NO318168B1 - Anordning for kombinert adgang og input - Google Patents

Anordning for kombinert adgang og input Download PDF

Info

Publication number
NO318168B1
NO318168B1 NO20026097A NO20026097A NO318168B1 NO 318168 B1 NO318168 B1 NO 318168B1 NO 20026097 A NO20026097 A NO 20026097A NO 20026097 A NO20026097 A NO 20026097A NO 318168 B1 NO318168 B1 NO 318168B1
Authority
NO
Norway
Prior art keywords
fingerprint
access
sensor
interface
block
Prior art date
Application number
NO20026097A
Other languages
English (en)
Other versions
NO20026097D0 (no
Inventor
Svein Mathiassen
Ivar Mathiassen
Original Assignee
Bware As
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Bware As filed Critical Bware As
Priority to NO20026097A priority Critical patent/NO318168B1/no
Publication of NO20026097D0 publication Critical patent/NO20026097D0/no
Priority to AU2003291779A priority patent/AU2003291779A1/en
Priority to PCT/NO2003/000421 priority patent/WO2004055738A1/en
Publication of NO318168B1 publication Critical patent/NO318168B1/no

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/32User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06VIMAGE OR VIDEO RECOGNITION OR UNDERSTANDING
    • G06V40/00Recognition of biometric, human-related or animal-related patterns in image or video data
    • G06V40/10Human or animal bodies, e.g. vehicle occupants or pedestrians; Body parts, e.g. hands
    • G06V40/12Fingerprints or palmprints
    • G06V40/13Sensors therefor
    • G06V40/1306Sensors therefor non-optical, e.g. ultrasonic or capacitive sensing
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C9/00Individual registration on entry or exit
    • G07C9/30Individual registration on entry or exit not involving the use of a pass
    • G07C9/32Individual registration on entry or exit not involving the use of a pass in combination with an identity check
    • G07C9/37Individual registration on entry or exit not involving the use of a pass in combination with an identity check using biometric data, e.g. fingerprints, iris scans or voice recognition
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/083Network architectures or network communication protocols for network security for authentication of entities using passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0861Network architectures or network communication protocols for network security for authentication of entities using biometrical features, e.g. fingerprint, retina-scan

