskap for klinikker og sykehus, og en frittstående versjon, for eksempel for privathjem. Nettverksversjonen vil ha en ekstern terminal (42) for administrasjon og utskrift av tilgangslogger, mens den frittstående versjonen av skapet bare vil ha et frontdeksel (62). Beskrivelsen vil først bli gjort av nettverksskapet, og deretter av det frittstående skapet. The medicine cabinet with biometrics will be made in two versions; a network cabinet for clinics and hospitals, and a stand-alone version, for example for private homes. The network version will have an external terminal (42) for administration and printing of access logs, while the stand-alone version of the cabinet will only have a front cover (62). The description will first be made of the network cabinet, and then of the stand-alone cabinet.

Medisinskapet med biometrikk (60) har en hengslet frontdør (61) som inneholder en låsemekanisme (65) og et frontdeksel med et brukergrensesnitt (62) som omfatter et tastatur, en åpning for fingeren inkluderende en fingeravtrykkssensor (5) pluss 3 LEDer (Lysemitterende dioder; grønn, gul og rød). Brukergrensesnittet (62) og låsemekanismen (65) er koplet til et trykt kretskort - PCB (15) (se Figur 6). PCB'en (15) gir plass til ICen (1), det eksterne flyktige minnet (7), det eksterne ikke-flyktige minnet (6) og en konnektor for kopling (63) til den eksterne terminalen (42) så vel som kraftforsyning (64) fra strømnettet (64A) og fra et oppladbart batteri (64B) for nødkraft. The biometric medicine cabinet (60) has a hinged front door (61) containing a locking mechanism (65) and a front cover with a user interface (62) comprising a keyboard, a finger opening including a fingerprint sensor (5) plus 3 LEDs (Light Emitting Diodes ; green, yellow and red). The user interface (62) and the locking mechanism (65) are connected to a printed circuit board - PCB (15) (see Figure 6). The PCB (15) accommodates the IC (1), the external volatile memory (7), the external non-volatile memory (6) and a connector for connection (63) to the external terminal (42) as well as power supply (64) from the mains (64A) and from a rechargeable battery (64B) for emergency power.

Låsemekanismen (65) er anbrakt for svikt-til-åpen, for tilfellet av fullstendig tap av kraftforsyning, inkluderende det oppladbare batteriet (64B). Håndtaksakselen stikker ut fra den hengslede døren (61) båret av et lager inne i frontplaten. En sylinder med interne spor avslutter håndtaksakselen. Den indre låsemekanismen har en tilsvarende sylinder med interne spor. Denne sylinderen er festet til en hevarm som skyver eller trekker låseboltene. Nevnte hevarm er festet til en fjær-innretning som hjelper til å holde låseboltene i lukket posisjon, og krever at håndtaket må skyves ned for å åpne medisinskapet. De ytre og de indre sylindrene kan bli koplet med en låsepinne, med eksterne spor, operert ved hjelp av en solenoide kontrollert fra PCB'en (15). For tilfellet av strømtap [fra nettet (64A) så vel som det oppladbare reservebatteriet (64B)] vil denne låsepinnen bli koplet til de to sylinderne (med interne spor) som gjør det mulig at safen åpnes ved hjelp av håndtaket. Når systemet er aktivt (påslått) vil solenoiden bli kontrollert fra PCB'en slik at låsepinnen strekker seg ut, og derved kopler de to sylinderne, bare når det er en positiv fingeravtrykksmatch som gjør det mulig å åpne døren ved hjelp av håndtaket. The locking mechanism (65) is provided for fail-to-open, in the event of complete loss of power supply, including the rechargeable battery (64B). The handle shaft protrudes from the hinged door (61) carried by a bearing inside the front plate. A cylinder with internal grooves terminates the handle shaft. The internal locking mechanism has a corresponding cylinder with internal grooves. This cylinder is attached to a lever that pushes or pulls the locking bolts. Said lever is attached to a spring device which helps to hold the locking bolts in the closed position, and requires the handle to be pushed down to open the medicine cabinet. The outer and inner cylinders can be connected by a locking pin, with external slots, operated by means of a solenoid controlled from the PCB (15). In the event of power loss [from the mains (64A) as well as the rechargeable backup battery (64B)], this locking pin will be connected to the two cylinders (with internal slots) which allow the safe to be opened using the handle. When the system is active (turned on) the solenoid will be controlled from the PCB so that the latch pin extends, thereby engaging the two cylinders, only when there is a positive fingerprint match allowing the door to be opened using the handle.

Operasjonsprosedyren for medisinskapet med biometrikk for nettverksversjonen for klinikker og sykehus er forklart med henvisning til Figurene 2a, 2b, 6 og 7. - Personen som er ansvarlig for sikker oppbevaring av medisiner og reseptbelagte legemidler ved avdelingen (for eksempel oversykepleieren) vil bli innmeldt som system-administrator på terminalen (42) og leder administreringen av tilgang til medisinskapet, og følger tilgangen til skapet. - Innmelding av systemadministratoren utføres ved å bringe frem tilgangsadministrasjonsmenyen på terminalens (42) monitor. Ved første registrering er tilgangstabellen tom (ren). Den første personen som registreres tilordnes systemadministratorrettigheter. Registrering utføres ved å legge inn navnet på systemadministratoren i tilgangs-administras jonstabellen, så vel som brukerID'en, som kan være det unike nasjonale identitetsnummeret. - Administratoren vil automatisk bli gitt fulle privilegier. The operating procedure for the medicine cabinet with biometrics for the network version for clinics and hospitals is explained with reference to Figures 2a, 2b, 6 and 7. - The person responsible for the safe storage of medicines and prescription drugs on the ward (for example the head nurse) will be registered as system -administrator at the terminal (42) and leads the administration of access to the medicine cabinet, and monitors access to the cabinet. - Registration of the system administrator is carried out by bringing up the access management menu on the terminal's (42) monitor. At first registration, the access table is empty (clean). The first person to register is assigned system administrator rights. Registration is performed by entering the name of the system administrator in the access management table, as well as the user ID, which can be the unique national identity number. - The administrator will automatically be given full privileges.

Når brukernavnet og brukerID'en er lagt inn, vil systemet komme opp i treningsmodus, og gjør det mulig for personen å bli innmeldt for å øve på å sveipe sitt fingeravtrykk inntil et minimum antall forsøk etter hverandre (for eksempel 3) har tilstrekkelig kvalitet til å gi tilgang. Opptak av fingeravtrykk vil bli utført av sensoren (5) montert i brukergrensesnittet på frontdekslet (62), eller alternativt ved hjelp av en portabel biometrisk anordning (12 eller 13) festet til terminalen (42) eller ved hjelp av en innebygd biometrisk anordning (15) som er integrert i én av terminalens (42) periferienheter (40, 41 eller 42). Once the username and user ID are entered, the system will enter training mode, allowing the person to be enrolled to practice swiping their fingerprint until a minimum number of consecutive attempts (for example, 3) are of sufficient quality to to grant access. Recording of fingerprints will be carried out by the sensor (5) mounted in the user interface on the front cover (62), or alternatively by means of a portable biometric device (12 or 13) attached to the terminal (42) or by means of a built-in biometric device (15 ) which is integrated into one of the terminal's (42) peripheral units (40, 41 or 42).

