DE102005059001A1

DE102005059001A1 - Portable electronic device, method for enabling a smart card and computer program product

Info

Publication number: DE102005059001A1
Application number: DE200510059001
Authority: DE
Inventors: Hans-Henning Arendt; Lee Kong Pheng
Original assignee: Individual
Current assignee: Arendt Henning-Hans 65510 Idstein De; Kong Pheng Lee Johor My
Priority date: 2005-12-08
Filing date: 2005-12-08
Publication date: 2007-06-14
Also published as: WO2007065809A2; WO2007065809A3

Abstract

Die Erfindung betrifft ein tragbares elektronisches Gerät mit DOLLAR A - einer Schnittstelle (102) zum Zugriff auf eine Chipkarte (112) von einem externen Gerät, DOLLAR A - einem Chipkarten-Leser (120), DOLLAR A - einem nicht-flüchtigen elektronischen Speicher (104) zur Speicherung von Authentisierungsdaten (106) eines Benutzers, DOLLAR A - einem Sensor (118) zur Erfassung eines biometrischen Merkmals des Benutzers, DOLLAR A - Mitteln (108, 114, 116; 146, 150, 152) zur Überprüfung des biometrischen Merkmals und zum Zugriff auf den elektronischen Speicher (104) für die Übertragung der Authentisierungsdaten (106) an die Chipkarte über den Chipkarten-Leser, wenn die Überprüfung des biometrischen Merkmals erfolgreich ist, um die Chipkarten für den Zugriff des externen Geräts freizuschalten.The invention relates to a portable electronic device with DOLLAR A - an interface (102) for accessing a chip card (112) from an external device, DOLLAR A - a chip card reader (120), DOLLAR A - a non-volatile electronic memory ( 104) for storing authentication data (106) of a user, DOLLAR A - a sensor (118) for detecting a biometric feature of the user, DOLLAR A - means (108, 114, 116; 146, 150, 152) for checking the biometric feature and to access the electronic memory (104) for the transmission of the authentication data (106) to the chip card via the chip card reader, if the verification of the biometric feature is successful, in order to enable the chip cards for access by the external device.

Description

Die Erfindung betrifft ein tragbares elektronisches Gerät, insbesondere einen sogenannten USB-Stick, ein Verfahren zum Freischalten einer Chipkarte und ein Computerprogrammprodukt.The The invention relates to a portable electronic device, in particular a so-called USB stick, a method for unlocking a smart card and a computer program product.

Aus dem Stand der Technik sind sogenannte USB-Sticks bekannt. Ein USB-Stick ist ein tragbarerer Datenspeicher mit einem USB-Stecker. Bei USB handelt es sich um einen seriellen Computerbus (Universal Serial Bus; vgl. www.usb.org).Out the prior art so-called USB sticks are known. A USB stick is a portable data storage device with a USB plug. When USB acts it is a serial computer bus (Universal Serial Bus; www.usb.org).

Mit Hilfe eines USB-Stick lassen sich bequem Daten transportieren, um sie für verschiedene Anwendungen und auf verschiedenen Geräten, insbesondere Computern, Personal Digital Assistants (PDAs), digitalen Kameras, Diktiergeräten, Audio- und/oder Videoabspielgeräten, insbesondere MP3-Playern, und dergleichen zu verwenden.With Help of a USB stick can be conveniently transported data to she for different applications and on different devices, in particular Computers, personal digital assistants (PDAs), digital cameras, dictaphones, Audio and / or video players, especially MP3 players, and the like.

Aus dem Stand der Technik sind auch bereits USB-Sticks bekannt, bei denen der Zugriff auf die in dem USB-Stick gespeicherten Daten durch den Fingerabdruck eines Benutzers geschützt sind. Auf die gespeicherten Daten kann also nur zugegriffen werden, wenn zuvor der Zugriff durch Überprüfung des Fingerabdrucks eines autorisierten Benutzers freigegeben worden ist. Ein entsprechender USB-Stick mit Fingerabdruck-Sicherung ist kommerziell erhältlich von der Dr. Fehr GmbH ("BioSlimDisk" – www.4trust.de). Ein entsprechender USB-Stick ist auch bekannt aus der DE 103 19 558 A1 und der WO 02/42 887 A2.USB sticks are already known from the prior art, in which the access to the data stored in the USB stick are protected by the fingerprint of a user. The stored data can therefore only be accessed if the access has previously been released by checking the fingerprint of an authorized user. A corresponding USB stick with fingerprint security is commercially available from Dr. Ing. Fehr GmbH ("BioSlimDisk" - www.4trust.de). A corresponding USB stick is also known from the DE 103 19 558 A1 and WO 02/42 887 A2.

Aus der DE 103 32 183 A1 ist ferner ein USB-Stick mit geschichteter Speicherarchitektur zur Speicherung großer Datenmengen bekannt.From the DE 103 32 183 A1 Furthermore, a USB stick with layered memory architecture for storing large amounts of data is known.

Der Erfindung liegt dem gegenüber die Aufgabe zu Grunde, ein verbessertes tragbares elektronisches Gerät, insbesondere einen USB-Stick, zu schaffen, sowie ein Verfahren zum Freischalten einer Chipkarte und ein entsprechendes Computerprogrammprodukt.Of the Invention is opposite The task is based on an improved portable electronic Device, In particular, to create a USB stick, as well as a method for Activation of a chip card and a corresponding computer program product.

Die der Erfindung zu Grunde liegenden Aufgaben werden jeweils mit den Merkmalen der unabhängigen Patentansprüche gelöst. Bevorzugte Ausführungsformen der Erfindung sind in den abhängigen Patentansprüchen angegeben.The The underlying tasks of the invention are each with the Characteristics of the independent claims solved. Preferred embodiments of the invention are in the dependent claims specified.

Erfindungsgemäß wird ein tragbares elektronisches Gerät mit einer Schnittstelle zum Zugriff auf eine Chipkarte von einem externen Gerät geschaffen. Bei der Schnittstelle kann es sich zum Beispiel um eine USB-Schnittstelle handeln, das heißt, das tragbare elektronische Gerät kann einen USB-Stecker zum Einstecken in das externe Gerät aufweisen. Bei dem externen Gerät kann es sich im Prinzip um ein beliebiges elektronisches Gerät handeln, wie zum Beispiel einen Computer, Laptop, PDA, Diktiergerät, elektronische Kamera, Audio- und/oder Videoabspielgerät, insbesondere einen MP3-Player, Autoradio, Navigationsgerät, Steuergerät, Electronic Control Unit (ECU) eines Kraftfahrzeugs oder dergleichen.According to the invention is a portable electronic device with an interface for accessing a chip card from one external device created. The interface may be, for example, a USB interface act, that is, the portable electronic Device can have a USB plug for plugging into the external device. at the external device it can in principle be any electronic device, such as a computer, laptop, PDA, voice recorder, electronic Camera, audio and / or video player, in particular an MP3 player, Car radio, navigation device, Controller, Electronic Control Unit (ECU) of a motor vehicle or the like.

Das erfindungsgemäße tragbare elektronische Gerät hat einen integrierten Chipkartenleser. Der Chipkartenleser dient vorzugsweise zur Aufnahme einer üblichen Chipkarte, insbesondere einer sogenannten Mikroprozessorkarte (vgl. hierzu "Handbuch der Chipkarten", Wolfgang Rankl, Wolfgang Effing, Kapitel 2.3.2, Seiten 50, 51). Der Chipkartenleser dient vorzugsweise zur Aufnahme einer Chipkarte eines standardisierten Formats, insbesondere einer Chipkarte, die der Norm ISO 7810 entspricht.The portable according to the invention electronic device has an integrated chip card reader. The chip card reader is used preferably for receiving a conventional Chip card, in particular a so-called microprocessor card (see. for this "manual the chip cards ", Wolfgang Rankl, Wolfgang Effing, chapter 2.3.2, pages 50, 51). The chip card reader is preferably used to hold a chip card a standardized format, in particular a chip card, the complies with the ISO 7810 standard.

Beispielsweise hat die Chipkarte das Format ID-00 oder ID-000, wie es auch üblicherweise zur Realisierung sogenannter Subscriber Identity Modules (SIM) Chipkarten für Mobilfunkanwendungen im GSM- und UMTS-Netz verwendet wird. (vgl. "Handbuch der Chipkarten", Kapitel 3.1.1, Seiten 57 bis 61). Die Verwendung der Formate ID-00 oder ID-000 hat dabei den Vorteil einer relativ kleinen Bauform der Chipkarte, so dass sich diese leicht in einem kleinen tragbaren elektronischen Gerät unterbringen lässt.For example the chip card has the format ID-00 or ID-000, as it usually does for the realization of so-called Subscriber Identity Modules (SIM) smart cards for mobile applications used in the GSM and UMTS network. (see "Handbook of Chip Cards", Chapter 3.1.1, Pages 57 to 61). The use of formats ID-00 or ID-000 has the advantage of a relatively small design of the chip card, so that these easily turn into a small portable electronic Accommodate the device leaves.

Das erfindungsgemäße tragbare elektronische Gerät hat einen nicht-flüchtigen elektronischen Speicher zur Speicherung der Authentisierungsdaten eines Benutzers. Beispielsweise handelt es sich bei den Authentisierungsdaten um eine sogenannte Personal Identification Number (PIN), die zum Teil auch als Card Holder Verification (CHV) bezeichnet wird. Mittels der PIN authentifiziert sich ein Benutzer gegenüber der entsprechenden Chipkarte. Nur wenn eine korrekte PIN in die Chipkarte eingegeben wird, wird die Chipkarte für die Benutzung freigeschaltet.The portable according to the invention electronic device has a non-volatile electronic memory for storing the authentication data of a User. For example, the authentication data to a so-called Personal Identification Number (PIN), the to Part also known as Card Holder Verification (CHV). through the PIN authenticates a user to the corresponding chip card. Only if a correct PIN is entered into the chip card will the chip card for unlocked the use.

Nach Freischaltung der Chipkarte stehen dem Benutzer bzw. dem externen Gerät je nach der Art der Chipkarte eine oder mehrere Funktionalitäten zur Verfügung. Beispielsweise kann nach der Freischaltung die Durchführung einer elektronischen Signatur oder der Zugriff auf in der Chipkarte gespeicherte Daten angefordert werden, wie zum Beispiel Telefonnummern, E-Mail-Adressen, Benutzereinstellungen und dergleichen.To Activation of the chip card are the user or the external Device ever according to the type of chip card one or more functionalities for Available. For example, after the activation, the implementation of a electronic signature or access to stored in the chip card Data, such as telephone numbers, e-mail addresses, User settings and the like.

Das erfindungsgemäße tragbare elektronische Gerät hat ferner zumindest einen Sensor zur Erfassung eines biometrischen Merkmals des Benutzers. Beispielsweise ist der Sensor zur Erfassung eines Fingerabdrucks oder zur Erfassung charakteristischer Merkmale der Stimme, der Gesichtszüge, der Iris oder anderer oder zusätzlicher biometrischer Merkmale ausgebildet.The portable according to the invention electronic device also has at least one sensor for detecting a biometric Feature of the user. For example, the sensor is for detection a fingerprint or to capture characteristic features the voice, the facial features, the iris or other or additional formed biometric features.

