DE102008010788B4 - Verfahren zur Authentisierung und Authentifizierung von Personen und Einheiten - Google Patents

Verfahren zur Authentisierung und Authentifizierung von Personen und Einheiten Download PDF

Info

Publication number
DE102008010788B4
DE102008010788B4 DE102008010788A DE102008010788A DE102008010788B4 DE 102008010788 B4 DE102008010788 B4 DE 102008010788B4 DE 102008010788 A DE102008010788 A DE 102008010788A DE 102008010788 A DE102008010788 A DE 102008010788A DE 102008010788 B4 DE102008010788 B4 DE 102008010788B4
Authority
DE
Germany
Prior art keywords
data
person
date
unit
bit
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
DE102008010788A
Other languages
English (en)
Other versions
DE102008010788A1 (de
Inventor
Prof. Dr. Rozek Werner
Dipl.-Ing. Rozek Thomas
Jan Rozek
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
ROZEK, WERNER, PROF. DR.-ING. DIPL.-ING., DE
Original Assignee
Fachhochschule Schmalkalden
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Fachhochschule Schmalkalden filed Critical Fachhochschule Schmalkalden
Priority to DE102008010788A priority Critical patent/DE102008010788B4/de
Priority to US12/918,539 priority patent/US20110055906A1/en
Priority to PCT/EP2008/065646 priority patent/WO2009103363A1/de
Priority to EP08872618A priority patent/EP2255314A1/de
Priority to JP2010547058A priority patent/JP2011514589A/ja
Publication of DE102008010788A1 publication Critical patent/DE102008010788A1/de
Application granted granted Critical
Publication of DE102008010788B4 publication Critical patent/DE102008010788B4/de
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/34User authentication involving the use of external additional devices, e.g. dongles or smart cards
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/44Program or device authentication
    • G06F21/445Program or device authentication by mutual authentication, e.g. between devices or programs
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3226Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
    • H04L9/3231Biological data, e.g. fingerprint, voice or retina
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2129Authenticate client device independently of the user
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0407Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the identity of one or more communicating identities is hidden
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0853Network architectures or network communication protocols for network security for authentication of entities using an additional device, e.g. smartcard, SIM or a different communication terminal

Abstract

Verfahren zur Authentisierung und Authentifizierung von Personen und Einheiten, in dem der Datenaustausch zwischen Einheiten durch relative Daten und/oder verschlüsselte Daten erfolgt, dadurch gekennzeichnet, – dass die Authentisierung und Authentifizierung einer Person und/oder Einheit in Verbindung mit einer personzugeordneten Einheit anhand von Person und/oder Einheit kennzeichnenden Daten erfolgt, wobei die Authentisierung mit mindestens einem Datum über ein, mit der Person und/oder Einheit untrennbar verbundenes und weltweit einmaliges Merkmal geschieht, – dass die personzugeordnete Einheit mindestens Träger von den der Einheit zugeordneten Person kennzeichnenden und zugeordneten Daten, von den der personzugeordneten Einheit kennzeichnenden Daten und von Zufallsbezugsdaten ist, wobei die Person kennzeichnenden Daten in der personzugeordneten Einheit unmanipulierbar gespeichert sind, – dass jede die Authentifizierung ausführende Einheit und jede personzugeordnete Einheit für zufällig vorbestimmte Zeitabschnitte mindestens ein Zufallsbezugsdatum und ein die Einheit kennzeichnendes Datum enthält, ...

