DE202011110026U1 - Sicheres Zugangssystem - Google Patents

Sicheres Zugangssystem Download PDF

Info

Publication number
DE202011110026U1
DE202011110026U1 DE202011110026U DE202011110026U DE202011110026U1 DE 202011110026 U1 DE202011110026 U1 DE 202011110026U1 DE 202011110026 U DE202011110026 U DE 202011110026U DE 202011110026 U DE202011110026 U DE 202011110026U DE 202011110026 U1 DE202011110026 U1 DE 202011110026U1
Authority
DE
Germany
Prior art keywords
password
login
passwords
display
data
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Lifetime
Application number
DE202011110026U
Other languages
English (en)
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
GROSSMANN, BERND, DE
WALCH, REINER, DE
Original Assignee
PrehKeyTec GmbH
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by PrehKeyTec GmbH filed Critical PrehKeyTec GmbH
Priority to DE202011110026U priority Critical patent/DE202011110026U1/de
Publication of DE202011110026U1 publication Critical patent/DE202011110026U1/de
Anticipated expiration legal-status Critical
Expired - Lifetime legal-status Critical Current

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0853Network architectures or network communication protocols for network security for authentication of entities using an additional device, e.g. smartcard, SIM or a different communication terminal
    • AHUMAN NECESSITIES
    • A61MEDICAL OR VETERINARY SCIENCE; HYGIENE
    • A61FFILTERS IMPLANTABLE INTO BLOOD VESSELS; PROSTHESES; DEVICES PROVIDING PATENCY TO, OR PREVENTING COLLAPSING OF, TUBULAR STRUCTURES OF THE BODY, e.g. STENTS; ORTHOPAEDIC, NURSING OR CONTRACEPTIVE DEVICES; FOMENTATION; TREATMENT OR PROTECTION OF EYES OR EARS; BANDAGES, DRESSINGS OR ABSORBENT PADS; FIRST-AID KITS
    • A61F5/00Orthopaedic methods or devices for non-surgical treatment of bones or joints; Nursing devices; Anti-rape devices
    • A61F5/01Orthopaedic devices, e.g. splints, casts or braces
    • A61F5/02Orthopaedic corsets
    • AHUMAN NECESSITIES
    • A61MEDICAL OR VETERINARY SCIENCE; HYGIENE
    • A61FFILTERS IMPLANTABLE INTO BLOOD VESSELS; PROSTHESES; DEVICES PROVIDING PATENCY TO, OR PREVENTING COLLAPSING OF, TUBULAR STRUCTURES OF THE BODY, e.g. STENTS; ORTHOPAEDIC, NURSING OR CONTRACEPTIVE DEVICES; FOMENTATION; TREATMENT OR PROTECTION OF EYES OR EARS; BANDAGES, DRESSINGS OR ABSORBENT PADS; FIRST-AID KITS
    • A61F5/00Orthopaedic methods or devices for non-surgical treatment of bones or joints; Nursing devices; Anti-rape devices
    • A61F5/01Orthopaedic devices, e.g. splints, casts or braces
    • A61F5/02Orthopaedic corsets
    • A61F5/028Braces for providing support to the lower back, e.g. lumbo sacral supports
    • AHUMAN NECESSITIES
    • A61MEDICAL OR VETERINARY SCIENCE; HYGIENE
    • A61FFILTERS IMPLANTABLE INTO BLOOD VESSELS; PROSTHESES; DEVICES PROVIDING PATENCY TO, OR PREVENTING COLLAPSING OF, TUBULAR STRUCTURES OF THE BODY, e.g. STENTS; ORTHOPAEDIC, NURSING OR CONTRACEPTIVE DEVICES; FOMENTATION; TREATMENT OR PROTECTION OF EYES OR EARS; BANDAGES, DRESSINGS OR ABSORBENT PADS; FIRST-AID KITS
    • A61F5/00Orthopaedic methods or devices for non-surgical treatment of bones or joints; Nursing devices; Anti-rape devices
    • A61F5/01Orthopaedic devices, e.g. splints, casts or braces
    • A61F5/03Corsets or bandages for abdomen, teat or breast support, with or without pads
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/34User authentication involving the use of external additional devices, e.g. dongles or smart cards
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/45Structures or tools for the administration of authentication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/45Structures or tools for the administration of authentication
    • G06F21/46Structures or tools for the administration of authentication by designing passwords or checking the strength of passwords
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/70Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
    • G06F21/81Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer by operating on the power supply, e.g. enabling or disabling power-on, sleep or resume operations
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/327Short range or proximity payments by means of M-devices
    • G06Q20/3278RFID or NFC payments by means of M-devices
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06TIMAGE DATA PROCESSING OR GENERATION, IN GENERAL
    • G06T11/002D [Two Dimensional] image generation
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06TIMAGE DATA PROCESSING OR GENERATION, IN GENERAL
    • G06T7/00Image analysis
    • G06T7/10Segmentation; Edge detection
    • G06T7/174Segmentation; Edge detection involving the use of two or more images
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06TIMAGE DATA PROCESSING OR GENERATION, IN GENERAL
    • G06T7/00Image analysis
    • G06T7/10Segmentation; Edge detection
    • G06T7/194Segmentation; Edge detection involving foreground-background segmentation
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07FCOIN-FREED OR LIKE APPARATUS
    • G07F7/00Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
    • G07F7/08Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
    • G07F7/10Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means together with a coded signal, e.g. in the form of personal identification information, like personal identification number [PIN] or biometric data
    • G07F7/1008Active credit-cards provided with means to personalise their use, e.g. with PIN-introduction/comparison system
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/083Network architectures or network communication protocols for network security for authentication of entities using passwords
    • H04L63/0846Network architectures or network communication protocols for network security for authentication of entities using passwords using time-dependent-passwords, e.g. periodically changing passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0894Escrow, recovery or storing of secret information, e.g. secret key escrow or cryptographic key storage
    • H04L9/0897Escrow, recovery or storing of secret information, e.g. secret key escrow or cryptographic key storage involving additional devices, e.g. trusted platform module [TPM], smartcard or USB
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3226Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3234Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving additional secure or trusted devices, e.g. TPM, smartcard, USB or software token
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N1/00Scanning, transmission or reproduction of documents or the like, e.g. facsimile transmission; Details thereof
    • H04N1/387Composing, repositioning or otherwise geometrically modifying originals
    • H04N1/3872Repositioning or masking
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N5/00Details of television systems
    • H04N5/222Studio circuitry; Studio devices; Studio equipment
    • H04N5/262Studio circuits, e.g. for mixing, switching-over, change of character of image, other special effects ; Cameras specially adapted for the electronic generation of special effects
    • H04N5/272Means for inserting a foreground image in a background image, i.e. inlay, outlay
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06TIMAGE DATA PROCESSING OR GENERATION, IN GENERAL
    • G06T2207/00Indexing scheme for image analysis or image enhancement
    • G06T2207/10Image acquisition modality
    • G06T2207/10141Special mode during image acquisition
    • G06T2207/10152Varying illumination
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06TIMAGE DATA PROCESSING OR GENERATION, IN GENERAL
    • G06T2210/00Indexing scheme for image generation or computer graphics
    • G06T2210/22Cropping
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/56Financial cryptography, e.g. electronic payment or e-cash

