PatentDe  


Dokumentenidentifikation DE102005059001A1 14.06.2007
Titel Tragbares elektronisches Gerät, Verfahren zum Freischalten einer Chipkarte und Computerprogrammprodukt
Anmelder Arendt, Hans-Henning, 65510 Idstein, DE;
Pheng, Lee Kong, Johor, MY
Erfinder Arendt, Hans-Henning, 65510 Idstein, DE;
Pheng, Lee Kong, Johor, MY
Vertreter Richardt, M., Dipl.-Ing., Pat.-Anw., 65343 Eltville
DE-Anmeldedatum 08.12.2005
DE-Aktenzeichen 102005059001
Offenlegungstag 14.06.2007
Veröffentlichungstag im Patentblatt 14.06.2007
IPC-Hauptklasse G06K 9/62(2006.01)A, F, I, 20051208, B, H, DE
IPC-Nebenklasse G06F 3/08(2006.01)A, L, I, 20051208, B, H, DE   
Zusammenfassung Die Erfindung betrifft ein tragbares elektronisches Gerät mit
- einer Schnittstelle (102) zum Zugriff auf eine Chipkarte (112) von einem externen Gerät,
- einem Chipkarten-Leser (120),
- einem nicht-flüchtigen elektronischen Speicher (104) zur Speicherung von Authentisierungsdaten (106) eines Benutzers,
- einem Sensor (118) zur Erfassung eines biometrischen Merkmals des Benutzers,
- Mitteln (108, 114, 116; 146, 150, 152) zur Überprüfung des biometrischen Merkmals und zum Zugriff auf den elektronischen Speicher (104) für die Übertragung der Authentisierungsdaten (106) an die Chipkarte über den Chipkarten-Leser, wenn die Überprüfung des biometrischen Merkmals erfolgreich ist, um die Chipkarten für den Zugriff des externen Geräts freizuschalten.

Beschreibung[de]

Die Erfindung betrifft ein tragbares elektronisches Gerät, insbesondere einen sogenannten USB-Stick, ein Verfahren zum Freischalten einer Chipkarte und ein Computerprogrammprodukt.

Aus dem Stand der Technik sind sogenannte USB-Sticks bekannt. Ein USB-Stick ist ein tragbarerer Datenspeicher mit einem USB-Stecker. Bei USB handelt es sich um einen seriellen Computerbus (Universal Serial Bus; vgl. www.usb.org).

Mit Hilfe eines USB-Stick lassen sich bequem Daten transportieren, um sie für verschiedene Anwendungen und auf verschiedenen Geräten, insbesondere Computern, Personal Digital Assistants (PDAs), digitalen Kameras, Diktiergeräten, Audio- und/oder Videoabspielgeräten, insbesondere MP3-Playern, und dergleichen zu verwenden.

Aus dem Stand der Technik sind auch bereits USB-Sticks bekannt, bei denen der Zugriff auf die in dem USB-Stick gespeicherten Daten durch den Fingerabdruck eines Benutzers geschützt sind. Auf die gespeicherten Daten kann also nur zugegriffen werden, wenn zuvor der Zugriff durch Überprüfung des Fingerabdrucks eines autorisierten Benutzers freigegeben worden ist. Ein entsprechender USB-Stick mit Fingerabdruck-Sicherung ist kommerziell erhältlich von der Dr. Fehr GmbH ("BioSlimDisk" – www.4trust.de). Ein entsprechender USB-Stick ist auch bekannt aus der DE 103 19 558 A1 und der WO 02/42 887 A2.

Aus der DE 103 32 183 A1 ist ferner ein USB-Stick mit geschichteter Speicherarchitektur zur Speicherung großer Datenmengen bekannt.

Der Erfindung liegt dem gegenüber die Aufgabe zu Grunde, ein verbessertes tragbares elektronisches Gerät, insbesondere einen USB-Stick, zu schaffen, sowie ein Verfahren zum Freischalten einer Chipkarte und ein entsprechendes Computerprogrammprodukt.

Die der Erfindung zu Grunde liegenden Aufgaben werden jeweils mit den Merkmalen der unabhängigen Patentansprüche gelöst. Bevorzugte Ausführungsformen der Erfindung sind in den abhängigen Patentansprüchen angegeben.

Erfindungsgemäß wird ein tragbares elektronisches Gerät mit einer Schnittstelle zum Zugriff auf eine Chipkarte von einem externen Gerät geschaffen. Bei der Schnittstelle kann es sich zum Beispiel um eine USB-Schnittstelle handeln, das heißt, das tragbare elektronische Gerät kann einen USB-Stecker zum Einstecken in das externe Gerät aufweisen. Bei dem externen Gerät kann es sich im Prinzip um ein beliebiges elektronisches Gerät handeln, wie zum Beispiel einen Computer, Laptop, PDA, Diktiergerät, elektronische Kamera, Audio- und/oder Videoabspielgerät, insbesondere einen MP3-Player, Autoradio, Navigationsgerät, Steuergerät, Electronic Control Unit (ECU) eines Kraftfahrzeugs oder dergleichen.

Das erfindungsgemäße tragbare elektronische Gerät hat einen integrierten Chipkartenleser. Der Chipkartenleser dient vorzugsweise zur Aufnahme einer üblichen Chipkarte, insbesondere einer sogenannten Mikroprozessorkarte (vgl. hierzu "Handbuch der Chipkarten", Wolfgang Rankl, Wolfgang Effing, Kapitel 2.3.2, Seiten 50, 51). Der Chipkartenleser dient vorzugsweise zur Aufnahme einer Chipkarte eines standardisierten Formats, insbesondere einer Chipkarte, die der Norm ISO 7810 entspricht.

Beispielsweise hat die Chipkarte das Format ID-00 oder ID-000, wie es auch üblicherweise zur Realisierung sogenannter Subscriber Identity Modules (SIM) Chipkarten für Mobilfunkanwendungen im GSM- und UMTS-Netz verwendet wird. (vgl. "Handbuch der Chipkarten", Kapitel 3.1.1, Seiten 57 bis 61). Die Verwendung der Formate ID-00 oder ID-000 hat dabei den Vorteil einer relativ kleinen Bauform der Chipkarte, so dass sich diese leicht in einem kleinen tragbaren elektronischen Gerät unterbringen lässt.

Das erfindungsgemäße tragbare elektronische Gerät hat einen nicht-flüchtigen elektronischen Speicher zur Speicherung der Authentisierungsdaten eines Benutzers. Beispielsweise handelt es sich bei den Authentisierungsdaten um eine sogenannte Personal Identification Number (PIN), die zum Teil auch als Card Holder Verification (CHV) bezeichnet wird. Mittels der PIN authentifiziert sich ein Benutzer gegenüber der entsprechenden Chipkarte. Nur wenn eine korrekte PIN in die Chipkarte eingegeben wird, wird die Chipkarte für die Benutzung freigeschaltet.

Nach Freischaltung der Chipkarte stehen dem Benutzer bzw. dem externen Gerät je nach der Art der Chipkarte eine oder mehrere Funktionalitäten zur Verfügung. Beispielsweise kann nach der Freischaltung die Durchführung einer elektronischen Signatur oder der Zugriff auf in der Chipkarte gespeicherte Daten angefordert werden, wie zum Beispiel Telefonnummern, E-Mail-Adressen, Benutzereinstellungen und dergleichen.

Das erfindungsgemäße tragbare elektronische Gerät hat ferner zumindest einen Sensor zur Erfassung eines biometrischen Merkmals des Benutzers. Beispielsweise ist der Sensor zur Erfassung eines Fingerabdrucks oder zur Erfassung charakteristischer Merkmale der Stimme, der Gesichtszüge, der Iris oder anderer oder zusätzlicher biometrischer Merkmale ausgebildet.

