[go: up one dir, main page]

DE29814427U1 - security system - Google Patents

security system

Info

Publication number
DE29814427U1
DE29814427U1 DE29814427U DE29814427U DE29814427U1 DE 29814427 U1 DE29814427 U1 DE 29814427U1 DE 29814427 U DE29814427 U DE 29814427U DE 29814427 U DE29814427 U DE 29814427U DE 29814427 U1 DE29814427 U1 DE 29814427U1
Authority
DE
Germany
Prior art keywords
chip card
security system
card reader
module
fingerprint sensor
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Lifetime
Application number
DE29814427U
Other languages
German (de)
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Identiv GmbH
Original Assignee
SCM Microsystems GmbH
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by SCM Microsystems GmbH filed Critical SCM Microsystems GmbH
Priority to DE29814427U priority Critical patent/DE29814427U1/en
Publication of DE29814427U1 publication Critical patent/DE29814427U1/en
Priority to EP99944372A priority patent/EP1104572A1/en
Priority to JP2000565507A priority patent/JP2002522852A/en
Priority to PCT/EP1999/005879 priority patent/WO2000010134A1/en
Anticipated expiration legal-status Critical
Expired - Lifetime legal-status Critical Current

Links

Classifications

    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07FCOIN-FREED OR LIKE APPARATUS
    • G07F7/00Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
    • G07F7/08Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
    • G07F7/10Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means together with a coded signal, e.g. in the form of personal identification information, like personal identification number [PIN] or biometric data
    • G07F7/1008Active credit-cards provided with means to personalise their use, e.g. with PIN-introduction/comparison system
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/34Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
    • G06Q20/341Active cards, i.e. cards including their own processing means, e.g. including an IC or chip
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/401Transaction verification
    • G06Q20/4014Identity check for transactions
    • G06Q20/40145Biometric identity checks
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C9/00Individual registration on entry or exit
    • G07C9/20Individual registration on entry or exit involving the use of a pass
    • G07C9/22Individual registration on entry or exit involving the use of a pass in combination with an identity check of the pass holder
    • G07C9/25Individual registration on entry or exit involving the use of a pass in combination with an identity check of the pass holder using biometric data, e.g. fingerprints, iris scans or voice recognition
    • G07C9/257Individual registration on entry or exit involving the use of a pass in combination with an identity check of the pass holder using biometric data, e.g. fingerprints, iris scans or voice recognition electronically
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C9/00Individual registration on entry or exit
    • G07C9/20Individual registration on entry or exit involving the use of a pass
    • G07C9/22Individual registration on entry or exit involving the use of a pass in combination with an identity check of the pass holder
    • G07C9/25Individual registration on entry or exit involving the use of a pass in combination with an identity check of the pass holder using biometric data, e.g. fingerprints, iris scans or voice recognition
    • G07C9/26Individual registration on entry or exit involving the use of a pass in combination with an identity check of the pass holder using biometric data, e.g. fingerprints, iris scans or voice recognition using a biometric sensor integrated in the pass

Landscapes

  • Engineering & Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Business, Economics & Management (AREA)
  • Human Computer Interaction (AREA)
  • Accounting & Taxation (AREA)
  • General Business, Economics & Management (AREA)
  • Theoretical Computer Science (AREA)
  • Strategic Management (AREA)
  • Microelectronics & Electronic Packaging (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Computer Security & Cryptography (AREA)
  • Finance (AREA)
  • Image Input (AREA)
  • Collating Specific Patterns (AREA)
  • Burglar Alarm Systems (AREA)
  • Alarm Systems (AREA)

Description

5 ·%4"5 ·% 4 "

PRINZ & PARTNERobR-' ""PRINZ & PARTNERobR-' ""

PATENTANWÄLTE Manzingerweg 7PATENT ATTORNEYS Manzingerweg 7

EUROPEAN PATENT ATTORNEYS D-81241 MünchenEUROPEAN PATENT ATTORNEYS D-81241 Munich

EUROPEANTRADEMARKATTORNEYS Tel. +49 89 89 69 80EUROPEANTRADEMARKATTORNEYS Tel. +49 89 89 69 80

11. August 199811 August 1998

SCM Microsystems GmbH
Luitpoldstraße 6
85276 Pfaffenhofen
SCM Microsystems GmbH
Luitpoldstrasse 6
85276 Pfaffenhofen

Unser Zeichen: S 4388 DE
HD/Hc
Our reference: S 4388 DE
HD/HC

Sicherheitssystemsecurity system

Die Erfindung betrifft ein Sicherheitssystem für die Identitätsund Berechtigungsprüfung in einer gesicherten Kommunikationsumgebung.The invention relates to a security system for identity and authorization verification in a secure communication environment.