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Health & Medical Sciences (AREA)
  • Computer Hardware Design (AREA)
  • Signal Processing (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Software Systems (AREA)
  • Veterinary Medicine (AREA)
  • Orthopedic Medicine & Surgery (AREA)
  • Vascular Medicine (AREA)
  • Life Sciences & Earth Sciences (AREA)
  • Animal Behavior & Ethology (AREA)
  • General Health & Medical Sciences (AREA)
  • Public Health (AREA)
  • Biomedical Technology (AREA)
  • Nursing (AREA)
  • Heart & Thoracic Surgery (AREA)
  • Computing Systems (AREA)
  • Computer Vision & Pattern Recognition (AREA)
  • Business, Economics & Management (AREA)
  • Multimedia (AREA)
  • Accounting & Taxation (AREA)
  • Strategic Management (AREA)
  • General Business, Economics & Management (AREA)
  • Storage Device Security (AREA)
  • User Interface Of Digital Computer (AREA)

Abstract

Gerät (1) zum einfachen und sicheren Zugang zu Web-Seiten, Computer und anderen schätzenswerten Daten mittels Passwörtern und/oder Logins, mit zumindest einer Stromversorgung, einem Display (13) sowie Bedienelementen (2, 3, 4), dadurch gekennzeichnet, dass das Gerät (1) tragbar und extern zu einem Computer ist, wobei in dem Gerät (1) die sichere Speicherung und/oder automatische Erzeugung der Passwörter sowie Login und deren Verwaltung erfolgt, wozu durch Auswahl das gewünschte Login ausgewählt und innerhalb des Gerätes (1) entschieden wird, ob der vollständige Login ausgeführt, lediglich das entsprechende Passwort auf dem Display (13) angezeigt oder ob ein Passwortwechsel vorgeschlagen wird.