Description

Denne oppfinnelsen relaterer generelt til tilgangs- og inputanordninger for å gi tilgang og tillate brukerinput i tilgangsbegrensede anordninger, apparater, innretninger, systemer eller nettverk.
Spesielt relaterer oppfinnelsen til en portabel og en innebygd tilgangs- eller inputanordning og fremgangsmåter for å bruke disse for å oppnå et høyt nivå av sikkerhet.
Automatisert tilgang fra en anordning eller terminal til en annen anordning eller et nettverk /tjenerdatamaskin er under-lagt autentisering av autoriserte brukere. Slik automatisert tilgang eliminerer manuell autentisering av brukeren ved menneskelig gjenkjenning, og må i en eller annen form stole på elektronisk identifikasjon av brukeren.
En måte å løse slik elektronisk identifikasjon av brukeren på er å utstede et hemmelig passord til brukeren. En annen metode er å utstede et fysisk berettigelsestegn/-merke (eng.: a token) til brukeren. I begge tilfellene stoler systemet på antagelsen at personen som kjenner et slikt passord, eller alternativt bærer et slikt fysisk tegn/merke, har bevist sin identitet, under antagelsen av at dette har autentisert den autoriserte bruker. Dette er ikke tilfellet, ettersom passord, eller merker, med vilje kan overleveres til en tredjeperson, eller uforsettlig og ulovlig bli anskaffet av en slik tredjeperson. Til tross for disse åpenbare begrensningene ved en slik identifikasjon ved hjelp av noe du kjenner (for eksempel et passord) eller noe du bærer {for eksempel et tegn/merke) er fremdeles denne fremgangsmåten den dominerende fremgangsmåten for brukeridentifikasjon for nettverk/servere, etc. fordi dette er praktisk, men hovedsakelig fordi ikke noe bedre alternativ ennå er kommersielt tilgjengelig i større skala.
En alternativ identifikasjonsmetode er ved noe du er, det vil si en eller annen form for sikker identifikasjon ved biometri, slik som fingeravtrykk. Selv om biometri vinner grunn, så skjer dette sakte og benyttes ikke i større skala. Det er flere grunner for denne sene veksten i biometrikk-identifikasjon for tilgang til nettverk og servere: a. Biometri må vinne bred aksept blant publikum. Dette vil være tilfellet så snart fordelen ved biometrikk identifikasjon er større enn de antatte ulempene. Dette inkluderer manglende kunnskap om, og mangel på tilgjengelige biometriløsninger. Svært få brukere vil anskaffe biometriløsninger av seg selv, dersom slik biometri ikke danner en del av en helhetlig løsning som gir betydelige fordeler for brukeren i form av økt anvendelighet og tilgjengelighet. I grunnen vil denne faktoren løses når
faktorene (b) og (c) er løst.
b. Enhetskostnaden ved biometrikk-sensorer behøver fremdeles å bli redusert, for å rekke brede kommersielle løsninger. Dette venter delvis på kostnadseffektive utforminger, som kontinuerlig er under utvikling, men er hovedsakelig avhengig av volum. Denne faktoren vil tilsvarende løses når
faktoren (c) løses.
c. Hovedhinderet for sikker tilgangsautentisering ved hjelp av biometri er at systemene og løsningstilbyderne må bygge inn biometrisk tilgangskontroll i sine systemer. Hovedhinderet for dette er at det fremdeles ikke finnes noen vanlige aksepterte internasjonale standarder for biometri. Et system eller en løsningstilbyder må derfor velge mellom flere alternative kommende biometriske standarder, med risiko for å velge den gale, eller en av standardforslagene som ikke vil bli den dominerende vinner. De fleste større systemleverandører er motvillig til å gjøre et valg på dette grunnlag, på grunn av de alvorlige konsekvensene av et galt valg: - Kostnadene involvert ved å modifisere programvare på servere etc. er betydelige, spesielt dersom den ikke-vinnende standard er valgt, og programvaremodifikasjons-prosessen må repeteres i den nære fremtiden. Prisen for biometrisk maskinvare kommer i tillegg til dette. - Den negative PR-effekten fra valg av den ikke-vinnende biometristandarden kan være alvorlig, og skal ikke under-vurderes . - Tiden til markedet vil bli betydelig forlenget dersom man velger en ikke-vinnende biometrisk standard. Dette
forverres videre av den ledelse som dette vil gi hvilke som helst større konkurrenter som har valgt den vinnende biometriske standarden fra begynnelsen av. Dette kan forstyrre hele rangeringen mellom større løsningsleverandører.
Tidligere kjente forsøk på å løse dette problemet har vært påtvinge biometriske standarder. Det er imidlertid for tiden flere alternative standarder som kjemper side-om-side uten en klar vinner ennå. Noen kjente forsøk på å løse problemene har vært å benytte ekstraherte biometriske detaljer til å danne krypteringsnøkler. En slik løsning er beskrevet i US-patent 5,995,630 ettersom den krever identisk biometrirepresentasjon ved mottakerenden (for eksempel en nettverksserver). En lignende tilnærmingsmåte er beskrevet i US-patent 5,991,408. Imidlertid løser ingen av dem problemet med å unngå behovet for å velge en biometristandard, ettersom de begge stiller opp et enda mer alvorlig problem som vil forsinke biometri-implementering enda mer, nemlig eierbeskyttede løsninger. Andre forsøk på å løse problemet er fokusert på å forbedre kommuni-kasjonssikkerheten ved hjelp av konseptet med krypteringssystemer med åpne nøkler, slik som for eksempel europeisk patent EP 0 225 010 Bl. Selv om slike systemer forbedrer sikkerheten for nettverkskommunikasjon over usikre kommuni-kasjonslinjer, beviser ikke krypteringssystemer med åpen nøkkel at bæreren av de elektroniske sertifikatene (sjekksummer for nøkler og andre identitetsegenskaper) faktisk er den rette personen. I tillegg krever disse løsningene fremdeles en PIN-kode for at brukeren får tilgang til PKI-systemet med elektroniske sertifikater. Dette betyr at nok en annen PIN-kode må huskes av brukeren. I tillegg er ikke systemsikkerheten noe bedre enn beskyttelsen av denne PIN-koden. Som et mottiltak mot bryting av PIN-kodene, har industrien en tendens til å lage lengre og lengre PIN-koder, noe som gjør det enda vanskeligere for brukeren å huske disse. Den naturlige responsen for brukerne er å skrive ned PIN-kodene, noe som etterlater en potensielt vidåpen sikkerhetsåpning.
Tilsvarende, løser de to nåværende hovedretningene innenfor kjent teknikk for å forsøke å løse problemene (biometrisk kryptering, og biometrisk representasjon på servere, på den ene siden, og konseptet med kryptosystemer med åpen nøkkel på den andre siden) egentlig ikke problemene ovenfor ved nettverkskommunikasjon, og spesielt ikke for sikker tilgang til anordninger og apparater.
Tilsynelatende konkurrenter til den portable utførelses-formen av foreliggende oppfinnelse er de såkalte USB-dongelene med innbygd minne (opp til 1 Gb). Noen av disse USB-dongelminneanordningene er også utstyrt med fingeravtrykks-sensorer for å forhindre uautorisert tilgang til informasjonen lagret om bord i USB-dongelen. Mens disse anordningene fysisk kan se ut noe lik én av de foretrukne utførelsesformene av foreliggende oppfinnelse, er det ingen likhet i deres funksjon-alitet i det hele tatt. USB-dongelene som er på markedet for tiden er rent portable lagringsmidler, mens foreliggende oppfinnelse fokuserer på sikker kommunikasjon trigget av et autorisert fingeravtrykk på slike portable anordninger.
På grunnlag av dette nøler større løsningsleverandører med å ta et tidlig skritt, selv om det er generell konsensus om at biometrisk tilgangskontroll er mye mer sikker, og anvendelig, enn passordbasert eller merkebasert tilgangskontroll. Imidlertid, når markedslederne nøler med å frembringe biometriske tilgangsmetoder bredt tilbudt til markedet, vil mangelen på tilgjengelighet for det brede publikum fortsette å holde tilbake veksten for biometriske tilgangskontrollsystemer.
Det er ett formål med foreliggende oppfinnelse å overvinne begrensningene ovenfor ved å frembringe en portabel tilgangskontrollanordning for å koples til, og for å tillate tilgang bare for autoriserte brukere til, et tilgangsbegrenset apparat, anordning, nettverk eller system, for eksempel en datamaskinterminal, en nettbank eller et Intranett for et firma eller en offentlig styringsvirksomhet som omfatter en grensesnitt-anordning, det være seg elektronisk eller mekanisk eller begge deler, for å kople anordningen til den tilgangsbegrensede enheten, for eksempel en datamaskinterminalport.
Det er et andre formål med foreliggende oppfinnelse å overvinne begrensningene ovenfor ved å tilveiebringe en innebygd tilgangsanordning for integrering inn i periferienheter for nettverkstilkoplede datamaskiner eller kommuni-kasjonsterminaler, for gi bare autoriserte brukere tilgang til alle typer eierbeskyttede nettverk (LAN, WAN, etc) typisk representert ved nettbankanvendelser, intranett for firmaer eller offentlige virksomheter, og lignende.
Det er et tredje formål å tilveiebringe en fremgangsmåte for å bruke en portabel tilgangsanordning eller en innebygd tilgangsanordning for å gi en overbygning fra biometrisk input til en datamaskin, til sikre kommunikasjonsprotokollresponser, til et ikke-biometrisk nettverk.
Det er nok et annet formål å tilveiebringe en portabel eller innebygd tilgangsanordning og fremgangsmåter for å bruke disse, som gir forbedret sikkerhet sammenlignet med nåværende teknologi.
Det er et ytterligere formål med foreliggende oppfinnelse å tilveiebringe en portabel eller innebygd tilgangsanordning og fremgangsmåter for å bruke slike som ikke krever en overføring av biometrisk fingeravtrykksinformasjon over ellers åpne og usikre deler av kommunikasjonssystemer ved bruk av slike anordninger.
Det er nok et annet formål med foreliggende oppfinnelse å tilveiebringe en portabel eller innebygd tilgangsanordning og fremgangsmåter for å bruke slike som ikke avhenger av utviklingen av internasjonale biometriske standarder.
Det er et ytterligere formål med oppfinnelsen å tilveiebringe en kombinert tilgangskontroll og brukerinputanordning eller -apparat og bruk av en slik anordning som kan være en innbygget del av frittstående innretninger med en eller annen form for tilgangskontroll som også tilfredsstiller formålene satt opp ovenfor.
Det er nok et ytterligere formål med oppfinnelsen å tilveiebringe en fremgangsmåte for forbedret sikker tilgangskontroll og brukerinput i frittstående innretninger som har en innebygd tilgangskontroll eller brukerinputanordning som gitt ovenfor.
Formålene med oppfinnelsen som fremsatt ovenfor oppnås med en portabel anordning som gitt i selvstendig krav 1.
Foretrukne utførelsesformer av den portable anordningen er gitt i de uselvstendige kravene 2-6.
Formålene med oppfinnelsen oppnås også med en innebygd tilgangskontrollanordning som gitt i selvstendig krav 7.
Foretrukne utførelsesformer av den innebygde tilgangs-kontrollanordningen er gitt i de uselvstendige kravene 8-9.
Formålene med oppfinnelsen oppnås også med en fremgangsmåte for å bruke en portabel tilgangskontrollanordning ifølge krav 1 eller en innebygd tilgangskontrollanordning ifølge krav 7 på en måte som gitt i det selvstendige krav 10.
Foretrukne utførelsesformer av fremgangsmåten er gitt i de uselvstendige kravene 11-17.
Formålene med oppfinnelsen oppnås også med en innebygd tilgangskontroll- og brukerinputanordning eller apparat som har trekkene gitt i det selvstendige krav 18.
Foretrukne utførelsesformer av den innebygde tilgangskontroll og brukerinputanordningen eller -apparat er gitt i de uselvstendige kravene 19-21.
Formålene med oppfinnelsen oppnås også med en fremgangsmåte for sikker tilgangskontroll og brukerinput i frittstående innretninger som gitt i det selvstendige krav 22.
Oppfinnelsen vil nå bli forklart i detalj med henvisning til de vedføyde tegningene, der
Fig. la Viser et nettverk (N) eller et system som benytter en
fingeravtrykkssensor ifølge tidligere kjent teknikk. Fig. lb Viser et nettverk (N) eller et system av anordninger som benytter en biometrisk anordning ifølge oppfinnelsen . Fig. 2a Viser en første utførelse av en integrert krets som
er en integrert del av oppfinnelsen.
Fig. 2b Viser en andre utførelse av en integrert krets som er
en integrert del av oppfinnelsen.
Figs. 3a,3b Viser en portabel tilgangsanordning ifølge opp finnelsen i form av en USB-dongel. Figs. 4a,4b Viser en portabel tilgangsanordning ifølge oppfinnelsen i form av et PCMCIA-kort. Figs. 4c Viser et PCMCIA-kort der den integrerte fingeravtrykkssensoren er beskyttet under et glidelokk, for mekanisk beskyttelse av sensoren. Fig. 5 Illustrerer hvordan en tilgangsanordning ifølge oppfinnelsen kan bygges inn som en del av tastaturet eller musen i en datamaskinterminal eller bærbar datamaskin. Fig. 6 Illustrerer hvordan en tilgangskontroll- og brukerinputanordning eller -apparat ifølge oppfinnelsen kan anbringes som en innbygget del av en hotellsafe. Fig. 7 Illustrerer hvordan en tilgangskontroll- og brukerinputanordning eller -apparat ifølge oppfinnelsen kan anbringes som en innebygd del av et medisinskap. Fig. 8 Illustrerer hvordan en tilgangskontroll- og brukerinputanordning eller apparat ifølge oppfinnelsen kan benyttes i en portabel dørkontrollenhet for anvendelser i de elektroniske systemene i biler. Fig. 9 Illustrerer hvordan en tilgangskontroll og brukerinputanordning eller -apparat ifølge oppfinnelsen kan bygges inn girspaken eller rattet i en bil.
Den tradisjonelle tilnærmingen til biometri, slik som i nåværende metoder, er illustrert på Figur IA. Brukeren plasserer, eller sveiper sin finger (A) over tilgangs-/inputanordningen med en fingeravtrykkssensor (B). Hele bildet fra sensoren (B) overføres fra tilgangs-/inputanordningen til prosessoren (C) (for eksempel en PC) der implementert(e) Programvaremodul (er) (D) opptar sensorsignalene og prosesserer dem for å rekonstruere et 2-dimensjonalt fingeravtrykksbilde, og deretter ekstraherer detaljene for fingeravtrykket, og endelig enten utfører en matching lokalt ved PC en (C) eller overfører de fortolkede fingeravtrykksgrunntrekkene til en server i et nettverk (E).
I et tilgangsbegrenset apparat, anordning, nettverk eller system (N) for eksempel en datamaskinterminal, en nettbank, eller et Intranett for et firma eller en offentlig virksomhet, anbringes fortrinnsvis en portabel tilgangsanordning for å gi bare autoriserte brukere tilgang slik som vist skjematisk på Figur IB. En biometrisk prosessor {Fl) kan integreres med sensoren (B) eller alternativt anbringes som en separate integrert krets (F2) ved siden av eller nært koplet til sensoren (B), eller alternativt innbygd i en PC eller dens periferienheter (F3). Sensoren (B) og biometriprosessoren (F; visende til Fl, F2 eller F3) kan arbeide i frittstående modus
(for eksempel i en hotellsafe uten forbindelse med et nettverk)
eller kan være koplet til en annen anordning (C) og valgfritt koplet til et nettverk (E). Biometriprosessoren som en integrert krets er eksemplifisert på Figurene 2A og 2B. Fordelene med denne konfigurasjonen er flere. Idet biometriprosessoren (F) er direkte koplet til sensoren (B) kan biometriprosessoren (F) spesialtilpasses for å optimalisere samvirkningen mellom sensoren (B) og biometriprosessoren (F). Slik spesialtilpasning av biometriprosessoren (F) til sensoren
(B) kombinert med en direkte forbindelse til sensoren (B), eller integrering i denne, muliggjør at det inkluderes
fremgangsmåter og prosedyrer som betydelig begrenser avskjæring av signalene mellom sensoren (B) og biometriprosessoren {F). Det reduserer videre betydelig nettverkstrafikken mellom sensoren (B)/biometriprosessoren (F) og de andre nettverkstilkoplede prosessorene {C og N). Hovedfordelen er imidlertid at biometriprosessoren kan transformere biometri fra sensoren
(B) til generelle kommunikasjonssikkerhetstiltak i et nettverk, slik som å inkludere Secure Key Generation (SKG) som grunnlag
for kryptering inn i biometriprosessoren (F). Ved denne fremgangsmåten kan biometrisensorer (B) koples til et nettverk (C og N) på en sikker måte ifølge eksisterende infrastruktur, uten å trenge at leverandøren av nettverkssystemarkitekturen tar noen avgjørelse om hvilken biometristandard som vil utvikle seg i fremtiden som den vinnende standard. Ved denne fremgangsmåten blir biometriprosessoren (F) en overbygning mellom biometrisensorene (B) og nåværende nettverks-infrastruktur (E).
En biometrisk sensor i form av en fingeravtrykkssensor (5) er koplet til en biometrisk prosessor i form av en integrert krets - IC (1) som er oppfinnelsens kjerneanordning. To versjoner av ICen er vist på Figurene 2A og 2B. Detaljene for IC ene vil nå bli forklart.