Die Identitäts- und Berechtigungsprüfung erfolgt in einer gesicherten Kommunikationsumgebung in der Regel anhand von persönlichen Kennzeichnungen in Kombination mit einer Speicher- oder Chipkarte. Beispielsweise muß an einem Bankautomat zuerst eine Bankkarte und dann eine persönliche Geheimzahl des Benutzers eingegeben werden. Wie die Erfahrung zeigt, sind derartige Identitäts- und Berechtigungskontrollen nicht ausreichend, um jeden Mißbrauch zu verhindern. Die Eingabe der persönlichen Geheimzahl ist nicht nur umständlich, sie kann auch relativ leicht ausspioniert werden.In a secure communication environment, identity and authorization checks are usually carried out using personal identifiers in combination with a memory or chip card. For example, a bank card must first be entered at an ATM and then the user's personal PIN. Experience shows that such identity and authorization checks are not sufficient to prevent all misuse. Entering the personal PIN is not only cumbersome, it can also be relatively easily spied on.

Als sehr sicher gelten Identitäts- und Berechtigungsprüfungen mittels eines Fingerabdruck-Sensors. Es sind hoch auflösende, nach dem Prinzip einer kapazitiven Matrix arbeitende Sensoren bekannt, die von einem Fingerabdruck eine eindeutige und unverwechselbare Charakteristik ableiten und nach einer hochwirksamen Datenreduktion als Kenngröße zur Verfügung stellen. Diese Kenngröße kann in einerIdentity and authorization checks using a fingerprint sensor are considered to be very secure. High-resolution sensors that work according to the principle of a capacitive matrix are known, which derive a clear and unmistakable characteristic from a fingerprint and, after highly effective data reduction, make it available as a parameter. This parameter can be stored in a

- &iacgr;- &iacgr;

• ··

-2--2-

Anvvendung als Zugangs- und Berechtigungsbedingung abgespeichert werden. In einem solchen System ist die Eingabe eines persönlichen Geheimcodes überflüssig. Es ist aber prinzipiell nicht auszuschließen, daß die von dem Fingerabdruck-Sensor gelieferte Kenngröße auf ihrem Übertragungsweg abgefangen oder ausspioniert wird.Use as an access and authorization condition. In such a system, entering a personal secret code is superfluous. However, it cannot be ruled out in principle that the characteristic value provided by the fingerprint sensor is intercepted or spied on during transmission.

Durch die Erfindung wird ein Sicherheitssystem geschaffen, das bei Verzicht auf die Eingabe eines persönlichen Geheimcodes einen sehr hohen Schutz bietet. Gemäß der Erfindung enthält das Sicherheitssystem einen Chipkartenleser im Format einer PC-Karte, auf der personenbezogene Daten gespeichert sind. An den Chipkartenleser ist ein Fingerabdruck-Sensor angekoppelt. Eine Validierungseinrichtung validiert die von der Chipkarte gelesenen personenbezogenen Informationen in Abhängigkeit von Daten, die von dem Fingerabdruck-Sensor geliefert werden. Für den positiven Ausgang einer Identitäts- und Berechtigungsprüfung ist es notwendig, daß sowohl die Chipkarte mit den personenbezogenen Daten verfügbar ist als auch die von dem Finterabdruck-Sensor gelieferte Kenngröße den auf der Chipkarte gespeicherten personenbezogenen Daten korrekt zugeordnet ist.The invention creates a security system that offers a very high level of protection without the need to enter a personal secret code. According to the invention, the security system contains a chip card reader in the format of a PC card on which personal data is stored. A fingerprint sensor is connected to the chip card reader. A validation device validates the personal information read from the chip card depending on data supplied by the fingerprint sensor. For a positive outcome of an identity and authorization check, it is necessary that both the chip card with the personal data is available and that the characteristic value supplied by the fingerprint sensor is correctly assigned to the personal data stored on the chip card.