Description

  • Die Lösung beschäftigt sich mit einem kleinen, handlichen Gerät zur sicheren Speicherung und zur Erzeugung sowie Verwaltung von Passwörtern oder anderen Zugängen etc. Es unterstützt den Benutzer bei der Eingabe und/oder Verwaltung der Passwörter, Daten, wie PIN der EC-Karte, oder anderer Login, und erinnert an die Änderung eines Passwortes etc. in individuell einstellbaren Zeiträumen oder Zugriffsintervallen. Das Gerät ist befähigt, die richtigen Internetadressen direkt über den Browser aufzurufen und vermeidet die Eingaben auf vorgespielten (gefakten) Internetseiten.
  • Eine portable Identifikationseinrichtung mit integrierter Datenerfassung wird in der DE 198 27 448 A1 beschrieben. Diese wird als günstig in der Herstellung und bedienungsfreundlich bezeichnet. Dabei wird auf die Unterschrift bzw. den Fingerabdruck eines Anwenders zur Identifikation zurückgegriffen.
  • Ein weiteres tragbares Datenspeichergerät zur Aufbewahrung von Daten für ein Datenverarbeitungsgerät wird in der DE 10 2010 044 255 A1 offenbart. Das Datenspeichergerät umfasst eine digitale Datenspeichereinheit, ein Gehäuse und wenigstens eine elektrische Durchführung durch das Gehäuse. Die wenigstens eine elektrische Schnittstelle dient zum Austausch von Daten und/oder Steuersignalen. Sie kann bidirektional sein und unter anderem eine Infrarotübertragung umfassen.
  • Eine autonome Vorrichtung zum Schutz der Authentizität von in digitaler Form vorliegenden Daten benennt die DE 10 2008 050 441 A1 . Hierbei ist ein Datenspeicher zwischen Computer und Vorrichtung eingebunden, der über einen Wechselschalter gekoppelt ist, sodass keine direkte Verbindung zwischen der Schnittstelle und der zentralen Prozessoreinheit möglich ist.
  • Ein Verfahren zur Kontrolle der Verarbeitung von mobilen Datenträgern mittels einer mobilen Vorverarbeitung kann der DE 197 29 321 A1 entnommen werden.
  • Die DE 20 2005 007 170 U1 publiziert eine tragbare Einrichtung zum Speichern von Daten, die einen Berührungssensor aufweist, der ein für den Betrieb erforderliches Signal abgibt.
  • Eine Speichervorrichtung zur Verhinderung einer unautorisierten Verwendung von Daten und ein Verfahren zum Betreiben der Vorrichtung ist aus der DE 10 2009 013 606 A1 bekannt. Mit einer ähnlichen Thematik befasst sich auch die DE 10 2009 013 605 A1 . Weitere Sicherheitsverfahren werden in der DE 10 2008 063 864 A1 , der DE 10 2008 049 736 A1 sowie der DE 10 2007 028 611 A1 beschrieben.
  • Im digitalen Zeitalter sind Zugänge zu diversen Computern, Internetportale, EC-Karten, Kreditkarten, Handys, etc. durch Passwörter, Zahlenkombinationen, PIN und der gleichen gesperrt bzw. geschützt. Durch die vielfältigen Logins und Passworteingaben kann es passieren, dass eigens erstellte Passwörter wiederholt benutzt oder die Sicherheitsanforderungen bezüglich Länge und/oder Varianz nicht ausreichend berücksichtigt werden. Oftmals ist der Benutzer mit der Erstellung und Verwaltung seiner Passwörter und den sicheren Zugangsdaten dann auch noch überfordert. Zudem ist die Eingabe langer sicherer Zeichenfolgen sehr mühsam und erfolgt leider zu häufig von aufgeschriebenen oder auf dem PC gespeicherten Passwörtern.
  • Die Lösung stellt sich die Aufgabe, eine externe Vorrichtung für einen einfachen und sicheren Zugang zu Web-Seiten, Computern und sonstigen schätzenswerten Daten aufzuzeigen.
  • Gelöst wird die Aufgabe durch die Merkmale des Schutzanspruchs 1. Vorteilhafte Ausgestaltungen sind in den Unteransprüchen abgebildet.
  • Der Lösung liegt die Idee zugrunde, ein bevorzugt kleines, handliches System/Vorrichtung zur sicheren Speicherung und zur Erzeugung von Passwörtern sowie deren einfachen (automatischen) Verwaltung aufzuzeigen. Ein derartig kleines Gerät stellt beispielsweise der digitale Bilderrahmen KPF 15 – 3.8 cm (1.5'') dar, der als Schlüsselanhänger vertrieben wird.