Das tragbare elektronische Gerät hat Mittel zur Überprüfung eines von dem Sensor erfassten biometrischen Merkmals. Beispielsweise wird hierzu auf biometrische Referenzdaten zugegriffen. Bei hinreichender Übereinstimmung der sensorisch erfassten biometrischen Merkmale mit den biometrischen Referenzdaten, wird die Überprüfung als erfolgreich betrachtet. Die erfolgreiche Überprüfung des sensierten biometrischen Merkmals ist – je nach Ausführungsform – eine notwendige oder hinreichende Vorraussetzung für den Zugriff auf die Authentisierungsdaten und die Übertragung der Authentisierungsdaten über den Chipkartenleser an die Chipkarte, um diese frei zuschalten.

Dies hat den Vorteil, dass der Benutzer seine PIN nicht, wie bei sogenannten Klasse 1 Chipkartenlesern üblich, über eine Computertastatur eingeben muss oder einen sogenannten Klasse 2 Chipkartenleser mit einer Tastatur verwenden muss. Vielmehr wird die PIN nach erfolgreicher biometrischer Authentifizierung des Benutzers automatisch aus dem nicht-flüchtigen elektronischen Speicher ausgelesen und über den in das tragbare elektronische Gerät integrierten Chipkartenleser zu der Chipkarte übertragen, um diese frei zuschalten.

In einer Ausführungsform der Erfindung ist der nicht-flüchtige elektronische Speicher des tragbaren elektronischen Geräts neben der Speicherung von Authentisierungsdaten eines Benutzers zur Speicherung weiterer Nutzerdaten ausgebildet. Hierzu kann auch ein gesonderter nicht-flüchtiger elektronischer Speicher in dem tragbaren elektronischen Gerät vorhanden sein. Vorzugsweise wird der Zugriff auf die Nutzerdaten, wie zum Beispiel von dem Nutzer abgespeicherte Dateien erst nach erfolgreicher biometrischer Authentifizierung freigegeben.

In einer Ausführungsform der Erfindung hat das tragbare elektronische Gerät ein oder mehrere Funkerkennungselemente. Aus dem Stand der Technik sind an sich verschiedene Funk-Erkennungssysteme bekannt, die auch als Radio Frequency Identification (RFID) Systeme bezeichnet werden. Solche RFID-Systeme beinhalten im Allgemeinen zumindest einen Transponder und eine Sende-Empfangseinheit. Der Transponder wird auch als RFID-Etikett, RFID-Chip, RFID-Tag, RFID-Label oder Funketikett bezeichnet; die RFID Sende-Empfangseinheit wird auch als Lesegerät oder Reader bezeichnet.

Durch die Integration von einem oder mehreren RFID-Tags in das tragbare elektronische Gerät erhält dieses eine universelle Schlüsselfunktion. Das tragbare elektronische Gerät kann als elektronischer Schlüssel für den Zugriff auf elektronische Geräte, Daten oder Funktionen sowie auch als elektronischer Autoschlüssel, Gebäudeschlüssel oder für sonstige Zugangsschutzsysteme verwendet werden.

In einer Ausführungsform der Erfindung wird das zumindest eine Funkerkennungselement des tragbaren elektronischen Geräts nur dann aktiviert, wenn zuvor eine erfolgreiche Überprüfung des biometrischen Merkmals des Benutzers stattgefunden hat. Vor einer solchen erfolgreichen Überprüfung kann also keine Funk-Erkennung stattfinden, das heißt, das Funkerkennungselement, insbesondere das RFID-Tag, kann von einem RFID-Lesegerät nicht angesprochen werden.

In einer Ausführungsform der Erfindung hat das tragbare elektronische Gerät eine abziehbare Schutzkappe zum mechanischen Schutz der Schnittstelle, insbesondere des USB-Steckers. Die Schutzkappe trägt eine Batterie. Wenn die Schutzkappe auf den USB-Stecker aufgesteckt ist, so kann das tragbare elektronische Gerät nicht über die USB-Schnittstelle mit elektrischer Energie versorgt werden. In diesem Fall übernimmt die in der Schutzkappe angeordnete Batterie die Stromversorgung. Dies ermöglicht eine Überprüfung des biometrischen Merkmals auch dann, wenn das tragbare elektronische Gerät nicht in die USB-Schnittstelle eines externen Geräts eingesteckt ist. Dies ist insbesondere vorteilhaft, wenn die Aktivierung des zumindest einen Funkerkennungselements von der vorherigen erfolgreichen Überprüfung des biometrischen Merkmals des Benutzers abhängig ist, oder wenn weitere Funktionen in das tragbare Gerät integriert sind, die benutzbar sein sollen, auch wenn das Gerät nicht in die USB-Schnittstelle gesteckt ist.

In einer Ausführungsform der Erfindung hat das tragbare elektronische Gerät ein Gehäuse, welches so ausgebildet ist, dass daran zwei verschiedene Befestigungspositionen für die Schutzkappe gebildet werden. In der ersten Befestigungsposition dient die Schutzkappe zum Schutz des USB-Steckers sowie zur Stromversorgung, insbesondere für die Durchführung einer biometrischen Authentifizierung, um das zumindest eine Funk-Erkennungselement aktivieren zu können. In der anderen Befestigungsposition wird der USB-Stecker freigegeben, so dass das tragbare elektronische Gerät in ein externes Gerät eingesteckt werden kann, um von dort mit elektrischer Energie versorgt zu werden. In der zweiten Befestigungsposition kontaktiert die Schutzkappe mit entsprechenden in oder an dem Gehäuse angeordneten Kontakten, so dass die in der Schutzkappe angeordnete Batterie aufgeladen werden kann.

In einer Ausführungsform der Erfindung hat das tragbare elektronische Gerät einen Tragebügel oder einen Trageclip, um das tragbare elektronische Gerät zum Beispiel an einem Gürtel des Benutzers befestigen zu können. Dies ist insbesondere vorteilhaft für Anwendungen als elektronischer Zugangsschlüssel zu einem Gebäude oder einem sonstigen zugangsgeschützten Bereich. An den Eingängen zu solchen zugangsgeschützten Bereichen sind üblicherweise RFID-Lesegeräte in etwa in Hüfthöhe aufgestellt. Wenn der Benutzer das tragbare elektronische Gerät an seinem Gürtel befestigt, braucht er lediglich an einem solchen RFID-Lesegerät vorbeizulaufen, so dass das RFID-Lesegerät das RFID-Tag des tragbaren elektronischen Geräts abfragen kann, ohne dass der Benutzer das tragbare elektronische Gerät in die Hand nehmen muss.

In einer Ausführungsform der Erfindung ist der Tragebügel schwenkbar angeordnet und zwar beispielsweise so, dass er die Schutzkappe in ihrer Ladeposition umschließen kann.

In einer Ausführungsform der Erfindung ist das tragbare elektronische Gerät als integriertes USB-Speichermedium, USB-Chipkartenleser und für ein Funk-Erkennungssystem mit biometrischer Schutzfunktion ausgebildet. Vorzugsweise erfolgt sowohl die Erfassung eines biometrischen Referenz-Merkmals sowie die Speicherung und die biometrische Überprüfung ausschließlich innerhalb des tragbaren elektronischen Geräts, ohne dass externe Geräte für die genannten Funktionen benötigt werden oder auf diese Funktionen zugreifen können.

In einer Ausführungsform der Erfindung kann der Benutzer mehrere biometrische Merkmale registrieren. Die mehreren biometrischen Merkmale können zur Absicherung derselben oder unterschiedlicher Daten bzw. Funktionalitäten dienen. Beispielsweise kann ein Benutzer den Fingerabdruck seines linken Zeigefingers einer ersten PIN und den Fingerabdruck seines rechten Zeigefingers einer zweiten PIN zuordnen, womit gleichzeitig entsprechende Funktionalitäten einer Chipkarten auswählbar sind. Ferner kann das tragbare elektronische Gerät auch einen oder mehrere weitere Sensoren aufweisen, um biometrische Merkmale verschiedener Art aufzunehmen, wie zum Beispiel biometrische Merkmale der Stimme, der Gesichtszüge oder der Iris des Benutzers.

