DE10040855B4 - Netzwerkanordnung - Google Patents

Netzwerkanordnung Download PDF

Info

Publication number
DE10040855B4
DE10040855B4 DE2000140855 DE10040855A DE10040855B4 DE 10040855 B4 DE10040855 B4 DE 10040855B4 DE 2000140855 DE2000140855 DE 2000140855 DE 10040855 A DE10040855 A DE 10040855A DE 10040855 B4 DE10040855 B4 DE 10040855B4
Authority
DE
Germany
Prior art keywords
computer
network
local
identification
individual
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
DE2000140855
Other languages
English (en)
Other versions
DE10040855A1 (de
Inventor
Peter Jung
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Infineon Technologies AG
Original Assignee
Infineon Technologies AG
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Infineon Technologies AG filed Critical Infineon Technologies AG
Priority to DE2000140855 priority Critical patent/DE10040855B4/de
Publication of DE10040855A1 publication Critical patent/DE10040855A1/de
Application granted granted Critical
Publication of DE10040855B4 publication Critical patent/DE10040855B4/de
Anticipated expiration legal-status Critical
Expired - Fee Related legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0861Network architectures or network communication protocols for network security for authentication of entities using biometrical features, e.g. fingerprint, retina-scan
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/32User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints

Abstract

Netzwerkanordnung mit
– einem lokalen Computernetzwerk (1),
– einem entfernt angeordneten Einzelrechner (5), der Mittel (12) zum Aufbau einer Verbindung (6) zum lokalen Computernetzwerk aufweist, und
– einem von dem lokalen Computernetzwerk unabhängig arbeitenden Identifizierungs-Computer (9), der über eine Kommunikationsschnittstelle (7, 8) mit dem Einzelrechner (5) Daten austauschen kann,
wobei in dem Identifizierungs-Computer (9) Zugangsdaten zu dem lokalen Netzwerk (1) gespeichert oder erzeugbar sind und wobei auf Übermittlung eines Steuerbefehls und der Zugangsdaten von dem Identifizierungs-Computer (9) an den Einzelrechner (5) ein Verbindungsaufbau zwischen dem Einzelrechner (5) und dem lokalen Computernetzwerk (1) und eine Fernregistrierung im lokalen Computernetzwerk (1) mit den Zugangsdaten durchführbar ist.

