NO318169B1

NO318169B1 - Device for remote control and authentication

Info

Publication number: NO318169B1
Application number: NO20026098A
Authority: NO
Inventors: Svein Mathiassen; Ivar Mathiassen
Original assignee: Svein Mathiassen; Ivar Mathiassen
Priority date: 2002-12-18
Filing date: 2002-12-18
Publication date: 2005-02-14
Also published as: NO20026098D0; AU2003291780A1; WO2004055717A1

Description

Denne oppfinnelsen er relatert til en fjernkontrollenhet for å operere et apparat eller system. This invention relates to a remote control device for operating an apparatus or system.

Oppfinnelsen er også relatert til en enhet for kombinert autentisering og fjernkontroll der en sikker autentisering av brukeren er påkrevd. The invention also relates to a device for combined authentication and remote control where a secure authentication of the user is required.

Oppfinnelsen er også relatert til en fremgangsmåte for fjernkontroll av en anordning, apparat eller system som benytter en anordning for kombinert autentisering og fjernkontroll . The invention also relates to a method for remote control of a device, apparatus or system that uses a device for combined authentication and remote control.

Videre relaterer oppfinnelsen til en anordning og en fremgangsmåte for autentisering av autoriserte brukere for tilgang til en tjeneste som er tilgjengelig via et nettverk fra en fjern server og en tilsvarende fremgangsmåte for å oppnå tilgang til en tjeneste som er tilgjengelig via et nettverk fra en fjern server ved bruke av en sett-topp-boks. Furthermore, the invention relates to a device and a method for authenticating authorized users for access to a service that is available via a network from a remote server and a corresponding method for gaining access to a service that is available via a network from a remote server using a set-top box.

Et økende antall tjenestetilbydere distribuerer sine tjenester via et nettverk operert av kabelselskaper eller satellittdistributører. Et typisk eksempel er filmdistri-busjon "Betal-per-visning") via kabelnettverk. Tjenestene {for eksempel filmer) distribueres fra én eller flere servere koplet til terminaler (for eksempel "sett-topp-bokser"), der innholdet (for eksempel en film) vises på en monitor (for eksempel en TV) An increasing number of service providers distribute their services via a network operated by cable companies or satellite distributors. A typical example is film distribution "Pay-per-view") via cable networks. The services {for example, movies) are distributed from one or more servers connected to terminals (for example, "set-top boxes"), where the content (for example, a movie) is displayed on a monitor (for example, a TV)

Brukerne kan operere sin terminal (for eksempel "sett-topp boksen") med en fjernkontroll mens monitoren (for eksempel TV en) kan opereres med en lignende, men separat, fjernkontroll. The users can operate their terminal (for example the "set-top box") with a remote control while the monitor (for example a TV) can be operated with a similar, but separate, remote control.

Når Brukeren bestiller en tjeneste (for eksempel en film) fra Tjenestetilbyderen, registreres dette på serveren, som distribuerer tjenesten (for eksempel filmen) til Brukeren via nettverket. En logg av transaksjonen lagres på serveren, som grunnlag for etterfølgende avregning overfor Brukeren, for eksempel på en månedlig basis. When the User orders a service (for example a film) from the Service Provider, this is registered on the server, which distributes the service (for example the film) to the User via the network. A log of the transaction is stored on the server, as a basis for subsequent billing to the User, for example on a monthly basis.

Nåværende løsninger har noen begrensninger i sin virke-måte som vil bli beskrevet under. Current solutions have some limitations in their way of working which will be described below.

En første begrensning ved nåværende løsninger er relatert til distribusjonskjeden og systemelementene som er involvert. Tjenestetilbyderen kjenner ikke med tilstrekkelig sikkerhet hvem mottakeren er, og kan derfor ikke bedømme om mottakeren er en mottaker som er berettiget til den distribuerte tjenesten. Dersom, for eksempel, tjenesten som er bestilt av forbrukeren er en voksenfilm, så skulle den administrative programvaren på serveren være i stand til å filtrere det leverte innholdet, slik at mindreårige ikke har tilgang til voksenfilmer. Dette kan løses ved passord, eller en PIN-kode som legges inn i brukerterminalen (for eksempel "sett-topp-boksen"). Passord eller PIN-koder spres imidlertid notorisk, med hensikt eller ikke, og misbrukes derfor i de fleste tilfeller før eller senere. A first limitation of current solutions is related to the distribution chain and the system elements involved. The service provider does not know with sufficient certainty who the recipient is, and therefore cannot judge whether the recipient is a recipient who is entitled to the distributed service. If, for example, the service ordered by the consumer is an adult film, then the administrative software on the server should be able to filter the delivered content, so that minors do not have access to adult films. This can be solved by a password, or a PIN code that is entered into the user terminal (for example the "set-top box"). However, passwords or PIN codes are notoriously spread, intentionally or not, and are therefore misused in most cases sooner or later.

En andre begrensning ved nåværende systemer er at brukerterminalen ("sett-topp-boksen) og monitoren (TV-skjermen) for tiden krever separate fjernkontrollenheter. I tillegg krever også andre innretninger på kundens lokaliteter, slik som for eksempel en DVD-spiller, videospiller, etc. også separate fjernkontroller, eller kan være utstyrt med en universell fjernkontroll, dersom alle anordningene er kjøpt som del av et sammenhørende sett. Alternativt, så kan Brukeren kjøpe en programmerbar fjernkontroll som kan bli tilpasset til alle anordninger som skal betjenes. En slik fjernkontroll for flere formål kan være billigere enn flere forskjellige fjernkontroller, og vil være mer bekvem å bruke, ettersom forenklingen fra mange fjernkontroller til en enkelt enhet ganske enkelt reduserer antallet portable enheter som over-svømmer brukerens hjem. Imidlertid, til tross for at bruk av en enkelt fjernkontroll for flere formål fremdeles er en forholdsvis kostbar anordning, ettersom hvilken som helst funksjonalitet som skal håndteres av fjernkontrollen vanligvis krever separate funksjonsknapper, som representerer en kombinasjon av mekaniske og elektroniske komponenter koplet til det underliggende trykte kretskortet. Another limitation of current systems is that the user terminal ("set-top box") and the monitor (TV screen) currently require separate remote control units. In addition, other devices at the customer's premises, such as for example a DVD player, VCR , etc. also separate remote controls, or can be equipped with a universal remote control, if all devices are purchased as part of a cohesive set. Alternatively, the User can purchase a programmable remote control that can be adapted to all devices to be operated. Such multi-purpose remote control can be cheaper than several different remote controls, and will be more convenient to use, as the simplification from many remote controls to a single device simply reduces the number of portable devices flooding the user's home. However, despite the fact that using a single remote control for multiple purposes is still a relatively expensive device, as any functionality to be handled by the remote usually requires separate function buttons, which represent a combination of mechanical and electronic components connected to the underlying printed circuit board.

Nok en annen begrensning er for tiden at så snart fjernkontrollen er produsert og distribuert, så kan de ikke endres eller modifiseres, uten urimelig store kostnader. Funksjonalitet lagt til eller modifisert, kan derfor bare tilveie- Yet another limitation is currently that once remote controls are manufactured and distributed, they cannot be changed or modified without prohibitive costs. Functionality added or modified can therefore only provide

bringes ved å utlevere nye fjernkontroller. brought by handing over new remote controls.

Nok en annen begrensning ved nåværende systemer er relatert til det faktum at slike mekaniske/elektroniske fjernkontroller basert på dedikerte funksjonsknapper blir unødvendig dyre, på grunn av begrenset konkurranse og spesielt fordi fjernkontroller i de fleste tilfeller er spesialtilpasset til produsentbeskyttede anordninger som den skal kontrollere. I tillegg er normalt hver ny anordning som introduseres på markedet utstyrt med nye versjoner av fjernkontroller, slik at produksjonsvolumene er betydelig mindre enn det som kunne vært mulig. Yet another limitation of current systems is related to the fact that such mechanical/electronic remote controls based on dedicated function buttons become unnecessarily expensive, due to limited competition and especially because remote controls are in most cases specially adapted to proprietary devices that it is supposed to control. In addition, normally every new device introduced to the market is equipped with new versions of remote controls, so that production volumes are significantly smaller than what could be possible.

Som et typisk eksempel henvises det til en kjent sett-topp-boks beskrevet i US-patent nr. 6,028,950 der det utføres en fremgangsmåte for handel gjennom en sett-topp-boks ved bruk av fingeravtrykksdata. Typisk for denne anvendelsen er at fingeravtrykksavlesningsapparatet sender et fingeravtrykk, muligvis et behandlet fingeravtrykk, til en basisenhet via en forbindelse, og derved danner en overføringslinje som kan avskjæres. As a typical example, reference is made to a known set-top box described in US patent no. 6,028,950 where a method for trading through a set-top box using fingerprint data is carried out. Typically for this application, the fingerprint reader sends a fingerprint, possibly a processed fingerprint, to a base unit via a connection, thereby forming a transmission line that can be intercepted.

Videre så er det kjent fra den internasjonale patentpublikasjonen WO 0201328 A2 en metode for biometrisk input i minneinnretning, der det vises en anordning som har en prosessor, en brukerdatabase og et biometrisk gjenkjennelsessystem. Furthermore, it is known from the international patent publication WO 0201328 A2 a method for biometric input in a memory device, where a device is shown which has a processor, a user database and a biometric recognition system.

For belysning av bakgrunnsteknikken kan det også vises til: http: // www , javacardforum . org / Documents / Biometry / JCBiometricsAP I WhitePaper - pdf , der problemstillinger og løsninger ved bruk av biometriske metoder for autentisering i et nettverk er belyst, og som beskriver bruken av "Match on Card"-prinsippet for identifisering av brukere i et nettverk. For elucidation of the background technique, reference can also be made to: http: // www , javacardforum . org / Documents / Biometry / JCBiometricsAP I WhitePaper - pdf , where issues and solutions when using biometric methods for authentication in a network are highlighted, and which describes the use of the "Match on Card" principle for identifying users in a network.

Det kan også vises til http: // www , electronic - identity . org / download / EU - STUDY TB 1 BIONORM web . pdf som beskriver forskjellige teknikker for bruk av biometriske data i forbindelse med smartkort. It can also be referred to http: // www, electronic-identity. org/download/EU-STUDY TB 1 BIONORM web. pdf which describes different techniques for using biometric data in connection with smart cards.

Det er et hovedformål med foreliggende oppfinnelse å frembringe en forbedret enhet med egenskapene: sikker autentisering av brukerne, for tilgang til spesielle tjenester fra en tjenestetilbyders server ved fingeravtrykk, og It is a main object of the present invention to produce an improved device with the properties: secure authentication of the users, for access to special services from a service provider's server by fingerprint, and

en fjernkontrollanordning som i kombinert form over-vinner de ovenfor nevnte begrensningene i de tidligere kjente løsningene. a remote control device which, in combined form, overcomes the above-mentioned limitations in the previously known solutions.

Det er også et formål med foreliggende oppfinnelse å tilveiebringe en kombinasjonsløsning for fjernkontrolltekno-logi som muliggjør en sikker og bekvem autorisering av brukeren, spesielt for fjernkontroller som blir benyttet til å bestille varer eller tjenester via et nettverk, men til samme tid å frembringe en fjernkontroll som er generisk, billig å produsere og fleksibel ved å tilpasse seg til ny funksjonalitet og derved være i stand til å kontrollere et antall anordninger koplet til en monitor (for eksempel en It is also an object of the present invention to provide a combination solution for remote control technology which enables a secure and convenient authorization of the user, especially for remote controls that are used to order goods or services via a network, but at the same time to produce a remote control which is generic, cheap to manufacture and flexible by adapting to new functionality and thereby being able to control a number of devices connected to a monitor (for example a

TV) . television).

Spesielt er det et formål med oppfinnelsen å tilveiebringe en fjernkontrollanordning som muliggjør en sikker og bekvem autentisering av en bruker, for at en server automatisk skal effektuere en bestilt tjeneste, for eksempel for å frigi en hvilken som helst bestilt film ("betal-per-visning"). In particular, it is an object of the invention to provide a remote control device which enables a secure and convenient authentication of a user, in order for a server to automatically effectuate an ordered service, for example to release any ordered movie ("pay-per- display").

Det er et ytterligere formål med oppfinnelsen å tilveiebringe en fjernkontrollanordning som muliggjør en blokkering av en tjeneste (for eksempel distribusjon av en film) dersom brukeren er identifisert som ikke-autorisert for den spesielle bestilte tjenesten (for eksempel en mindreårig som forsøker å bestille en voksenfilm). It is a further object of the invention to provide a remote control device which enables a blocking of a service (for example the distribution of a film) if the user is identified as unauthorized for the particular ordered service (for example a minor attempting to order an adult film ).

Det er nok et ytterligere formål med foreliggende oppfinnelse å tilveiebringe en fremgangsmåte for fjernkontroll av en anordning, apparat eller system eller nettverkskoplede enheter ved bruk av en kombinert autentiserings- og fjernkontrollanordning. It is yet another object of the present invention to provide a method for remote control of a device, apparatus or system or networked devices using a combined authentication and remote control device.

Formålene som er stilt opp ovenfor oppnås med en kombinert autentiserings- og fjernkontrollanordning for kontroll av et fjernt system ifølge oppfinnelsen, omfattende en brukerinputmodul, en prosesseringsenhet og en grensesnittmodul for å kommunisere med det fjerne systemet som har de karakteriserende trekkene som gitt i selvstendig krav 1. The objects set out above are achieved with a combined authentication and remote control device for controlling a remote system according to the invention, comprising a user input module, a processing unit and an interface module for communicating with the remote system having the characterizing features as given in independent claim 1 .

Foretrukne utførelsesformer av den kombinerte autentiserings- og fjernkontrollanordingen ifølge oppfinnelsen er gitt i de uselvstendige kravene 2—6. Preferred embodiments of the combined authentication and remote control device according to the invention are given in the independent claims 2-6.

Formålene med foreliggende oppfinnelse oppnås også ved hjelp av en fremgangsmåte for fjernkontroll av en anordning, apparat eller system ved bruk av en kombinert autentiserings-og fjernkontrollanordning ifølge krav 6 omfattende trinnene i selvstendig krav 7. The purposes of the present invention are also achieved by means of a method for remote control of a device, apparatus or system using a combined authentication and remote control device according to claim 6 comprising the steps in independent claim 7.

Formålene ved oppfinnelsen oppnås også ved hjelp av en fremgangsmåte for fjernkontroll av en anordning, et apparat eller system ved bruk av en anordning ifølge krav 1 og der fremgangsmåten omfatter trinnene i selvstendig krav 8. The purposes of the invention are also achieved by means of a method for remote control of a device, an apparatus or system using a device according to claim 1 and where the method includes the steps in independent claim 8.

Foretrukne utførelsesformer av fremgangsmåten for fjernkontroll av en anordning, et apparat eller system ved bruk av en anordning ifølge krav 1 er gitt i de uselvstedige kravene 9-15. Preferred embodiments of the method for remote control of a device, an apparatus or system using a device according to claim 1 are given in the independent claims 9-15.

Formålene ved oppfinnelsen oppnås også med en sett-topp-boks for autentisering av autoriserte brukere for å gi tilgang til en tjeneste som gjøres tilgjengelig for distribusjon i et nettverk fra en fjern server, som har de karakteriserende trekkene gitt i krav 16. The objects of the invention are also achieved with a set-top box for authenticating authorized users to provide access to a service made available for distribution in a network from a remote server, which has the characterizing features given in claim 16.