Selve registreringen forklares med henvisning til Figurene 2a og 2b, som representerer ICen (1) som er montert på PCB'en (15) i frontdøren (eller innebygd i terminalens periferienheter). Det første fingeravtrykket til systemadministratoren oppfanges av sensoren (5), som vekker opp ICen (!) ved et triggesignal til oppvekningskretsen (5B) . Preprosessoren vil oppta fingeravtrykksbildet og utføre den innledende arbeidskrevende prosesseringen, som reduserer fingeravtrykksbildet til et komprimert midlertidig format, ved bruk av det flyktige minnet (6A eller 6C) som arbeidsminne via høyhastighetsbussen (3). Disse midlertidige dataene mates så til den sentrale prosessoren (2) som reduserer fingeravtrykket til kompakt representasjon ved detaljer. Den administrative programvaren vil bli satt opp til å kreve et minimum av for eksempel 3 detaljerte fingeravtrykksrepresentasjoner av akseptabel kvalitet. Dersom et av disse fingeravtrykksopptakene er av dårlig kvalitet, vil den administrative programvaren forkaste forsøket. Når tilstrekkelige (for eksempel 2) detalj tabeller har blitt tatt opp for systemadministratoren med akseptabel kvalitet, så vil disse bli lagret i ikke-flyktig minne (7, The registration itself is explained with reference to Figures 2a and 2b, which represent the IC (1) mounted on the PCB (15) in the front door (or embedded in the terminal's peripheral units). The first fingerprint of the system administrator is captured by the sensor (5), which wakes up the IC (!) by a trigger signal to the wake-up circuit (5B). The preprocessor will capture the fingerprint image and perform the initial labor-intensive processing, which reduces the fingerprint image to a compressed temporary format, using the volatile memory (6A or 6C) as working memory via the high-speed bus (3). This temporary data is then fed to the central processor (2) which reduces the fingerprint to compact representation by details. The administrative software will be set up to require a minimum of eg 3 detailed fingerprint representations of acceptable quality. If one of these fingerprint recordings is of poor quality, the administrative software will reject the attempt. When sufficient (for example 2) detail tables have been recorded for the system administrator with acceptable quality, then these will be stored in non-volatile memory (7,

7A eller 7C) som systemadministratorens hoveddetaljtabell. 7A or 7C) as the system administrator's master detail table.

- Når den neste brukeren skal innmeldes, vil systemadministratoren måtte åpne denne prosedyren ved autentisering av seg selv ved sitt fingeravtrykk. Når slik tilgang er autentisert for systemadministratoren ved en positiv match mot hoveddetaljtabellene for systemadministratoren lagret i det ikke-flyktige minnet (7, 7A, eller - When the next user is to be registered, the system administrator will have to open this procedure by authenticating himself with his fingerprint. When such access is authenticated to the system administrator by a positive match against the system administrator master detail tables stored in the non-volatile memory (7, 7A, or

7C), kan den neste brukeren bli innmeldt. 7C), the next user can be registered.

- Slik innmelding utføres som beskrevet ovenfor, ved en treningssesjon fulgt av innmelding av et minimum (for eksempel tre) av fingeravtrykksdetaljer (per finger) med akseptabel kvalitet. Systemadministratoren legger så inn brukernavnet og brukerID'en for brukeren, og til slutt tilordnes brukeren tilgangsprivilegier (om det er noen begrensninger). Midlertidig ansatte kan innmeldes for en gitt kalenderperiode. Endelig, når alle data er innført, må systemadministratoren kontrasignere med sitt eget fingeravtrykk, for å bli autentisert mot de lagrede hoveddetaljene for systemadministratoren. Innmeldingen av den nye brukeren - Such enrollment is carried out as described above, by a training session followed by the enrollment of a minimum (for example three) of fingerprint details (per finger) of acceptable quality. The system administrator then enters the username and user ID for the user, and finally the user is assigned access privileges (if there are any restrictions). Temporary employees can be registered for a given calendar period. Finally, when all data is entered, the system administrator must countersign with his own fingerprint, to be authenticated against the stored system administrator master details. The registration of the new user

vil bare bli fullført, og akseptert, ved slik autentisert kontra-signatur. - Andre brukere kan fremdeles bli innmeldt på den samme måten, til hvilken som helst tid. Systemadministratoren kan delegere slik autorisasjon som et spesielt privilegium i databasen. will only be completed, and accepted, by such authenticated counter-signature. - Other users can still be registered in the same way, at any time. The system administrator can delegate such authorization as a special privilege in the database.

For nettverksversjonen av medisinskapet med biometrikk vil tilgangstabellene bli lagret både i ICens (1) ikke-f lyktige minne (7, 7A og 7C) innbygget i brukergrensesnittdekslet (62) plassert på fremsiden av døren (61) på skapet (60), så vel som sikkerhetskopiert ikke-flyktige minne i terminalen (42) eller en hvilken som helst server (30) som systemet er koplet til. Faktisk tilgangskontroll vil bli utført lokalt på ICen (1) i medisinskapet (60) mens transaksjonene vil bli kopiert til datalageret for sikkerhetskopi i terminalen (42) eller serveren (30). Derved kan medisinskapet (60) bli aksessert selv om terminalen (42) eller serveren (30) i nettverket (N) er nede. For the network version of the medicine cabinet with biometrics, the access tables will be stored both in the IC's (1) non-volatile memory (7, 7A and 7C) built into the user interface cover (62) located on the front of the door (61) of the cabinet (60), as well as as backed up non-volatile memory in the terminal (42) or any server (30) to which the system is connected. Actual access control will be performed locally on the IC (1) in the medicine cabinet (60) while the transactions will be copied to the data store for backup in the terminal (42) or server (30). Thereby, the medicine cabinet (60) can be accessed even if the terminal (42) or the server (30) in the network (N) is down.

- En hvilken som helst autorisert bruker kan få tilgang til medisinskapet med biometrikk ved å trykke en brukerlD på tastaturet på brukergrensesnittdekslet den hengslede dørens tastatur, fulgt av opptak av et fingeavtrykksbilde på sensoren (5) i brukergrensesnittdekslet (62). Trykking av brukerID'en vil trigge oppvekningskretsen (5B) som starter opp hele ICen (1). Når brukerID'en har blitt trykket inn på tastaturet på brukergrensesnittekslet (62) vil brukeren inngi sitt fingeravtrykk på sensoren (5) montert i brukergrensesnittdekslet (62). ICen (1) vil prosessere fingeravtrykksbildet tatt opp fra sensoren (5) til kompakte detaljerte fingeravtrykksrepresentasjoner for tilgang lokalt i ICen (1). Den administrative programvaren på ICen (1) slår så opp brukerID'en inntastet på det lokale tastaturet på brukergrensesnittdekslet (62) og sammenligner så tilgangsdetaljtabellen med hoveddetaljtabellen lagret sammen med brukerID'en i det ikke-flyktige minnet (7, 7A, eller 7C) på ICen under innmelding. Dersom detaljmateningen med den sentrale prosessoren (2) bekrefter at personen som søker tilgang er den autentiske eieren av brukerID'en, så vil den - Any authorized user can access the medicine cabinet with biometrics by pressing a user ID on the keypad of the user interface cover of the hinged door keypad, followed by recording a fingerprint image on the sensor (5) in the user interface cover (62). Pressing the user ID will trigger the wake-up circuit (5B) which starts up the entire IC (1). When the user ID has been pressed on the keyboard on the user interface cover (62), the user will enter his fingerprint on the sensor (5) mounted in the user interface cover (62). The IC (1) will process the fingerprint image captured from the sensor (5) into compact detailed fingerprint representations for access locally in the IC (1). The administrative software on the IC (1) then looks up the user ID entered on the local keyboard on the user interface cover (62) and then compares the access detail table with the main detail table stored with the user ID in the non-volatile memory (7, 7A, or 7C). on the IC during registration. If the detail feed with the central processor (2) confirms that the person seeking access is the authentic owner of the user ID, then it will

administrative programvaren på ICen (1) starte opp låsemekanismens (65) solenoide, som dermed stikker frem låsepinnen med eksterne spor for å kople seg til de to sylinderne med interne spor i låsemekanismen (65). Denne tilkoplingen med låsepinnen vil gjøre det mulig å åpne the administrative software on the IC (1) start up the locking mechanism (65) solenoid, which thus protrudes the locking pin with external slots to connect to the two cylinders with internal slots in the locking mechanism (65). This connection with the locking pin will make it possible to open

medisinskapet ved å trykke ned håndtaket på låsemekanismen. the medicine cabinet by pressing down on the handle of the locking mechanism.

- Den administrative programvaren på ICen (1) vil holde låsemekanismens (65) låsepinne tilkoplet i en forhåndssatt tid (for eksempel 30 sekunder) mens én av LED'ene (lysemitterende dioder) i brukergrensesnittdekslet (62) - The administrative software on the IC (1) will keep the locking mechanism (65) locking pin engaged for a preset time (eg 30 seconds) while one of the LEDs (light emitting diodes) in the user interface cover (62)

lyser blinkende. lights up flashing.

- Når tilgang utføres, ved åpning av medisinskapdøren (61), logges hendelsen i ICens (1) ikke-f lyktige minne (7, 7A, eller 7C), og kopieres til terminalens (42) database og - When access is performed, by opening the medicine cabinet door (61), the event is logged in the IC's (1) non-volatile memory (7, 7A, or 7C), and copied to the terminal's (42) database and

valgfritt til en server (30) i et nettverk (N). optionally to a server (30) in a network (N).