Description

  • Die vorliegende Erfindung betrifft ein Verfahren zur Authentisierung und Authentifizierung von Personen und/oder Geräten. Authentisierung und Authentifizierung sind beides Begriffe die Auskunft über die Echtheit des Absenders und des Adressaten geben. Der Begriff „Authentisierung” bezeichnet die Überprüfung der Echtheit des Absenders durch den Absender und des Adressaten durch den Adressaten selbst. Der Begriff „Authentifizierung” stellt die Überprüfung der Echtheit des Absenders durch den Adressaten und des Adressaten durch den Absender dar. Bekannte technische Lösungen benutzen zur Authentisierung biometrische Merkmale. Als biometrisches Merkmal können z. B. Fingerabdrücke, Irisdaten u. a. m. dienen. Durch die Prüfung eingelesener biometrischer Merkmale mit gespeicherten biometrischen Merkmalen wird der Teilnehmer authentifiziert. Zusätzlich können Passwörter zur Authentisierung eingesetzt werden.
  • Die Authentifizierung basiert auf Wissen und Besitz. Digitale Signaturen, schlüsselabhängige Hashfunktionen können zur Authentifizierung eingesetzt werden. Bei Anwendung von schlüsselabhängigen Hashfunktionen muss jede Protokollnachricht einen schlüsselabhängigen Hashwert beinhalten. Der Nachteil dieser Lösung liegt im Schlüsselaustausch.
  • In EP 1 845 655 A1 ist ein Signaturverfahren offenbart, das die Identität des die Daten Signierenden durch beliebige Signaturen sicherstellt. Laut der Signaturgesetzgebung existiert eine Vielzahl von Signaturbegriffen. Als elektronische (oder digitale) Signatur (sig) wird der Ausdruck D(m) = sig bezeichnet. D steht für einen privaten Schlüssel und m für eine signierte Nachricht. In Verbindung mit einem Signaturschema kann mit Hilfe des öffentlichen Schlüssel E überprüft werden, ob die Nachricht m mit der Signatur (sig) übereinstimmt. Die fortgeschrittene elektronische Signatur bezeichnet die digitale Signatur. Die qualifizierte Signatur basiert auf qualifizierten Zertifikaten. Signaturschlüssel-Zertifikate, z. B. nach X.509, enthalten Name oder Pseudonym des Schlüsselinhabers, den dem Signaturschlüsselinhaber zugeordneten öffentlichen Signaturschlüssel, die laufende Nummer des Zertifikats, Beginn und Ende der Gültigkeit des Zertifikats und Name der Zertifizierungsstelle. Der Signierende gibt ein persönliches Authentifizierungstoken ein, erzeugt über die zusignierenden Daten unter Verwendung einer Signiereinheit einen Hashwert und bestimmt aus dem Hashwert und einer, die Identität des Signierenden eindeutig, kennzeichnenden Authentifizierungsinformation die Signatur der zusignierenden Daten.
  • DE 60 2005 000 121 T2 beschreibt ein Verfahren und eine Vorrichtung zum Reduzieren von E-Mail Spam und der Verbreitung von Viren durch Authentifizierung der Herkunft von E-Mail Nachrichten. Der E-Mail-Standard RFC 2821 erlaubt die Verifizierung des Senders einer E-Mail. Die Verifizierung prüft lediglich die Existenz der Senderadresse in der Domäne. Sie untersucht nicht, ob die E-Mail auch von der Adresse gesendet worden ist. Verfahrensmerkmale sind das Empfangen einer Anfrage an einem Ursprungsserver der E-Mail-Nachricht, das Prüfen protokollierter Daten an dem Ursprungsserver und das Reagieren auf die Anfrage durch den Ursprungsserver. Die Anfrage beinhaltet das Nachfragen, ob der angegebene Benutzer in der E-Mail-Nachricht wirklich der Sender der E-Mail ist. Das Protokollieren dient der Bestimmung des Sendeursprungs. Das Reagieren auf eine Anfrage dient zur Authentifizierung des E-Mail-Ursprungs.
  • DE 102 42 673 A1 offenbart ein Verfahren zur Identifikation eines Benutzers. Nach dem Empfang eines Codes über eine gesicherte Verbindung werden Code und Identitätsdaten mit einem geheimen Schlüssel verschlüsselt. Verschlüsselte Daten und der Code werden zu einem Empfänger gesendet, der dann mit Hilfe eines öffentlichen Schlüssels den verschlüsselten Code entschlüsselt. Durch den Vergleich des entschlüsselten Codes mit dem Code wird die Authentizität der Identitätsdaten geprüft.
  • In DE 44 06 602 A1 ist eine erfinderische Lösung eines Sicherheitssystems veröffentlicht, „das eine eindeutige Identifizierung und Authentisierung von Kommunikationspartnern ermöglicht”. Grundlage dafür sind sicherheitstechnische Einrichtungen der Kommunikationspartner, die auf der Basis eines Authentifikations- und Schlüsselaustauschprotokolls Informationen wie Schlüsselvereinbarungen austauschen.
  • WO 01/82167 A1 publiziert ein Verfahren und eine Anordnung für sichere Transaktionen. Das Verfahren beinhaltet die Speicherung von Personen-, Kartenidentifikationsdaten und einem Transaktionsprogramm in einer geschützten IC-Karte, den Empfang von Personenidentifikationsdaten, den in der IC-Karte durchgeführten Vergleich von empfangenen und gespeicherten Personenidentifikationsdaten und der Ausführung des Transaktionsprogrammes. Bei Gleichheit von empfangenen und gespeicherten Personenidentifikationsdaten stellt das Transaktionsprogramm den Kontakt zwischen IC-Karte und Terminal her. Die IC-Karte ist Bestandteil eines mobilen Gerätes. Die Personenidentifikationsdaten werden von dem mobilen Gerät in die IC-Karte transferiert.
  • Methoden zur Berechnung von Zufallszahlen sind auf den Seiten 482–486 der Veröffentlichung „Angewandte Kryptographie” (ISBN 3-89319-854-7) beschrieben.
  • Weiterhin ist das Transport Layer Security (TLS) Protokoll bekannt, dass dem Secure Socket Layer (SSL) entspricht. Im Protokollstapel des TCP/IP Modells dient es zur Bereitstellung abgesicherter Verbindungen für Anwendungsprotokolle ohne eigene Sicherheitsmechanismen. TLS besteht aus zwei Teilschichten. Eine der Teilschichten ist das TLS Record Protocol, das eine symmetrische Punkt-zu-Punkt-Verschlüsselung nach DES, 3DES oder AES ausführt. Für den notwendigen Schlüsselaustausch sorgt das TLS Handshake Protocol. Ein Server authentifiziert sich beim Client. Die Kommunikationspartner identifizieren und authentifizieren sich auf der Grundlage asymmetrischer Verschlüsselungsverfahren und der Public-Key-Kryptographie z. B. mittels SSL-Zertifikate. Zwischen den Kommunikationspartnern werden kryptografische Algorithmen und Schlüssel ausgehandelt.
  • Die Druckschrift US 6 356 935 B1 beinhaltet ein Verfahren und eine Vorrichtung zur Bereitstellung einer authentifizierenden elektronischen Benutzer-ID. Für eine von einem lokalen Benutzer ausgehende Nachricht wird eine adaptive digitale Signatur mit Hilfe einer Einwegfunktion erzeugt. Die adaptive digitale Signatur berechtigt einem Remote-Benutzer auf diese Nachricht zu antworten.
  • Die Aufgabe der Erfindung besteht darin, ein Verfahren zu schaffen, bei dem die Identitäten des Absenders und des Adressaten einer Nachricht trotz Kenntnis der Identitäten und aller Verfahrensschritte durch den Absender und/oder Adressaten und/oder einen Dritten nicht manipuliert werden können.
  • Erfindungsgemäß wird die Aufgabe durch die in den Ansprüchen dargestellte Lehre gelöst. Im Folgenden wird die Erfindung exemplarisch anhand der in den 1, 2, 3 und 4 dargestellten Ausführungsvarianten erläutert.
  • 1 zeigt absenderseitig eine Einheit (1.1), ein SID-Kartengerät (1.2), ein Home-PC (1.3) und adressatenseitig eine Einheit (2.1), ein SID-Kartengerät (2.2), ein Home-PC (2.3). Die absenderseitige Einheit (1.1) ist über ein Kommunikationsnetz (3) (z. B. Internet) mit der adressatenseitigen Einheit (2.1) verbunden. Die Einheiten (1.1) und (2.1) sind die die Kommunikation und/oder Authentifizierzung ausführenden Einheiten. Die Einheiten (1.1) und (2.1) beinhalten mindestens je ein der Einheit zugeordneten Touchscreen (1.11) oder (2.11). Die Einheit (1.1) ist über ein Interface (1.12) mit dem Internet (3), über ein Interface (1.14) mit dem SID-Kartengerät (1.2) und über ein Interface (1.13) mit dem Home-PC verschaltet. Die Einheit (2.1) ist über ein Interface (2.12) mit dem Internet (3), über ein Interface (2.14) mit dem SID-Kartengerät (2.2) und über ein Interface (2.13) mit dem Home-PC verschaltet. Jede Person ist in Besitz einer in 1 nicht dargestellten personzugeordneten Einheit. Die personzugeordnete Einheit ist eine Sicherheits-Identifikationskarte (SID-Karte). Jeder Offenhalt einer Person im Cyberspace und alle im Cyberspace durchgeführten Handlungen können nur in Verbindung mit der personzugeordneten Einheit ausgeführt werden. Sie ist mindestens Träger von den der Einheit zugeordneten Person kennzeichnenden und zugeordneten Daten, von