Oppfinnelsen vil nå bli beskrevet i flere detaljer med henvisning til de vedføyde tegningene, der: Fig. 1 Illustrerer et eksempel på et vanlig distribusjons- system for fjernsyn. Fig. 2 Viser et eksempel på en kombinert kontrollenhet The invention will now be described in more detail with reference to the attached drawings, in which: Fig. 1 illustrates an example of a common distribution system for television. Fig. 2 Shows an example of a combined control unit

ifølge oppfinnelsen. according to the invention.

Fig. 3A Skisserer den nye kontrollenheten ifølge oppfinnelsen for å kombinere brukerautentisering og en forbedret fjernkontroll. Fig. 3B Viser en kontrollenhet ifølge oppfinnelsen, holdt Fig. 3A Outlines the new control unit according to the invention to combine user authentication and an improved remote control. Fig. 3B shows a control unit according to the invention, held

av en menneskehånd. by a human hand.

Fig. 4A Viser en første foretrukket utførelsesform av en integrert krets (IC) som er kjernedelen i kontrollenheten ifølge oppfinnelsen. Fig. 4B Viser en enda mer foretrukket utførelsesform av en integrert krets IC som er en kjernedel i kontrollenheten ifølge oppfinnelsen. Fig. 5A-B Illustrerer en kontrollenhet ifølge foreliggende oppfinnelse en kontrollenhet ifølge foreliggende oppfinnelse (Figur 5B) i kontrast til en vanlig fjernkontrollanordning som medfølger tilgjengelige produkter (Figur 5A). Fig. 5C Illustrerer en kontrollenhet ifølge foreliggende oppfinnelse, med en integrert fremviserenhet. Figur 1 viser et nettverk (N), som en tjeneste distribueres gjennom fra en server (30) til terminal (31) i Brukernes hjem (34), og viser innholdet på fremviserenheten (33) på en fjernsynsmottaker (TV) (32). Distribusjons-nettverket (N) kan enten være trådløst (ved satellitter) Fig. 4A shows a first preferred embodiment of an integrated circuit (IC) which is the core part of the control unit according to the invention. Fig. 4B shows an even more preferred embodiment of an integrated circuit IC which is a core part of the control unit according to the invention. Fig. 5A-B illustrates a control unit according to the present invention, a control unit according to the present invention (Figure 5B) in contrast to a common remote control device included with available products (Figure 5A). Fig. 5C illustrates a control unit according to the present invention, with an integrated display unit. Figure 1 shows a network (N), through which a service is distributed from a server (30) to a terminal (31) in the User's home (34), and shows the contents of the display unit (33) on a television receiver (TV) (32). The distribution network (N) can either be wireless (in the case of satellites)

eller ved hjelp av fastlinjer (kabelselskaper). Figur 2 viser hvordan terminalen (31) opereres og autentiseres ved hjelp av den nye kontrollenheten (20) ved å gi Brukeren tilbakemelding via monitoren (32). Figur 3 skisserer den nye kontrollenheten (20) som kombinerer brukerautentisering og en forbedret or using fixed lines (cable companies). Figure 2 shows how the terminal (31) is operated and authenticated using the new control unit (20) by giving the User feedback via the monitor (32). Figure 3 outlines the new control unit (20) which combines user authentication and an improved

fjernkontrollanordning i selve anordningen, ved hjelp av en IC (1) som muliggjør brukerautentisering og fjernkontroll for en hvilken som helst anordning som koples til en monitor eller et display. Figur 4A viser én versjon av en slik IC (1) mens figur 4B viser en annen versjon av ICen (1). Figur 5A illustrerer en vanlig fjernkontrollenhet ifølge tidligere kjent teknikk, med et vanlig større antall funksjonsknapper. I kontrast viser Figur 5B en kontrollenhet ifølge foreliggende oppfinnelse. Figur 5C illustrerer en fjernkontroll ifølge foreliggende oppfinnelse, i en alternativ utførelses-form med et innebygd display, som gjør det mulig for brukeren å også kontrollere apparater, anordninger, eller systemer som ikke inkorporerer en monitor. remote control device in the device itself, using an IC (1) that enables user authentication and remote control of any device that connects to a monitor or display. Figure 4A shows one version of such an IC (1) while Figure 4B shows another version of the IC (1). Figure 5A illustrates a conventional prior art remote control unit, with a conventionally larger number of function buttons. In contrast, Figure 5B shows a control unit according to the present invention. Figure 5C illustrates a remote control according to the present invention, in an alternative embodiment with a built-in display, which enables the user to also control devices, devices or systems that do not incorporate a monitor.

Den kombinerte autentiserings og fjernkontrollanordingen ifølge oppfinnelsen omfatter, som illustrert ved de tre visningene på Figur 3A, en ytre kapsling (20) som inneholder en fingeravtrykkssensor (5) koplet til et trykt miniatyrkretskort PCB (21) hvorpå ICen (1) er anbrakt. Kontrollenheten (20) omfatter videre et batteri (25) for kraft-forsyning som holdes inne i kapslingen (20) ved hjelp av et fjernbart lokk (26). Batteriet (25) er koplet til PCB'en (21) med ledninger. Kontrollenheten er også utstyrt med en trådløs 2-veis transceiver (27), en På/Av-knapp (24) for kraft, og alle de aktive komponentene er koplet til ICen (1) ved hjelp av kabler (23) via PCB'en (21). Figur 3B illustrerer denne enheten (29) holdt av en menneskehånd. The combined authentication and remote control device according to the invention comprises, as illustrated by the three views in Figure 3A, an outer housing (20) containing a fingerprint sensor (5) connected to a miniature printed circuit board PCB (21) on which the IC (1) is placed. The control unit (20) further comprises a battery (25) for power supply which is kept inside the housing (20) by means of a removable cover (26). The battery (25) is connected to the PCB (21) with wires. The controller is also equipped with a wireless 2-way transceiver (27), an On/Off button (24) for power, and all the active components are connected to the IC (1) using cables (23) via the PCB (21). Figure 3B illustrates this device (29) held by a human hand.

En biometrikksensor i form av en fingeravtrykkssensor (5) er koplet til en biometrikkprosessor i form av en integrert krets - IC - (1) som er kjerneinnretningen i oppfinnelsen. I sammenheng med denne beskrivelsen viser uttrykket fingeravtrykk til det forhøynings- og fordypningsmønster for en hvilken som helst finger på en av hendene. To versjoner av ICen er vist på Figurene 4A og 4B. Detaljene ved ICene vil nå bli beskrevet. A biometrics sensor in the form of a fingerprint sensor (5) is connected to a biometrics processor in the form of an integrated circuit - IC - (1) which is the core device of the invention. In the context of this specification, the term fingerprint refers to the elevation and indentation pattern of any finger on one of the hands. Two versions of the IC are shown in Figures 4A and 4B. The details of the ICs will now be described.

Sensoren (5) er koplet til en fingeravtrykkssensorbildeopptaks- og pre-prosesseringsblokk (5C) via en første grensesnittblokk (5A) så vel som en oppvekningskrets (5B), der funksjonen til sistnevnte er å starte opp alle de andre blokkene på ICen (1) . Når en finger detekteres på sensorens (5) overflate, vil utgangssignalene fra sensoren (5) heves over en forhåndssatt terskel, og trigger oppvekningskretsen (5B) til å starte opp resten av ICen (1) i en forhåndssatt sekvens. De første blokkene som startes opp er bildeopptaks-og preprosesseringsblokken (5C) så vel som høyhastighets-bussen (3) og det flyktige minnet (6 eller 6C), der alle disse er koplet til høyhastighetsbussen (3). Bildeopptaks- og preprosesseringsblokken (5C) er utformet for å utføre den første innledende, arbeidskrevende prosesseringen av de opptatte råbildene fra sensoren (5). De midlertidige resultatene lagres i det flyktige minnet (6A eller 6D). Det flyktige minnet (6A eller 6C) gir derved arbeidsminne som også er tilgjengelig for de andre modulene på ICen (1). The sensor (5) is connected to a fingerprint sensor image capture and pre-processing block (5C) via a first interface block (5A) as well as a wake-up circuit (5B), the function of the latter being to start up all the other blocks of the IC (1) . When a finger is detected on the sensor's (5) surface, the output signals from the sensor (5) will rise above a preset threshold, triggering the wake-up circuit (5B) to start up the rest of the IC (1) in a preset sequence. The first blocks to start up are the image capture and preprocessing block (5C) as well as the high-speed bus (3) and the volatile memory (6 or 6C), all of which are connected to the high-speed bus (3). The image acquisition and preprocessing block (5C) is designed to perform the initial, labor-intensive processing of the captured raw images from the sensor (5). The temporary results are stored in the volatile memory (6A or 6D). The volatile memory (6A or 6C) thereby provides working memory which is also available for the other modules on the IC (1).

I mellomtiden startes de gjenværende blokkene på ICen (1) opp i en forhåndssatt sekvens, startende med den sentrale prosessoren (2) som er en kraftig prosessor, slik som ARM 9, eller tilsvarende. Prosessorenheten (2) er også koplet til høyhastighetsbussen (3) for kommunikasjon med de andre komponentene eller modulene på chipen. Bildeopptaks- og preprosesseringsblokken (5C) knuser de opptatte råbildene til et midlertidig stadium med betydelig komprimert informasjon, dvs. et datasett av redusert størrelse, benevnt midlertidige fingeravtrykksdata. De midlertidige dataene mates til den sentrale prosessoren {2) for endelig reduksjon av de opptatte fingeravtrykksbildene til kompakte fingeravtrykksrepresentasjoner, kalt detaljer. Slike detaljer er distinkte punkter der fingeravtrykkslinjer (forhøyninger) starter eller stopper, eller steder med forgreninger av forhøyningene og kan beskrives ved minst en vektor som omfatter X- og Y-koordinater, og retninger for de enkelte detaljene, lagret som en alfanumerisk streng i ikke-flyktig minne (7, 7A, eller 7E). Det ikke-flyktige minnet (7, 7A eller 7E), koplet til høyhastighetsbussen (3) via en andre minnegrensesnittblokk (7B eller 7D) brukes vanligvis til å lagre programkode (for eksempel administrativ programvare), spesialtilpassede sikkerhetsoutputresponser og fingeravtrykksrepresentasjoner i form av detaljer. Meanwhile, the remaining blocks on the IC (1) are booted up in a preset sequence, starting with the central processor (2) which is a powerful processor, such as ARM 9, or equivalent. The processor unit (2) is also connected to the high-speed bus (3) for communication with the other components or modules on the chip. The image capture and preprocessing block (5C) crushes the captured raw images into a temporary stage of significantly compressed information, i.e. a data set of reduced size, called temporary fingerprint data. The temporary data is fed to the central processor {2) for final reduction of the captured fingerprint images into compact fingerprint representations, called details. Such details are distinct points where fingerprint lines (elevations) start or stop, or locations of branches of the elevations and can be described by at least one vector comprising X and Y coordinates, and directions of the individual details, stored as an alphanumeric string in not -volatile memory (7, 7A, or 7E). The non-volatile memory (7, 7A or 7E), connected to the high-speed bus (3) via a second memory interface block (7B or 7D) is typically used to store program code (eg administrative software), custom security output responses and fingerprint representations in the form of details.