- Dersom matchingen av tilgangsdetaljtabellene ikke matcher den lagrede hoveddetaljtabellen for brukerID'en som inngis, så vil ikke låsepinnen i låsemekanismen (65) strekke seg inn i sporene i den ytre sylinderen. Slik mislykket tilkopling vil frakople håndtaket, slik at håndtaket er isolert og - If the matching of the access detail tables does not match the stored main detail table for the user ID entered, then the locking pin in the locking mechanism (65) will not extend into the grooves in the outer cylinder. Such failed connection will disconnect the handle, so that the handle is isolated and

skapet ikke kan bli åpnet. the cabinet cannot be opened.

- En mulighet, for å garantere tilgang, kan være å åpne medisinskapet selv om fingeravtrykket ikke matcher, men så å registrere fingeravtrykksbildet og lagre det for senere sjekk. Åpningsprosedyren vil bli startet på den samme måten som ovenfor. Brukeren legger inn sin brukerlD på tastaturet på brukergrensesnittet (62). Dersom brukerID'en ikke matcher noen av de forhåndslagrede autentiserte brukerne, avbrytes prosessen og den røde LED'en vil blinke. Når en brukerlD-match er etablert med en forhåndslagret autentisert bruker, vil hans fingeravtrykksbilde bli tatt opp av sensoren (5) og reduseres til tilgangsforsøksdetaljer ved hjelp av ICen (1). Dersom det ikke er noen match ved de forhåndslagrede - One possibility, to guarantee access, could be to open the medicine cabinet even if the fingerprint does not match, but then to register the fingerprint image and save it for later checking. The opening procedure will be started in the same way as above. The user enters his user id on the keyboard of the user interface (62). If the user ID does not match any of the pre-stored authenticated users, the process is interrupted and the red LED will flash. When a user ID match is established with a pre-stored authenticated user, his fingerprint image will be captured by the sensor (5) and reduced to access attempt details by the IC (1). If there is no match for the pre-stored ones

hoveddetaljene for den inngitte brukerID'en, kan fremdeles den administrative programvaren på ICen (1) åpne medisinskapet ved å skyve ut låsepinnen i låsemekanismen (65), men nå vil denne hendelsen bli registrert som en the main details of the entered user ID, the administrative software on the IC (1) can still open the medicine cabinet by pushing out the locking pin in the locking mechanism (65), but now this event will be registered as a

uautorisert tilgangshendelse. Dette vil forårsake at ICen (1) lagrer hele fingeravtrykksbildet oppganget av sensoren unauthorized access event. This will cause the IC (1) to store the entire fingerprint image acquired by the sensor

(5) i hendelsestabellen, for etterfølgende sammenligning med (5) in the event table, for subsequent comparison with

eieren av brukerID'en inngitt, eller for andre personer mistenkt for å ha tatt seg tilgang til medisinskapet ved det registrerte tilgangstidspunktet. Forutsetningen for slik nødåpning av skapet er at fingeravtrykksbildet som opptas har akseptabel kvalitet for senere matching av avtrykkene fra kandidatpersoner. the owner of the user ID entered, or for other persons suspected of having gained access to the medicine cabinet at the registered time of access. The prerequisite for such emergency opening of the cabinet is that the fingerprint image that is recorded has acceptable quality for later matching of prints from candidates.

Prosedyren ovenfor sikrer at man kan få tilgnag til medisinskapet med biometrikk selv i tilfelle av en nød-situasjon, men identiteten for personen som søker tilgang er enten autentisert ved en matching av fingeravtrykksdetaljer, eller hele fingeravtrykksbildet lagres for senere identitets-søk. Metoden ovenfor for å slå opp brukerlD'en og så sjekke identiteten til eieren av hans fingeravtrykk muliggjør en såkalt "en~til-en" matching. Derved svekker ikke antallet brukere systemets sikkerhet. Systemet vil derved gi maksimum sikkerhet, selv for store brukergrupper, for eksempel innenfor et sykehus. I dette tilfellet vil fingeravtrykket bli redusert til kompakt detaljform lokalt på ICen (1) på PCB'en (15) i døren på medisinskapet, så kryptert av ICen (1) før den blir overført til en server (30) for autentisering i serverdatabasen. The above procedure ensures that one can gain access to the medicine cabinet with biometrics even in the event of an emergency, but the identity of the person seeking access is either authenticated by a matching of fingerprint details, or the entire fingerprint image is stored for later identity searches. The above method of looking up the user ID and then checking the identity of the owner of his fingerprint enables a so-called "one-to-one" matching. Thereby, the number of users does not weaken the system's security. The system will thereby provide maximum security, even for large user groups, for example within a hospital. In this case, the fingerprint will be reduced to compact detail form locally on the IC (1) on the PCB (15) in the door of the medicine cabinet, then encrypted by the IC (1) before being transmitted to a server (30) for authentication in the server database.

Hovedforskjellen mellom nettverksversjonen av medisinskapet (for eksempel for sykehus og klinikker, som beskrevet ovenfor) og den frittstående versjonen (for eksempel for privathjem) er at terminalen (42) og en hvilken som helst nettverksforbindelse (N) til en server (30) ikke vil bli inkludert. Differensieringen mellom de to versjonene er ganske enkelt en innstilling i konfigurasjonen av den administrative programvaren på ICen (1) montert på PCB'en (15) innebygd i brukergrensesnittdekslet (62). All forbindelse med det frittstående medisinskapet vil tilsvarende bli utført gjennom brukergrensesnittdekslet (62) ved bruk av de enkelte tastene på tastaturet for innstilling av modus og kommandoer. Hvilke som helst hendelsestabeller fra den frittstående versjonen av medisinskapet kan bli nedlastet til en PDA som fungerer som en service-enhet, som blir tilkoplet ved hjelp av en port direkte til PCB'en (15). Administrasjonen av den frittstående versjonen vil skille seg litt fra den ovenfor, idet at brukergrensesnittet er begrenset bare til frontdekslet (62). - Den første personen som innmeldes i den frittstående versjonen vil være systemadministratoren ("eieren") av den frittstående versjonen, og gis fulle tilgangsprivilegier. - Administratoren kan bruke tastene på brukergrensesnitt-dekslets (62) tastatur for å innmelde nye brukere, eller slette tidligere brukere fullstendig (unntatt systemadministratoren) . - Innmelding av nye brukere vil kreve at autentiserende matching av kontrasignaturen av systemadministratoren er gyldig. The main difference between the network version of the medicine cabinet (for example for hospitals and clinics, as described above) and the stand-alone version (for example for private homes) is that the terminal (42) and any network connection (N) to a server (30) will not be included. The differentiation between the two versions is simply a setting in the configuration of the administrative software on the IC (1) mounted on the PCB (15) embedded in the user interface cover (62). All connection with the free-standing medicine cabinet will similarly be carried out through the user interface cover (62) using the individual keys on the keyboard for setting the mode and commands. Any event tables from the stand-alone version of the medicine cabinet can be downloaded to a PDA that acts as a service unit, which is connected via a port directly to the PCB (15). The administration of the stand-alone version will differ slightly from the one above, in that the user interface is limited only to the front cover (62). - The first person to enroll in the standalone version will be the system administrator ("owner") of the standalone version, and will be given full access privileges. - The administrator can use the keys on the user interface cover's (62) keyboard to enroll new users, or delete previous users completely (except the system administrator). - Registration of new users will require authenticating matching of the countersignature by the system administrator to be valid.

Anvendelse av oppfinnelsen på våpenskap vil være identisk med den frittstående versjonen av medisinskapet med biometrikk, som skissert ovenfor. Application of the invention to weapon cabinets will be identical to the stand-alone version of the medicine cabinet with biometrics, as outlined above.