In einer Ausführungsform der Erfindung ist das tragbare elektronische Gerät zur Lebenderkennung des Benutzers ausgebildet. Vor einer Freigabe des Zugriffs auf den nicht-flüchtigen elektronischen Speicher bzw. vor einer Übertragung von Authentisierungsdaten an die Chipkarte wird also automatisch überprüft, ob der Benutzer noch am Leben ist. Die Überprüfung kann durch Erfassung eines physiologischen Merkmals des Benutzers und Überprüfung, ob das physiologische Merkmal in einem Normbereich liegt, vorgenommen werden. Als physiologisches Merkmal für eine Lebenderkennung eignen sich insbesondere die Pulsfrequenz, elektrocardiographische Signale, der Sauerstoffgehalt des Blutes, der Blutdruck und weitere unspezifische biometrische Merkmale, wie sie an sich aus der WO 09526013 bekannt sind.

Gemäß einer Ausführungsform der Erfindung werden die Authentisierungsdaten und/oder die biometrischen Referenzdaten in dem tragbaren elektronischen Gerät verschlüsselt gespeichert. Hierzu kann ein werksseitig bei der Herstellung des tragbaren elektronischen Geräts erzeugter Schlüssel dienen. Alternativ oder zusätzlich wird ein solcher Schlüssel von dem tragbaren elektronischen Gerät auf der Grundlage der biometrischen Referenzdaten erzeugt.

In einer Ausführungsform der Erfindung können die Authentisierungsdaten und/oder die Referenzdaten und/oder Nutzerdaten nur nach vorheriger erfolgreicher biometrische Überprüfung entschlüsselt werden. Dies hat insbesondere den Vorteil, dass die Daten, das heißt insbesondere die Authentisierungsdaten und/oder biometrischen Referenzdaten und/oder Nutzerdaten, selbst dann noch geschützt sind, wenn es gelänge, den entsprechenden Datenspeicher aus dem tragbaren elektronischen Gerät zu entfernen und auszulesen, da eine Entschlüsselung in diesem Fall nicht möglich ist.

In einer Ausführungsform der Erfindung hat das tragbare elektronische Gerät eine Nutzerschnittstelle, um dem Benutzer zum Beispiel die Erfassung seiner biometrischen Referenzdaten, die biometrische Überprüfung und/oder andere Funktionalitäten des tragbaren elektronischen Geräts leichter zugänglich zu machen. Die Nutzerschnittstelle kann hierzu ein oder mehrere Anzeigeelemente, wie zum Beispiel Leuchtdioden und/oder ein Flüssigkeitskristalldisplay aufweisen. Vorzugsweise ist die Nutzerschnittstelle so ausgebildet, dass sie visuell zusammen mit dem Sensor von dem Benutzer erfasst werden kann, das heißt, die Nutzerschnittstelle und der Sensor sind so angeordnet, dass sie im Blickfeld des Benutzers liegen.

In einer Ausführungsform der Erfindung hat das tragbare elektronische Gerät ein Eingabeelement, um die Authentisierungsdaten einzugeben. Bei dem Eingabeelement kann es sich zum Beispiel um ein Ein-Knopf-Bedienelement handelt. Nach der Eingabe der Authentisierungsdaten, insbesondere ein oder mehrerer PINs werden die Authentisierungsdaten in dem nicht-flüchtigen elektronischen Speicher für die weitere Verwendung abgespeichert.

In einer Ausführungsform der Erfindung beinhaltet das tragbare elektronische Gerät einen Zufallsgenerator zur Erzeugung der Authentisierungsdaten, also insbesondere von einer oder mehreren PINs. Die auf einer Chipkarte voreingestellte PIN wird dann entsprechend umgeändert.

In einer Ausführungsform der Erfindung werden die in dem nicht-flüchtigen elektronischen Speicher gespeicherten Authentisierungsdaten automatisch gelöscht, wenn die Chipkarte aus dem Chipkartenleser entfernt wird.

In einer Ausführungsform der Erfindung lässt sich die Chipkarte nicht aus dem Chipkartenleser entfernen, ohne das tragbare elektronische Gerät zu zerstören.

In einer Ausführungsform der Erfindung hat das tragbare elektronische Gerät ein Bedienelement zum Schalten eines Status der Chipkarte. Mit Hilfe des Bedienelements lässt sich beispielsweise der Status der Chipkarte von "Chipkarte gesteckt" und "Chipkarte entfernt" umschalten.

In einer Ausführungsform der Erfindung ist das tragbare elektronische Gerät so ausgebildet, dass es sich nicht in seine Komponenten zerlegen lässt. Beispielsweise ist das tragbare elektronische Gerät hierzu mit einer Vergussmasse gefüllt. Dies hat eine weitere Schutzfunktion, um zu vermeiden, dass zum Beispiel der nicht-flüchtige elektronische Speicher aus dem tragbaren elektronischen Gerät entfernt wird.

In einer Ausführungsform der Erfindung sind in dem tragbaren elektronischen Gerät weitere Funktionen integriert, wie zum Beispiel Telekommunikationsfunktionen, insbesondere ein Mobiltelefon, ein MP3-Player, eine elektronische Kamera oder dergleichen.

In einem weiteren Aspekt betrifft die Erfindung ein Verfahren zum Freischalten einer Chipkarte mit folgenden Schritten: Überprüfung eines biometrischen Merkmals eines Benutzers, Zugriff auf Authentisierungsdaten eines Benutzers, die in einem nichtflüchtigen elektronischen Speicher gespeichert sind, und Übertragung der Authentisierungsdaten an die Chipkarte über einen Chipkarten-Leser.

In einem weiteren Aspekt betrifft die Erfindung ein Computerprogrammprodukt mit von einem Prozessor ausführbaren Programminstruktionen zur Durchführung eines erfindungsgemäßen Verfahrens.

In einem weiteren Aspekt betrifft die Erfindung ein tragbares elektronisches Gerät (insbesondere einen sog. USB-Stick) mit einer Bus-Schnittstelle, insbesondere einer USB-Schnittstelle, die neben der Übertragung von Daten auch zur Versorgung des elektronischen Geräts mit elektrischer Energie dient, wenn das elektronische Gerät in die Schnittstelle gesteckt ist. Das elektronische Gerät hat eine lösbare Schutzkappe, die in einer ersten Position einen Stecker, insbesondere einen USB-Stecker, des Geräts abdeckt, und die in einer zweiten Position, mit an dem elektronischen Geräts angeordneten elektrischen Kontakten kontaktiert, so dass eine aufladbare Batterie des elektronischen Geräts aufgeladen wird. Wenn sich die Schutzkappe in der ersten Position befindet, kann das elektronische Gerät durch die Batterie mit elektrischer Energie versorgt werden. Wenn sich die Schutzkappe in der zweiten Position befindet und das elektronische Gerät in die Schnittstelle eines externen Geräts gesteckt ist, kann die Batterie in der Schutzkappe von dem externen Gerät über das tragbare elektronische Gerät und dessen elektrische Kontakte aufgeladen werden. Dies ermöglicht, das eine oder mehrere Funktionalitäten des tragbaren elektronischen Geräts auch dann nutzbar sind, wenn das tragbare elektronische Gerät nicht in die Schnittstelle, insbesondere die USB-Schnittstelle, des externen Geräts gesteckt ist.

In einer Ausführungsform der Erfindung kann die Energieversorgung des tragbaren elektronischen Geräts sowohl in der ersten als auch in der zweiten Position der Schutzkappe mit der Batterie erfolgen. Dies ermöglicht es, das tragbare elektronische Gerät zu betreiben, wenn es nicht in die Schnittstelle des externen Geräts eingesteckt ist, und zwar unabhängig davon, ob sich die Schutzkappe in der ersten oder in der zweiten Position befindet.

