DE102004045978A1 - User`s access authorization checking system, has connectable program storage device providing access to object depending on correlation of data and data lodged in authentication device - Google Patents

User`s access authorization checking system, has connectable program storage device providing access to object depending on correlation of data and data lodged in authentication device Download PDF

Info

Publication number
DE102004045978A1
DE102004045978A1 DE102004045978A DE102004045978A DE102004045978A1 DE 102004045978 A1 DE102004045978 A1 DE 102004045978A1 DE 102004045978 A DE102004045978 A DE 102004045978A DE 102004045978 A DE102004045978 A DE 102004045978A DE 102004045978 A1 DE102004045978 A1 DE 102004045978A1
Authority
DE
Germany
Prior art keywords
authentication device
user
data
random number
access
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Ceased
Application number
DE102004045978A
Other languages
German (de)
Inventor
Peter Schaub
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Siemens AG
Original Assignee
Siemens AG
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Siemens AG filed Critical Siemens AG
Priority to DE102004045978A priority Critical patent/DE102004045978A1/en
Publication of DE102004045978A1 publication Critical patent/DE102004045978A1/en
Ceased legal-status Critical Current

Links

Classifications

    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C9/00Individual registration on entry or exit
    • G07C9/20Individual registration on entry or exit involving the use of a pass
    • G07C9/28Individual registration on entry or exit involving the use of a pass the pass enabling tracking or indicating presence

Abstract

The system has a smart card on which an identifier of an authentication device and an identifier of a user are stored. A reading device reads out data stored on the smart card, and an encoder encodes the data. An authentication device examines the data. A connectable program storage device providing access to an object for the user depending on the correlation of data and the data lodged in the authentication device. Independent claims are also included for the following: (A) a method for checking access authorization of a user (B) a program for program control device.

Description

Die vorliegende Erfindung betrifft ein System zur Überprüfung und Einräumung einer Zugangsberechtigung für einen Benutzer, ein Verfahren zur Überprüfung und Einräumung einer Zugangsberechtigung für einen Benutzer und ein Programm für eine Programmsteuerungseinrichtung.The The present invention relates to a system for checking and granting a Access authorization for a user, a procedure for checking and granting a Access authorization for a user and a program for a program control device.

Für die Steuerung des Zugangs zu einem abgeschlossenen Areal, wie beispielsweise einem Firmengelände oder einer Tiefgarage, wird üblicherweise eine Funkfernbedienung benutzt. Über die Funkfernbedienung können dabei mit einer Frequenz von 433 MHz die Steuerungsbefehle zum Öffnen und Schließen des jeweiligen Tores gegeben werden. Hierbei wird ein sogenanntes Hopping-Code Verfahren angewendet, bei dem die Sicherheitscodierung zur Übertragung der Steuerungsbefehle nach jeder Betätigung der Funkfernbedienung geändert wird. So wird ein zufälliges Auslösen durch eine fremde Fernbedienung nahezu ausgeschlossen.For the controller access to a closed area, such as a company site or an underground car park, is usually used a radio remote control. about the radio remote control can with a frequency of 433 MHz, the control commands for opening and closing the given respective gates. Here, a so-called hopping code method is used in which the security coding for transmission of the control commands after each operation changed the radio remote control becomes. So it will be a random one Trigger by a foreign remote control almost impossible.

