DE102005025447A1 - Wireless authentication login system`s accessing method, involves transmitting authentication request message to wireless authentication device by authentication module, and receiving access codes from device by module - Google Patents

Wireless authentication login system`s accessing method, involves transmitting authentication request message to wireless authentication device by authentication module, and receiving access codes from device by module Download PDF

Info

Publication number
DE102005025447A1
DE102005025447A1 DE200510025447 DE102005025447A DE102005025447A1 DE 102005025447 A1 DE102005025447 A1 DE 102005025447A1 DE 200510025447 DE200510025447 DE 200510025447 DE 102005025447 A DE102005025447 A DE 102005025447A DE 102005025447 A1 DE102005025447 A1 DE 102005025447A1
Authority
DE
Germany
Prior art keywords
computer system
access
authentication
wireless
module
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
DE200510025447
Other languages
German (de)
Other versions
DE102005025447B4 (en
Inventor
An-Sheng Hsin-Tien Chang
Tai-Chuan Hsin-Tien Mao
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Giga Byte Technology Co Ltd
Original Assignee
Giga Byte Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Giga Byte Technology Co Ltd filed Critical Giga Byte Technology Co Ltd
Priority to DE200510025447 priority Critical patent/DE102005025447B4/en
Publication of DE102005025447A1 publication Critical patent/DE102005025447A1/en
Application granted granted Critical
Publication of DE102005025447B4 publication Critical patent/DE102005025447B4/en
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/34User authentication involving the use of external additional devices, e.g. dongles or smart cards
    • G06F21/35User authentication involving the use of external additional devices, e.g. dongles or smart cards communicating wirelessly

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

The method involves entering into a sensing range of an authentication module of a computer system by a wireless authentication device, and sensing the device to generate an access request message by the module. An authentication request message is transmitted to the device by the module, and a set of access codes is received from the device by the module. An authentication procedure is processed, and the computer system is logged in.

Description

Die vorliegende Erfindung betrifft ein Zugangsverfahren für ein drahtloses Authentifikations-Anmeldesystem und insbesondere ein Zugangsverfahren für ein drahtloses Authentifikations-Anmeldesystem, welches erfordert, dass sich ein Benutzer an einem System mittels Durchführung einer Registrierungsprozedur über eine drahtlose Authentifizierungsvorrichtung anmeldet.The The present invention relates to an access method for a wireless Authentication Login System and in particular an Access Method for a Wireless Authentication Login System Requiring That a user at a system by performing a registration procedure over a wireless authentication device logs on.

Um die Sicherheit eines Informationssystems sicherzustellen, wie zum Beispiel den Inhalt auf einem Computer, einer Webseite oder von Webeinrichtungen, werden herkömmliche Verfahren, wie zum Beispiel vorab festgelegte Namen- und Zugangscodes oder verschiedene Verfahren der biometrischen Verifikation einschließlich des Fingerabdrucks oder Abtastungen der Iris überall in der Industrie der Informationssicherheit verwendet. Die gebräuchlichste Methode ist das Vergeben eines Satzes aus Name und Zugangscodes zum Registrieren mehrerer Benutzer in einem Betriebssystem. Einem Benutzer wird nur Zugang zu den Informationen gestattet, auf die er nach der Verifikation seines oder ihres Namens und seiner oder ihrer Zugangscodes zugreifen darf.Around to ensure the security of an information system, such as Example the content on a computer, a web page or from Weaving, become conventional Procedures, such as pre-defined name and access codes or various methods of biometric verification, including the Fingerprints or scans of irises throughout the industry Information security used. The most common method is that Assign a set of name and access codes to register several User in an operating system. A user will only have access to the information he allows for after verification his or her name and his or her access codes may.

Es wird auf 1 Bezug genommen, welche eine Standard-Anmeldeseite gemäß einem herkömmlichen Anmeldesystem von Microsoft Windows zeigt. Ein Benutzername kann ausgewählt oder eingegeben werden, zum Beispiel der Systemmanager, ein erster Benutzer, ein zweiter Benutzer und andere ähnliche Benutzernamen. Danach müssen die dazugehörigen Zugangscodes durch den Benutzer eingegeben werden, so dass sie weiteren Zugriff erhalten.It will open 1 Reference is made to a standard login page according to a conventional Microsoft Windows login system. A username can be selected or entered, for example the system manager, a first user, a second user, and other similar usernames. Thereafter, the associated access codes must be entered by the user so that they receive further access.