Sensoren (5) er koplet til en fingeravtrykkssensorsignalopptaks- og preprosesseringsblokk (5C) via en første grensesnittblokk (5A) så vel som en oppvekningskrets (5B) , der funksjonen for sistnevnte blir å starte opp alle de andre blokkene på ICen (1). Når en finger detekteres på sensorens (5) overflate, vil outputsignalene fra sensoren (5) stige over en forhåndssatt terskel, triggende oppvekningskretsen (5B) for å starte opp resten av ICen (1) i en forhåndssatt sekvens. De første blokkene som startes opp er Bildeopptaks- og pre-prosesseringsblokken (5C) så vel som høyhastighetsbussen (3) og det flyktige minnet (6 eller 6C), der alle er koplet til høyhastighetsbussen (3). Pre-prosesseringsblokken er utformet for å utføre den innledende, arbeidskrevende prosesseringen av de råbildene opptatt fra sensoren (5). De midlertidige resultatene lagres i det flyktige minnet (6A eller 6C) som er tilknyttet via høyhastighetsbussen (3) til en første minnegrensesnittblokk (6B eller 6D) . Det flyktige minnet (6A eller 6C) gir derved arbeidsminne som er tilgjengelig for andre moduler på ICen (1).
I mellomtiden startes de resterende blokkene på ICen (1) opp i en forhåndssatt sekvens, startende med den sentrale prosessoren (2) som er en kraftig prosessor, slik som ARM 9, eller ekvivalent. Prosessorenheten (2) er også koplet til høyhastighetsbussen (3) for å tillate kommunikasjon med de andre komponentene eller modulene på chipen. Når pre-prosesseringsblokken (5C) har knust de rå bildene som er tatt opp til et midlertidig stadium med betydelig komprimert informasjon, dvs. et datasett med redusert størrelse, benevnt midlertidige fingeravtrykksdata. De midlertidige fingeravtrykksdataene mates til den sentrale prosessoren (2) for endelig reduksjon av det opptatte fingeravtrykksbildet til kompakte representasjoner, såkalte detaljer, Slike detaljer er distinkte punkter der fingeravtrykkslinjer (riller) starter eller stopper, eller forgreningssteder for riller og kan bli beskrevet ved hjelp av minst en vektor omfattende X og Y-koordinater, og retningen for de enkelte detaljer, lagret som en alfanumerisk streng i ikke-flyktig minne (7, 7A, eller 7C). Det ikke-flyktige minnet (7, 7A eller 7E) som er koplet til høyhastighetsbussen (3) via en andre minnegrensesnittblokk (7B eller 7D), benyttes vanligvis for lagring av programkode, for eksempel administrativ programvare, spesialtilpassede sikkerhetsoutputresponser, hemmelig informasjon som frø og nøkkelnummer for kryptering, elektroniske sertifikater og fingeravtrykksrepresentasjoner i form av såkalte detaljer. Disse fingeravtrykksrepresentasjonene (hoveddetaljer) sammen-lignes ved hjelp av den sentrale prosessoren (2) med hovedfingeravtrykksrepresentasjoner lagret i ikke-flyktig minne {7, 7A, eller 7C) . Dersom en positiv match etableres, kan chipen fortsette med å generere en sikker nøkkel (SKG) enten prosessert ved hjelp av en algoritme på den sentrale prosessoren (2). basert på et frø som er forhåndslagret i det ikke-flyktige minnet (7, 7A eller 7C) , eller alternativt innbygget i maskinvareblokk (8A). Dersom den samme SKG-algoritmen kjøres på to separate datamaskiner (for eksempel en server (30) og den sentrale prosessoren (2) på ICen (1) vil det gi den samme nøkkelen, eller passord, når den identiske algoritmen på begge de to separate datamaskinene mates med det identiske frøet. Mens algoritmene normalt antas kjent, og kan være den samme for alle datamaskinene i et nettverk (N), eller for en undergruppe av brukere, er frøet individuelt og hemmelig og bare kjent for systemadministratoren og brukeren. SKG-algoritmen kan være konstruert for å produsere en pseudo-tilfeldig identisk nøkkel på begge datamaskinene (2 og 30) som enten er gyldige i en tidsramme, eller alternativt endrer seg for hver transaksjon. Dette kan kreve at foreliggende nøkkelnummer så vel som tidligere nøkkelnumre er lagret i det ikke-flyktige minnet (7, 7A, eller 7C) . Hemmelig informasjon slik som frø, nøkkelnumre, IP-adresser, etc. kan enten være skramblet ved hjelp av blokk (8) og lagret i et vanlig Flashminne (7), eller sikkert lagret i Smartkortmiljøer (7A eller 7C) . Når en nøkkel genereres, som ovenfor, kan så den administrative programvaren, lagret i det ikke-flyktige minnet
(7, 7A eller 7C) og kjørt på den sentrale prosessoren (2) kombinere informasjonen til å være del av en sikker kommunikasjon mellom ICen (1) og nettverksserveren {30). Informasjonen som skal krypteres kan omfatte BrukerlD, passord og annen informasjon. Kryptering utføres i maskinvareblokker (8 eller 8B eller 8C) . Reglene for sikker kommunikasjon som påtvinges i det gjeldende nettverket (N) er innbygd i den administrative programvaren som utføres på den sentrale prosessoren (2) , og kan bli tilpasset til å inkludere PKI-biometrikkverifikasjon og handshakesekvenser. Krypterings-blokker (8, 8B eller 8C) kan også bli benyttet til å kryptere generell inf ormas jonstransaks joner mellom ICen (1) og nettverksserveren (30), om ønskelig. Tilgang til slik utvidet kryptering vil bli gitt til brukeren i påvente av en positiv match av hans fingeravtrykk med en autorisert fingeravtrykksrepresentasjon fra tabeller med kompaktdetaljer, forhåndslagret i det ikke-flyktige minnet {7, 7A eller 7C) . ICen {1) omfatter også maskinvare og/eller programvare påkrevet for å forsyne outputsignaler til et antall andre grensesnittblokker (9A, 9B, 9C eller 9D) for å overføre data til andre anordninger og nettverk (N) eksternt til ICen {1). I den foreliggende oppfinnelsen er ICen (1) tilpasset for å forsyne data til det eksterne tilgangsbegrensede apparatet, anordningen eller systemet. Denne andre grensesnittblokken kan omfatte maskinvare og programvare for å støtte en USB (9A), Ethernet (9B), GPIO (9C), PCMCIA/UART (9D) og/eller Smartkort (7C) grensesnitt. Med unntak av USB og Ethernet-grensesnittene, betjenes de andre grensesnittblokkene av en buss {4) med lavere båndbredde og kapasitet enn høyhastighetsbussen (3) . De to bussene (3 og 4) er koplet sammen av en bussbro (11C) . Maskinvareblokkene som ikke er avhengige av høy hastighet er koplet til den senere bussen (4). Maskinvareblokkene på ICen {1) er utformet for å utføre sine respektive oppgaver i løpet av et minimum av tid, og til å samvirke med hverandre med et minimum av forsinkelse og kødannelse. I tillegg til maskinvareblokkene gir den sentrale prosessoren (2) som utfører den administrative programvaren en høy grad av fleksibilitet ved å tilpasse programmeringen til sikker kommunikasjon med eksterne enheter og nettverk (N).
Derved er ICen (1) utformet som et flerbruksverktøy som kan betjene en fingeravtrykkssensor (5) i frittstående modus, men den kan også kommunisere med eksterne anordninger og nettverk (N) ved å bygge bro mellom biometrikken fra sensoren (5) til en ikke-biometrisk representasjon inn i nettverket (N) og på dens server(e) {30). ICen (1) transformerer fingeravtrykkene, under de gjeldende sikre kommunikasjonsreglene, til en vanlig representasjon ved for eksempel passord og Bruker-ID på en server (30).
Hovedforskjellen mellom ICen (1) på Figur 2A og 2B er at versjonen på Figur 2B har flyktig minne (6C) og ikke-flyktig minne (7A) som integrerte blokker i ICen (1), som derved reduserer behovet for datautveksling med eksternt minne og derved videre øker sikkerheten og anordningens operasjons-hastighet ved å holde nesten all databehandling av fingeravtrykk, og automatisk triggede sikkerhetsresponser fra disse, internt inne i ICen (1).
Bruken av ICen (1) for autentisering av en autorisert bruker for å gi tilgang til et Intranett omfattende en server (30) i et nettverk (N) vil først bli forklart for det alternativet der ICen (1) er en portabel anordning som skal plugges inn i en terminal (31) i nettverket, enten som USB-dongel, som illustrert på Figur 3A og 3B, eller som et PCMCIA-kort, som illustrert på Figur 4A og 4B.
I en utførelsesform av oppfinnelsen har den portable anordningen en IC (1) som monteres på et lite trykt kretskort PCB (12B), som også holder en fingeravtrykkssensor (5). PCB'en (12B) er koplet til minst én av et USB-grensesnitt (12C) eller et PCMCIA mekanisk grensesnitt (13B). Elektroniske overflatekomponenter for å bære minst én av det mekaniske USB-grensesnittet (12C) og det mekaniske PCMCIA-grensesnittet (13B) er montert på PCB'en (12B). En SDRAM-chip (6), vanligvis med minst 4MB kapasitet, er også montert på den samme PCB'en (12B). Videre er også en ikke-flyktig seriell Flash-chip (7), vanligvis med minst 256 Kbyte kapasitet, anbrakt på den samme PCB'en (12B). I denne utførelsesformen er alle foregående komponenter og chip'er beskyttet inne i en innkapsling (12A eller 13C).
I en annen alternativ utførelsesform av oppfinnelsen har den portable anordningen en innkapsling utformet med en fordypning som derved muliggjør at en finger (A) plasseres på, eller sveipes over sensoren (5). Med sensoren anbrakt i bunnen av fordypningen, vil den ha noe beskyttelse, mens den fremdeles er lett tilgjengelig med fingeren (A).
I nok en annen utførelsesform av oppfinnelsen er den portable anordningen utformet med en innkapsling som er utstyrt med et glidelokk (13D) som muliggjør at en finger (A) blir plassert på, eller sveipes over sensoren (5) som er beskyttet under nevnte glidelokk, men fremdeles lett tilgjengelig med fingeren (A).
Glidelokket (13D) kan være tvunget til lukket posisjon av en fjærmekanisme, slik at den fullt dekker sensoren (5) når glidelokket ikke er skjøvet tilside av en finger (A) når et fingeravtrykksbilde skal opptas. En fingerledestruktur (13E) er plassert ved siden av glidelokket (13D) når glidelokket (13E) er i lukket posisjon, og fullt dekker over sensoren (5) . Formålet med fingerlederen (13E) er å intuitivt lede fingeren
(A) i korrekt posisjon til å åpne glidelokket (13D) og derved sveipe fingeren (A) korrekt over sensoren (5) dersom sensoren (5) er av sveipetypen. I denne utførelsesformen bærer UART-grensesnittet (9D) på ICen (1) vanligvis PCMCIA-porten (13B) .
I en ytterligere utførelsesform av oppfinnelsen er den portable anordningen utstyrt med ikke-flyktig minne (7) som er utvidet med ekstra kapasitet utover den 256 Kbyte minimumskapasiteten for å gi ekstra lagringskapasitet for data, og derved gjør det mulig for anordningen å operere som et generelt portabelt datalager. For slik ekstra lagringskapasitet kan ICen (1) bli utstyrt med en USB-kontroller for et masselager med minst ett kontrollendepunkt og 2 volumendepunkter (inn/ut) for å gi tilgang til data inne på den portable anordningen, bare tilgjengelig ved positiv match av de fingeravtrykksbildet som er tatt opp, med én av fingeravtrykksrepresentasjonene for autoriserte brukere lagret inne på den portable anordningen.
De følgende operasjonene vil vanligvis bli utført for anvendelse av anordingene ifølge oppfinnelsen: - Nettverksadministratoren vil organisere utlevering av de portable anordningene (12 eller 13) til de autoriserte brukerne i en personaliseringsprosess for chip/ICen (1) der data forhåndlagres inn på chip/ICen (1). Dette involverer lasting av IP-adressene for en Intranettserver som man retter seg mot, den valgte krypteringsalgoritmen, og andre data som karakteriserer Intranettet, på den portable anordningen (12 eller 13) . Denne informasjonen er enten scramblet av blokk (8) for lagring på eksternt ikke-flyktig Flash-minne (7),
eller alternativt sikkert lagret i innebygd ikke-flyktig Smartkortminne (7A) eller på et eksternt ikke-flyktig
Smartkortminne (7E).
Nettverksadministratoren, eller personene som han har delegert autoritet til, vil så innmelde brukeren som vil være "eieren" av den portable anordningen (12 eller 13) . Slik delegering kan utføres av administratoren som innmelder nye underadministratorer på serveren, med privilegium til å innmelde nye brukere. Når administratoren har innmeldt en underadministrator, inkludert opptak av ett eller flere av underadministratorenes fingeravtrykk, må administratoren kontrasignere med sitt eget forhåndsgodkjente fingeravtrykk, før underadministratorens privilegium til å innmelde nye brukere autoriseres av programvaren på serveren (30). Derved opprettholdes et delegeringshierarki, som muliggjør følging av administrator og underadministrator autorisasjoner, for å sjekke for ikke-tiltenkt bruk av administratorrettighetene, for å detektere en hvilken som helst utro tjener i
hierarkiet.
- Innmelding av en ny bruker, av administratoren eller en underadministrator vil bli utført på en terminal koplet til serveren (30). Administratoren (eller en underadministrator) vil utføre innmeldingsprosedyren for en ny bruker, inkluderende opptak av ett eller flere fingeravtrykk for den
nye brukeren, og utstedelse av et frø for SKG-algoritmen til en slik ny bruker. Endelig vil administratoren, eller underadministratoren, fullføre denne prosedyren ved å kontrasignere med sitt fingeravtrykk. Dersom kontrasignatur-fingeravtrykkene matcher det for en autorisert administrator, eller underadministrator, kjennes innmeldingsprosedyren for gyldig, og de personaliserte dataene nedlastes til den portable anordningen (12 eller 13) koplet til terminalen. Dersom kontrasignaturen ikke autentiseres, dømmes innmeldingen som ugyldig, og vil bli avbrutt.
Brukeren har, ved innmeldingen ovenfor og utleveringen av en portabel anordning (12 eller 13) blitt autorisert for tilgang til Intranet-nettverket (N), eller deler av dette. I sistnevnte tilfelle, med delvis tilgang, vil definisjonen av hvilke deler av nettverket, eller kataloger på serveren (30), som brukeren har autorisert tilgang til bli definert i
Brukerprofilen, lagret på serveren (30) .
Brukeren kan ved hjelp av en slik portabel anordning sikkert aksessere serveren (30) på nettverket (N) fra en terminal (31) i nettverket (N) , eller fra en hvilken som helst terminal koplet til serveren (30) i nettverket (N), ved hjelp av Internett, enten ved hjelp av fastlinjer eler ved hjelp av trådløse forbindelser. Slik tilgang vil nå bli beskrevet ved hjelp av et eksempel med USB-dongelen som ilustrert på Figurene 3A og 3B som inneholder en IC (1) som
vist på Figurene 2A og 2B.
- Dette eksemplet involverer en bruker som reiser, og ønsker å kople seg til Intranet-serveren (30) på nettverket (N) fra en Internet Café eller et Business Center ved et hotell. Brukeren vil sette inn den portable anordningen (12 eller 13) inn i USB-porten (eller alternativt inn i PCMCIA-åpningen i terminalen, dersom den portable anordningen er et PCMCIA-kort). USB-dongelen (12) kan ha en forlengelsesledning for USB-forbindelsen, for det tilfelle at USB-porten er upraktisk
plassert på baksiden av terminalen (31).
- For å starte tilkoplingsprosedyren sveiper brukeren sin finger over fingeravtrykkssensoren (5) på USB-dongelen. Dette
vil trigge et signal til oppvekningsblokken (5B) på
sensorgrensesnittet (5A) på ICen (1) .
- Triggesignalet fra sensoren (5) til oppvekningsblokken (5B) vil forårsake at oppvekningskretsen (5B) starter opp preprosesseringsblokken (5C), høyhastighetsbussen (3) og det flyktige arbeidsminnet (6A eller 6C). Preprosesseringsblokken (5C) vil umiddelbart starte opptak av fingeravtrykksbildet fra sensoren (5) via en første grensesnittblokk (5A), mens oppvekningskretsen (5B) starter opp de resterende blokkene på
ICen (1), startende med den sentrale prosessoren (2).
Preprosesseringsblokken (5C) vil knuse rådataene, dvs.
fingeravtrykksbildene som er tatt opp, ved hjelp av maskinvareinnbygde algoritmer som er optimalisert for den arbeidskrevende innledende høyhastighetsprosesseringen av fingeravtrykksdata, og derved reduserer dem til en midlertidig form, for å bli lagret i det flyktige
arbeidsminnet (6A eller 6C).
- Når denne datareduksjonen er fullført av preprosesseringsblokken (5C) utformet for å utføre denne tallknusingen ved en maksimal hastighet i en dedikert maskinvareblokk (5C), overføres de reduserte dataene gradvis ■ fra det flyktige arbeidsminnet (5C) til den sentrale prosessoren (2) via
høyhastighetsbussen (3).
Den sentrale prosessoren (2) vil videre redusere fingeravtrykksdataene til en kompakt form ved såkalte detaljer, der viktige detaljer for fingeravtrykkene transformeres til en alfanumerisk streng som omfatter minst X og Y koordinatene for hver detalj, pluss dens retning. Denne kompakte fingeravtrykksrepresentasjonen ved hjelp av detaljer kan bli utvidet med andre trekk når det er nødvendig. Når den sentrale prosessoren (2) har fullført reduksjonen av fingeravtrykkene som er opptatt til kompakt detaljert form, vil den overføre denne tilgangsdetaljtabellen via høyhastighetsbussen (3) for midlertidig lagring i det