den der personzugeordneten Einheit kennzeichnenden Daten und von Zufallsbezugsdaten. Die Zufallsbezugsdaten gelten für zufällig vorbestimmte Zeiten. Die zur Authentisierung einer Person verwendeten kennzeichnenden Daten sind biometrische Daten. Vorzugsweise werden Fingerabdruckdaten benutzt. Die zur Authentifizierung einer Person verwendeten kennzeichnenden Daten sind kennzeichnende Daten der personzugeordneten Einheit (SID-Karte) und/oder die Anschriftdaten der Person. Die Anschriftdaten beinhalten das Adressdatum und das Identitätsdatum der Person. Des Weiteren gehört mindestens ein die Unterschrift der Person kennzeichnendes Unterschriftdatum zu den eine Person kennzeichnenden Daten. Zu den einer Person zugeordneten Daten zählen z. B. Sozialversicherungs-, Steuernummer, Kontonummern, Kartennummer, Handels- oder Vereins oder Genossenschaftsregisternummer. Des Weiteren gehören dazu ein Kartengültigkeitsdatum und ein Datum zur Kennzeichnung der Zertifizierungsstelle. Das Kartengültigkeitsdatum beinhaltet das Datum der Beglaubigung der eine Person kennzeichnenden Daten und ein Signaturdatum der die Beglaubigung vornehmenden Person. Jede die Authentifizierung und/oder Kommunikation ausführende Einheit und jede personzugeordnete Einheit enthält für zufällig vorbestimmte Zeitabschnitte mindestens ein Zufallsbezugsdatum und mindestens ein die Einheit kennzeichnendes Datum. Das eine Einheit kennzeichnende Datum ist untrennbar und unmanipulierbar mit der Einheit verbunden und ist vorzugsweise eine weltweit einmalige Geräte- oder Kartennummer.
  • In einem Belehrungsvorgang werden das Kartengültigkeitsdatum, das Datum zur Kennzeichnung der Zertifizierungsstelle, die Anschriftdaten, das Unterschriftsdatum oder die Unterschriftdaten und die biometrischen Daten von der jeweiligen Person in eine SID-Karte eingelesen und in der SID-Karte unmanipulierbar gespeichert. Nach dem mindestens zweiten Mal durchgeführten Einlesen aller Unterschriftsdaten und biometrischen Daten der gleichen Person und den Vergleichen der eingelesenen Daten mit den gespeicherten Daten wird die personzugeordnete SID-Karte aktiviert. Mit der Aktivierung sind alle im Belehrungsvorgang eingelesenen Daten beglaubigt. In einem weiteren Belehrungsvorgang kann die Person die ihr zugeordneten Daten nach erfolgreicher Authentisierung des Karteninhabers durch die personzugeordnete Einheit in ihre SID-Karte einlesen und für Dritte unmanipulierbar innerhalb ihrer SID-Karte speichern. Eine Änderung ihrer personzugeordneten Daten kann nach erfolgreicher Authentisierung des Karteninhabers durch die personzugeordnete Einheit durch die Person vorgenommen werden.
  • Die Authentisierung eines Karteninhabers erfolgt durch die personzugeordneten Einheit anhand der biometrischen Merkmale des Karteninhabers. Dabei können in einer ersten Aufbauvariante der SID-Karte die biometrischen Merkmale nur indirekt über nicht dargestellte biometrische Sensoren der Einheiten (1.1) und (2.1) eingelesen werden. In einer zweiten Aufbauvariante der SID-Karte ist das Einlesen direkt an der SID-Karte über biometrische Sensoren möglich.
  • 2 zeigt in einer Ausführungsvariante den ersten Teil des erfindungsgemäßen Verfahrens, bei der die Authentisierungen und die Authentifizierungen mit personenzugeordneten SID-Karten erfolgen. Die SID-Karten sind dabei nicht nur Träger der kennzeichnenden und/oder personenzugeordneten Daten sondern auch Kontrollgeräte dieser Daten.
  • Dargestellt sind die Kommunikation ausführende Einheit (1.1), das SID-Kartengerät (1.2), der Home-PC (1.3) und die SID-Karte (1.4) des Absenders, die Kommunikation ausführende Einheit (2.1), das SID-Kartengerät (2.2) und die SID-Karte (2.4) des Adressaten. Des Weiteren sind die Verfahrensschritte der absender- und adressatenseitigen Authentifizierung aufgeführt und in der Legende zur 2 kurz beschrieben.
  • Die Authentifizierung des Gegenübers beginnt immer beim Gegenüber und mit dem Gegenüber. Vor dem Versenden einer Nachricht gibt der Absender am Home-PC (1.3) die öffentlichen Anschriftdaten des Adressaten ein, die vom Home-PC (1.3) zur Einheit (1.1) gesendet und dort auf dem Touchscreen visualisiert werden. Alternativ können die Adressaten-Anschriftdaten direkt über das Touchscreen der Einheit (1.1) eingegeben und/oder aus einem Adressverzeichnis ausgewählt werden. Der Absender einer Nachricht prüft die auf dem Touchscreen visualisierten Adressatendaten und bestätigt über ein Touchbutton die Richtigkeit seiner Eingaben bzw. seiner Auswahl. Nach der Bestätigung fordert die Einheit (1.1) die SID-Karte (1.4) des Absenders zur Bereitstellung der Absenderanschrift (beglaubigte Adresse und Identität) auf. Die Kommunikation zwischen der Einheit (1.1) und der SID-Karte (1.4) erfolgt in Form relativer Daten. Die SID-Karte (1.4) generiert mit ihrem Zufallsgenerator ein Ortdatum SODki. In Verbindung mit dem Ortdatum SODki erzeugt die Einheit (1.4) aus den zwei 80 Bit-langen Anschriftdaten (beglaubigtes Adressdatum, beglaubigtes Identitätsdatum) und mindestens einem 16 Bit-langen Zufalldatum die geheime 96 Bit-langen Anschriftdaten. Das zweite Ortdatum (SODki) enthält zwei Bytes. Das erste Byte gibt den Byte-Ort im geltenden Zufallsbezugsdatum und das zweite Byte gibt den Bit-Ort im ausgewählten Byte des separaten Zufallsbezugsdatum an, ab dem das 16 Bit-lange Zufallsdatum oder die 16 Bit-langen Zufallsdaten und die Flechtsteuerinformationen aus dem geltenden Zufallsbezugsdatum abgelesen werden. Jedes 16 Bit-lange Zufallsdatum wird in das ihm zugeordnete Anschriftdatum oder in die ihm zugeordneten Anschriftdaten eingeflochten, wobei ein Bit des zu flechtenden geheimen 16 Bit-langen Zufallsdatum in den Bitdatenstrom des jeweiligen Datums der Anschriftdaten eingeschoben wird. Das Einflechten geschieht genau dann, wenn das Bit des zugeordneten Flechtsteuerdatums eine Eins oder eine Null ist. Das Biteinflechten ist genau dann beendet, wenn alle Bits des 16 Bit-langen Zufallsdatum in den Bitdatenstrom des jeweiligen Datums der Anschriftdaten eingeflochten oder wenn alle am Ende des Bitdatenstroms noch nicht eingeflochtenen Bits des geheimen 16 Bit-langen Zufallsdatums an das Ende des Bitdatenstromes angehangen sind. Die SID-Karte (1.4) bestimmt aus den 96 Bit-langen geheimen Anschriftdaten in Bezug auf Kartenbezugsdaten 128 Bit-lange relative Daten. Des Weiteren werden Steuerdaten wie das Ortdatum in die Steuerinformationen übernommen, aus denen ebenfalls mindestens ein 128 Bit-langes relatives Datum bestimmt wird. Alle relativen Daten werden aneinandergereiht, darüber mindestens ein Hashwert gebildet und diesen an die relativen Daten angehangen. Der so entstandene Datenstrom wird in 1024 Bit-lange Teildaten zerlegt. Aus den Teildaten werden in Bezug auf zugeordnete Kartenbezugsdaten ihre 1024 Bit-langen relativen Daten berechnet. Die relativen Daten werden einer weiteren Flechtpermutation unterworfen und an die Einheit (1.1) ausgesandt. Dort angekommen, erfolgt die Re-Flechtpermutation und die Ermittlung der 1024 Bit-langen Daten aus ihren relativen Daten. Die Einheit (1.1) errechnet alle Hashwerte und vergleicht sie mit den von der SID-Karte gebildeten Hashwerten. Bei Gleichheit bestimmt die Einheit (1.1) aus den 128 Bit-langen relativen Anschriftdaten die 96 Bit-langen Anschriftdaten des Absenders und mindestens das zweite Ortdatum.
