DE10040855B4 - Netzwerkanordnung - Google Patents
Netzwerkanordnung Download PDFInfo
- Publication number
- DE10040855B4 DE10040855B4 DE2000140855 DE10040855A DE10040855B4 DE 10040855 B4 DE10040855 B4 DE 10040855B4 DE 2000140855 DE2000140855 DE 2000140855 DE 10040855 A DE10040855 A DE 10040855A DE 10040855 B4 DE10040855 B4 DE 10040855B4
- Authority
- DE
- Germany
- Prior art keywords
- computer
- network
- local
- identification
- individual
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0861—Network architectures or network communication protocols for network security for authentication of entities using biometrical features, e.g. fingerprint, retina-scan
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/32—User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints
Abstract
Netzwerkanordnung
mit
– einem lokalen Computernetzwerk (1),
– einem entfernt angeordneten Einzelrechner (5), der Mittel (12) zum Aufbau einer Verbindung (6) zum lokalen Computernetzwerk aufweist, und
– einem von dem lokalen Computernetzwerk unabhängig arbeitenden Identifizierungs-Computer (9), der über eine Kommunikationsschnittstelle (7, 8) mit dem Einzelrechner (5) Daten austauschen kann,
wobei in dem Identifizierungs-Computer (9) Zugangsdaten zu dem lokalen Netzwerk (1) gespeichert oder erzeugbar sind und wobei auf Übermittlung eines Steuerbefehls und der Zugangsdaten von dem Identifizierungs-Computer (9) an den Einzelrechner (5) ein Verbindungsaufbau zwischen dem Einzelrechner (5) und dem lokalen Computernetzwerk (1) und eine Fernregistrierung im lokalen Computernetzwerk (1) mit den Zugangsdaten durchführbar ist.
– einem lokalen Computernetzwerk (1),
– einem entfernt angeordneten Einzelrechner (5), der Mittel (12) zum Aufbau einer Verbindung (6) zum lokalen Computernetzwerk aufweist, und
– einem von dem lokalen Computernetzwerk unabhängig arbeitenden Identifizierungs-Computer (9), der über eine Kommunikationsschnittstelle (7, 8) mit dem Einzelrechner (5) Daten austauschen kann,
wobei in dem Identifizierungs-Computer (9) Zugangsdaten zu dem lokalen Netzwerk (1) gespeichert oder erzeugbar sind und wobei auf Übermittlung eines Steuerbefehls und der Zugangsdaten von dem Identifizierungs-Computer (9) an den Einzelrechner (5) ein Verbindungsaufbau zwischen dem Einzelrechner (5) und dem lokalen Computernetzwerk (1) und eine Fernregistrierung im lokalen Computernetzwerk (1) mit den Zugangsdaten durchführbar ist.
Description
- Die Erfindung betrifft eine Netzwerkanordnung zur Verbindung eines Einzelrechners mit einem lokalen Computernetzwerk.
- In vielen Anwendungsfällen sind Einzelrechner einer Benutzergruppe in einem lokalen Computernetzwerk zusammengeschlossen. Dies ermöglicht die Kommunikation der Rechner untereinander sowie den Zugriff auf gemeinsame Ressourcen wie Datenbestände und Drucker. Trotzdem soll in der Regel die Möglichkeit bestehen, sich von außen in das lokale Netzwerk einzuklinken, um so auch von einem entfernt plazierten Einzelrechner die Möglichkeit zu haben, auf die Ressourcen des Netzwerkes zuzugreifen. Gerade durch die zunehmende Verbreitung von tragbaren Computern, den sogenannten Notebooks oder Laptops, kann so beispielsweise auf einer Dienstreise fast unter Bürobedingungen gearbeitet werden. Auch die beginnende Einführung von Arbeitszeitmodellen mit teilweiser Heimarbeit erfordert es, von zu Hause aus auf das lokale Computernetzwerk der Firma zugreifen zu können.