Disse fingeravtrykksdetaljene fra tilgangsforsøkene sammenlignes av den sentrale prosessoren (2) med hovedfinger-avtrykksdetaljer lagret i ikke-flyktig minne (7, 7A eller 7E). Disse hovedfingeravtrykksdetaljene vil vanligvis være fingeravtrykksdetaljer for de personer som er autorisert til å bruke anordningen. Avhengig av nevnte sammenligning utføres en kryptering av et sikkert outputsignal i prosessorenheten (2) ved å innhente krypteringsinformasjon, eller alternativt skramblingsinformasjon fra krypteringsmodulene (8 eller 8A, 8B og 8C). Krypteringsmodulene er også koplet til høyhastig-hetsbussen (3). Den innhentede krypteringsinformasjonen benyttes på fingeravtrykksdataene ved hjelp av prosesseringsenheten (2), derved produserende sikrede data som bruker prosesseringsenheten (2), dermed produserende sikrede data som passer som en output til høyhastighetsbussen (3). Alternativt, så kan krypterings- og skramblingsprosessen bli utført i en krypterings-/skramblingsmaskinvaremodul som er anbrakt atskilt fra hovedprosessoren (2). Dersom en positiv match etableres, kan chipen fortsette med å generere en sikker nøkkel (SKG) enten behandlet av en spesialalgoritme på den sentrale prosessoren (2) basert på et frø som er forhåndslagret i det ikke-flyktige minnet (7, 7A, eller 7E), eller alternativt innbygd i maskinvareblokk (8A). Dersom den samme SKG-algoritmen kjøres på to separate datamaskiner [for eksempel en server (30) og den sentrale prosessoren (2) på ICen (1)] vil den gi den samme nøkkelen, eller passord, når den identiske algoritmen på begge av de to separate datamaskinene mates med et identisk frø. Mens algoritmene vanligvis antas kjente, og vil være de samme for alle datamaskiner i et nettverk (N), eller for en undergruppe av brukere, er frøet individuelt og hemmelig og bare kjent av system-administratoren og brukeren. SKG-algoritmen kan være konstruert for å produsere en pseudotilfeldig og identisk nøkkel på begge datamaskinene (2 og 30) som enten er gyldige i en tidsperiode, eller alternativt endret for hver enkelt transaksjon. Dette krever at det foreliggende nøkkelnummer og tidligere nøkkelnumre er lagret i det ikke-flyktige minnet (7, 7A, eller 7E). Hemmelig informasjon slik som frø, nøkkelnumre, IP-adresse, etc, kan enten bli skramblet ved blokk (8) og lagret på et eksternt vanlig Flashminne (7), eller sikkert lagret i Smartkortmiljøer (7A eller 7C). Når en nøkkel er generert, som ovenfor, kan den administrative programvaren, lagret i det ikke-flyktige minnet (7, 7A eller 7E) og kjørt på den sentrale prosessoren (2), kombinere informasjonen for å danne grunnlaget for en sikker kommunikasjon mellom ICen (1) og nettverksserveren (30). Innforma-sjonen som skal krypteres kan omfatte en Brukeridentifikasjonskode (ID), passord og annen informasjon. Kryptering utføres i maskinvareblokker (8 eller 8B eller 8C). Reglene for sikker kommunikasjon som er påtvunget i det gjeldende nettverket (N) er innebygd i den administrative programvaren som utføres på den sentrale prosessoren (2), og kan bli tilpasset for å inkludere PKI og handshakesekvenser. Krypteringsblokkene (8, 8B eller 8C) kan også bli benyttet til å kryptere generelle informasjonstransaksjoner mellom ICen (1) og nettverksserveren (30), om ønskelig. Tilgang til slik utvidet kryptering vil bli gitt til brukeren i påvente av en positiv match av hans fingeravtrykk med en autorisert fingeravtrykksrepresentasjon ved kompakte hoveddetaljtabeller, forhåndslagret i det ikke-flyktige minnet (7, 7A eller 7E) . ICen (1) omfatter også maskinvare og/eller programvare som er nødvendig for å levere utgangssignaler til et antall andre grensesnittblokker (9A, 9B, 9C eller 9D) for å overføre data til andre anordninger og nettverk (N) eksternt til ICen (1). I foreliggende oppfinnelse er ICen (1) tilpasset for å forsyne data til de eksterne tilgangsbegrensede apparatene, anordningene eller system. Denne andre grensesnittblokken kan omfatte maskinvare og programvare for å støtte en USB (9A), Ethernett (9B), GPIO (9C), PCMCIA/UART (9D) og/eller Smartkort (7C) grensesnitt. Med unntak av USB-og Ethernet-grensesnittene, betjenes de andre grensesnittblokkene av en buss (4) med lavere båndbredde og kapasitet enn høyhastighetsbussen (3). De to bussene (3 og 4) er sammenkoplet ved hjelp av en buss bro (11C). Maskinvareblokkene som ikke er avhengig av høyhastighetsoverføringer er koplet til den langsommere bussen (4). ICens (1) maskinvareblokker er utformet for å utføre sine respektive oppgaver i løpet av et minimum av tid, og for å samvirke med hverandre med et minimum av forsinkelser og kødannelse. I tillegg til maskinvareblokkene gir den sentrale prosessoren (2) som utfører den administrative programvaren en høy grad av fleksibilitet i tilpassingen av programmeringen til eksterne anordninger og nettverk (N). These fingerprint details from the access attempts are compared by the central processor (2) with main fingerprint details stored in non-volatile memory (7, 7A or 7E). These master fingerprint details will typically be the fingerprint details of the persons authorized to use the device. Depending on said comparison, an encryption of a secure output signal is performed in the processor unit (2) by obtaining encryption information, or alternatively scrambling information from the encryption modules (8 or 8A, 8B and 8C). The encryption modules are also connected to the high-speed bus (3). The obtained encryption information is used on the fingerprint data using the processing unit (2), thereby producing secured data that uses the processing unit (2), thereby producing secured data suitable as an output to the high-speed bus (3). Alternatively, the encryption and scrambling process can be performed in an encryption/scramble hardware module that is located separately from the main processor (2). If a positive match is established, the chip can proceed to generate a secure key (SKG) either processed by a special algorithm on the central processor (2) based on a seed pre-stored in the non-volatile memory (7, 7A, or 7E ), or alternatively built into the hardware block (8A). If the same SKG algorithm is run on two separate computers [for example a server (30) and the central processor (2) on the IC (1)] it will give the same key, or password, when the identical algorithm on both of the two separate computers are fed an identical seed. While the algorithms are usually assumed to be known, and will be the same for all computers in a network (N), or for a subset of users, the seed is individual and secret and known only to the system administrator and the user. The SKG algorithm may be designed to produce a pseudo-random and identical key on both computers (2 and 30) that is either valid for a period of time, or alternatively changed for each individual transaction. This requires the current key number and previous key numbers to be stored in the non-volatile memory (7, 7A, or 7E). Secret information such as seeds, key numbers, IP address, etc., can either be scrambled at block (8) and stored on an external normal Flash memory (7), or securely stored in Smart Card environments (7A or 7C). Once a key is generated, as above, the administrative software, stored in the non-volatile memory (7, 7A or 7E) and running on the central processor (2), can combine the information to form the basis of a secure communication between the IC (1) and the network server (30). The information to be encrypted may include a user identification code (ID), password and other information. Encryption is performed in hardware blocks (8 or 8B or 8C). The rules for secure communication enforced in the current network (N) are embedded in the administrative software running on the central processor (2) and can be adapted to include PKI and handshake sequences. The encryption blocks (8, 8B or 8C) can also be used to encrypt general information transactions between the IC (1) and the network server (30), if desired. Access to such extended encryption will be granted to the user pending a positive match of his fingerprint with an authorized fingerprint representation by compact master detail tables, pre-stored in the non-volatile memory (7, 7A or 7E). The IC (1) also includes hardware and/or software necessary to supply output signals to a number of other interface blocks (9A, 9B, 9C or 9D) to transfer data to other devices and networks (N) external to the IC (1) . In the present invention, the IC (1) is adapted to supply data to the external access-restricted devices, devices or systems. This second interface block may include hardware and software to support a USB (9A), Ethernet (9B), GPIO (9C), PCMCIA/UART (9D) and/or Smart Card (7C) interface. With the exception of the USB and Ethernet interfaces, the other interface blocks are served by a bus (4) with a lower bandwidth and capacity than the high-speed bus (3). The two buses (3 and 4) are connected by means of a bus bridge (11C). The hardware blocks that do not rely on high-speed transfers are connected to the slower bus (4). The IC's (1) hardware blocks are designed to perform their respective tasks in a minimum amount of time, and to interact with each other with a minimum of delays and queuing. In addition to the hardware blocks, the central processor (2) which executes the administrative software provides a high degree of flexibility in adapting the programming to external devices and networks (N).

Hovedforskjellen mellom ICen (1) på Figur 4A og 4B er at versjonen på Figur 4B har flyktig minne (6C) og ikke-flyktig minne (7A) innebygd som integrerte deler av ICen (1), og reduserer dermed behovet for datautveksling med eksternt minne og forbedrer videre sikkerheten og hastigheten for anordningens operasjon ved at den inneholder nesten all databehandling av fingeravtrykkene internt innenfor IC en (1). The main difference between the IC (1) in Figure 4A and 4B is that the version in Figure 4B has volatile memory (6C) and non-volatile memory (7A) embedded as integral parts of the IC (1), thus reducing the need for data exchange with external memory and further improves the security and speed of the device's operation by containing almost all the processing of the fingerprints internally within the IC one (1).

Derved er ICen (1) utformet som et flerbruksverktøy som kan betjene en fingeravtrykkssensor (5) i en frittstående modus, men den kan også kommunisere med eksterne anordninger og nettverk (30) ved å bygge bro mellom biometrikk fra sensoren (5) og til en ikke-biometrisk representasjon ifølge de sikre kommunikasjonsinnstillingene på serveren (30) i et nettverk (N) . ICen (1) transformerer fingeravtrykkene til et passord eller PKI, etc, under de gjeldende sikre kommunikasjonsreglene, ifølge de sikre kommunikasjonsreglene implementert på serveren (30). Thereby, the IC (1) is designed as a multipurpose tool that can operate a fingerprint sensor (5) in a stand-alone mode, but it can also communicate with external devices and networks (30) by bridging biometrics from the sensor (5) and to a non-biometric representation according to the secure communication settings on the server (30) in a network (N) . The IC (1) transforms the fingerprints into a password or PKI, etc, under the current secure communication rules, according to the secure communication rules implemented on the server (30).

Utnyttelsen av ICen (1) til autentisering av en autorisert bruker for å oppnå tilgang til en tjeneste distribuert i et nettverk (N) fra en server (30) vil først bli forklart for det arrangementet der autentiseringen og fjernkontrollen utføres i en anordning ifølge oppfinnelsen som inkluderer en IC (1) som beskrevet ovenfor, anbrakt i terminalen (31), for eksempel sett-topp-boksen. I denne beskrivelsens kontekst viser uttrykket sett-topp-boks til en hvilken som helst mottakeranordning koplet til minst ett lokalt TV-sett for å motta programmer fra en fjern server eller fra et distri-busjonsnettverk eller system, som kontrollerer TV-settet, og muligens til å deskramble eller dekryptere mottatt program-mering og til å skramble eller kryptere retursignaler, som eksemplifisert i US-patent nr. 6,028,950. - Brukeren kontakter tjenestetilbyderen for å abonnere på valgte tjenester. - Tjenestetilbyderen vil utlevere en passende terminal (31) (for eksempel en "sett-topp-boks") til brukeren, som kopler den opp mot sin monitor (32) (TV-apparat). - Tjenestetilbyderen gir også brukeren et unikt frø, som kan være forhåndslastet i terminalen (31). Dette frøet lagres så på serveren (30) i nettverket (N) sammen med brukerID'en for Brukeren. Et antall tilgjengelige frø kan bli forhåndslagret i terminalen (31) for å gjøre det mulig at et begrenset antall brukere benytter den samme terminalen (31) . - Når brukeren mottar terminalen (31) fra tjenestetilbyderen, vil administratoren av brukergruppen for å få tilgang til terminalen (1) (hovedbrukeren, for eksempel familieoverhodet) innmelde seg selv ved å legge inn brukernavn og sitt fingeravtrykk. Fingeravtrykksbildet fra sensoren (5) vil bli tatt opp av ICen (1) og redusert til kompakte detaljer, for lagring i det ikke-flyktige minnet (7, 7A, eller 7E). En brukeridentifikasjonskode (ID) eller brukerklassifikasjonskode vil bli allokert til hver lagret The use of the IC (1) for the authentication of an authorized user to gain access to a service distributed in a network (N) from a server (30) will first be explained for the arrangement where the authentication and remote control are carried out in a device according to the invention which includes an IC (1) as described above, placed in the terminal (31), for example the set-top box. In the context of this specification, the term set-top box refers to any receiving device connected to at least one local television set for receiving programs from a remote server or from a distribution network or system, which controls the television set, and possibly to descrambling or decrypting received programming and to scrambling or encrypting return signals, as exemplified in US Patent No. 6,028,950. - The user contacts the service provider to subscribe to selected services. - The service provider will hand over a suitable terminal (31) (for example a "set-top box") to the user, who connects it to his monitor (32) (TV set). - The service provider also provides the user with a unique seed, which may be preloaded in the terminal (31). This seed is then stored on the server (30) in the network (N) together with the user ID for the User. A number of available seeds can be pre-stored in the terminal (31) to enable a limited number of users to use the same terminal (31). - When the user receives the terminal (31) from the service provider, the administrator of the user group to access the terminal (1) (the main user, for example the head of the family) will register himself by entering his username and his fingerprint. The fingerprint image from the sensor (5) will be captured by the IC (1) and reduced to compact details, for storage in the non-volatile memory (7, 7A, or 7E). A user identification code (ID) or user classification code will be allocated to each stored

fingeravtrykksrepresentasj on. fingerprint representation on.

- Administratoren vil bli gitt maksimum brukerprivilegier, slik som for eksempel definert ved "voksen" i sammenheng med "se-på-bestilling"-filmer. Brukernavnet, sammen med Frø nummeret (for eksempel en av ti), de tilordnede tilgangsprivilegiene (for eksempel "voksen") vil bli kryptert i blokk (8, 8B eller 8C) på grunnlag av en sikker nøkkel (SKG) generert av den sentrale prosessoren (2) eller blokk (8A) og overført via nettverket (N) til serveren (30) hos tj enesteleverandøren. - Den krypterte meldingen vil bli dekryptert på serveren (30) av den samme krypteringsalgoritmen og for Frø nummer 1 - The administrator will be given maximum user privileges, such as for example defined by "adult" in the context of "watch-on-order" films. The username, together with the Seed number (for example one of ten), the assigned access privileges (for example "adult") will be encrypted in block (8, 8B or 8C) on the basis of a secure key (SKG) generated by the central processor (2) or block (8A) and transferred via the network (N) to the server (30) at tj the sole supplier. - The encrypted message will be decrypted on the server (30) by the same encryption algorithm and for Seed number 1

i terminalen (31), identifisert av Terminalnummeret, eller in the terminal (31), identified by the Terminal number, or

IP-adressen for terminalen (31). The IP address of the terminal (31).

- Den dekrypterte brukerinformasjonen vil bli lagret på serveren (30) sammen med Terminalnummeret (eller IP-adressen) og BrukerID'en. - The decrypted user information will be stored on the server (30) together with the Terminal number (or IP address) and the User ID.

Terminalens administrator (31) kan så innmelde resten av brukergruppen (for eksempel en familie) for tilgang til den samme terminalen (31). The terminal's administrator (31) can then register the rest of the user group (for example a family) for access to the same terminal (31).

Når en ny bruker er innmeldt, vil administratoren kontrasignere med sitt fingeravtrykk på sensoren (5). Dersom det fingeravtrykket er autentisert i sammenligning med de forhåndslagrede hoveddetaljrepresentasjonene for administratoren, så vil han så tilordne et brukernavn og tilgangsprivilegier (for eksempel "mindreårig") til den nye brukeren. Denne informasjonen vil bli kryptert og overført til serveren (30), og denne informasjonen (Bruker Navn, Aksessprivilegier, etc.) vil bli lagret på serveren (30) som et undersett av administratoren for det terminalnummeret. En slik innmelding av nye brukere av administratoren på terminalen (31) kan utføres umiddelbart etter at administratoren har blitt innmeldt eller gradvis over tid. Administratoren kan også autorisere brukere for en When a new user is registered, the administrator will countersign with his fingerprint on the sensor (5). If that fingerprint is authenticated against the pre-stored master detail representations for the administrator, then he will assign a username and access privileges (for example, "minor") to the new user. This information will be encrypted and transmitted to the server (30), and this information (User Name, Access Privileges, etc.) will be stored on the server (30) as a subset of the administrator for that terminal number. Such registration of new users by the administrator on the terminal (31) can be carried out immediately after the administrator has been registered or gradually over time. The administrator can also authorize users for a

begrenset tidsperiode. limited time period.

- Når en innmeldt bruker (33) aksesserer terminalen (31) for å få tilgang til en tjeneste via nettverket (N) fra en fjern server (30) for å bestille en tjeneste som er tilordnet begrensninger i tilgang (for eksempel en voksenfilm) vil brukeren bli bedt om å identifisere seg ved et fingeravtrykk på sensoren (5). - When a registered user (33) accesses the terminal (31) to access a service via the network (N) from a remote server (30) in order to order a service assigned to restrictions on access (for example, an adult film) will the user will be asked to identify himself by a fingerprint on the sensor (5).

Deretter vil de følgende trinnene vanligvis bli utført i ICen (1): - Tilgangsfingeravtrykkbildet fra sensoren (5) vil bli tatt opp ved hjelp av ICen (1) via en første grensesnittblokk Then the following steps will usually be carried out in the IC (1): - The access fingerprint image from the sensor (5) will be recorded using the IC (1) via a first interface block

(5A) . (5A) .

- De fremskaffede fingeravtrykksbildene vil bli pre-prosessert i bildesensoropptaks- og pre-prosesseringsblokken (5C). - De pre-prosesserte dataene vil bli overført via høy-hastighetsbussen (3) til prosessorenheten (2) for å ekstrahere trekkene for fingeravtrykket, derved reduserende - The acquired fingerprint images will be pre-processed in the image sensor recording and pre-processing block (5C). - The pre-processed data will be transferred via the high-speed bus (3) to the processor unit (2) to extract the features of the fingerprint, thereby reducing

det til kompakte detalj fingeravtrykksrepresentasjoner, that to compact detail fingerprint representations,

- Prosessorenheten (2) innhenter fingeravtrykksinformasjon fra en lagringsmodul som holder de forhåndslagrede finger-avtrykksdetalj ene. - De kompakte tilgangsdetaljene for de ekstraherte trekkene som representerer de oppfangede og pre-prosesserte fingeravtrykksbildene sammenlignes med de forhåndslagrede hoved-detaljtabellene som ligger i det ikke-flyktige minnet (7, 7A eller 7E). For tilfellet av en ikke-match vil prosessen bli avbrutt av ICen (1), mens for tilfellet av en positiv match, vil ICen (1) tillate at brukeren fortsetter med sin bestilling, krypterer BrukerID'en, passordet (generert fra Frø nummer n) og kjøpsbeskrivelsen (for eksempel film- - The processor unit (2) obtains fingerprint information from a storage module that holds the pre-stored fingerprint details. - The compact access details of the extracted features representing the captured and pre-processed fingerprint images are compared to the pre-stored master detail tables located in the non-volatile memory (7, 7A or 7E). In the case of a non-match, the process will be interrupted by the IC (1), while in the case of a positive match, the IC (1) will allow the user to continue with his order, encrypting the UserID, the password (generated from Seed number n ) and the purchase description (for example film

tittelen), og overført til serveren. the title), and transferred to the server.