Das U.S. Patent Nr. 5,671,354 offenbart ein Benutzerzugangsverfahren zu einem Netzwerksystem über einen Benutzernamen und einen Zugangscode. Das U.S. Patent Nr. 6,487,622 offenbart ein Verfahren des Authentifizierens und des Zugreifens auf ein biometrisches Datei-Sicherheitssystem, aber das Vermögen, eine große Anzahl von Menschen zu identifizieren, ist erheblich beschränkt. Außerdem ist das biometrische Datei-Sicherheitssystem für die Benutzung durch die allgemeine Öffentlichkeit zu teuer.The U.S. U.S. Patent No. 5,671,354 discloses a user access method to a network system via a username and an access code. U.S. Patent No. 6,487,622 discloses a method of authenticating and accessing a biometric file security system, but the fortune, one size Number of people to identify is significantly limited. Besides, that is biometric file security system for use by the general public too expensive.

In Anbetracht der Schwierigkeiten der herkömmlichen Anmeldeverfahren wird ein neues, vereinfachtes Verfahren gemäß der Erfindung bereitgestellt, um einem Benutzer einen schnellen, leichten und sicheren Zugang zu Informationssystemen zu ermöglichen.In Considering the difficulties of conventional registration procedures will a new, simplified method according to the invention is provided, to give a user fast, easy and secure access to enable information systems.

Es wird ein Zugangsverfahren für ein drahtloses Authentifikations-Anmeldesystem bereitgestellt, dass es einem Benutzer ermöglicht, sich an einem System über eine drahtlose Authentifikationsvorrichtung anzumelden, um die herkömmlichen Verfahren des Verifizierens einer Benutzeridentifikation unter Verwendung von Benutzernamen und Zugangscodes zu verbessern.It becomes an access procedure for a wireless authentication login system provided that it allows a user engage in a system over To register a wireless authentication device to the conventional A method of verifying a user identification using of usernames and access codes to improve.

Eine Ausführungsform gemäß dem Zugangsverfahren weist auf: Die drahtlose Authentifikationsvorrichtung tritt in den Wirkbereich eines Authentifikationsmoduls des Systems ein; das Authentifikationsmodul des Systems nimmt die drahtlose Authentifikationsvorrichtung wahr und sendet eine Zugangsanforderungs-Mitteilung; das Authentifikationsmodul sendet eine Authentifikationsanforderungs-Mitteilung an die drahtlose Authentifikationsvorrichtung; das Authentifikationsmodul empfängt einen Satz von Zugangscodes von der drahtlosen Authentifikationsvorrichtung; eine Authentifikationsprozedur wird ausgeführt, und schließlich wird dem Benutzer Zugang zu dem System gewährt.A embodiment according to the access procedure indicates: The wireless authentication device enters the Effective range of an authentication module of the system; the authentication module of the system perceives the wireless authentication device and sends an access request message; the authentication module sends an authentication request message to the wireless Authentication device; the authentication module receives a Set of access codes from the wireless authentication device; an authentication procedure is executed, and finally becomes grants the user access to the system.