Nachteilig bei diesen Verfahren ist, dass bei großen Anlagen mit mehreren zugangsberechtigten Benutzern eine Vielzahl von Funkfernbedienungen von den Zugangsanbietern verwaltet werden müssen und hierbei Sicherheitsprobleme entstehen. In einer großen Wohnanlage mit mehreren Parteien beispielsweise kauft sich ein Mieter üblicherweise eine Funkfernbedienung, um bequem seinen Tiefgaragenplatz zu erreichen. Bei einem späteren Umzug des Mieters wird die Funkfernbedienung nicht zurückgegeben, da sie Eigentum des Mieters ist. Somit entsteht ein unnötiges Sicherheitsrisiko für die Nutzer der Wohnanlage. Werden die Funkfernbedienungen durch die Wohnanlagenverwaltung oder eine Mieter-Interessengruppe gegen Kaution vermietet, stellen sich dieselben Sicherheitsprobleme. Wenn eine Funkfernbedienung gestohlen wird oder verloren geht bzw. nach einem Auszug des Mieters nicht zurückgegeben wird, besteht für Unbefugte die Möglichkeit, sich Zutritt zu der Tiefgarage zu beschaffen.adversely with these procedures is that with large plants with several access-authorized users a variety of radio remote controls managed by the access providers have to be and this security problems arise. In a large residential complex For example, a tenant usually buys with multiple parties a wireless remote control to conveniently reach its underground parking space. At a later Moving the tenant, the radio remote control is not returned, as it is the property of the renter. This creates an unnecessary security risk for the Residential users. Are the radio remote controls by the Residential property management or a tenant interest group on bail rented, pose the same security problems. If a radio remote control is stolen or lost or after an extract of the tenant not returned is, exists for Unauthorized the possibility to gain access to the underground car park.

Ein weiterer Nachteil entsteht, wenn ein Benutzer Zugangsberechtigungen für mehrere Anlagen besitzt, wie beispielsweise zu Tiefgaragen in der Firma, im Mietshaus oder im Fitnesscenter. Der Nutzer hat somit eine Vielzahl von Funkfernbedienungen mit sich zu führen und zu bedienen, wodurch die Verkehrssicherheit beeinträchtigt wird.One Another disadvantage arises when a user has access privileges for many Owns facilities, such as underground garages in the company, in the apartment building or in the fitness center. The user thus has a variety of radio remote controls to guide and operate, thereby impaired traffic safety becomes.

Ein zusätzlicher Nachteil besteht darin, dass nicht protokollierbar ist, welcher Nutzer zu welchem Zeitpunkt ein abgeschlossenes Areal betreten oder verlassen hat.One additional Disadvantage is that it is not possible to log which Users enter or leave a closed area at which time Has.

Der vorliegenden Erfindung liegt die Aufgabe zugrunde, ein Verfahren zur Überprüfung und Einräumung einer Zugangsberechtigung für einen Benutzer zu schaffen, mit dem eine einfache administrative Steuerung der Zugangsberechtigung durch den Zugangsanbieter ermöglicht wird und somit die beschriebenen Sicherheitsrisiken und Komforteinbußen behoben werden können. Außerdem ist es Teil der Aufgabe ein zur Durchführung des Verfahrens geeignetes System und ein Programm für die Programmsteuerungseinrichtung anzugeben.Of the The present invention is based on the object, a method for review and grant an access authorization for to create a user with a simple administrative control the access authorization is enabled by the access provider and thus resolved the described safety risks and comfort losses can be. Furthermore it is part of the task a suitable for carrying out the method System and a program for specify the program control device.

Diese Aufgabe wird erfindungsgemäß durch ein System mit den in Anspruch 1 angegebenen Merkmalen, ein Verfahren mit den in Anspruch 5 angegebenen Merkmalen und ein Programm mit den in Anspruch 8 angegebenen Merkmalen gelöst. Vorteilhafte Weiterbildungen der Erfindung sind in den abhängigen Ansprüchen angegeben.These The object is achieved by a System having the features specified in claim 1, a method with the features specified in claim 5 and a program with solved the features specified in claim 8. Advantageous developments of the invention are in the dependent claims specified.