- Avhengig av resultatet av nevnte sammenligning, kompileres en generering av et kryptert, sikkert outputsignal i prosessorenheten (2) ved å fremhente krypteringsinformasjon, eller alternativt skramblingsinformasjon, fra krypteringsmodulene (8, 8A, 8B og 8C) som er koplet til høyhastighetsbussen (3) og å anvende denne krypterings-inf ormas jonen på fingeravtrykksdata, for å produsere sikrede kommunikasjonsdata som en output til høyhastighets-bussen (3) . - Nevnte sikre output forsynes til den fjerne serveren (30) ved bruk av minst én de andre grensesnittblokkene (9A, 9B eller 9C) for å levere de sikrede dataene til den fjerne - Depending on the result of said comparison, a generation of an encrypted, secure output signal is compiled in the processor unit (2) by obtaining encryption information, or alternatively scrambling information, from the encryption modules (8, 8A, 8B and 8C) connected to the high-speed bus (3) and applying this encryption information to the fingerprint data to produce secured communication data as an output to the high-speed bus (3). - Said secure output is supplied to the remote server (30) using at least one of the other interface blocks (9A, 9B or 9C) to deliver the secured data to the remote

serveren (30). the server (30).

- I respons på de forsynte sikrede dataene, vil serveren på grunnlag av Terminalnummeret (eller IP-adressen) prøve å dekryptere meldingen, startende med Frø nummer 1 regisrert for den terminalen. Om mislykket, vil den prøve å dekryptere meldingen ved hjelp av Frø nummer 2 registrert på den terminalen og så videre, inntil det riktige frø for den spesielle brukeren av terminalen er funnet. Antallet frø per terminal vil i praksis være begrenset til for - In response to the provided secured data, the server will, on the basis of the Terminal number (or IP address), try to decrypt the message, starting with Seed number 1 registered for that terminal. If unsuccessful, it will try to decrypt the message using Seed number 2 registered on that terminal and so on, until the correct seed for the particular user of the terminal is found. The number of seeds per terminal will in practice be limited to

eksempel 50 brukere per terminal. example 50 users per terminal.

- Når meldingen har blitt dekryptert og passordet innhentet, så vel som brukernavnet, vil serveren sammenligne de gjeldende tilgangsprivilegiene for den forespurte tjenesten (for eksempel en voksenfilm) og sammenligne disse med de faktiske tilgangsprivilegiene for den identifiserte brukeren. Dersom de faktiske tilgangsprivilegiene er lik med, eller høyere enn de gjeldende tilgangsprivilegier, så vil serveren godkjenne transaksjonen og fortsette ved å - Once the message has been decrypted and the password obtained, as well as the username, the server will compare the current access privileges for the requested service (for example, an adult movie) and compare these with the actual access privileges of the identified user. If the actual access privileges are equal to or higher than the current access privileges, then the server will approve the transaction and continue by

laste ned den forespurte tjenesten til terminalen (31). download the requested service to the terminal (31).

- Dersom-den identifiserte bruker har utilstrekkelige tilgangsprivilegier til å få den forespurte tjenesten, så vil serveren kategorisere brukeren som uautorisert og vil avbryte operasjonen. - If the identified user has insufficient access privileges to obtain the requested service, the server will categorize the user as unauthorized and will abort the operation.

Fremgangsmåten ovenfor og apparatet vil gi de følgende fordeler; The above method and apparatus will provide the following advantages;

- Administratoren (hovedbrukeren) vil ha full kontroll med hvilke brukere som er autorisert til å bestille hvilke tjenester. Ingen passord eller PIN-koder er nødvendige for de andre brukerne, der passordet kan bli gitt videre frivillig eller ufrivillig fremskaffet av ikke-autoriserte - The administrator (main user) will have full control over which users are authorized to order which services. No passwords or PIN codes are required for the other users, where the password can be passed on voluntarily or involuntarily obtained by unauthorized persons

brukere, og dermed misbrukt. users, and thus misused.

- Tjenestetilbyderen har forsikring for at ingen tjenester distribueres til eieren (administratoren) av terminalen som - The service provider has insurance that no services are distributed to the owner (administrator) of the terminal which

eieren ikke godkjenner. the owner does not approve.

- Brukerne behøver ikke huske nok et annet password eller PIN-kode, men kan bekvemt benytte sine fingeravtrykk for tilgang til de deler av systemet som de er autorisert for - Users do not need to remember yet another password or PIN code, but can conveniently use their fingerprints to access the parts of the system for which they are authorized

tilgang til. access to.

- Tjenestetilbyderen vil dra nytte av biometrisk verifika-sjon av autoriserte brukere lokalt på deres terminaler (31), uten å måtte velge en biometrisk standard på sin - The service provider will benefit from biometric verification of authorized users locally on their terminals (31), without having to choose a biometric standard on their

server, ettersom ICen (1) bygger bro mellom biometrisk input sentralt ved terminalen (31), til en definert sikker kommunikasjonsprotokoll i nettverket (N), som kan omfatte SKG/passord, kryptering, PKI og handshakesekvenser. server, as the IC (1) bridges the biometric input centrally at the terminal (31), to a defined secure communication protocol in the network (N), which may include SKG/password, encryption, PKI and handshake sequences.

Dette vil bli mulig på grunn av arkitekturen og metodologien for ICen (1) som inneholder den kraftige sentrale prosessoren (2). Identitetsautentiseringen vil bli utført i en brøkdel av den tilgjengelige tiden for ICen (1). Den sentrale prosessoren (2) tilbyr derfor betydelig ledig prosesseringskapasitet som kan bli benyttet for andre formål. Tilsvarende er det en mulighet ved denne oppfinnelsen å flytte den foregående brukerautentiseringen fra en fingeravtrykkssensor (5) anbrakt på terminalen (31) (for eksempel sett-topp-boksen) til en fjern kontrollanordning (20) som tjener som en kombinert fjernkontroll og autentiserings-anordning (20) som er mer kostnadseffektiv enn tradisjonelle fjernkontroller med mange knapper med mekaniske/elektroniske komponenter for hver funksjon, koplet til et trykt kretskort. This will be possible due to the architecture and methodology of the IC (1) containing the powerful central processor (2). The identity authentication will be performed in a fraction of the available time for the IC (1). The central processor (2) therefore offers considerable free processing capacity that can be used for other purposes. Similarly, it is possible with this invention to move the preceding user authentication from a fingerprint sensor (5) placed on the terminal (31) (for example the set-top box) to a remote control device (20) which serves as a combined remote control and authentication device (20) which is more cost effective than traditional multi-button remote controls with mechanical/electronic components for each function, connected to a printed circuit board.

Figurene 3A og 3B viser en slik annen foretrukket utførelsesform ifølge oppfinnelsen som en kombinert autentiserings- og fjernkontrollanordning (20) som er en separat kontrollenhet (20) som omfatter en ytre innkapsling som er utformet for å passe godt inn i hånden (Figur 3B), enten brukeren er høyre- eller venstrehendt. På toppen av kontrollenheten (20) er det en fingeravtrykkssensor (5) plassert bekvemt for ergonomisk operasjon ved hjelp av for eksempel tommelen. Det er også en På / Av knapp (24) for energi-sparing, dersom brukeren etterlater terminalen (31), for eksempel i ferier eller lignende lengre perioder. Å skru strømmen på etter en stans kan kreve et autorisert fingeravtrykk for å fortsette til tilgang til systemet, og nettverket og dets tjenester. Figures 3A and 3B show such another preferred embodiment of the invention as a combined authentication and remote control device (20) which is a separate control unit (20) comprising an outer casing designed to fit snugly in the hand (Figure 3B), whether the user is right- or left-handed. On top of the control unit (20) there is a fingerprint sensor (5) conveniently placed for ergonomic operation using, for example, the thumb. There is also an On / Off button (24) for energy saving, if the user leaves the terminal (31), for example during holidays or similar longer periods. Turning on the power after an outage may require an authorized fingerprint to continue accessing the system, and the network and its services.

Kontrollenheten (20) er drevet av et batteri (25) som kan være oppladbart eller av en type som kan kastes. Batteriet holdes på plass i kontrollenheten (20) av et fjernbart batterilokk (26) for bytte av batteri. I kontrollenhetens (20) front er det en toveis trådløs transceiver (27) som kommuniserer med terminalen (32) eller sett-topp-boksen (31), som i sin tur normalt er koplet til nettverket (N), serveren (30) og monitoren (32) (for eksempel TV-settet). Alle aktive elektroniske komponenter i fjernkontrollen (20) er koplet til et trykt miniatyrkretskort PCB (21) som inkluderer den integrerte kretsen (IC) (1). The control unit (20) is powered by a battery (25) which may be rechargeable or of a disposable type. The battery is held in place in the control unit (20) by a removable battery cover (26) for battery replacement. In the front of the control unit (20) there is a two-way wireless transceiver (27) that communicates with the terminal (32) or set-top box (31), which in turn is normally connected to the network (N), the server (30) and the monitor (32) (for example the TV set). All active electronic components of the remote control (20) are connected to a miniature printed circuit board PCB (21) which includes the integrated circuit (IC) (1).

Denne utførelsesformen av oppfinnelsen krever at sensoren (5) er av en type som kan betjene ICen (1) i 3 modi: - Hvilemodus (for effektsparing). Dette er den normale modusen. ICens (1) oppvekningskrets (5B) vil aktivere (starte opp) resten av ICen (1) når en finger berører fingeravtrykkssensoren (5), og hever utgangssignalet fra sensoren (5) over en forhåndssatt terskel for oppvekningskretsen (5B). - Når ICen (1) har blitt startet opp fra hvilemodus, vil den normalt gå til navigasjonsmodus. Dette betyr at en hvilken som helst fingerbevegelse over sensorens (5) overflate vil bli fortolket av ICen (1) ifølge et forhåndslagret sett av navigasjonsregler, benevnt fingerkommando tabell, lagret i ICens (1) ikke-f lyktige minne (7, 7A eller 7E). Denne fingerkommandotabellen er basert på elementer eller kombinasjoner av elementer av fingerbevegelser over sensorens (5) overflate eller tidsrelatert berørings-/ikke-berøringssekvenser for fingeren på sensoren (5), slik som for eksempel et "bank" eller et This embodiment of the invention requires that the sensor (5) is of a type that can operate the IC (1) in 3 modes: - Sleep mode (for power saving). This is the normal mode. The IC's (1) trigger circuit (5B) will activate (start up) the rest of the IC (1) when a finger touches the fingerprint sensor (5), raising the output signal from the sensor (5) above a preset threshold for the trigger circuit (5B). - When the IC (1) has been started up from sleep mode, it will normally go to navigation mode. This means that any finger movement over the surface of the sensor (5) will be interpreted by the IC (1) according to a pre-stored set of navigation rules, called the finger command table, stored in the IC's (1) non-volatile memory (7, 7A or 7E ). This finger command table is based on elements or combinations of elements of finger movements over the surface of the sensor (5) or time-related touch/non-touch sequences of the finger on the sensor (5), such as for example a "tap" or a

"dobbeltbank". "double bank".

- Ved forespørsel fra serveren (30), når tilgangsbegrensede tjenester bestilles, eller fra terminalen (31) for oppstart eller for konfigurasjonsendringer, eller ved hjelp av selve fjernkontrollen (20) (oppstart, innmelding av nye brukere, etc.) drives ICen (1) i fjernkontrollen (20) til autentiseringsmodus, ventende på at et fingeravtrykk skal bli oppfanget av sensoren (5). Navigasjonsmodus på kontrollenheten (20) vil bli utført som følger; - Fjernkontrollmenyen (33) som skal gjennomgås ved hjelp av kontrollenheten (20) vil ligge som programvare på terminalen (31) heller enn slik som for tiden, innebygde maskin-vareknapper på de nåværende fjernkontroller, (se Figur 5A). Denne menyen (33) vil bli vist på monitoren (32) (for - On request from the server (30), when access-restricted services are ordered, or from the terminal (31) for start-up or for configuration changes, or by means of the remote control (20) itself (start-up, registration of new users, etc.) the IC (1) is operated ) in the remote control (20) to authentication mode, waiting for a fingerprint to be captured by the sensor (5). Navigation mode on the control unit (20) will be performed as follows; - The remote control menu (33) to be reviewed with the help of the control unit (20) will be located as software on the terminal (31) rather than as at present, built-in hardware buttons on the current remote controls, (see Figure 5A). This menu (33) will be displayed on the monitor (32) (for

eksempel TV-settet) for example the TV set)

- Brukeren vil navigere markøren innenfor den fremviste menyen (33) ved fingerkommandoer på kontrollenheten (20). - Valg av et menyvalg kan utføres ved å plassere markøren over det ønskede valget eller muligheten på displayet (33), og så "dobbelt banke" med fingeren på sensoren (5) for å bekrefte valget. - The user will navigate the cursor within the displayed menu (33) by finger commands on the control unit (20). - Selection of a menu option can be carried out by placing the cursor over the desired option or option on the display (33), and then "double tap" with your finger on the sensor (5) to confirm the selection.

En annen utførelsesform av oppfinnelsen er vist på Figur 6C der den kombinerte kontrollenheten, ifølge oppfinnelsen, er utstyrt med et integrert lite display. Derved kan den kombinerte kontrollenheten ifølge oppfinnelsen også bli benyttet til å kontrollere apparater, anordninger og systemer som ikke omfatter en monitor (32), og fremdeles gi visuell tilbakemelding til brukeren om hans fingerkommandoer som er gitt inn til kontrollenheten (20) ved fingerbevegelser over sensoren (5). Fremgangsmåten for å operere en slik utførel-sesform av oppfinnelsen er identisk med de foregående beskri-velsene, med unntak av de menyene som er fremvist lokalt på selve kontrollenheten (20). Another embodiment of the invention is shown in Figure 6C where the combined control unit, according to the invention, is equipped with an integrated small display. Thereby, the combined control unit according to the invention can also be used to control appliances, devices and systems that do not include a monitor (32), and still provide visual feedback to the user about his finger commands that are given to the control unit (20) by finger movements over the sensor (5). The procedure for operating such an embodiment of the invention is identical to the preceding descriptions, with the exception of the menus that are displayed locally on the control unit (20) itself.

Nå vil operasjonen for en kombinert autentiserings- og fjernkontrollanordning bli beskrevet trinn-for-trinn, eksemplifisert ved de foretrukne utførelsesformene illustrert på Figur 2. Trinnene som skal beskrives omfatter: Now, the operation of a combined authentication and remote control device will be described step-by-step, exemplified by the preferred embodiments illustrated in Figure 2. The steps to be described include:

1) Personalisering, av Tjenestetilbyderen. 1) Personalization, by the Service Provider.

2) Innmelding av Hovedbruker. 2) Registration of Main User.

3) Innmelding av andre brukere. 3) Registration of other users.

4) Fjernkontroll av apparater og anordninger. 4) Remote control of appliances and devices.

5) Bestilling av en tjeneste. 5) Ordering a service.

Disse vil bli beskrevet i kronologisk orden for vanlig rekkefølge. These will be described in chronological order for the usual order.

Personalisering / av Tjenestetilbyderen . Personalization / by the Service Provider.