Anvendelse av oppfinnelsen i bilsystemer for bilindustrien vil bli forklart ved hjelp av to forskjellige foretrukne versjoner av maskinvaren: før nøkkelen til dørene av en bil (sentrallåssystem) og for tenningskontroll (tennings-blokkering). Selv om disse er foretrukne plasseringer av anordningen ifølge oppfinnelsen vil det forstås at den samme anordningen kunne bli innebygd i en hvilken som helst del av bilen som en bruker opererer, men at den er spesielt passende til de deler der i tillegg tilgangsbegrensning er nyttig. Et viktig moment ved anvendelse av oppfinnelsen i bilsystemer er sikkerhetsmomentet, for å forhindre tyveri eller ikke-autorisert bruk av bilen. Derved er denne anvendelsen fundamentalt forskjellig fra nettverksversjonen av medisinskapet med biometrikk, der hovedhensikten ikke var å forhindre tilgang, men å garantere tilgang og etterlate et revisjonsspor ved hjelp av fingeravtrykk av de som har hatt tilgang til nettverksmedisinskapet. Bilindustrien vektlegger sikker tilgang ved å blokkere ikke-autoriserte brukere fra tilgang til bilen. Disse to forskjellige anvendelsene av oppfinnelsen demonstrerer dens anvendbarhet og fleksibilitet, og akkurat de samme prinsippene benyttes, om en med forskjellige innstil-linger i den administrative programvaren. Application of the invention in car systems for the automotive industry will be explained using two different preferred versions of the hardware: for the key to the doors of a car (central locking system) and for ignition control (ignition blocking). Although these are preferred locations of the device according to the invention, it will be understood that the same device could be embedded in any part of the car that a user operates, but that it is particularly suitable for those parts where access restriction is also useful. An important point when using the invention in car systems is the security point, to prevent theft or unauthorized use of the car. Thereby, this application is fundamentally different from the network version of the medicine cabinet with biometrics, where the main purpose was not to prevent access, but to guarantee access and leave an audit trail by means of fingerprints of those who have accessed the network medicine cabinet. The automotive industry emphasizes secure access by blocking unauthorized users from accessing the car. These two different applications of the invention demonstrate its applicability and flexibility, and exactly the same principles are used, albeit with different settings in the administrative software.

Anvendelsen av oppfinnelsen i biler vil bli forklart med henvisning til Figurene 2B, 8 og 9. The application of the invention in cars will be explained with reference to Figures 2B, 8 and 9.

Dørkontrollen (sentrallåssystemet) er skissert på figur 8. Dørkontrollen, som er en portabel anordning (20), omfatter en ekstern innkapsling (20) som inneholder en fingeravtrykkssensor (5) koplet til et trykt miniatyrkretskort (21) som ICen (1) er plassert på. Fjernkontrollen (20) omfatter videre et batteri (25) for kraftforsyning som holdes i kapslingen (20) ved hjelp av et uttakbart lokk (26). Batteriet (25) er koplet til PCB'en (21) ved hjelp av ledninger. Fjernkontrollen er også utstyrt med en trådløs 2-veis radiosender og -mottaker ( 21) , og alle de aktive komponentene er tilkoplet ICen (1) ved hjelp av ledninger (23) via PCB'en (21). Denne fjernkontrollen for bildører kan lages svært kompakt, der størrelsen av innkapslingen (20) er bestemt av størrelsen på batteriet (25). Derved kan den fysiske størrelsen på innkapslingen bli komprimert til størrelsen av en nøkkelringsholder. The door control (central locking system) is sketched in Figure 8. The door control, which is a portable device (20), comprises an external enclosure (20) containing a fingerprint sensor (5) coupled to a miniature printed circuit board (21) on which the IC (1) is placed on. The remote control (20) further comprises a battery (25) for power supply which is held in the housing (20) by means of a removable cover (26). The battery (25) is connected to the PCB (21) by means of wires. The remote control is also equipped with a wireless 2-way radio transmitter and receiver (21), and all the active components are connected to the IC (1) using wires (23) via the PCB (21). This remote control for car doors can be made very compact, where the size of the enclosure (20) is determined by the size of the battery (25). Thereby, the physical size of the enclosure can be compressed to the size of a key ring holder.

Inne i bilen er det montert en annen innebygd anordning (15) (se Figur 9) montert for eksempel på girspaken (71) eller på rattet (72), for tenningskontroll for motoren. På rattet kan det være anbrakt to sensorer, der en første sensor (15) er plassert på venstre side av rattet og er beregnet for audio, GPS, og innbygd mobiltelefonkontroll, mens en andre sensor (15) er plassert på høyre side av rattet og er beregnet for girskifteoperasjon og adgangs-/tilgangskontroll (motortenning). På en girspak (71) kan det være anbrakt en sensor (15) beregnet for audio, GPS og mobiltelefonkontroll, og adgangs-/tilgangskontroll (motortenning). Displayet på instrumentpanelet (se Figur 6) kan betjenes ved hjelp av fingerkommandoer fra en sensor på rattet eller girspaken. Inside the car, another built-in device (15) (see Figure 9) is mounted, for example on the gear lever (71) or on the steering wheel (72), for ignition control for the engine. Two sensors can be placed on the steering wheel, where a first sensor (15) is located on the left side of the steering wheel and is intended for audio, GPS, and built-in mobile phone control, while a second sensor (15) is located on the right side of the steering wheel and is intended for gearshift operation and entry/access control (engine ignition). A sensor (15) intended for audio, GPS and mobile phone control, and access/access control (engine ignition) can be placed on a gear lever (71). The display on the instrument panel (see Figure 6) can be operated using finger commands from a sensor on the steering wheel or gear lever.

Disse to elementene, den portable dørfjernkontrollen (20) og den innebygde tenningskontrollen (15), er begge koplet til en sentral datamaskin i bilen. Tilkoplingen av den portable dørfjernkontrollen (20) er ved hjelp av 2-veis trådløs radiosender og -mottaker (27), mens faste ledninger til den sentrale datamaskinen (ikke vist) i bilen tilkopler den innbygde tenningskontrollen (15). These two elements, the portable door remote control (20) and the built-in ignition control (15), are both connected to a central computer in the car. The connection of the portable door remote control (20) is by means of a 2-way wireless radio transmitter and receiver (27), while fixed wires to the central computer (not shown) in the car connect the built-in ignition control (15).

Operasjon av det biometriske systemet ved bruk i biler vil bli forklart med henvisning til Figurene 8, 9, 6 og 2a. Systemets beskyttede modus vil ikke bli aktivert før bilen er solgt fra forhandleren. Operation of the biometric system when used in cars will be explained with reference to Figures 8, 9, 6 and 2a. The system's protected mode will not be activated until the car is sold from the dealer.

- Forhandleren vil på dette stadium legge inn en kryptert kommando inn i systemet gjennom trådløs overføring til den portable dørkontrollenheten (20), som i sin tur vil overføre kommandoen trådløst til den innebygde tenningsanordningen - The dealer will at this stage enter an encrypted command into the system through wireless transmission to the portable door control unit (20), which in turn will transmit the command wirelessly to the built-in ignition device

(15) via dørlåsene og bilens sentrale datamaskin. (15) via the door locks and the car's central computer.

- Forhandleren vil aksessere databasen i terminalen (42) beskyttet av fingeravtrykksautentisering. - Databasen ved terminalen (42) vil nedlaste de detaljerte opplysningene for bilen som skal selges, inkludert dets serienummer (for eksempel chassisnummeret) fra en server - The retailer will access the database in the terminal (42) protected by fingerprint authentication. - The database at the terminal (42) will download the detailed information of the car to be sold, including its serial number (e.g. the chassis number) from a server

(30) i et nettverk (N). (30) in a network (N).

- Disse nedlastede detaljerte opplysningene vil inkludere det unike frøet for algoritmen for sikker generering av nøkler (SKG), resident i hver av ICene (1) i den portable dør-kontrollen (20) og den innbygde tenningskontrollen (15) så - These downloaded details will include the unique seed for the secure key generation (SKG) algorithm resident in each of the ICs (1) of the portable door controller (20) and the embedded ignition controller (15) so

vel som på terminalen (42). as well as at the terminal (42).

- Når forhandleren har bevist sin autoritet (ved finger-avtrykksverifikasjon) for denne prosedyren på terminalen (42) vil han gå inn i modusendringsrutinen på terminalen - Once the dealer has proven his authority (by fingerprint verification) for this procedure at the terminal (42) he will enter the mode change routine at the terminal

(42) for å endre den portable dørkontrollens (20) modus og (42) to change the portable door control (20) mode and

den innebygde tenningskontrollen (15) fra åpen modus, til the built-in ignition control (15) from open mode, to

sikker modus. safe mode.