Im weiteren werden bevorzugte Ausführungsformen der Erfindung mit Bezugnahme auf die Zeichnungen näher erläutert. Es zeigen:

1 ein Blockdiagramm einer Ausführungsform eines erfindungsgemäßen tragbaren elektronischen Geräts,

2 ein Flussdiagramm einer Ausführungsform eines erfindungsgemäßen Verfahrens,

3 ein Blockdiagramm einer Ausführungsform eines erfindungsgemäßen tragbaren elektronischen Geräts,

4 eine schematische Darstellung einer Ausführungsform eines tragbaren elektronischen Geräts mit aufgesteckter Schutzkappe,

5 die Ausführungsform der 4 mit abgezogener Schutzkappe,

6 eine schematische Darstellung einer Ausführungsform eines tragbaren elektronischen Geräts mit aufgesteckter Schutzkappe und Ladekontakten,

7 die Ausführungsform der 6, wobei sich die Schutzkappe in einer Ladeposition befindet,

8 eine perspektivische Ansicht einer Ausführungsform eines tragbaren elektronischen Geräts mit einem schwenkbaren Tragebügel und Schutzkappe,

9 die Ausführungsform der 8, wobei sich die Schutzkappe in einer alternativen Position befindet,

10 eine Draufsicht auf die Ausführungsform des tragbaren elektronischen Geräts der 8 und 9,

11 die Ausführungsform der 10 bei abgezogener Schutzkappe,

12 eine Detailansicht der Ausführungsformen der 8 bis 11,

13 die Erfassung des Fingerabdrucks mit Hilfe der in den 8 bis 11 dargestellten Ausführungsformen des tragbaren elektronischen Geräts.

In der nachfolgenden Figurenbezeichnung werden einander entsprechende Elemente mit denselben Bezugszeichen gekennzeichnet.

Die 1 zeigt ein tragbares elektronisches Gerät 100, welches insbesondere als sogenannter USB-Stick ausgebildet sein kann. Das Gerät 100 hat einen Stecker 102, insbesondere einen USB-Stecker. Das Gerät 100 hat einen oder mehrere nichtflüchtige Speicher 104 zur Speicherung von Authentisierungsdaten 106, biometrischen Referenzdaten 108 und Nutzerdaten 110.

Die Authentisierungsdaten 106 beinhalten beispielsweise eine oder mehrere PINs zum Freischalten einer Chipkarte 112 bzw. verschiedener Funktionalitäten der Chipkarte 112 oder unterschiedlicher Chipkarten.

Bei den biometrischen Referenzdaten 108 kann es sich um aus einem Fingerabdruck oder ein oder mehreren anderen biometrischen Merkmalen eines Benutzers gewonnener Daten handeln, welche das entsprechende biometrische Merkmal des Benutzers repräsentieren.

Bei den Nutzerdaten 110 kann es sich um verschiedenste Daten handeln, wie zum Beispiel Dateien, insbesondere Text-, Audio- und/oder Videodateien, elektronische Dokumente und dergleichen, die der Benutzer auf dem elektronischen Gerät 100 in dessen Verwendung als tragbarer Datenträger abgespeichert hat.

Das Gerät 100 hat ferner einen Mikroprozessor 114 zur Ausführungsform von Programminstruktionen 116.

Ferner hat das Gerät 100 zumindest einen Sensor 118 zur Erfassung eines biometrischen Merkmals des Benutzers. Bei dem Sensor 118 kann es sich zum Beispiel um einen Fingerabdrucksensor, ein Mikrophon und/oder eine CCD-Kamera handeln.

Das Gerät 100 hat einen integrierten Chipkartenleser 120, der zur Aufnahme der Chipkarte 112 dient.

Das Gerät 100 kann ferner einen Druckknopf 122 aufweisen, über den ein Benutzer die Authentisierungsdaten eingeben kann.

Als Chipkarte 112 kommt in der hier betrachteten Ausführungsform eine Prozessorchipkarte mit einem Mikroprozessor 124 und einem elektronischen Speicher 126 zum Einsatz. Der Mikroprozessor 124 kann zum Beispiel zur Ausführung von Programminstruktionen für die Generierung einer elektronischen Signatur oder dergleichen ausgebildet sein. Insbesondere kann die Chipkarte 112 ein Chipkartenbetriebssystem aufweisen, welches die Ausführung sogenannter Applets ermöglicht, so dass die Chipkarte 112 unterschiedlichste Funktionalitäten zur Verfügung stellen kann.

Das Gerät 100 kann im Zusammenhang mit einem weiteren elektronischen Gerät, wie zum Beispiel einem Computer 128 verwendet werden. Der Computer 128 hat einen Speicher 130 zur Speicherung einer Datei 132. Ferner hat der Computer 128 zumindest einen Mikroprozessor 134 zur Ausführung von Programminstruktionen 136 für die elektronische Signierung der Datei 132 sowie von Programminstruktionen 138 zur Verfügungsstellung einer E-Mail-Funktionalität.

Der Computer 128 hat ferner eine serielle Bus-Schnittstelle 140, insbesondere eine USB-Schnittstelle, sowie eine Mobilfunk-Schnittstelle 142, zum Beispiel zu einem digitalen Mobilfunknetz, wie einem GSM-, GPRS- und/oder UMTS-Netzwerk, insbesondere für die drahtlose Übertragung von E-Mails.

Zur Inbetriebnahme des Geräts 100 gibt der Benutzer die der Chipkarte 112 zugeordneten Authentisierungsdaten, zum Beispiel über den Druckknopf 122 ein. Beispielsweise hat die Chipkarte 112 zumindest zwei Funktionalitäten, nämlich eine Funktionalität zur Erzeugung einer digitalen Signatur und eine zweite Funktionalität, in der die Chipkarte 112 als SIM für die Mobilfunk-Schnittstelle 142 des Computers 128 dienen kann. Der ersten und der zweiten Funktionalität können unterschiedliche PINs zugeordnet sein, die der Benutzer zum Beispiel über den Druckknopf 122 eingeben kann. Die die beiden PINs beinhaltenden Authentisierungsdaten 106 werden in dem nicht-flüchtigen Speicher 104 abgespeichert.

Die Eingabe über den Druckknopf 122 kann beispielsweise so erfolgen, dass der Benutzer zur Eingabe der Ziffer X den Druckknopf 122 X-mal hintereinander für weniger als zum Beispiel 1 Sekunde drückt; zur Beendigung der Eingabe der Ziffer X betätigt der Benutzer den Druckknopf 122 für mindestens eine Sekunde nicht, um danach die nächste Ziffer der einzugebenden PIN auf diese Art und Weise in das Gerät 100 einzugeben.

Ferner erfasst der Benutzer mit Hilfe des Geräts 100 seine biometrischen Referenzdaten, indem er zum Beispiel mit seinem Finger über den Sensor 118 fährt, so dass entsprechende Fingerabdruckdaten als biometrische Referenzdaten 108 erfasst und in dem Speicher 104 gespeichert werden. Dabei können auch mehrere biometrische Referenzdatensätze erfasst werden.

Beispielsweise gibt der Benutzer zuerst die PIN für die erste Funktionalität der Chipkarte 112, das heißt z. B. die elektronische Signierungsfunktionalität, ein, und danach fährt er mit seinem linken Zeigefinger über den Sensor 118. Die dadurch erfassten biometrischen Referenzdaten werden der ersten PIN automatisch zugeordnet. Danach gibt der Benutzer die zweite PIN, die der SIM-Funktionalität der Chipkarte 112 zugeordnet ist, über den Druckknopf 122 in den Speicher 104 ein und nachfolgend fährt der Benutzer mit seinem rechten Zeigefinger über den Sensor 118. Die von dem rechten Zeigefinger erfassten biometrischen Referenzdaten 108 werden automatisch der zweiten PIN zugeordnet.