- En brukergruppe (for eksempel en familie) bestiller et abonnement med en Tjenestetilbyder (for eksempel et kabel-selskap eller en satellittdistributør) - Tjenestetilbyderen kompilerer et utstyrssett for abonnenten (familien). Dette settet består av en terminal (31) og en kombinert autentiserings- og fjernkontrollenhet (20), heretter henvist til som kontrollenheten (20). - A user group (for example a family) orders a subscription with a Service Provider (for example a cable company or a satellite distributor) - The Service Provider compiles an equipment set for the subscriber (family). This set consists of a terminal (31) and a combined authentication and remote control unit (20), hereinafter referred to as the control unit (20).

Terminalen vil være et standardprodukt, med unntak av at den er utstyrt med en toveis transceiver (27) og kan pakkes uten noen videre personalisering. Kontrollenheten (20) må imidlertid bli utstyrt med fabrikkinnstillinger The terminal will be a standard product, except that it is equipped with a two-way transceiver (27) and can be packaged without any further personalization. However, the control unit (20) must be equipped with factory settings

spesifisert av Tjenestetilbyderen. Slike fabrikkinnstillinger kan vanligvis omfatte: specified by the Service Provider. Such factory settings may typically include:

- Fra fabrikken har kontrollenheten (20) blitt lastet - The control unit (20) has been loaded from the factory

med programvare som er relevant for Tjenestetilbyderen. Dette gjelder spesielt for en hvilken som helst krypteringsalgoritme dersom den er forskjellig fra de inn-bygde DES/TDES algoritmene som er innbygd i maskinvareblokkene (8, 8B eller 8C) for ICen (1). For tilfellet der Tjenestetilbyderen foretrekker en hvilken som helst annen krypteringsalgoritme, vil denne bli nedlastet i ICens (1) ikke-f lyktige minne (7, 7A, eller 7E) . with software relevant to the Service Provider. This applies in particular to any encryption algorithm if it is different from the built-in DES/TDES algorithms built into the hardware blocks (8, 8B or 8C) of the IC (1). For the case where the Service Provider prefers any other encryption algorithm, this will be downloaded into the IC's (1) non-volatile memory (7, 7A, or 7E).

Videre vil fabrikken laste inn det spesifikke kommuni-kas jonsoppsettet som påtvinges av Tjenestetilbyderen, til iCens (1) ikke-f lyktige minne (7, 7A, eller 7E) Furthermore, the factory will load the specific communication setup imposed by the Service Provider into the iCen's (1) non-volatile memory (7, 7A, or 7E)

Endelig vil fabrikken laste inn den versjonen av den administrative programvaren som er spesifisert av Tjenestetilbyderen inn i ICens (1) ikke-f lyktige minne (7, 7A eller 7E), inkluderende alle undersett av den administrative programvaren. Spesielt så er et slikt undersett grensesnittkommandoene mellom kontrollenheten (20) og terminalen (31). Finally, the factory will load the version of the administrative software specified by the Service Provider into the IC's (1) non-volatile memory (7, 7A or 7E), including all subsets of the administrative software. In particular, such a subset is the interface commands between the control unit (20) and the terminal (31).

Når kontrollenheten (20) har blitt levert fra fabrikken til Tjenestetilbyderen, er det tid for Tjenestetilbyderen å personalisere kontrollenheten (20) for abonnenten. Slik personalisering vil bli utført av autorisert personale innenfor Tjenestetilbyderens organisasjon, med ett spesielt Personaliseringsprogram på deres server (30). Fortrinnsvis kan Personaliseringsprogrammet bare bli aksessert gjennom et validert fingeravtrykk for å autentisere operatøren som en autorisert operatør. Fortrinnsvis bør Personaliseringsprogrammet bli knyttet til andre deler av Tjenestetilbyderens database, slik som for eksempel faktureringsrutiner, og så videre. Når en abonnent har blitt lagt inn i databasen, og en autentisert Operatør har lagt inn de relevante data inn i Personaliseringsprogrammet, kan dette bare bli lagt inn i databasen av Operatøren som kontrasignerer med sitt fingeravtrykk, for å avslutte personaliseringen av kontrollenheten (20). Trinnene ved slik personalisering kan vanligvis omfatte de følgende: - Operatøren legger inn ID'en for kontrollenheten (20) inn I databasen, sammen med detaljene for abonnenten, slik som navn, faktureringsadresse, og detaljer for abonnements-betingelsene. - Operatøren bearbeider abonnentens detaljer som skal nedlastes inn i de hemmelige delene av den ikke-flyktige minneblokken (7A eller 7E) eller alternativt for å bli skramblet ved block (8) for lagring i ikke-flyktig minneblokk (7). Disse detaljene omfatter: Et sett av hemmelige frø (for eksempel ti frø) for Secure Key Generation (SKG) for DES/TDES, eller annen kryptering. When the control unit (20) has been delivered from the factory to the Service Provider, it is time for the Service Provider to personalize the control unit (20) for the subscriber. Such personalization will be carried out by authorized personnel within the Service Provider's organisation, with a special Personalization program on their server (30). Preferably, the Personalization Program can only be accessed through a validated fingerprint to authenticate the operator as an authorized operator. Preferably, the Personalization program should be linked to other parts of the Service Provider's database, such as invoicing routines, and so on. When a subscriber has been entered into the database, and an authenticated Operator has entered the relevant data into the Personalization program, this can only be entered into the database by the Operator who countersigns with his fingerprint, to end the personalization of the control unit (20). The steps of such personalization can usually include the following: - The operator enters the ID of the control unit (20) into the database, together with the details of the subscriber, such as name, billing address, and details of the subscription conditions. - The operator processes the subscriber's details to be downloaded into the secret parts of the non-volatile memory block (7A or 7E) or alternatively to be scrambled at block (8) for storage in the non-volatile memory block (7). These details include: A set of secret seeds (eg ten seeds) for Secure Key Generation (SKG) for DES/TDES, or other encryption.

Valgfritt, elektroniske sertifikater for PKI og Optionally, electronic certificates for PKI and

åpen/privat nøkkelkryptografi. public/private key cryptography.

IP addresse for serverpartisjonen, som skal adresseres IP address of the server partition, to be addressed

av kontrollenheten (20) via terminalen (31). of the control unit (20) via the terminal (31).

Disse dataene nedlastes til kontrollenheten (20) ved positiv autentisering av Operatøren som en autorisert bruker av Personaliseringsprogrammet. Om ikke, så vil personaliseringsrutinen bli avbrutt. Til samme tid som disse detaljene ved personaliseringen lastes ned på kontrollenhetene, enten for scrambling ved blokk (8) for lagring på ekstern flash (7) eller for lasting i hemmelige deler av Smartkortblokken (7A eller 7E), kopieres disse dataene til serverens (30) database, knyttet til abonnenten, inkluderende enhetsID'en for kontrollenheten. This data is downloaded to the control unit (20) upon positive authentication by the Operator as an authorized user of the Personalization program. If not, the personalization routine will be interrupted. At the same time as these details of the personalization are downloaded to the control units, either for scrambling at block (8) for storage on external flash (7) or for loading in secret parts of the Smartcard block (7A or 7E), this data is copied to the server's (30 ) database, linked to the subscriber, including the unit ID of the control unit.

Kontrollenheten (20) vil nå bli pakket sammen med terminalen (31) for levering til abonnenten (brukeren). Når abonnenten mottar pakken, vil han kople terminalen (31) til sin fjernsynsmottaker (32), og være klar til å melde seg inn som Hovedbruker for kontrollenheten (20). The control unit (20) will now be packed together with the terminal (31) for delivery to the subscriber (user). When the subscriber receives the package, he will connect the terminal (31) to his television receiver (32), and be ready to register as Main User for the control unit (20).

Innmelding av Hovedbruker: Registration of Main User:

Den første personen innenfor brukergruppen (for eksempel en familie) vil normalt bli foreslått som Hovedbruker (eller Systemadministrator) for kontrollenheten (20), med fulle privilegier. Når batteriet (25) er satt inn i kontrollenheten (20) og På-knappen (24) trykkes, så vil kontrollenheten (20) første gang (etter personalisering) bli styrt til innmeldingsmodus, klar til å innmelde Hovedbrukeren gjennom de følgende påfølgende trinnene: - Administratorprogramvaren for kontrollenheten vil trigge innmeldingsmenyen (33) til å bli vist på monitoren (32) The first person within the user group (for example a family) will normally be proposed as Main User (or System Administrator) for the control unit (20), with full privileges. When the battery (25) is inserted into the control unit (20) and the On button (24) is pressed, the control unit (20) will for the first time (after personalization) be directed to enrollment mode, ready to enroll the Main User through the following subsequent steps: - The control unit administrator software will trigger the enrollment menu (33) to be displayed on the monitor (32)

(for eksempel fjernsynsskjermen) og tilskynde at personen som skal innmeldes legger inn følgende informasjon; (for example the television screen) and encourage the person to be enrolled to enter the following information;

brukernavn (navn eller akronym), alder, brukerstatus username (name or acronym), age, user status

(Hovedbruker, eller vanlig bruker), og privilegier (administrator, voksen, mindreårig, etc.) Vanligvis kan en brukeridentifikasjonskode (ID) eller brukerklassifikasjonskode lagret på denne måten senere benyttes i en tilgangsdiskriminerende operasjon, for eksempel utført av prosessoren (2) for å tillate forskjellig tilgangsfunksjonalitet for forskjellige brukere. (Main user, or regular user), and privileges (administrator, adult, minor, etc.) Usually, a user identification code (ID) or user classification code stored in this way can later be used in an access discrimination operation, for example performed by the processor (2) to allow different access functionality for different users.

- Når denne informasjonen er lagt inn, kan menyen (33) fremvist tilskynde Hovedbrukeren til en kort treningssesjon for fingeravtrykksopptak, der et fingeravtrykksbilde av akseptabel kvalitet (modellbildet) vises på displayet ved siden av det umiddelbare fingeravtrykksbildet av fingeren som skal sveipes over sensoren (5). Brukeren blir ledet av menyteksten til å sveipe én av sine fingre over sensoren - Once this information has been entered, the menu (33) displayed can prompt the Master User for a short training session for fingerprint capture, where a fingerprint image of acceptable quality (the model image) is shown on the display next to the instant fingerprint image of the finger to be swiped over the sensor (5 ). The user is guided by the menu text to swipe one of their fingers over the sensor

(5), og resultatet (det opprenskede bildet) vises ved siden (5), and the result (the cleaned image) is displayed next to it

av modellbildet. For hvert sveip av fingeren over sensoren of the model image. For each swipe of the finger over the sensor

(5) vil ICen (1) ta opp bildet fra bildeopptaks- og (5) the IC (1) will record the image from the image recording and

preprosesseringsblokken (5C), som vil utføre den innledende prosesseringen med å renske opp bildet ("opprensket bilde") og midlertidig lagre dette opprenskede bildet i det flyktige arbeidsminnet (6A eller 6C). Det opprenskede bildet overføres så via høyhastighetsbussen (3) til den sentrale prosessoren (2) som vil redusere det til finger-avtrykksdetaljrepresentasjoner og beregne et kvalitetsmål for bildet. Det opprenskede bildet vil så bli fremvist i menyen (33) sammen med et mål og en dom for om det er av akseptabel kvalitet eller ikke. Merk at detalj finger-avtrykksrepresentasjonene fra treningssesjonen ikke vil bli permanent lagret i ICen (1), men er ganske enkelt ment for å gi tilbakemelding til brukeren. Når brukeren dermed har sveipet sin finger over sensoren (5) et forhåndssatt antall ganger (for eksempel 3 påfølgende ganger) med akseptabel the preprocessing block (5C), which will perform the initial processing of cleaning up the image ("cleaned up image") and temporarily store this cleaned up image in the volatile working memory (6A or 6C). The cleaned image is then transferred via the high-speed bus (3) to the central processor (2) which will reduce it to fingerprint detail representations and calculate a quality measure for the image. The cleaned image will then be displayed in the menu (33) together with a measure and a judgment as to whether it is of acceptable quality or not. Note that the detailed fingerprint representations from the training session will not be permanently stored in the IC (1), but are simply intended to provide feedback to the user. When the user has thus swiped his finger over the sensor (5) a preset number of times (for example 3 consecutive times) with acceptable

kvalitet, skifter den administrative programvaren quality, the administrative software changes

kontrollenheten (20) til Innmeldingsmodus. the control unit (20) to Registration mode.

- I Innmeldingsmodus vil brukeren bli tilskyndet av menyen (33) til å sveipe fingeren sin over sensoren (5) for registrering av hoveddetaljfingeravtrykksrepresentasjoner. - In Enrollment mode, the user will be prompted by the menu (33) to swipe his finger over the sensor (5) for registration of master detail fingerprint representations.

Dette vil bli utført som i den foregående prosedyren, med unntak av at den ekstraherte detaljtabellen vil bli permanent lagret i ICens (1) ikke-f lyktige minne (7, 7A eller 7E). Den administrative programvaren kan være forhåndssatt til å kreve for eksempel 3 hoveddetaljtabeller This will be performed as in the preceding procedure, except that the extracted detail table will be permanently stored in the IC's (1) non-volatile memory (7, 7A or 7E). The administrative software may be preset to require, for example, 3 master detail tables

av akseptabel kvalitet for hver finger. of acceptable quality for each finger.

- Når Hovedbrukerens første fingeravtrykkshoveddetalj-tabell(er) av akseptabel kvalitet slik har blitt lagret I ICen (1), spørres Hovedbrukeren om han vil registrere flere fingre. Merk at den administrative programvaren kan være satt opp til ti forskjellige fingre, slik at Hovedbrukeren bør vurdere om han burde allokere disse - When the main user's first fingerprint main detail table(s) of acceptable quality have been stored in the IC (1), the main user is asked if he wants to register more fingers. Note that the administrative software can be set up to ten different fingers, so the Main User should consider whether he should allocate these

mellom seg selv og sine familiemedlemmer. between themselves and their family members.

- Når Hovedbrukeren tilsvarende har innmeldt det valgte antallet av sine fingre, vil han legge inn et menyvalg som - When the main user has correspondingly registered the selected number of his fingers, he will enter a menu selection which

sier at han har fullført innmeldingen. says he has completed the registration.

- Den administrative programvaren på ICen (1) vil nå tilordne ett av de forhåndslagrede frøene (fra personaliseringen av Tjenestetilbyderen) til denne - The administrative software on the IC (1) will now assign one of the pre-stored seeds (from the personalization of the Service Provider) to this

brukeren. the user.

- Dette frøet vil deretter bli aksessert fra det ikke-flyktige minnet (7, 7A, eller 7E). For tilfellet med lagring av frø på den eksterne Flash'en (7) vil frøet være uskramblet, mens det for tilfellet med lagring av frøet på Smartkort-blokkene (7A eller 7E) vil det bli ekstrahert fra de hemmelige seksjonene på Smartkort-blokken (7A eller 7E). Merk at dette frøet aldri vil forlate ICens indre (1) i - This seed will then be accessed from the non-volatile memory (7, 7A, or 7E). For the case of storing the seed on the external Flash (7), the seed will be unscrambled, while for the case of storing the seed on the Smartcard blocks (7A or 7E), it will be extracted from the secret sections of the Smartcard block ( 7A or 7E). Note that this seed will never leave the IC's interior (1) i

løpet av denne prosessen, og vil være uoppnåelig eksternt til ICen (1). Frøet som aksesseres vil så bli overført via høyhastighetsbussen (3) enten til den sentrale prosessoren (2) (for tilfellet med Figur 4A) eller til Secure Key during this process, and will be unreachable externally to the IC (1). The accessed seed will then be transferred via the high-speed bus (3) either to the central processor (2) (for the case of Figure 4A) or to the Secure Key

Generation (SKG) blokken (8A) (for tilfellet på Figur 4B) Generation (SKG) block (8A) (for the case in Figure 4B)

for å produsere en unik nøkkel. to produce a unique key.