Das tragbare elektronische Gerät hat Mittel zur Überprüfung eines von dem Sensor erfassten biometrischen Merkmals. Beispielsweise wird hierzu auf biometrische Referenzdaten zugegriffen. Bei hinreichender Übereinstimmung der sensorisch erfassten biometrischen Merkmale mit den biometrischen Referenzdaten, wird die Überprüfung als erfolgreich betrachtet. Die erfolgreiche Überprüfung des sensierten biometrischen Merkmals ist – je nach Ausführungsform – eine notwendige oder hinreichende Vorraussetzung für den Zugriff auf die Authentisierungsdaten und die Übertragung der Authentisierungsdaten über den Chipkartenleser an die Chipkarte, um diese frei zuschalten.The portable electronic device has means of checking one sensor detected biometric feature. For example For this purpose biometric reference data is accessed. With sufficient agreement the sensory biometric features with the biometric reference data, will the review as considered successfully. The successful review of the sensed biometric Feature is - ever according to embodiment - a necessary or sufficient prerequisite for access to the authentication data and the transmission the authentication data via the chip card reader to the chip card to enable this free.

Dies hat den Vorteil, dass der Benutzer seine PIN nicht, wie bei sogenannten Klasse 1 Chipkartenlesern üblich, über eine Computertastatur eingeben muss oder einen sogenannten Klasse 2 Chipkartenleser mit einer Tastatur verwenden muss. Vielmehr wird die PIN nach erfolgreicher biometrischer Authentifizierung des Benutzers automatisch aus dem nicht-flüchtigen elektronischen Speicher ausgelesen und über den in das tragbare elektronische Gerät integrierten Chipkartenleser zu der Chipkarte übertragen, um diese frei zuschalten.This has the advantage that the user does not have his PIN, as with so-called Class 1 chip card readers usual, over one Computer keyboard must enter or a so-called class 2 smart card reader with a keyboard. Rather, the PIN becomes more successful biometric authentication of the user automatically from the non-volatile electronic memory and read about in the portable electronic Device integrated Transfer smart card reader to the smart card to enable this free.

In einer Ausführungsform der Erfindung ist der nicht-flüchtige elektronische Speicher des tragbaren elektronischen Geräts neben der Speicherung von Authentisierungsdaten eines Benutzers zur Speicherung weiterer Nutzerdaten ausgebildet. Hierzu kann auch ein gesonderter nicht-flüchtiger elektronischer Speicher in dem tragbaren elektronischen Gerät vorhanden sein. Vorzugsweise wird der Zugriff auf die Nutzerdaten, wie zum Beispiel von dem Nutzer abgespeicherte Dateien erst nach erfolgreicher biometrischer Authentifizierung freigegeben.In an embodiment The invention is non-volatile electronic storage of the portable electronic device next to the storage of authentication data of a user for storage formed further user data. This can also be a separate non-volatile electronic memory present in the portable electronic device be. Preferably, the access to the user data, such as Example of files saved by the user only after successful biometric authentication enabled.

In einer Ausführungsform der Erfindung hat das tragbare elektronische Gerät ein oder mehrere Funkerkennungselemente. Aus dem Stand der Technik sind an sich verschiedene Funk-Erkennungssysteme bekannt, die auch als Radio Frequency Identification (RFID) Systeme bezeichnet werden. Solche RFID-Systeme beinhalten im Allgemeinen zumindest einen Transponder und eine Sende-Empfangseinheit. Der Transponder wird auch als RFID-Etikett, RFID-Chip, RFID-Tag, RFID-Label oder Funketikett bezeichnet; die RFID Sende-Empfangseinheit wird auch als Lesegerät oder Reader bezeichnet.In an embodiment According to the invention, the portable electronic device has one or more radio detection elements. In the prior art, various radio detection systems are per se Also known as Radio Frequency Identification (RFID) systems be designated. Such RFID systems generally include at least one transponder and a transceiver unit. Of the Transponder is also called RFID tag, RFID chip, RFID tag, RFID label or radio tag; the RFID transceiver will also as a reader or Reader.

Durch die Integration von einem oder mehreren RFID-Tags in das tragbare elektronische Gerät erhält dieses eine universelle Schlüsselfunktion. Das tragbare elektronische Gerät kann als elektronischer Schlüssel für den Zugriff auf elektronische Geräte, Daten oder Funktionen sowie auch als elektronischer Autoschlüssel, Gebäudeschlüssel oder für sonstige Zugangsschutzsysteme verwendet werden.By the integration of one or more RFID tags into the portable electronic device receives this a universal key function. The portable electronic device can as an electronic key for the Access to electronic devices, data or functions as well as an electronic car key, building key or for other access protection systems be used.

In einer Ausführungsform der Erfindung wird das zumindest eine Funkerkennungselement des tragbaren elektronischen Geräts nur dann aktiviert, wenn zuvor eine erfolgreiche Überprüfung des biometrischen Merkmals des Benutzers stattgefunden hat. Vor einer solchen erfolgreichen Überprüfung kann also keine Funk-Erkennung stattfinden, das heißt, das Funkerkennungselement, insbesondere das RFID-Tag, kann von einem RFID-Lesegerät nicht angesprochen werden.In an embodiment According to the invention, the at least one radio-detection element of the portable electronic device activated only if a successful verification of the biometric feature of the user. In front of you such successful verification can So no radio detection take place, that is, the radio detection element, in particular the RFID tag, can not be addressed by an RFID reader become.

In einer Ausführungsform der Erfindung hat das tragbare elektronische Gerät eine abziehbare Schutzkappe zum mechanischen Schutz der Schnittstelle, insbesondere des USB-Steckers. Die Schutzkappe trägt eine Batterie. Wenn die Schutzkappe auf den USB-Stecker aufgesteckt ist, so kann das tragbare elektronische Gerät nicht über die USB-Schnittstelle mit elektrischer Energie versorgt werden. In diesem Fall übernimmt die in der Schutzkappe angeordnete Batterie die Stromversorgung. Dies ermöglicht eine Überprüfung des biometrischen Merkmals auch dann, wenn das tragbare elektronische Gerät nicht in die USB-Schnittstelle eines externen Geräts eingesteckt ist. Dies ist insbesondere vorteilhaft, wenn die Aktivierung des zumindest einen Funkerkennungselements von der vorherigen erfolgreichen Überprüfung des biometrischen Merkmals des Benutzers abhängig ist, oder wenn weitere Funktionen in das tragbare Gerät integriert sind, die benutzbar sein sollen, auch wenn das Gerät nicht in die USB-Schnittstelle gesteckt ist.In an embodiment In accordance with the invention, the portable electronic device has a peelable protective cap for mechanical protection of the interface, in particular the USB connector. The protective cap is wearing a battery. When the protective cap is attached to the USB connector is, so the portable electronic device can not use the USB interface with electrical energy to be supplied. In this case takes over the battery located in the protective cap supplies the power. this makes possible a review of the biometric feature even if the portable electronic Device not plugged into the USB port of an external device. This is Particularly advantageous if the activation of the at least one Radio Detection Element from the previous successful verification of the biometric feature of the user, or if more Functions in the portable device are integrated, which should be usable, even if the device is not plugged into the USB interface.

In einer Ausführungsform der Erfindung hat das tragbare elektronische Gerät ein Gehäuse, welches so ausgebildet ist, dass daran zwei verschiedene Befestigungspositionen für die Schutzkappe gebildet werden. In der ersten Befestigungsposition dient die Schutzkappe zum Schutz des USB-Steckers sowie zur Stromversorgung, insbesondere für die Durchführung einer biometrischen Authentifizierung, um das zumindest eine Funk-Erkennungselement aktivieren zu können. In der anderen Befestigungsposition wird der USB-Stecker freigegeben, so dass das tragbare elektronische Gerät in ein externes Gerät eingesteckt werden kann, um von dort mit elektrischer Energie versorgt zu werden. In der zweiten Befestigungsposition kontaktiert die Schutzkappe mit entsprechenden in oder an dem Gehäuse angeordneten Kontakten, so dass die in der Schutzkappe angeordnete Batterie aufgeladen werden kann.In an embodiment According to the invention, the portable electronic device has a housing which is so formed is that there are two different mounting positions for the protective cap be formed. The protective cap is used in the first fastening position to protect the USB connector as well as the power supply, in particular for carrying out a biometric authentication to activate the at least one radio-detection element to be able to. In the other mounting position, the USB connector is released, so that the portable electronic device plugged into an external device can be supplied from there with electrical energy. In the second attachment position contacts the protective cap with corresponding contacts arranged in or on the housing, so that the battery arranged in the protective cap will be charged can.

In einer Ausführungsform der Erfindung hat das tragbare elektronische Gerät einen Tragebügel oder einen Trageclip, um das tragbare elektronische Gerät zum Beispiel an einem Gürtel des Benutzers befestigen zu können. Dies ist insbesondere vorteilhaft für Anwendungen als elektronischer Zugangsschlüssel zu einem Gebäude oder einem sonstigen zugangsgeschützten Bereich. An den Eingängen zu solchen zugangsgeschützten Bereichen sind üblicherweise RFID-Lesegeräte in etwa in Hüfthöhe aufgestellt. Wenn der Benutzer das tragbare elektronische Gerät an seinem Gürtel befestigt, braucht er lediglich an einem solchen RFID-Lesegerät vorbeizulaufen, so dass das RFID-Lesegerät das RFID-Tag des tragbaren elektronischen Geräts abfragen kann, ohne dass der Benutzer das tragbare elektronische Gerät in die Hand nehmen muss.In one embodiment of the invention, the portable electronic device has a carrying handle or clip to attach the portable electronic device to, for example, a user's belt. This is particularly advantageous for applications as an electronic access key to a building or other access protected area. At the entrances too such access protected areas RFID readers are usually placed approximately at waist height. When the user fastens the portable electronic device to his belt, he only needs to pass by such an RFID reader so that the RFID reader can interrogate the RFID tag of the portable electronic device without the user inserting the portable electronic device into the device Hand must take.

In einer Ausführungsform der Erfindung ist der Tragebügel schwenkbar angeordnet und zwar beispielsweise so, dass er die Schutzkappe in ihrer Ladeposition umschließen kann.In an embodiment The invention is the carrying handle pivotally arranged, for example, so that he the protective cap enclose in their loading position can.

In einer Ausführungsform der Erfindung ist das tragbare elektronische Gerät als integriertes USB-Speichermedium, USB-Chipkartenleser und für ein Funk-Erkennungssystem mit biometrischer Schutzfunktion ausgebildet. Vorzugsweise erfolgt sowohl die Erfassung eines biometrischen Referenz-Merkmals sowie die Speicherung und die biometrische Überprüfung ausschließlich innerhalb des tragbaren elektronischen Geräts, ohne dass externe Geräte für die genannten Funktionen benötigt werden oder auf diese Funktionen zugreifen können.In an embodiment the invention is the portable electronic device as an integrated USB storage medium, USB smart card reader and for one Radio-detection system designed with biometric protection. Preferably takes place both the detection of a biometric reference feature and storage and biometric verification strictly within of the portable electronic device, without external devices for the required functions or access these features.