flyktige arbeidsminnet (6A eller 6C).
- Den sentrale prosessoren (2) vil innhente den kompakte fingeravtrykksdetaljinformasjonen fra en hoveddetaljtabell, dannet under innmeldingen av de autoriserte brukerne, lagret i løpet av innmeldingen av de autoriserte brukerne, lagret i ikke-flyktig minne (7, 7A eller 7C}, og sammenligne det med tilgangsdetaljtabellen midlertidig lagret i det flyktige
arbeidsminnet (6A eller 6C).
Matchingsalgoritmen, som er et undersett av den administrative programvaren, vil plassere detaljpunktene for detaljtabellen for tilgangsforsøket over detaljpunktene for hoveddetaljtabellen, og oversette og rotere den øvre inntil en beste tilpasning er etablert. En slik beste tilpasning bestemmes ved å tilordne et forhåndsdefinert toleranseområde omkring hver av hoveddetaljpunktene, og å sjekke om posisjonen for detaljpunktene for tilgangsforsøket faller innenfor grensene for toleranseområdet. Derved oppnås en sammenligning av de ekstraherte trekkene som representerer fingeravtrykksopptakene med trekkene for de forhåndslagrede
fingeravtrykksrepresentasj onene.
- Antallet detaljpunkter som matcher mellom detaljtabellen for tilgangsforsøket og hoveddetaljtabellen som kreves for å validere en autentisert bruker er forhåndssatt i et undersett av den administrative programvaren av systemadministratoren. Minimumsantallet av sammenfallende detaljpunkter som kreves for å erklære en positiv match, kan varieres av systemadministratoren ifølge sensitiviteten for innholdet i de kataloger som brukeren søker adgang til. Konseptet med en binærmatch eller ikke-match kan utvides med et kvalitetstrekk, der en absolutt match, der detaljpunktene for tilgangsforsøket sammenfaller eksakt med den tilsvarende hoveddetaljtabellen, gir den høyeste score. Kvalitetsscoren for hvert matchende par detaljer kan så reduseres gradvis inntil plasseringen av detaljene for tilgangsforsøket faller mot grensen for toleranseområdet omkring hoveddetaljpunktet. Dersom matchingen er positiv, vil tilkoplingsprosessen automatisk fortsette. Dersom resultatet av matchingen er
negativt, så avbrytes tilkoplingsprosessen på dette trinn.
- Ett resultat av forekomsten av en positiv match kunne være at frigivelsen av en IP-adresse fra Smartkort-blokken (7C) eller
fra den eksterne Smartkort-chipen (7E).
Det neste trinnet i tilkoplingsprosedyren omfatter at anordningen (USB-dongelen eller PCMCIA-kortet) (12 eller 13) automatisk laster en liten Java-applikasjon (eng.: applet) fra sitt ikke-f lyktige minne (7, 7A eller 7E) inn på terminalen (31) via USB-porten (9A) for tilfellet der anordningen er en USB-dongel, eller via UART-porten (9D) for tilfellet der anordningen er et PCMCIA-kretskort. Denne lille Java-applikasjonen inneholder IP-adressen til serveren (30)
som brukeren søker autorisert tilgang til.
- Når den sentrale prosessoren (2) har etablert en positiv match mellom detaljene for tilgangsforsøket og de residente hoveddetaljene, vil den administrative programvaren [lagret i det ikke-flyktige minnet (7, 7A eller 7E)] beregne en sikker nøkkel. Den sikre nøkkelen vil enten bli beregnet ved hjelp av en algoritme utført på den sentrale prosessoren (2) (for tilfellet av figur 2A) , eller alternativt ved hjelp av en dedikert maskinvareblokk (8A) for tilfellet på Figur 2B). Den generelle algoritmen vil generere den sikre nøkkelen, og den spesielle nøkkelen eller passordet vil bli generert som et resultat av frøet legges inn i algoritmen. Dette frøet vil enten bli skramblet og lagret i skramblet form i ikke-flyktig minne (7) i alternativet på Figur 2A, eller bli sikkert lagret i et Smart kortmil jø (7A) for tilfellet med den
alternative IC-arkitekturen skissert på Figur 2B.
Den sikre nøkkelen vil være input til krypteringsblokk (8,
8B eller 8C) for kryptering av en melding/kommunikasjon. Meldingen vil omfatte de følgende elementer: - Anordningsnummeret på USB-dongelen eller PCMCIA-kortet (12 eller 13) og SKG-nøkkel nummeret (ikke selve nøkkelen) i kryptert format. - Anordningens (12 eller 13) IP-adresse på kryptert format.
- Det sikre nøkkelnummeret (på kryptert format).
- Brukerens ID, på kryptert format.
Valgfritt, PKI-verifikasjon på kryptert format, for tilfellet av autentisering av brukeren som innehar det elektroniske sertifikatet.
- Annen kryptert informasjon krevet av de spesielle kravene til sikker kommunikasjon, i det rådende Intranettet. - Den beregnede kommunikasjonsresponsen er dermed et resultat som er avhengig av sammenligningen av fingeravtrykk ovenfor. Denne melding/kommunikasjon er kryptert for å danne en sikker output i et forhåndsdefinert format og sekvens (for eksempel handshakeprosedyrer) og overføres til en ekstern enhet, nettverk eller system gjennom ett av kommunikasjonsgrensesnittene . - Dermed, om en positiv match av fingeravtrykksopptakene med fingeravtrykksrepresentasjonen for en autorisert bruker oppnås, genereres et outputsignal fra IC/chip (1) inkluderende IP-adressen som man retter seg mot og kryptert
kommunikasjon.
- Når denne informasjonen mottas for eksempel av serveren (30) i nettverket (N) som man retter seg mot, vil den mottakende serveren (30) slå opp det ikke-krypterte serienummeret, eller IP-adressen for anordningen (12 eller 13) i privilegie-undersettet for datalageret på serveren (30). - Fra dette datasettet vil serveren (30) hente det spesielle frøet som er utstedet til denne brukeren under innmelding, er Algoritmen for generering av en sikker nøkkel (SKG) på serveren (30) blir så en input til dette frøet, sammen med det åpne (ikke-krypterte) nøkkelnummeret. - Dersom nøkkelnummeret fra anordningen (12 eller 13) er høyere enn nøkkelnummeret som serveren for øyeblikket benytter (nøkler er ute av synk), vil serveren øke nøkkelnummeret for å matche det for anordningen (12 eller 13), og generere den tilsvarende nøkkelen fra SKG-algoritmen med frøet lagret ved hjelp av anordningens serienummer, som input til dekrypteringsprosessen. - Dersom nøkkelnummeret levert av anordningen (12 eller 13) er lavere enn nøkkelen serveren (30) for øyeblikket bruker, så vil serveren returnere sitt nåværende nøkkelnummer til anordningen (12 eller 13) impliserende at anordningen trapper opp sitt nøkkelnummer tilsvarende. - Dersom krypteringen mislykkes (et feil passord fremvises) ,
vil serveren (30) anta at det mottatte kommunikasjons-forsøket er falskt, og at serveren vil avbryte videre trinn i kommunikasjonsprosedyren.
Et undersett av den administrative programvaren som spesialtilpasser den sikre outputresponsen til nettverket eller intranettet (N) som man retter seg mot, til et forhåndsdefinert format og sekvens inkluderende handshake-sekvenser, kunne bli forhåndslastet inn i det ikke-flyktige minnet (7A, 7E, eller 7) .
Fortrinnsvis er dette forhåndslastede undersettet av administrativ programvare i stand til å kombinere én eller flere av de følgende trinnene: - generering av en sikker nøkkel eller passord (8 eller 8A), - anvendelse av en hvilken som helst av de krypteringsmetodene som er for hånden og innebygd i maskinvareblokkene, slik som DES, ECB, CBC, TDES (8 eller 8B) eller en hvilken som helst eierbeskyttet krypteringsalgoritme som også er innbygget i maskinvare (8C), - spesialtilpasning av handshakesekvenser ifølge reglene for sikker kommunikasjon for anordningen, nettverket eller systemet (N). Det forhåndslastede undersettet av den administrative programvaren er fortrinnsvis også tilpasset for å utføre sekvensering av de respektive funksjonsblokkene på chip/ICen (1) for å produsere sikrede outputdata som passer for overføring i det beregnede nettverket (C) og for prosessering av mottaksenheter koplet til nettverket (C).
Outputen fra ICen (1) kunne også blokkeres (ikke-autorisert tilgangstilstand) dersom matchingen av fingeravtrykkene som er tatt opp er negativ med hensyn på hvilke som helst av de autoriserte fingeravtrykksrepresentasjonene lagret i det ikke-flyktige minnet (7A, 7E, eller 7).
Outputen fra ICen (1) kan åpnes (autorisert tilgangstilstand) dersom ovennevnte matching er positiv.
Ved hjelp av disse egenskapene ved oppfinnelsen vil en lokal fingeravtrykksautentisering ved anordningen (12 eller 13) bli transformert til et passord og en valgfri handshake-prosedyre slik som for den sikre kommunikasjonsprosedyren for det gjeldende nettverket (30) uten å måtte inkludere biometriske representasjoner på serveren (30). Derved behøver ikke systemleverandøren av nettverket (N) å måtte velge noen av de kommende biometrikkstandardene, med den innebygde risiko for å velge en ikke-vinnende biometrikkstandard. Fremdeles vil systemadministratoren ha sikkerheten ved biometrikk, gjennom anordningene (12 eller 13) ved autentisering av autoriserte brukere.
I en alternativ anvendelse ifølge foreliggende oppfinnelse er en tilgangsanordning med sensoren (5) og IC (1) innebygd i periferimaskinvare for terminalen (31), slik som for eksempel innbygging av sensoren (5) og ICen (1) inn i en PC-mus eller et tastatur eller på chassiet av en bærbar PC. Generelt kan tilgangsanordningen for innbygging ha alle eller mange av de tekniske egenskapene for den portable anordningen beskrevet ovenfor, imidlertid vil noen aspekter ved denne anvendelsen bli forklart i mer detalj med henvisning til Figur 5.
Det innbygde systemet (15) omfatter fingeravtrykkssensoren (5) som blir koplet til ved hjelp av en kabel (15B) til et trykt kretskort (15A), som ICen (1) så vel som eksternt flyktig minne (6) og eksternt ikke-flyktig minne er montert på.
PCB'en (15A) inneholder også en konnektor (15C) for tilkopling av den innbygde anordningen (15) inn i periferienhetene for en terminal (31) eller datamaskinen for en frittstående anordning. Biometrikkanordningen (15) kan innbygges i terminalens (31) mus (41) eller tastatur (42), eller i chassiet til en bærbar PC (40) .
Denne fremgangsmåten for å bruke den innbygde tilgangsanordningen vil følge den samme prosedyren som beskrevet ovenfor for den portable anordningen, muligvis med en alternativ innmeldingsmetode benevnt "fjern-innmelding" og beskrevet under. Merk at dette fjerninnmeldingsalternativet likeså vel kan anvendes i portable anordninger (12 eller 13) som i innebygde anvendelser. - Dette innrulleringsalternativet innebærer at systemadministratoren ikke personlig har oversyn med hvem som innmelder sitt fingeravtrykk ved sensoren (5). - Systemadministratoren, eller hans delegerte, vil utlevere et frø til den potensielle brukeren, for eksempel ved
rekommandert post.
- Den postsendte pakken kan i tillegg til frøet også inkludere en CD-ROM med personaliseringsdataene for den biometriske anordningen (15), for tilfellet med et innebygd alternativ. For tilfellet med det portable anordningsalternativet (12 eller 13) kan postpakken inkludere anordningen fullt personalisert, slik at den første brukeren bare må innmelde
sin finger(re).
- Alternativt, så kan den nye brukeren kople seg til via nettverket (N) til systemadministratoren, for å utføre fjerninnmeldingsprosedyren i online modus. Dette vil involvere en spesiell overføring der personaliseringsdataene for den innbygde anordningen (15) overføres over nettverket
i en spesialsesjon.
- Den første personen som innmelder sitt fingeravtrykk antas å ha den riktige identiteten, og vil bli "eieren" av
anordningen.
- Når en person har utført en fjerninnmelding og har blitt "eieren" av anordningen, vil en spesiell sektor av det ikke-flyktige minnet (7, 7A eller 7E) bli låst. Denne minne-sektoren vil inneholde personaliseringsdataene for et spesielt nettverk (N). Denne sektoren kan deretter ikke bli åpnet for modifikasjoner av noen annen enn en system-administrator med spesielle privilegier. Andre minnesektorer vil imidlertid være tilgjengelige for andre nettverk (N) eller andre tjenesteleverandører. Den innbygde anordningen (15) vil dermed omfatte en chip for flere tjenester der hver
eierbeskyttede minnesektor er utilgjengelig for andre tjenesteleverandører eller nettverkssystemadministratorer.
Nok et annet aspekt ved oppfinnelsen er relatert til frittstående anvendelser, eller anvendelser innenfor et lokalt nettverk, for eksempel i en bil. Eksempler på slike anvendelser er:
- Hotellsafer,
- Personlige safer (for eksempel i studentinternater, etc),
- Medisinskap,
- Våpenskap,
- Biometriske systemer for bilindustrien.
Eksempler på slike "frittstående" anvendelser vil bli separate beskrevet nedenfor. Det skal imidlertid forstås at dette aspektet ved oppfinnelsen kan omfatte alle av eller de fleste av de tekniske aspektene beskrevet ovenfor for den portable tilgangsanordningen og den innebygde tilgangsanordningen.
Metoden for sikret tilgangskontroll og brukerinput i frittstående anvendelser ifølge dette aspektet ved oppfinnelsen vil vanligvis omfatte mange av eller alle trinnene som beskrevet ovenfor for den innbygde eller portable tilgangsanordningen, imidlertid begrenset til operasjoner som utføres i den frittstående anvendelsen i seg selv.
Vanligvis, når en innebygd tilgangskontroll- og brukerinputanordning eller apparat ifølge oppfinnelsen benyttes i en frittstående innretning er operasjons- og kontrollprogramvaren forhåndslastet inn i den ikke-flyktige minneblokken (7 eller 7A eller 7E) på den integrerte kretsen IC (1) . Den sentrale prosessorblokken (2) på ICen (1) utfører nevnte operasjons- og kontrollprogramvare for den frittstående innretningen.
Fremgangsmåten for sikret tilgangskontroll og brukerinput i frittstående innretninger som har en innebygd tilgangskontroll- eller brukerinputanordning ifølge oppfinnelsen, omfatter vanligvis trinn lignende de som er skissert ovenfor for den portable tilgangsanordningen.
Hotellsafer involverer hyppig innmelding av nye gjester for en begrenset tid (for eksempel en enkelt natts opphold). Videre kan det være flere brukere (for eksempel en familie) som krever tilgang til safen. En viktig egenskap er at når døren i safen etterlates åpen i en periode (for eksempel 5 minutter), skal alle de residente hovedfingeravtrykksdetaljtabellene automatisk slettes, slik at minnet er rent når den neste gjesten(e) sjekker inn på rommet. En annen faktor er evnen til å spore ikke-autoriserte tilgangsforsøk, for eksempel av utro tjenere.
Den frittstående hotellsafeanvendelsen vil bli forklart med henvisning til Figur 6. Hotellsafen (50) i dette eksemplet er ikke koplet til noe nettverk, og har bare en kraftforsyning fra strømnettet (ikke vist). Safen er utstyrt med en hengslet dør (51) med låsebolter (52). I fronten av den hengslede døren (51) er det et deksel (53) som rommer brukergrensesnittet som omfatter en fingeravtrykkssensor (5) og en sokkel for tilkopling av en serviceenhet (ikke vist). Serviceenheten kan være en PDA som kan brukes til å tilbakestille innstillingene i safens administrative programvare, laste ned hendelsestabeller, og laste ned fingeravtrykk fra mislykkede åpningsforsøk. Fingeravtrykkssensoren (5) er tilkoplet ved hjelp av en kabel (15B) til det trykte PCB-kretskortet (15). PCB'en (15A) rommer den integrerte kretsen (1), eksternt flyktig minne (6), eksternt ikke-flyktig mine (7) og valgfritt en konnektor (15C) til et annet trykt kretskort (54) som inneholder kontroll-systemet for safen, inkluderende en forbindelse til serviceenheten (ikke vist). De to trykte kretskortene (15 og 54) er montert på innsiden av den hengslede døren (51) på den "sikre siden", mens sensoren (5) er montert på yttersiden, i lokket (53).