- Denne nøkkelen vil så bli overført av den administrative programvaren via høyhastighetsbussen (3) til den passende krypteringsblokken, ifølge oppsettet i det administrative programvareundergruppen om kryptering, enten til blokk (8, 8B eller 8C) eller alternativt benyttes nøkkelordet av en krypteringsalgoritme (som danner en undergruppe av den administrative programvaren) lastet ned og inn i det ikke-flyktige minnet (7, 7A eller 7E) i løpet av fabrikkprepara-sjonen av kontrollenheten (20) ifølge spesifikasjonene fra - This key will then be transferred by the administrative software via the high-speed bus (3) to the appropriate encryption block, according to the setup in the administrative software subgroup on encryption, either to block (8, 8B or 8C) or alternatively using the keyword of an encryption algorithm (which forms a subset of the administrative software) downloaded into the non-volatile memory (7, 7A or 7E) during the factory preparation of the control unit (20) according to the specifications of

Tjenestetilbyderen. The service provider.

- Den følgende meldingen krypteres så av den utpekte krypteringsmetoden [maskinvarekrypteringsblokk (8, 8B eller 8C) eller alternativt en spesifikk krypteringsalgoritme utført av den sentrale prosessoren (2)]: Ekey(user ID, tilordnet frø nummer, privilegium). Denne informasjonen blandes så med ikke-kryptert informasjon Enhets ID, nåværende nøkkelnummer og IP-adressen for serveren (30). - The following message is then encrypted by the designated encryption method [hardware encryption block (8, 8B or 8C) or alternatively a specific encryption algorithm performed by the central processor (2)]: Ekey(user ID, assigned seed number, privilege). This information is then mixed with non-encrypted information Device ID, current key number and the IP address of the server (30).

Den fullstendige meldingen vil dermed omfatte: The full message will thus include:

Manroi<=> [<IP>addr/Unit ID, keyno, Ekoy(user ID, seed^, privilega)] Manroi<=> [<IP>addr/Unit ID, keyno, Ekoy(user ID, seed^, privilege)]

- Når Hovedbrukeren dermed har innmeldt seg selv, vil han, ved hjelp av displaymenyen (33), bli bedt om å merke av enten "Fortsette" eller "Endre?". Antatt at Hovedbrukeren har fylt ut menyen (33) korrekt og er tilfreds med at den input han har gitt er korrekt (ingen trykkfeil, etc.) så vil han merke av "Fortsett" og kontrasignere med sitt fingeravtrykk på sensoren (5). Den administrative programvaren i ICen (1) vil prosessere dette kontrasignerings-fingeravtrykket, trekke ut fingeravtrykksdetaljrepresenta-sjonen og sammenligne med de foregående hoveddetaljene som - When the Main User has thus registered himself, he will, using the display menu (33), be asked to tick either "Continue" or "Change?". Assuming that the Main User has filled in the menu (33) correctly and is satisfied that the input he has given is correct (no printing errors, etc.), he will tick "Continue" and countersign with his fingerprint on the sensor (5). The administrative software in the IC (1) will process this countersignature fingerprint, extract the fingerprint detail representation and compare with the preceding master details which

nettopp ble lagt inn av Hovedbrukeren. was just entered by the main user.

- Avhengig av en positiv match for validering av hans fingeravtrykkskontrasignaturen, så vil den administrative programvaren i ICen (1) sende den krypterte meldingen "M" via de to-veis trådløse transceiverne (27) til terminalen (31) hvor den vil bli videresendt til serveren (30) ved IP-adressen. - Serveren (30) som mottar den delvis krypterte meldingen "M", vil innhente EnhetsID'en fra den ikke-krypterte delen av meldingen "M" og slå denne opp i databasen på serveren (30) . - Depending on a positive match for validation of his fingerprint countersignature, the administrative software in the IC (1) will send the encrypted message "M" via the two-way wireless transceivers (27) to the terminal (31) where it will be forwarded to the server (30) at the IP address. - The server (30) which receives the partially encrypted message "M", will obtain the Unit ID from the non-encrypted part of the message "M" and look this up in the database on the server (30).

- Fra databaseinnførslene for EnhetsID'en vil serveren (30) - From the database entries for the Unit ID, the server (30)

innhente frøi og nøkkelnummeret, og dekryptere de krypterte obtain the seed and the key number, and decrypt the encrypted ones

delene av meldingen "M". the parts of the message "M".

- Serveren (30) vil så endre brukerID'en, og det tilordnede frønummer (frøi) så vel som privilegiene (for eksempel - The server (30) will then change the user ID, and the assigned seed number (seedi) as well as the privileges (for example

Hovedbruker, Voksen) for enhetene under EnhetsID. Main user, Adult) for the devices under Device ID.

- Serveren (30) vil så inkrementere sitt nøkkelnummer, og sende en erkjennelse via terminalen (31) til kontrollenheten (20), som i respons vil inkrementere sitt nøkkel-nummer, slik at det er synkronisert med enhetene under - The server (30) will then increment its key number, and send an acknowledgment via the terminal (31) to the control unit (20), which in response will increment its key number, so that it is synchronized with the units below

EnhetsID'en for serveren (30). The device ID of the server (30).

Dette fullfører innmeldingen av Hovedbrukeren. Hovedbrukeren som nå blir registrert som administratoren [for denne spesielle kontrollenheten (20)] blant databaseobjektene under EnhetsID'en på serveren (30) har nå privilegiene til å melde inn andre brukere (for eksempel sin familie). This completes the registration of the Main User. The main user who is now registered as the administrator [for this particular control unit (20)] among the database objects under the Unit ID on the server (30) now has the privileges to enroll other users (for example his family).

Innmelding av Bruker User registration

Hovedbrukeren er nå berettiget til å melde inn andre brukere. Dette vil vanligvis følge den samme prosedyren som for innmelding av Hovedbrukeren, med noen mindre avvik som vil bli skissert under: Hovedbrukeren vil plassere sin finger på kontroll enhetens (20) sensor (5). Dette vil heve utgangssignalet fra sensoren (5) til et nivå som overskrider en forhåndssatt terskel innenfor ICens (1) oppvekningsblokk (5B), som starter opp ICen (1) i en forhåndssatt sekvens The main user is now entitled to enroll other users. This will usually follow the same procedure as for enrolling the Master User, with some minor deviations which will be outlined below: The Master User will place their finger on control the unit's (20) sensor (5). This will raise the output signal from the sensor (5) to a level that exceeds a preset threshold within the IC's (1) gain block (5B), which starts up the IC (1) in a preset sequence

for å gå til nomal våkenmodus "navigasjon". to go to normal wake mode "navigation".

En hovedmeny (33) vil bli vist på monitoren (32). Hovedbrukeren vil flytte sin finger på sensoren (5) og forårsaker at markøren på den fremviste menyen (33) så følger hans fingerbevegelser på sensoren (5) som forklart under "Kontrollanordninger". Hovedbrukeren vil ved hjelp av sin finger flytte markøren til menyvalget "Innmelde" og så velge dette valget ved å dobbelt-trykke sin finger A main menu (33) will be displayed on the monitor (32). The main user will move his finger on the sensor (5) causing the cursor on the displayed menu (33) to follow his finger movements on the sensor (5) as explained under "Control devices". The main user will use his finger to move the cursor to the menu option "Register" and then select this option by double-pressing his finger

på sensoren (5). on the sensor (5).

For å få tilgang til Innmeldingsmenyen bes Hovedbrukeren om å autentisere seg selv, ved verifisert fingeravtrykk. Han vil sveipe sin finger over sensoren (5). Sensor-utgangssignalet er rettet mot ICen (1) via sensorgrense-snittblokken (5A) til bildeopptaks- og preprosesseringsblokken (5C). Tilgangsdetaljtabellen ekstrahert av den sentrale prosessoren (2) fra den midlertidige finger-avtrykksrepresentasjonsutgangen på blokk (5C) sammenlignes så med Hovedbrukerens hovedetaljtabell(er) som er sikkert lagret i ikke-flyktige minneblokker (7, 7A, eller 7E). Forutsatt at tilgangsdetaljtabellen sjek-kes for å matche hoveddetaljtabellen for Hovedbrukeren, åpnes Innmeldingsmenyen, og ICen (1) svitsjer tilbake til navigasjonsmodus. For tilfellet med ingen match, To gain access to the Enrollment menu, the Main User is asked to authenticate himself, using a verified fingerprint. He will swipe his finger over the sensor (5). The sensor output signal is directed to the IC (1) via the sensor interface block (5A) to the image acquisition and preprocessing block (5C). The access detail table extracted by the central processor (2) from the temporary fingerprint representation output on block (5C) is then compared with the Master User's main detail table(s) securely stored in non-volatile memory blocks (7, 7A, or 7E). Provided that the access detail table is checked to match the main detail table for the Main User, the Enrollment menu opens and the IC (1) switches back to navigation mode. For the case of no match,

avbrytes innmeldingsprosessen. the registration process is interrupted.

- Innmeldingsmenyen starter med et registreringvindu der Hovedbrukeren legger inn følgende informasjon om den nye brukeren; brukernavn (navn eller akronym, alder og privilegier (voksen eller mindreårig). La oss si at for demonstråjonsformål denne nye brukeren er lagt inn med privilegiet "mindreårig", som betyr at Hovedbrukeren vil utelukke den nye brukeren fra å bli i stand til å - The registration menu starts with a registration window where the main user enters the following information about the new user; username (name or acronym, age and privileges (adult or minor). For demonstration purposes, let's say that this new user is entered with the "minor" privilege, which means that the Master User will exclude the new user from being able to

bestille voksenfilmer ("betal-per-visning"). order adult films ("pay-per-view").

Når denne nye informasjonen legges inn, kan menyen (33) When this new information is entered, the menu (33) can

som fremvises drive den nye brukeren til en kort treningssesjon for fingeravtrykksopptak, der et fingeravtrykksbilde av akseptabel kvalitet (modellbildet) vises på displayet ved siden av det umiddelbare fingeravtrykksbildet av fingeren som skal sveipes over sensoren (5) . Brukeren ledes av menyteksten til å sveipe én av sine fingre over sensoren (5), og resultatet (det opprenskede bildet) fremvises ved siden av modellbildet. Denne treningen ledes av ICens (1) administrative programvare ifølge den samme prosedyren som forklart under Innmelding av Hovedbruker. Når brukeren derved har sveipet sin finger over sensoren (5) en forhåndssatt antall ganger (for eksempel 3 etterfølgende tidspunkter) med akseptabel kvalitet, skifter den administrative programvaren kontrollenheten (20) til Innmeldingsmodus. which is presented drive the new user to a short training session for fingerprint capture, where a fingerprint image of acceptable quality (the model image) is shown on the display next to the instant fingerprint image of the finger to be swiped over the sensor (5) . The user is guided by the menu text to swipe one of their fingers over the sensor (5), and the result (the cleaned image) is displayed next to the model image. This training is managed by ICen's (1) administrative software according to the same procedure as explained under Registration of Main User. When the user has thereby swiped his finger over the sensor (5) a preset number of times (for example 3 consecutive times) with acceptable quality, the administrative software switches the control unit (20) to Registration mode.

Den nye brukeren innmeldes ved fingeravtrykks-registrering, ved eksakt de samme prosedyrene som The new user is registered by fingerprint registration, using exactly the same procedures as

forklart under Innmelding av Hovedbrukeren. explained under Registration of the Main User.

Når et tilstrekkelig (la oss si tre) antall av finger-avtrykkshoveddetaljrepresentasjoner har blitt innsamlet for den nye brukerens finger, kan en annen av den nye brukerens fingre bli innmeldt ved hjelp av den samme Once a sufficient (let's say three) number of fingerprint master detail representations have been collected for the new user's finger, another of the new user's fingers can be enrolled using the same

prosedyren. the procedure.

Når innmeldingen er fullført, vil Hovedbrukeren kontrasignere ved hjelp av en av sine finger. Dersom den administrative programvaren, ved hjelp av ICens (1) maskinvareblokker, bekrefter av Hovedbrukeren er autentisk (ved en match med en av de tidligere innmeldte hovedfingeravtrykksdetaljtabeller for Hovedbrukeren), fullføres innmeldingen. For tilfellet av en ikke-match, When the registration is complete, the Main User will countersign using one of their fingers. If the administrative software, using the IC's (1) hardware blocks, confirms the Main User is authentic (by a match with one of the previously enrolled main fingerprint detail tables for the Main User), the enrollment is completed. For the case of a non-match,

avbrytes innmeldingsprosessen på dette stadiet. the registration process is interrupted at this stage.

ICens (1) administrative programvare tilordner så det ICen's (1) administrative software then assigns it

neste ledige frønummer til den nye brukeren. Kontrollenheten (20) kompilerer så en delvis kryptert melding, ved hjelp av den administrative programvaren og next available seed number to the new user. The controller (20) then compiles a partially encrypted message, using the administrative software and

ICens (1) maskinvareblokker, omfattende: IC's (1) hardware blocks, comprising:

Hanroi15[IPad«ir,Unit ID, keyno, Ej^y(user ID, seed„0, privilege)] Kontrollenheten (20) overfører så denne meldingen "M" ved hjelp av de to-veis trådløse transceiverne (27) til teminalen (31) som videresender meldingen til serveren (30) . Serveren (30) som mottar den delvis krypterte meldingen "M" vil opphente EnhetsID'en fra den ikke-krypterte delen av meldingen "M" og slå opp denne i databasen på serveren (30) . Hanroi15[IPad«ir,Unit ID, keyno, Ej^y(user ID, seed„0, privilege)] The control unit (20) then transmits this message "M" using the two-way wireless transceivers (27) to the terminal (31) which forwards the message to the server (30). The server (30) that receives the partially encrypted message "M" will obtain the Unit ID from the unencrypted part of the message "M" and look it up in the database on the server (30).

Fra databaseinnførslene for EnhetsID'en vil serveren From the database entries for the Unit ID, the server will

(30) fremhente frøn og nøkkelnummer og dekryptere de (30) obtain the seed and key number and decrypt them

krypterte delene av meldingen "M". encrypted the parts of the message "M".

Serveren (30) vil så endre BrukerID'en, og tilordne frø-nummer (frøn) såvel som privilegier (for eksempel Vanlig The server (30) will then change the User ID, and assign a seed number (seed) as well as privileges (for example Normal

Bruker, Mindreårig) til enhetene undere EnhetsID. Serveren (30) vil så inkrementere sitt nøkkelnummer for denne spesielle bruker, og sende en erkjennelse via terminalen (31) til kontrollenheten (20), som i respons vil inkrementere dens nøkkelnummer, så den er synkronisert med den for EnhetsID-enhetene for serveren (30) . User, Minor) to the devices under Device ID. The server (30) will then increment its key number for this particular user, and send an acknowledgment via the terminal (31) to the control unit (20), which in response will increment its key number, so it is synchronized with that of the Device ID units for the server ( 30).

Dette fullfører innmeldingen av en ny bruker. Tilleggsvise brukere kan så bli innmeldt av Hovedbrukeren til en hvilken som helst tid, men bare av Hovedbrukeren. This completes the registration of a new user. Additional users can then be registered by the Main User at any time, but only by the Main User.