Description

  • Die Erfindung betrifft eine Netzwerkanordnung zur Verbindung eines Einzelrechners mit einem lokalen Computernetzwerk.
  • In vielen Anwendungsfällen sind Einzelrechner einer Benutzergruppe in einem lokalen Computernetzwerk zusammengeschlossen. Dies ermöglicht die Kommunikation der Rechner untereinander sowie den Zugriff auf gemeinsame Ressourcen wie Datenbestände und Drucker. Trotzdem soll in der Regel die Möglichkeit bestehen, sich von außen in das lokale Netzwerk einzuklinken, um so auch von einem entfernt plazierten Einzelrechner die Möglichkeit zu haben, auf die Ressourcen des Netzwerkes zuzugreifen. Gerade durch die zunehmende Verbreitung von tragbaren Computern, den sogenannten Notebooks oder Laptops, kann so beispielsweise auf einer Dienstreise fast unter Bürobedingungen gearbeitet werden. Auch die beginnende Einführung von Arbeitszeitmodellen mit teilweiser Heimarbeit erfordert es, von zu Hause aus auf das lokale Computernetzwerk der Firma zugreifen zu können.
  • Allerdings muß sichergestellt werden, daß sich nur berechtigte Benutzer in das lokale Computernetzwerk einwählen. Außerdem ist eine Vielzahl von Zugangsdaten notwendig, um auf technischer Ebene die Kommunikation zwischen dem Einzelrechner und dem Computernetzwerk herzustellen. Die sogenannte Fernregistrierung wird bisher von Hand durchgeführt. Dieses Vorgehen ist aber zum einen langwierig und zum anderen fehlerträchtig. Des weiteren ist es anfällig für unautorisierte Verwendung durch Dritte, da oft das Paßwort auf der Festplatte gespeichert oder schriftlich notiert wird. Auch der Ein satz spezieller Software zum Ausprobieren oder Erraten des Paßwortes führt oft zum unberechtigten Zugriff Dritter auf das Computernetzwerk unter Ausnutzung der Möglichkeit der Fernregistrierung.
  • Aus der DE 195 33 209 ist eine Vorrichtung zur Zuordnung von Benutzern in einem Computernetzwerk beschrieben, wobei Computer in dem Computernetzwerk über eine Identifikationsnummer indentifzierbar ist. Zur einfacheren Vergabe von Benutzerrechten ist die Identifikationsnummer auf einem separaten Datenträger gespeichert, der einem Benutzer, zugeordnet ist und der in Verbindung mit unterschiedlichen Computern verwendet werden kann.
  • Die US 5 991 807 offenbart eine lokales Computernetzwerk mit einem LAN-Server, der Verbindungs- und Zugangsdaten verschiedener Benutzer in dem Netzwerk zu einem globalen Netzwerk bereitstellt. Dadurch wird die Nutzung einer Zugangsvorrichtung zu dem globalen Netzwerk optimiert.
  • Die EP 0 887 774 beschreibt eine Identifizierung an einem lokalen Netzwerk mit Hilfe einer IC-Karte. Auf der Karte sind Zugangsdaten gespeichert, die von einem lokalen Rechner abgerufen werden, der dann mit Hilfe der Zugangsdaten auf ein Netzwerk zugreift.
  • Letztlich offenbart die EP 0766472 ein Verfahren zum anonymen Zugriff auf einen Informationsdienst. Ein Benutzer fordert dabei von einem Authentifizierungsserver einen zufälliges Passwort an, mit der er sich in einem zweiten Schritt an den Informationsserver anmeldet. Das Passwort, das zwischen Informationsserver und Authentifizierungsserver ausgetauscht wurde, erlaubt keine Rückschlüsse auf den Benutzer.
    •
  • Aufgabe der Erfindung ist es, eine Netzwerkanordnung vorzuschlagen, bei der die Fernregistrierung vereinfacht und die Sicherheit gegen unautorisierte Verwendung durch Dritte erhöht wird.
  • Dieses Ziel wird durch eine Netzwerkanordnung erreicht mit
    • – einem lokalen Computernetzwerk,
    • – einem entfernt angeordneten Einzelrechner, der Mittel zum Aufbau einer Verbindung zum lokalen Computernetzwerk aufweist, und
    • – einem von dem lokalen Computernetzwerk unabhängig arbeitenden Identifizierungs-Computer, der über eine Kommunikationsschnittstelle mit dem Einzelrechner Daten austauschen kann,
    wobei in dem Identifizierungs-Computer Zugangsdaten zu dem lokalen Netzwerk gespeichert oder erzeugbar sind und wobei auf Übermittlung eines Steuerbefehls und der Zugangsdaten von dem Identifizierungs-Computer an den Einzelrechner ein Verbindungsaufbau zwischen dem Einzelrechner und dem lokalen Computernetzwerk und eine Fernregistrierung im lokalen Computernetzwerk mit den Zugangsdaten durchführbar ist.
  • Die Zugangsdaten zu dem lokalen Computernetzwerk sind also nicht von Hand einzugeben, sondern sind auf dem Identifizierungs-Computer, der die Form einer Chipkarte haben kann, gespeichert. Fehler bei der Eingabe der Zugangsdaten sind somit ausgeschlossen. Der Aufbau einer Verbindung zwischen dem Einzelrechner und dem Computernetzwerk kann auf Knopfdruck geschehen, da der Einzelrechner durch den Identifizierungs-Computer fernsteuerbar ist, nämlich durch Übermittlung eines Steuerbefehls eine Verbindung herstellt.