- Allerdings muß sichergestellt werden, daß sich nur berechtigte Benutzer in das lokale Computernetzwerk einwählen. Außerdem ist eine Vielzahl von Zugangsdaten notwendig, um auf technischer Ebene die Kommunikation zwischen dem Einzelrechner und dem Computernetzwerk herzustellen. Die sogenannte Fernregistrierung wird bisher von Hand durchgeführt. Dieses Vorgehen ist aber zum einen langwierig und zum anderen fehlerträchtig. Des weiteren ist es anfällig für unautorisierte Verwendung durch Dritte, da oft das Paßwort auf der Festplatte gespeichert oder schriftlich notiert wird. Auch der Ein satz spezieller Software zum Ausprobieren oder Erraten des Paßwortes führt oft zum unberechtigten Zugriff Dritter auf das Computernetzwerk unter Ausnutzung der Möglichkeit der Fernregistrierung.
- Aus der
DE 195 33 209 ist eine Vorrichtung zur Zuordnung von Benutzern in einem Computernetzwerk beschrieben, wobei Computer in dem Computernetzwerk über eine Identifikationsnummer indentifzierbar ist. Zur einfacheren Vergabe von Benutzerrechten ist die Identifikationsnummer auf einem separaten Datenträger gespeichert, der einem Benutzer, zugeordnet ist und der in Verbindung mit unterschiedlichen Computern verwendet werden kann. - Die
US 5 991 807 offenbart eine lokales Computernetzwerk mit einem LAN-Server, der Verbindungs- und Zugangsdaten verschiedener Benutzer in dem Netzwerk zu einem globalen Netzwerk bereitstellt. Dadurch wird die Nutzung einer Zugangsvorrichtung zu dem globalen Netzwerk optimiert. - Die
EP 0 887 774 beschreibt eine Identifizierung an einem lokalen Netzwerk mit Hilfe einer IC-Karte. Auf der Karte sind Zugangsdaten gespeichert, die von einem lokalen Rechner abgerufen werden, der dann mit Hilfe der Zugangsdaten auf ein Netzwerk zugreift. - Letztlich offenbart die
EP 0766472 ein Verfahren zum anonymen Zugriff auf einen Informationsdienst. Ein Benutzer fordert dabei von einem Authentifizierungsserver einen zufälliges Passwort an, mit der er sich in einem zweiten Schritt an den Informationsserver anmeldet. Das Passwort, das zwischen Informationsserver und Authentifizierungsserver ausgetauscht wurde, erlaubt keine Rückschlüsse auf den Benutzer. - Aufgabe der Erfindung ist es, eine Netzwerkanordnung vorzuschlagen, bei der die Fernregistrierung vereinfacht und die Sicherheit gegen unautorisierte Verwendung durch Dritte erhöht wird.
- Dieses Ziel wird durch eine Netzwerkanordnung erreicht mit
- – einem lokalen Computernetzwerk,
- – einem entfernt angeordneten Einzelrechner, der Mittel zum Aufbau einer Verbindung zum lokalen Computernetzwerk aufweist, und
- – einem von dem lokalen Computernetzwerk unabhängig arbeitenden Identifizierungs-Computer, der über eine Kommunikationsschnittstelle mit dem Einzelrechner Daten austauschen kann,
- Die Zugangsdaten zu dem lokalen Computernetzwerk sind also nicht von Hand einzugeben, sondern sind auf dem Identifizierungs-Computer, der die Form einer Chipkarte haben kann, gespeichert. Fehler bei der Eingabe der Zugangsdaten sind somit ausgeschlossen. Der Aufbau einer Verbindung zwischen dem Einzelrechner und dem Computernetzwerk kann auf Knopfdruck geschehen, da der Einzelrechner durch den Identifizierungs-Computer fernsteuerbar ist, nämlich durch Übermittlung eines Steuerbefehls eine Verbindung herstellt.
- Der Benutzer und Besitzer des Identifizierungs-Computers ist auch nicht darauf angewiesen, immer denselben Einzelrechner zu verwenden. Unter der Voraussetzung, daß die entsprechende Datenfernübertragungssoftware installiert ist und eine Schnittstelle zur Kommunikation mit dem Identifizierungs-Computer besteht, kann die Verbindung von jedem beliebigen Einzelrechner aus aufgebaut werden.