Under vil det bli beskrevet hvordan apparater og anordninger kan bli kontrollert av kontrollenheten (20). Below it will be described how appliances and devices can be controlled by the control unit (20).

Kontrollere enheter Control devices

En annen foretrukket utførelsesform av fremgangsmåten for å kontrollere en anordning, apparat eller system omfatter ved bruk av oppfinnelsen å velge menyer som skal fremvises på en monitor, å utføre navigasjon innenfor slike menyer, og endelig utføre valg/kommandoer innenfor slike menyer. Another preferred embodiment of the method for controlling a device, apparatus or system comprises using the invention to select menus to be displayed on a monitor, to perform navigation within such menus, and finally to perform selections/commands within such menus.

Når trigget av en finger på sensoren (5) vil ICen (1) på kontrollenheten (20) normalt vekkes opp til å gå i Navigasjonsmodus, der en finger som beveges over sensoren (5) vil bli tolket som navigasjonskommandoer for en markør. Fjernkontrollanordningen kan omfatte en fingeravtrykkssensor som er tilpasset til å detektere fingerberøringer så vel som laterale fingerbevegelser. When triggered by a finger on the sensor (5), the IC (1) on the control unit (20) will normally be woken up to go into Navigation mode, where a finger moved over the sensor (5) will be interpreted as navigation commands for a cursor. The remote control device may comprise a fingerprint sensor adapted to detect finger touches as well as lateral finger movements.

Slike fingerbevegelser eller berøringer på sensoren (5) involverer utførelse av de følgende trinnene i nevnte Navi-gas jonsmodus : Tilstedeværelsen av en finger på fingeravtrykkssensoren detekteres (5, 5A-B) , og ICen (1) startes normalt opp Such finger movements or touches on the sensor (5) involve the execution of the following steps in said Navi-gas ion mode : The presence of a finger on the fingerprint sensor is detected (5, 5A-B) , and the IC (1) is normally started up

til Navigasjonsmodus. to Navigation mode.

De etterfølgende opptatte fingeravtrykksbildene pre-prosesseres (5C) i bildeopptaks- og pre-prosesseringsblokken for å frembringe et antall fortettede bilder. The subsequently captured fingerprint images are pre-processed (5C) in the image capture and pre-processing block to produce a number of condensed images.

De inkrementelle forskjellene i den kompakte bildeinformasjonen fra pre-prosesseringsblokken (5C) analyseres ved hjelp av den sentrale prosessoren (2) som bestemmer bevegelsesretningen for fingeren (A) og den tilhørende hastighet for bevegelsen over sensoren (5), og om fingerens (A) kontakt på overflaten av sensoren (5) avbrytes, og muligvis hvor lenge et slik avbrudd i The incremental differences in the compact image information from the pre-processing block (5C) are analyzed by means of the central processor (2) which determines the direction of movement of the finger (A) and the associated speed of movement over the sensor (5), and whether the finger (A) contact on the surface of the sensor (5) is interrupted, and possibly how long such an interruption i

kontakten varer. the contact lasts.

I den sentrale prosessoren (2) sammenlignes den fremskaffede informasjonen, for eksempel fingerhastigheten og In the central processor (2) the obtained information is compared, for example the finger speed and

-retningen, kontakt eller ikke-kontakt mot tid, med en forhåndslagret tabell av fingerkommandoer, slik som for eksempel definert ved sekvenser og retninger av fingerbevegelser over sensoren, lagret i én av de ikke-flyktige minneblokkene (7, 7A, eller 7E). Sett av fingeravtrykks-kommandostrukturer kan dermed bli definert og detektert, og muliggjør dermed et multifunksjonsverktøy for skanning av fingeravtrykk, input av tekst/karakterer i flere modi, og markørkontroll, alt ved fingerkommandoer på en enkelt -the direction, contact or non-contact versus time, with a pre-stored table of finger commands, such as defined for example by sequences and directions of finger movements over the sensor, stored in one of the non-volatile memory blocks (7, 7A, or 7E). Sets of fingerprint command structures can thus be defined and detected, thus enabling a multifunctional tool for fingerprint scanning, input of text/characters in multiple modes, and cursor control, all by finger commands on a single

sensor eller sensoranordning. sensor or sensor device.

Ved bruk av den sentrale prosessoren (2), og avhengig av resultatene av nevnte sammenligning, bestemmes det hvilken fingerkommando den analyserte fingerbevegelsen Using the central processor (2), and depending on the results of said comparison, it is determined which finger command the analyzed finger movement

representerer. represents.

Deretter overføres koden for denne spesielle fingerkommandoen fra den sentrale prosessoren (2) via høy-hastighetsbussen (3) til en valgt kommunikasjonsgrensesnittblokk (9A, 9B, 9C, eller 9D). Videre overføres kommandokoden fra nevnte grensesnittblokk til den fjernt kontrollerte anordningen, apparatet eller system, fortrinnsvis i trådløs form (27). Then, the code for this particular finger command is transferred from the central processor (2) via the high-speed bus (3) to a selected communication interface block (9A, 9B, 9C, or 9D). Furthermore, the command code is transmitted from said interface block to the remotely controlled device, apparatus or system, preferably in wireless form (27).

En slik fortolkning av fingerbevegelser til kommandoer kan for eksempel tilby brukeren midler for å navigere i og kontrollere en meny som blir presentert for brukeren Such an interpretation of finger movements into commands can, for example, offer the user the means to navigate and control a menu that is presented to the user

på monitoren. on the monitor.

Endelig, i den fjernkontrollerte anordningen, apparatet eller systemet blir den nevnte kommandoen tolket og forsynt til operativsystemet for den fjernkontrollerte Finally, in the remote controlled device, apparatus or system, the said command is interpreted and provided to the operating system of the remote controlled

anordningen, apparatet eller systemet. the device, apparatus or system.

Den sikre kommunikasjonen mellom kontrollenheten (20) og nettverkstjeneren (30), via terminalen (31), kan omfatte en variasjon av forskjellige overføringer. En unik BrukerlD, for eksempel i form av en lang alfanumerisk streng, som Brukeren (34) identifiseres ved hjelp av, i et datalager på serveren (30) kunne bli overført. Alternativt, så kan et unikt passord som er automatisk trigget av en positiv identitetsmatch i ICen (1) bli overført. I et annet alternativ kan en alfanumerisk kode som identifiserer typen aksess eller tjeneste bli overført. I nok et annet alternativ kunne alle de ovenfor nevnte overføringselementer bli overført i pakket format og kryptert ved bruk av én av blokkene (8, 8A, 8B eller 8C). The secure communication between the control unit (20) and the network server (30), via the terminal (31), can include a variety of different transmissions. A unique User ID, for example in the form of a long alphanumeric string, by means of which the User (34) is identified, in a data warehouse on the server (30) could be transferred. Alternatively, a unique password that is automatically triggered by a positive identity match in the IC (1) can be transmitted. In another alternative, an alphanumeric code identifying the type of access or service may be transmitted. In yet another alternative, all of the aforementioned transmission elements could be transmitted in packed format and encrypted using one of the blocks (8, 8A, 8B or 8C).

Kontrollenheten (20) kan tilsvarende bli benyttet som en autentiserings- og fjernkontrollenhet med flere funksjoner. Sistnevnte anvendelse kan benyttes til å kontrollere innretninger som DVD-spillere, TV-apparater og lignende innretninger. The control unit (20) can similarly be used as an authentication and remote control unit with several functions. The latter application can be used to control devices such as DVD players, TV sets and similar devices.

Prosedyren under utføres for å bestille en film fra Tjenestetilbyderen, der et eksempel også demonstrerer validering av en berettiget kjøper. The procedure below is performed to order a movie from the Service Provider, where an example also demonstrates the validation of an eligible buyer.

Bestilling av tjenester Ordering services

I denne sammenhengen kan Hovedbrukeren (for eksempel overhodet i en familie) bestemme at hans mindreårige barn ikke skal være i stand til å bestille voksenfilmer når de er hjemme alene. Dersom familien bestemmer det slik, så vil de ha fylt inn et valg i sin abonnementskontrakt. Kontrollenheten (20) ifølge oppfinnelsen ville gjøre det mulig for Tjenestetilbyderen å tilby en slik tjeneste ved at serveren automatisk sjekker privilegiene for brukeren som bestiller en tjeneste, og fremdeles være sikker på at biometrisk autentisering av en kjøper av kontrollenheten (20) kan innpasse dette. In this context, the Main User (for example the head of a family) can decide that his minor children should not be able to order adult films when they are at home alone. If the family so decides, they will have entered a choice in their subscription contract. The control unit (20) according to the invention would make it possible for the Service Provider to offer such a service by the server automatically checking the privileges of the user who orders a service, and still be sure that biometric authentication of a buyer of the control unit (20) can accommodate this.

Antagelsen er at Tjenestetilbyderen tilbyr en slik filtrering, og at Hovedbrukeren tilordner de tilsvarende privilegiene ved innmelding av sin familie. Dette eksemplet demonstrerer allsidigheten ved oppfinnelsen: - Når en bruker ønsker å bestille en tjeneste fra Tjenestetilbyderen (la oss si bestille en film ved hjelp av "betal-per-visning"), så vil han ta opp kontrollenheten (20) og berøre fingeravtrykkssensoren (5) . The assumption is that the Service Provider offers such filtering, and that the Main User assigns the corresponding privileges when registering his family. This example demonstrates the versatility of the invention: - When a user wants to order a service from the Service Provider (let's say order a movie using "pay-per-view"), he will pick up the control unit (20) and touch the fingerprint sensor ( 5).

En finger på sensoren vil trigge ICen (1) til å vekkes A finger on the sensor will trigger the IC (1) to wake up

opp fra hvilemodus, og normalt gå til navigasjonsmodus. Dette vil trigge visning av en meny (33) på TV-apparatet (32). Brukeren vil så flytte markøren i menyen, ved å up from sleep mode, and normally go to navigation mode. This will trigger the display of a menu (33) on the TV set (32). The user will then move the cursor in the menu, by

flytte fingeren sin på sensoren (5), inntil markøren er move your finger on the sensor (5), until the cursor is

plassert over avmerkingsboksen "Bestille Film". placed above the "Order Film" checkbox.

Brukeren dobbeltbanker så sin finger på sensoren (5) og bekrefter sitt valg. Dette frembringer formodentlig en liste av kategorier med filmer. Brukeren flytter så markøren, ved å flytte sin finger over sensoren (5) inntil avmerking av boksen for den ønskede kategorien og dobbelttrykker så sin finger på sensoren (5) for å gjøre The user then double taps his finger on the sensor (5) and confirms his choice. This will presumably bring up a list of categories of movies. The user then moves the cursor by moving his finger over the sensor (5) until the box for the desired category is checked and then double-taps his finger on the sensor (5) to make

valget. For eksemplets skyld velges en voksenfilm. Forespørselen om den valgte filmen overføres via terminalen (31) til serveren (30) som slår opp tittelen i sin database og etablerer at dette filmvalget krever the election. For the sake of the example, an adult film is chosen. The request for the selected film is transmitted via the terminal (31) to the server (30) which looks up the title in its database and establishes that this film selection requires

"voksen"-privilegier for brukeren. "adult" privileges for the user.

Serveren (30) returnerer så en autentiseringsforespørsel til terminalen (31) som videresender denne forespørselen til kontrollenheten (20) via toveis trådløse transceivere (27) . The server (30) then returns an authentication request to the terminal (31) which forwards this request to the control unit (20) via two-way wireless transceivers (27).

Kontrollenheten (20) responderer ved å gå til autentiseringsmodus, støttet av en visuell tilbakemelding The controller (20) responds by entering authentication mode, supported by a visual feedback

ved en melding på menyen (33). by a message in the menu (33).

Brukeren sveiper sin finger over sensoren (5). Sensor-utgangssignalet oppfanges av ICens (1) bildeopptaks- og pre-prosesseringsblokk (5C) og fingeravtrykket prosesseres, som tidligere beskrevet, og sammenligner dette med de residente hoveddetaljene i ikke-flyktige The user swipes his finger over the sensor (5). The sensor output signal is captured by the IC's (1) image capture and pre-processing block (5C) and the fingerprint is processed, as previously described, comparing this with the resident master details in non-volatile

minner (7, 7A, eller 7E). memories (7, 7A, or 7E).

Fortsettelsen kan håndteres på en av to alternative måter: The continuation can be handled in one of two alternative ways:

- Enten kan kontrollenheten etablere at eieren av fingeravtrykket som er matchet mot en enhet med privilegiene "mindreårig" ikke er autorisert for et slikt - Either the control unit can establish that the owner of the fingerprint matched against a unit with the privileges "minor" is not authorized for such

kjøp, og derved avbryte bestillingssekvensen da og der, Eller, ICen (1) kunne generere en melding tilbake til serveren (30) som tildigere beskrevet, omfattende: M«iroi= [IPaddrfUnit ID, keyne>, Ekey(user ID, seed„0, purchase, thereby interrupting the ordering sequence then and there, Or, the IC (1) could generate a message back to the server (30) as previously described, comprising: M«iroi= [IPaddrfUnit ID, keyne>, Ekey(user ID, seed„ 0,

privilega)] privilege)]

Serveren (30) vil dekryptere denne meldingen, som tidligere beskrevet, ekstrahere privilegiet og så avbryte bestillingssekvensen. The server (30) will decrypt this message, as previously described, extract the privilege and then abort the ordering sequence.

I alle fall muliggjør denne verifikasjonen ved fingeravtrykk av kontrollenheten (20) en filtrering av det tilgjengelige innholdet fra Tjenestetilbyderen i påvente av klassifikasjon (privilegium) for brukeren. Den samme tilnærmingsmåten kan også bli benyttet på PCer med Internet-tilgang, for å blokkere tilgang til ikke-ønsket innhold fra Tjenestetilbydere (slik som pornografi, etc.) ved klassifikasjon av innholdet av nettportaloperatørene. In any case, this verification by fingerprint of the control unit (20) enables a filtering of the available content from the Service Provider pending classification (privilege) for the user. The same approach can also be used on PCs with Internet access, to block access to unwanted content from Service Providers (such as pornography, etc.) by classifying the content of the web portal operators.

Fordelen ved kontrollenheten (20) og tilsvarende metode for å bruke kontrollenheten (20) ifølge oppfinnelsen er i hovedsak: - Kontrollenheten (20) kan bli laget svært enkel uten utallige funksjonsknapper, som vist på Figurene 5A og 5B, der en vanlig tidligere kjent fjernkontrollenhet (28) og en kontrollenhet (20) ifølge foreliggende oppfinnelse er vist side om side. Dermed kan kostnadene for en fjernkontroll bli strammet inn med en kontrollenhet ifølge foreliggende oppfinnelse. - Ettersom funksjonaliteten er lagret i programvare for å bli fremvist på monitoren (32) er dette svært fleksibelt, og kan bli innpasset i en stor variasjon av terminalfabrikater (30) og det er ikke noe behov for å spesialtilpasse en fjernkontroll til terminalen (31). Tilsvarende kan produksjonsvolumene for kontrollenhetene (20) ifølge oppfinnelsen bli betydelig større enn tidligere kjente fjernkontroller, og derved stramme inn produksjonskostnadene ved fjernkontrollene enda mer. - På grunn av denne fleksibiliteten, er tjenestetilbyderne fri til å oppgradere sine tjenester selv når dette involverer modifikasjon av brukergrensesnitt og interaksjon, uten å måtte erstatte foreldet maskinvare (terminaler og fjernkontroller). Dette kan akselerere tilpasning til brukervennlighet. The advantage of the control unit (20) and the corresponding method for using the control unit (20) according to the invention is essentially: - The control unit (20) can be made very simple without countless function buttons, as shown in Figures 5A and 5B, where a conventional previously known remote control unit (28) and a control unit (20) according to the present invention are shown side by side. Thus, the costs of a remote control can be tightened with a control unit according to the present invention. - As the functionality is stored in software to be displayed on the monitor (32), this is very flexible, and can be fitted into a large variety of terminal makes (30) and there is no need to specially adapt a remote control to the terminal (31) . Correspondingly, the production volumes for the control units (20) according to the invention can be significantly larger than previously known remote controls, thereby tightening the production costs of the remote controls even more. - Due to this flexibility, the service providers are free to upgrade their services even when this involves modification of user interface and interaction, without having to replace obsolete hardware (terminals and remote controls). This can accelerate adaptation to usability.