In einer Ausführungsform der Erfindung kann der Benutzer mehrere biometrische Merkmale registrieren. Die mehreren biometrischen Merkmale können zur Absicherung derselben oder unterschiedlicher Daten bzw. Funktionalitäten dienen. Beispielsweise kann ein Benutzer den Fingerabdruck seines linken Zeigefingers einer ersten PIN und den Fingerabdruck seines rechten Zeigefingers einer zweiten PIN zuordnen, womit gleichzeitig entsprechende Funktionalitäten einer Chipkarten auswählbar sind. Ferner kann das tragbare elektronische Gerät auch einen oder mehrere weitere Sensoren aufweisen, um biometrische Merkmale verschiedener Art aufzunehmen, wie zum Beispiel biometrische Merkmale der Stimme, der Gesichtszüge oder der Iris des Benutzers.In an embodiment In accordance with the invention, the user may register multiple biometric features. The multiple biometric features can be used to secure the same or different data or functionalities. For example a user can fingerprint his left index finger one first PIN and the fingerprint of his right index finger one assign second PIN, which at the same time corresponding functionalities of a Chip cards selectable are. Furthermore, the portable electronic device may also include one or more others Having sensors to accommodate biometric features of various types, such as biometric features of the voice, the facial features or the iris of the user.

In einer Ausführungsform der Erfindung ist das tragbare elektronische Gerät zur Lebenderkennung des Benutzers ausgebildet. Vor einer Freigabe des Zugriffs auf den nicht-flüchtigen elektronischen Speicher bzw. vor einer Übertragung von Authentisierungsdaten an die Chipkarte wird also automatisch überprüft, ob der Benutzer noch am Leben ist. Die Überprüfung kann durch Erfassung eines physiologischen Merk mals des Benutzers und Überprüfung, ob das physiologische Merkmal in einem Normbereich liegt, vorgenommen werden. Als physiologisches Merkmal für eine Lebenderkennung eignen sich insbesondere die Pulsfrequenz, elektrocardiographische Signale, der Sauerstoffgehalt des Blutes, der Blutdruck und weitere unspezifische biometrische Merkmale, wie sie an sich aus der WO 09526013 bekannt sind.In an embodiment The invention is the portable electronic device for detecting the user's life educated. Before a release of access to the non-volatile electronic memory or before a transmission of authentication data to the chip card is thus automatically checked whether the user is still on Life is. The review can by detecting a physiological feature of the user and checking whether the physiological feature is within a normal range become. As a physiological feature for a living detection are suitable especially the pulse rate, electrocardiographic signals, the oxygen content of the blood, blood pressure and other nonspecific biometric features, as known per se from WO 09526013 are.

Gemäß einer Ausführungsform der Erfindung werden die Authentisierungsdaten und/oder die biometrischen Referenzdaten in dem tragbaren elektronischen Gerät verschlüsselt gespeichert. Hierzu kann ein werksseitig bei der Herstellung des tragbaren elektronischen Geräts erzeugter Schlüssel dienen. Alternativ oder zusätzlich wird ein solcher Schlüssel von dem tragbaren elektronischen Gerät auf der Grundlage der biometrischen Referenzdaten erzeugt.According to one embodiment The invention relates to the authentication data and / or the biometric Reference data stored encrypted in the portable electronic device. For this purpose, a factory in the manufacture of the portable electronic equipment generated key serve. Alternatively or in addition becomes such a key from the portable electronic device based on the biometric Generated reference data.

In einer Ausführungsform der Erfindung können die Authentisierungsdaten und/oder die Referenzdaten und/oder Nutzerdaten nur nach vorheriger erfolgreicher biometrische Überprüfung entschlüsselt werden. Dies hat insbesondere den Vorteil, dass die Daten, das heißt insbesondere die Authentisierungsdaten und/oder biometrischen Referenzdaten und/oder Nutzerdaten, selbst dann noch geschützt sind, wenn es gelänge, den entsprechenden Datenspeicher aus dem tragbaren elektronischen Gerät zu entfernen und auszulesen, da eine Entschlüsselung in diesem Fall nicht möglich ist.In an embodiment of the invention the authentication data and / or the reference data and / or user data only be decrypted after prior successful biometric verification. This has the particular advantage that the data, that is, in particular the authentication data and / or biometric reference data and / or User data, even if it is protected, the remove appropriate data storage from the portable electronic device and read out, as a decryption in not possible in this case is.

In einer Ausführungsform der Erfindung hat das tragbare elektronische Gerät eine Nutzerschnittstelle, um dem Benutzer zum Beispiel die Erfassung seiner biometrischen Referenzdaten, die biometrische Überprüfung und/oder andere Funktionalitäten des tragbaren elektronischen Geräts leichter zugänglich zu machen. Die Nutzerschnittstelle kann hierzu ein oder mehrere Anzeigeelemente, wie zum Beispiel Leuchtdioden und/oder ein Flüssigkeitskristalldisplay aufweisen. Vorzugsweise ist die Nutzerschnittstelle so ausgebildet, dass sie visuell zusammen mit dem Sensor von dem Benutzer erfasst werden kann, das heißt, die Nutzerschnittstelle und der Sensor sind so angeordnet, dass sie im Blickfeld des Benutzers liegen.In an embodiment invention, the portable electronic device has a user interface, for example, the user capturing his biometric Reference data, biometric verification and / or other functionalities of the portable electronic device more accessible close. The user interface can do this one or more Display elements, such as light-emitting diodes and / or a liquid crystal display. Preferably, the user interface is designed to be be detected visually together with the sensor by the user can, that is, the user interface and the sensor are arranged so that they are in the user's field of vision.

In einer Ausführungsform der Erfindung hat das tragbare elektronische Gerät ein Eingabeelement, um die Authentisierungsdaten einzugeben. Bei dem Eingabeelement kann es sich zum Beispiel um ein Ein-Knopf-Bedienelement handelt. Nach der Eingabe der Authentisierungsdaten, insbesondere ein oder mehrerer PINs werden die Authentisierungsdaten in dem nicht-flüchtigen elektronischen Speicher für die weitere Verwendung abgespeichert.In an embodiment According to the invention, the portable electronic device has an input element around which Enter authentication data. It may be at the input element For example, it is a one-button control. After Input of the authentication data, in particular one or more PINs become the authentication data in the non-volatile electronic memory for the further use saved.

In einer Ausführungsform der Erfindung beinhaltet das tragbare elektronische Gerät einen Zufallsgenerator zur Erzeugung der Authentisierungsdaten, also insbesondere von einer oder mehreren PINs. Die auf einer Chipkarte voreingestellte PIN wird dann entsprechend umgeändert.In an embodiment invention, the portable electronic device includes a Random generator for generating the authentication data, ie in particular of one or more PINs. The pre-set on a chip card PIN is then changed accordingly.

In einer Ausführungsform der Erfindung werden die in dem nicht-flüchtigen elektronischen Speicher gespeicherten Authentisierungsdaten automatisch gelöscht, wenn die Chipkarte aus dem Chipkartenleser entfernt wird.In one embodiment of the invention who the automatically deleted the authentication data stored in the non-volatile electronic memory when the smart card is removed from the smart card reader.

In einer Ausführungsform der Erfindung lässt sich die Chipkarte nicht aus dem Chipkartenleser entfernen, ohne das tragbare elektronische Gerät zu zerstören.In an embodiment the invention can be Do not remove the chip card from the chip card reader without this portable electronic device to destroy.

In einer Ausführungsform der Erfindung hat das tragbare elektronische Gerät ein Bedienelement zum Schalten eines Status der Chipkarte. Mit Hilfe des Bedienelements lässt sich beispielsweise der Status der Chipkarte von "Chipkarte gesteckt" und "Chipkarte entfernt" umschalten.In an embodiment According to the invention, the portable electronic device has an operating element for switching a status of the chip card. With the help of the control element can be For example, the status of the chip card from "smart card inserted" and "smart card removed" switch.

In einer Ausführungsform der Erfindung ist das tragbare elektronische Gerät so ausgebildet, dass es sich nicht in seine Komponenten zerlegen lässt. Beispielsweise ist das tragbare elektronische Gerät hierzu mit einer Vergussmasse gefüllt. Dies hat eine weitere Schutzfunktion, um zu vermeiden, dass zum Beispiel der nicht-flüchtige elektronische Speicher aus dem tragbaren elektronischen Gerät entfernt wird.In an embodiment According to the invention, the portable electronic device is designed to be not disassemble into its components. For example, that is portable electronic device for this purpose filled with a potting compound. This has another one Protective function, to avoid, for example, the non-volatile electronic Memory is removed from the portable electronic device.

In einer Ausführungsform der Erfindung sind in dem tragbaren elektronischen Gerät weitere Funktionen integriert, wie zum Beispiel Telekommunikationsfunktionen, ins besondere ein Mobiltelefon, ein MP3-Player, eine elektronische Kamera oder dergleichen.In an embodiment of the invention are more in the portable electronic device Integrated functions, such as telecommunications functions, in particular a mobile phone, an MP3 player, an electronic Camera or the like.

In einem weiteren Aspekt betrifft die Erfindung ein Verfahren zum Freischalten einer Chipkarte mit folgenden Schritten: Überprüfung eines biometrischen Merkmals eines Benutzers, Zugriff auf Authentisierungsdaten eines Benutzers, die in einem nichtflüchtigen elektronischen Speicher gespeichert sind, und Übertragung der Authentisierungsdaten an die Chipkarte über einen Chipkarten-Leser.In In a further aspect, the invention relates to a method for unlocking a chip card with the following steps: Checking a biometric feature of a user, access to authentication data of a user, which in a non-volatile electronic memory are stored, and transmission of the authentication data to the chip card over a smart card reader.

In einem weiteren Aspekt betrifft die Erfindung ein Computerprogrammprodukt mit von einem Prozessor ausführbaren Programminstruktionen zur Durchführung eines erfindungsgemäßen Verfahrens.In In another aspect, the invention relates to a computer program product with processor executable Program instructions for execution a method according to the invention.