  • Die Speicherung der sicherheitsrelevanten Daten erfolgt verschlüsselt im Gerät bzw. in der Vorrichtung. Der Zugriff auf die Daten durch eine oder mehrere Passwörter ist geschützt und kann zusätzlich durch biometrische Maßnahmen (Fingerprint, Gesichtserkennung, Stimmenerkennung und/oder Gestenerkennung) unterstützt werden. Die Login- und Passworteingaben am Computer erfolgen über Dateneingaben an der Vorrichtung bzw. dem Gerät. Dafür können verschiedene Schnittstellen des Computers verwendet werden. Die Schnittstelle zwischen dem Gerät kann dabei eine Bluetooth-Schnittstelle sein. Weitere Schnittstellen wie USB, Wireless, Bluetooth, IRDA, NFC etc. sind dem Fachmann aus dem Stand der Technik ebenfalls hinreichend bekannt. Die Daten werden eingegeben, als ob der Benutzer diese eingibt, wodurch das Gerät systemunabhängig, plattformunabhängig und ohne zusätzliche Softwareinstallation verwendet werden kann. Lediglich systemeigene Treiber wären zu berücksichtigen bzw. müssten geladen werden.
  • Ein beliebiges Passwort dient zum Öffnen des Passwort-Safe (MyPass) Gerätes. Die Auswahl kann kurz angezeigt und dann in ein Sternchen etc. umgewandelt werden. Mehrmalige Falscheingaben bringen eine Sperrung des Gerätes mit sich. Besonders kritische Daten können doppelt oder mehrfach (ab)gesichert werden. Danach kann durch Auswahl das gewünschte Login ausgewählt werden. Hier kann entschieden werden, ob der vollständige Login ausgeführt oder lediglich das Passwort angezeigt oder ob ein Passwortwechsel – bevorzugt mit einem neuen Passwortvorschlag – vorgeschlagen wird.
  • Beim vollständigen Login wird nach Auswahl der Funktion, beispielsweise Online-Banking, seitens des Gerätes der Browser gestartet und die sichere Eingabeseite der Bankverbindung gestartet. Auf diese werden die Login-Daten bevorzugt automatisch eingegeben, zum Beispiel Passwort und Kontonummer. Das Starten erfolgt äquivalent dem Starten mittels einer Tastatur über die entsprechende Schnittstelle, z. B. die Bluetooth-Schnittstelle.
  • Soll hingegen lediglich das Passwort ausgegeben bzw. angezeigt werden, erfolgt diese ohne vorherige Steuerung des Browser. Eine alleinige Anzeige des jeweiligen Passwortes ist auch voreinstellbar.
  • Nach einer bestimmten Anzahl und/oder Zeitdauer der Nutzung des entsprechenden Passwortes, ist ein Passwortwechsel vorzunehmen. Dieses kann individuell veranlasst oder vom System vorgeschlagen werden. In einer bevorzugten Ausführung wird beim Passwortwechsel die entsprechende Seite im Browser aufgerufen und ein neues Passwort automatisch generiert. Der Passwortvorschlag richtet sich nach den vorher eingestellten Regeln. Da der Benutzer dieses sich nicht mehr merken muss, sind auch ungewöhnliche Buchstaben und/oder Zahlenkombinationen möglich.
  • Die bevorzugte Regel beschreibt die Erstellungsrichtlinie des Passwortes, damit es möglichst sicher ist und immer akzeptiert wird. Eine Regel zum Erstellen kann folgendermaßen aussehen: Die Länge des Passwortes liegt zwischen 10 und 16 Zeichen. Großbuchstaben sind erlaubt, Kleinbuchstaben hingegen nicht. Es müssen mindestens 2 Ziffern verwendet werden. Zwischen 1 und 4 sind folgende Sonderzeichen zu verwenden: {},.;:?äöüÜ\ etc. Unicode- oder andere HID-spezifische Zeichen sind ihrerseits nicht zugelassen. Die so geänderten Passwörter werden bei Bestätigung im Gerät gespeichert und zukünftig verwendet bzw. ausgegeben. Das alte Passwort kann, aus welchen Gründen auch immer, erhalten bleiben.
  • Neben der Passwortverwaltung ist die Vorrichtung auch als Schlüssel für Türen, Garagentorsteuerung und Zutrittskontrolle einsetzbar. Das regelmäßige Ändern der sicherheitsrelevanten Daten dieser Einrichtungen ist einfacher und übersichtlicher durchführbar. Die Vorrichtung bzw. die Idee kann auch in ein Handy oder als App in Smartphones integriert werden. Als Personalausweisleser für online Behördengänge und als geschützter Speicher für Krankenakten, Blutgruppe oder Allergien etc. würde sich das Einsatzgebiet des Gerätes erweitern.