  • Die Einheit (1.1) ermittelt mit den Ortdaten das separate Zufallsbezugsdatum und das 16 Bit-lange Zufallsdatum oder die 16 Bit-langen Zufallsdaten und ihre zugeordneten Flechtsteuerdaten. Mit diesen Daten generiert die Einheit (1.1) aus den zwei 80 Bit-langen Anschriftdaten (Adressdatum, Identitätsdatum) des Adressaten und dem jeweilig zugeordneten Zufallsdatum die geheimen 96 Bit-langen Anschriftdaten des Adressaten. Die Einheit (1.1) ermittelt daraufhin die 128 Bit-langen relativen Anschriftdaten. Dabei werden die 128 Bit-langen relativen Anschriftdaten erfindungsgemäß aus der 128 Bit-langen geheimen Absender-Adresse gABAki in Bezug auf ein Zufallsbezugsdatum PZki, aus der 128 Bit-langen geheimen Adressaten-Adresse gADAki mit indirektem Bezug auf gABAki, aus der 128 Bit-langen geheimen Absender-Identität gABIki mit indirektem Bezug auf gADAki und aus der 128 Bit-langen geheimen Adressaten-Identität gADIki mit indirektem Bezug auf gABIki berechnet. Der Buchstabe k charakterisiert die Kommunikationsabhängigkeit und der Buchstabe i kennzeichnet die Abhängigkeit vom im aktuellen Zeitbereich gültigen i-ten Zufallsbezugsdatum. Das Zufallsbezugsdatum PZki ist eine in der Einheit (1.1) generierte Zufallszahl. Der indirekte Bezug wird dadurch erreicht, dass das jeweilige Datum mit einem weiteren Zufallsdatum (ebenfalls in der Einheit (1.1) bestimmt) exklusiv- oder -verknüpft ist. Die Einheit (1.1) bestimmt ein erstes Ortdatum. Das Ortdatum enthält wie das zweite Ortdatum zwei Bytes. Beide Bytes haben dieselbe Bedeutung wie der obige Byte-Ort und Bit-Ort im Zufallsbezugsdatum. Mit dem ersten Ortdatum wird der Bitort im globalen Zufallsbezugsdatum festgelegt, ab dem ein separates Zufallsbezugsdatum abgelesen wird. Aus dem separaten Zufallsbezugsdatum werden alle für die P2P-Kommunikation notwendigen separaten Zufallsbezugsdaten entnommen. Die Einheit (1.1) bestimmt P2P-Steuerinformationen (inklusiv erstes und zweites Ortdatum) und errechnet ihre zugeordneten relativen Daten in Bezug auf P2P Zufallsbezugsdaten. Die Einheit (1.1) reiht alle relative Daten in vorbestimmter Folge aneinander, berechnet mindestens ein Hashwert, fügt ihn zu den aneinander gereihten relativen Daten, zerlegt diesen Datenstrom in 1024 Bit-lange Daten, berechnet daraus ihre 1024 Bit-langen relativen Daten, führt eine Flechtpermutation aus und überträgt diese Daten als Header in Verbindung mit weiterer Daten an die Einheit (2.1). Der Header und die weiteren Daten sind im Allgemeinen Daten irgendeines Standardkommunikationsprotokolls.
  • In der Einheit (2.1) angekommen, führt die Einheit eine Re-Flechtpermutation aus, berechnet aus den 1024 Bit-langen relativen Daten die 1024 Bit-langen Daten, bestimmt alle Hashwerte, vergleicht ihre berechneten Hashwerte mit den empfangenen Hashwerten. Sind die Vergleiche gültig, so ermittelt die Einheit (2.1) aus den 128 Bit-langen relativen Daten die 128 Bit-langen Anschriftdaten gABAki, gADAki, gABIki und gADIki. Des Weiteren ermittelt sie die Ortdaten. Aus den 128 Bit-langen Anschriftdaten werden die 96 Bit-langen Anschriftdaten bestimmt, die dann erneut in 128 Bit-lange Anschriftdaten in Bezug auf Kartenbezugsdaten transformiert werden. Aus den kartenbezugsdatenbezogenen 128 Bit-langen Anschriftdaten werden ihre 128 Bit-langen relativen Daten bestimmt. Das Ortdatum SODki (SID-Ort-Datum) wird in ein Kartensteuerdatum integriert, das ebenfalls in eine 128 Bit-lange relative Kartensteuerinformation transformiert wird. Alle relativen 128 Bit-langen Daten werden in einer vorbestimmten Reihenfolge aneinander gereiht. Darüber berechnet die Einheit (2.1) mindestens einen Hashwert und hängt diesen an die Datenfolge an. Die Einheit (2.1) zerlegt die Datenfolge in 1024 Bit-lange Daten, berechnet ihre 1024 Bit-langen relativen Daten in Bezug auf zugeordnete Kartenbezugsdaten, führt mit den Daten mindestens eine Flechtpermutation aus und überträgt diese Daten an das SID-Kartengerät (2.2). Das SID-Kartengerät (2.2) sendet diese Daten an die SID-Karte (2.4) des Adressaten. Die SID-Karte (2.4) führt die Re-Flechtpermutation aus, ermittelt aus den 1024 Bit-langen relativen Daten die 1024 Bit-langen Daten, bestimmt alle Hashwerte und vergleicht die ermittelten Hashwerte mit den empfangenen Hashwerten. Sind alle Vergleiche gültig, so ermittelt die SID-Karte (2.4) aus den 128 Bit-langen relativen Anschriftdaten die 128 Bit-langen Anschriftdaten, aus den sie dann die geheimen 96 Bit-langen Anschriftdaten bestimmt. Aus der Kartensteuerinformation ermittelt die SID-Karte (2.4) das Ortdatum SODki. Mit dem Ortdatum (zweites Ortdatum) liest sie aus dem zugeordneten Zufallsbezugsdatum das 16 Bit-lange Zufallsdatum oder die 16 Bit-langen Zufallsdaten und ihre zugeordneten Flechtsteuerdaten ab. Mit den Flechtsteuerdaten werden die 96 Bit-langen Anschriftdaten in die 80 Bit-langen Anschriftdaten und 16 Bit-langen Zufallsdaten zerlegt. Das entflochtene Adressdatum des Adressaten wird mit dem, in der SID-Karte, unmanipulierbar gespeicherten und beglaubigten Adressdatum verglichen. Das entflochtene Identitätsdatum des Adressaten wird mit dem, in der SID-Karte, unmanipulierbar gespeicherten und beglaubigten Identitätsdatum verglichen. Ebenfalls werden alle entflochtenen 16 Bit-langen Zufallsdaten mit den aus dem Zufallsbezugsdatum abgelesenen 16 Bit-langen Zufallsdaten verglichen. Sind alle vorbestimmten Vergleiche gültig, so sind der Adressat und der Absender authentifiziert. Die SID-Karte (2.4) informiert die Einheit (2.1) über die Gültigkeit der Anschriftdaten und die Echtheit des Adressaten und Absenders. Daraufhin wird der Empfang fortgesetzt.
  • 3 und 4 zeigen in einer Ausführungsvariante den zweiten Teil des erfindungsgemäßen Verfahrens, bei der die Authentisierungen mit personenzugeordneten SID-Karten und die Authentifizierungen durch SID-Karten bevollmächtigte Einheiten erfolgen. In 3 ist absenderseitig das Authentifizierungsverfahren und in 4 ist adressatenseitig das Authentisierungsverfahren dargestellt. Der erfindungsgemäße zweite Teil der Authentifizierung durch eine SID-Karten bevollmächtigte Einheit ist in den wesentlichen Teilen mit der Authentifizierung im ersten Teil des erfindungsgemäßen Verfahrens identisch. Deshalb werden nur die Teile der Bevollmächtigung und der bevollmächtigten Verfahrensschritte näher erläutert.
  • Der Absender wählt die Anschriften von Adressaten z. B. aus einem Adressverzeichnis aus. Dieses kann an dem Home-PC (1.3) oder über den Touchscreen (1.11) der Einheit (1.1) geschehen. Die ausgewählten Adressaten-Anschriftdaten werden in einer Datenaustauschtabelle aufgenommen. Je Adressaten-Anschrift werden die zu übertragenden Daten zu geordnet. Des Weiteren werden das kalendarische Datum und/oder die Zeit der Sendung durch den Absender festgelegt. Alle Daten der Datenaustauschtabelle muss der Absender durch Betätigung eines Touchbutton bestätigen (bewusste Willenserklärung). Die Einheit fordert die Bereitstellung der Absenderanschriften von der SID-Karte (1.4) an. Diese liefert analog der Beschreibung der Verfahrensschritte 3–5 von 2 die 96 Bit-langen Anschriftdaten des Absenders und das Ortdatum SODki. Aus den 96 Bit-langen Anschriftdaten werden das 80 Bit-lange beglaubigte Adressdatum und das 80 Bit-lange beglaubigte Identitätsdatum der SID-Karte (1.4) durch Entflechtung ermittelt. Beide 80 Bit-lange Absender-Anschriftdaten und das zweite Ortdatum werden einer Bevollmächtigtentabelle der Einheit (1.1) zugefügt, wobei die Bevollmächtigtentabelle in Beziehung zur Datenaustauschtabelle steht. Durch das Betätigen eines Bevollmächtigten-Übergabe-Button (bewusste Willenserklärung) auf dem Touchscreen (1.11) wird eine Kopie der Vollmacht zur Ausführung der Authentifizierung von der SID-Karte (1.4) auf die Einheit (1.1) übertragen. Adressatenseitig fordert der Adressat über ein Touchbutton des Touchscreens (2.11) der Einheit (2.1) die SID-Karte (2.4) zur Übergabe einer Kopie der Empfangsvollmacht auf. Das Bestätigen der Aufforderung mittels Touchbutton durch den Adressaten ist eine bewusste Willenserklärung des Adressaten. Die SID-Karte (2.4) übergibt analog den Verfahrensschritte 3–5 in 2 die 96 Bit-langen Anschriftdaten und das Ortdatum SODki. Die Einheit (2.1) ermittelt aus den 96 Bit-langen Anschriftdaten das 80 Bit-lange beglaubigte Adressdatum und das 80 Bit-lange beglaubigte Identitätsdatum der SID-Karte (2.4) und übernimmt die Daten in die Bevollmächtigtentabelle der Einheit (2.1). Des Weiteren legt die die Bevollmächtigung übergebende Person die Daten für die automatische Beendigung der Authentifizierungsbevollmächtigung fest, die ebenfalls in der Bevollmächtigtentabelle der Einheit (2.1) gespeichert werden. Durch das Betätigen des Vollmacht-Übergabe-Button wird die Kopie der Authentifizierungsvollmacht der Einheit (2.1) aktiviert. In diesem erfindungsgemäßen Verfahrensteil übernimmt die bevollmächtigte Einheit die Schritte 9–14. Jederzeit kann die Authentifizierungsvollmacht der Einheit durch die Vollmacht übergebende Person entzogen werden. Damit die Vollmacht übergebende Person den Überblick nicht verliert, wird jede Übergabe der Authentifizierungsvollmacht in der SID-Karte der Vollmacht übergebenden Person protokolliert. Dabei werden mindestens das kalendarische Datum und/oder die Uhrzeit der Übergabe und/oder das kennzeichnende Datum der bevollmächtigten Einheit und/oder das kalendarische Datum und/oder Uhrzeit des Vollmachtentzuges und/oder der automatischen Vollmachtlöschung gespeichert.