Mit dem erfindungsgemäßen Sicherheitssystem läßt sich eine hochgradig gesicherte Kontrolle über die Kommunikation zwischen einem lokalen Datenverarbeitungsgerät und einem Netzwerk aufbauen. Gemäß einem ersten Lösungsansatz, bei dem der Fingerabdruck-Sensor in den Chipkartenleser integriert ist, enthält das Sicherheitssystem eine Schnittstelle für den Anschluß an das Netzwerk. Bei dieser Schnittstelle kann es sich um einen üblichen Netzwerkadapter, ein Modem oder eine IR-Schnittstelle handeln. Die Kommunikation zwischen dem lokalen Datenverarbeitungsgerät und dem Netzwerk kann nur über das Sicherheitssystem erfolgen. Durch ein solches Sicherheitssystem kann gewährleistet werden, daß nur berechtigte Benutzer auf das Netzwerk zugreifen können. Ferner kann vorgesehen sein, daß alle in einer oder in beiden Richtungen übertragenen Nachrichten durch die von dem Fingerabdruck-Sensor gelieferte Kenngröße signiert und somit authentifiziert werden.The security system according to the invention can be used to establish a highly secure control over the communication between a local data processing device and a network. According to a first solution approach, in which the fingerprint sensor is integrated into the chip card reader, the security system contains an interface for connection to the network. This interface can be a standard network adapter, a modem or an IR interface. Communication between the local data processing device and the network can only take place via the security system. Such a security system can ensure that only authorized users can access the network. Furthermore, it can be provided that all messages transmitted in one or both directions are signed and thus authenticated by the characteristic value provided by the fingerprint sensor.

Ein zweiter Lösungsansatz besteht darin, den Fingerabdruck-Sensor an einem mit dem Chipkartenleser durch eine lösbare SteckverbindungA second solution is to attach the fingerprint sensor to a chip card reader via a removable connector.

gekoppelten Modul anzuordnen. Um bei dieser Lösung ein Ausspionieren der von dem Fingerabdruck-Sensor gelieferten Kenngröße im Bereich der Steckverbindung zu verhindern, wird diese Kenngröße nicht unmittelbar, sondern verschlüsselt übertragen. Zu diesem Zweck verfügt das Modul über einen SAM-Kartenleser und einen internen Prozessor. Auch mit einer solchen Ausführung des Sicherheitssystems läßt sich die Kommunikation zwischen einer lokalen Datenverarbeitungseinrichtung und einem Netzwerk oder dergleichen mit einem Höchstmaß von Sicherheit kontrollieren.coupled module. In order to prevent spying on the characteristic value provided by the fingerprint sensor in the area of the plug connection, this characteristic value is not transmitted directly, but in encrypted form. For this purpose, the module has a SAM card reader and an internal processor. Even with this type of security system, communication between a local data processing device and a network or the like can be controlled with the highest level of security.

Weitere Merkmale und Vorteile der Erfindung ergeben sich aus der folgenden Beschreibung und aus der Zeichnung, auf die Bezug genommen wird. In der Zeichnung zeigen:Further features and advantages of the invention will become apparent from the following description and from the drawing to which reference is made. The drawing shows:

Figur 1 eine schematische Seitenansicht eines Chipkartenlesers mit eingeschobener Chipkarte und angestecktem Sensormodul;Figure 1 is a schematic side view of a chip card reader with inserted chip card and connected sensor module;

Figur 2 eine Stirnansicht des Sensormoduls;Figure 2 is a front view of the sensor module;

Figur 3 eine Draufsicht des Sensormoduls mit abgeschnitten dargestellter Chipkarte;Figure 3 is a top view of the sensor module with the chip card shown cut off;

Figur 4 drei mögliche Ausführungsformen für das Gehäuse des Sensormoduls;
25
Figure 4 shows three possible embodiments for the housing of the sensor module;
25

Figur 5 eine schematische Seitenansicht des Chipkartenlesers und des Sensormoduls gemäß einer weiteren Ausführungsform;Figure 5 is a schematic side view of the chip card reader and the sensor module according to another embodiment;

Figur 6 eine Stirnansicht des Sensormoduls;
30
Figure 6 is a front view of the sensor module;
30

Figur 7 eine Draufsicht des Sensormoduls;Figure 7 is a plan view of the sensor module;

Figur 8 eine schematische Seitenansicht einer weiteren Ausführungsform des Chipkartenlesers mit Sensormodul; und
35
Figure 8 is a schematic side view of another embodiment of the chip card reader with sensor module; and
35

Figur 9 ein Blockschaltbild des Sicherheitssystems.Figure 9 is a block diagram of the security system.