  • Der Benutzer und Besitzer des Identifizierungs-Computers ist auch nicht darauf angewiesen, immer denselben Einzelrechner zu verwenden. Unter der Voraussetzung, daß die entsprechende Datenfernübertragungssoftware installiert ist und eine Schnittstelle zur Kommunikation mit dem Identifizierungs-Computer besteht, kann die Verbindung von jedem beliebigen Einzelrechner aus aufgebaut werden.
  • Zur Erhöhung der Zugangssicherheit ist in einer Weiterbildung der Identifizierungs-Computer um eine Benutzerauthentisierungseinheit erweitert. In einer besonders vorteilhaften Ausgestaltung ist dies ein biometrischer Sensor, vorzugsweise ein Sensor zur Erkennung eines Fingerabdrucks.
  • Die Verbindung zwischen dem Identifizierungs-Computer und dem Einzelrechner erfolgt in besonders einfacher Weise durch eine Blue Tooth-Schnittstelle.
    •
  • Die Erfindung wird nachfolgend anhand eines Ausführungsbeispieles näher erläutert. Die Figur zeigt schematisch die Elemente der Netzwerkanordnung und die Kommunikationspfade zwischen den Elementen.
  • In dem Ausführungsbeispiel gemäß der Figur sind mehrere Computer 2 über eine Datenleitung 3 zu einem lokalen Computernetzwerk 1 zusammengeschlossen. Außerdem ist ein zusätzlicher Knoten 4 vorgesehen, über den sich weitere Computer von außen in das lokale Computernetzwerk 1 einwählen können. Dies ist möglich mit einem Einzelrechner 5, der Mittel zum Aufbau einer Verbindung 6 zu dem lokalen Computernetzwerk 1 aufweist. Dazu notwendig ist eine Kommunikationsschnittstelle, beispielsweise ein Modem 12. Die Verbindung kann dabei sowohl über das Festnetz als auch über Mobilfunk erfolgen. Der Einzelrechner weist darüber hinaus eine weitere Kommunikationsschnittstelle 7 auf, über die Daten und Steuerbefehle entgegen genommen werden können. Der Einzelrechner ist so ausgerüstet, daß der Verbindungsaufbau zwischen dem Einzelrechner 5 und dem lokalen Computernetzwerk 1, also die Verbindung 6, über einen Steuerbefehl und einer auf dem Einzelrechner 5 installierten Software automatisch hergestellt werden kann. Erfindungsgemäß wird dieser Steuerbefehl von einem Identifizierungs-Computer 9 gesendet. Dazu weist der Identifizierungs-Computer 9 ebenfalls eine Kommunikationsschnittstelle 8 auf, über die er mit der Kommunikationsschnittstelle 7 des Einzelrechners 5 kommunizieren kann. In dem Identifizierungs-Computer 9 sind die Zugangsdaten zu dem Computernetzwerk 1 hinterlegt.
  • Zusätzlich ist in dem Identifizierungs-Computer eine Benutzerauthentisierungseinheit 10 vorgesehen, um zu verhindern, daß ein unbefugter Nutzer, der in den Besitz des Identifizierungs-Computers gelangt ist, sich in das lokale Computernetzwerk 1 einwählen kann. Die Benutzerauthentisierungseinheit 10 ist im vorliegenden Beispiel als Sensor zur Erkennung eines Fingerabdrucks samt der dafür notwendigen Auswerteeinrichtung ausgeführt. In einer vereinfachten Ausführung könnte hier aber auch eine Paßwort-Eingabe erfolgen. Nach Eingabe des Paßwortes bzw. Auflegen eines Fingers und Erkennung des Fingerabdrucks eines berechtigten Benutzers erzeugt der Identifizierungs-Computer 9 einen Paßwortzahlencode. Gemeinsam mit diesem werden in dem Identifizierungs-Computer 9 gespeicherte Zugangsdaten zu dem lokalen Computernetzwerk an den Einzelrechner 5 über die Kommunikationsschnittstelle 8 und 7 übermittelt. Die Verbindung 11 zwischen diesen beiden Kommunikationsschnittstellen 7 und 8 ist in besonders einfacher Weise durch eine Blue Tooth-Schnittstelle realisiert. Schnittstellen nach dem Blue Tooth-Industriestandard können auch für andere Anwendungen verwendet werden, so daß dies in vielen Fällen keinen zusätzlichen Aufwand an dem Einzelrechner bedeutet. Zusammen mit dem Paßwortzahlencode und den Zugangsdaten wird ein Steuerbefehl an den Einzelrechner übermittelt. Eine dafür vorgesehene Software auf dem Einzelrechner 5 startet nun den Verbindungsaufbau zu dem lokalen Computernetzwerk 1 und führt dort die erforderliche Registrierung durch. Dem Benutzer ist es somit möglich, lediglich durch das Auflegen eines Fingers auf den Identifizierungs-Computer einen vollständigen Verbindungsaufbau und die Registrierung beim lokalen Computernetzwerk 1 durchzuführen, wobei die unberechtigte Benutzung durch Dritte verhindert ist.