Zur Verwendung des Geräts 100 befindet sich die Chipkarte 112 in dem Chipkartenleser 120. Die Chipkarte 112 kann mit dem Chipkartenleser 120 fest verbunden sein oder sie muss zuvor in dem Chipkartenleser 120 eingesteckt werden.

Das Gerät 100 mit der Chipkarte 112 wird in die Busschnittstelle 140 des Computers 128 mit Hilfe des Steckers 102 eingesteckt.

Um das Gerät 100 nutzen zu können, muss sich nun der Benutzer biometrisch gegenüber dem Gerät authentifizieren, indem er beispielsweise mit seinem linken oder rechten Zeigefinger über den Sensor 118 fährt. Dies ermöglicht es, auf die Nutzerdaten 110 schreibend oder lesend von dem Computer 128 aus zuzugreifen.

Wenn der Benutzer mit seinem linken Zeigefinger über den Sensor 118 fährt, wird durch Ausführung der Programminstruktionen 116, die auf die biometrischen Referenzdaten 108 zugreifen, erkannt, dass eine Übereinstimmung mit dem der ersten PIN zugeordneten biometrischen Referenzdaten vorliegt. Dementsprechend wird die erste PIN über den Chipkartenleser 120 zu der Chipkarte 112 übertragen, um diese frei zuschalten. Fährt der Benutzer dagegen mit seinem rechten Zeigefinger über den Sensor 118, so wird eine Übereinstimmung mit dem anderen biometrischen Referenzdatensatz erkannt, der der zweiten PIN zugeordnet ist. Dementsprechend wird die zweite PIN über den Chipkartenleser 120 zu der Chipkarte 112 übertragen, um deren entsprechende andere Funktionalität frei zuschalten. Der Benutzer kann auch zunächst mit dem linken und dann mit dem rechten Zeigefinger über den Sensor 118 fahren, um beide Funktionalitäten der Chipkarte 112 frei zuschalten.

Der Benutzer kann jetzt die Datei 132 signieren, indem er die Programminstruktionen 136 startet. Diese erzeugen einen Hash-Wert, der von dem Computer 128 über die Bus-Schnittstelle 140 zu dem Gerät 100 übertragen wird. Der Hash-Wert wird über den Kartenleser 120 in die Chipkarte 112 eingegeben, die eine elektronische Signatur für den Hash-Wert generiert, indem auf einen in dem Speicher 126 gespeicherten geheimen Schlüssel zugegriffen wird, und der elektronisch signierte Hash-Wert wird von dem Gerät 100 zu der Bus-Schnittstelle 140 übertragen.

Die elektronisch signierte Datei 132 soll nun drahtlos zu einem anderen Computer per E-Mail übertragen werden. Hierzu startet der Benutzer die Programminstruktionen 138, um die signierte Datei 132 als Anhang einer E-Mail zu verschicken. Durch Absenden der E-Mail wird die Mobilfunkschnittstelle 142 aktiviert, die über die Bus-Schnittstelle 140 auf die Chipkarte 112 zugreift, um deren SIM-Funktionalität anzusprechen.

Die 2 zeigt ein entsprechendes Flussdiagramm. In dem Schritt 200 wird das Gerät 100 in die Bus-Schnittstelle 140 des Computers 128 gesteckt. In dem Schritt 202 werden biometrische Daten des Benutzers mit Hilfe des Geräts 100 erfasst. Das Gerät 100 überprüft sodann, ob die erfassten biometrischen Daten mit in dem Gerät 100 gespeicherten biometrischen Referenzdaten hinreichend übereinstimmen (Schritt 204). Falls dies nicht der Fall ist, verweigert das Gerät 100 einen Zugriff des Computers 128 (Schritt 206). Über ein Benutzer-Interface kann das Gerät 100 den Benutzer zu einem oder mehreren weiteren Eingabeversuchen zur Erfassung der biometrischen Daten auffordern.

Wenn in dem Schritt 204 eine hinreichende Übereinstimmung der erfassten biometrischen Daten mit den Referenzdaten festgestellt wird, erfolgt in dem Schritt 208 ein Zugriff auf die Authentisierungsdaten, das heißt auf die den Referenzdaten, mit denen die Übereinstimmung festgestellt wurde, zugeordnete PIN. Die PIN wird in dem Schritt 210 automatisch an die Chipkarte 112 übertragen, um diese frei zuschalten.

Dies ermöglicht verschiedene Ausführungsformen:

  • – Ein Anwendungsprogramm des Computers (vgl. Computer 128 der 1) ist so programmiert, dass es die Verwendung eines sog. Klasse 2 Kartenlesers erfordert. Wenn das Anwendungsprogramm die Chipkarte (vgl. Chipkarte 112 der 1) benötigt, sendet es über die Bus-Schnittstelle (vgl. Bus-Schnittstelle 140) eine Aufforderung an das Gerät 100 zur Eingabe der Authentisierungsdaten (vgl. Authentisierungsdaten 106) der 1, d.h. überlicherweise der PIN zum Freischalten der Karte. Bei einem üblichen Klasse 2 Kartenlesegerät muss der Benutzer daraufhin manuell seine PIN über die Tastatur des Klasse 2 Kartenlesegeräts eingeben. Im Gegensatz dazu wird der Benutzer bei einer Ausführungsform des erfindungsgemäßen Geräts 100 über eine Nutzerschnittstelle (vgl. Leuchtdioden 168 der 10 und 11) aufgefordert, sind biometrisch zu authentifizieren (vgl. Schnitt 202). Nach erfolgreicher biometrischer Authentifizierung wird dann auf die PIN zugegriffen (Schritt 208) und die PIN wird automatisch zu der Chipkarte übertragen (Schnitt 210), wodurch die Chipkarte freigeschaltet wird. Dadurch wird eine verbesserter Benutzungskomfort erreicht, da die PIN nicht bei jeder Aufforderung zur Eingabe der Authentisierungsdaten manuell eingegeben werden muß.
  • – Ein Anwendungsprogramm dient zur digitalen Signierung (vgl. Programminstruktionen 136 der 1). Mit dem Empfang einer Aufforderung zur digitalen Signierung des Hash-Wertes durch das Gerät 100, wird der Benutzer über die Nutzerschnittstelle des Geräts 100 aufgefordert, sich biometrisch zu authentifizieren, so dass die PIN zu der Chipkarte übertragen wird, und diese daraufhin die digitale Signatur generiert. Die biometrische Authentifizierung hat in dieser Anwendung den Charakter einer Unterschriftsleistung.

Die 3 zeigt eine weitere Ausführungsform des Geräts 100. In der Ausführungsform der 3 ist der Stecker 102 zur Versorgung des Geräts 100 mit elektrischer Energie ausgebildet, wenn das Gerät 100 in die entsprechende Bus-Schnittstelle 140 eingesteckt ist.

Das Gerät 100 hat in der Ausführungsform der 3 einen Schnittstellen-Vervielfältiger 144, der insbesondere als sogenannte USB-Hub ausgebildet sein kann.

In der hier betrachteten Ausführungsform sind die biometrischen Referenzdaten 108 in einem Biometriesystem 146 gespeichert, welches eine Referenzdatenbank mit den biometrischen Referenzdaten beinhaltet.

Ferner hat das Gerät 100 einen Massenspeicher 148 zur Speicherung der Nutzerdaten 110. Vorzugsweise ist auch der Massenspeicher 148 biometriekontrolliert, das heißt, vor einem Schreib- oder Lesezugriff auf den Massenspeicher 148 muss zuvor eine entsprechende biometrische Überprüfung stattfinden.

In der hier betrachteten Ausführungsform beinhalten die Programminstruktionen 116, Programminstruktionen 150 zur Verfügungsstellung eines Funktionsmanagers, das heißt, zur Steuerung der verschiedenen Funktionalitäten des Geräts 100, insbesondere der Ein- und Ausgabefunktionalitäten und des Benutzer-Interfaces sowie Programminstruktionen 152 zur Ver- und Entschlüsselung von Daten.