- Terminalen (42) vil kryptere en kommunikasjonsmelding til den portable dørkontrollen (20) basert på det spesielle - The terminal (42) will encrypt a communication message to the portable door control (20) based on the particular

frøet for den gjeldende bilen, genererende et unikt passord. - Den krypterte meldingen vil bli overført trådløst fra terminalen (30) til den portable dørkontrollen (20) ved hjelp av toveis trådløs overføring, der det inviteres til en handshakekommunikasjonsprosedyre. - ICen (1) i den portable dørkontrollen (20) vil motta den krypterte meldingen og starte dekryptering ved å hente frøet the seed for the current car, generating a unique password. - The encrypted message will be transmitted wirelessly from the terminal (30) to the portable door control (20) using two-way wireless transmission, where a handshake communication procedure is invited. - The IC (1) in the portable door control (20) will receive the encrypted message and start decryption by retrieving the seed

fra ikke-flyktig minne (7A). from non-volatile memory (7A).

- Dette frøet vil bli matet inn i SKG-blokken (8A) som genererer en sikker nøkkel, for å generere et midlertidig - This seed will be fed into the SKG block (8A) which generates a secure key, to generate a temporary

passord. password.

- Passordet leveres videre til krypteringsblokken (8B eller 8C) sammen med den krypterte meldingen fra terminalen (42). Dersom krypteringen mislykkes, vil kommunikasjonsprosedyren bli avsluttet av ICen (1) i den portable dørkontrollen (20) . - Dersom krypteringen lykkes, vil kommunikasjonsprosedyren bli fullført, involverende for eksempel handshakesekvenser, til den portable dørkontrollen (20) er tilfredsstilt at - The password is passed on to the encryption block (8B or 8C) together with the encrypted message from the terminal (42). If the encryption fails, the communication procedure will be terminated by the IC (1) in the portable door control (20). - If the encryption is successful, the communication procedure will be completed, involving for example handshake sequences, until the portable door control (20) is satisfied that

meldingen fra terminalen (42) er ekte, og autorisert. the message from the terminal (42) is genuine and authorized.

- ICen (1) i den portable dørkontrollen (20) vil så bli satt i beskyttet modus, ventende på at den første brukeren skal bli innmeldt til systemadministratoren av biometrikksystemet - The IC (1) in the portable door control (20) will then be put in protected mode, waiting for the first user to be registered with the system administrator of the biometrics system

i bilen. in the car.

- Kjøperen av bilen ("eieren" av bilen) kan så trene inn opptak av fingeravtrykk ved hjelp av en treningsmodul i - The buyer of the car (the "owner" of the car) can then train the recording of fingerprints using a training module in

terminalen (42). the terminal (42).

- Bileieren vil så innmelde én eller flere av sine fingre på den portable dørkontrollenheten (20). Dette involverer vellykket opptak av et minimum av bilder (for eksempel tre) redusert til hoveddetaljtabeller ved hjelp av pre-prosesseringsblokken (5C) og ICens (1) sentrale prosessor (2) i den portable anordningen (20). Disse hoveddetaljtabellene vil bli lagret i det ikke-flyktige minnet (7A) på - The car owner will then register one or more of his fingers on the portable door control unit (20). This involves the successful capture of a minimum of images (for example three) reduced to main detail tables by means of the pre-processing block (5C) and the IC's (1) central processor (2) in the portable device (20). These master detail tables will be stored in the non-volatile memory (7A) on

ICen (1) . The IC (1) .

- Den første personen som innmelder sitt fingeravtrykk i den portable dørkontrollen (20) blir "eieren" av bilen, i den forstand at han blir systemadministratoren. Når han vellykket er innmeldt i den portable dørkontrollen (20) vil han kontrasignere med sitt fingeravtrykk for å autorisere og starte kryptering av sin(e) hoveddetalj tabell (er) fra ICen (1) i den portable dørkontrollen (20) via dørlåsene og den - The first person to register his fingerprint in the portable door control (20) becomes the "owner" of the car, in the sense that he becomes the system administrator. When successfully enrolled in the portable door control (20) he will countersign with his fingerprint to authorize and start encryption of his master detail table(s) from the IC (1) in the portable door control (20) via the door locks and the

sentrale bildatamaskinen (ikke vist) til ICen (1) i den the central car computer (not shown) to the IC (1) in it

innbygde tenningskontrollen (15) i bilen. built-in ignition control (15) in the car.

- Slik overføring av autoriserte hoveddetaljer vil starte med fremhenting av det unike frøet for bilen fra ikke-flyktig minne (7A) for ICen (1) i den portable dørkontrollen (20). Frøet vil bli matet til SKG-blokken (8A) for generering av - Such transfer of authorized master details will start with retrieving the unique seed for the car from non-volatile memory (7A) for the IC (1) in the portable door control (20). The seed will be fed to the SKG block (8A) for generation of

sikre nøkler i ICen (1) for å generere et gyldig passord. secure keys in the IC (1) to generate a valid password.

- Dette passordet vil så bli matet til krypteringsblokken (8B eller 8C) i ICen (1) i den portable dørkontrollen (20), initierende kryptering av hoveddetaljtabellene for "eierens" finger(e). Den krypterte meldingen vil bli overført trådløst fra den portable dørkontrollen (20) ved hjelp av to-veis trådløs radiosender og -mottaker (27) via dørlåsene til den sentrale datamaskinen i bilen. Merk at slik innmelding er den eneste hendelsen der krypterte detalj tabeller overføres fra den portable dørenheten (20). Ved normal åpning av døren vil matchende detaljer bare bli benyttet til å autorisere kryptering og overføring av enkle kommandoer, slik som "åpne - This password will then be fed to the encryption block (8B or 8C) in the IC (1) of the portable door control (20), initiating encryption of the master detail tables for the "owner's" finger(s). The encrypted message will be transmitted wirelessly from the portable door control (20) using a two-way wireless radio transmitter and receiver (27) via the door locks to the central computer in the car. Note that such registration is the only event where encrypted detail tables are transferred from the portable door unit (20). During normal opening of the door, matching details will only be used to authorize encryption and transmission of simple commands, such as "open

dør" eller "lås dør". door" or "lock door".

- Dersom den sentrale datamaskinen i bilen er i stand til vellykket dekryptering av meldingen fra den portable dørkontrollen (20) vil den videresende den krypterte meldingen til den innbygde tenningskontrollen (15). Svikt ved bilens sentrale datamaskin i å dekryptere meldingen (for eksempel ved ikke-matchende midlertidige pseudotilfeldige - If the central computer in the car is able to successfully decrypt the message from the portable door control (20), it will forward the encrypted message to the built-in ignition control (15). Failure of the car's central computer to decrypt the message (for example, by non-matching temporary pseudo-random

passord) vil avslutte kommunikasjonsprosedyren. password) will end the communication procedure.

- Når den krypterte meldingen som inneholder hoveddetaljtabellene for bileieren når tenningskontrollen (15), vil den - When the encrypted message containing the main detail tables for the car owner reaches the ignition control (15), it will

bli dekryptert. be decrypted.

- Bilens unike frø vil bli hentet fra det ikke-flyktige minnet (7A) i ICen (1) i den innebygde tenningskontrollen (15). - Frøet vil bli innført til SKG-blokken (8A) som genererer sikker nøkkel, for å generere et pseudo-tilfeldig midlertidig passord. - Det pseudo-tilfeldige midlertidige passordet vil bli gitt til krypteringsblokken (8B eller 8C) i ICen (1) for å starte dekryptering av den krypterte meldingen. - "Eierens" hoveddetaljtabeller for hans finger(e), som innhentet fra den krypterte meldingen, vil være lagret i det ikke-f lyktige minnet (7A) i ICen (1) i den innbygde tenningskontrollen. - Før dette er "eierens" hoveddetaljtabeller sikkert lagret i ICen (1) for både den portable dørkontrollen (20) og den innbygde tenningskontrollen (15). - "Eieren" av bilen kan nå få tilgang til bilen som følger: o Han vil sveipe sin finger over sensoren (5) på den - The car's unique seed will be retrieved from the non-volatile memory (7A) in the IC (1) of the built-in ignition controller (15). - The seed will be fed to the SKG block (8A) which generates the secure key, to generate a pseudo-random temporary password. - The pseudo-random temporary password will be given to the encryption block (8B or 8C) in the IC (1) to start decryption of the encrypted message. - The "owner's" master detail tables for his finger(s), as obtained from the encrypted message, will be stored in the non-volatile memory (7A) of the IC (1) of the on-board ignition controller. - Prior to this, the "owner's" main detail tables are securely stored in the IC (1) for both the portable door control (20) and the built-in ignition control (15). - The "owner" of the car can now access the car as follows: o He will swipe his finger over the sensor (5) on it

portable dørkontrollen (20). the portable door control (20).