- Autentiseringsanordningen og kontrollenheten vil bli kombinert til en enkelt enhet (20) som er mye rimeligere enn nåværende fjernkontroller alene. - The authentication device and the control unit will be combined into a single unit (20) which is much cheaper than the current remote control alone.

Fordelene ved fjernkontrollenheten (20) og tilsvarende fremgangsmåter for å bruke fjernkontrollenheten (20) ifølge oppfinnelsen er i hovedsak; The advantages of the remote control unit (20) and corresponding methods for using the remote control unit (20) according to the invention are essentially;

Fjernkontrollen (20) kan lages svært enkel uten utallige funksjonsknapper som vist på Figur 5, der en typisk tidligere kjent fjernkontrollenhet (28) og en fjernkontrollenhet ifølge foreliggende oppfinnelse er vist side ved side. Dermed kan kostnadene ved fjernkontrollen bli presset med en fjernkontroll ifølge foreliggende The remote control (20) can be made very simply without countless function buttons as shown in Figure 5, where a typical previously known remote control unit (28) and a remote control unit according to the present invention are shown side by side. Thus, the costs of the remote control can be reduced with a remote control according to the present

oppfinnelse. invention.

Ettersom funksjonaliteten er lagret i programvare for å As the functionality is stored in software to

bli fremvist på monitoren (32) er dette svært fleksibelt, og kan bli innpasset i en stor variasjon av terminalfabrikater (30) og det er ikke noe behov for å spesialtilpasse fjernkontrollen til terminalen (31). Tilsvarende kan volumene av fjernkontroller bli betydelig større enn de nåværende utgavene, derved pressende produksjonskostnadene for fjernkontrollene enda mer. be displayed on the monitor (32), this is very flexible, and can be fitted into a large variety of terminal makes (30) and there is no need to specially adapt the remote control to the terminal (31). Correspondingly, the volumes of remote controls can be significantly larger than the current editions, thereby pushing the production costs of the remote controls even more.

På grunn av denne fleksibiliteten er tjenestetilbyderne fri til å oppgradere sine tjenester selv når dette involverer modifikasjoner av brukergrensesnitt og interaksjon, uten å måtte erstatte foreldet maskinvare (terminaler og fjernkontroller) Dette kan akselerere tilpasning til Because of this flexibility, service providers are free to upgrade their services even when this involves modifications to the user interface and interaction, without having to replace obsolete hardware (terminals and remote controls) This can accelerate adaptation to

brukervennlighet. ease of use.

Autentiseringsanordningen og fjernkontrollanordningen vil bli kombinert inn i en enkelt enhet (20) som er enda billigere enn nåværende fjernkontroller alene. The authentication device and remote control device will be combined into a single unit (20) which is even cheaper than current remote controls alone.

Claims

1. Device for combined authentication and remote control when controlling a remote system comprehensively a user input module, a processing unit and interface module for communicating with the remote system, characterized by an integrated circuit (IC) (1) to provide increased security by superimposing between fingerprint input from a user and secure communication with the remote device and the network to which it is connected, said IC having at least the following parts: - a processor unit ( 2) which communicates with the other components on the chip via a high-speed bus (3), - a first memory interface block (6B or 6D) which is connected to the high-speed bus (3) for connection with volatile memory (6A or 6C), thereby providing available working memory for the other modules of the integrated circuit, - a second memory interface block (7B) connected to the high-speed bus (3) for connection with non-volatile memory (7A or 7 or 7E) for storing program code, for example administrative software and specially adapted security output responses and fingerprint representations in the form of so-called details, - a first interface block (5A) to be connected to a fingerprint sensor (5), - said first interface block okk (5A) is connected to a fingerprint sensor signal recording and preprocessing block (5C), - said sensor signal recording and preprocessing block (5C) comprises a powerful processing module to reduce the large volume of raw fingerprint images captured by the sensor (5) to a data set with a reduced volume , called temporary fingerprint data, for delivery as output to the central processor block (2) via the high-speed bus (3), for final processing in the central processor block (2) into a more compact form of representations of fingerprints, called fingerprint details, - encryption modules (8 or 8A, 8B and 8C) connected to the high-speed bus (3) to provide encryption information, or alternatively scrambling information, - the processor unit (2) is adapted to use the encryption information on the fingerprint data to produce secured data as an output to the high-speed bus (3), - other interface blocks (9A, 9B or 9C) to supply the secured the data of the remote system and the network to which it is connected.

2. Device for combined authentication and remote control according to claim 1, comprising - fingerprint information storage means for storing information related to authorized users' fingerprint characteristics, - fingerprint input means for entering authorized users' fingerprint characteristics into non-volatile memory on the IC and - fingerprint verification means for checking authenticity by the user attempting to access the remote system.

3. Device for combined authentication and remote control according to claim 1, comprising - access discrimination means to allow different access functionality for separate users.

4. Device for combined authentication and remote control according to claim 1, comprising - navigation and control means in which a user is able to provide navigation input commands for navigation in a menu presented to the user.

5. Device for combined authentication and remote control according to claim 1, comprising - fingerprint scanning sensor with the ability to detect finger touches as well as lateral finger movements, - storage means containing predetermined categories of finger movements and sequences thereof and sets of finger command structures, enabling a multifunctional tool for fingerprint scanning, text/character input in multiple modes, and cursor control, all by finger commands on a single sensor.

6. Device for combined authentication and remote control according to claim 1, with a built-in integrated circuit - IC - (1) comprising - a non-volatile storage means (7, 7A or 7E) in which the finger movement characteristics are stored in a finger command table, - said finger command table includes tolerance acceptance criteria for how finger movements should be interpreted, and tolerance settings for how sequences of touch/non-touch on the sensor (5) should be interpreted, - an image capture and pre-processing block (5C) capable of continuous processing of a stream of image capture from a fingerprint sensor (5) into a condensed form of incremental finger movements, - a central processor (2) capable of interpreting the information stream of incremental finger movements from the image capture and pre-processing block (5C), and capable of comparing such incremental finger movements with the finger command table stored in the non-volatile storage means {7, 7A or 7E), - said central processor (2) is capable of determining whether the current incremental finger movement signal received from image capture and preprocessing block (5C) falls within the tolerance criteria for a particular finger command for said finger command table stored in the non-volatile storage means (7, 7A or 7E), - said central processor (2) is able to issue (eng.: two outputs) the identified finger command to a preset selection of interface block (9A, 9B, 9C or 9D), - and said remote control device further comprising a two-way transceiver for wirelessly transmitting the current finger command for interaction via the menu (33) displayed on the monitor (32) (eg, the TV screen).

7. Method for remote control of a device, an apparatus or system using a device for combined authentication and remote control according to claim 6, where the following steps are performed: - an integrated circuit - IC - (1) is normally woken up by a finger (A ) on a sensor (5) that triggers an output signal that starts up the IC (1) in a preset sequence that normally puts the remote control device in a "navigation mode", unless an external command [for example from the server (30)] requests an "authentication mode ", - an image capture and pre-processing block (5C) captures a stream of images from the fingerprint sensor (5) via a first interface block (5A), - said image capture and pre-processing block (5C) compresses the stream of captured images to incremental finger movements, - said incremental finger movements are continuously transmitted from the image capture and pre-processing block (5C) via the high-speed bus (3) to the central processor (2), - said central pros essor (2) compares a sequence of incremental finger movements received from the image acquisition and pre-processing block (5C) with at least one of pre-stored (7, 7A or 7E) sets of finger command tables, - depending on the result of the above comparison, a finger command can be transmitted via the high-speed bus (3) and alternatively also via the second bus (4) to a preset output interface block (9A, 9B, 9C or 9D), - the output finger command is further transmitted wirelessly via two-way transceivers (27) to a terminal (31), - the terminal (31) interprets the received finger command into a cursor control signal ("move right", "move left", "move up", "move down", "select", and so on) into a menu (33) displayed on a monitor (32) (for example a TV set), thereby enabling a user (34) to interact with the cursor position within the displayed menu (33) and to determine his next movement of his finger (A) on the sensor (5).

8. Method for remotely controlling a device, apparatus or system using a device for combined authentication and remote control according to claim 1, where the following steps are performed in the integrated circuit (1): - recording (5C) of an image in a fingerprint sensor (5) via a first interface block (5A), - preprocessing (5C) of the captured signal in the sensor image capture and preprocessing block (5C), - transferring the preprocessed data to the processor unit (2) to extract the features of the fingerprints via a high-speed bus, - obtaining fingerprint information from a storage module that holds pre-stored fingerprint information, - comparison in the processor unit (2) of the extracted features representing the fingerprint recordings with features of the pre-stored fingerprints of the authorized persons, - depending on said comparison, encrypting a secure output signal in the processor unit ( 2) by obtaining encryption information, or is alternatively scrambling information from the encryption modules (8 or 8A, 8B and 8C) connected to the high-speed bus (3) and applying this encryption information to the fingerprint data, to produce secured data as an output signal to the high-speed bus (3), and - delivering said secure output to the remote controlled device.

9. Method according to claim 8, comprising first performing the following steps, - registering the fingerprints for an administrator and one or more authorized users, - processing and storing representations for said registered fingerprints in non-volatile memory (7, 7A, or 7E), and - allocating a user identification code (ID) or user classification code for each of the stored fingerprint representations.

10. Method according to claim 9, where in a normal remote control mode the following steps are performed, - detection of the presence of a finger over the fingerprint sensor, - pre-processing of a number of captured fingerprint images in the pre-processing unit (5C) to produce a number compact images, - to analyze, in the central processor (2), the incremental differences of the compressed image information from the pre-processing block (5C) to determine the direction of the finger (A) movement and the associated speed of movement over the sensor (5) and whether the contact of the finger (A) on the surface of the sensor (5) is broken, and for how long such a break in the contact lasts, - comparison in the central processor (2) of the generated information, for example finger speed and direction, contact or non-contact against time, with a pre-stored table of finger commands, such as defined by sequences and directions of finger movement over the sensor, stored in one of the non - the volatile memory blocks (7, 7A or 7E), - determining in the central processor (2), depending on the results of said comparison, which finger command the finger movement represents, - transmitting from the central processor (2) the code for this particular finger command via the high-speed bus to a selected communication interface block (9A, 9B, 9C or 9D), - transmitting the command code from said interface block to the remote controlled device, device or system, preferably in wireless form, - interpreting said command code in the remote controlled device, device or system, and - deliver these command codes to the operating system of the remote device, apparatus, or system.

11. Method according to any one of claims 8-9 where the remotely controlled device, apparatus or system is a terminal, preferably local, which communicates with a remote host machine, server or service provider via a network (N).

12. Method according to claim 11, comprising the following steps; - to interpret in the terminal the command codes originating in the central processor, - to transmit the command codes to said remote host, server or service provider via said network (N) in order to request a service, - said remote host, server or service provider responds by returning an authentication request to the terminal, where said terminal then puts the remote control device in authentication mode, - performing an authentication procedure in the remote device to try to identify the user from detected fingerprints.

13. Method according to claim 12, where the authentication procedure comprises the following steps: - recording (5C) of an image in the fingerprint sensor (5) via a first interface block (5A), - preprocessing (5C) of the captured fingerprint signal in the sensor image recording - and the pre-processing block (5C) containing hardware built-in algorithms optimized for high-speed processing of the most labor-intensive initial processing of the raw fingerprint image data, - transmission via a high-speed bus (3) of the pre-processed data to the processor unit (2) to extract compressed fingerprint detail features, - obtaining by the processor unit (2) compressed fingerprint detail information from a non-volatile storage module (7, 7A, or 7E) holding pre-stored master fingerprint representations for authorized persons, - comparison in the processor unit (2) of the extracted the features representing the fingerprints occupied by the features for the pre-stored master fingerprint representations, - to produce, depending on a result of said comparison, a predefined secure output to the network via the terminal through a pre-selected set among several communication interfaces (9A, 9B, 9C, 9D, and 7C) in the remote control device , - the server will receive the encrypted identity of the User and checks with its database whether this User has valid access privileges that match the User's requested access, - depending on the result of this authorization check, the server decides whether the requested access should be opened, thereby allowing the provision of a service , for example an adult film from a service provider in a cable TV network, to the user.

14. Method according to claim 11, where the secure communication between the remote control device and the network server, via the terminal, comprises a combination of one or more of the following steps: - transmission of a unique UserID, for example in the form of a long alphanumeric string by which the User is identified included in the data store on the server, - transmission of a unique password automatically triggered by a positive identity match in the IC (1), - transmission of an alphanumeric code that identifies the type of access or service requested, - transmission of all the above-mentioned information in a packaged and encrypted format using one of the blocks (8, 8A, 8B or 8C).

15. Method according to claim 14 comprising the following steps: - to generate a password that is significantly longer than what would normally be remembered by most people, - to change the password in the remote control device according to pre-stored algorithms, for example depending on time or the number of transactions .

16. Set-top box {31) for authentication of authorized users to gain access to a service made available for distribution in a network (N) from a remote server (30) characterized by an integrated circuit (IC) (1) to provide increased security in the superstructure between fingerprint input from a user and secure communication with the remote device and the network to which it is connected, said IC having at least the following parts: - a processor unit (2) which communicates with the other components on the chip via a high-speed bus (3), - a first memory interface block (6B or 6D) which is connected to the high-speed bus (3) for connection with volatile memory (6A or 6C), which thereby providing available working memory for other modules on the integrated circuit, - a second memory interface block (7B) which is connected to the high-speed bus (3) for connection with non-volatile memory (7A or 7 or 7E) for storing program code, for example administrative software and custom security output responses and fingerprint representations in the form of so-called details, - a first interface block (5A) to be connected to a fingerprint sensor (5), - said first interface block (5A) is connected to a fingerprint sensor image capture and preprocessing block <5C), - said sensor image capture and preprocessing block (5C) comprises a powerful processing module to reduce the large volume of raw fingerprint images captured from the sensor (5) into a set of data with reduced volume, called temporary fingerprint data, for presentation as output to the central processor block (2) via the high-speed bus (3), for final processing in the central processor block (2) into a more compact form of fingerprint representations, called fingerprint details, - encryption modules (8 , or 8A, 8B and 8C) connected to the high-speed bus (3) to supply encryption information, or alternatively scrambling information, - where the processor unit (2) is adapted to use the encryption information on the fingerprint data to create secured data as an output to the high-speed bus (3) - other interface blocks (9A, 9B or 9C) to supply the secured data to the remote system and the network it is connected to.