Safen vil bli betjent som følger, med henvisning til Figur 6, og Figurene 2A og 2B. Når en gjest sjekker ut av hotellrommet, vil han etterlate safedøren (51) åpen. Når safedøren (51) har blitt etterlatt åpen i en forhåndssatt tid, lagret i ICens (1) administrative programvare, vil alle hoveddetaljrepresentasjonene for fingeravtrykkene lagret i det ikke-flyktige minnet (7) automatisk bli slettet, etterlatende safeminnet i en "ren" tilstand for den neste gjesten. Når den neste gjesten(e) sjekker inn på rommet vil gjesten finne safen (50) med døren (53) åpen, ventende på at den neste "eieren" skal innmelde sitt fingeravtrykk. Gjesten vil nå innmelde sitt fingeravtrykk med sensoren (5) . Når gjesten berører sensoren (5) vil dette trigge en outputspenning fra sensoren (5) som trigger ICens (1) oppvekningskrets (5B) Fingeravtrykket vil bli prosessert av preprosessorblokken (5C) og den sentrale prosessoren (2) til lagret i kompakt format som en detalj tabell i ikke-flyktig minne (7, 7A eller 7C) ved bruk av det flyktige minnet (6 eller 6C) som arbeidsminne. Slik prosessering av fingeravtrykket til kompakte detalj representasjoner skal ta mindre enn 1,0 sekunder. Når denne prosesseringen er fullført, vil en beeper (ikke vist) i frontdekslet (53) pipe i en forhåndsvalgt periode på for eksempel 10,0 sekunder. Innenfor denne tidsrammen kan et neste fingeravtrykk bli opptatt, prosessert og lagret av ICen (1). Dette kan være en av gjestens andre fingre, eller fingrene for hans familie. Denne prosessen kan gjentas inntil den for eksempel 10 sekunders tidsrammen for piping siden det siste fingeravtrykket ble innmeldt løper uten at et nytt fingeravtrykk har blitt innmeldt. På dette stadiet kan et antall kompakte hovedfinger-avtrykksrepresentas joner, i form av detaljer, bli lagret i det ikke-f lyktige minnet (7, 7A eller 7C) . Safedøren (51) kan nå bli låst. Ved en slik lukking av døren vil imidlertid ikke låsebolten(e) (52) lukkes før én av de innmeldte brukerne kontrasignerer med sitt fingeravtrykk på sensoren (5), og dette kontrasignaturfingeravtrykket finnes av ICen (1) å matche med én av de innmeldte hovedfingeravtrykkene lagret i minnet. Dette vil forhindre at safen feilaktig lukkes av ikke-innmeldte personer. Når safens dør (52) er lukket og låst, venter den på at et autorisert fingeravtrykk åpner safen. Et hvilket som helst ikke-autorisert fingeravtrykk som forsøker å åpne safen kan bli registrert, for etterfølgende nedlasting til serviceenheten (ikke vist). Dette vil ha forebyggende effekter på en hvilken som helst utro tjener som forsøker å tukle med safene, for å få ulovlig tilgang. Når et fingeravtrykksbilde fra sensoren (5) er oppfanget og prosessert av ICen (1), vil den sentrale prosessoren (2) utføre en matcheanalyse for tilgangsforsøksdetaljene med malene for de autoriserte hoveddetaljene som er lagret i det ikke-flyktige minnet (7, 7A eller 7C) . For tilfellet av en positiv match, så vil den administrative programvaren i PCB'en for safekontroll (54) trekke inn låsebolter (52) og den hengslede døren (51) vil sprette opp. PCB'en for safekontroll (54) kan elimineres, ved at all den administrative programvaren for PCB'en for safekontroll oveføres til ICen (1) ettersom denne har rikelig kapasitet, og ettersom fingeravtrykksprosesseringen bare vil bli utført i en del av tiden. Det siste trinnet i betjeningsprosedyren for hotellsafen (50) er at brukeren etterlater safens dør (51) åpen når han sjekker ut av rommet, automatisk forårsakende at alle hovedavtrykk blir slettet fra det ikke-flyktige minnet (7, 7A eller 7C).
Personlige safer (for eksempel for studentinternater) vil normalt involvere mindre hyppig innmelding av nye brukere, mens hver bruker skal ha tilgang til safen i en lengre periode enn en hotellsafe. Tilsvarende vil egenskapen med automatisk sletting av hovedfingeravtrykksdetaljene når døren etterlates åpen i en periode være upraktisk. I stedet kan dekslet (53) på frontdøren (51) bli utstyrt med et tastatur, eller i det minste noen funksjonstaster, som gjør det mulig for brukeren å sende kommandoer til ICen (1) slik som for eksempel "slett hovedfingeravtrykk". Alternativt kan slike kommandoer kommuni-seres fra brukeren til ICen (1) ved hjelp av fingeravtrykkskommandoer, som benytter ICens (1) navigasjonsmodus. Om en funksjonsknapp eller fingeravtrykkskommandoer brukes, så må brukeren kontrasignere med sitt fingeravtrykk for å autentisere kommandoen. Dette vil forhindre at en hvilken som helst person gir kommandoer inn til ICen (1).
Medisinskap vil ha et forskjellig oppsett enn safe-versjonene ovenfor. Hovedformålet med et medisinskap med biometrikk er å forhindre tyveri av narkotika og reseptbelagte legemidler. I betraktning av konsekvensene ved en hvilken som helst nødssituasjon, så er ikke hovedformålet med medisinskapet med biometrikk å blokkere adgang til skapet, men å loggføre all tilgang for etterfølgende gjennomsyn dersom det oppdages uoverensstemmelser for innholdet for eksempel ved hver skiftbytte. Videre, så krever dette at medisinskapet med biometrikk ved feil går til åpen modus, for tilfellet av strømbrudd, etc. Tilsvarende, vil prinsippene ved oppfinnelsen være de samme, men oppfinnelsens fleksibilitet vil bli benyttet til å innpasse disse prinsippene for brukergrensesnittet. Forklaring av virkemåten for medisinskapet med biometrikk vil bli gjort med henvisning til Figur 7 og Figurene 2A og 2B.
Medisinskapet med biometrikk vil bli laget i to versjoner; et nettverksskap for klinikker og sykehus, og en frittstående versjon, for eksempel for privathjem. Nettverksversjonen vil ha en ekstern terminal (42) for administrasjon og utskrift av tilgangslogger, mens den frittstående versjonen av skapet bare vil ha et frontdeksel (62). Beskrivelsen vil først bli gjort av nettverksskapet, og deretter av det frittstående skapet.
Medisinskapet med biometrikk (60) har en hengslet frontdør (61) som inneholder en låsemekanisme (65) og et frontdeksel med et brukergrensesnitt (62) som omfatter et tastatur, en åpning for fingeren inkluderende en fingeravtrykkssensor (5) pluss 3 LEDer (Lysemitterende dioder; grønn, gul og rød). Brukergrensesnittet (62) og låsemekanismen (65) er koplet til et trykt kretskort - PCB (15) (se Figur 6). PCB'en (15) gir plass til ICen (1), det eksterne flyktige minnet (7), det eksterne ikke-flyktige minnet (6) og en konnektor for kopling (63) til den eksterne terminalen (42) så vel som kraftforsyning (64) fra strømnettet (64A) og fra et oppladbart batteri (64B) for nødkraft.
Låsemekanismen (65) er anbrakt for svikt-til-åpen, for tilfellet av fullstendig tap av kraftforsyning, inkluderende det oppladbare batteriet (64B). Håndtaksakselen stikker ut fra den hengslede døren (61) båret av et lager inne i frontplaten. En sylinder med interne spor avslutter håndtaksakselen. Den indre låsemekanismen har en tilsvarende sylinder med interne spor. Denne sylinderen er festet til en hevarm som skyver eller trekker låseboltene. Nevnte hevarm er festet til en fjær-innretning som hjelper til å holde låseboltene i lukket posisjon, og krever at håndtaket må skyves ned for å åpne medisinskapet. De ytre og de indre sylindrene kan bli koplet med en låsepinne, med eksterne spor, operert ved hjelp av en solenoide kontrollert fra PCB'en (15). For tilfellet av strømtap [fra nettet (64A) så vel som det oppladbare reservebatteriet (64B)] vil denne låsepinnen bli koplet til de to sylinderne (med interne spor) som gjør det mulig at safen åpnes ved hjelp av håndtaket. Når systemet er aktivt (påslått) vil solenoiden bli kontrollert fra PCB'en slik at låsepinnen strekker seg ut, og derved kopler de to sylinderne, bare når det er en positiv fingeravtrykksmatch som gjør det mulig å åpne døren ved hjelp av håndtaket.
Operasjonsprosedyren for medisinskapet med biometrikk for nettverksversjonen for klinikker og sykehus er forklart med henvisning til Figurene 2a, 2b, 6 og 7. - Personen som er ansvarlig for sikker oppbevaring av medisiner og reseptbelagte legemidler ved avdelingen (for eksempel oversykepleieren) vil bli innmeldt som system-administrator på terminalen (42) og leder administreringen av tilgang til medisinskapet, og følger tilgangen til skapet. - Innmelding av systemadministratoren utføres ved å bringe frem tilgangsadministrasjonsmenyen på terminalens (42) monitor. Ved første registrering er tilgangstabellen tom (ren). Den første personen som registreres tilordnes systemadministratorrettigheter. Registrering utføres ved å legge inn navnet på systemadministratoren i tilgangs-administras jonstabellen, så vel som brukerID'en, som kan være det unike nasjonale identitetsnummeret. - Administratoren vil automatisk bli gitt fulle privilegier.
Når brukernavnet og brukerID'en er lagt inn, vil systemet komme opp i treningsmodus, og gjør det mulig for personen å bli innmeldt for å øve på å sveipe sitt fingeravtrykk inntil et minimum antall forsøk etter hverandre (for eksempel 3) har tilstrekkelig kvalitet til å gi tilgang. Opptak av fingeravtrykk vil bli utført av sensoren (5) montert i brukergrensesnittet på frontdekslet (62), eller alternativt ved hjelp av en portabel biometrisk anordning (12 eller 13) festet til terminalen (42) eller ved hjelp av en innebygd biometrisk anordning (15) som er integrert i én av terminalens (42) periferienheter (40, 41 eller 42).
Selve registreringen forklares med henvisning til Figurene 2a og 2b, som representerer ICen (1) som er montert på PCB'en (15) i frontdøren (eller innebygd i terminalens periferienheter). Det første fingeravtrykket til systemadministratoren oppfanges av sensoren (5), som vekker opp ICen (!) ved et triggesignal til oppvekningskretsen (5B) . Preprosessoren vil oppta fingeravtrykksbildet og utføre den innledende arbeidskrevende prosesseringen, som reduserer fingeravtrykksbildet til et komprimert midlertidig format, ved bruk av det flyktige minnet (6A eller 6C) som arbeidsminne via høyhastighetsbussen (3). Disse midlertidige dataene mates så til den sentrale prosessoren (2) som reduserer fingeravtrykket til kompakt representasjon ved detaljer. Den administrative programvaren vil bli satt opp til å kreve et minimum av for eksempel 3 detaljerte fingeravtrykksrepresentasjoner av akseptabel kvalitet. Dersom et av disse fingeravtrykksopptakene er av dårlig kvalitet, vil den administrative programvaren forkaste forsøket. Når tilstrekkelige (for eksempel 2) detalj tabeller har blitt tatt opp for systemadministratoren med akseptabel kvalitet, så vil disse bli lagret i ikke-flyktig minne (7,
7A eller 7C) som systemadministratorens hoveddetaljtabell.
- Når den neste brukeren skal innmeldes, vil systemadministratoren måtte åpne denne prosedyren ved autentisering av seg selv ved sitt fingeravtrykk. Når slik tilgang er autentisert for systemadministratoren ved en positiv match mot hoveddetaljtabellene for systemadministratoren lagret i det ikke-flyktige minnet (7, 7A, eller
7C), kan den neste brukeren bli innmeldt.
- Slik innmelding utføres som beskrevet ovenfor, ved en treningssesjon fulgt av innmelding av et minimum (for eksempel tre) av fingeravtrykksdetaljer (per finger) med akseptabel kvalitet. Systemadministratoren legger så inn brukernavnet og brukerID'en for brukeren, og til slutt tilordnes brukeren tilgangsprivilegier (om det er noen begrensninger). Midlertidig ansatte kan innmeldes for en gitt kalenderperiode. Endelig, når alle data er innført, må systemadministratoren kontrasignere med sitt eget fingeravtrykk, for å bli autentisert mot de lagrede hoveddetaljene for systemadministratoren. Innmeldingen av den nye brukeren
vil bare bli fullført, og akseptert, ved slik autentisert kontra-signatur. - Andre brukere kan fremdeles bli innmeldt på den samme måten, til hvilken som helst tid. Systemadministratoren kan delegere slik autorisasjon som et spesielt privilegium i databasen.
For nettverksversjonen av medisinskapet med biometrikk vil tilgangstabellene bli lagret både i ICens (1) ikke-f lyktige minne (7, 7A og 7C) innbygget i brukergrensesnittdekslet (62) plassert på fremsiden av døren (61) på skapet (60), så vel som sikkerhetskopiert ikke-flyktige minne i terminalen (42) eller en hvilken som helst server (30) som systemet er koplet til. Faktisk tilgangskontroll vil bli utført lokalt på ICen (1) i medisinskapet (60) mens transaksjonene vil bli kopiert til datalageret for sikkerhetskopi i terminalen (42) eller serveren (30). Derved kan medisinskapet (60) bli aksessert selv om terminalen (42) eller serveren (30) i nettverket (N) er nede.
- En hvilken som helst autorisert bruker kan få tilgang til medisinskapet med biometrikk ved å trykke en brukerlD på tastaturet på brukergrensesnittdekslet den hengslede dørens tastatur, fulgt av opptak av et fingeavtrykksbilde på sensoren (5) i brukergrensesnittdekslet (62). Trykking av brukerID'en vil trigge oppvekningskretsen (5B) som starter opp hele ICen (1). Når brukerID'en har blitt trykket inn på tastaturet på brukergrensesnittekslet (62) vil brukeren inngi sitt fingeravtrykk på sensoren (5) montert i brukergrensesnittdekslet (62). ICen (1) vil prosessere fingeravtrykksbildet tatt opp fra sensoren (5) til kompakte detaljerte fingeravtrykksrepresentasjoner for tilgang lokalt i ICen (1). Den administrative programvaren på ICen (1) slår så opp brukerID'en inntastet på det lokale tastaturet på brukergrensesnittdekslet (62) og sammenligner så tilgangsdetaljtabellen med hoveddetaljtabellen lagret sammen med brukerID'en i det ikke-flyktige minnet (7, 7A, eller 7C) på ICen under innmelding. Dersom detaljmateningen med den sentrale prosessoren (2) bekrefter at personen som søker tilgang er den autentiske eieren av brukerID'en, så vil den
administrative programvaren på ICen (1) starte opp låsemekanismens (65) solenoide, som dermed stikker frem låsepinnen med eksterne spor for å kople seg til de to sylinderne med interne spor i låsemekanismen (65). Denne tilkoplingen med låsepinnen vil gjøre det mulig å åpne
medisinskapet ved å trykke ned håndtaket på låsemekanismen.
- Den administrative programvaren på ICen (1) vil holde låsemekanismens (65) låsepinne tilkoplet i en forhåndssatt tid (for eksempel 30 sekunder) mens én av LED'ene (lysemitterende dioder) i brukergrensesnittdekslet (62)
lyser blinkende.
- Når tilgang utføres, ved åpning av medisinskapdøren (61), logges hendelsen i ICens (1) ikke-f lyktige minne (7, 7A, eller 7C), og kopieres til terminalens (42) database og
valgfritt til en server (30) i et nettverk (N).
- Dersom matchingen av tilgangsdetaljtabellene ikke matcher den lagrede hoveddetaljtabellen for brukerID'en som inngis, så vil ikke låsepinnen i låsemekanismen (65) strekke seg inn i sporene i den ytre sylinderen. Slik mislykket tilkopling vil frakople håndtaket, slik at håndtaket er isolert og
skapet ikke kan bli åpnet.
- En mulighet, for å garantere tilgang, kan være å åpne medisinskapet selv om fingeravtrykket ikke matcher, men så å registrere fingeravtrykksbildet og lagre det for senere sjekk. Åpningsprosedyren vil bli startet på den samme måten som ovenfor. Brukeren legger inn sin brukerlD på tastaturet på brukergrensesnittet (62). Dersom brukerID'en ikke matcher noen av de forhåndslagrede autentiserte brukerne, avbrytes prosessen og den røde LED'en vil blinke. Når en brukerlD-match er etablert med en forhåndslagret autentisert bruker, vil hans fingeravtrykksbilde bli tatt opp av sensoren (5) og reduseres til tilgangsforsøksdetaljer ved hjelp av ICen (1). Dersom det ikke er noen match ved de forhåndslagrede
hoveddetaljene for den inngitte brukerID'en, kan fremdeles den administrative programvaren på ICen (1) åpne medisinskapet ved å skyve ut låsepinnen i låsemekanismen (65), men nå vil denne hendelsen bli registrert som en
uautorisert tilgangshendelse. Dette vil forårsake at ICen (1) lagrer hele fingeravtrykksbildet oppganget av sensoren
(5) i hendelsestabellen, for etterfølgende sammenligning med
eieren av brukerID'en inngitt, eller for andre personer mistenkt for å ha tatt seg tilgang til medisinskapet ved det registrerte tilgangstidspunktet. Forutsetningen for slik nødåpning av skapet er at fingeravtrykksbildet som opptas har akseptabel kvalitet for senere matching av avtrykkene fra kandidatpersoner.
Prosedyren ovenfor sikrer at man kan få tilgnag til medisinskapet med biometrikk selv i tilfelle av en nød-situasjon, men identiteten for personen som søker tilgang er enten autentisert ved en matching av fingeravtrykksdetaljer, eller hele fingeravtrykksbildet lagres for senere identitets-søk. Metoden ovenfor for å slå opp brukerlD'en og så sjekke identiteten til eieren av hans fingeravtrykk muliggjør en såkalt "en~til-en" matching. Derved svekker ikke antallet brukere systemets sikkerhet. Systemet vil derved gi maksimum sikkerhet, selv for store brukergrupper, for eksempel innenfor et sykehus. I dette tilfellet vil fingeravtrykket bli redusert til kompakt detaljform lokalt på ICen (1) på PCB'en (15) i døren på medisinskapet, så kryptert av ICen (1) før den blir overført til en server (30) for autentisering i serverdatabasen.