o Hans finger på sensoren vil trigge et signal fra sensoren (5) til oppvekningskretsen (5B) på ICen (1), som starter opp ICen (1) i en forhåndssatt sekvens. o His finger on the sensor will trigger a signal from the sensor (5) to the excitation circuit (5B) on the IC (1), which starts up the IC (1) in a preset sequence.

o Pre-prosesseringsblokken (5C) vil redusere det opptatte fingeravtrykkbildet til et redusert midlertidig format, som mater det via flyktig arbeidsminne (6B eller 6C) og høyhastighetsbussen (3) til prosessoren (2). o The pre-processing block (5C) will reduce the captured fingerprint image to a reduced temporary format, feeding it via the volatile working memory (6B or 6C) and the high-speed bus (3) to the processor (2).

o Prosessoren (2) vil redusere det oppfangede og pre-prosesserte fingeravtrykksbildet til kompakt hoveddetalj format . o The processor (2) will reduce the captured and pre-processed fingerprint image to compact main detail format.

o Prosessoren (2) vil så sammenligne denne tilgangsdetaljtabellen med hoveddetaljtabellen(e) forhåndslagret på tidspunktet for innmelding i det ikke-flyktige minnet (7A). o The processor (2) will then compare this access detail table with the main detail table(s) pre-stored at the time of enrollment in the non-volatile memory (7A).

o I tilfellet av match, vil prosessen bli tillatt å o In the case of match, the process will be allowed to

fortsette. Om ingen match, vil prosessen avbrytes. continue. If there is no match, the process will be aborted.

- Forutsatt at prosessoren (2) etablerer en match mellom tilgangsforsøket og én av de residente hoveddetaljtabellene, så vil prosessoren fortsette til åpning (eller låsing) av bildørene; - Prosessoren (2) vil hente frøet fra ikke-flyktig minne (7A) og mate det til SKG-blokken (8A). - SKG-blokken vil generere et gyldig, og midlertidig, passord som vil bli inngitt til krypteringsblokken (8B eller 8C). - Prosessoren vil gi "åpne dør"-kommandoen til kryp- - Assuming that the processor (2) establishes a match between the access attempt and one of the resident main detail tables, the processor will proceed to opening (or locking) the car doors; - The processor (2) will retrieve the seed from non-volatile memory (7A) and feed it to the SKG block (8A). - The SKG block will generate a valid, and temporary, password that will be entered into the encryption block (8B or 8C). - The processor will give the "open door" command to the creep-

teringsblokken {8B eller 8C) som i sin tur vil kryptere den basert på det gyldige, midlertidige passordet fra SKG-blokken (8A) . - Den krypterte "åpen dør"-kommandoen vil så bli trådløst overført av transceiveren (27) fra den portable dør-kontrollen (20) til den innbygde tenningskontrollen (15) via transceiverne i dørlåsene og den sentrale bildatamaskinen. - Den krypterte meldingen vil bli dekryptert av den innbygde tenningskontrollen (15) av dens prosessor (2) på dens residente IC (1) som henter frøet fra det ikke-flyktige minnet (7A). Frøet vil bli lagt inn i SKG-blokken (8A) for å generere det identiske, og midlertidige passordet matet inn til krypteringsblokken (8B eller 8C) . Dersom den dekrypterte meldingen bekrefter en gyldig og autentisert "åpne dør"-kommando, så vil en lignende kryptert kommando bli videresendt til dørlåsene av bildatamaskinen. - Alternativt så kan dekrypterings- og autentiserings-algoritmene bli utført på den sentrale bildatamaskinen i stedet for på den innbygde tenningskontrollen. tering block {8B or 8C) which in turn will encrypt it based on the valid, temporary password from the SKG block (8A) . - The encrypted "open door" command will then be wirelessly transmitted by the transceiver (27) from the portable door control (20) to the built-in ignition control (15) via the transceivers in the door locks and the central car computer. - The encrypted message will be decrypted by the built-in ignition controller (15) by its processor (2) on its resident IC (1) which retrieves the seed from the non-volatile memory (7A). The seed will be entered into the SKG block (8A) to generate the identical, temporary password fed into the encryption block (8B or 8C). If the decrypted message confirms a valid and authenticated "open door" command, then a similar encrypted command will be forwarded to the door locks by the car computer. - Alternatively, the decryption and authentication algorithms can be performed on the central car computer instead of on the built-in ignition control.

Den viktige delen er at et autentisert fingeravtrykk trigger den portable dørkontrollen (20) og den innbygde tenningskontrollen (15) til å generere krypterte kommunikasjonsprose-dyrer, som involverer handshakeprosedyrer, fullt kompatible med kommunikasjonsprosedyrene til den sentrale datamaskinen i bilen, og- dørlåsene. Fordelen ved oppfinnelsen er at ikke noe fingeravtrykk trenger å bli overført mellom bilens system-sikkerhetskomponenter (unntatt for innmelding), men trigger de gjeldende, sikre kommunikasjonsprotokollene. The important part is that an authenticated fingerprint triggers the portable door control (20) and the built-in ignition control (15) to generate encrypted communication procedures, involving handshake procedures, fully compatible with the communication procedures of the central computer in the car, and the door locks. The advantage of the invention is that no fingerprint needs to be transferred between the car's system security components (except for registration), but triggers the current, secure communication protocols.

En annen fordel ved denne anvendelsen av oppfinnelsen er at sikkerheten for hele systemet ligger i at bileierens fingeravtrykk (eller andre brukere som han har innmeldt), og ikke i noe merke/berettigelsestegn, slik som for eksempel elektroniske nøkler med komplekse nøkkelgenereringsalgoritmer. Dersom en slik elektronisk nøkkel tapes, er det betydelig logistikk involvert i å utstede en ny elektronisk nøkkel. Logistikken som involveres gjør en slik nøkkelerstatning både svært dyr, og tidsforbrukende. Sistnevnte kan forårsake betydelig bedrøvelse for bileieren. Another advantage of this application of the invention is that the security of the entire system lies in the fingerprint of the car owner (or other users who he has registered), and not in any brand/sign of authorization, such as, for example, electronic keys with complex key generation algorithms. If such an electronic key is lost, there are significant logistics involved in issuing a new electronic key. The logistics involved make such a key replacement both very expensive and time-consuming. The latter can cause significant grief for the car owner.

Dersom en fingeravtrykksbasert portable dørkontrollanord-ning (20) ifølge oppfinnelsen tapes, så kan en ny portabel anordning bli lagret på leverandørens hylle, og umiddelbart utstedes til bileieren. Disse erstatningsnøklene har ikke blitt personalisert til noen spesiell bil ettersom ikke noe frø har blitt nedlastet. Slik personalisering initialiseres av en "erstatnings"-versjon av bilmoduskontrollprogramvaren som ligger i leverandørens terminal (42). Bileierens fingeravtrykk innmeldes i den portable dørkontrollerstatningsanordningen (20) . De kan bli autentisert mot forhåndslagrede hoveddetaljtabeller i forhandlerens database. Når bileierens identitet er tilfredsstillende etablert, nedlastes det eierbeskyttede frøet fra forhandlerens database til den portable dørkontroll-erstatningsanordningen (20) som nå er fullstendig kompatibel med det innbygde systemet som ligger i bilen. If a fingerprint-based portable door control device (20) according to the invention is lost, a new portable device can be stored on the supplier's shelf and immediately issued to the car owner. These replacement keys have not been personalized to any particular car as no seed has been downloaded. Such personalization is initialized by a "replacement" version of the vehicle mode control software located in the vendor's terminal (42). The car owner's fingerprint is registered in the portable door controller replacement device (20). They can be authenticated against pre-stored master detail tables in the retailer's database. Once the car owner's identity is satisfactorily established, the owner-protected seed is downloaded from the dealer's database to the portable door control replacement device (20) which is now fully compatible with the in-car embedded system.