In einem weiteren Aspekt betrifft die Erfindung ein tragbares elektronisches Gerät (insbesondere einen sog. USB-Stick) mit einer Bus-Schnittstelle, insbesondere einer USB-Schnittstelle, die neben der Übertragung von Daten auch zur Versorgung des elektronischen Geräts mit elektrischer Energie dient, wenn das elektronische Gerät in die Schnittstelle gesteckt ist. Das elektronische Gerät hat eine lösbare Schutzkappe, die in einer ersten Position einen Stecker, insbesondere einen USB-Stecker, des Geräts abdeckt, und die in einer zweiten Position, mit an dem elektronischen Geräts angeordneten elektrischen Kontakten kontaktiert, so dass eine aufladbare Batterie des elektronischen Geräts aufgeladen wird. Wenn sich die Schutzkappe in der ersten Position befindet, kann das elektronische Gerät durch die Batterie mit elektrischer Energie versorgt werden. Wenn sich die Schutzkappe in der zweiten Position befindet und das elektronische Gerät in die Schnittstelle eines externen Geräts gesteckt ist, kann die Batterie in der Schutzkappe von dem externen Gerät über das tragbare elektronische Gerät und dessen elektrische Kontakte aufgeladen werden. Dies ermöglicht, das eine oder mehrere Funktionalitäten des tragbaren elektronischen Geräts auch dann nutzbar sind, wenn das tragbare elektronische Gerät nicht in die Schnittstelle, insbesondere die USB-Schnittstelle, des externen Geräts gesteckt ist.In In another aspect, the invention relates to a portable electronic Device (in particular a so-called USB stick) with a bus interface, in particular a USB interface, which in addition to the transmission of data to the Supplying the electronic device with electrical energy serves when the electronic device is plugged into the interface is. The electronic device has a detachable protective cap, in a first position a plug, in particular a USB plug, covering the device, and in a second position, with the electronic device arranged contacted electrical contacts, leaving a rechargeable battery of the electronic device is charged. When the protective cap is in the first position is located, the electronic device through the battery with electrical Be supplied with energy. When the protective cap in the second Position is located and the electronic device in the interface of an external equipment plugged in, the battery in the protective cap of the external Device over that portable electronic device and its electrical contacts are charged. This makes possible, one or more functionalities of the portable electronic equipment are usable even if the portable electronic device is not into the interface, especially the USB interface, of the external equipment is plugged.

In einer Ausführungsform der Erfindung kann die Energieversorgung des tragbaren elektronischen Geräts sowohl in der ersten als auch in der zweiten Position der Schutzkappe mit der Batterie erfolgen. Dies ermöglicht es, das tragbare elektronische Gerät zu betreiben, wenn es nicht in die Schnittstelle des externen Geräts eingesteckt ist, und zwar unabhängig davon, ob sich die Schutzkappe in der ersten oder in der zweiten Position befindet.In an embodiment In accordance with the invention, the power supply of the portable electronic device can be both in the first and in the second position of the cap with the battery. this makes possible it to operate the portable electronic device, if it is not plugged into the interface of the external device, namely independently of whether the protective cap in the first or in the second Position is located.

Im weiteren werden bevorzugte Ausführungsformen der Erfindung mit Bezugnahme auf die Zeichnungen näher erläutert. Es zeigen:in the others are preferred embodiments the invention with reference to the drawings explained in more detail. It demonstrate:

1 ein Blockdiagramm einer Ausführungsform eines erfindungsgemäßen tragbaren elektronischen Geräts, 1 a block diagram of an embodiment of a portable electronic device according to the invention,

2 ein Flussdiagramm einer Ausführungsform eines erfindungsgemäßen Verfahrens, 2 a flow chart of an embodiment of a method according to the invention,

3 ein Blockdiagramm einer Ausführungsform eines erfindungsgemäßen tragbaren elektronischen Geräts, 3 a block diagram of an embodiment of a portable electronic device according to the invention,

4 eine schematische Darstellung einer Ausführungsform eines tragbaren elektronischen Geräts mit aufgesteckter Schutzkappe, 4 a schematic representation of an embodiment of a portable electronic device with attached protective cap,

5 die Ausführungsform der 4 mit abgezogener Schutzkappe, 5 the embodiment of the 4 with removed protective cap,

6 eine schematische Darstellung einer Ausführungsform eines tragbaren elektronischen Geräts mit aufgesteckter Schutzkappe und Ladekontakten, 6 a schematic representation of an embodiment of a portable electronic device with attached protective cap and charging contacts,

7 die Ausführungsform der 6, wobei sich die Schutzkappe in einer Ladeposition befindet, 7 the embodiment of the 6 with the protective cap in a loading position,

8 eine perspektivische Ansicht einer Ausführungsform eines tragbaren elektronischen Geräts mit einem schwenkbaren Tragebügel und Schutzkappe, 8th a perspective view of an embodiment of a portable electronic device with a hinged carrying handle and Protective cap,

9 die Ausführungsform der 8, wobei sich die Schutzkappe in einer alternativen Position befindet, 9 the embodiment of the 8th with the protective cap in an alternative position,

10 eine Draufsicht auf die Ausführungsform des tragbaren elektronischen Geräts der 8 und 9, 10 a plan view of the embodiment of the portable electronic device of 8th and 9 .

11 die Ausführungsform der 10 bei abgezogener Schutzkappe, 11 the embodiment of the 10 with removed protective cap,

12 eine Detailansicht der Ausführungsformen der 8 bis 11, 12 a detailed view of the embodiments of the 8th to 11 .

13 die Erfassung des Fingerabdrucks mit Hilfe der in den 8 bis 11 dargestellten Ausführungsformen des tragbaren elektronischen Geräts. 13 the capture of the fingerprint using the in the 8th to 11 illustrated embodiments of the portable electronic device.

In der nachfolgenden Figurenbezeichnung werden einander entsprechende Elemente mit denselben Bezugszeichen gekennzeichnet.In the following figure designation are corresponding to each other Elements marked with the same reference numerals.

Die 1 zeigt ein tragbares elektronisches Gerät 100, welches insbesondere als sogenannter USB-Stick ausgebildet sein kann. Das Gerät 100 hat einen Stecker 102, insbesondere einen USB-Stecker. Das Gerät 100 hat einen oder mehrere nichtflüchtige Speicher 104 zur Speicherung von Authentisierungsdaten 106, biometrischen Referenzdaten 108 und Nutzerdaten 110.The 1 shows a portable electronic device 100 , which can be designed in particular as a so-called USB stick. The device 100 has a plug 102 , especially a USB plug. The device 100 has one or more non-volatile memory 104 for storing authentication data 106 , biometric reference data 108 and user data 110 ,

Die Authentisierungsdaten 106 beinhalten beispielsweise eine oder mehrere PINs zum Freischalten einer Chipkarte 112 bzw. verschiedener Funktionalitäten der Chipkarte 112 oder unterschiedlicher Chipkarten.The authentication data 106 For example, include one or more PINs to unlock a smart card 112 or various functionalities of the chip card 112 or different chip cards.

Bei den biometrischen Referenzdaten 108 kann es sich um aus einem Fingerabdruck oder ein oder mehreren anderen biometrischen Merkmalen eines Benutzers gewonnener Daten handeln, welche das entsprechende biometrische Merkmal des Benutzers repräsentieren.For biometric reference data 108 it may be data obtained from a fingerprint or one or more other biometric features of a user representing the user's corresponding biometric feature.

Bei den Nutzerdaten 110 kann es sich um verschiedenste Daten handeln, wie zum Beispiel Dateien, insbesondere Text-, Audio- und/oder Videodateien, elektronische Dokumente und dergleichen, die der Benutzer auf dem elektronischen Gerät 100 in dessen Verwendung als tragbarer Datenträger abgespeichert hat.In the user data 110 It can be a variety of data, such as files, especially text, audio and / or video files, electronic documents and the like, which the user on the electronic device 100 stored in its use as a portable data carrier.

Das Gerät 100 hat ferner einen Mikroprozessor 114 zur Ausführungsform von Programminstruktionen 116.The device 100 also has a microprocessor 114 to the embodiment of program instructions 116 ,

Ferner hat das Gerät 100 zumindest einen Sensor 118 zur Erfassung eines biometrischen Merkmals des Benutzers. Bei dem Sensor 118 kann es sich zum Beispiel um einen Fingerabdrucksensor, ein Mikrophon und/oder eine CCD-Kamera handeln.Furthermore, the device has 100 at least one sensor 118 to capture a biometric feature of the user. At the sensor 118 it may be, for example, a fingerprint sensor, a microphone and / or a CCD camera.

Das Gerät 100 hat einen integrierten Chipkartenleser 120, der zur Aufnahme der Chipkarte 112 dient.The device 100 has an integrated chip card reader 120 , which is to receive the chip card 112 serves.

Das Gerät 100 kann ferner einen Druckknopf 122 aufweisen, über den ein Benutzer die Authentisierungsdaten eingeben kann.The device 100 may also have a push button 122 via which a user can enter the authentication data.

Als Chipkarte 112 kommt in der hier betrachteten Ausführungsform eine Prozessorchipkarte mit einem Mikroprozessor 124 und einem elektronischen Speicher 126 zum Einsatz. Der Mikroprozessor 124 kann zum Beispiel zur Ausführung von Programminstruktionen für die Generierung einer elektronischen Signatur oder dergleichen ausgebildet sein. Insbesondere kann die Chipkarte 112 ein Chipkartenbetriebssystem aufweisen, welches die Ausführung sogenannter Applets ermöglicht, so dass die Chipkarte 112 unterschiedlichste Funktionalitäten zur Verfügung stellen kann.As a chip card 112 In the embodiment considered here, a processor chip card with a microprocessor comes 124 and an electronic memory 126 for use. The microprocessor 124 For example, it may be configured to execute program instructions for generating an electronic signature or the like. In particular, the smart card 112 a smart card operating system, which allows the execution of so-called applets, so that the smart card 112 can provide a wide variety of functionalities.

Das Gerät 100 kann im Zusammenhang mit einem weiteren elektronischen Gerät, wie zum Beispiel einem Computer 128 verwendet werden. Der Computer 128 hat einen Speicher 130 zur Speicherung einer Datei 132. Ferner hat der Computer 128 zumindest einen Mikroprozessor 134 zur Ausführung von Programminstruktionen 136 für die elektronische Signierung der Datei 132 sowie von Programminstruktionen 138 zur Verfügungsstellung einer E-Mail-Funktionalität.The device 100 may be related to another electronic device, such as a computer 128 be used. The computer 128 has a memory 130 to save a file 132 , Further, the computer has 128 at least one microprocessor 134 for executing program instructions 136 for the electronic signing of the file 132 as well as program instructions 138 to provide an e-mail functionality.

Der Computer 128 hat ferner eine serielle Bus-Schnittstelle 140, insbesondere eine USB-Schnittstelle, sowie eine Mobilfunk-Schnittstelle 142, zum Beispiel zu einem digitalen Mobilfunknetz, wie einem GSM-, GPRS- und/oder UMTS-Netzwerk, insbesondere für die drahtlose Übertragung von E-Mails.The computer 128 also has a serial bus interface 140 , in particular a USB interface, as well as a mobile radio interface 142 , For example, to a digital mobile network, such as a GSM, GPRS and / or UMTS network, in particular for the wireless transmission of e-mails.

Zur Inbetriebnahme des Geräts 100 gibt der Benutzer die der Chipkarte 112 zugeordneten Authentisierungsdaten, zum Beispiel über den Druckknopf 122 ein. Beispielsweise hat die Chipkarte 112 zumindest zwei Funktionalitäten, nämlich eine Funktionalität zur Erzeugung einer digitalen Signatur und eine zweite Funktionalität, in der die Chipkarte 112 als SIM für die Mobilfunk-Schnittstelle 142 des Computers 128 dienen kann. Der ersten und der zweiten Funktionalität können unterschiedliche PINs zugeordnet sein, die der Benutzer zum Beispiel über den Druckknopf 122 eingeben kann. Die die beiden PINs beinhaltenden Authentisierungsdaten 106 werden in dem nicht-flüchtigen Speicher 104 abgespeichert.To start up the device 100 the user gives the chip card 112 assigned authentication data, for example via the push button 122 one. For example, the smart card has 112 at least two functionalities, namely a functionality for generating a digital signature and a second functionality in which the smart card 112 as SIM for the mobile radio interface 142 of the computer 128 can serve. The first and the second functionality may be associated with different PINs, which the user for example via the push button 122 can enter. The authentication data containing the two PINs 106 be in the non-volatile memory 104 stored.