Hovedforskjellen mellom nettverksversjonen av medisinskapet (for eksempel for sykehus og klinikker, som beskrevet ovenfor) og den frittstående versjonen (for eksempel for privathjem) er at terminalen (42) og en hvilken som helst nettverksforbindelse (N) til en server (30) ikke vil bli inkludert. Differensieringen mellom de to versjonene er ganske enkelt en innstilling i konfigurasjonen av den administrative programvaren på ICen (1) montert på PCB'en (15) innebygd i brukergrensesnittdekslet (62). All forbindelse med det frittstående medisinskapet vil tilsvarende bli utført gjennom brukergrensesnittdekslet (62) ved bruk av de enkelte tastene på tastaturet for innstilling av modus og kommandoer. Hvilke som helst hendelsestabeller fra den frittstående versjonen av medisinskapet kan bli nedlastet til en PDA som fungerer som en service-enhet, som blir tilkoplet ved hjelp av en port direkte til PCB'en (15). Administrasjonen av den frittstående versjonen vil skille seg litt fra den ovenfor, idet at brukergrensesnittet er begrenset bare til frontdekslet (62). - Den første personen som innmeldes i den frittstående versjonen vil være systemadministratoren ("eieren") av den frittstående versjonen, og gis fulle tilgangsprivilegier. - Administratoren kan bruke tastene på brukergrensesnitt-dekslets (62) tastatur for å innmelde nye brukere, eller slette tidligere brukere fullstendig (unntatt systemadministratoren) . - Innmelding av nye brukere vil kreve at autentiserende matching av kontrasignaturen av systemadministratoren er gyldig.
Anvendelse av oppfinnelsen på våpenskap vil være identisk med den frittstående versjonen av medisinskapet med biometrikk, som skissert ovenfor.
Anvendelse av oppfinnelsen i bilsystemer for bilindustrien vil bli forklart ved hjelp av to forskjellige foretrukne versjoner av maskinvaren: før nøkkelen til dørene av en bil (sentrallåssystem) og for tenningskontroll (tennings-blokkering). Selv om disse er foretrukne plasseringer av anordningen ifølge oppfinnelsen vil det forstås at den samme anordningen kunne bli innebygd i en hvilken som helst del av bilen som en bruker opererer, men at den er spesielt passende til de deler der i tillegg tilgangsbegrensning er nyttig. Et viktig moment ved anvendelse av oppfinnelsen i bilsystemer er sikkerhetsmomentet, for å forhindre tyveri eller ikke-autorisert bruk av bilen. Derved er denne anvendelsen fundamentalt forskjellig fra nettverksversjonen av medisinskapet med biometrikk, der hovedhensikten ikke var å forhindre tilgang, men å garantere tilgang og etterlate et revisjonsspor ved hjelp av fingeravtrykk av de som har hatt tilgang til nettverksmedisinskapet. Bilindustrien vektlegger sikker tilgang ved å blokkere ikke-autoriserte brukere fra tilgang til bilen. Disse to forskjellige anvendelsene av oppfinnelsen demonstrerer dens anvendbarhet og fleksibilitet, og akkurat de samme prinsippene benyttes, om en med forskjellige innstil-linger i den administrative programvaren.
Anvendelsen av oppfinnelsen i biler vil bli forklart med henvisning til Figurene 2B, 8 og 9.
Dørkontrollen (sentrallåssystemet) er skissert på figur 8. Dørkontrollen, som er en portabel anordning (20), omfatter en ekstern innkapsling (20) som inneholder en fingeravtrykkssensor (5) koplet til et trykt miniatyrkretskort (21) som ICen (1) er plassert på. Fjernkontrollen (20) omfatter videre et batteri (25) for kraftforsyning som holdes i kapslingen (20) ved hjelp av et uttakbart lokk (26). Batteriet (25) er koplet til PCB'en (21) ved hjelp av ledninger. Fjernkontrollen er også utstyrt med en trådløs 2-veis radiosender og -mottaker ( 21) , og alle de aktive komponentene er tilkoplet ICen (1) ved hjelp av ledninger (23) via PCB'en (21). Denne fjernkontrollen for bildører kan lages svært kompakt, der størrelsen av innkapslingen (20) er bestemt av størrelsen på batteriet (25). Derved kan den fysiske størrelsen på innkapslingen bli komprimert til størrelsen av en nøkkelringsholder.
Inne i bilen er det montert en annen innebygd anordning (15) (se Figur 9) montert for eksempel på girspaken (71) eller på rattet (72), for tenningskontroll for motoren. På rattet kan det være anbrakt to sensorer, der en første sensor (15) er plassert på venstre side av rattet og er beregnet for audio, GPS, og innbygd mobiltelefonkontroll, mens en andre sensor (15) er plassert på høyre side av rattet og er beregnet for girskifteoperasjon og adgangs-/tilgangskontroll (motortenning). På en girspak (71) kan det være anbrakt en sensor (15) beregnet for audio, GPS og mobiltelefonkontroll, og adgangs-/tilgangskontroll (motortenning). Displayet på instrumentpanelet (se Figur 6) kan betjenes ved hjelp av fingerkommandoer fra en sensor på rattet eller girspaken.
Disse to elementene, den portable dørfjernkontrollen (20) og den innebygde tenningskontrollen (15), er begge koplet til en sentral datamaskin i bilen. Tilkoplingen av den portable dørfjernkontrollen (20) er ved hjelp av 2-veis trådløs radiosender og -mottaker (27), mens faste ledninger til den sentrale datamaskinen (ikke vist) i bilen tilkopler den innbygde tenningskontrollen (15).
Operasjon av det biometriske systemet ved bruk i biler vil bli forklart med henvisning til Figurene 8, 9, 6 og 2a. Systemets beskyttede modus vil ikke bli aktivert før bilen er solgt fra forhandleren.
- Forhandleren vil på dette stadium legge inn en kryptert kommando inn i systemet gjennom trådløs overføring til den portable dørkontrollenheten (20), som i sin tur vil overføre kommandoen trådløst til den innebygde tenningsanordningen
(15) via dørlåsene og bilens sentrale datamaskin.
- Forhandleren vil aksessere databasen i terminalen (42) beskyttet av fingeravtrykksautentisering. - Databasen ved terminalen (42) vil nedlaste de detaljerte opplysningene for bilen som skal selges, inkludert dets serienummer (for eksempel chassisnummeret) fra en server
(30) i et nettverk (N).
- Disse nedlastede detaljerte opplysningene vil inkludere det unike frøet for algoritmen for sikker generering av nøkler (SKG), resident i hver av ICene (1) i den portable dør-kontrollen (20) og den innbygde tenningskontrollen (15) så
vel som på terminalen (42).
- Når forhandleren har bevist sin autoritet (ved finger-avtrykksverifikasjon) for denne prosedyren på terminalen (42) vil han gå inn i modusendringsrutinen på terminalen
(42) for å endre den portable dørkontrollens (20) modus og
den innebygde tenningskontrollen (15) fra åpen modus, til
sikker modus.
- Terminalen (42) vil kryptere en kommunikasjonsmelding til den portable dørkontrollen (20) basert på det spesielle
frøet for den gjeldende bilen, genererende et unikt passord. - Den krypterte meldingen vil bli overført trådløst fra terminalen (30) til den portable dørkontrollen (20) ved hjelp av toveis trådløs overføring, der det inviteres til en handshakekommunikasjonsprosedyre. - ICen (1) i den portable dørkontrollen (20) vil motta den krypterte meldingen og starte dekryptering ved å hente frøet
fra ikke-flyktig minne (7A).
- Dette frøet vil bli matet inn i SKG-blokken (8A) som genererer en sikker nøkkel, for å generere et midlertidig
passord.
- Passordet leveres videre til krypteringsblokken (8B eller 8C) sammen med den krypterte meldingen fra terminalen (42). Dersom krypteringen mislykkes, vil kommunikasjonsprosedyren bli avsluttet av ICen (1) i den portable dørkontrollen (20) . - Dersom krypteringen lykkes, vil kommunikasjonsprosedyren bli fullført, involverende for eksempel handshakesekvenser, til den portable dørkontrollen (20) er tilfredsstilt at
meldingen fra terminalen (42) er ekte, og autorisert.
- ICen (1) i den portable dørkontrollen (20) vil så bli satt i beskyttet modus, ventende på at den første brukeren skal bli innmeldt til systemadministratoren av biometrikksystemet
i bilen.
- Kjøperen av bilen ("eieren" av bilen) kan så trene inn opptak av fingeravtrykk ved hjelp av en treningsmodul i
terminalen (42).
- Bileieren vil så innmelde én eller flere av sine fingre på den portable dørkontrollenheten (20). Dette involverer vellykket opptak av et minimum av bilder (for eksempel tre) redusert til hoveddetaljtabeller ved hjelp av pre-prosesseringsblokken (5C) og ICens (1) sentrale prosessor (2) i den portable anordningen (20). Disse hoveddetaljtabellene vil bli lagret i det ikke-flyktige minnet (7A) på
ICen (1) .
- Den første personen som innmelder sitt fingeravtrykk i den portable dørkontrollen (20) blir "eieren" av bilen, i den forstand at han blir systemadministratoren. Når han vellykket er innmeldt i den portable dørkontrollen (20) vil han kontrasignere med sitt fingeravtrykk for å autorisere og starte kryptering av sin(e) hoveddetalj tabell (er) fra ICen (1) i den portable dørkontrollen (20) via dørlåsene og den
sentrale bildatamaskinen (ikke vist) til ICen (1) i den
innbygde tenningskontrollen (15) i bilen.
- Slik overføring av autoriserte hoveddetaljer vil starte med fremhenting av det unike frøet for bilen fra ikke-flyktig minne (7A) for ICen (1) i den portable dørkontrollen (20). Frøet vil bli matet til SKG-blokken (8A) for generering av
sikre nøkler i ICen (1) for å generere et gyldig passord.
- Dette passordet vil så bli matet til krypteringsblokken (8B eller 8C) i ICen (1) i den portable dørkontrollen (20), initierende kryptering av hoveddetaljtabellene for "eierens" finger(e). Den krypterte meldingen vil bli overført trådløst fra den portable dørkontrollen (20) ved hjelp av to-veis trådløs radiosender og -mottaker (27) via dørlåsene til den sentrale datamaskinen i bilen. Merk at slik innmelding er den eneste hendelsen der krypterte detalj tabeller overføres fra den portable dørenheten (20). Ved normal åpning av døren vil matchende detaljer bare bli benyttet til å autorisere kryptering og overføring av enkle kommandoer, slik som "åpne
dør" eller "lås dør".
- Dersom den sentrale datamaskinen i bilen er i stand til vellykket dekryptering av meldingen fra den portable dørkontrollen (20) vil den videresende den krypterte meldingen til den innbygde tenningskontrollen (15). Svikt ved bilens sentrale datamaskin i å dekryptere meldingen (for eksempel ved ikke-matchende midlertidige pseudotilfeldige
passord) vil avslutte kommunikasjonsprosedyren.
- Når den krypterte meldingen som inneholder hoveddetaljtabellene for bileieren når tenningskontrollen (15), vil den
bli dekryptert.
- Bilens unike frø vil bli hentet fra det ikke-flyktige minnet (7A) i ICen (1) i den innebygde tenningskontrollen (15). - Frøet vil bli innført til SKG-blokken (8A) som genererer sikker nøkkel, for å generere et pseudo-tilfeldig midlertidig passord. - Det pseudo-tilfeldige midlertidige passordet vil bli gitt til krypteringsblokken (8B eller 8C) i ICen (1) for å starte dekryptering av den krypterte meldingen. - "Eierens" hoveddetaljtabeller for hans finger(e), som innhentet fra den krypterte meldingen, vil være lagret i det ikke-f lyktige minnet (7A) i ICen (1) i den innbygde tenningskontrollen. - Før dette er "eierens" hoveddetaljtabeller sikkert lagret i ICen (1) for både den portable dørkontrollen (20) og den innbygde tenningskontrollen (15). - "Eieren" av bilen kan nå få tilgang til bilen som følger: o Han vil sveipe sin finger over sensoren (5) på den
portable dørkontrollen (20).
o Hans finger på sensoren vil trigge et signal fra sensoren (5) til oppvekningskretsen (5B) på ICen (1), som starter opp ICen (1) i en forhåndssatt sekvens.
o Pre-prosesseringsblokken (5C) vil redusere det opptatte fingeravtrykkbildet til et redusert midlertidig format, som mater det via flyktig arbeidsminne (6B eller 6C) og høyhastighetsbussen (3) til prosessoren (2).
o Prosessoren (2) vil redusere det oppfangede og pre-prosesserte fingeravtrykksbildet til kompakt hoveddetalj format .
o Prosessoren (2) vil så sammenligne denne tilgangsdetaljtabellen med hoveddetaljtabellen(e) forhåndslagret på tidspunktet for innmelding i det ikke-flyktige minnet (7A).
o I tilfellet av match, vil prosessen bli tillatt å
fortsette. Om ingen match, vil prosessen avbrytes.
- Forutsatt at prosessoren (2) etablerer en match mellom tilgangsforsøket og én av de residente hoveddetaljtabellene, så vil prosessoren fortsette til åpning (eller låsing) av bildørene; - Prosessoren (2) vil hente frøet fra ikke-flyktig minne (7A) og mate det til SKG-blokken (8A). - SKG-blokken vil generere et gyldig, og midlertidig, passord som vil bli inngitt til krypteringsblokken (8B eller 8C). - Prosessoren vil gi "åpne dør"-kommandoen til kryp-
teringsblokken {8B eller 8C) som i sin tur vil kryptere den basert på det gyldige, midlertidige passordet fra SKG-blokken (8A) . - Den krypterte "åpen dør"-kommandoen vil så bli trådløst overført av transceiveren (27) fra den portable dør-kontrollen (20) til den innbygde tenningskontrollen (15) via transceiverne i dørlåsene og den sentrale bildatamaskinen. - Den krypterte meldingen vil bli dekryptert av den innbygde tenningskontrollen (15) av dens prosessor (2) på dens residente IC (1) som henter frøet fra det ikke-flyktige minnet (7A). Frøet vil bli lagt inn i SKG-blokken (8A) for å generere det identiske, og midlertidige passordet matet inn til krypteringsblokken (8B eller 8C) . Dersom den dekrypterte meldingen bekrefter en gyldig og autentisert "åpne dør"-kommando, så vil en lignende kryptert kommando bli videresendt til dørlåsene av bildatamaskinen. - Alternativt så kan dekrypterings- og autentiserings-algoritmene bli utført på den sentrale bildatamaskinen i stedet for på den innbygde tenningskontrollen.
Den viktige delen er at et autentisert fingeravtrykk trigger den portable dørkontrollen (20) og den innbygde tenningskontrollen (15) til å generere krypterte kommunikasjonsprose-dyrer, som involverer handshakeprosedyrer, fullt kompatible med kommunikasjonsprosedyrene til den sentrale datamaskinen i bilen, og- dørlåsene. Fordelen ved oppfinnelsen er at ikke noe fingeravtrykk trenger å bli overført mellom bilens system-sikkerhetskomponenter (unntatt for innmelding), men trigger de gjeldende, sikre kommunikasjonsprotokollene.
En annen fordel ved denne anvendelsen av oppfinnelsen er at sikkerheten for hele systemet ligger i at bileierens fingeravtrykk (eller andre brukere som han har innmeldt), og ikke i noe merke/berettigelsestegn, slik som for eksempel elektroniske nøkler med komplekse nøkkelgenereringsalgoritmer. Dersom en slik elektronisk nøkkel tapes, er det betydelig logistikk involvert i å utstede en ny elektronisk nøkkel. Logistikken som involveres gjør en slik nøkkelerstatning både svært dyr, og tidsforbrukende. Sistnevnte kan forårsake betydelig bedrøvelse for bileieren.
Dersom en fingeravtrykksbasert portable dørkontrollanord-ning (20) ifølge oppfinnelsen tapes, så kan en ny portabel anordning bli lagret på leverandørens hylle, og umiddelbart utstedes til bileieren. Disse erstatningsnøklene har ikke blitt personalisert til noen spesiell bil ettersom ikke noe frø har blitt nedlastet. Slik personalisering initialiseres av en "erstatnings"-versjon av bilmoduskontrollprogramvaren som ligger i leverandørens terminal (42). Bileierens fingeravtrykk innmeldes i den portable dørkontrollerstatningsanordningen (20) . De kan bli autentisert mot forhåndslagrede hoveddetaljtabeller i forhandlerens database. Når bileierens identitet er tilfredsstillende etablert, nedlastes det eierbeskyttede frøet fra forhandlerens database til den portable dørkontroll-erstatningsanordningen (20) som nå er fullstendig kompatibel med det innbygde systemet som ligger i bilen.
Som en tilleggssikkerhetsegenskap kunne den portable eller innbygde anordningen bli utstyrt med midler for inputen av kode eller kommandoer. Dette oppnås ved å definere et fingeravtrykkslagringssegment i ikke-flyktig minne (7, 7A, eller 7E) der anordningen kan lagre en serie av påfølgende fingeravtrykksrepresentasjoner generert av fingeravtrykkssensorsignalopptaks- og preprosesseringsblokken (5C). Bevegelsesanalysemidler, i form av en maskinvare- eller en programvarebevegelsesanalyseprogrammodul analyserer de frembrakte seriene av fingeravtrykksrepresentasjoner for å danne et mål for de omni-direksjonale fingerbevegelsene over sensoren i to dimensjoner. Oversettelsesmidler i form av en maskinvare-eller programvareoversettelsesprogrammodul analyserer og kategoriserer de omnidireksjonale fingerbevegelsene over fingeravtrykkssensoren ifølge et forhåndsdefinert sett av fingerbevegelsessekvenser. En kommandotabell benyttes til å oversette de kategoriserte fingerbevegelsene til kontrollsignaler der oversettelsesmidlene genererer kontrollsignaler for å kontrollere anordningen, for eksempel den frittstående innretningen, som respons på fingerbevegelsene på sensoren.