Entsprechend dem erfindungsgemäßen System weist die Vorrichtung zur Überprüfung einer Zugangsberechtigung eines Benutzers eine Chipkarte auf, auf der zumindest ein Identifizierungsmerkmal einer Authentifizierungseinrichtung und zumindest ein Identifizierungsmerkmal eines Benutzers gespeichert ist. Des weiteren umfasst das System eine Leseeinrichtung, die auf der Chipkarte gespeicherte Daten ausliest, eine Verschlüsselungseinrichtung, die auf der Chipkarte gespeicherte Daten verschlüsselt und eine Authentifizierungseinrichtung, die auf der Chipkarte gespeicherte Daten und in der Authentifizierungseinrichtung hinterlegte Daten auf Übereinstimmung überprüft. Außerdem umfasst das System eine Datenübertragungseinrichtung, die auf der Chipkarte gespeicherte Daten an die Authentifizierungseinrichtung überträgt und eine mit der Authentifizierungseinrichtung verbindbare Programmsteuerungseinrichtung, die einen Zugang zu einem Objekt für den Benutzer bereitstellt abhängig von einer Übereinstimmung der auf der Chipkarte gespeicherten Daten und den in der Authentifizierungseinrichtung hinterlegten Daten.Corresponding the system according to the invention has the device for checking a Access authorization of a user on a chip card, on the at least one identification feature of an authentication device and at least one identifier of a user is stored. Furthermore, the system comprises a reading device which is based on the Chipcard stored data reads, an encryption device, the Encrypted data stored on the smart card and an authentication device, the data stored on the chip card and in the authentication device deposited data checked for compliance. It also includes the system has a data transmission device, transmits the data stored on the chip card data to the authentication device and a program control device connectable to the authentication device, which provides access to an object for the user dependent from a match the data stored on the chip card and stored in the authentication device Dates.

Entsprechend einer vorteilhaften Weiterbildung der vorliegenden Erfindung weist das System zusätzlich eine Eingabeeinrichtung auf, auf der von einem Systemadministrator das Identifizierungsmerkmal eines zugangsberechtigten Benutzers und/oder das Identifizierungsmerkmal eines nicht zugangsberechtigten Benutzers eingebbar sind. Zudem umfasst das System eine Datenübertragungseinrichtung zur Übermittlung von durch den Systemadministrator eingegebenen Daten an die Authentifizierungseinrichtung. Dies hat den Vorteil, dass in einfacher Weise durch den Zugangsanbieter der Zugang für das Identifizierungsmerkmal eines Benutzers mit einer verlorenen oder gestohlenen Chipkarte gesperrt werden kann oder der Zugang für das Identifizierungsmerkmal eines Benutzers mit einer neuen Chipkarte freigegeben werden kann.According to an advantageous development of the present invention, the system additionally has an input device on which a system administrator can enter the identification feature of an authorized user and / or the identification feature of a non-authorized user. In addition, the system comprises a data transmission device for transmitting data entered by the system administrator to the authentication device. This has the advantage of simply blocking access by the access provider to the identification feature of a user with a lost or stolen smart card or the access for the identifier of a user can be released with a new smart card.

Entsprechend dem erfindungsgemäßen Verfahren wird zur Überprüfung einer Zugangsberechtigung eines Benutzers eine von einer Authentifizierungseinrichtung erhaltene Zufallszahl mit einem auf einer Chipkarte eines Benutzers gespeicherten privaten Schlüssel verschlüsselt. Diese verschlüsselte Zufallszahl wird zusammen mit einem Identifizierungsmerkmal des Benutzers zurück an die Authentifizierungseinrichtung übermit telt. Die Authentifizierungseinrichtung überprüft die von ihr erzeugte Zufallszahl und die an sie zurück übermittelte und anhand des Identifizierungsmerkmales entschlüsselte Zufallszahl auf Übereinstimmung. Abhängig von einer Übereinstimmung der von der Authentifizierungseinrichtung erzeugten und der an die Authentifizierungseinrichtung zurück übermittelten Zufallszahl wird durch eine Programmsteuerungseinrichtung ein Zugang zu einem Objekt für den Benutzer bereitgestellt.Corresponding the method according to the invention will be for review Access authorization of a user one of an authentication device obtained random number with one on a smart card of a user stored private key encrypted. This encrypted Random number is combined with an identifying feature of User back transmitted to the authentication device. The authentication device checks the from their generated random number and that returned to them and based on the identifying feature decrypted Random number to match. Dependent from a match the generated by the authentication device and the to the Authentication device is transmitted back random number by a program control device access to an object for the User provided.