Claims (16)

  1. Verfahren zur Authentisierung und Authentifizierung von Personen und Einheiten, in dem der Datenaustausch zwischen Einheiten durch relative Daten und/oder verschlüsselte Daten erfolgt, dadurch gekennzeichnet, – dass die Authentisierung und Authentifizierung einer Person und/oder Einheit in Verbindung mit einer personzugeordneten Einheit anhand von Person und/oder Einheit kennzeichnenden Daten erfolgt, wobei die Authentisierung mit mindestens einem Datum über ein, mit der Person und/oder Einheit untrennbar verbundenes und weltweit einmaliges Merkmal geschieht, – dass die personzugeordnete Einheit mindestens Träger von den der Einheit zugeordneten Person kennzeichnenden und zugeordneten Daten, von den der personzugeordneten Einheit kennzeichnenden Daten und von Zufallsbezugsdaten ist, wobei die Person kennzeichnenden Daten in der personzugeordneten Einheit unmanipulierbar gespeichert sind, – dass jede die Authentifizierung ausführende Einheit und jede personzugeordnete Einheit für zufällig vorbestimmte Zeitabschnitte mindestens ein Zufallsbezugsdatum und ein die Einheit kennzeichnendes Datum enthält, – dass mindestens ein Zufallsbezugsdatum eine Zufallzahl und mindestens ein anderes separates Zufallsbezugdatum ein Teil mindestens eines, für alle Einheiten und einen Zeitbereich, geltenden globalen Zufallsbezugsdatum sind, wobei das separate Zufallsbezugsdatum zufällig aus dem globalen Zufallsbezugsdatum entnommen und den Ableseort in mindestens einem ersten Ortdatum festgehalten wird und – dass die für die Authentifizierung verwendeten Person und/oder Einheit kennzeichnenden Daten mit einem geheimen Zufallsdatum versehen sind, wobei je ein geheimes Zufallsdatum in ein Person und/oder Einheit kennzeichnendes Datum eingeflochten werden oder wird, – dass die für die Person und/oder Einheit kennzeichnenden Daten vorgesehenen geheimen Datenflechtinformationen zufällig aus dem globalen Zufallsbezugsdatum und/oder aus mindestens einer in der sendenden Einheit generierten Zufallszahl entnommen werden, wobei der Ableseort der geheimen Datenflechtinformationen durch mindestens einem zweiten Ortdatum gekennzeichnet wird, – dass die zur Authentifizierung einer Person kennzeichnenden Daten Anschriftdaten sind, – dass für die gleichzeitige Echtheits- und Gültigkeitsprüfung der Anschriftdaten des Absenders und Adressaten die sendende Einheit mindestens ein relatives Datum der Anschriftdaten des Adressaten in Bezug auf mindestens ein Datum des Absenders berechnet, – dass die Übertragung der, mit mindestens einem Zufallsdatum versehenen, kennzeichnenden Daten nur in Form relativer Daten erfolgt, – dass die Ortdaten in mindestens einem relativen Datum übertragen werden, – dass die Berechnungen der relativen Daten bei jedem neuen Austausch mit mindestens einem neuen Zufallsbezugsdatum ausgeführt werden, – dass die sendende Einheit eine Zuordnung der relativen Daten im übertragenen Datenstrom durch Datenflechtungen und/oder Permutationen für Dritte unmöglich macht, wobei eine Daten empfangene Einheit ein Teil der Datenflechtinformationen aus einem Teil der relativen Daten und aus einem in allen Einheiten vorhandenen und für einen Zeitbereich gültigen globalen Zufallsbezugsdatum entnimmt, – dass die Daten empfangene Einheit die Daten aller übertragenden relativen Daten aus den übertragenden relativen Daten berechnet, – dass die Prüfung oder Prüfungen der übertragenen kennzeichnenden Daten durch die Daten empfangene Einheit nur in Verbindung mit der personzugeordneten Einheit des Adressaten ausgeführt wird oder werden, – dass die personzugeordnete Einheit des Adressaten die Authentifizierung durch Vergleiche der übertragenen Person und/oder Einheit kennzeichnenden Daten des Adressaten mit den in der personzugeordneten Einheit unmanipulierbar gespeicherten beglaubigten Person und/oder Einheit kennzeichnenden Daten und/oder durch den Vergleich der entflochtenen Zufallsdaten vornimmt, wobei bei Gleichheit aller Vergleichsergebnisse der Adressat und der Absender authentifiziert sind.
  2. Verfahren nach Anspruch 1 dadurch gekennzeichnet, – dass die Echtheit einer Person und somit die Zuordnung des Inhabers der personzugeordneten Einheit nur in Verbindung mit der personzugeordneten Einheit geprüft wird, – dass bei jeder neuen Authentifizierung das kennzeichnende Datum oder die kennzeichnenden Daten mit mindestens einem neuen Zufallsdatum in Verbindung mit der personzugeordneten Einheit des Absenders versehen wird oder werden, – dass mindestens ein Teil der Zufallsbezugsdaten von der sendenden Einheit zufällig generiert ist, – dass die Übertragung der in der sendenden Einheit generierten Zufallsbezugsdaten mit relativen Daten erfolgt, – dass das eine Einheit kennzeichnende Datum mit dem, mit der Einheit untrennbar, verbundenen Merkmal unmanipulierbar festgelegt ist oder dass die eine Einheit kennzeichnenden Daten mit den, mit der Einheit untrennbar, verbundenen Merkmalen unmanipulierbar bestimmt sind und in der Einheit unmanipulierbar gespeichert sind, und/oder – dass anstelle einer personzugeordneten Einheit eine zur Authentisierung und/oder Authentifizierung bevollmächtigte Einheit die Authentisierungen und/oder die Authentifizierungen von Personen und/oder Einheiten ausführt, wobei eine Einheit durch eine personzugeordneten Einheit nach Authentisierung des Inhabers der personzugeordneten Einheit durch Übergabe mindestens einer Vollmachtskopie zur Authentisierung und/oder Authentifizierung bevollmächtigt wird, – dass die Vollmachtskopie mindestens ein kennzeichnendes Datum einer Person oder einer personzugeordneten Einheit ist oder je ein kennzeichnendes Datum einer Person und personzugeordneten Einheit sind.
  3. Verfahren nach den obigen Ansprüchen dadurch gekennzeichnet, – dass die zur Authentisierung einer Person verwendeten Person kennzeichnenden Daten biometrische Daten und/oder die zur Authentifizierung einer Person kennzeichnenden Daten Anschriftdaten, bestehend aus mindestens einem Adressdatum und Identitätsdatum und/oder einer Personenkennzahl sind und/oder – dass das zur Authentifizierung einer Einheit verwendete Einheit kennzeichnende Datum eine weltweit einmalige Gerätenummer ist und/oder – dass in Abhängigkeit eines Ortdatums aus dem globalen Zufallsbezugsdatum weitere Daten zur Berechnung von Raumkoordinaten und/oder als Datenflechtinformationen abgelesen werden und/oder – dass die personzugeordnete Einheit mindestens ein Ortdatum oder alle Ortdaten oder mindestens das zweite Ortdatum vorgibt.
  4. Verfahren nach Anspruch 3 dadurch gekennzeichnet, dass je ein geheimes Zufallsdatum in zwei Daten der Anschriftdaten des Absenders und Adressaten oder je ein geheimes Zufallsdatum in den Anschriftdaten des Absenders und des Adressaten eingeflochten werden oder ein geheimes Zufallsdatum in das Adress- und Identitätsdatum des Absenders oder Adressaten eingeflochten wird.
  5. Verfahren nach Anspruch 4 dadurch gekennzeichnet, – dass die Datenflechtinformationen Daten einer Zufallszahl und/oder Daten des globalen Zufallsbezugsdatums und/oder Daten eines aus dem globalen Zufallsbezugsdatum entnommenen separaten Zufallsbezugsdatum sind und mindestens das zu flechtende geheime Zufallsdatum und das Flechtsteuerdatum beinhalten, – dass ein Bit des zu flechtenden geheimen Zufallsdatum in den Bitdatenstrom des jeweiligen Datums der Anschriftdaten eingeschoben wird, wenn das Bit im Flechtsteuerdatum eine Eins oder eine Null ist, – dass die Biteinflechtungen beendet sind, wenn alle Bits des Zufallsdatums in den Bitdatenstrom des jeweiligen Datums der Anschriftdaten eingeflochten oder wenn alle am Ende des Bitdatenstroms noch nicht eingeflochtenen Bits des geheimen Zufallsdatums an das Ende des Bitdatenstromes angehangen sind.
  6. Verfahren nach Anspruch 5 dadurch gekennzeichnet, – dass zur absenderseitigen Authentifizierung die personzugeordnete Einheit des Absenders in Verbindung mit dem zweiten Ortbitdatum aus zwei 80 Bit-langen Anschriftdaten des Absenders (beglaubigtes Adressdatum, beglaubigtes Identitätsdatum) und mindestens einem 16 Bit-langem Zufallsdatum zwei geheime 96 Bit-lange Anschriftdaten des Absenders durch Flechten erzeugt, aus den 96 Bit-langen geheimen Anschriftdaten in Bezug auf Kartenbezugsdaten 128 Bit-lange relative Daten bestimmt, Steuerdaten wie das Ortdatum in Steuerinformationen übernimmt, aus denen mindestens ein 128 Bit-langes relatives Datum bestimmt wird, alle relative Daten aneinanderreiht, darüber mindestens ein Hashwert bildet, diesen an die relativen Daten angehängt, den so entstandenen Datenstrom in 1024 Bit-langen Teildaten zerlegt, ihre relativen 1024 Bit-langen relativen Daten berechnet, sie einer weiteren Flechtpermutation unterwirft und zur Einheit (PSES1) sendet, – dass die Einheit (PSES1) Re-Flechtpermutation vornimmt, 1024 Bit-lange Daten aus ihren relativen Daten ermittelt, alle Hashwerte errechnet, sie mit den von der personzugeordneten Einheit gebildeten Hashwerten vergleicht, bei Gleichheit aus den 128 Bit-langen relativen Anschriftendaten die 96 Bit-langen Anschriftdaten des Absenders und mindestens das zweite Ortdatum bestimmt, mit den Ortdaten das separate Zufallsbezugsdatum, das 16 Bit-lange Zufallsdatum oder die 16 Bit-langen Zufallsdaten und ihre zugeordneten Flechtsteuerdaten ermittelt, aus den zwei 80 Bit-langen Anschriftdaten (Adressdatum, Identitätsdatum) des Adressaten und dem jeweilig zugeordneten Zufallsdatum die geheimen 96 Bit-langen Anschriftdaten des Adressaten generiert, 128 Bit-lange relative Anschriftdaten für die geheime Absender-Adresse in Bezug auf ein Zufallsbezugsdatum, für die geheime Adressaten-Adresse mit indirektem Bezug auf die geheime Absender-Adresse, für die geheime Absender-Identität mit indirektem Bezug auf die geheime Adressaten-Adresse, für die geheime Adressaten-Identität mit indirektem Bezug auf die geheime Absender-Identität bestimmt, relative Daten in Bezug auf P2P Zufallsbezugsdaten errechnet, alle relative Daten in vorbestimmter Folge aneinanderreiht, mindestens einen Hashwert berechnet, ihn zu den aneinander gereihten relativen Daten hinzufügt, diesen Datenstrom in 1024 Bit-langen Daten zerlegt, daraus ihre 1024 Bit-langen relativen Daten berechnet, eine Flechtpermutation ausführt und diese Daten als Daten irgendeines Standardkommunikationsprotokoll an die Einheit (PSES2) überträgt, – dass die Einheit (PSES2) eine Re-Flechtpermutation ausführt, aus den 1024 Bit-langen relativen Daten die 1024 Bit-langen Daten berechnet, alle Hashwerte bestimmt, ihre berechneten Hashwerte mit den empfangenen Hashwerten vergleicht, bei Gültigkeit der Vergleiche aus den 128 Bit-langen relativen Daten die 128 Bit-langen Anschriftdaten, daraus die 96 Bit-langen Anschriftdaten des Absenders und Adressaten ermittelt, erneut in 128 Bit-lange Anschriftdaten transformiert, ihre 128 Bit-langen relativen Daten bestimmt, alle 128 Bit-lange relative Daten in vorbestimmter Reihenfolge aneinanderreiht, darüber mindestens einen Hashwert berechnet, diesen an die Datenfolge anhängt, die Datenfolge in 1024 Bit-lange Daten zerlegt, ihre 1024 Bit-langen relativen Daten berechnet, mit diesen Daten mindestens eine Flechtpermutation ausführt und diese Daten an die personenzugeordnete Einheit des Adressaten überträgt, – dass zur adressatenseitigen Authentifizierung die personzugeordnete Einheit des Adressaten Re-Flechtpermutation ausführt, 1024 Bit-lange Daten aus den 1024 Bit-langen relativen Daten ermittelt, alle Hashwerte bestimmt und mit den empfangenen Hashwerten vergleicht, 128 Bit-lange Anschriftdaten aus den 128 Bit-langen relativen Anschriftdaten ermittelt, daraus die geheimen 96 Bit-lange Anschriftdaten bestimmt, 16 Bit-lange Zufallsdaten oder das 16 Bit-lange Zufallsdatum, ihre zugeordneten Flechtsteuerdaten aus dem zugeordneten Zufallsbezugsdatum mit dem zweiten Ortbitdatum abliest, die 96 Bit-langen Anschriftdaten mit den Flechtsteuerdaten in 80 Bit-lange Anschriftdaten und 16 Bit-lange Zufallsdaten zerlegt, das entflochtene Adressdatum des Adressaten mit dem unmanipulierbar gespeicherten beglaubigten Adressdatum, das entflochtene Identitätsdatum des Adressaten mit dem unmanipulierbar gespeicherten beglaubigten Identitätsdatum vergleicht, bei Gültigkeit aller vorbestimmten Vergleiche den Adressat und den Absender authentifiziert.