Claims (23)

1. Portabel tilgangsanordning for kopling til, og for å tillate tilgang bare for autoriserte brukere, til et tilgangsbegrenset apparat, anordning, nettverk eller system, for eksempel en datamaskinterminal, en Internet-bank eller Intranet for et firma- eller en offentlig styringsvirksomhet omfattende et anordningsgrensesnitt, det være seg elektronisk eller mekanisk eller begge, for å kople anordningen til den tilgangsbegrensede enheten, for eksempel en datamaskinterminalport, karakterisert ved- en integrert krets (IC) (1) som gir økt sikkerhet ved å knytte sammen funksjonaliteten ved fingeravtrykksinput fra en bruker og, ved positiv autentisering av brukerens fingeravtrykk, å gi sikker kommunikasjon med nevnte tilgangsbegrensede apparat, anordning, nettverk eller system, der nevnte IC omfatter: - en prosessorenhet (2) som kommuniserer med de andre komponentene på kretsbrikken via en høyhastighetsbuss (3), - en første grensesnittblokk for minne (6B eller 6D) som er koplet til høyhastighetsbussen (3) for å gi et grensesnitt med flyktig minne (6A eller 6B} som derved gir tilgjengelig arbeidsminne for andre moduler på ICen (1), - en andre grensesnittblokk (7B eller 7D) koplet til høy-hastighetsbussen (3) for å gi forbindelse med ikke-flyktig minne (7A eller 7 eller 7E), for lagring av programkode, for eksempel administrativ programvare, spesialtilpassede output-sikkerhetsresponser og fingeravtrykksrepresentasjoner i form av såkalte fingeravtrykksdetaljer, - en første grensesnittblokk (5A) for tilkopling til en fingeravtrykkssensor (5), - der nevnte første grensesnittblokk (5A) er koplet til en bildeopptaks- og preprosesseringsblokk (5C), - nevnte bildeopptaks- og preprosesseringsblokk (5C) er tilpasset for å utføre den innledende arbeidskrevende prosesseringen av de rå fingeravtrykksbildene tatt opp av sensoren (5) til et datasett med redusert størrelse, kalt midlertidige fingeravtrykksdata, der de midlertidige fingeravtrykksdataene blir levert som output til den sentrale prosesseringsblokken (2) via høyhastighetsbussen (3) for endelig behandling til kompakte fingeravtrykksrepresentasjoner ved såkalte detaljer, på den sentrale prosessoren (2), - krypteringsmoduler (8 eller 8A, 8B og 8C) koplet til høyhastighetsbussen (3) for å gi krypteringsinformasjon, eller alternativt skramblingsinformasjon, - prosessorenheten (2) er tilpasset for å tilføre krypteringsinformasjon til fingeravtrykksdataene for å gi sikrede data som en output til høyhastighetsbussen (3) og - en eller flere andre grensesnittblokker (9A, 9B, 9C, eller 9D) for å levere de sikrede dataene til det eksterne tilgangsbegrensede apparatet, anordning eller system via anordningsgrensesnittet.
2. Portabel anordning ifølge krav 1, der den integrerte kretsen (1) omfatter maskinvare og programvare påkrevet for å levere utgangssignaler til én eller flere av de andre grensesnittblokkene (9A, 9B, 9C eller 9D), utført i form av en USB-port, en PCMCIA-port eller en UART-port.
3. Portabel anordning ifølge krav 1, der - nevnte IC (1) er montert på et lite trykt kretskort - PCB (12B), - nevnte PCB (12B) er koplet til minst én av et USB-grensesnitt (12C) eller et PCMCIA mekanisk grensesnitt (13B) - elektroniske overflatekomponenter for å støtte minst én av det mekaniske USB-grensesnittet (12C) og det mekaniske PCMCIA-grensesnittet (13B) er montert på den samme PCB'en <12B), - en SDRAM-chip (6), vanligvis med minst 4 MByte kapasitet, montert på den samme PCB'en (12B), - en ikke-flyktig seriell Flash-chip (7), vanligvis med minst 256 Kbyte kapasitet, som er montert på den samme PCB'en (12B) - en fingeravtrykkssensor (5) som er montert på den samme PCB'en <12B), - alle de foregående komponentene og chipene er beskyttet inne i en innkapsling (12A eller 13C).
4. Portabel anordning ifølge krav 3, der nevnte innkapsling er utformet med en fordypning som gjør det mulig for en finger (A) å bli plassert på, eller sveipet over sensoren (5) som er beskyttet nede i nevnte fordypning, men fremdeles er lett tilgjengelig for fingeren (A).
5. Portabel anordning ifølge krav 3, der - nevnte innkapsling er utstyrt med et glidelokk (13D) som muliggjør at en finger (A) blir plassert på, eller sveipet over sensoren (5) som er beskyttet under nevnte lokk, men fremdeles er lett tilgjengelig for fingeren (A), - nevnte glidende lokk (13D) blir tvunget inn i lukket posisjon og dekker fullt sensoren (5) når glidelokket ikke er skjøvet til side av en finger (A) når et fingeravtrykksbilde skal tas opp, - en ledestruktur (13E) for fingeren er plassert tilstøtende glidelokket (13D) når glidelokket (13E) er i en lukket posisjon, og fullt dekker sensoren (5), formålet med fingerlede-strukturen (13E) er å intuitivt lede fingeren (A) i korrekt posisjon for å åpne det glidende lokket (13D) og derved sveipe fingeren (A) korrekt over sensoren (5) dersom sensoren (5) er av sveipetypen, - for denne anvendelsen vil UART-grensesnittet (9D) på ICen (1) støtte PCMCIA-porten (13B).
6. Portabel anordning ifølge krav 3, der - nevnte ikke-flyktige minne (7) er utvidet med ekstra kapasitet utover den 256 Kbyte minimumskapasiteten, for å gi ekstra lagringskapasitet for data for å gjøre det mulig for anordningen å operere som en generell portabel datalagrings-anordning, og - nevnte IC-chip (1) er utstyrt med en kontrollenhet for et masselager av USB klasse med minst ett kontrollendepunkt og 2 mengdeendepunkt (inn/ut), for å gi tilgang til data i den portable anordningen ved positiv match av det opptatte fingeravtrykksbildet med én av fingeravtrykksrepresentasjonene for autoriserte brukere lagret i den portable anordningen.
7. Innebygd tilgangsanordning for integrasjon inn i periferienheter ved nettverkskoplede datamaskiner eller kommuni-kas jonsterminaler, for å la bare autoriserte brukere få tilgang til alle typer eierbeskyttede nettverk (LAN, WAN, etc.) vanligvis representert ved bankanvendelser for Internet, Intranet for firmaer og offentlige styringsvirksomheter, og lignende, omfattende at anordningsgrensesnitt, det være seg elektronisk eller mekanisk eller begge, for integrasjon ved innbygning i en datamaskinterminals periferienheter, som i en PC-mus, et tastatur, eller på selve datamaskinen enten det er en bærbar PC, en PDA eller en mobiltelefon med ledningsbundet eller trådløs tilgang til et nettverk, ellet nettverkskoplete anordninger som inneholder en datamaskin som permanent eller av og til tjener som en terminal i et nettverk, karakterisert ved- en integrert krets (IC) (1) som gir økt sikkerhet ved overbygning av funksjonaliteten av fingeravtrykksinput fra en bruker og fingeravtrykksautentisering for å gi sikker kommunikasjon med nevnte terminal og nettverket som det er permanent eller av og til koplet til, med ledning eller trådløs forbindelse, der nevnte IC omfatter: - en prosessorenhet (2) som kommuniserer med de andre komponentene på chip'en via en høyhastighetsbuss (3), - en først minnegrensesnittblokk (6B eller 6D) som er koplet til høyhastighetsbussen (3) for kopling med flyktig minne (6A eller 6C) som derved gir arbeidsminne tilgjengelig for andre moduler på den integrerte kretsen, - en andre minnegrensesnittblokk (7B eller 7D) som er koplet til høyhastighetsbussen (3) for kopling med ikke-flyktig minne (7A eller 7 eller 7E), for lagring av programkode, for eksempel administrativ programvare, spesialtilpassede sikkerhetsoutputresponser, og fingeravtrykksrepresentasjoner i form av såkalte fingeravtrykksdetaljer, - en første grensesnittblokk (5A) for kopling til en fingeravtrykkssensor (5), - nevnte første grensesnittblokk (5A) er koplet til en bildeopptaks- og preprosesseringsblokk (5C), - der nevnte sensorsignalopptaks- og preprosesseringsblokk (5C) er tilpasset for å utføre den innledende arbeidskrevende prosesseringen av de rå fingeravtrykksbildene opptatt fra sensoren (5) inn i et datasett med redusert størrelse, benevnt midlertidige fingeravtrykksdata, der de midlertidige fingeravtrykksdataene blir levert som output til den sentrale prosesseringsblokken (2) via høyhastighetsbussen (3) for endelig behandling til kompakte fingeravtrykksrepresentasjoner ved såkalte detaljer, på den sentrale prosessoren (2), - krypteringsmoduler (8 eller 8A, 8B og 8C) koplet til høyhastighetsbussen (3) for å gi krypteringsinformasjon, eller alternativt omblanding (eng. scrambling) av innfor-masjon, - prosessorenheten (2) er tilpasset for å tilføre krypte-ringsinf ormas jon til fingeravtrykksdataene for å produsere sikrede data som en output til høyhastighetsbussen (3), - en eller flere andre grensesnittblokker (9A, 9B, 9C eller 9D) for å levere de sikrede dataene til det eksterne tilgangsbegrensede apparatet, anordningen eller systemet via anordningsgrensesnittet.
8. Innebygd/integrert anordning ifølge krav 7, der den integrerte kretsen omfatter maskinvare og programvare som behøves for å forsyne outputsignaler til én eller flere av de andre grensesnittblokkene (9A, 9B, 9C, eller 9D), utført i form av en USB-port, en PCMCIA-port eller en UART-port.
9. Innebygd/integrert anordning ifølge krav 7, - der nevnte IC (1) er montert på et lite trykt kretskort - PCB (12B), - nevnte IC (1) er koplet til PCB'en (12B) ved hjelp av en eller flere av et USB- (9A), et Ethernet- (9B), et GPIO-(9C), et UART- (9D) eller et Smartkortgrensesnitt (7C) på ICen (1), - nevnte PCB (12B) er utstyrt med et mekanisk/elektronisk grensesnitt passende for vertsanordningen, - en SDRAM-chip (6), vanligvis med minst 4 MByte kapasitet, som er montert på den samme PCB'en {12B), - en ikke-volatil seriell Flash-chip (7), vanligvis med minst 256 Kbyte kapasitet, som er montert på den samme PCB'en (12B), - en fingeravtrykkssensor (5) som er montert på den samme PCB (12B), eller montert separat i vertsanordningen, og koplet til ICen (1) på PCB'en (12B) ved hjelp av kabel.
10. Fremgangsmåte for å benytte en portabel anordning ifølge krav 1 eller en innebygd anordning ifølge krav 7 for å gi en overbygning fra biometrisk input til en datamaskin, til sikre kommunikasjonsprotokollresponser til et ikke-biometrisk nettverk, omfattende i en enkelt integrert krets (IC) (1) utførelse av de følgende trinnene: - opptak (5C) av et bilde fra en fingeravtrykkssensor (5) via en første grensesnittblokk (5A), - pre-prosessering (5C) av de opptatte fingeravtrykks-signalene i bildeopptaks- og pre-prosesseringsblokken (5C) som inneholder maskinvareinnbygde algoritmer optimalisert for høyhastighets prosessering av den mest arbeidskrevende første behandlingen av de rå fingeravtrykksbildedataene, - overføring av de pre-prosesserte dataene til prosesserings-enheten (2) for å ekstrahere kompakte detalj trekk i fingeravtrykkene via en høyhastighetsbuss (3) - innhenting av kompakt fingeravtrykksdetaljinformasjon ved hjelp av prosessorenheten (2) fra en ikke-flyktig lagrings-modul (7, 7A eller 7E) som inneholder forhåndslagrede hovedfingeravtrykksrepresentasjoner for autoriserte personer, - sammenligning i prosessorenheten (2) av de ekstraherte trekkene som representerer de opptatte fingeravtrykkene med trekk for de forhåndslagrede hovedfingeravtrykksrepresen-tas j onene, - å produsere, avhengig av resultatet av nevnte sammenligning, en sikker output i et forhåndsdefinert format til en ekstern enhet, et nettverk eller et system gjennom ett av kommunikasjonsgrensesnittene (9A, 9B, 9C, 9D og 7C).
11. Fremgangsmåte ifølge krav 10, omfattende forhåndsinnlegging inn i det ikke-flyktige minnet (7A, 7E eller 7) av et undersett av den administrative programvaren som spesialtilpasser outputen til en sikker kommunikasjonsrespons til målnettverket (N) eller Intranettet (E) i et forhåndsdefinert format og sekvens, inklusive for eksempel kvitteringsutvekslingssekvenser.
12. Fremgangsmåte ifølge krav 11, der outputen fra chipen (1) blokkeres {ikke-autorisert tilgangstilstand) dersom matchingen av IC (1) av de opptatte fingeravtrykkene er negativ med hensyn til en hvilken som helst av de autoriserte fingeravtrykksrepresentasjonene lagret i det ikke-flyktige minnet (7A, 7E, eller 7).
13. Fremgangsmåte ifølge krav 11, der outputen fra chipen (1) er åpnet {autorisert tilgangstilstand) dersom matchingen av ICen (1) av de opptatte fingeravtrykkene er positiv med hensyn til en av de autoriserte fingeravtrykksrepresentasjonene lagret i det ikke-flyktige minnet {7A, 7E, eller 7).
14. Fremgangsmåte ifølge krav 11, der det forhåndslagrede undersettet av administrativ programvare kan kombinere trinnene: - generere den pseudotilfeldige sikre nøkkelen eller passordet (8 eller 8A), - bruke en hvilken som helst av krypteringsmetodene som er tilgjengelig og innbygget i maskinvareblokkene, slik som DES, CBC, TDES {8 eller 8B), eller en hvilken som helst annen eierbeskyttet krypteringsalgoritme som også er innebygd i maskinvare (8C), - spesialtilpasning av handshakesekvenser ifølge reglene for sikker kommunikasjon for anordningen, nettverket eller systemet.
15. Fremgangsmåte ifølge krav 11, der de forhåndslagrede undersettene av den administrative programvaren er tilpasset for å utføre - sekvensering av operasjonen av de respektive funksjonsblokkene for chipen (1) for å produsere sikrede outputdata som passer for overføring i nettverket (N) som man retter seg mot, og for behandling i mottaksenheter koplet til nettverket (N) .
16. Fremgangsmåte ifølge krav 10, der - de sikre kommunikasjonsparametrene for et nettverk eller en anordning, slik som for eksempel krypteringsfrø (eng.: seed), elektroniske sertifikater, PKI-nøkler, IP-adresser, etc. for serveren eller den residente datamaskinen som man retter seg mot, er forhåndslagret i en anordning i løpet av personalisering av chipen (1) inn i enten innbygde Smartkortblokker (7C) eller eksterne Smartkortchiper (7E), eller i scramblet format på eksternt ikke-flyktig minne (7).
17. Fremgangsmåte ifølge krav 16, der - nevnte sikre kommunikasjonsparametere kan bare bli innhentet fra den innbygde Smartkortblokken (7C) eller fra den eksterne Smartkortchipen (7E) ved positiv match mellom det opptatte fingeravtrykket relativt til en fingeravtrykks-representas jon for en autorisert person, og - et outputsignal fra chipen (1) inkluderende sikre kommuni-kas jonsresponser initieres i avhengighet av resultatet av en sammenligning av de opptatte fingeravtrykkene relativt til en fingeravtrykksrepresentasjon for en autorisert person.
18. Innbygd tilgangskontroll- og brukerinputanordning eller apparat for å være en innbygd del av frittstående innretninger med en eller annen form for tilgangskontroll, dvs. hotellsafer, medisinskap eller lignende, og for å gi økt sikkerhet, karakterisert av - en integrert krets (IC) (1) for å overbygge funksjonaliteten ved fingeravtrykksinput fra en bruker til sikker kommunikasjon med andre deler av nevnte frittstående innretninger, der nevnte IC omfatter - en prosesseringsenhet (2) som kommuniserer med de andre komponentene på chipen via en høyhastighetsbuss (3), - en første minnegrensesnittblokk (6B eller 6D) som blir koplet til høyhastighetsbussen (3) for forbindelse med flyktig minne (6A eller 6C), og derved gir tilgjengelig arbeidsminne for andre moduler på den integrerte kretsen, - en andre minnegrensesnittblokk (7B eller 7D) som er koplet til høyhastighetsbussen (3) for gi forbindelse med ikke-flyktig minne (7A eller 7 eller 7E), for lagring av programkode, for eksempel administrativ programvare, spesialtilpassede sikkerhetsoutputresponser, og fingeravtrykksrepresentasjoner i form av såkalte fingeravtrykksdetaljer, - en første grensesnittblokk (5A) koplet til en fingeravtrykkssensor (5), - nevnte første grensesnittblokk (5A) er koplet til en bildeopptaks- og preprosesseringsblokk (5C), - nevnte bildeopptaks- og preprosesseringsblokk (5C) er tilpasset for å utføre den innledende arbeidskrevende behandlingen av de rå fingeravtrykksdataene tatt opp av sensoren (5), til et datasett med redusert størrelse, benevnt midlertidige fingeravtrykksdata, der de midlertidige fingeravtrykksdataene leveres som output til den sentrale prosessorblokken (2) via høyhastighetsbussen (3) for endelig behandling til kompakte fingeravtrykksrepresentasjoner ved såkalte detaljer, på den sentrale prosessoren (2), - krypteringsmoduler (8 eller 8A, 8B eller 8C) koplet til høyhastighetsbussen (3) for å gi krypteringsinformasjon eller for å utføre kryptering eller scrambling, - prosessorenheten (2) er tilpasset for å anvende kryp-terings- eller scramblingsinformasjonen på fingeravtrykksdataene for å produsere sikrede data som en output til høy-hastighetsbussen (3) , - en eller flere andre grensesnittblokker (9A, 9B eller 9C) for å forsyne de sikrede dataene til andre moduler i den frittstående innretningen.
19. Innbygd anordning eller apparat for tilgangskontroll ifølge krav 18 omfattende ikke-flyktige lagringsmidler for fingeravtrykksinformasjon (7, 7A, eller 7E), slik som for eksempel en Smartkortenhet, for lagring av informasjon relatert til fingeravtrykkskarak-teristikken for autoriserte brukere, - fingeravtrykksinputmidler (5) for å legge inn finger-avtrykkskarakteristikkene for autoriserte brukere i ikke-flyktig minne (7, 7A eller 7E) på ICen (1) og - fingeravtrykksverifikasjonsmidler i form av en prosesser-ingsmulighet (2) inkluderende biometrisk programvare for å sjekke autentisiteten for brukeren som prøver å få tilgang til anordningen.
20. Innbygd tilgangskontroll eller inputanordning ifølge krav 18 som i tillegg tillater input av kode eller kommandoer ved også å omfatte - en fingeravtrykkslagringsmodul (7, 7A, eller 7E) der anordningen kan lagre en serie av påfølgende fingeravtrykksrepresentasjoner generert av fingeravtrykkssensorsignalopptaks- og pre-prosesseringsblokken (5C), - bevegelsesanalysemidler, i form av en maskinvare eller en programvarebevegelsesanalyseprogrammodul for å analysere de frembrakte seriene av fingeravtrykksrepresentasjoner for å tilveiebringe et mål på den omni-direksjonale finger-bevegelsen over sensoren i to dimensjoner. - oversettelsesmidler i form av en oversettelsesprogrammodul i maskinvare eller programvare for å analysere og katego-risere de omni-direksjonale fingerbevegelsene over fingeravtrykkssensoren ifølge et forhåndsdefinert sett av fingerbevegelsessekvenser inkluderende direksjonal og berør/ikke-berør fingerbevegelsessekvenser, - en kommandotabell for å oversette de kategoriserte fingerbevegelsene til kontrollsignaler hvormed oversettelsesmidlene genererer kontrollsignaler for å kontrollere den frittstående innretningen i respons på fingerbevegelsene på sensoren.
21. Innbygd tilgangskontroll- og brukerinputanordning eller -apparat ifølge krav 18, der - operasjons- og kontrollprogramvaren for den frittstående innretningen er lastet inn i den ikke-flyktige minneblokken (7 eller 7A eller 7E) i den integrerte kretsen IC (1), - nevnte operasjons- og kontrollprogramvare for den frittstående innretningen utføres av den sentrale prosessorblokken (2) for ICen (1) .
22. Fremgangsmåte for sikret tilgangskontroll og brukerinput i frittstående innretninger som har en innebygd tilgangskontroll- eller brukerinputanordning ifølge krav 18, omfattende utførelse av de følgende trinnene i den integrerte kretsen: - opptak (5C) av et bilde fra en fingeravtrykkssensor (5) via en første grensesnittblokk (5A), - pre-prosessering (5C) av det opptatte signalet i bildeopptaks- og pre-prosesseringsblokken (5C) inneholdende maskinvareinnbygde algoritmer optimalisert for høyhastighets-prosessering av den mest arbeidskrevende første behandling av de rå fingeravtrykksbildedataene, - overføring av de pre-prosesserte dataene til prosesserings-enheten (2) for å trekke ut de kompakte fingeravtrykksdetalj-trekkene for fingeravtrykkene via høyhastighetsbussen (3), - innhenting av kompakt fingeravtrykksdetaljinformasjon ved hjelp av prosessorenheten (2) fra en ikke-flyktig lagrings-modul (7, 7A eller 7E) som holder de forhåndslagrede hoved-fingeravtrykksrepresentasjonene for autoriserte personer, - sammenligning i prosessorenheten (2) av de ekstraherte trekkene som representerer det opptatte fingeravtrykket med trekk for de forhåndslagrede hovedfingeravtrykksrepresen-tasjonene, - å produsere, i avhengighet av nevnte sammenligning, en forhåndsdefinert sikker output til andre deler av den frittstående innretningen.
23. Anvendelse av en innbygd tilgangskontrollanordning eller -apparat ifølge krav 18 til å gjennomføre sikker tilgang til forskjellige funksjoner i en bil, slik som dørlåser, motortenning, eller lignende.
NO20026097A 2002-12-18 2002-12-18 Anordning for kombinert adgang og input NO318168B1 (no)