In vorteilhafter Weise sendet der Benutzer in einem ersten Schritt eine Liste mit Identifizierungsmerkmalen von zumindest einer Authentifizierungseinrichtung, zu der er eine Zugangsberechtigung hat, an die Authentifizierungseinrichtung. Die Authentifizierungseinrichtung sendet bei Übereinstimmung zumindest eines Identifizierungsmerkmales aus der Liste mit zumindest einem eigenen Identifizierungsmerkmal die Zufallszahl an den Benutzer. Dies macht für einen Benutzer mit Zugangsberechtigungen für mehrere Objekte nur eine Chipkarte erforderlich und gewährleistet somit eine größere Bedienerfreundlichkeit und einen höheren Komfort für den Benutzer.In Advantageously, the user sends in a first step a list of identification features of at least one authentication device, to which he has an access authorization, to the authentication device. The authentication device transmits at least one match Identification feature from the list with at least one own Identifier the random number to the user. This makes for one Users with access permissions to multiple objects only one Chipcard required and guaranteed thus a greater user-friendliness and a higher one Comfort for the user.

Bei der Ausführung des erfindungsgemäßen Steuerungsprogramms wird durch die Programmsteuerungseinrichtung abhängig von einer Übereinstimmung einer von einer Authentifizierungseinrichtung erzeugten Zufallszahl und einer an die Authentifizierungseinrichtung zurück übermittelten und anhand eines Identifizierungsmerkmales entschlüsselten Zufallszahl ein Zugang zu einem Objekt für den Benutzer bereitgestellt.at the execution the control program according to the invention is determined by the program control device depending on a match a random number generated by an authentication device and one returned to the authentication device and decrypted by an identifier Random number provided access to an object for the user.

Die vorliegende Erfindung wird nachfolgend an einem Ausführungsbeispiel anhand der Zeichnung näher erläutert. Es zeigt dieThe The present invention will become more apparent from an embodiment closer to the drawing explained. It shows the

Figur ein Ablaufdiagramm für ein Verfahren zur Überprüfung und Einrichtung einer Zugangsberechtigung für einen Benutzer.figure a flow chart for a procedure for review and Establishment of an access authorization for a user.

An dem in der Figur dargestellten Verfahrensablauf sind ein zugangsinteressierter Benutzer 101 und ein Zugangsanbieter 105 beteiligt. Im vorliegenden Ausführungsbeispiel ist der zugangsinteressierte Benutzer 101 ein Auto fahrender Bewohner einer Wohnanlage, nachfolgend als Autofahrer bezeichnet. Der Autofahrer 101 verfügt über eine Fernbedienung, die eine Chipkarte, eine Leseeinrichtung für die Chipkarte, eine Verschlüsselungseinrichtung und eine Datenübertragungseinrichtung umfasst. Die Fernbedienung ist beispielsweise als Funk- oder Infrarotfernbedienung ausführbar. Dem Zugangsanbieter 105 ist eine Authentifizierungseinrichtung einer Tiefgarage der Wohnanlage zugeordnet, wobei die Authentifizierungseinrichtung eine Datenübertragungseinrichtung, eine Eingabeeinrichtung und eine Programmsteuerungseinrichtung umfasst.At the process flow shown in the figure are a user interested in access 101 and an access provider 105 involved. In the present embodiment, the user interested in access is 101 a car driving residents of a residential complex, hereinafter referred to as motorists. The car driver 101 has a remote control, which comprises a smart card, a smart card reader, an encryption device and a data transmission device. The remote control can be executed, for example, as a radio or infrared remote control. The access provider 105 an authentication device is assigned to an underground car park of the housing complex, wherein the authentication device comprises a data transmission device, an input device and a program control device.

Möchte der Autofahrer 101 nun Zugang zu der Tiefgarage erhalten, sendet er in einem ersten Schritt 102 über die Fernbedienung eine Zugangsanforderung an die Authentifizierungseinrichtung des Zugangsanbieters. Die Zugangsanforderung umfasst ein Identifizierungsmerkmal der Authentifizierungseinrichtung.Would the driver 101 Now he gets access to the underground car park, he sends in a first step 102 via the remote control an access request to the authentication device of the access provider. The access request comprises an identification feature of the authentication device.