Das in Figur 1 gezeigte Sicherheitssystem für die Identitäts- undThe security system for identity and

&iacgr; S * * if; · ":s '&iacgr; S * * if; · ":s '

-4--4-

Berechtigungspriifung in einer gesicherten Kommunikationsumgebung enthält einen Chipkartenleser 10 im Format einer PC-Karte und einen Sensormodul 12, der einen Fingerabdruck-Sensor 14 aufweist und durch eine Steckverbindung lösbar mit dem Chipkartenleser 10 gekoppelt ist.Authorization check in a secure communication environment contains a chip card reader 10 in the format of a PC card and a sensor module 12, which has a fingerprint sensor 14 and is detachably coupled to the chip card reader 10 by a plug connection.

Der Chipkartenleser 10 weist einen Aufnahmekanal für eine Chipkarte 16 und ein in dem Aufnahmekanal angeordnetes Kontaktfeld 18 zur Kontaktierung der Chipkarte 16 auf. Bei der hier gezeigten Ausführungsform ist der Aufnahmekanal für die Chipkarte zwischen einer Deckelplatte 10a und dem Hauptkörper 10b des Chipkartenlesers gebildet.The chip card reader 10 has a receiving channel for a chip card 16 and a contact field 18 arranged in the receiving channel for contacting the chip card 16. In the embodiment shown here the receiving channel for the chip card is formed between a cover plate 10a and the main body 10b of the chip card reader.

Das Sensormodul 12 ist an die schmale Stirnfläche des Chipkartenlesers 10 angekoppelt, aus der die Chipkarte 16 herausragt. Für den Durchgang der Chipkarte 16 ist das Gehäuse des Sensormoduls 12 mit einem Schlitz 20 versehen. In die obere Hauptfläche des Sensormoduls 12 ist der Fingerabdruck-Sensor 14 eingelassen. Zwei Führungsstifte 24 des Sensormoduls 12 sind in entsprechende Aufnahmeöffnungen an der schmalen Stirnseite des Chipkartenlesers 10 einführbar. Eine Reihe von Kontaktstiften 26 des Sensormoduls 12 ist in entsprechende Kontaktöffnungen an derselben Stirnseite des Chipkartenlesers 10 einführbar.The sensor module 12 is coupled to the narrow front face of the chip card reader 10, from which the chip card 16 protrudes. The housing of the sensor module 12 is provided with a slot 20 for the passage of the chip card 16. The fingerprint sensor 14 is embedded in the upper main surface of the sensor module 12. Two guide pins 24 of the sensor module 12 can be inserted into corresponding receiving openings on the narrow front face of the chip card reader 10. A row of contact pins 26 of the sensor module 12 can be inserted into corresponding contact openings on the same front face of the chip card reader 10.

An den Schmalseiten des Sensormoduls 12 sind Betätigungselemente 28 für eine Verriegelungseinrichtung angebracht, mittels welcher das Sensormodul 12 lösbar mit dem Chipkartenleser 10 verrastet wird. In Figur 3 ist auch die Kontaktfläche 16a der Chipkarte 16 eingezeichnet. Sie kommt bei in den Chipkartenleser 10 eingeschobener Chipkarte 16 unter dem Kontaktfeld 18 zu liegen.On the narrow sides of the sensor module 12, actuating elements 28 are attached for a locking device, by means of which the sensor module 12 is detachably locked to the chip card reader 10. The contact surface 16a of the chip card 16 is also shown in Figure 3. When the chip card 16 is inserted into the chip card reader 10, it lies under the contact field 18.

Je nach Anordnung des Aufnahmekanals für die Chipkarte 16 imDepending on the arrangement of the chip card slot 16 in the

Chipkartenleser ist am Gehäuse des Sensormoduls 12 der in Figur 2 zu erkennende Schlitz 20 oder aber eine Aussparung 20a an der Unterseite bzw. eine Aussparung 20b an der Oberseite des Sensormoduls 12 angebracht, wie in Figur 4 veranschaulicht.Chip card reader, the slot 20 shown in Figure 2 or a recess 20a on the underside or a recess 20b on the top of the sensor module 12 is attached to the housing of the sensor module 12, as shown in Figure 4.