Die Eingabe über den Druckknopf 122 kann beispielsweise so erfolgen, dass der Benutzer zur Eingabe der Ziffer X den Druckknopf 122 X-mal hintereinander für weniger als zum Beispiel 1 Sekunde drückt; zur Beendigung der Eingabe der Ziffer X betätigt der Benutzer den Druckknopf 122 für mindestens eine Sekunde nicht, um danach die nächste Ziffer der einzugebenden PIN auf diese Art und Weise in das Gerät 100 einzugeben.The entry via the push button 122 For example, can be done so that the user to enter the digit X the push button 122 Press X times in succession for less than 1 second, for example; to end the input of the digit X, the user presses the push button 122 for at least a second, then the next digit of the PIN to be entered in this manner in the device 100 enter.

Ferner erfasst der Benutzer mit Hilfe des Geräts 100 seine biometrischen Referenzdaten, indem er zum Beispiel mit seinem Finger über den Sensor 118 fährt, so dass entsprechende Fingerabdruckdaten als biometrische Referenzdaten 108 erfasst und in dem Speicher 104 gespeichert werden. Dabei können auch mehrere biometrische Referenzdatensätze erfasst werden.Furthermore, the user detects with the help of the device 100 his biometric reference data, for example, with his finger over the sensor 118 drives so that corresponding fingerprint data as biometric reference data 108 captured and in the memory 104 get saved. It is also possible to record several biometric reference data records.

Beispielsweise gibt der Benutzer zuerst die PIN für die erste Funktionalität der Chipkarte 112, das heißt z. B. die elektronische Signierungsfunktionalität, ein, und danach fährt er mit seinem linken Zeigefinger über den Sensor 118. Die dadurch erfassten biometrischen Referenzdaten werden der ersten PIN automatisch zugeordnet. Danach gibt der Benutzer die zweite PIN, die der SIM-Funktionalität der Chipkarte 112 zugeordnet ist, über den Druckknopf 122 in den Speicher 104 ein und nachfolgend fährt der Benutzer mit seinem rechten Zeigefinger über den Sensor 118. Die von dem rechten Zeigefinger erfassten biometrischen Referenzdaten 108 werden automatisch der zweiten PIN zugeordnet.For example, the user first gives the PIN for the first functionality of the smart card 112 , ie z. As the electronic signing functionality, and then he drives with his left index finger on the sensor 118 , The resulting biometric reference data is automatically assigned to the first PIN. Thereafter, the user gives the second PIN, the SIM functionality of the smart card 112 is assigned via the push button 122 in the store 104 and then the user moves his right index finger over the sensor 118 , The biometric reference data collected by the right index finger 108 are automatically assigned to the second PIN.

Zur Verwendung des Geräts 100 befindet sich die Chipkarte 112 in dem Chipkartenleser 120. Die Chipkarte 112 kann mit dem Chipkartenleser 120 fest verbunden sein oder sie muss zuvor in dem Chipkartenleser 120 eingesteckt werden.To use the device 100 is the chip card 112 in the chip card reader 120 , The chip card 112 can with the smart card reader 120 be firmly connected or it must be previously in the smart card reader 120 be plugged in.

Das Gerät 100 mit der Chipkarte 112 wird in die Busschnittstelle 140 des Computers 128 mit Hilfe des Steckers 102 eingesteckt.The device 100 with the chip card 112 gets into the bus interface 140 of the computer 128 with the help of the plug 102 plugged in.

Um das Gerät 100 nutzen zu können, muss sich nun der Benutzer biometrisch gegenüber dem Gerät authentifizieren, indem er beispielsweise mit seinem linken oder rechten Zeigefinger über den Sensor 118 fährt. Dies ermöglicht es, auf die Nutzerdaten 110 schreibend oder lesend von dem Computer 128 aus zuzugreifen.To the device 100 To be able to use, the user must now biometrically authenticate against the device, for example, with his left or right index finger on the sensor 118 moves. This makes it possible to access the user data 110 writing or reading from the computer 128 from access.

Wenn der Benutzer mit seinem linken Zeigefinger über den Sensor 118 fährt, wird durch Ausführung der Programminstruktionen 116, die auf die biometrischen Referenzdaten 108 zugreifen, erkannt, dass eine Übereinstimmung mit dem der ersten PIN zugeordneten biometrischen Referenzdaten vorliegt. Dementsprechend wird die erste PIN über den Chipkartenleser 120 zu der Chipkarte 112 übertragen, um diese frei zuschalten. Fährt der Benutzer dagegen mit seinem rechten Zeigefinger über den Sensor 118, so wird eine Übereinstimmung mit dem anderen biometrischen Refe renzdatensatz erkannt, der der zweiten PIN zugeordnet ist. Dementsprechend wird die zweite PIN über den Chipkartenleser 120 zu der Chipkarte 112 übertragen, um deren entsprechende andere Funktionalität frei zuschalten. Der Benutzer kann auch zunächst mit dem linken und dann mit dem rechten Zeigefinger über den Sensor 118 fahren, um beide Funktionalitäten der Chipkarte 112 frei zuschalten.When the user with his left index finger on the sensor 118 drives, by executing the program instructions 116 referring to the biometric reference data 108 recognize that there is a match with the biometric reference data associated with the first PIN. Accordingly, the first PIN is via the smart card reader 120 to the chip card 112 transferred to unlock them. On the other hand, the user moves his right index finger over the sensor 118 Thus, a match is detected with the other biometric reference data record associated with the second PIN. Accordingly, the second PIN is via the smart card reader 120 to the chip card 112 to enable their corresponding other functionality. The user can also first with the left and then with the right index finger on the sensor 118 drive to both functions of the smart card 112 switch on freely.

Der Benutzer kann jetzt die Datei 132 signieren, indem er die Programminstruktionen 136 startet. Diese erzeugen einen Hash-Wert, der von dem Computer 128 über die Bus-Schnittstelle 140 zu dem Gerät 100 übertragen wird. Der Hash-Wert wird über den Kartenleser 120 in die Chipkarte 112 eingegeben, die eine elektronische Signatur für den Hash-Wert generiert, indem auf einen in dem Speicher 126 gespeicherten geheimen Schlüssel zugegriffen wird, und der elektronisch signierte Hash-Wert wird von dem Gerät 100 zu der Bus-Schnittstelle 140 übertragen.The user can now view the file 132 Sign by the program instructions 136 starts. These generate a hash value from the computer 128 over the bus interface 140 to the device 100 is transmitted. The hash value is over the card reader 120 in the chip card 112 which generates an electronic signature for the hash value by typing one in the memory 126 stored secret key is accessed, and the electronically signed hash value is received by the device 100 to the bus interface 140 transfer.

Die elektronisch signierte Datei 132 soll nun drahtlos zu einem anderen Computer per E-Mail übertragen werden. Hierzu startet der Benutzer die Programminstruktionen 138, um die signierte Datei 132 als Anhang einer E-Mail zu verschicken. Durch Absenden der E-Mail wird die Mobilfunkschnittstelle 142 aktiviert, die über die Bus-Schnittstelle 140 auf die Chipkarte 112 zugreift, um deren SIM-Funktionalität anzusprechen.The electronically signed file 132 will now be wirelessly transferred to another computer via e-mail. To do this, the user starts the program instructions 138 to the signed file 132 as an attachment to an e-mail. Sending the e-mail becomes the mobile interface 142 enabled, via the bus interface 140 on the chip card 112 accesses their SIM functionality.

Die 2 zeigt ein entsprechendes Flussdiagramm. In dem Schritt 200 wird das Gerät 100 in die Bus-Schnittstelle 140 des Computers 128 gesteckt. In dem Schritt 202 werden biometrische Daten des Benutzers mit Hilfe des Geräts 100 erfasst. Das Gerät 100 überprüft sodann, ob die erfassten biometrischen Daten mit in dem Gerät 100 gespeicherten biometrischen Referenzdaten hinreichend übereinstimmen (Schritt 204). Falls dies nicht der Fall ist, verweigert das Gerät 100 einen Zugriff des Computers 128 (Schritt 206). Über ein Benutzer-Interface kann das Gerät 100 den Benutzer zu einem oder mehreren weiteren Eingabeversuchen zur Erfassung der biometrischen Daten auffordern.The 2 shows a corresponding flow chart. In the step 200 becomes the device 100 in the bus interface 140 of the computer 128 plugged. In the step 202 Become biometric data of the user using the device 100 detected. The device 100 then check if the captured biometric data is in the device 100 stored biometric reference data sufficiently match (step 204 ). If this is not the case, the device refuses 100 an access of the computer 128 (Step 206 ). The device can be accessed via a user interface 100 prompt the user for one or more additional input attempts to capture the biometric data.

Wenn in dem Schritt 204 eine hinreichende Übereinstimmung der erfassten biometrischen Daten mit den Referenzdaten festgestellt wird, erfolgt in dem Schritt 208 ein Zugriff auf die Authentisierungsdaten, das heißt auf die den Referenzdaten, mit denen die Übereinstimmung festgestellt wurde, zugeordnete PIN. Die PIN wird in dem Schritt 210 automatisch an die Chipkarte 112 übertragen, um diese frei zuschalten.If in the step 204 a sufficient agreement of the acquired biometric data with the reference data is determined in the step 208 an access to the authentication data, that is to say the PIN assigned to the reference data with which the match was determined. The PIN will be in the step 210 automatically to the chip card 112 transferred to unlock them.

Dies ermöglicht verschiedene Ausführungsformen:

– Ein Anwendungsprogramm des Computers (vgl. Computer 128 der 1) ist so programmiert, dass es die Verwendung eines sog. Klasse 2 Kartenlesers erfordert. Wenn das Anwendungsprogramm die Chipkarte (vgl. Chipkarte 112 der 1) benötigt, sendet es über die Bus-Schnittstelle (vgl. Bus-Schnittstelle 140) eine Aufforderung an das Gerät 100 zur Eingabe der Authentisierungsdaten (vgl. Authentisierungsdaten 106) der 1, d.h. überlicherweise der PIN zum Freischalten der Karte. Bei einem üblichen Klasse 2 Kartenlesegerät muss der Benutzer daraufhin manuell seine PIN über die Tastatur des Klasse 2 Kartenlesegeräts eingeben. Im Gegensatz dazu wird der Benutzer bei einer Ausführungsform des erfindungsgemäßen Geräts 100 über eine Nutzerschnittstelle (vgl. Leuchtdioden 168 der 10 und 11) aufgefordert, sind biometrisch zu authentifizieren (vgl. Schnitt 202). Nach erfolgreicher biometrischer Authentifizierung wird dann auf die PIN zugegriffen (Schritt 208) und die PIN wird automatisch zu der Chipkarte übertragen (Schnitt 210), wodurch die Chipkarte freigeschaltet wird. Dadurch wird eine verbesserter Benutzungskomfort erreicht, da die PIN nicht bei jeder Aufforderung zur Eingabe der Authentisierungsdaten manuell eingegeben werden muß.
– Ein Anwendungsprogramm dient zur digitalen Signierung (vgl. Programminstruktionen 136 der 1). Mit dem Empfang einer Aufforderung zur digitalen Signierung des Hash-Wertes durch das Gerät 100, wird der Benutzer über die Nutzerschnittstelle des Geräts 100 aufgefordert, sich biometrisch zu authentifizieren, so dass die PIN zu der Chipkarte übertragen wird, und diese darauf hin die digitale Signatur generiert. Die biometrische Authentifizierung hat in dieser Anwendung den Charakter einer Unterschriftsleistung.