  • Anhand eines Ausführungsbeispiels mit Zeichnung soll die Erfindung näher erläutert werden. Es zeigt:
  • 1a–c schematische Darstellungen eines erfindungsgemäßen Systems mit verschiedenen Anwendungen.
  • In den 1a1c ist ein kleines handliches Gerät 1 mit einer Vorderseite 10 und einer Hinterseite 11 dargestellt, dass einen Rahmen 12 sowie ein bevorzugt Farbdisplay 13 ausweist. Bedienungselemente 24 (vor, zurück, Menü) können an der Vorderseite und/oder an der Hinterseite eingebunden sein. Alternativen hinsichtlich mechanischer Tasten sind sensitive (kapazitive) Berührungselemente etc. denkbar. Eine einfach strukturierte Steuerung mit wenig Tasten oder Sensorpunkten und einem klar gegliederten Aufbau wird zwar bevorzugt, was aber nicht ausschließt, dass eine Multitouch- und/oder Gestensteuerung- und/oder Stimmenerkennung etc. nicht ebenfalls einsetzbar ist. Nicht näher dargestellt sind die weiteren elektronischen Baugruppen, wie beispielswiese der Speicher, Stromversorgung, etc., die für die Funktion benötigt werden, da diese dem Fachmann geläufig sind.
  • Ein erstelltes Passwort könnte folgendermaßen aussehen: :KU4F3ä?K7Z. Damit erfüllt das Passwort folgende – für diesen Fall vorgegebene Regel – 11 Zeichen, davon 5 Großbuchstaben, 3 Ziffern und 3 Sonderzeichen. Es können selbstverständlich auch andere Regeln vorgegeben werden (sein).
  • Zur Konfiguration des Gerätes 1 über beispielsweise eine USB-Schnittstelle 5 werden Daten für die Passwortspeicherung benötigt. Zum einen sollten die Web-Adresse der Passworteingabe und Passwortänderung bekannt sein. Diese wird für einen direkten Aufruf der Seiten benötigt. Für eine normale Passwortspeicherung ist sie hingegen nicht erforderlich. Der Passwortvorschlag kann anhand vorher definierter Regeln erzeugt werden. Das Passwort ist aber auch per Eingabe auf dem Gerät 1 definierbar. Die Passwörter werden in einem verschlüsselten Speicherbereich gesichert. Dieser Speicherbereich sollte aber nicht, und wenn doch, nur verschlüsselt auf einem Computer (nicht näher dargestellt) gespeichert werden können.
  • Die verschiedenen Eingabeprofile und Bilder können aus einer Datenbank auf einer Webseite geladen und individuell zusammengestellt werden. Weitere individuelle Eingabeprofile können zudem aus Vorlagen selbst editiert werden. Folgende Eingabeprofile sind dabei denkbar: Logo des Anbieters, Web-Seite und Aufruf der Login-Daten, Login-Name und Weiterschalten zur Passworteingabe, prüfen auf maximale Passwortlänge und verfügbare Zeichen, Web-Seite zum Ändern des Passwortes etc. Diese nicht sicherheitsrelevanten Daten können auch außerhalb editiert werden. Ein Zugriff auf diese Daten ist nach dem Login möglich.
  • Eine bildliche Darstellung des Zuganges (Logo des Anbieters – z. B. Postbank) erleichtert die Bedienung. Eine farblich individuell gestaltbare Oberfläche erhöht die Bedienerfreundlichkeit. Auch die Verwendung einer Ordnerstruktur mit Suchfunktion des Logins erleichtert das Bedienen.
  • Ein Zertifikataustausch und die Überprüfung der richtigen Webseite kann ebenfalls Niederschlag in der bedienerfreundlichen Anwendung finden. Es vermeidet die Eingaben auf vorgespielten (gefakten) Internetseiten.
  • ZITATE ENTHALTEN IN DER BESCHREIBUNG
  • Diese Liste der vom Anmelder aufgeführten Dokumente wurde automatisiert erzeugt und ist ausschließlich zur besseren Information des Lesers aufgenommen. Die Liste ist nicht Bestandteil der deutschen Patent- bzw. Gebrauchsmusteranmeldung. Das DPMA übernimmt keinerlei Haftung für etwaige Fehler oder Auslassungen.
  • Zitierte Patentliteratur
    • DE 19827448 A1 [0002]
    • DE 102010044255 A1 [0003]
    • DE 102008050441 A1 [0004]
    • DE 19729321 A1 [0005]
    • DE 202005007170 U1 [0006]
    • DE 102009013606 A1 [0007]
    • DE 102009013605 A1 [0007]
    • DE 102008063864 A1 [0007]
    • DE 102008049736 A1 [0007]
    • DE 102007028611 A1 [0007]