  7. Verfahren nach Anspruch 5 dadurch gekennzeichnet, – dass das geflochtene Absender-Adressdatum mindestens auf ein Zufallsbezugdatum und das geflochtene Adressaten-Adressdatum mindestens auf ein mit dem geflochtenen Absender-Adressdatum verbundenes Zufallsdatum und das geflochtene Absender-Identitätsdatum mindestens auf ein mit dem geflochtenen Adressaten-Adressdatum verbundenes Zufallsdatum und das geflochtene Adressaten-Identitätsdatum mindestens auf ein mit dem geflochtenen Absender-Identitätsdatum verbundenes Zufallsdatum bezogen werden, – dass die mit dem geflochtenen Adressdatum und/oder mit dem geflochtenen Identitätsdatum verbundenen Zufallsdaten die Ergebnisse von koordinatenbezogenen und bitweise vollzogenen Exklusiv-Oder-Verknüpfungen zwischen den als Ortvektoren verwendeten geflochtenen Anschriftdaten und der als Ortvektor verwendeten Zufallszahl oder den als Ortvektoren verwendeten Zufallszahlen sind.
  8. Verfahren nach Anspruch 5 dadurch gekennzeichnet, – dass die Authentifizierungen durch personzugeordnete Einheiten bevollmächtigte Einheiten (PSES1, PSES2) erfolgen, – dass zur absenderseitigen Authentifizierung die bevollmächtigte Einheit (PSES1) in Verbindung mit dem zweiten Ortbitdatum aus zwei 80 Bit-langen Anschriftdaten des Absenders und mindestens einem 16 Bit-langem Zufallsdatum zwei geheime 96 Bit-lange Anschriftdaten des Absenders durch Flechten erzeugt, in Verbindung mit dem zweiten Ortbitdatum aus zwei 80 Bit-langen Anschriftdaten des Adressaten und mindestens einem 16 Bit-langem Zufallsdatum zwei geheime 96 Bit-lange Anschriftdaten des Adressaten durch Flechten generiert, 128 Bit-lange relative Anschriftdaten für die geheime Absender-Adresse in Bezug auf ein Zufallsbezugsdatum, für die geheime Adressaten-Adresse mit indirektem Bezug auf die geheime Absender-Adresse, für die geheime Absender-Identität mit indirektem Bezug auf die geheime Adressaten-Adresse, für die geheime Adressaten-Identität mit indirektem Bezug auf die geheime Absender-Identität bestimmt, relative Daten in Bezug auf P2P Zufallsbezugsdaten errechnet, alle relative Daten in vorbestimmter Folge aneinanderreiht, mindestens einen Hashwert berechnet, ihn zu den aneinander gereihten relativen Daten hinzufügt, diesen Datenstrom in 1024 Bit-langen Daten zerlegt, daraus ihre 1024 Bit-langen relativen Daten berechnet, eine Flechtpermutation ausführt und diese Daten als Daten irgendeines Standardkommunikationsprotokoll an die Einheit (PSES2) überträgt, – dass zur adressatenseitigen Authentifizierung die bevollmächtigte Einheit (PSES2) Re-Flechtpermutation ausführt, die 1024 Bit-langen Daten aus ihren relativen Daten bestimmt, aus den 128 Bit-langen relativen Anschriftdaten die 128 Bit-langen Anschriftdaten und daraus die 96 Bit-langen geheimen Anschriftdaten des Absenders und Adressaten ermittelt, die 96 Bit-langen Anschriftdaten des Adressaten und Absenders in Verbindung mit dem zweiten Ortbitdatum von ihren 16 Bit-langen Zufallsdaten entflechtet, die empfangenen und beglaubigten Adressatenanschriftdaten vergleicht, bei Erfüllung aller vorbestimmten Vergleiche den Adressat und den Absender authentifiziert.
  9. Verfahren nach Anspruch 3 dadurch gekennzeichnet, – dass die Authentisierung und/oder Authentifizierung einer Person und/oder Einheit durch eine Person in Verbindung mit ihrer personzugeordneten Einheit auf eine Einheit übertragen wird, – dass die Übertragung mindestens die Übergabe eines Ortdatums und die Übergabe einer Vollmachtskopie der in der personzugeordneten Einheit enthaltenen Person und/oder Einheit kennzeichnenden Daten auf die künftige Authentisierung und/oder Authentifizierung ausführende Einheit beinhaltet, – dass die zukünftige Authentisierung und/oder Authentifizierung ausführende Einheit alle mit der Vollmachtskopie verbundenen Ortdaten und die übergebenen Person und/oder Einheit kennzeichnenden Daten unmanipulierbar speichert und durch eine vorbestimmte Handlung der die Vollmachtskopie übergebenen Person zur Authentisierung und/oder Authentifizierung bevollmächtigten Einheit wird, – dass die Authentifizierung bevollmächtigte Einheit die Authentifizierung durch Vergleiche der übertragenden Person und/oder Einheit kennzeichnenden Daten des Adressaten mit den in der bevollmächtigten Einheit unmanipulierbar gespeicherten und beglaubigten Person und/oder Einheit kennzeichnenden Daten und/oder durch den Vergleich der entflochtenen Zufallsdaten vornimmt, wobei bei Gleichheit aller Vergleichsergebnisse der Adressat und der Absender authentifiziert sind.
  10. Verfahren nach den obigen Ansprüchen dadurch gekennzeichnet, – dass die eine Person kennzeichnenden Daten Anschriftdaten und/oder Unterschriftdaten und/oder personzugeordnete Daten sind, dass diese kennzeichnenden Daten auf der personzugeordneten Einheit unmanipulierbar gespeichert sind, – dass die kennzeichnenden Daten in der personzugeordneten Einheit mit mindestens einem Zufallsdatum verflochten werden, – dass die Datenflechtinformationen Daten einer Zufallszahl und/oder Daten eines globalen Zufallsbezugsdatums und/oder Daten separater Zufallsbezugsdaten sind, die aus dem allen Einheiten vorliegenden und für einen zufällig vorbestimmten Zeitabschnitt geltenden globalen Zufallsbezugsdatum abgelesen werden, – dass der Ort des Ablesens in Bezug auf das zweite Ortdatum vorbestimmt festgelegt ist, – dass das jeweilige geflochtene kennzeichnende Datum als relatives Datum mit den anderen relativen Daten zur Daten empfangenen Einheit übertragen werden, – dass die Daten empfangene Einheit aus den relativen Daten das kennzeichnende Datum oder die kennzeichnenden Daten und das Ortdatum bestimmt, mit dem Ortdatum die Datenflechtinformationen ermittelt, damit die geflochtenen Person und/oder Einheit kennzeichnenden Daten entflechtet und das jeweils entflochtene Zufallsdatum mit dem zugeordneten Datum aus der Zufallszahl und/oder dem Zufallsbezugsdatum vergleicht und – dass die Daten empfangene Einheit bei Gleichheit aller entflochtenen und zugeordneten Zufallsdaten die Echtheit des jeweiligen kennzeichnenden Datums erkennt.
  11. Verfahren nach Anspruch 10 dadurch gekennzeichnet, dass die personzugeordneten Daten die Sozialversicherungs- und/oder Steuer- und/oder Kontonummer und/oder Kartengültigkeitsdaten und/oder Kartennummer und/oder Handels- oder Vereins- oder Genossenschaftsregisternummer und/oder Beglaubigungsdatum und/oder mindestens ein Datum der Zertifizierungsstelle sind.
  12. Verfahren nach den Ansprüchen 2 und 10 oder Anspruch 11 dadurch gekennzeichnet, – dass die eine Person kennzeichnenden Daten in einem Belehrungsvorgang in eine die Person kennzeichnenden Einheit eingelesen und in der die Person kennzeichnenden Einheit unmanipulierbar gespeichert werden, wobei das Belehren durch eine zur Belehrung berechtigten Person vollzogen wird, oder – dass die eine Person kennzeichnenden Daten und mindestens ein Datum der Zertifizierung und/oder der Kartengültigkeit in einem Belehrungsvorgang in eine die Person kennzeichnenden Einheit eingelesen und in der die Person kennzeichnenden Einheit unmanipulierbar gespeichert werden, wobei das Belehren durch eine zur Belehrung berechtigten Person vollzogen wird.
  13. Verfahren nach Anspruch 12 dadurch gekennzeichnet, – dass im Belehrungsvorgang biometrische Daten und/oder Unterschriftdaten als Person kennzeichnende Daten eingelesen und gespeichert werden, – dass die biometrischen Daten und/oder Unterschriftdaten mindestens ein zweites Mal eingelesen werden, die mit den gespeicherten Daten verglichen werden, – dass bei Gleichheit der Belehrungsvorgang für die die Person kennzeichnenden Daten abgeschlossen und die die Person kennzeichnende Einheit aktiviert sind, die der Person als personzugeordnete Einheit zugeordnet wird, – dass die Aktivierung der personzugeordneten Einheit die die Person kennzeichnenden Daten und/oder die die personzugeordnete Einheit kennzeichnenden Daten und die Daten der Zertifizierung und der Kartengültigkeit beglaubigt.
  14. Verfahren nach den Ansprüchen 12 und 13 dadurch gekennzeichnet, – dass in einem weiteren Belehrungsvorgang die personzugeordneten Daten nach erfolgreicher Authentisierung der die personzugeordneten Einheit innehabenden Person durch die personzugeordneten Einheit in die personzugeordneten Einheit eingelesen und für Dritte unmanipulierbar in der personzugeordneten Einheit gespeichert werden, – dass eine Änderung der personzugeordneten Daten erst nach erfolgreicher Authentisierung der die personzugeordneten Einheit innehabenden Person vorgenommen werden kann.
  15. Verfahren nach Anspruch 9 dadurch gekennzeichnet, – dass die Übergabe einer Vollmachtskopie auf eine bevollmächtigte Einheit in einer Bevollmächtigtentabelle gespeichert wird und – dass die Bevollmächtigtentabelle mindestens die beglaubigten Daten der Person kennzeichnenden Daten, die beglaubigten Daten der personzugeordneten Einheit und/oder die personzugeordneten Daten und/oder ein Ortdatum und das kalendarische Datum, die Uhrzeit der Bevollmächtigung und/oder das kalendarische Datum, die Uhrzeit der Vollmachtslöschung enthält und – dass die Vollmachtskopie der bevollmächtigten Einheit durch die Vollmacht übergebende Person nach der Authentisierung der Vollmacht zugeordneten Person entzogen werden kann und – dass jede Vollmacht betreffende Handlung mit einer Handlung der Vollmacht zugeordneten Person bestätigt wird und – dass die Bevollmächtigtentabelle in der Daten zu sendenden Einheit mit einer Datenaustauschtabelle verbunden ist, in der Festlegungen über die zu sendenden Daten, die kalendarischen Daten, die Uhrzeiten der Sendungen und die kennzeichnenden Daten der Adressaten getroffen sind, – dass die Bevollmächtigtentabelle in der Daten empfangenen Einheit mit einer Datenempfangstabelle verbunden ist, in der Festlegungen über die zu empfangenen Daten, das kalendarische Datum des Empfangs und die kennzeichnenden Daten der Absender getroffen sind, – dass jede Übergabe einer Vollmachtskopie an eine die Authentisierung und/oder Authentifizierung ausführende Einheit in der personzugeordneten Einheit der die Vollmacht zugeordneten Person protokolliert und gespeichert wird und – dass die Inhalte des Protokolls mindestens das kalendarische Datum, die Uhrzeit der Vollmachtübergabe, das kennzeichnende Datum der bevollmächtigten Einheit, das kalendarische Datum und die Uhrzeit des Vollmachtsentzuges oder der Vollmachtlöschung sind.
  16. Verfahren nach den obigen Ansprüchen dadurch gekennzeichnet, dass die personzugeordnete Einheit eine elektronische Sicherheitskarte ist und als ein Personalausweis und/oder Dienstausweis und/oder Firmenausweis und/oder Nutzerausweis und/oder Gesundheitskarte des Cyberspace dient und mindestens einen Zufallsgenerator besitzt.
DE102008010788A 2008-02-22 2008-02-22 Verfahren zur Authentisierung und Authentifizierung von Personen und Einheiten Expired - Fee Related DE102008010788B4 (de)