Stimmt das gesendete Identifizierungsmerkmal mit dem Identifizierungsmerkmal der Authentifizierungseinrichtung überein, generiert die Authentifizierungseinrichtung in einem zweiten Schritt 103 eine Zufallszahl und sendet diese zusammen mit ihrem Identifizierungsmerkmal an die Fernbedienung des Autofahrers 101.If the sent identifier matches the identification feature of the authentication device, the authentication device generates in a second step 103 a random number and sends it together with their identification feature to the driver's remote control 101 ,

In einem dritten Schritt 104 wird von der Verschlüsselungseinrichtung der Fernbedienung die empfangene Zufallszahl anhand eines auf der Chipkarte gespeicherten privaten Schlüssels verschlüsselt. Anschließend sendet die Fernbedienung die verschlüsselte Zufallszahl zusammen mit einem Identifizierungsmerkmal des Autofahrers 101 an die Authentifizierungseinrichtung.In a third step 104 the remote unit encrypts the received random number by means of a private key stored on the chip card. The remote then transmits the encrypted random number along with an identification feature of the driver 101 to the authentication device.

Die Authentifizierungseinrichtung entschlüsselt in einem letzten Schritt 106 die verschlüsselte Zufallszahl, wobei sie anhand des Identifizierungsmerkmales des Autofahrers 101 den öffentlichen Schlüssel für die Entschlüsselung erkannt hat. Bei einer Übereinstimmung der generierten Zufallszahl und der zurück erhaltenen und entschlüsselten Zufallszahl, gibt die Authentifizierungseinrichtung den Zugang frei (Schritt 107) und öffnet das Garagentor. Stimmen die generierte Zufallszahl und die zurück erhaltene und entschlüsselte Zufallszahl nicht überein, sperrt die Authentifizierungseinrichtung den Zugang (Schritt 108).The authentication device decrypts in a last step 106 the encrypted random number, based on the identification feature of the driver 101 has recognized the public key for decryption. If the random number generated and the random number received and decrypted match, the authentication device releases the access (step 107 ) and opens the garage door. If the random number generated and the random number received and decrypted do not match, the authentication device blocks access (step 108 ).

Ein Verwalter der Wohnanlage kann gemäß einer vorteilhaften Ausgestaltung der vorliegenden Erfindung über die Eingabeeinrichtung der Authentifizierungseinrichtung ein Identifizierungsmerkmal eines Autofahrers 101 löschen und ihm somit den Zugang zur Tiefgarage verwehren. In gleicher Weise kann der Verwalter ein Identifizierungsmerkmal eines Autofahrers 101 hinzufügen und ihm somit den Zugang zur Tiefgarage gewähren. Es ist dem Verwalter folglich in einfacher Weise möglich den Zugang zur Tiefgarage der Wohnanlage zu kontrollieren.An administrator of the housing complex can according to an advantageous embodiment of the present invention via the input device of the authentication device an identification feature of a motorist 101 delete and thus deny him access to the underground car park. In the same way the caretaker can be an identifying feature of a car driver 101 Add access to the underground car park. It is thus possible in a simple manner to control the access to the underground car park of the housing estate.

Außerdem kann durch die Authentifizierungseinrichtung anhand der Identifizierungsmerkmale protokolliert werden, welcher Nutzer zu welchem Zeitpunkt die Wohnanlage betreten oder verlassen hat. Dies kann in Einzelfällen bei Anlagen mit besonders hohen Sicherheitsanforderungen wünschenswert sein.In addition, can by the authentication device based on the identification features be logged, which user at what time the condominium entered or left. This may be the case in some cases Systems with particularly high safety requirements desirable be.