Claims (13)

  1. Gerät (1) zum einfachen und sicheren Zugang zu Web-Seiten, Computer und anderen schätzenswerten Daten mittels Passwörtern und/oder Logins, mit zumindest einer Stromversorgung, einem Display (13) sowie Bedienelementen (2, 3, 4), dadurch gekennzeichnet, dass das Gerät (1) tragbar und extern zu einem Computer ist, wobei in dem Gerät (1) die sichere Speicherung und/oder automatische Erzeugung der Passwörter sowie Login und deren Verwaltung erfolgt, wozu durch Auswahl das gewünschte Login ausgewählt und innerhalb des Gerätes (1) entschieden wird, ob der vollständige Login ausgeführt, lediglich das entsprechende Passwort auf dem Display (13) angezeigt oder ob ein Passwortwechsel vorgeschlagen wird.
  2. Gerät nach Anspruch 1, dadurch gekennzeichnet, dass es ein Farbdisplay (13) aufweist.
  3. Gerät nach Anspruch 1 oder 2, dadurch gekennzeichnet, dass Bedienungselemente (24) an einer Vorderseite (10) und/oder an einer Hinterseite (11) eingebunden sein können.
  4. Gerät nach einem der Ansprüche 1 bis 3, dadurch gekennzeichnet, dass eine Multitouch- und/oder Gestensteuerung- und/oder Stimmenerkennung etc. einsetzbar ist.
  5. Gerät nach einem der Ansprüche 1 bis 4, dadurch gekennzeichnet, dass die Passwörter in einem verschlüsselten Speicherbereich gesichert sind, wobei dieser Speicherbereich nicht oder nur verschlüsselt auf einem Computer gespeichert werden sollte.
  6. Gerät nach einem der Ansprüche 1 bis 5, dadurch gekennzeichnet, dass es ein digitaler Bilderrahmen ist.
  7. Gerät nach einem der Ansprüche 1 bis 6, dadurch gekennzeichnet, dass das Gerät (1) ein Schlüsselanhänger ist.
  8. Gerät nach einem der Ansprüche 1 bis 7, dadurch gekennzeichnet, dass es in ein Handy oder als App in Smartphones integriert werden kann.
  9. Gerät nach einem der Ansprüche 1 bis 8, dadurch gekennzeichnet, dass es als Personalausweisleser für online Behördengänge und als geschützter Speicher für Krankenakten, Blutgruppe oder Allergien etc. dient.
  10. Gerät nach einem der Ansprüche 2 bis 9, dadurch gekennzeichnet, dass eine bildliche Darstellung des Zuganges (Logo des Anbieters – z. B. Postbank) erfolgt.
  11. Gerät nach einem der Ansprüche 1 bis 10, dadurch gekennzeichnet, dass die individuell gestaltbare Oberfläche farblich ist.
  12. Gerät nach einem der Ansprüche 1 bis 11, dadurch gekennzeichnet, dass einer Ordnerstruktur mit Suchfunktion des Logins verwendet wird.
  13. Gerät nach einem der Ansprüche 1 bis 12, dadurch gekennzeichnet, dass ein Zertifikataustausch und die Überprüfung der richtigen Webseite eingebunden ist.
DE202011110026U 2011-10-05 2011-10-05 Sicheres Zugangssystem Expired - Lifetime DE202011110026U1 (de)

Priority Applications (1)

Application Number Priority Date Filing Date Title
DE202011110026U DE202011110026U1 (de) 2011-10-05 2011-10-05 Sicheres Zugangssystem

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
DE202011110026U DE202011110026U1 (de) 2011-10-05 2011-10-05 Sicheres Zugangssystem
DE102011114829A DE102011114829A1 (de) 2011-10-05 2011-10-05 Sicheres Zugangssystem