Som en tilleggssikkerhetsegenskap kunne den portable eller innbygde anordningen bli utstyrt med midler for inputen av kode eller kommandoer. Dette oppnås ved å definere et fingeravtrykkslagringssegment i ikke-flyktig minne (7, 7A, eller 7E) der anordningen kan lagre en serie av påfølgende fingeravtrykksrepresentasjoner generert av fingeravtrykkssensorsignalopptaks- og preprosesseringsblokken (5C). Bevegelsesanalysemidler, i form av en maskinvare- eller en programvarebevegelsesanalyseprogrammodul analyserer de frembrakte seriene av fingeravtrykksrepresentasjoner for å danne et mål for de omni-direksjonale fingerbevegelsene over sensoren i to dimensjoner. Oversettelsesmidler i form av en maskinvare-eller programvareoversettelsesprogrammodul analyserer og kategoriserer de omnidireksjonale fingerbevegelsene over fingeravtrykkssensoren ifølge et forhåndsdefinert sett av fingerbevegelsessekvenser. En kommandotabell benyttes til å oversette de kategoriserte fingerbevegelsene til kontrollsignaler der oversettelsesmidlene genererer kontrollsignaler for å kontrollere anordningen, for eksempel den frittstående innretningen, som respons på fingerbevegelsene på sensoren. As an additional security feature, the portable or embedded device could be provided with means for the input of code or commands. This is achieved by defining a fingerprint storage segment in non-volatile memory (7, 7A, or 7E) where the device can store a series of successive fingerprint representations generated by the fingerprint sensor signal acquisition and preprocessing block (5C). Motion analysis means, in the form of a hardware or a software motion analysis program module, analyze the generated series of fingerprint representations to form a measure of the omni-directional finger movements across the sensor in two dimensions. Translation means in the form of a hardware or software translation program module analyze and categorize the omnidirectional finger movements over the fingerprint sensor according to a predefined set of finger movement sequences. A command table is used to translate the categorized finger movements into control signals where the translation means generate control signals to control the device, for example the stand-alone device, in response to the finger movements on the sensor.

Claims

1. Portable access device for connecting to, and allowing access only to authorized users, to an access-restricted device, device, network or system, such as a computer terminal, an Internet bank or Intranet of a company or a public management activity comprising a device interface, whether electronic or mechanical or both, to connect the device to the access-restricted device, such as a computer terminal port, characterized by- an integrated circuit (IC) (1) which provides increased security by linking the functionality of fingerprint input from a user and, upon positive authentication of the user's fingerprint, to provide secure communication with said access-restricted device, device, network or system, where said IC comprises: - a processor unit (2) which communicates with the other components on the circuit chip via a high-speed bus (3), - a first interface block for memory (6B or 6D) which is connected to the high-speed bus (3) to provide an interface with volatile memory (6A or 6B} thereby providing available working memory for other modules on the IC (1), - a second interface block (7B or 7D) connected to the high-speed bus (3) to provide connection with non-volatile memory (7A or 7 or 7E), for storing program code, such as administrative software, custom output security responses and fingerprint representations in the form of so-called fingerprint details, - a first interface block (5A) for connection to a fingerprint sensor (5), - where said first interface block (5A) is connected to an image capture and preprocessing block (5C), - said image capture and preprocessing block (5C) is adapted to perform the initial the labor-intensive processing of the raw fingerprint images captured by the sensor (5) into a data set of reduced size, called temporary fingerprint data, where the temporary fingerprint data is delivered as output to the central processing block (2) via the high-speed bus (3) for final processing into compact fingerprint representations by so-called details, on the central processor (2), - encryption modules (8 or 8A, 8B and 8C) connected to the high-speed bus (3) to provide encryption information, or alternatively scrambling information, - the processor unit (2) is adapted to add encryption information to the fingerprint data to provide secured data as an output to the high-speed bus (3) and - one or more other interface blocks (9A, 9B, 9C, or 9D) to provide the secured data of the external access-restricted device, device or system via the device interface.

2. Portable device according to claim 1, where the integrated circuit (1) comprises hardware and software required to provide output signals to one or more of the other interface blocks (9A, 9B, 9C or 9D), implemented in the form of a USB port, a PCMCIA port or a UART -gate.

3. Portable device according to claim 1, where - said IC (1) is mounted on a small printed circuit board - PCB (12B), - said PCB (12B) is connected to at least one of a USB interface (12C) or a PCMCIA mechanical interface (13B) - electronic surface components to support at least one of the mechanical USB interface (12C) and the mechanical PCMCIA interface (13B) are mounted on the same PCB <12B), - an SDRAM chip (6 ), typically with at least 4 MByte capacity, mounted on the same PCB (12B), - a non-volatile serial Flash chip (7), typically with at least 256 Kbyte capacity, mounted on the same PCB ( 12B) - a fingerprint sensor (5) mounted on the same PCB <12B), - all the previous components and chips are protected inside an enclosure (12A or 13C).

4. Portable device according to claim 3, where said enclosure is designed with a recess which enables a finger (A) to be placed on, or swiped over, the sensor (5) which is protected below said recess but still easily accessible to the finger (A).

5. Portable device according to claim 3, where - said enclosure is equipped with a sliding lid (13D) which enables a finger (A) to be placed on, or swiped over, the sensor (5) which is protected under said lid, but is still light accessible to the finger (A), - said sliding lid (13D) is forced into the closed position and fully covers the sensor (5) when the sliding lid is not pushed aside by a finger (A) when a fingerprint image is to be captured, - a guide structure (13E) for the finger is placed adjacent to the slide cover (13D) when the slide cover (13E) is in a closed position, and fully covers the sensor (5), the purpose of the finger guide structure (13E) is to intuitively guide the finger (A) into the correct position to open the sliding cover (13D) and thereby swipe the finger (A) correctly over the sensor (5) if the sensor (5) is of the swipe type, - for this application the UART interface (9D) on the IC (1) will support PCMCIA- the gate (13B).

6. Portable device according to claim 3, where - said non-volatile memory (7) is expanded with additional capacity beyond the 256 Kbyte minimum capacity, to provide additional storage capacity for data to enable the device to operate as a general portable data storage - device, and - said IC chip (1) is equipped with a control unit for a mass storage of USB class with at least one control endpoint and 2 quantity endpoints (in/out), to provide access to data in the portable device by positive match of the captured fingerprint image with one of the fingerprint representations for authorized users stored in the portable device.

7. Built-in access device for integration into peripherals of networked computers or communication terminals, to allow only authorized users to access all types of proprietary networks (LAN, WAN, etc.) typically represented by banking applications for the Internet, Intranet for companies and public management activities, and the like, comprehensively that device interface, be it electronic or mechanical or both, for integration by incorporation into a computer terminal's peripheral devices, such as in a PC mouse, a keyboard, or on the computer itself whether it is a laptop PC, a PDA or a mobile phone with wired or wireless access to a network, or network-connected devices containing a computer that permanently or occasionally serves as a terminal in a network, characterized by- an integrated circuit (IC) (1) which provides increased security by superimposing the functionality of fingerprint input from a user and fingerprint authentication to provide secure communication with said terminal and the network to which it is permanently or occasionally connected, by wire or wireless connection, where said IC comprises: - a processor unit (2) that communicates with the other components on chip 'one via a high-speed bus (3), - a first memory interface block (6B or 6D) which is connected to the high-speed bus (3 ) for connection with volatile memory (6A or 6C) thereby providing working memory available to other modules on the integrated circuit, - a second memory interface block (7B or 7D) connected to the high-speed bus (3) for connection with non-volatile memory (7A or 7 or 7E), for storing program code, for example administrative software, specially adapted security output responses, and fingerprint representations in the form of so-called fingerprint details, - a first interface block (5A) for connection to a fingerprint sensor (5), - said first interface block (5A) is connected to an image recording and preprocessing block (5C), - where said sensor signal recording and preprocessing block (5C) is adapted to perform the initial labor-intensive processing of the raw fingerprint images captured from the sensor (5) into a data set of reduced size, named temporary fingerprint data, where the temporary fingerprint data is delivered as output to the central ale processing block (2) via the high-speed bus (3) for final processing into compact fingerprint representations by so-called details, on the central processor (2), - encryption modules (8 or 8A, 8B and 8C) connected to the high-speed bus (3) to provide encryption information, or alternatively mixing (eng. scrambling) of information, - the processor unit (2) is adapted to add encryption information to the fingerprint data to produce secured data as an output to the high-speed bus (3), - one or more other interface blocks (9A, 9B, 9C or 9D) to deliver the secured data to the remote access-restricted device, device or system via the device interface.

8. Built-in/integrated device according to claim 7, where the integrated circuit comprises hardware and software needed to supply output signals to one or more of the other interface blocks (9A, 9B, 9C, or 9D), implemented in the form of a USB port, a PCMCIA port, or a UART gate.