Die Programminstruktionen 152 können dabei einen herstellerseitig vorgegebenen Schlüssel für die Ver- und Entschlüsselung verwenden. Alternativ oder zusätzlich können die Programminstruktionen 152 aus ein oder mehreren der biometrischen Referenzdatensätze, die in der Referenzdatenbank gespeichert sind, einen Schlüssel generieren, der für die Ver- und Entschlüsselung verwendet wird. Vorzugsweise sind die in dem Speicher 104 gespeicherten Authentisierungsdaten 106, das heißt die PINs, die biometrischen Referenzdaten, die in dem Biometriesystem 146 gespeichert sind, als auch die Nutzerdaten 110 des Massenspeichers 148 in verschlüsselter Form gespeichert.

Für einen Datenzugriff muss zunächst eine biometrische Überprüfung vorgenommen werden, indem biometrische Daten mittels des Biometriesensors 118 aufgenommen werden. Zur Überprüfung auf hinreichende Übereinstimmung mit biometrischen Referenzdaten der Referenzdatenbank werden die erfassten biometrischen Daten mit Hilfe der Programminstruktionen 152 verschlüsselt und in der verschlüsselten Domäne mit den biometrischen Referenzdaten verglichen. Alternativ werden die biometrischen Referenzdaten für die Überprüfung entschlüsselt. Erst nach einer erfolgreichen biometrischen Überprüfung kann auf den Massenspeicher 148 und/oder den Speicher 104 zugegriffen werden.

Das Gerät 100 hat ferner ein Funkerkennungselement 154 und ein Funkerkennungselement 156, die als kontaktlose Chipsysteme, insbesondere als sogenannte RFID-Tags ausgebildet sein können. Die Funkerkennungselemente 154 und/oder 156 können ebenfalls biometriekontrolliert sein. Zur Aktivierung des Funkerkennungselements 154 und/oder 156 kann es also erforderlich sein, dass zunächst eine biometrische Überprüfung mit Hilfe des Biometriesensors 118 und des Biometriesystems 146 erfolgt.

Durch das Gerät 100 kann in der Ausführungsform der 3 ein biometrisch gesicherter, universeller Identifikations-Token zur Verfügung gestellt werden. Im Folgenden wird eine typische Nutzungsmöglichkeit eines solchen Identifikations-Tokens in einem größeren Unternehmen beschrieben:

  • – Um den Betrieb durch die automatischen Türen zu betreten, bringt der Benutzer den Token, das heißt das Gerät 100, in die Nähe des üblicherweise hüfthoch angebrachten berührungslosen Lesers für das Funkerkennungselement 154, wobei der Leser zum Beispiel als RFID-Leser ausgebildet sein kann. Das Funkerkennungselement 154 sendet daraufhin die erforderliche Kennung und die Türen öffnen sich. Ist der Token am Gürtel des Benutzers angehängt, genügt ein nahes Vorbeigehen an dem Leser.
  • – Zum Öffnen der Tür seines Arbeitszimmers hält der Benutzer den Token an das Türschloss seines Arbeitszimmers. Der in dem Türschloss des Arbeitszimmers eingebaute berührungslose Leser wird aktiviert und das Funkerkennungselement 156 sendet die Kennung zum Öffnen der Tür des Arbeitszimmers.
  • – An seinem Arbeitsplatz steckt der Benutzer den Token in den USB-Port seines PCs, vgl. die Bus-Schnittstelle 140 der 1. Der PC gewährt dem Benutzer nur dann Zugriff, wenn sich der Benutzer biometrisch authentifiziert hat, indem er zum Beispiel seinen Finger über den Biometriesensor 118 streift. Damit öffnet sich auch der interne Massenspeicher 148 auf dem Nutzerdaten 110 abgelegt und transportiert werden können, die der Benutzer zum Beispiel an einer anderen Stelle (zu Hause oder auf Dienstreise) erhalten bzw. bearbeitet hat. Der für die Nutzung der Chipkarte 112, die insbesondere als Smart Card ausgebildet sein kann, benötigte PIN wird ebenfalls bereitgestellt und automatisch in die Smart Card übertragen, wenn diese dazu von den PC-Anwendungen (vgl. Programminstruktionen 136 und 138 der 1) aufgefordert wird. Das ist zum Beispiel erforderlich beim Anmelden an interne oder externe Anwendungen und Netze, wenn die entsprechenden Schlüssel dazu auf der Chipkarte hinterlegt sind. Außerdem ist dies zum Verschlüsseln von Nachrichten, wie zum Beispiel E-Mails, oder zum elektronischen Signieren erforderlich.
  • – Sobald der Benutzer den Token zieht, wird sein PC automatisch gesperrt.
  • – Zum Weiterarbeiten mit dem PC genügt das Einstecken und nochmaliges biometrisches Authentifizieren.
  • – Auf dem Weg zur Kantine legt der Benutzer den Token in das dafür vorgesehene Fach der Geldaufladevorrichtung. Er kann jetzt einen Geldschein in die Geldaufladevorrichtung stecken und der Betrag wird auf dem Funkerkennungselement 156 gutgeschrieben. In der Kantine erhält der Benutzer den Token beim Bezahlen an den entsprechenden Leser und der jeweilige Betrag wird von dem Funkerkennungselement 156 abgebucht.
  • – Zurück zum Arbeitszimmer öffnet der Benutzer wieder die Tür zu seinem Arbeitszimmer durch Anhalten des Tokens an das Türschloss an das Funkerkennungselement 156.
  • – Seinen PC und seine Anwendungen öffnet der Benutzer durch Einstecken des Tokens und anschließender biometrischer Authentifizierung.
  • – Am Ende des Arbeitstages speichert der Benutzer Daten zum Mitnehmen (zum Beispiel zur weiteren Bearbeitung zu Hause) auf dem in dem Token integrierten Massenspeicher 148. Der Token verschlüsselt diese Daten beim Schreiben und speichert sie verschlüsselt ab, ohne weitere Aktion des Benutzers. Sollten es besonders sensitive Daten sein, können sie zusätzlich mit dem auf der Smart Card abgelegten Schlüssel verschlüsselt werden.
  • – Die automatische Ausgangstür des Betriebs öffnet der Benutzer wieder durch Annähern des Tokens an den berührungslosen Leser der automatischen Türen. Damit ist auch gleichzeitig seine Arbeitszeit erfasst und im Katastrophenfall bekannt, dass der Benutzer den Betrieb verlassen hat.
  • – Zu Hause steckt der Benutzer den Token in seinen Heim-PC, welcher ein völlig anderer PC als sein Arbeitsplatz-PC mit einem anderen Betriebssystem sein kann, authentifiziert sich biometrisch und kann dann seine mitgenommenen Daten nutzen. Beim Lesen werden diese Daten, die verschlüsselt abgespeichert sind, durch den Token selbst, ohne weiteres Zutun des Benutzers, entschlüsselt und beim Schreiben wieder verschlüsselt. Selbst wenn der Token verloren gehen sollte, könnte ein Finder die Daten nicht lesen.

Die 4 zeigt eine Ausführungsform des tragbaren elektronischen Geräts 100 mit einer Schutzkappe 158. Die 4 zeigt das Gerät 100 mit der auf ein Gehäuse 160 des Geräts 100 aufgesteckten Schutzkappe 158. Die Schutzkappe 158 dient zum mechanischen Schutz des Steckers 102. Zum Einstecken des Geräts 100 in die Bus-Schnittstelle 140 zieht der Benutzer die Schutzkappe 158 ab, so dass der Stecker 102 zugänglich wird, wie in der 5 dargestellt.

Die 6 zeigt eine Ausführungsform des Geräts 100, bei der an dem Gehäuse 160 zwei Befestigungspositionen für die Schutzkappe 158 ausgebildet sind. Die 6 zeigt die Schutzkappe 158 in ihrer den Stecker 102 abdeckenden Position.