Bei der in Figur 5 gezeigten Ausführungsform ist an dem Sensormodul 12 ein Gehäuseblock mit einer rampenförmigen Auflagefläche gebildet, in die der Fingerabdruck-Sensor 14 eingelassen ist. Ferner ist das Sensormodul 12 zur Aufnahme und zum Auslesen einer sogenannten SAM-Karte oder SIM-Karte 32 ausgebildet. Bei dieser Karte handelt es sich um einen bekannten Sicherheits- und Authentifizierungs-Modul.In the embodiment shown in Figure 5, a housing block with a ramp-shaped support surface is formed on the sensor module 12, into which the fingerprint sensor 14 is embedded. Furthermore, the sensor module 12 is designed to accommodate and read a so-called SAM card or SIM card 32. This card is a known security and authentication module.

♦ * ·: Si &igr;· .i -♦ * ·: Si &igr;· .i -

-5--5-

Bestandteil des Sensormoduls 12 ist ferner eine Schnittstelle für den Anschluß an ein Kommunikationssystem; bei der gezeigten Ausführungsform ist dies ein Netzwerk-Adapter, an den ein Netzwerkkabel 34 mittels eines Steckverbinders 36 angeschlossen wird.
5
The sensor module 12 also includes an interface for connection to a communication system; in the embodiment shown, this is a network adapter to which a network cable 34 is connected by means of a connector 36.
5

Figur 8 zeigt eine Ausführungsform des Chipkartenlesers mit einem Aufnahmekanal für die Chipkarte, der zwischen einer Bodenplatte und dem Hauplkörper des Chipkartenlesers gebildet ist.Figure 8 shows an embodiment of the chip card reader with a receiving channel for the chip card, which is formed between a base plate and the main body of the chip card reader.

Anhand des Blockschaltbilds in Figur 9 wird nun das dem Sicherheitssystem zugrunde liegende Konzept erläutert.The concept underlying the security system is now explained using the block diagram in Figure 9.

Das aus dem Chipkartenieser 10 mit Chipkarte 16 einerseits und dem Sensormodul 12 mit Fingerabdruck-Sensor 14 und SAM-Karte 32 andererseits bestehende Sicherheitssystem ist zwischen ein als Host bezeichnetes Dalenverarbeitungsgerät (PC) und einen Netzwerkanschluß eingefügt. Der Chipkartenleser 10 verfügt ebenso wie das Sensormodul 12 über einen eigenen lokalen Bus. Über die Steckverbindung zwischen Chipkartenleser 10 und Sensormodul 12 sind die beiden Bussysteme miteinander gekoppelt. Der Chipkartenleser 10 enthält einen internen Prozessor 40, der die Funktionen Authentifizierung, Identifizierung, kryptographische Verschlüsselung und Signatur übernimmt. Auf der Seite des Host ist der Chipkartenleser 10 mit einer geeigneten Schnittstelle 42, insbesondere einer PCMCIA-Schnittstelle ausgestattet. Ferner beinhaltet der Chipkartenleser 10 einen Speicher 44 für gesicherte Daten in Flash-Technologie und eine Zeitstempel-Einheit 46, die einen Funkuhr-Modul beinhalten kann. Die Chipkarte 16 ist als sogenannte Smartcard ausgebildet und enthält eigene Prozessor- und Speicherschaltungen. In der Chipkarte 16 sind insbesondere persönliche Schlüssel und Codewörter zum Zweck der Identitäts- und Berechtigungsprüfung abgelegt. Alle genannten Bestandteile des Chipkartenlesers 10 sind an dessen internen lokalen Bus angekoppelt.The security system consisting of the chip card reader 10 with chip card 16 on the one hand and the sensor module 12 with fingerprint sensor 14 and SAM card 32 on the other hand is inserted between a data processing device (PC) referred to as the host and a network connection. The chip card reader 10, like the sensor module 12, has its own local bus. The two bus systems are linked to one another via the plug connection between the chip card reader 10 and the sensor module 12. The chip card reader 10 contains an internal processor 40 which performs the functions of authentication, identification, cryptographic encryption and signature. On the host side, the chip card reader 10 is equipped with a suitable interface 42, in particular a PCMCIA interface. The chip card reader 10 also contains a memory 44 for secured data in flash technology and a time stamp unit 46 which can contain a radio clock module. The chip card 16 is designed as a so-called smart card and contains its own processor and memory circuits. In particular, personal keys and code words for the purpose of identity and authorization verification are stored in the chip card 16. All of the above-mentioned components of the chip card reader 10 are coupled to its internal local bus.