- Zur Erhöhung der Zugangssicherheit ist in einer Weiterbildung der Identifizierungs-Computer um eine Benutzerauthentisierungseinheit erweitert. In einer besonders vorteilhaften Ausgestaltung ist dies ein biometrischer Sensor, vorzugsweise ein Sensor zur Erkennung eines Fingerabdrucks.
- Die Verbindung zwischen dem Identifizierungs-Computer und dem Einzelrechner erfolgt in besonders einfacher Weise durch eine Blue Tooth-Schnittstelle.
- Die Erfindung wird nachfolgend anhand eines Ausführungsbeispieles näher erläutert. Die Figur zeigt schematisch die Elemente der Netzwerkanordnung und die Kommunikationspfade zwischen den Elementen.
- In dem Ausführungsbeispiel gemäß der Figur sind mehrere Computer
2 über eine Datenleitung3 zu einem lokalen Computernetzwerk1 zusammengeschlossen. Außerdem ist ein zusätzlicher Knoten4 vorgesehen, über den sich weitere Computer von außen in das lokale Computernetzwerk1 einwählen können. Dies ist möglich mit einem Einzelrechner5 , der Mittel zum Aufbau einer Verbindung6 zu dem lokalen Computernetzwerk1 aufweist. Dazu notwendig ist eine Kommunikationsschnittstelle, beispielsweise ein Modem12 . Die Verbindung kann dabei sowohl über das Festnetz als auch über Mobilfunk erfolgen. Der Einzelrechner weist darüber hinaus eine weitere Kommunikationsschnittstelle7 auf, über die Daten und Steuerbefehle entgegen genommen werden können. Der Einzelrechner ist so ausgerüstet, daß der Verbindungsaufbau zwischen dem Einzelrechner5 und dem lokalen Computernetzwerk1 , also die Verbindung6 , über einen Steuerbefehl und einer auf dem Einzelrechner5 installierten Software automatisch hergestellt werden kann. Erfindungsgemäß wird dieser Steuerbefehl von einem Identifizierungs-Computer9 gesendet. Dazu weist der Identifizierungs-Computer9 ebenfalls eine Kommunikationsschnittstelle8 auf, über die er mit der Kommunikationsschnittstelle7 des Einzelrechners5 kommunizieren kann. In dem Identifizierungs-Computer9 sind die Zugangsdaten zu dem Computernetzwerk1 hinterlegt. - Zusätzlich ist in dem Identifizierungs-Computer eine Benutzerauthentisierungseinheit
10 vorgesehen, um zu verhindern, daß ein unbefugter Nutzer, der in den Besitz des Identifizierungs-Computers gelangt ist, sich in das lokale Computernetzwerk1 einwählen kann. Die Benutzerauthentisierungseinheit10 ist im vorliegenden Beispiel als Sensor zur Erkennung eines Fingerabdrucks samt der dafür notwendigen Auswerteeinrichtung ausgeführt. In einer vereinfachten Ausführung könnte hier aber auch eine Paßwort-Eingabe erfolgen. Nach Eingabe des Paßwortes bzw. Auflegen eines Fingers und Erkennung des Fingerabdrucks eines berechtigten Benutzers erzeugt der Identifizierungs-Computer9 einen Paßwortzahlencode. Gemeinsam mit diesem werden in dem Identifizierungs-Computer9 gespeicherte Zugangsdaten zu dem lokalen Computernetzwerk an den Einzelrechner5 über die Kommunikationsschnittstelle8 und7 übermittelt. Die Verbindung11 zwischen diesen beiden Kommunikationsschnittstellen7 und8 ist in besonders einfacher Weise durch eine Blue Tooth-Schnittstelle realisiert. Schnittstellen nach dem Blue Tooth-Industriestandard können auch für andere Anwendungen verwendet werden, so daß dies in vielen Fällen keinen zusätzlichen Aufwand an dem Einzelrechner bedeutet. Zusammen mit dem Paßwortzahlencode und den Zugangsdaten wird ein Steuerbefehl an den Einzelrechner übermittelt. Eine dafür vorgesehene Software auf dem Einzelrechner5 startet nun den Verbindungsaufbau zu dem lokalen Computernetzwerk1 und führt dort die erforderliche Registrierung durch. Dem Benutzer ist es somit möglich, lediglich durch das Auflegen eines Fingers auf den Identifizierungs-Computer einen vollständigen Verbindungsaufbau und die Registrierung beim lokalen Computernetzwerk1 durchzuführen, wobei die unberechtigte Benutzung durch Dritte verhindert ist.