Bei einer weiteren vorteilhaften Ausgestaltung der vorliegenden Erfindung besitzt der Autofahrer 101 Zugangsberechtigungen für mehrere Tiefgaragen. Die Identifizierungsmerkmale der verschiedenen Tiefgaragen sind auf der Chipkarte des Autofahrers 101 gespeichert. Bei einer Zugangsanforderung 102 sendet der Autofahrer über seine Fernbedienung alle Identifizierungsmerkmale der Authentifizierungseinrichtungen der Tiefgaragen für die er eine Zugangsberechtigung hat. Stimmt ein gesendetes Identifizierungsmerkmal mit dem Identifizierungs merkmal der jeweiligen Authentifizierungseinrichtung überein, generiert die Authentifizierungseinrichtung einer der Tiefgaragen in einem zweiten Schritt 103 eine Zufallszahl und sendet diese zusammen mit ihrem Identifizierungsmerkmal an die Fernbedienung des Autofahrers 101. Durch dieses Verfahren benötigt der Autofahrer 101 nur noch eine Fernbedienung, anstatt für jede Tiefgarage, zu der er eine Zugangsberechtigung hat, eine gesonderte Fernbedienung mit sich führen zu müssen.In a further advantageous embodiment of the present invention, the driver has 101 Access permissions for several underground garages. The identification features of the various underground garages are on the smart card of the driver 101 saved. For an access request 102 the driver sends via his remote control all the identification features of the authentication facilities of the underground garages for which he has an access authorization. If a sent identification feature matches the identification feature of the respective authentication device, the authentication device generates one of the underground garages in a second step 103 a random number and sends it together with their identification feature to the driver's remote control 101 , By this method the driver needs 101 only a remote control, instead of having to carry a separate remote control for each underground car park, to which he has an access authorization.

Claims (8)