Das Sensormodul 12 enthält ebenfalls einen internen Prozessor 50, dessen Aufgabe insbesondere die Analyse der von dem Sensor 14 gelieferten Fingerabdruck-Daten zum Zweck der Identifizierung ist. Die SAM-Karte wird über eine Kontakteinheit 52 ausgelesen. Auf der SAM-KarteThe sensor module 12 also contains an internal processor 50, whose task is in particular to analyze the fingerprint data provided by the sensor 14 for the purpose of identification. The SAM card is read via a contact unit 52. On the SAM card

-6--6-

sind Fingerabdruck-Kenndaten des berechtigten Benutzers gespeichert. Die Kommunikations-Schnittstelle des Sensormoduls 12 umfaßt eine Schnittstellen-Steuereinheit 54 und einen Netzwerkadapter 56, an den das Netzwerkkabel 34 angeschlossen wird.fingerprint identification data of the authorized user are stored. The communication interface of the sensor module 12 comprises an interface control unit 54 and a network adapter 56 to which the network cable 34 is connected.

Die SAM-Karte enthält zusätzlich zu den Fingerabdruck-Kenndaten des berechtigten Benutzers Daten und Strukturen zur Verschlüsselung dieser Daten, die dann in verschlüsselter Form an den Chipkartenleser 10 zur Auswertung übergeben werden.In addition to the fingerprint identification data of the authorized user, the SAM card contains data and structures for encrypting these data, which are then passed on in encrypted form to the chip card reader 10 for evaluation.

Auf eine verschlüsselte Übertragung der Fingerabdruck-Daten kann verzichtet werden, wenn Fingerabdruck-Sensor und Chipkartenleser miteinander integriert sind, so daß ein Abfangen der Daten vom Fingerabdruck-Sensor nicht möglich ist. Bei dieser alternativen Ausführungsform wird auch die Kommunikationsschnittstelle (Netzwerkadapter) in dem System integriert.Encrypted transmission of fingerprint data is not necessary if the fingerprint sensor and chip card reader are integrated so that the data from the fingerprint sensor cannot be intercepted. In this alternative embodiment, the communication interface (network adapter) is also integrated into the system.

Claims (1)

SchutzansprücheProtection claims 1. Sicherheitssystem für die Idenitäts- und Berechtigungsprüfung in einer gesicherten Kommunikationsumgebung, mit1. Security system for identity and authorization verification in a secure communication environment, with - einem Chipkartenleser im Format einer PC-Karte; - einer Chipkarte, auf der personenbezogene Daten gespeichert sind;- a chip card reader in the format of a PC card; - a chip card on which personal data is stored; einem Fingerabdruck-Sensor, der mit dem Chipkartenleser gekoppelt ist;a fingerprint sensor coupled to the chip card reader; - einer Validierungseinrichtung zu Validierung der von der Chipkarte gelesenen personenbezogenen Informationen in Abhängigkeit von Daten, die von dem Fingerabdruck-Sensor geliefert werden.- a validation device for validating the personal information read from the chip card depending on data provided by the fingerprint sensor. 2. Sicherheitssystem nach Anspruch 1, dadurch gekennzeichnet, daß der Fingerabdruck-Sensor an einem mit dem Chipkartenleser durch eine lösbare Steckverbindung gekoppelten Modul angeordnet ist.2. Security system according to claim 1, characterized in that the fingerprint sensor is arranged on a module coupled to the chip card reader by a detachable plug connection. 3. Sicherheitssystem nach Anspruch 2, dadurch gekennzeichnet, daß das Modul auf eine schmale Stirnfläche des Chipkartenlesers, an der die Chipkarte herausragt, aufsteckbar ist.3. Security system according to claim 2, characterized in that the module can be plugged onto a narrow front surface of the chip card reader, from which the chip card protrudes. 5. Sicherheitssystem nach Anspruch 3, dadurch gekennzeichnet, daß in dem Modul ein Schlitz für den Durchgang der Chipkarte angeordnet ist.5. Security system according to claim 3, characterized in that a slot for the passage of the chip card is arranged in the module. -2--2- 6. Sicherheitssystem nach einem der Ansprüche 2 bis 5, dadurch gekennzeichnet, dai3 das Modul einen SAM- oder SIM-Kartenleser beinhaltet. 6. Security system according to one of claims 2 to 5, characterized in that the module contains a SAM or SIM card reader. 7. Sicherheitssystem nach Anspruch 6, dadurch gekennzeichnet, daß die von dem Fingerabdruck-Sensor gelieferten Daten mit den von der SAM-bzw. SIM-Karte gelesenen Daten in einem internen Prozessor des Moduls zu einer verschlüsselten Identitätsinformation verarbeitet werden.7. Security system according to claim 6, characterized in that the data supplied by the fingerprint sensor are processed with the data read from the SAM or SIM card in an internal processor of the module to form encrypted identity information. 8. Sicherheitssystem nach einem der Ansprüche 1 bis 7, gekennzeichnet durch eine Schnittstelle für den Anschluß an ein Kommunikationssystem, insbesondere Netzwerk.8. Security system according to one of claims 1 to 7, characterized by an interface for connection to a communication system, in particular a network. 9. Sicherheitssystem nach den Ansprüchen 2 und 8, dadurch gekennzeichnet, daß die Schnittstelle in dem Modul enthalten ist.9. Security system according to claims 2 and 8, characterized in that the interface is contained in the module. 10. Sicherheitssystem nach Anspruch 8 oder 9, dadurch gekennzeichnet, daß über die Schnittstelle signierte Nachrichten mit der Kommunikationsumgebung austauschbar sind.10. Security system according to claim 8 or 9, characterized in that messages signed via the interface can be exchanged with the communication environment.
DE29814427U 1998-08-11 1998-08-11 security system Expired - Lifetime DE29814427U1 (en)