Claims (3)
- Netzwerkanordnung mit – einem lokalen Computernetzwerk (
1 ), – einem entfernt angeordneten Einzelrechner (5 ), der Mittel (12 ) zum Aufbau einer Verbindung (6 ) zum lokalen Computernetzwerk aufweist, und – einem von dem lokalen Computernetzwerk unabhängig arbeitenden Identifizierungs-Computer (9 ), der über eine Kommunikationsschnittstelle (7 ,8 ) mit dem Einzelrechner (5 ) Daten austauschen kann, wobei in dem Identifizierungs-Computer (9 ) Zugangsdaten zu dem lokalen Netzwerk (1 ) gespeichert oder erzeugbar sind und wobei auf Übermittlung eines Steuerbefehls und der Zugangsdaten von dem Identifizierungs-Computer (9 ) an den Einzelrechner (5 ) ein Verbindungsaufbau zwischen dem Einzelrechner (5 ) und dem lokalen Computernetzwerk (1 ) und eine Fernregistrierung im lokalen Computernetzwerk (1 ) mit den Zugangsdaten durchführbar ist. - Anordnung nach Anspruch 1, dadurch gekennzeichnet, daß der Identifizierungs-Computer (
9 ) eine Benutzerauthentisierungseinheit (10 ) mit einem biometrischen Sensor, vorzugsweise einem Sensor zur Erkennung eines Fingerabdrucks, aufweist. - Anordnung nach Anspruch 1, dadurch gekennzeichnet, daß die Kommunikationsschnittstelle (
7 ,8 ) eine Blue Tooth-Schnittstelle ist.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
DE2000140855 DE10040855B4 (de) | 2000-08-21 | 2000-08-21 | Netzwerkanordnung |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
DE2000140855 DE10040855B4 (de) | 2000-08-21 | 2000-08-21 | Netzwerkanordnung |
Publications (2)
Publication Number | Publication Date |
---|---|
DE10040855A1 DE10040855A1 (de) | 2002-03-14 |
DE10040855B4 true DE10040855B4 (de) | 2005-01-20 |
Family
ID=7653174
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
DE2000140855 Expired - Fee Related DE10040855B4 (de) | 2000-08-21 | 2000-08-21 | Netzwerkanordnung |
Country Status (1)
Country | Link |
---|---|
DE (1) | DE10040855B4 (de) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
EP1850203A1 (de) * | 2006-04-10 | 2007-10-31 | Fujitsu Ltd. | Authentifikations-Netzwerksystem |
Families Citing this family (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
DE10254747A1 (de) * | 2002-07-29 | 2004-02-19 | Philips Intellectual Property & Standards Gmbh | Sicherheitssystem für Geräte eines drahtlosen Netzwerks |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
EP0421409A2 (de) * | 1989-10-06 | 1991-04-10 | International Business Machines Corporation | Sicherheitsvorrichtung und -verfahren für Transaktionssystem |
DE19533209A1 (de) * | 1995-09-08 | 1997-03-13 | Klaus Juergensen | Vorrichtung zur Zuordnung der Benutzer in einem Computer-Netzwerk |
EP0887774A2 (de) * | 1997-06-24 | 1998-12-30 | Hitachi, Ltd. | System und Verfahren zum Verarbeiten von Chipkarten |
US5991807A (en) * | 1996-06-24 | 1999-11-23 | Nortel Networks Corporation | System for controlling users access to a distributive network in accordance with constraints present in common access distributive network interface separate from a server |
-
2000
- 2000-08-21 DE DE2000140855 patent/DE10040855B4/de not_active Expired - Fee Related
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
EP0421409A2 (de) * | 1989-10-06 | 1991-04-10 | International Business Machines Corporation | Sicherheitsvorrichtung und -verfahren für Transaktionssystem |
DE19533209A1 (de) * | 1995-09-08 | 1997-03-13 | Klaus Juergensen | Vorrichtung zur Zuordnung der Benutzer in einem Computer-Netzwerk |