System zur Überprüfung einer Zugangsberechtigung eines Benutzers mit – einer Chipkarte, auf der zumindest ein Identifizierungsmerkmal einer Authentifizierungseinrichtung und zumindest ein Identifizierungsmerkmal eines Benutzers gespeichert ist, – einer Leseeinrichtung zum Auslesen von auf der Chipkarte gespeicherten Daten, – einer Verschlüsselungseinrichtung zum Verschlüsseln der auf der Chipkarte gespeicherten Daten, – einer Authentifizierungseinrichtung zur Überprüfung der auf der Chipkarte gespeicherten Daten und von in der Authentifizierungseinrichtung hinterlegten Daten auf Übereinstimmung, – einer Datenübertragungseinrichtung zur Übermittlung der auf der Chipkarte gespeicherten Daten an die Authentifizierungseinrichtung, – einer mit der Authentifizierungseinrichtung verbindbaren Programmsteuerungseinrichtung zur Bereitstellung eines Zugangs zu einem Objekt für den Benutzer abhängig von einer Übereinstimmung der auf der Chipkarte gespeicherten Daten und den in der Authentifizierungseinrichtung hinterlegten Daten.System for checking a Access authorization of a user with - a chip card on the at least one identification feature of an authentication device and stored at least one identification feature of a user is - one Reading device for reading from stored on the chip card Dates, - one encryptor to encrypt the data stored on the chip card, An authentication device to check the data stored on the smart card and in the authentication device stored data for compliance, - one Data communications equipment for transmission the data stored on the chip card to the authentication device, - one program control device connectable to the authentication device to provide access to an object for the user dependent from a match the data stored on the smart card and in the authentication device deposited data. System nach Anspruch 1, mit – einer Eingabeeinrichtung, auf der von einem Systemadministrator das Identifizierungsmerkmal eines zugangsberechtigten Benutzers und/oder das Identifizierungsmerkmal eines nicht zugangsberechtigten Benutzers eingebbar sind, – einer Datenübertragungseinrichtung zur Übermittlung von durch den Systemadministrator auf der Eingabeeinrichtung eingegebenen Daten an die Authentifizierungseinrichtung.System according to claim 1, With - one Input device on which by a system administrator the identifier an authorized user and / or the identification feature of a non-authorized user can be entered, - one Data communications equipment for transmission from entered by the system administrator on the input device Data to the authentication device. System nach mindestens einem der Ansprüche 1 und 2, bei dem die Verschlüsselungseinrichtung in die Chipkarte integriert ist.System according to at least one of claims 1 and 2, in which the encryption device is integrated in the chip card. System nach mindestens einem der Ansprüche 1-3, bei dem die Chipkarte als Smart-Card ausgebildet ist.System according to at least one of claims 1-3, in which the smart card is designed as a smart card. Verfahren zur Überprüfung einer Zugangsberechtigung eines Benutzers, bei dem – eine von einer Authentifizierungseinrichtung erhaltene Zufallszahl mit einem auf einer Chipkarte eines Benutzers gespeicherten privaten Schlüssel verschlüsselt wird und diese verschlüsselte Zufallszahl zusammen mit einem Identifizierungsmerkmal des Benutzers zurück an die Authentifizierungseinrichtung übermittelt wird, – die Authentifizierungseinrichtung die von der Authentifizierungseinrichtung erzeugte Zufallszahl und die an die Authentifizierungseinrichtung zurück übermittelte und anhand des Identifizierungsmerkmales entschlüsselte Zufallszahl auf Übereinstimmung überprüft, – abhängig von einer Übereinstimmung der von der Authentifizierungseinrichtung erzeugten und der an die Authentifizierungseinrichtung zurück übermittelten Zufallszahl durch eine Programmsteuereinrichtung ein Zugang zu einem Objekt für den Benutzer bereitgestellt wird.Procedure for checking a Access authorization of a user in whom - one of an arbitration device obtained random number with a is encrypted on a smart card of a user stored private key and this encrypted Random number together with a user identification back is transmitted to the authentication device, - the authentication device the random number generated by the authentication device and the sent back to the authentication device and based on the Identifier decrypted random number checked for compliance, - depending on a match the generated by the authentication device and the to the Authentication device back transmitted random number a program controller provides access to an object for the user becomes. Verfahren nach Anspruch 5, bei dem – der Benutzer eine Liste mit Identifizierungsmerkmalen von zumindest einer Authentifizierungseinrichtung, zu der er eine Zugangsberechtigung hat, an die Authentifizierungseinrichtung sendet, – die Authentifizierungseinrichtung bei Übereinstimmung zumindest eines Identifizierungsmerkmales aus der Liste mit zumindest einen eigenen Identifizierungsmerkmal die Zufallszahl an den Benutzer sendet.Method according to claim 5, in which - the user a list of identification features of at least one authentication device, to which he has an access authorization, to the authentication device sends, - the Authentication device if at least one match Identification feature from the list with at least one own Identifier sends the random number to the user. Verfahren nach mindestens einem der Ansprüche 5 und 6, bei dem die Authentifizierungseinrichtung zusätzlich zu der Zufallszahl ihr zumindest eines eigenes Identifizierungsmerkmal an den Benutzer sendet.Method according to at least one of Claims 5 and 6, in which the authentication device, in addition to the random number, assigns it at least one own identification feature to the user sends. Programm für eine Programmsteuerungseinrichtung, das in einen Arbeitsspeicher einer Programmsteuerungseinrichtung ladbar ist und zumindest einen Codeabschnitt aufweist, bei dessen Ausführung – durch die Programmsteuerungseinrichtung abhängig von einer Übereinstimmung einer von einer Authentifizierungseinrichtung erzeugten Zufallszahl und einer an die Authentifizierungseinrichtung zurück übermittelten und anhand eines Identifizierungsmerkmales entschlüsselten Zufallszahl ein Zugriff auf ein Objekt für den Benutzer bereitgestellt wird, wenn das Programm auf der Programmsteuerungseinrichtung abläuft.Program for a program control device which is in a working memory a program control device is loadable and at least one Code section, in its execution - By the program control device dependent from a match a random number generated by an authentication device and one returned to the authentication device and decrypted by an identifier Random number provides access to an object for the user is when the program runs on the program control device.
DE102004045978A 2004-09-22 2004-09-22 User`s access authorization checking system, has connectable program storage device providing access to object depending on correlation of data and data lodged in authentication device Ceased DE102004045978A1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
DE102004045978A DE102004045978A1 (en) 2004-09-22 2004-09-22 User`s access authorization checking system, has connectable program storage device providing access to object depending on correlation of data and data lodged in authentication device

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
DE102004045978A DE102004045978A1 (en) 2004-09-22 2004-09-22 User`s access authorization checking system, has connectable program storage device providing access to object depending on correlation of data and data lodged in authentication device

Publications (1)