Die bevorzugte Ausführungsform des Zugangsverfahrens für ein drahtloses Authentifikations-Anmeldesystem weist auf: Die drahtlose Authentifikationsvorrichtung, die ein Benutzer besitzt, tritt in den Wirkbereich eines Authentifikationsmoduls des Systems ein; das Authentifikationsmodul des Systems nimmt die drahtlose Authentifikationsvorrichtung wahr und sendet dementsprechend eine Zugangsanforderungs-Mitteilung; das Authentifikationsmodul sendet eine Authentifikationsanforderungs-Mitteilung an die drahtlose Authentifikationsvorrichtung; das Authentifikationsmodul empfängt einen Satz von Zugangscodes von der drahtlosen Authentifikationsvorrichtung; der Satz von Zugangscodes wird mit den Benutzerinformationen verglichen, um zu beurteilen, ob die Korrespondenz zwischen der drahtlosen Authentifikationsvorrichtung und dem Authentifikationsmodul gültig ist; bei Gewissheit über die Gültigkeit der Korrespondenz zwischen der drahtlosen Authentifikationsvorrichtung und dem Authentifikationsmodul Herstellen einer drahtlosen Verbindung zwischen den beiden Vorrichtungen; schließlich wird dem Benutzer Zugang zu dem System gewährt.The preferred embodiment of the access procedure for A wireless authentication login system includes: The wireless Authentication device owned by a user enters the Effective range of an authentication module of the system; the authentication module of the system perceives the wireless authentication device and accordingly sends an access request message; the authentication module sends an authentication request message to the wireless authentication device; the authentication module receives a set of access codes from the wireless authentication device; the set of access codes is compared with the user information, to judge whether the correspondence between the wireless authentication device and valid for the authentication module is; with certainty about the validity the correspondence between the wireless authentication device and the authentication module establishing a wireless connection between the two devices; finally, the user will have access granted to the system.

Um für ein weiteres Verständnis der Erfindung zu sorgen, stellt die folgende ausführliche Beschreibung Ausführungsformen und Beispiele der Erfindung dar. Beispiele der bedeutenderen Merkmale der Erfindung wurden deshalb recht allgemein gefasst, damit die ausführliche Beschreibung von diesen, die folgt, besser verstanden werden kann, und damit die Beiträge zur Technik gewürdigt werden können. Es gibt selbstverständlich zusätzliche Merkmale der Erfindung, die nachstehend beschrieben werden, die den Gegenstand der Ansprüche bilden würden, die hier angefügt sind.In order to provide a further understanding of the invention, the following detailed description sets forth embodiments and examples of the invention. Examples of the more significant features of the invention have therefore been more broadly construed to better understand the detailed description which follows, and so that the contributions to technology can be appreciated. There are, of course, additional features of the invention which will be described below which form the subject of the claims that are attached here.

Diese und andere Eigenschaften, Aspekte und Vorteile der vorliegenden Erfindung werden besser verständlich mit Bezug auf die folgende Beschreibung, die angefügten Ansprüche und die beigefügte Zeichnung, in der:These and other features, aspects and advantages of the present invention Invention will be better understood with reference to the following description, appended claims and the attached drawing, in the:

1 eine perspektivische Ansicht einer herkömmlichen Anmeldeseite ist; 1 Fig. 12 is a perspective view of a conventional log-in page;

2 eine perspektivische Ansicht eines Zugangsverfahrens für ein drahtloses Authentifikations-Anmeldesystem gemäß der Erfindung ist; 2 Figure 4 is a perspective view of an access method for a wireless authentication login system according to the invention;

3 eine schematische Darstellung des Zugangsverfahrens für ein drahtloses Authentifikations-Anmeldesystem gemäß der Erfindung ist; 3 Figure 3 is a schematic representation of the access method for a wireless authentication login system according to the invention;

4 ein Anmelde-Flussdiagramm des Zugangsverfahrens für ein drahtloses Authentifikations-Anmeldesystem gemäß der Erfindung ist; 4 Figure 10 is a log-in flowchart of the access method for a wireless authentication logon system according to the invention;

5 ein Anmelde-Flussdiagramm einer bevorzugten Ausführungsform des Zugangsverfahrens für ein drahtloses Authentifikations-Anmeldesystem gemäß der Erfindung ist; und 5 Figure 10 is a log-in flowchart of a preferred embodiment of the access method for a wireless authentication logon system according to the invention; and

6 ein Abmelde-Flussdiagramm des Zugangsverfahrens für ein drahtloses Authentifikations-Anmeldesystem gemäß der Erfindung ist. 6 Fig. 10 is a logoff flowchart of the access method for a wireless authentication logon system according to the invention.