9. Built-in/integrated device according to claim 7, - where said IC (1) is mounted on a small printed circuit board - PCB (12B), - said IC (1) is connected to the PCB (12B) by means of one or several of a USB (9A), an Ethernet (9B), a GPIO (9C), a UART (9D) or a Smart Card interface (7C) on the IC (1), - said PCB (12B) is equipped with a mechanical/electronic interface suitable for the host device, - an SDRAM chip (6), usually with at least 4 MByte capacity, which is mounted on the same PCB {12B), - a non-volatile serial Flash chip (7) , usually with at least 256 Kbyte capacity, which is mounted on the same PCB (12B), - a fingerprint sensor (5) which is mounted on the same PCB (12B), or mounted separately in the host device, and connected to the IC (1 ) on the PCB (12B) using cable.

10. Method for using a portable device according to claim 1 or an embedded device according to claim 7 to provide a superstructure from biometric input to a computer, to secure communication protocol responses to a non-biometric network, comprising in a single integrated circuit (IC) (1) performing the following steps: - recording (5C) of an image from a fingerprint sensor (5) via a first interface block (5A), - pre-processing (5C) of the captured the fingerprint signals in the image capture and pre-processing block (5C) containing hardware built-in algorithms optimized for high-speed processing of the most labor-intensive first processing of the raw fingerprint image data, - transferring the pre-processed data to the processing unit (2) to extract compact detail drawing of the fingerprints via a high-speed bus (3) - acquisition of compact fingerprint detail information by means of the processor unit (2) from a non-volatile storage module (7, 7A or 7E) containing pre-stored master fingerprint representations for authorized persons, - comparison in the processor unit (2) of the extracted features representing the occupied fingerprints with features for the pre-loaded ones - to produce, depending on the result of said comparison, a secure output in a predefined format to an external device, a network or a system through one of the communication interfaces (9A, 9B, 9C, 9D and 7C) .

11. Method according to claim 10, comprehensively preloading into the non-volatile memory (7A, 7E or 7) a subset of the administrative software that tailors the output of a secure communication response to the target network (N) or Intranet (E) in a predefined format and sequence, including for example receipt exchange sequences.

12. Method according to claim 11, wherein the output of the chip (1) is blocked {unauthorized access state) if the matching of IC (1) of the captured fingerprints is negative with respect to any of the authorized fingerprint representations stored in the non-volatile memory (7A, 7E, or 7).

13. Method according to claim 11, where the output of the chip (1) is opened {authorized access state) if the matching of the IC (1) of the captured fingerprints is positive with respect to one of the authorized fingerprint representations stored in the non-volatile memory {7A, 7E, or 7).

14. Method according to claim 11, where the pre-stored subset of administrative software can combine the steps: - generate the pseudo-random secure key or password (8 or 8A), - use any of the encryption methods available and built into the hardware blocks, such as DES, CBC, TDES {8 or 8B), or any other proprietary encryption algorithm also embedded in hardware (8C), - customizing handshake sequences according to the rules of secure communication for the device, network or system.

15. Method according to claim 11, wherein the pre-stored subsets of the administrative software are adapted to perform - sequencing the operation of the respective functional blocks of the chip (1) to produce secured output data suitable for transmission in the targeted network (N) and for processing in receiving units connected to the network (N) .

16. Method according to claim 10, where - the secure communication parameters for a network or a device, such as, for example, encryption seeds (eng.: seed), electronic certificates, PKI keys, IP addresses, etc. for the server or the resident computer which is targeted, is pre-stored in a device during personalization of the chip (1) into either built-in Smartcard blocks (7C) or external Smartcard chips (7E), or in scrambled format on external non-volatile memory (7).

17. Method according to claim 16, where - said secure communication parameters can only be obtained from the built-in Smartcard block (7C) or from the external Smartcard chip (7E) in the case of a positive match between the captured fingerprint relative to a fingerprint representation for an authorized person, and - an output signal from the chip (1) including secure communication responses is initiated depending on the result of a comparison of the captured fingerprints relative to a fingerprint representation for an authorized person.

18. Built-in access control and user input device or device to be a built-in part of stand-alone devices with some form of access control, i.e. hotel safes, medicine cabinets or the like, and to provide increased security, characterized by - an integrated circuit (IC) (1) for superimposing the functionality of fingerprint input from a user for secure communication with other parts of said stand-alone devices, where said IC comprises - a processing unit (2) that communicates with the other components on the chip via a high-speed bus (3), - a first memory interface block (6B or 6D) which is connected to the high-speed bus (3) for connection with volatile memory (6A or 6C), thereby providing available working memory for other modules on the integrated circuit, - a second memory interface block (7B or 7D) which is connected to the high-speed bus (3) for providing connection with non-volatile memory (7A or 7 or 7E), for storing program code, for example administrative software, custom security output responses, and fingerprint representations in the form of so-called fingerprint details, - a first interface block (5A) connected to a fingerprint sensor (5), - said first interface block (5A) is connected to an image capture and preprocessing block (5C), - said image capture and preprocessing block (5C) is adapted to perform the initial labor-intensive processing of the raw fingerprint data recorded by the sensor (5), into a data set of reduced size, called temporary fingerprint data, where the temporary fingerprint data is delivered as output to the central processor block (2) via the high-speed bus (3) for final processing into compact fingerprint representations by so-called details, on the central processor (2), - encryption modules (8 or 8A , 8B or 8C) coupled to the high-speed bus (3) to provide encryption information or to perform encryption or scrambling, - the processor unit (2) is adapted to apply the encryption or scrambling information to the fingerprint data to produce secured data as an output to the high-speed bus (3) , - one or more other interface blocks (9A, 9B or 9C) f or to supply the secured data to other modules in the stand-alone device.

19. Built-in device or device for access control according to claim 18 comprehensively non-volatile storage means for fingerprint information (7, 7A, or 7E), such as for example a Smart Card unit, for storing information related to the fingerprint characteristics of authorized users, - fingerprint input means (5) for inputting the fingerprint characteristics of authorized users in non-volatile memory (7, 7A or 7E) on the IC (1) and - fingerprint verification means in the form of a processing capability (2) including biometric software to check the authenticity of the user trying to access the device.

20. Built-in access control or input device according to claim 18 which additionally allows the input of code or commands by also comprising - a fingerprint storage module (7, 7A, or 7E) where the device can store a series of successive fingerprint representations generated by the fingerprint sensor signal acquisition and pre-processing block (5C), - motion analysis means, in the form of a hardware or a software motion analysis program module for analyzing the generated series of fingerprint representations to provide a measure of the omni-directional finger motion across the sensor in two dimensions. - translation means in the form of a translation program module in hardware or software for analyzing and categorizing the omni-directional finger movements over the fingerprint sensor according to a predefined set of finger movement sequences including directional and touch/non-touch finger movement sequences, - a command table for translating the categorized finger movements to control signals whereby the translating means generate control signals to control the stand-alone device in response to the finger movements on the sensor.

21. Built-in access control and user input device or apparatus according to claim 18, where - the operating and control software for the stand-alone device is loaded into the non-volatile memory block (7 or 7A or 7E) of the integrated circuit IC (1), - said operation and control software for the stand-alone device is performed by the central processor block (2) for the IC (1).

22. Method for secured access control and user input in stand-alone devices having a built-in access control or user input device according to claim 18, comprising performing the following steps in the integrated circuit: - recording (5C) of an image from a fingerprint sensor (5) via a first interface block (5A), - pre-processing (5C) of the captured signal in the image capture and pre-processing block (5C) containing hardware built-in algorithms optimized for high-speed processing of the most labor-intensive first processing of the raw fingerprint image data, - transfer of the pre-processed the data to the processing unit (2) to extract the compact fingerprint detail features for the fingerprints via the high-speed bus (3), - obtaining compact fingerprint detail information by means of the processor unit (2) from a non-volatile storage module (7 , 7A or 7E) that hold the pre-stored master fingerprint representations for a unauthorized persons, - comparison in the processor unit (2) of the extracted features representing the captured fingerprint with features for the pre-stored main fingerprint representations, - to produce, depending on said comparison, a predefined secure output to other parts of the stand-alone device.

23. Use of a built-in access control device or device according to claim 18 to implement safe access to various functions in a car, such as door locks, engine ignition, or the like.