Publications (1)

Publication Number Publication Date
DE202011110026U1 true DE202011110026U1 (de) 2012-10-09

Family

ID=69144044

Family Applications (2)

Application Number Title Priority Date Filing Date
DE202011110026U Expired - Lifetime DE202011110026U1 (de) 2011-10-05 2011-10-05 Sicheres Zugangssystem
DE102011114829A Ceased DE102011114829A1 (de) 2011-10-05 2011-10-05 Sicheres Zugangssystem

Family Applications After (1)

Application Number Title Priority Date Filing Date
DE102011114829A Ceased DE102011114829A1 (de) 2011-10-05 2011-10-05 Sicheres Zugangssystem

Country Status (1)

Country Link
DE (2) DE202011110026U1 (de)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE102014113576A1 (de) 2014-09-19 2016-03-24 Universität Paderborn Verfahren und Vorrichtung zum Übermitteln von Daten zwischen einem mobilen Gerät und einem Computer

Citations (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE19827448A1 (de) 1997-07-07 1999-01-14 Micromedia Ag Portable Identifikationsvorrichtung mit integrierter Datenerfassung
DE19729321A1 (de) 1997-07-09 1999-01-14 Lewke Klaus Dieter Dipl Inform Persönlich gesteuerte Datenfreigabe zur Gewährleistung des Datenschutzes
DE202005007170U1 (de) 2005-05-04 2005-07-14 Gehlen, Thomas Tragbare Einrichtung zum Speichern von Daten
DE102007028611A1 (de) 2006-06-20 2007-12-27 Avaya Technology Llc Verfahren und Vorrichtung zum Datenschutz für mobile Geräte
DE102009013605A1 (de) 2009-03-17 2009-08-13 Attila Landauer Lesegerät zum Lesen von Daten, Schlüsselträgereinrichtung, System zur Verhinderung einer unautorisierten Verwendung von Daten und Verfahren zum Betreiben des Lesegeräts
DE102009013606A1 (de) 2009-03-17 2009-09-03 Attila Landauer Speichervorrichtung zur Verhinderung einer unautorisierten Verwendung von Daten und Verfahren zum Betreiben derselben
DE102008049736A1 (de) 2008-09-30 2010-04-01 Deutsche Telekom Ag Verfahren und Vorrichtung zur Fernauslese von Daten
DE102008050441A1 (de) 2008-10-08 2010-04-15 Straub, Tobias Autonome Vorrichtung zum Schutz der Authentizität von in digitaler Form vorliegenden Daten
DE102008063864A1 (de) 2008-12-19 2010-06-24 Charismathics Gmbh Verfahren zur Authentifizierung einer Person gegenüber einer elektronischen Datenverarbeitungsanlage mittels eines elektronischen Schlüssels
DE102010044255A1 (de) 2009-09-25 2011-03-31 Trsystems Gmbh Datenspeichergerät und Verfahren zur Datenübertragung

Family Cites Families (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2007027000A1 (en) * 2005-07-08 2007-03-08 Ircube Co., Ltd. Method for managing a large number of passwords, portable apparatus and certification information storing device using the same, and certification information management method using the same
US20070039042A1 (en) * 2005-08-12 2007-02-15 First Data Corporation Information-security systems and methods
US20100174758A1 (en) * 2009-01-05 2010-07-08 International Business Machines Corporation Automatic management of single sign on passwords

Patent Citations (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE19827448A1 (de) 1997-07-07 1999-01-14 Micromedia Ag Portable Identifikationsvorrichtung mit integrierter Datenerfassung
DE19729321A1 (de) 1997-07-09 1999-01-14 Lewke Klaus Dieter Dipl Inform Persönlich gesteuerte Datenfreigabe zur Gewährleistung des Datenschutzes
DE202005007170U1 (de) 2005-05-04 2005-07-14 Gehlen, Thomas Tragbare Einrichtung zum Speichern von Daten
DE102007028611A1 (de) 2006-06-20 2007-12-27 Avaya Technology Llc Verfahren und Vorrichtung zum Datenschutz für mobile Geräte
DE102008049736A1 (de) 2008-09-30 2010-04-01 Deutsche Telekom Ag Verfahren und Vorrichtung zur Fernauslese von Daten
DE102008050441A1 (de) 2008-10-08 2010-04-15 Straub, Tobias Autonome Vorrichtung zum Schutz der Authentizität von in digitaler Form vorliegenden Daten
DE102008063864A1 (de) 2008-12-19 2010-06-24 Charismathics Gmbh Verfahren zur Authentifizierung einer Person gegenüber einer elektronischen Datenverarbeitungsanlage mittels eines elektronischen Schlüssels
DE102009013605A1 (de) 2009-03-17 2009-08-13 Attila Landauer Lesegerät zum Lesen von Daten, Schlüsselträgereinrichtung, System zur Verhinderung einer unautorisierten Verwendung von Daten und Verfahren zum Betreiben des Lesegeräts
DE102009013606A1 (de) 2009-03-17 2009-09-03 Attila Landauer Speichervorrichtung zur Verhinderung einer unautorisierten Verwendung von Daten und Verfahren zum Betreiben derselben
DE102010044255A1 (de) 2009-09-25 2011-03-31 Trsystems Gmbh Datenspeichergerät und Verfahren zur Datenübertragung