This allows various embodiments:

- An application program of the computer (see Computer 128 of the 1 ) is programmed to require the use of a so-called class 2 card reader. If the application program the chip card (see smart card 112 of the 1 ), sends it via the bus interface (see bus interface 140 ) a request to the device 100 for entering the authentication data (see Authentication Data 106 ) of the 1 , ie usually the PIN to unlock the card. For a standard class 2 card reader, the user must then enter his PIN manually using the class 2 card reader keyboard. In contrast, the user in one embodiment of the device according to the invention 100 via a user interface (see LEDs 168 of the 10 and 11 ) are to be biometrically authenticated (see section 202 ). After successful biometric authentication, the PIN is then accessed (step 208 ) and the PIN is automatically transferred to the chip card (section 210 ), whereby the chip card is unlocked. As a result, an improved user comfort is achieved since the PIN does not have to be entered manually each time the authentication data is requested.
- An application program is used for digital signing (see program instructions 136 of the 1 ). Upon receiving a request to digitally sign the hash value through the device 100 , the user is through the user interface of the device 100 prompted to biometrically authenticate, so that the PIN is transferred to the smart card, and this generates the digital signature. Biometric authentication has the character of a signature service in this application.

Die 3 zeigt eine weitere Ausführungsform des Geräts 100. In der Ausführungsform der 3 ist der Stecker 102 zur Versorgung des Geräts 100 mit elektrischer Energie ausgebildet, wenn das Gerät 100 in die entsprechende Bus-Schnittstelle 140 eingesteckt ist.The 3 shows a further embodiment of the device 100 , In the embodiment of the 3 is the plug 102 to power the device 100 formed with electrical energy when the device 100 in the appropriate bus interface 140 is plugged in.

Das Gerät 100 hat in der Ausführungsform der 3 einen Schnittstellen-Vervielfältiger 144, der insbesondere als sogenannte USB-Hub ausgebildet sein kann.The device 100 has in the embodiment of 3 an interface duplicator 144 , which can be designed in particular as a so-called USB hub.

In der hier betrachteten Ausführungsform sind die biometrischen Referenzdaten 108 in einem Biometriesystem 146 gespeichert, welches eine Referenzdatenbank mit den biometrischen Referenzdaten beinhaltet.In the embodiment considered here are the biometric reference data 108 in a biometrics system 146 stored, which contains a reference database with the biometric reference data.

Ferner hat das Gerät 100 einen Massenspeicher 148 zur Speicherung der Nutzerdaten 110. Vorzugsweise ist auch der Massenspeicher 148 biometriekontrolliert, das heißt, vor einem Schreib- oder Lesezugriff auf den Massenspeicher 148 muss zuvor eine entsprechende biometrische Überprüfung stattfinden.Furthermore, the device has 100 a mass storage 148 for storing the user data 110 , Preferably, the mass storage is also 148 biometriekontrolliert, that is, before a read or write access to the mass storage 148 An appropriate biometric check must be carried out beforehand.

In der hier betrachteten Ausführungsform beinhalten die Programminstruktionen 116, Programminstruktionen 150 zur Verfügungsstellung eines Funktionsmanagers, das heißt, zur Steuerung der verschiedenen Funktionalitäten des Geräts 100, insbesondere der Ein- und Ausgabefunktionalitäten und des Benutzer-Interfaces sowie Programminstruktionen 152 zur Ver- und Entschlüsselung von Daten.In the embodiment considered here, the program instructions include 116 , Program instructions 150 to provide a function manager, that is, to control the various functionalities of the device 100 , in particular the input and output functionalities and the user interface as well as program instructions 152 for the encryption and decryption of data.

Die Programminstruktionen 152 können dabei einen herstellerseitig vorgegebenen Schlüssel für die Ver- und Entschlüsselung verwenden. Alternativ oder zusätzlich können die Programminstruktionen 152 aus ein oder mehreren der biometrischen Referenzdatensätze, die in der Referenzdatenbank gespeichert sind, einen Schlüssel generieren, der für die Ver- und Entschlüsselung verwendet wird. Vorzugsweise sind die in dem Speicher 104 gespeicherten Authentisierungsdaten 106, das heißt die PINs, die biometrischen Referenzdaten, die in dem Biometriesystem 146 gespeichert sind, als auch die Nutzerdaten 110 des Massenspeichers 148 in verschlüsselter Form gespeichert.The program instructions 152 can use a manufacturer-defined key for encryption and decryption. Alternatively or additionally, the program instructions 152 Generate a key used for encryption and decryption from one or more of the reference biometric records stored in the reference database. Preferably, they are in the memory 104 stored authentication data 106 , that is, the PINs, the biometric reference data used in the biometric system 146 stored as well as the user data 110 of the mass storage 148 stored in encrypted form.

Für einen Datenzugriff muss zunächst eine biometrische Überprüfung vorgenommen werden, indem biometrische Daten mittels des Biometriesensors 118 aufgenommen werden. Zur Überprüfung auf hinreichende Übereinstimmung mit biometrischen Referenzdaten der Referenzdatenbank werden die erfassten biometrischen Daten mit Hilfe der Programminstruktionen 152 verschlüsselt und in der verschlüsselten Domäne mit den biometrischen Referenzdaten verglichen. Alternativ werden die biometrischen Referenzdaten für die Überprüfung entschlüsselt. Erst nach einer erfolgreichen biometrischen Überprüfung kann auf den Massenspeicher 148 und/oder den Speicher 104 zugegriffen werden.For a data access must first be made a biometric verification by biometric data using the biometric sensor 118 be recorded. In order to check for sufficient compliance with biometric reference data of the reference database, the acquired biometric data are determined using the program instructions 152 encrypted and compared in the encrypted domain with the biometric reference data. Alternatively, the biometric reference data is decrypted for verification. Only after a successful biometric check can be on the mass storage 148 and / or the memory 104 be accessed.

Das Gerät 100 hat ferner ein Funkerkennungselement 154 und ein Funkerkennungselement 156, die als kontaktlose Chipsysteme, insbesondere als sogenannte RFID-Tags ausgebildet sein können. Die Funkerkennungselemente 154 und/oder 156 können ebenfalls biometriekontrolliert sein. Zur Aktivierung des Funkerkennungselements 154 und/oder 156 kann es also erforderlich sein, dass zunächst eine biometrische Überprüfung mit Hilfe des Biometriesensors 118 und des Biometriesystems 146 erfolgt.The device 100 also has a radio-detection element 154 and a radio-detection element 156 which can be designed as contactless chip systems, in particular as so-called RFID tags. The radio detection elements 154 and or 156 may also be biometrically controlled. To activate the radio detection element 154 and or 156 So it may be necessary to first make a biometric check using the biometrics sensor 118 and the biometrics system 146 he follows.

Durch das Gerät 100 kann in der Ausführungsform der 3 ein biometrisch gesicherter, universeller Identifikations-Token zur Verfügung gestellt werden. Im Folgenden wird eine typische Nutzungsmöglichkeit eines solchen Identifikations-Tokens in einem größeren Unternehmen beschrieben:

– Um den Betrieb durch die automatischen Türen zu betreten, bringt der Benutzer den Token, das heißt das Gerät 100, in die Nähe des üblicherweise hüfthoch angebrachten berührungslosen Lesers für das Funkerkennungselement 154, wobei der Leser zum Beispiel als RFID-Leser ausgebildet sein kann. Das Funkerkennungselement 154 sendet daraufhin die erforderliche Kennung und die Türen öffnen sich. Ist der Token am Gürtel des Benutzers angehängt, genügt ein nahes Vorbeigehen an dem Leser.
– Zum Öffnen der Tür seines Arbeitszimmers hält der Benutzer den Token an das Türschloss seines Arbeitszimmers. Der in dem Türschloss des Arbeitszimmers eingebaute berührungslose Leser wird aktiviert und das Funkerkennungselement 156 sendet die Kennung zum Öffnen der Tür des Arbeitszimmers.
– An seinem Arbeitsplatz steckt der Benutzer den Token in den USB-Port seines PCs, vgl. die Bus-Schnittstelle 140 der 1. Der PC gewährt dem Benutzer nur dann Zugriff, wenn sich der Benutzer biometrisch authentifiziert hat, indem er zum Beispiel seinen Finger über den Biometriesensor 118 streift. Damit öffnet sich auch der interne Massenspeicher 148 auf dem Nutzerdaten 110 abgelegt und transportiert werden können, die der Benutzer zum Beispiel an einer anderen Stelle (zu Hause oder auf Dienstreise) erhalten bzw. bearbeitet hat. Der für die Nutzung der Chipkarte 112, die insbesondere als Smart Card ausgebildet sein kann, benötigte PIN wird ebenfalls bereitgestellt und automatisch in die Smart Card übertragen, wenn diese dazu von den PC-Anwendungen (vgl. Programminstruktionen 136 und 138 der 1) aufgefordert wird. Das ist zum Beispiel erforderlich beim Anmelden an interne oder externe Anwendungen und Netze, wenn die entsprechenden Schlüssel dazu auf der Chipkarte hinterlegt sind. Außerdem ist dies zum Verschlüsseln von Nachrichten, wie zum Beispiel E-Mails, oder zum elektronischen Signieren erforderlich.
– Sobald der Benutzer den Token zieht, wird sein PC automatisch gesperrt.
– Zum Weiterarbeiten mit dem PC genügt das Einstecken und nochmaliges biometrisches Authentifizieren.
– Auf dem Weg zur Kantine legt der Benutzer den Token in das dafür vorgesehene Fach der Geldaufladevorrichtung. Er kann jetzt einen Geldschein in die Geldaufladevorrichtung stecken und der Betrag wird auf dem Funkerkennungselement 156 gutgeschrieben. In der Kantine erhält der Benutzer den Token beim Bezahlen an den entsprechenden Leser und der jeweilige Betrag wird von dem Funkerkennungselement 156 abgebucht.
– Zurück zum Arbeitszimmer öffnet der Benutzer wieder die Tür zu seinem Arbeitszimmer durch Anhalten des Tokens an das Türschloss an das Funkerkennungselement 156.
– Seinen PC und seine Anwendungen öffnet der Benutzer durch Einstecken des Tokens und anschließender biometrischer Authentifizierung.
– Am Ende des Arbeitstages speichert der Benutzer Daten zum Mitnehmen (zum Beispiel zur weiteren Bearbeitung zu Hause) auf dem in dem Token integrierten Massenspeicher 148. Der Token verschlüsselt diese Daten beim Schreiben und speichert sie verschlüsselt ab, ohne weitere Aktion des Benutzers. Sollten es besonders sensitive Daten sein, können sie zusätzlich mit dem auf der Smart Card abgelegten Schlüssel verschlüsselt werden.
– Die automatische Ausgangstür des Betriebs öffnet der Benutzer wieder durch Annähern des Tokens an den berührungslosen Leser der automatischen Türen. Damit ist auch gleichzeitig seine Arbeitszeit erfasst und im Katastrophenfall bekannt, dass der Benutzer den Betrieb verlassen hat.
– Zu Hause steckt der Benutzer den Token in seinen Heim-PC, welcher ein völlig anderer PC als sein Arbeitsplatz-PC mit einem anderen Betriebssystem sein kann, authentifiziert sich biometrisch und kann dann seine mitgenommenen Daten nutzen. Beim Lesen werden diese Daten, die verschlüsselt abgespeichert sind, durch den Token selbst, ohne weiteres Zutun des Benutzers, entschlüsselt und beim Schreiben wieder verschlüsselt. Selbst wenn der Token verloren gehen sollte, könnte ein Finder die Daten nicht lesen.