Publication Number Publication Date
DE102004045978A1 true DE102004045978A1 (en) 2006-03-30

Family

ID=36011559

Family Applications (1)

Application Number Title Priority Date Filing Date
DE102004045978A Ceased DE102004045978A1 (en) 2004-09-22 2004-09-22 User`s access authorization checking system, has connectable program storage device providing access to object depending on correlation of data and data lodged in authentication device

Country Status (1)

Country Link
DE (1) DE102004045978A1 (en)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7735132B2 (en) * 2005-07-29 2010-06-08 Research In Motion Limited System and method for encrypted smart card PIN entry

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
FR2717286A1 (en) * 1994-03-09 1995-09-15 Bull Cp8 Method and device for authenticating a data carrier for enabling a transaction or access to a service or a location, and corresponding medium.
FR2826394A1 (en) * 2001-06-25 2002-12-27 Cogelec Access authorization control system, for buildings using coded keys, uses multiple access control units with unique identification number and stores appropriate identification numbers in key which can communicate with access units

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
FR2717286A1 (en) * 1994-03-09 1995-09-15 Bull Cp8 Method and device for authenticating a data carrier for enabling a transaction or access to a service or a location, and corresponding medium.
FR2826394A1 (en) * 2001-06-25 2002-12-27 Cogelec Access authorization control system, for buildings using coded keys, uses multiple access control units with unique identification number and stores appropriate identification numbers in key which can communicate with access units

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
KÖNIGS, H.-P.: Cryptographic identification methods for smart cards in the process of stand- ardization. In: IEEE Communications Magazine ISSN 0163-6804, 1991, Vol. 29, Issue 6, S. 42-48 *

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7735132B2 (en) * 2005-07-29 2010-06-08 Research In Motion Limited System and method for encrypted smart card PIN entry
US8332935B2 (en) 2005-07-29 2012-12-11 Research In Motion Limited System and method for encrypted smart card pin entry
US9003516B2 (en) 2005-07-29 2015-04-07 Blackberry Limited System and method for encrypted smart card pin entry

Similar Documents

Publication Publication Date Title
EP2777309B1 (en) Method and system for enabling a technical apparatus
EP2864967B1 (en) Device and method for controlling an access authorisation and/or driving authorisation for a vehicle
DE102016218986B4 (en) Method for managing access to a vehicle
DE102014107242A1 (en) System and method for access control
WO2007062965A1 (en) Method and central device for access controls to secure areas or devices
EP3649625B1 (en) Method for delegating access rights
DE19753933A1 (en) Access control for service-on-demand system, e.g. pay television
EP2255516A2 (en) Method for the temporary personalization of a communication device
DE102015003820A1 (en) Method for authorizing a user of a motor vehicle and authorization system
EP3009992B1 (en) Method and device for managing access rights
EP1220075A1 (en) System and method for authorising the execution of a software installed on a computer
DE102016218071A1 (en) Authentication system for a motor vehicle
DE19648042A1 (en) Road vehicle with key having memory
DE102013003799A1 (en) Method for controlling an electronically secured device and transponder therefor
EP3596709A1 (en) Method for access control
DE69817889T2 (en) Safety device for motor vehicles and learning methods therefor
DE102004045978A1 (en) User`s access authorization checking system, has connectable program storage device providing access to object depending on correlation of data and data lodged in authentication device
DE102005031376B3 (en) Motor vehicle operating method, involves transmitting code that contains identification of control module, adjusting two operating conditions of control module depending on time information, and comparing code with identification
WO2006056085A1 (en) Access control system with a number of closing devices
DE10151002B4 (en) Method and device for destination input of navigation systems
DE102020201232B4 (en) Method and system for reserving public and/or private parking spaces
DE4436605A1 (en) Method for the safe locking and unlocking of locks with authentication
DE3342651A1 (en) Method for protecting access to terminals
WO2003023722A2 (en) Method for verifying access authorization
EP1253559A2 (en) Cardholder and method for combining company identification card and key function

Legal Events

Date Code Title Description
OP8 Request for examination as to paragraph 44 patent law
8131 Rejection