Also Published As

Publication number Publication date
DE102011114829A1 (de) 2013-04-11

Similar Documents

Publication Publication Date Title
DE60301165T2 (de) Tragbares Endgerät, Zugriffskontrollverfahren und Zugriffskontrollprogramm
US8881251B1 (en) Electronic authentication using pictures and images
DE112012004250T5 (de) Unkenntlichmachen eines Beschleunigungssensorsignals
DE112014004134T5 (de) Vorrichtung, Verfahren und graphische Benutzeroberfläche zum Betätigen von Benutzeroberflächen basierend auf Eingaben von Fingerabdrucksensoren
DE10105396A1 (de) Mobile elektronische Vorrichtung mit einer Funktion zum Verifizieren eines Nutzers durch biometrische Informationen
WO2011147433A1 (de) Verfahren uns vorrichtungen zur erstellung und verwendung eines auf einem mobilen gerät darstellbaren ausweisdokuments
DE102015208088A1 (de) Verfahren zur Erzeugung einer elektronischen Signatur
EP3215974B1 (de) Verfahren zum bereitstellen eines zugangscodes auf einem portablen gerät und portables gerät
WO2008080879A1 (de) Verfahren und system zur erhöhung der sicherheit bei der erstellung elektronischer signaturen mittels chipkarte
DE112017000633T5 (de) Sichere archivierung und wiederherstellung von multifaktor-authentifizierungsschablonen
EP2965490B1 (de) Verfahren zum authentifizieren von personen
DE202011110026U1 (de) Sicheres Zugangssystem
DE10245347A1 (de) Digitale Datensignierung
DE60224226T2 (de) Flexibles verfahren zur benutzerauthentifizierung für ein passwortbasiertes system
EP3047670B1 (de) Authentifizierungssystem für ein mobiles datenendgerät
DE102012002619B3 (de) Universalkarte zur Vereinfachung des Gebrauchs einer Vielzahl von Karten
US20150020165A1 (en) System of executing application and method thereof
Ciampa et al. Online versus local password management applications: An analysis of user training and reactions
EP2774074B1 (de) Dokument, verfahren zur authentifizierung eines benutzers, insbesondere zur freischaltung einer chipkartenfunktion, und computersystem
DE102014104640A1 (de) Gerät zum zugriffsgeschützten Speichern von Passwörter und sonstigen Daten
EP2824543A2 (de) Dokument mit einer integrierten Anzeigevorrichtung
DE102021107411A1 (de) Vorrichtung zur digitalen Speicherung und Ausgabe von sensiblen Daten
DE102013012409A1 (de) Identifikationsverfahren
DE102017123113A1 (de) Vorrichtung zum Speichern von Kennwörtern
DE202020101590U1 (de) Vorrichtung zur digitalen Speicherung und Ausgabe von sensiblen Daten

Legal Events

Date Code Title Description
R207 Utility model specification

Effective date: 20121129

R082 Change of representative

Representative=s name: ,

R081 Change of applicant/patentee

Owner name: GROSSMANN, BERND, DE

Free format text: FORMER OWNER: PREHKEYTEC GMBH, 97638 MELLRICHSTADT, DE

Effective date: 20130311

Owner name: WALCH, REINER, DE

Free format text: FORMER OWNER: PREHKEYTEC GMBH, 97638 MELLRICHSTADT, DE

Effective date: 20130311

R150 Utility model maintained after payment of first maintenance fee after three years
R150 Utility model maintained after payment of first maintenance fee after three years

Effective date: 20141014

R157 Lapse of ip right after 6 years