Through the device 100 can in the embodiment of the 3 a biometrically secured, uni will be made available to a more general identification token. The following describes a typical usage of such an identification token in a larger enterprise:

- To enter the operation through the automatic doors, the user brings the token, that is the device 100 , in the vicinity of the usually waist-mounted contactless reader for the radio-detection element 154 For example, the reader may be designed as an RFID reader. The radio detection element 154 then sends the required ID and the doors open. If the token is attached to the belt of the user, a close passing on the reader is sufficient.
- To open the door of his study, the user holds the token to the door lock of his study. The non-contact reader installed in the door lock of the workroom is activated and the radio detection element 156 sends the ID to open the door of the study.
- At his workstation, the user inserts the token into the USB port of his PC, cf. the bus interface 140 of the 1 , The PC grants access to the user only when the user has biometrically authenticated, for example, by fingering the biometrics sensor 118 roams. This also opens the internal mass storage 148 on the user data 110 can be stored and transported, which the user has received or processed, for example, at another location (at home or on business trip). The one for the use of the chip card 112 , which may be designed in particular as a smart card, required PIN is also provided and automatically transferred to the smart card, if this to the PC applications (see program instructions 136 and 138 of the 1 ). This is required, for example, when logging on to internal or external applications and networks, if the corresponding keys are stored on the smart card. It is also required for encrypting messages, such as e-mail, or for electronic signing.
- As soon as the user drags the token, his PC is automatically locked.
- To continue working with the PC plugging and repeated biometric authentication is sufficient.
- On the way to the cafeteria, the user places the token in the dedicated compartment of the cash-drawer. He can now put a bill in the money-drawer and the amount will be on the radio-recognition element 156 credited. In the canteen, the user receives the token when paying to the corresponding reader and the respective amount is paid by the radio-recognition element 156 charged.
Back to the study, the user re-opens the door to his study by holding the token to the door lock on the radio detection element 156 ,
- The user opens his PC and its applications by inserting the token and subsequent biometric authentication.
At the end of the working day, the user stores data to be taken away (for further processing at home, for example) on the mass memory integrated in the token 148 , The token encrypts this data as it is written and stores it in encrypted form, with no further action on the part of the user. If it is particularly sensitive data, they can also be encrypted with the key stored on the smart card.
- The automatic exit door of operation opens the user again by approaching the token to the non-contact reader of the automatic doors. This also records his working time and, in the event of a disaster, knows that the user has left the company.
At home, the user inserts the token into his home PC, which can be a completely different PC than his workstation PC with a different operating system, authenticates himself biometrically and can then use his captured data. During reading, these data, which are stored in encrypted form, are decrypted by the token itself, without further intervention by the user, and are re-encrypted when writing. Even if the token was lost, a finder could not read the data.

Die 4 zeigt eine Ausführungsform des tragbaren elektronischen Geräts 100 mit einer Schutzkappe 158. Die 4 zeigt das Gerät 100 mit der auf ein Gehäuse 160 des Geräts 100 aufgesteckten Schutzkappe 158. Die Schutzkappe 158 dient zum mechanischen Schutz des Steckers 102. Zum Einstecken des Geräts 100 in die Bus-Schnittstelle 140 zieht der Benutzer die Schutzkappe 158 ab, so dass der Stecker 102 zugänglich wird, wie in der 5 dargestellt.The 4 shows an embodiment of the portable electronic device 100 with a protective cap 158 , The 4 shows the device 100 with the on a housing 160 of the device 100 attached protective cap 158 , The protective cap 158 serves for mechanical protection of the plug 102 , To insert the device 100 in the bus interface 140 the user pulls the protective cap 158 off, leaving the plug 102 becomes accessible, as in the 5 shown.

Die 6 zeigt eine Ausführungsform des Geräts 100, bei der an dem Gehäuse 160 zwei Befestigungspositionen für die Schutzkappe 158 ausgebildet sind. Die 6 zeigt die Schutzkappe 158 in ihrer den Stecker 102 abdeckenden Position.The 6 shows an embodiment of the device 100 , on the case 160 two mounting positions for the protective cap 158 are formed. The 6 shows the protective cap 158 in her the plug 102 covering position.

Die Schutzkappe 158 beinhaltet in der Ausführungsform der 6 und 7 eine wiederaufladbare Batterie. In der Befestigungsposition der 6 kann das Gerät 100 nicht über den Stecker 102 mit elektrischer Energie versorgt werden, insbesondere während des Transports des Geräts 100. Um dennoch Funktionalitäten des Geräts 100 nutzen zu können, wird das Gerät 100 von der in der Schutzkappe 158 angeordneten Batterie mit elektrischer Energie versorgt. Insbesondere ermöglicht dies die Verwendung der biometrischen Authentifizierungsfunktion des Geräts 100, auch wenn das Gerät 100 nicht in die Bus-Schnittstelle 150 (vgl. 1) gesteckt ist.The protective cap 158 includes in the embodiment of 6 and 7 a rechargeable battery. In the mounting position of 6 can the device 100 not over the plug 102 be supplied with electrical energy, especially during transport of the device 100 , Nevertheless, functionalities of the device 100 use To be able to, the device becomes 100 from the one in the cap 158 arranged battery supplied with electrical energy. In particular, this allows the use of the biometric authentication function of the device 100 even if the device 100 not in the bus interface 150 (see. 1 ) is plugged.

Beispielsweise ist zumindest eines der Funkerkennungselemente 154 oder 156 so ausgebildet, dass dieses nur nach zuvoriger biometrischer Authentifizierung mit einem RFID-Leser interagieren kann. Für die biometrische Authentifizierung ist aber elektrische Energie erforderlich, die nicht allein durch die von dem Funkerkennungselement empfangenen elektromagnetischen Wellen geliefert werden kann. Die für die biometrische Authentifizierung erforderliche elektrische Energie wird also von der aufladbaren Energie der Schutzkappe 158 geliefert.For example, at least one of the radio detection elements 154 or 156 designed so that this can interact with an RFID reader only after previous biometric authentication. For biometric authentication, however, electrical energy is required which can not be supplied solely by the electromagnetic waves received by the radio-detection element. The required for the biometric authentication electrical energy is thus of the rechargeable energy of the protective cap 158 delivered.

Die 7 zeigt das Gerät 100, wenn sich die Schutzkappe 158 in ihrer alternativen Befestigungsposition, d.h. ihrer Ladeposition, befindet. In dieser Befestigungsposition wird die Batterie der Schutzkappe 158 mit den Ladekontakten 162 des Geräts 100 kontaktiert, die auf der dem Stecker 102 gegenüberliegenden Gehäuseseite angeordnet sind. In dieser Befestigungsposition der Schutzkappe 158 kann das Gerät 100 mit seinem Stecker 102 in die Bus-Schnittstelle 140 eingesteckt werden, so dass der Computer 128 das Gerät 100 mit elektrischer Energie versorgen kann. Die von dem Computer gelieferte elektrische Energie wird auch zur Aufladung der Batterie in der Schutzkappe 158 verwendet, indem über die Ladekontakte 162 ein elektrischer Stromkreis geschlossen wird.The 7 shows the device 100 when the protective cap 158 in their alternative mounting position, ie their loading position, is located. In this mounting position, the battery of the protective cap 158 with the charging contacts 162 of the device 100 contacted on the plug 102 are arranged opposite housing side. In this mounting position of the protective cap 158 can the device 100 with his plug 102 in the bus interface 140 be plugged in, leaving the computer 128 the device 100 can supply with electrical energy. The electrical energy supplied by the computer also becomes the charge of the battery in the protective cap 158 used by over the charging contacts 162 an electric circuit is closed.

Zusätzlich kann an der Schutzkappe 158 oder an dem Gehäuse 160 ein Schalter angeordnet sein, um die Stromversorgung ein- oder auszuschalten, wenn sich die Schutzkappe 158 in ihrer in der 6 gezeigten Befestigungsposition befindet.Additionally, on the protective cap 158 or on the housing 160 a switch may be arranged to turn the power on or off when the protective cap 158 in her in the 6 is shown fastening position.

Die 8 zeigt eine Ausführungsform des Geräts 100 in perspektivischer Darstellung. In der Ausführungsform der 8 befindet sich die Schutzkappe 158 in einer Befestigungsposition, die der in der 6 gezeigten Position entspricht.The 8th shows an embodiment of the device 100 in perspective view. In the embodiment of the 8th is the protective cap 158 in a fixing position, that in the 6 corresponds shown position.

Das Gerät 100 hat in der Ausführungsform der 8 einen Tragebügel 164, um das Gerät 100 zum Beispiel mittels eines Gürtelkarabiners oder Tragebands anzuhängen.The device 100 has in the embodiment of 8th a carrying handle 164 to the device 100 for example by means of a belt carabiner or carrying strap.

Die 9 zeigt das Gerät 100 in der Ausführungsform der 8, wenn sich die Schutzkappe 158 in ihrer der 7 entsprechenden Befestigungsposition befindet. Der Tragebügel 164 kann an dem Gehäuse 160 schwenkbar befestigt sein, um ein Aufstecken der Schutzkappe 158 auf das Gehäuse 160 zu erleichtern bzw. zu ermöglichen.The 9 shows the device 100 in the embodiment of the 8th when the protective cap 158 in her 7 corresponding fastening position is located. The carrying handle 164 can be attached to the case 160 be pivotally mounted to attach the protective cap 158 on the case 160 to facilitate or enable.