Priority Applications (5)

Application Number Priority Date Filing Date Title
DE102008010788A DE102008010788B4 (de) 2008-02-22 2008-02-22 Verfahren zur Authentisierung und Authentifizierung von Personen und Einheiten
US12/918,539 US20110055906A1 (en) 2008-02-22 2008-11-17 Method for authentication and verifying individuals and units
PCT/EP2008/065646 WO2009103363A1 (de) 2008-02-22 2008-11-17 Verfahren zur authentisierung und authentifizierung von personen und einheiten
EP08872618A EP2255314A1 (de) 2008-02-22 2008-11-17 Verfahren zur authentisierung und authentifizierung von personen und einheiten
JP2010547058A JP2011514589A (ja) 2008-02-22 2008-11-17 人物およびユニットを認証及び確認する方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
DE102008010788A DE102008010788B4 (de) 2008-02-22 2008-02-22 Verfahren zur Authentisierung und Authentifizierung von Personen und Einheiten

Publications (2)

Publication Number Publication Date
DE102008010788A1 DE102008010788A1 (de) 2009-09-03
DE102008010788B4 true DE102008010788B4 (de) 2013-08-22

Family

ID=40456656

Family Applications (1)

Application Number Title Priority Date Filing Date
DE102008010788A Expired - Fee Related DE102008010788B4 (de) 2008-02-22 2008-02-22 Verfahren zur Authentisierung und Authentifizierung von Personen und Einheiten

Country Status (5)