Priority Applications (4)

Application Number Priority Date Filing Date Title
DE29814427U DE29814427U1 (en) 1998-08-11 1998-08-11 security system
EP99944372A EP1104572A1 (en) 1998-08-11 1999-08-11 Security system
JP2000565507A JP2002522852A (en) 1998-08-11 1999-08-11 Security system
PCT/EP1999/005879 WO2000010134A1 (en) 1998-08-11 1999-08-11 Security system

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
DE29814427U DE29814427U1 (en) 1998-08-11 1998-08-11 security system

Publications (1)

Publication Number Publication Date
DE29814427U1 true DE29814427U1 (en) 1998-12-10

Family

ID=8061181

Family Applications (1)

Application Number Title Priority Date Filing Date
DE29814427U Expired - Lifetime DE29814427U1 (en) 1998-08-11 1998-08-11 security system

Country Status (4)

Country Link
EP (1) EP1104572A1 (en)
JP (1) JP2002522852A (en)
DE (1) DE29814427U1 (en)
WO (1) WO2000010134A1 (en)

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE29821644U1 (en) 1998-12-04 1999-02-18 Stocko Metallwarenfab Henkels Authentication system for PC cards
WO2000056000A1 (en) * 1999-03-12 2000-09-21 Business Security Encryption device
WO2001013340A1 (en) * 1999-08-12 2001-02-22 Scm Microsystems Gmbh Method for making authorization checks of transactions
US6631201B1 (en) * 1998-11-06 2003-10-07 Security First Corporation Relief object sensor adaptor
CN109272609A (en) * 2018-08-19 2019-01-25 天津新泰基业电子股份有限公司 A kind of CPU safety door inhibition control method and system

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
FR2806187B1 (en) * 2000-03-10 2004-03-05 Gemplus Card Int BIOMETRIC IDENTIFICATION METHOD, PORTABLE ELECTRONIC DEVICE AND ELECTRONIC BIOMETRIC DATA ACQUISITION DEVICE FOR IMPLEMENTING IT

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE9209648U1 (en) 1992-07-20 1993-01-14 Hollnagel, Peter, 1000 Berlin Device for detecting and reading a multifunctional card, in particular an ID card, check card, etc.
DE4344481A1 (en) 1993-12-22 1995-06-29 Pro Innovatio Forschungszentru Monitoring access to building or operation of vehicle
DE4344608A1 (en) 1993-12-24 1995-07-06 Richard Heinzen Credit card user verification for cash register, ATM