Priority Applications (3)

Application Number Priority Date Filing Date Title
NO20026097A NO318168B1 (no) 2002-12-18 2002-12-18 Anordning for kombinert adgang og input
AU2003291779A AU2003291779A1 (en) 2002-12-18 2003-12-17 Devices for combined access and input
PCT/NO2003/000421 WO2004055738A1 (en) 2002-12-18 2003-12-17 Devices for combined access and input

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
NO20026097A NO318168B1 (no) 2002-12-18 2002-12-18 Anordning for kombinert adgang og input

Publications (2)

Publication Number Publication Date
NO20026097D0 NO20026097D0 (no) 2002-12-18
NO318168B1 true NO318168B1 (no) 2005-02-14

Family

ID=19914307

Family Applications (1)

Application Number Title Priority Date Filing Date
NO20026097A NO318168B1 (no) 2002-12-18 2002-12-18 Anordning for kombinert adgang og input

Country Status (3)

Country Link
AU (1) AU2003291779A1 (no)
NO (1) NO318168B1 (no)
WO (1) WO2004055738A1 (no)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7853830B2 (en) 2006-11-03 2010-12-14 Thomson Licensing Apparatus and method for providing error notification in a wireless virtual file system

Families Citing this family (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20100268961A1 (en) * 2007-07-17 2010-10-21 Valid8 Technologies Pty Ltd. Method and Arrangement for User Validation
ES2341935B1 (es) * 2008-10-07 2011-05-18 Intelligent Data, S.L. Sistema biometrico inteligente de control de acceso a instalaciones sobre internet.
CN104700011B (zh) * 2013-12-09 2017-12-22 中国移动通信集团公司 一种终端访问控制的方法和装置
DE102017100941A1 (de) 2017-01-18 2018-07-19 Adtran GmbH Authentifizierung und Zugriff auf eine Vorrichtung einer Festnetzkommunikationsvorrichtung
EP3354522A1 (en) * 2017-01-25 2018-08-01 TVS Motor Company Limited Immobilizer for a two-wheeled vehicle
CN112968864A (zh) * 2021-01-26 2021-06-15 太原理工大学 一种可信的IPv6网络服务过程机制

Family Cites Families (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6041410A (en) * 1997-12-22 2000-03-21 Trw Inc. Personal identification fob
US6484260B1 (en) * 1998-04-24 2002-11-19 Identix, Inc. Personal identification system
IT1317991B1 (it) * 2000-06-23 2003-07-21 Ipm Ind Politecnica Meridiona Dispositivo lettore di smart card con interfaccia usb per collegamento a personal computer e simili
US6775776B1 (en) * 2000-06-27 2004-08-10 Intel Corporation Biometric-based authentication in a nonvolatile memory device
EP1241553A1 (fr) * 2001-03-17 2002-09-18 eSecurium SA Module de sécurité amovible

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7853830B2 (en) 2006-11-03 2010-12-14 Thomson Licensing Apparatus and method for providing error notification in a wireless virtual file system

Also Published As

Publication number Publication date
WO2004055738A1 (en) 2004-07-01
AU2003291779A1 (en) 2004-07-09
NO20026097D0 (no) 2002-12-18

Similar Documents

Publication Publication Date Title
US8255697B2 (en) Portable or embedded access and input devices and methods for giving access to access limited devices, apparatuses, appliances, systems or networks
JP5659246B2 (ja) 保護個人データ処理および管理システム
US6741729B2 (en) Fingerprint recognition system
CA2640915C (en) Biometric authentication method, computer programme, authentication server, corresponding terminal and portable object
CN100401271C (zh) 用于控制网络上的数据存取的方法和装置
CN106778325B (zh) 一种信息保密系统及其操作方法
US20020059521A1 (en) Method and system for identifying a user
US20060170530A1 (en) Fingerprint-based authentication using radio frequency identification
US20040107367A1 (en) Method, arrangement and secure medium for authentication of a user
US20120032782A1 (en) System for restricted biometric access for a secure global online and electronic environment
US10175900B2 (en) Removable, active, personal storage device, system and method
CN105900114B (zh) 用于执行指纹认证的安全卡及基于此的安全卡处理系统及其处理方法
JP2003085149A (ja) 指紋認証装置及び認証システム
JPH11511278A (ja) 条件付きアクセス装置と方法
CN102713887A (zh) 增强系统的生物测定安全性
US20060196929A1 (en) Multiple use secure transaction card
TW200805106A (en) Data security system
TW201528028A (zh) 身份驗證之裝置和方法
WO2009095263A1 (en) Method of secure pin entry and operation mode setting in a personal portable device
AU7037600A (en) Removable, active, personal storage device, system and method
JP2008021074A (ja) 取引処理システム
WO2001020463A1 (en) Security arrangement
NO318168B1 (no) Anordning for kombinert adgang og input
US20030014642A1 (en) Security arrangement
JP4089294B2 (ja) 個人認証システム及び個人認証用端末装置

Legal Events

Date Code Title Description
CREP Change of representative

Representative=s name: ABC-PATENT, SIVILING. ROLF CHR. B. LARSEN AS, POST

MM1K Lapsed by not paying the annual fees