Die Schutzkappe 158 beinhaltet in der Ausführungsform der 6 und 7 eine wiederaufladbare Batterie. In der Befestigungsposition der 6 kann das Gerät 100 nicht über den Stecker 102 mit elektrischer Energie versorgt werden, insbesondere während des Transports des Geräts 100. Um dennoch Funktionalitäten des Geräts 100 nutzen zu können, wird das Gerät 100 von der in der Schutzkappe 158 angeordneten Batterie mit elektrischer Energie versorgt. Insbesondere ermöglicht dies die Verwendung der biometrischen Authentifizierungsfunktion des Geräts 100, auch wenn das Gerät 100 nicht in die Bus-Schnittstelle 150 (vgl. 1) gesteckt ist.

Beispielsweise ist zumindest eines der Funkerkennungselemente 154 oder 156 so ausgebildet, dass dieses nur nach zuvoriger biometrischer Authentifizierung mit einem RFID-Leser interagieren kann. Für die biometrische Authentifizierung ist aber elektrische Energie erforderlich, die nicht allein durch die von dem Funkerkennungselement empfangenen elektromagnetischen Wellen geliefert werden kann. Die für die biometrische Authentifizierung erforderliche elektrische Energie wird also von der aufladbaren Energie der Schutzkappe 158 geliefert.

Die 7 zeigt das Gerät 100, wenn sich die Schutzkappe 158 in ihrer alternativen Befestigungsposition, d.h. ihrer Ladeposition, befindet. In dieser Befestigungsposition wird die Batterie der Schutzkappe 158 mit den Ladekontakten 162 des Geräts 100 kontaktiert, die auf der dem Stecker 102 gegenüberliegenden Gehäuseseite angeordnet sind. In dieser Befestigungsposition der Schutzkappe 158 kann das Gerät 100 mit seinem Stecker 102 in die Bus-Schnittstelle 140 eingesteckt werden, so dass der Computer 128 das Gerät 100 mit elektrischer Energie versorgen kann. Die von dem Computer gelieferte elektrische Energie wird auch zur Aufladung der Batterie in der Schutzkappe 158 verwendet, indem über die Ladekontakte 162 ein elektrischer Stromkreis geschlossen wird.

Zusätzlich kann an der Schutzkappe 158 oder an dem Gehäuse 160 ein Schalter angeordnet sein, um die Stromversorgung ein- oder auszuschalten, wenn sich die Schutzkappe 158 in ihrer in der 6 gezeigten Befestigungsposition befindet.

Die 8 zeigt eine Ausführungsform des Geräts 100 in perspektivischer Darstellung. In der Ausführungsform der 8 befindet sich die Schutzkappe 158 in einer Befestigungsposition, die der in der 6 gezeigten Position entspricht.

Das Gerät 100 hat in der Ausführungsform der 8 einen Tragebügel 164, um das Gerät 100 zum Beispiel mittels eines Gürtelkarabiners oder Tragebands anzuhängen.

Die 9 zeigt das Gerät 100 in der Ausführungsform der 8, wenn sich die Schutzkappe 158 in ihrer der 7 entsprechenden Befestigungsposition befindet. Der Tragebügel 164 kann an dem Gehäuse 160 schwenkbar befestigt sein, um ein Aufstecken der Schutzkappe 158 auf das Gehäuse 160 zu erleichtern bzw. zu ermöglichen.

Die 10 zeigt eine Draufsicht auf das Gerät 100 der Ausführungsformen der 8 und 9. Die Schutzkappe 158 befindet sich in der Ausführungsform der 10 in einer der 7 und 9 entsprechenden Position.

In der Ausführungsform der 10 sind an dem Gehäuse 160 im Bereich vor und hinter dem Sensor 118 Führungsrillen 166 ausgebildet. Die Führungsrillen 166 dienen zur Erleichterung der Aufnahme eines Fingerabdrucks durch den Sensor 118, indem der Benutzer zum Beispiel seinen Zeigefinger entlang der Führungsrillen 166 über den Sensor 118 gleiten lässt.

Auf derselben Gehäuseseite wie der Sensor 118 sind Leuchtdioden 168 angeordnet, die unterschiedliche Farben haben können. Durch die Leuchtdioden 168 wird ein Benutzer-Interface zur Verfügung gestellt, welches dem Benutzer den Betriebszustand des Geräts 100 anzeigt. Beispielsweise wird über die Leuchtdioden 168 angezeigt, ob ein biometrisches Referenzmerkmal erfolgreich erfasst worden ist, eine biometrische Authentifizierung erfolgreich war oder fehlgeschlagen ist, etc.

Besonders vorteilhaft ist dabei, dass die Leuchtdioden 168 und der Sensor 118 im Blickfeld des Benutzers liegen, so dass der Benutzer die Leuchtdioden 168 und den Sensor 118 gleichzeitig visuell erfassen kann.

Die 12 zeigt eine Detailansicht eines Abschnitts der Rückseite des Gehäuses 160 der Ausführungsformen der 8 bis 11. Im oberen Randbereich des Gehäuses 160 ist eine lösbare Gehäuseklappe angeordnet, die entfernt worden ist, so dass der Chipkartenleser (vgl. Chipkartenleser 120 der 1 und 3) zugänglich wird, um die Chipkarte 112 in den Chipkartenleser zu stecken oder herauszuziehen.

Die Chipkarte 112 kann auch mit dem Gerät 100 fest verbunden sein. In diesem Fall kann das Gerät 100 ein zusätzliches Bedienelement haben, um den Status der Chipkarte zwischen "in Chipkartenleser gesteckt" und "aus Chipkartenleser entfernt" zu schalten.

Das Innere des Gehäuses 160 kann auch mit einer Vergussmasse gefüllt sein, um eine zerstörungsfreie Entfernung einzelner Bauteile des Geräts 100 zu verhindern.

Die 13 zeigt einen Teilbereich des Geräts 100 in den Ausführungsformen der 8 bis 12, in einer Benutzungsposition. Ein Benutzer senkt seinen Zeigefinger zunächst in Pfeilrichtung 170 auf den Beginn der Führungsrillen 166 ab, um ihn danach in Pfeilrichtung 172 über den Sensor 118 zu ziehen.

Alternativ kann auch ein Sensor zur Erfassung des Fingerabdrucks verwendet werden, bei dem keine Relativbewegung des Sensors und des Fingers erforderlich ist.

100
Gerät
102
Stecker
104
Speicher
106
Authentisierungsdaten
108
Referenzdaten
110
Nutzerdaten
112
Chipkarte
114
Prozessor
116
Programminstruktionen
118
Sensor
120
Chipkartenleser
122
Druckknopf
124
Mikroprozessor
126
Speicher
128
Computer
130
Speicher
132
Datei
134
Prozessor
136
Programminstruktionen
138
Programminstruktionen
140
Bus-Schnittstelle
142
Mobilfunk-Schnittstelle
144
Schnittstellen-Vervielfältiger
146
Biometriesystem
148
Massenspeicher
150
Programminstruktionen
152
Programminstruktionen
154
Funkerkennungselement
156
Funkerkennungselement
158
Schutzkappe
160
Gehäuse
162
Ladekontakte
164
Tragebügel
166
Führungsrillen
168
Leuchtdioden
170
Pfeilrichtung
172
Pfeilrichtung


Anspruch[de]
Tragbares elektronisches Gerät mit

– einer Schnittstelle (102) zum Zugriff auf eine Chipkarte (112) von einem externen Gerät (128),

– einem Chipkarten-Leser (120),

– einem nicht-flüchtigen elektronischem Speicher (104) zur Speicherung von Authentisierungsdaten (106) eines Benutzers,