Family Cites Families (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE3412663A1 (en) * 1984-04-04 1985-10-17 Siemens AG, 1000 Berlin und 8000 München CHIP CARD SYSTEM
DE3706466C2 (en) * 1987-02-27 1993-09-30 Siemens Ag Portable control unit for chip cards
FR2686172B1 (en) * 1992-01-14 1996-09-06 Gemplus Card Int PLUG - IN CARD FOR A MICROCOMPUTER FORMING A CARD READER WITH FLUSHED CONTACTS.
DE29505678U1 (en) * 1995-04-01 1995-06-14 Stocko Metallwarenfabriken Henkels Und Sohn Gmbh & Co, 42327 Wuppertal Contact unit for card-shaped carrier elements
DE29513985U1 (en) * 1995-08-31 1995-11-02 Cards & Devices Chipkartenlösungen GmbH, 99846 Seebach Miniaturized reader for chip cards
NL1004171C2 (en) * 1996-10-02 1998-04-06 Nedap Nv Holder for smart card activated by fingerprint detection

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE9209648U1 (en) 1992-07-20 1993-01-14 Hollnagel, Peter, 1000 Berlin Device for detecting and reading a multifunctional card, in particular an ID card, check card, etc.
DE4231913C2 (en) 1992-07-20 1997-02-27 Gerdt Peter Hollnagel Device for checking the access authorization of a person to a facility
DE4344481A1 (en) 1993-12-22 1995-06-29 Pro Innovatio Forschungszentru Monitoring access to building or operation of vehicle
DE4344608A1 (en) 1993-12-24 1995-07-06 Richard Heinzen Credit card user verification for cash register, ATM

Cited By (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6631201B1 (en) * 1998-11-06 2003-10-07 Security First Corporation Relief object sensor adaptor
DE29821644U1 (en) 1998-12-04 1999-02-18 Stocko Metallwarenfab Henkels Authentication system for PC cards
US6592031B1 (en) 1998-12-04 2003-07-15 Stocko Contact Gmbh & Co. Kg Authentication system for PC cards
WO2000056000A1 (en) * 1999-03-12 2000-09-21 Business Security Encryption device
WO2001013340A1 (en) * 1999-08-12 2001-02-22 Scm Microsystems Gmbh Method for making authorization checks of transactions
CN109272609A (en) * 2018-08-19 2019-01-25 天津新泰基业电子股份有限公司 A kind of CPU safety door inhibition control method and system

Also Published As

Publication number Publication date
EP1104572A1 (en) 2001-06-06
JP2002522852A (en) 2002-07-23
WO2000010134A1 (en) 2000-02-24

Similar Documents

Publication Publication Date Title
EP0355372B1 (en) Data carrier controlled terminal for a data exchange system
EP1006479B1 (en) Authentication system for PC-cards
DE10001672C2 (en) Electronic data storage medium with the ability to check fingerprints
DE19648767C2 (en) Identification system with an electronic chip card
EP0281057B1 (en) Circuitry for securing the access to a data processor by means of an IC card
DE69529103T2 (en) Method for handling security of a memory card, and memory card and suitable transaction device
DE19860177A1 (en) Chip card function releasing device comprises pocket chip card reader with checking component in chip card for verifying authentication data
DE69330743T2 (en) Procedure for the certification of one unit of information by another
EP0281059A2 (en) Data exchange system with a plurality of user terminals, each including an IC card reader
EP3252643B1 (en) Reading device for a chip card and computer system
EP0197535A2 (en) Data input device
DE3706465C2 (en)
DE29814427U1 (en) security system
DE19851074C2 (en) System and method for the secure identification and registration of people as well as a suitable registration device
WO1998050894A1 (en) System for secured reading and processing of data on intelligent data carriers
EP0950217B1 (en) System for protecting a data processing device from unauthorised access
DE69110544T2 (en) Device for processing high security data with two operating statuses.
WO2006089710A1 (en) Security module
EP2169579B1 (en) Method and device for accessing a machine readable document
EP0203543B2 (en) Method and device for verifying IC cards
DE102017123113A1 (en) Device for storing passwords
DE19929251C2 (en) Method and device for establishing communication between a user device and a network
WO2001013340A1 (en) Method for making authorization checks of transactions
DE10034993B4 (en) Universal security module
EP0997853A1 (en) Method for protecting chip cards against unlawful use in improper devices

Legal Events

Date Code Title Description
R207 Utility model specification

Effective date: 19990128

R163 Identified publications notified

Effective date: 19990226

R150 Utility model maintained after payment of first maintenance fee after three years

Effective date: 20020718

R151 Utility model maintained after payment of second maintenance fee after six years

Effective date: 20041221

R158 Lapse of ip right after 8 years

Effective date: 20070301