Claims (3)

  1. Netzwerkanordnung mit – einem lokalen Computernetzwerk (1), – einem entfernt angeordneten Einzelrechner (5), der Mittel (12) zum Aufbau einer Verbindung (6) zum lokalen Computernetzwerk aufweist, und – einem von dem lokalen Computernetzwerk unabhängig arbeitenden Identifizierungs-Computer (9), der über eine Kommunikationsschnittstelle (7, 8) mit dem Einzelrechner (5) Daten austauschen kann, wobei in dem Identifizierungs-Computer (9) Zugangsdaten zu dem lokalen Netzwerk (1) gespeichert oder erzeugbar sind und wobei auf Übermittlung eines Steuerbefehls und der Zugangsdaten von dem Identifizierungs-Computer (9) an den Einzelrechner (5) ein Verbindungsaufbau zwischen dem Einzelrechner (5) und dem lokalen Computernetzwerk (1) und eine Fernregistrierung im lokalen Computernetzwerk (1) mit den Zugangsdaten durchführbar ist.
  2. Anordnung nach Anspruch 1, dadurch gekennzeichnet, daß der Identifizierungs-Computer (9) eine Benutzerauthentisierungseinheit (10) mit einem biometrischen Sensor, vorzugsweise einem Sensor zur Erkennung eines Fingerabdrucks, aufweist.
  3. Anordnung nach Anspruch 1, dadurch gekennzeichnet, daß die Kommunikationsschnittstelle (7, 8) eine Blue Tooth-Schnittstelle ist.
DE2000140855 2000-08-21 2000-08-21 Netzwerkanordnung Expired - Fee Related DE10040855B4 (de)

Priority Applications (1)

Application Number Priority Date Filing Date Title
DE2000140855 DE10040855B4 (de) 2000-08-21 2000-08-21 Netzwerkanordnung

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
DE2000140855 DE10040855B4 (de) 2000-08-21 2000-08-21 Netzwerkanordnung

Publications (2)

Publication Number Publication Date
DE10040855A1 DE10040855A1 (de) 2002-03-14
DE10040855B4 true DE10040855B4 (de) 2005-01-20

Family

ID=7653174

Family Applications (1)

Application Number Title Priority Date Filing Date
DE2000140855 Expired - Fee Related DE10040855B4 (de) 2000-08-21 2000-08-21 Netzwerkanordnung

Country Status (1)

Country Link
DE (1) DE10040855B4 (de)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP1850203A1 (de) * 2006-04-10 2007-10-31 Fujitsu Ltd. Authentifikations-Netzwerksystem

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE10254747A1 (de) * 2002-07-29 2004-02-19 Philips Intellectual Property & Standards Gmbh Sicherheitssystem für Geräte eines drahtlosen Netzwerks

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP0421409A2 (de) * 1989-10-06 1991-04-10 International Business Machines Corporation Sicherheitsvorrichtung und -verfahren für Transaktionssystem
DE19533209A1 (de) * 1995-09-08 1997-03-13 Klaus Juergensen Vorrichtung zur Zuordnung der Benutzer in einem Computer-Netzwerk
EP0887774A2 (de) * 1997-06-24 1998-12-30 Hitachi, Ltd. System und Verfahren zum Verarbeiten von Chipkarten
US5991807A (en) * 1996-06-24 1999-11-23 Nortel Networks Corporation System for controlling users access to a distributive network in accordance with constraints present in common access distributive network interface separate from a server