– einem Sensor (118) zur Erfassung eine biometrischen Merkmals des Benutzers,

– Mitteln (108, 114, 116; 146, 150, 152) zur Überprüfung des biometrischen Merkmals und zum Zugriff auf den elektronischen Speicher (104) für die Übertragung der Authentisierungsdaten (106) an die Chipkarte über den Chipkarten-Leser, wenn die Überprüfung des biometrischen Merkmals erfolgreich ist, um die Chipkarten für den Zugriff des externen Geräts frei zuschalten.
Tragbares elektronisches Gerät nach Anspruch 1, mit einem Funkerkennungselement (154, 158). Tragbares elektronisches Gerät nach Anspruch 2, mit Mitteln (108, 114, 116; 146, 150, 152) zur Aktivierung des Funkerkennungselements in Abhängigkeit von der Überprüfung des biometrischen Merkmals. Tragbares elektronisches Gerät nach Anspruch 2 oder 3, mit einer von der Schnittstelle abziehbaren Schutzkappe (158), wobei die Schutzkappe eine Batterie zur Stromversorgung des Funkerkennungselements trägt. Tragbares elektronisches Gerät nach Anspruch 4, mit einem Gehäuse (160), wobei das Gehäuse zum Aufstecken der Schutzkappe ausgebildet ist, und das Gehäuse Kontaktelemente (162) zum Aufladen der Batterie aufweist. Tragbares elektronisches Gerät nach einem der vorhergehenden Ansprüche, wobei es sich bei der Schnittstelle um eine Bus-Schnittstelle handelt. Tragbares elektronisches Gerät nach einem der vorhergehenden Ansprüche, wobei es sich bei der Schnittstelle um eine USB-Schnittstelle handelt. Tragbares elektronisches Gerät nach einem der vorhergehenden Ansprüche, mit Mitteln (114, 116, 118; 146, 150, 152) zur Erfassung und Speicherung eines biometrischen Referenz-Merkmals (108) des Benutzers. Tragbares elektronisches Gerät nach Anspruch 8, wobei die Mittel zur Erfassung und Speicherung des biometrischen Referenz-Merkmals und die Mittel zur Überprüfung des biometrischen Merkmals so ausgebildet sind, dass die Erfassung, Speicherung und Überprüfung ausschließlich innerhalb des tragbaren elektronischen Geräts erfolgt. Tragbares elektronisches Gerät nach einem der vorhergehenden Ansprüche, mit Mitteln (114, 116, 118; 146, 150, 152) zur Erfassung mehrerer biometrischer Merkmale des Benutzers. Tragbares elektronisches Gerät nach Anspruch 10, wobei jedem der biometrischen Merkmale eine freizugebende Funktionalität zugeordnet ist. Tragbares elektronisches Gerät, wobei es sich bei dem biometrischen Merkmal, um einen Fingerabdruck, Merkmale der Stimme, des Gesichts, der Iris und/oder eines oder mehrerer anderer biometrischer Merkmale oder eine Kombination solcher biometrischen Merkmale handelt. Tragbares elektronisches Gerät nach einem der vorhergehenden Ansprüche, mit Mitteln zur Lebenderkennung des Benutzers, wobei die Übertragung der Authentifizierungsdaten nur dann erfolgt, wenn der Benutzer zuvor als lebend erkannt worden ist. Tragbares elektronisches Gerät nach Anspruch 13, wobei die Mittel zur Lebenderkennung zur Erfassung eines physiologischen Merkmals des Benutzers ausgebildet sind, um dieses für die Lebenderkennung des Benutzers mit einem oder mehreren Vergleichswerten zu vergleichen. Tragbares elektronisches Gerät nach Anspruch 13 oder 14, wobei die Mittel zur Lebenderkennung zur Messung einer Pulsfrequenz, einer Körpertemperatur und/oder eines anderen physiologischen Merkmals des Benutzers ausgebildet sind. Tragbares elektronisches Gerät nach einem der vorhergehenden Ansprüche, mit Mitteln (152) zur Verschlüsselung der Authentisierungsdaten und von biometrischen Referenzdaten. Tragbares elektronisches Gerät nach Anspruch 16, mit Mitteln (152) zum Entschlüsseln der Authentisierungsdaten (106), wobei die Entschlüsselung nach Überprüfung des biometrischen Merkmals erfolgt. Tragbares elektronisches Gerät nach Anspruch 16 oder 17, wobei ein Schlüssel für die Verschlüsselung und/oder Entschlüsselung aus biometrischen Referenzdaten abgeleitet wird. Tragbares elektronisches Gerät mit einer Benutzerschnittstelle (166, 168), die so angeordnet ist, dass sie gleichzeitig mit dem Sensor visuell erfasst werden kann. Tragbares elektronisches Gerät nach einem der vorhergehenden Ansprüche, mit einem Eingabeelement (122) zur Eingabe der Authentisierungsdaten. Tragbares elektronisches Gerät nach Anspruch 20, wobei es sich bei dem Eingabeelement um ein Ein-Knopf-Bedienelement (122) handelt. Tragbares elektronisches Gerät nach einem der vorhergehenden Ansprüche, mit einem Zufallsgenerator zur Generierung der Authentisierungsdaten des Benutzers. Tragbares elektronisches Gerät nach einem der vorhergehenden Ansprüche, wobei die Authentisierungsdaten automatisch aus dem nicht-flüchtigen elektronischen Speicher gelöscht werden, wenn die Chipkarte aus dem Chipkartenleser entfernt wird. Tragbares elektronisches Gerät nach einem der vorhergehenden Ansprüche, wobei die Chipkarte nicht zerstörungsfrei aus dem Chipkartenleser entfernbar ist. Tragbares elektronisches Gerät nach Anspruch 24, mit einem Bedienelement zum Umschalten eines Status der Chipkarte. Tragbares elektronisches Gerät nach einem der vorhergehenden Ansprüche, mit mindestens zwei Funkerkennungselementen (154, 156) desselben oder unterschiedlicher Frequenzbänder. Tragbares elektronisches Gerät nach einem der vorhergehenden Ansprüche, mit einer Vergussmasse. Tragbares elektronisches Gerät nach einem der vorhergehenden Ansprüche mit Batterie betriebenen Funktionen. Tragbares elektronisches Gerät nach Anspruch 28, wobei es sich bei der Batterie betriebenen Funktion um eine Telekommunikationsfunktion, insbesondere eine drahtlose Telefon- oder Datenübertragungsfunktion, eine Abspielfunktion von Audio- und/oder Videodaten oder dergleichen handelt. Tragbares elektronisches Gerät nach einem der vorhergehenden Ansprüche, mit einem schwenkbaren Tragebügel (164). Tragbares elektronisches Gerät nach Anspruch 30, wobei der Tragebügel so ausgebildet ist, dass er eine auf ein Gehäuse (160) des elektronischen Geräts aufgesteckte Schutzkappe umschließt, wenn sich diese in einer Ladeposition befindet. Verfahren zum Freischalten einer Chipkarte (112) mit folgenden Schritten:

– Überprüfung (114, 116, 118, 108) eines biometrischen Merkmals eines Benutzers,

– Zugriff auf Authentisierungsdaten (106) des Benutzers, die in einem nichtflüchtigen elektronischen Speicher (104) gespeichert sind,

– Übertragung der Authentisierungsdaten an die Chipkarte über einen Chipkarten-Leser (120).
Verfahren nach Anspruch 32, wobei ein physiologisches Merkmal des Benutzers überprüft wird, bevor die Authentisierungsdaten an die Chipkarte übertragen werden. Computerprogrammprodukt mit von einem Prozessor (114) ausführbaren Programminstruktionen (116; 150, 152) zur Durchführung eines Verfahrens nach Anspruch 32 oder 33.






IPC
A Täglicher Lebensbedarf
B Arbeitsverfahren; Transportieren
C Chemie; Hüttenwesen
D Textilien; Papier
E Bauwesen; Erdbohren; Bergbau
F Maschinenbau; Beleuchtung; Heizung; Waffen; Sprengen
G Physik
H Elektrotechnik

Anmelder
Datum

Patentrecherche

Patent Zeichnungen (PDF)

Copyright © 2008 Patent-De Alle Rechte vorbehalten. eMail: info@patent-de.com