Die 10 zeigt eine Draufsicht auf das Gerät 100 der Ausführungsformen der 8 und 9. Die Schutzkappe 158 befindet sich in der Ausführungsform der 10 in einer der 7 und 9 entsprechenden Position.The 10 shows a plan view of the device 100 the embodiments of the 8th and 9 , The protective cap 158 is in the embodiment of the 10 in one of the 7 and 9 corresponding position.

In der Ausführungsform der 10 sind an dem Gehäuse 160 im Bereich vor und hinter dem Sensor 118 Führungsrillen 166 ausgebildet. Die Führungsrillen 166 dienen zur Erleichterung der Aufnahme eines Fingerabdrucks durch den Sensor 118, indem der Benutzer zum Beispiel seinen Zeigefinger entlang der Führungsrillen 166 über den Sensor 118 gleiten lässt.In the embodiment of the 10 are on the case 160 in the area in front of and behind the sensor 118 guide grooves 166 educated. The guide grooves 166 serve to facilitate the recording of a fingerprint by the sensor 118 For example, the user moves his index finger along the guide grooves 166 over the sensor 118 slide.

Auf derselben Gehäuseseite wie der Sensor 118 sind Leuchtdioden 168 angeordnet, die unterschiedliche Farben haben können. Durch die Leuchtdioden 168 wird ein Benutzer-Interface zur Verfügung gestellt, welches dem Benutzer den Betriebszustand des Geräts 100 anzeigt. Beispielsweise wird über die Leuchtdioden 168 angezeigt, ob ein biometrisches Referenzmerkmal erfolgreich erfasst worden ist, eine biometrische Authentifizierung erfolgreich war oder fehlgeschlagen ist, etc.On the same side of the housing as the sensor 118 are light emitting diodes 168 arranged, which can have different colors. Through the LEDs 168 a user interface is provided which provides the user with the operating state of the device 100 displays. For example, via the light emitting diodes 168 indicates whether a biometric reference feature has been successfully captured, biometric authentication has succeeded or failed, etc.

Besonders vorteilhaft ist dabei, dass die Leuchtdioden 168 und der Sensor 118 im Blickfeld des Benutzers liegen, so dass der Benutzer die Leuchtdioden 168 und den Sensor 118 gleichzeitig visuell erfassen kann.It is particularly advantageous that the LEDs 168 and the sensor 118 lie in the field of vision of the user, so that the user the light emitting diodes 168 and the sensor 118 can simultaneously visually capture.

Die 12 zeigt eine Detailansicht eines Abschnitts der Rückseite des Gehäuses 160 der Ausführungsformen der 8 bis 11. Im oberen Randbereich des Gehäuses 160 ist eine lösbare Gehäuseklappe angeordnet, die entfernt worden ist, so dass der Chipkartenleser (vgl. Chipkartenleser 120 der 1 und 3) zugänglich wird, um die Chipkarte 112 in den Chipkartenleser zu stecken oder herauszuziehen.The 12 shows a detailed view of a portion of the back of the housing 160 the embodiments of the 8th to 11 , In the upper edge of the case 160 a detachable housing flap is arranged, which has been removed, so that the smart card reader (see 120 of the 1 and 3 ) becomes accessible to the smart card 112 to insert into the chip card reader or pull out.

Die Chipkarte 112 kann auch mit dem Gerät 100 fest verbunden sein. In diesem Fall kann das Gerät 100 ein zusätzliches Bedienelement haben, um den Status der Chipkarte zwischen "in Chipkartenleser gesteckt" und "aus Chipkartenleser entfernt" zu schalten.The chip card 112 can also with the device 100 be firmly connected. In this case, the device can 100 have an additional control element to switch the status of the chip card between "inserted in smart card reader" and "removed from smart card reader".

Das Innere des Gehäuses 160 kann auch mit einer Vergussmasse gefüllt sein, um eine zerstörungsfreie Entfernung einzelner Bauteile des Geräts 100 zu verhindern.The interior of the housing 160 can also be filled with a potting compound to a non-destructive removal of individual components of the device 100 to prevent.

Die 13 zeigt einen Teilbereich des Geräts 100 in den Ausführungsformen der 8 bis 12, in einer Benutzungsposition. Ein Benutzer senkt seinen Zeigefinger zunächst in Pfeilrichtung 170 auf den Beginn der Führungsrillen 166 ab, um ihn danach in Pfeilrichtung 172 über den Sensor 118 zu ziehen.The 13 shows a subsection of the device 100 in the embodiments of 8th to 12 , in a use position. A user first lowers his index finger in the direction of the arrow 170 on the beginning of the guide grooves 166 then turn it in the direction of the arrow 172 over the sensor 118 to draw.

Alternativ kann auch ein Sensor zur Erfassung des Fingerabdrucks verwendet werden, bei dem keine Relativbewegung des Sensors und des Fingers erforderlich ist.alternative Also, a sensor can be used to capture the fingerprint be in which no relative movement of the sensor and the finger is required.

100100: Gerätdevice
102102: Steckerplug
104104: SpeicherStorage
106106: Authentisierungsdatenauthentication data
108108: Referenzdatenreference data
110110: Nutzerdatenuser data
112112: Chipkartesmart card
114114: Prozessorprocessor
116116: Programminstruktionenprogram instructions
118118: Sensorsensor
120120: ChipkartenleserSmart card reader
122122: Druckknopfpush-button
124124: Mikroprozessormicroprocessor
126126: SpeicherStorage
128128: Computercomputer
130130: SpeicherStorage
132132: Dateifile
134134: Prozessorprocessor
136136: Programminstruktionenprogram instructions
138138: Programminstruktionenprogram instructions
140140: Bus-SchnittstelleBus Interface
142142: Mobilfunk-SchnittstelleMobile interface
144144: Schnittstellen-VervielfältigerInterfaces duplicators
146146: Biometriesystembiometric system
148148: Massenspeichermass storage
150150: Programminstruktionenprogram instructions
152152: Programminstruktionenprogram instructions
154154: FunkerkennungselementRadio frequency identification element
156156: FunkerkennungselementRadio frequency identification element
158158: Schutzkappeprotective cap
160160: Gehäusecasing
162162: Ladekontaktecharging contacts
164164: Tragebügelcarrying handle
166166: Führungsrillenguide grooves
168168: LeuchtdiodenLEDs
170170: Pfeilrichtungarrow
172172: Pfeilrichtungarrow

Claims

Portable electronic device with - an interface ( 102 ) for access to a chip card ( 112 ) from an external device ( 128 ), - a chip card reader ( 120 ), - a non-volatile electronic memory ( 104 ) for storing authentication data ( 106 ) of a user, - a sensor ( 118 ) for capturing a biometric feature of the user, 108 . 114 . 116 ; 146 . 150 . 152 ) to check the biometric feature and to access the electronic memory ( 104 ) for the transmission of the authentication data ( 106 ) to the smart card via the smart card reader, if the verification of the biometric feature is successful in unlocking the smart cards for access by the external device.

Portable electronic device according to claim 1, comprising a radio-detection element ( 154 . 158 ).

Portable electronic device according to claim 2, comprising means ( 108 . 114 . 116 ; 146 . 150 . 152 ) for activating the radio-detection element as a function of the verification of the biometric feature.

Portable electronic device according to claim 2 or 3, with a removable protective cap from the interface ( 158 ), wherein the protective cap carries a battery for powering the radio-detection element.

Portable electronic device according to claim 4, comprising a housing ( 160 ), wherein the housing is designed for attaching the protective cap, and the housing contact elements ( 162 ) for charging the battery.

Portable electronic device according to one of the preceding Claims, where the interface is a bus interface.

Portable electronic device according to one of the preceding Claims, where the interface is a USB interface.

Portable electronic device according to one of the preceding claims, with means ( 114 . 116 . 118 ; 146 . 150 . 152 ) for acquiring and storing a biometric reference feature ( 108 ) of the user.

A portable electronic device according to claim 8, wherein the Means for detecting and storing the biometric reference feature and the means of reviewing the biometric feature are designed so that the detection, Storage and verification exclusively within the portable electronic device he follows.

Portable electronic device according to one of the preceding claims, with means ( 114 . 116 . 118 ; 146 . 150 . 152 ) to capture multiple biometric features of the user.

The portable electronic device of claim 10, wherein each of the biometric features a functionality to be released is assigned.

Portable electronic device, which is the biometric Characteristic to a fingerprint, features of the voice, the face, the Iris and / or one or more other biometric features or a combination of such biometric features.

Portable electronic device according to one of the preceding Claims, with means for detecting the user's life, wherein the transmission The authentication data only occurs when the user previously recognized as alive.

A portable electronic device according to claim 13, wherein said Means for detecting the presence of a physiological feature the user is trained to do this for the user's live recognition to compare with one or more comparison values.

Portable electronic device according to claim 13 or 14, wherein the means for detecting the life for measuring a pulse rate, a body temperature and / or another physiological feature of the user are.

Portable electronic device according to one of the preceding claims, with means ( 152 ) for encrypting the authentication data and biometric reference data.

Portable electronic device according to claim 16, with means ( 152 ) for decrypting the authentication data ( 106 ), where the decryption is done after checking the biometric feature.

Portable electronic device according to claim 16 or 17, being a key for the encoding and / or decryption derived from biometric reference data.

Portable electronic device with a user interface ( 166 . 168 ) arranged to be visually detected simultaneously with the sensor.

Portable electronic device according to one of the preceding claims, having an input element ( 122 ) for entering the authentication data.

A portable electronic device according to claim 20, wherein the input element is a one-button operating element ( 122 ).

Portable electronic device according to one of the preceding Claims, with a random generator for generating the authentication data the user.

Portable electronic device according to one of the preceding Claims, wherein the authentication data is automatically from the non-volatile electronic Memory deleted when the smart card is removed from the smart card reader.

Portable electronic device according to one of the preceding Claims, the chip card is not non-destructive can be removed from the chip card reader.

A portable electronic device according to claim 24, further comprising Operating element for switching a status of the chip card.

Portable electronic device according to one of the preceding claims, having at least two radio-detection elements ( 154 . 156 ) of the same or different frequency bands.

Portable electronic device according to one of the preceding Claims, with a potting compound.

Portable electronic device according to one of the preceding claims with battery operated functions.

A portable electronic device according to claim 28, wherein the battery operated function is a telecommunications function, in particular a wireless telephone or data transfer function, a playback function of audio and / or video data or the like.

Portable electronic device according to one of the preceding claims, with a pivotable carrying handle ( 164 ).

A portable electronic device according to claim 30, wherein the carrying handle is adapted to be mounted on a housing ( 160 ) of the electronic device fitted protective cap encloses when it is in a loading position.

Method for activating a chip card ( 112 ) with the following steps: - checking ( 114 . 116 . 118 . 108 ) of a biometric feature of a user, - access to authentication data ( 106 ) of the user stored in a nonvolatile electronic memory ( 104 ), transmission of the authentication data to the chip card via a chip card reader ( 120 ).

The method of claim 32, wherein a phy siological feature of the user is checked before the authentication data is transmitted to the smart card.

Computer program product with from a processor ( 114 ) executable program instructions ( 116 ; 150 . 152 ) for carrying out a method according to claim 32 or 33.