Es wird ein Zugangsverfahren für ein drahtloses Authentifikations-Anmeldesystem bereitgestellt, dass es einem Benutzer ermöglicht, sich an einem System über eine drahtlose Authentifikationsvorrichtung anzumelden. Mit Bezug auf 2 trägt oder hält ein Benutzer 20 eine drahtlose Authentifikationsvorrichtung 23 und befindet sich nahe eines Hostrechners 21. Die drahtlose Authentifikationsvorrichtung 23 koppelt in einer induktiven oder einer elektromagnetischen Weise mit einem Authentifikationsmodul 22, das in dem Hostrechner 21 installiert ist, um dadurch eine Authentifikationsprozedur zu unterstützen. Gemäß der Authentifikationsprozedur stellt der Hostrechner 21 entsprechende Zugangscodes und Benutzerinformationen bereit. Nachdem entschieden wurde, dass die bereitgestellten Informationen gültig sind, kann auf den Hostrechner 21 zugegriffen werden, ohne dass es erforderlich ist, dass die Benutzer ihre Benutzernamen eingeben/auswählen oder ihre Zugangscodes eingeben.An access method for a wireless authentication login system is provided that allows a user to log in to a system via a wireless authentication device. Regarding 2 carries or holds a user 20 a wireless authentication device 23 and is located near a host computer 21 , The wireless authentication device 23 couples in an inductive or electromagnetic manner with an authentication module 22 that in the host 21 is installed to thereby support an authentication procedure. According to the authentication procedure, the host computer 21 appropriate access codes and user information ready. After it has been decided that the information provided is valid, the host computer can 21 without requiring users to enter / select their usernames or enter their access codes.

Das Authentifikationsmodul 22 des Hostrechners 21 kann entweder ein angeschlossenes oder ein eingebautes Modul sein, und es kann ferner in einem Identifikations-IC-Chip auf einem Motherboard des Hostrechners 21 eingebettet sein. Die drahtlose Authentifikationsvorrichtung 23 kann eine aktive oder eine passive Funk-Erkennungsvorrichtung, eine Karte mit einem Barcode, eine Magnetkarte oder eine eingebettete Vorrichtung ähnlicher Art sein, welche durch die eingebetteten Vorrichtungen nicht eingeschränkt ist. Die drahtlose Authentifikationsvorrichtung 23 weist ein drahtloses Modul auf, das durch drahtlose Verfahren, Bluetooth, Infrarot oder Laser kommuniziert, damit es mit dem Authentifikationsmodul 22 in einer induktiven oder einer elektromagnetischen Weise koppelt.The authentication module 22 the host computer 21 may be either a connected or a built-in module, and may further be in an identification IC chip on a motherboard of the host computer 21 be embedded. The wireless authentication device 23 may be an active or a passive radio-recognition device, a bar-code card, a magnetic card, or an embedded device of similar type, which is not limited by the embedded devices. The wireless authentication device 23 has a wireless module that communicates by wireless, Bluetooth, infrared or laser to allow it to communicate with the authentication module 22 coupled in an inductive or an electromagnetic manner.

Eine schematische Darstellung des Zugangsverfahrens für ein drahtloses Authentifikations-Anmeldesystem gemäß der Erfindung ist in 3 dargestellt. Der Hostrechner kann ein lokaler oder ein entfernter Hostrechner sein. Ein Computersystem 30 weist eine Anzeigeeinheit 31 zum Zeigen eines Anmeldebildschirms, eines Anmeldestatus oder einer Fehler-/Erfolgsmeldung, eine Eingabeeinheit 32, wie zum Beispiel eine Maus oder eine Tastatur, und eine Speichereinheit 33, wie zum Beispiel eine Festplatte oder eine Diskette, als ein Medium in dem Computersystem 30 zum Speichern von Informationen auf, die durch das Zugangsverfahren gemäß der Erfindung geschützt sind.A schematic representation of the access method for a wireless authentication login system according to the invention is shown in FIG 3 shown. The host can be a local or a remote host. A computer system 30 has a display unit 31 to display a login screen, a login status, or an error / success message, an input unit 32 , such as a mouse or keyboard, and a storage unit 33 , such as a hard disk or floppy disk, as a medium in the computer system 30 for storing information protected by the access method according to the invention.