Country Link
US (1) US20110055906A1 (de)
EP (1) EP2255314A1 (de)
JP (1) JP2011514589A (de)
DE (1) DE102008010788B4 (de)
WO (1) WO2009103363A1 (de)

Families Citing this family (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US9479509B2 (en) 2009-11-06 2016-10-25 Red Hat, Inc. Unified system for authentication and authorization
DE102013014587B4 (de) 2013-08-29 2017-10-19 Fachhochschule Schmalkalden Verfahren zum IT-Schutz sicherheitsrelevanter Daten und ihrer Verarbeitung
US10484350B2 (en) * 2017-04-26 2019-11-19 At&T Intellectual Property I, L.P. Privacy-preserving location corroborations

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE4406602A1 (de) * 1994-03-01 1995-09-07 Deutsche Bundespost Telekom Sicherheitssystem zum Identifizieren und Authentisieren von Kommunikationspartnern
WO2001082167A1 (en) * 2000-04-20 2001-11-01 Philipson Lars H G Method and device for secure transactions
US6356935B1 (en) * 1998-08-14 2002-03-12 Xircom Wireless, Inc. Apparatus and method for an authenticated electronic userid
DE10242673A1 (de) * 2002-09-13 2004-03-25 Bundesdruckerei Gmbh Verfahren zur Identifikation eines Benutzers
DE602005000121T2 (de) * 2004-03-09 2007-02-15 Lucent Technologies Inc. Methode und Vorrichtung zum Reduzieren von e-Mail Spam und der Verbreitung von Viren in einem Kommunikationsnetz durch Authentifizierung der Herkunft von e-Mail Nachrichten
EP1845655A1 (de) * 2006-04-13 2007-10-17 timeproof Time Signature Systems GmbH Mehrdeutig Signature Schéma

Family Cites Families (13)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20020159598A1 (en) * 1997-10-31 2002-10-31 Keygen Corporation System and method of dynamic key generation for digital communications
JP2001249864A (ja) * 2000-03-03 2001-09-14 Hitachi Ltd 電子メール処理方法及び電子メール処理システムとこれに使用される伝送媒体
US8078163B2 (en) * 2000-10-11 2011-12-13 Gogo Llc System for customizing electronic content for delivery to a passenger in an airborne wireless cellular network
DE10104307A1 (de) * 2001-01-26 2001-12-06 Werner Rozek Verfahren und Anordnung zur Datenverschlüsselung in Kommunikationssystemen
DE10222492A1 (de) * 2002-05-14 2003-11-27 Werner Rozek Verfahren zur sicheren, vertraulichen und geheimen Übertragung personenzugeordneter und rechtsgeschäftlicher Daten
FR2852181B1 (fr) * 2003-03-07 2005-05-20 Cit Alcatel Determination de positions de terminaux de communication mobiles a l'aide de donnees de navigation d'origines differentes
CN1950809A (zh) * 2004-05-10 2007-04-18 松下电器产业株式会社 内容使用系统
US7881339B2 (en) * 2004-10-06 2011-02-01 Qualcomm, Incorporated Method and apparatus for assigning users to use interlaces in a wireless cellular communication system
US7624281B2 (en) * 2004-12-07 2009-11-24 Video Products, Inc. System and method for providing access to a keyboard video and mouse drawer using biometric authentication
US7596697B2 (en) * 2005-02-14 2009-09-29 Tricipher, Inc. Technique for providing multiple levels of security
US8015118B1 (en) * 2005-05-06 2011-09-06 Open Invention Network, Llc System and method for biometric signature authorization
US8085819B2 (en) * 2006-04-24 2011-12-27 Qualcomm Incorporated Superposition coding in a wireless communication system
US20090113543A1 (en) * 2007-10-25 2009-04-30 Research In Motion Limited Authentication certificate management for access to a wireless communication device

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE4406602A1 (de) * 1994-03-01 1995-09-07 Deutsche Bundespost Telekom Sicherheitssystem zum Identifizieren und Authentisieren von Kommunikationspartnern
US6356935B1 (en) * 1998-08-14 2002-03-12 Xircom Wireless, Inc. Apparatus and method for an authenticated electronic userid
WO2001082167A1 (en) * 2000-04-20 2001-11-01 Philipson Lars H G Method and device for secure transactions
DE10242673A1 (de) * 2002-09-13 2004-03-25 Bundesdruckerei Gmbh Verfahren zur Identifikation eines Benutzers
DE602005000121T2 (de) * 2004-03-09 2007-02-15 Lucent Technologies Inc. Methode und Vorrichtung zum Reduzieren von e-Mail Spam und der Verbreitung von Viren in einem Kommunikationsnetz durch Authentifizierung der Herkunft von e-Mail Nachrichten
EP1845655A1 (de) * 2006-04-13 2007-10-17 timeproof Time Signature Systems GmbH Mehrdeutig Signature Schéma

Non-Patent Citations (2)

* Cited by examiner, † Cited by third party
Title
Dierks, T., u.a.:The TLS Protocol Version 1.0, IETF, 1999, im Internet: URL: http://tools.ietf.org/html/rfc2246. *
Schneier, B.:Angewandte Kryptographie, ISBN 3-89319-854-7, Addison-Wesley, 1996, S. 482 - 486. *

Also Published As

Publication number Publication date
JP2011514589A (ja) 2011-05-06
WO2009103363A1 (de) 2009-08-27
US20110055906A1 (en) 2011-03-03
DE102008010788A1 (de) 2009-09-03
EP2255314A1 (de) 2010-12-01

Similar Documents

Publication Publication Date Title
DE10124111B4 (de) System und Verfahren für verteilte Gruppenverwaltung
DE60114986T2 (de) Verfahren zur herausgabe einer elektronischen identität
DE60023705T2 (de) Sichere verteilung und schutz einer schlüsselinformation
DE60315552T2 (de) IC-Karte und Methode zur Authentisierung in einem elektronischen Ticket-Verteiler-System
EP2454703B1 (de) Verfahren zum lesen von attributen aus einem id-token
EP2561461A1 (de) Verfahren zum lesen eines attributs aus einem id-token
DE102008000895B4 (de) Verwendung eines mobilen Telekommunikationsgeräts als elektronische Gesundheitskarte
EP2245573A1 (de) Verfahren zum lesen von attributen aus einem id-token
EP2454700A1 (de) Verfahren zur erzeugung eines soft-tokens
EP0063794A2 (de) Gerät und Verfahren zur Identitätsüberprüfung
DE102008042262A1 (de) Verfahren zur Speicherung von Daten, Computerprogrammprodukt, ID-Token und Computersystem
EP2332313A2 (de) Verfahren zur speicherung von daten, computerprogrammprodukt, id-token und computersystem
DE102009001959A1 (de) Verfahren zum Lesen von Attributen aus einem ID-Token über eine Mobilfunkverbindung
EP2446390B1 (de) System und verfahren zur zuverlässigen authentisierung eines gerätes
DE60027838T2 (de) Beglaubigungsvorrichtung and Verfahren, die anatomische Informationen verwenden
WO2021198017A1 (de) Personalisierter, serverindividueller authentifizierungsmechanismus
DE102008010788B4 (de) Verfahren zur Authentisierung und Authentifizierung von Personen und Einheiten
WO2011003712A1 (de) Verfahren und vorrichtung zur authentisierung von komponenten innerhalb eines geldautomaten
EP3882796A1 (de) Nutzerauthentifizierung unter verwendung zweier unabhängiger sicherheitselemente
DE102005033228B4 (de) Verfahren und Sicherungssystem zur Sicherung einer Datenübertragung in einem Kommunikationssystem
DE10242673B4 (de) Verfahren zur Identifikation eines Benutzers
EP1054364A2 (de) Verfahren zur Erhöhung der Sicherheit bei digitalen Unterschriften
DE19801241A1 (de) Verfahren zur Generierung asymmetrischer Kryptoschlüssel beim Anwender
EP1479049A2 (de) Verfahren zum nachweis der berechtigung einer person zur nutzung eines tragbaren datentr gers
EP4092958A1 (de) Ausstellen eines digitalen verifizierbaren credentials

Legal Events

Date Code Title Description
OP8 Request for examination as to paragraph 44 patent law
8122 Nonbinding interest in granting licences declared
R016 Response to examination communication
R016 Response to examination communication
R018 Grant decision by examination section/examining division
R020 Patent grant now final

Effective date: 20131123

R084 Declaration of willingness to licence
R081 Change of applicant/patentee

Owner name: ROZEK, WERNER, PROF. DR.-ING. DIPL.-ING., DE

Free format text: FORMER OWNER: FACHHOCHSCHULE SCHMALKALDEN, 98574 SCHMALKALDEN, DE

R119 Application deemed withdrawn, or ip right lapsed, due to non-payment of renewal fee