US5991807A (en) * | 1996-06-24 | 1999-11-23 | Nortel Networks Corporation | System for controlling users access to a distributive network in accordance with constraints present in common access distributive network interface separate from a server |
EP0887774A2 (de) * | 1997-06-24 | 1998-12-30 | Hitachi, Ltd. | System und Verfahren zum Verarbeiten von Chipkarten |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
EP1850203A1 (de) * | 2006-04-10 | 2007-10-31 | Fujitsu Ltd. | Authentifikations-Netzwerksystem |
Also Published As
Publication number | Publication date |
---|---|
DE10040855A1 (de) | 2002-03-14 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
DE60036532T2 (de) | System und Verfahren zur sicheren Übermittlung eines Dokumentes zwischen einem Client-Rechner eines Computer-Netzes und einem Drucker | |
DE102017113529A1 (de) | Verfahren und System zur Echtheitsprüfung einer vertrauenswürdigen Benutzeroberfläche | |
EP2417550A1 (de) | Verfahren zur durchführung einer applikation mit hilfe eines tragbaren datenträgers | |
WO2001059725A1 (de) | Verfahren zur nutzeridentitätskontrolle | |
DE102004044454A1 (de) | Tragbares Gerät zur Freischaltung eines Zugangs | |
EP1220075B1 (de) | System und Verfahren zum Erteilen der Laufberechtigung für ein auf einem Rechner installiertes Programm | |
DE10040855B4 (de) | Netzwerkanordnung | |
DE19533209C2 (de) | Vorrichtung zur Zuordnung der Benutzer in einem Computer-Netzwerk | |
DE19809043A1 (de) | Verfahren und Vorrichtung zum universellen und gesicherten Zugang zu Telefonnetzen | |
WO1999024894A1 (de) | System zum schutz einer datenverarbeitungseinrichtung vor unberechtigtem zugriff | |
DE602004010956T2 (de) | Verfahren und Apparat zur Bestimmung von Telekommunikationsrufnummern auf der Grundlage von Präsenzinformationen | |
EP3657750B1 (de) | Verfahren zur authentifizierung einer datenbrille in einem datennetz | |
EP0203543B1 (de) | Verfahren und Anordnung zum Überprüfen von Chipkarten | |
DE3342651A1 (de) | Verfahren zur absicherung des zugriffs an terminals | |
EP1486088B1 (de) | VERFAHREN ZUR BEREITSTELLUNG UND ABRECHNUNG VON WIM-FUNKTIONALITÄTEN BEI MOBILEN KOMMUNIKATIONSENDEINRICHTUNGEN | |
DE102020120060B4 (de) | Verfahren zum Einloggen eines Telefon-Endgerätes in eine Telefonanlage | |
EP1288768A2 (de) | Intelligenter Dongle | |
EP0910841B1 (de) | Informationsübermittlungssystem | |
DE19542732A1 (de) | Verfahren zur Erkennung des Mißbrauchs einer Zugangsberechtigung | |
DE102004020351A1 (de) | Elektronisches Abstimmungssystem | |
DE10313271B4 (de) | Verfahren zur Fernwartung technischer Einrichtungen | |
DE202022101609U1 (de) | Blockchain-fähiges tragbares Gerät für öffentliche Vertriebszentren | |
DE102022109134A1 (de) | Zugriffsverfahren auf ein Feldgerät der Prozessautomatisierungstechnik | |
EP2350927B1 (de) | Verfahren und system zur personalisierung eines tragbaren datenträgers | |
WO2022253424A1 (de) | Transaktionssystem für dezentral in einem rechnernetzwerk gespeicherte kryptographische vermögenswerte |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
OP8 | Request for examination as to paragraph 44 patent law | ||
8364 | No opposition during term of opposition | ||
R119 | Application deemed withdrawn, or ip right lapsed, due to non-payment of renewal fee |
Effective date: 20130301 |