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP0421409A2 (de) * 1989-10-06 1991-04-10 International Business Machines Corporation Sicherheitsvorrichtung und -verfahren für Transaktionssystem
DE19533209A1 (de) * 1995-09-08 1997-03-13 Klaus Juergensen Vorrichtung zur Zuordnung der Benutzer in einem Computer-Netzwerk
US5991807A (en) * 1996-06-24 1999-11-23 Nortel Networks Corporation System for controlling users access to a distributive network in accordance with constraints present in common access distributive network interface separate from a server
EP0887774A2 (de) * 1997-06-24 1998-12-30 Hitachi, Ltd. System und Verfahren zum Verarbeiten von Chipkarten

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP1850203A1 (de) * 2006-04-10 2007-10-31 Fujitsu Ltd. Authentifikations-Netzwerksystem

Also Published As

Publication number Publication date
DE10040855A1 (de) 2002-03-14

Similar Documents

Publication Publication Date Title
DE60036532T2 (de) System und Verfahren zur sicheren Übermittlung eines Dokumentes zwischen einem Client-Rechner eines Computer-Netzes und einem Drucker
DE102017113529A1 (de) Verfahren und System zur Echtheitsprüfung einer vertrauenswürdigen Benutzeroberfläche
EP2417550A1 (de) Verfahren zur durchführung einer applikation mit hilfe eines tragbaren datenträgers
WO2001059725A1 (de) Verfahren zur nutzeridentitätskontrolle
DE102004044454A1 (de) Tragbares Gerät zur Freischaltung eines Zugangs
EP1220075B1 (de) System und Verfahren zum Erteilen der Laufberechtigung für ein auf einem Rechner installiertes Programm
DE10040855B4 (de) Netzwerkanordnung
DE19533209C2 (de) Vorrichtung zur Zuordnung der Benutzer in einem Computer-Netzwerk
DE19809043A1 (de) Verfahren und Vorrichtung zum universellen und gesicherten Zugang zu Telefonnetzen
WO1999024894A1 (de) System zum schutz einer datenverarbeitungseinrichtung vor unberechtigtem zugriff
DE602004010956T2 (de) Verfahren und Apparat zur Bestimmung von Telekommunikationsrufnummern auf der Grundlage von Präsenzinformationen
EP3657750B1 (de) Verfahren zur authentifizierung einer datenbrille in einem datennetz
EP0203543B1 (de) Verfahren und Anordnung zum Überprüfen von Chipkarten
DE3342651A1 (de) Verfahren zur absicherung des zugriffs an terminals
EP1486088B1 (de) VERFAHREN ZUR BEREITSTELLUNG UND ABRECHNUNG VON WIM-FUNKTIONALITÄTEN BEI MOBILEN KOMMUNIKATIONSENDEINRICHTUNGEN
DE102020120060B4 (de) Verfahren zum Einloggen eines Telefon-Endgerätes in eine Telefonanlage
EP1288768A2 (de) Intelligenter Dongle
EP0910841B1 (de) Informationsübermittlungssystem
DE19542732A1 (de) Verfahren zur Erkennung des Mißbrauchs einer Zugangsberechtigung
DE102004020351A1 (de) Elektronisches Abstimmungssystem
DE10313271B4 (de) Verfahren zur Fernwartung technischer Einrichtungen
DE202022101609U1 (de) Blockchain-fähiges tragbares Gerät für öffentliche Vertriebszentren
DE102022109134A1 (de) Zugriffsverfahren auf ein Feldgerät der Prozessautomatisierungstechnik
EP2350927B1 (de) Verfahren und system zur personalisierung eines tragbaren datenträgers
WO2022253424A1 (de) Transaktionssystem für dezentral in einem rechnernetzwerk gespeicherte kryptographische vermögenswerte

Legal Events

Date Code Title Description
OP8 Request for examination as to paragraph 44 patent law
8364 No opposition during term of opposition
R119 Application deemed withdrawn, or ip right lapsed, due to non-payment of renewal fee

Effective date: 20130301