Das Computersystem 30 weist ferner Benutzerinformationen in einem Mehrbenutzersystem in einer Benutzerdatenbank 34, zum Beispiel Benutzernamen, Zugangscodes, Dateien davon, und ein Betriebssystem auf. Ein Authentifikationsmodul 36 gemäß der Erfindung kann an das Computersystem 30 angeschlossen oder in diesem eingebaut sein, oder es kann als Teil einer Leiterplatte innerhalb des Computersystems 30 eingebettet sein. Wenn sich eine drahtlose Authentifikationsvorrichtung 300 innerhalb eines bestimmten Bereichs des Authentifikationsmoduls 36 des Computersystems 30 nähert, koppelt die drahtlose Authentifikationsvorrichtung 300 mit dem Authentifikationsmodul 36 in einer induktiven oder einer elektromagnetischen Weise, um eine Benutzeridentität zu verifizieren. Dieser Schritt wird als eine Authentifikationsanforderungs-Mitteilung durch das Computersystem 30 behandelt. Ein Satz von Zugangscodes von der drahtlosen Authentifikationsvorrichtung 300 wird dann durch das Authentifikationsmodul 36 empfangen, nach dem erfolgreichen Verbinden zwischen einer Authentifikationsdatenbank 35 und der Benutzerdatenbank 34 wird eine drahtlose Verbindung zwischen der drahtlosen Authentifikationsvorrichtung 300 und dem Authentifikationsmodul 36 hergestellt. Schließlich erfolgt das Anmelden an dem Computersystem 30, nachdem das verfahren zum Vergleichen und Abgleichen der Benutzerinformationen durch eine Anmelde-Managementeinheit 301 des Computersystems 30 abgeschlossen ist. Das Verfahren wird anstelle des herkömmlichen Verfahrens verwendet, wobei es nicht erforderlich ist, dass die Benutzer ihren Benutzernamen oder Zugangscode eingeben.The computer system 30 further comprises user information in a multi-user system in a user database 34 , for example, usernames, access codes, files thereof, and an operating system. An authentication module 36 According to the invention may be to the computer system 30 be connected or built into this, or it may be part of a printed circuit board within the computer system 30 be embedded. When there is a wireless authentication device 300 within a certain range of the authentication module 36 of the computer system 30 approaches, the wireless authentication device couples 300 with the authentication module 36 in an inductive or electromagnetic manner to verify user identity. This step is called an authentication request message by the computer system 30 treated. A set of access codes from the wireless authentication device 300 is then through the authentication module 36 received after successfully connecting between an authentication database 35 and the user database 34 becomes a wireless connection between the wireless authentication device 300 and the authentication module 36 produced. Finally, log on to the computer system 30 after the method for comparing and matching the user information with a logon management unit 301 of the computer system 30 is completed. The method is used in place of the conventional method, with no need for users to change their username or to enter the code.

Das in 4 beschriebene Zugangsverfahren weist folgende Schritte auf: Vor dem Herstellen eines Anmeldestatus sollte ein Authentifikationsmodul eines Computersystems eine drahtlose Verbindung und eine Identifikationsbeziehung mit einer drahtlosen Authentifikationsvorrichtung, die ein Benutzer besitzt, herstellen, die Beziehung kann ein öffentlicher Schlüssel oder ein privater Schlüssel sein und erlaubt es einem Benutzer, auf Informationen zuzugreifen, die in dem Computersystem, zum Beispiel in einer Nachschlagetabelle, gespeichert sind. Sie erlaubt ferner eine drahtlose Verbindung, die Zugriff auf Informationen auf einer individuellen oder auf einer Gruppenbasis erlaubt. Schritt S401: Ein Anmeldevorgang beginnt, nachdem die drahtlose Verbindung hergestellt ist. Schritt S403: Das Computersystem ist am Anfang des Vorgangs im Standby-Modus und wartet darauf, eine drahtlose Authentifikationsvorrichtung innerhalb seines Wahrnehmungsbereichs zu lokalisieren. Schritt S405: Die drahtlose Authentifikationsvorrichtung stellt die Verbindung mit einem Authentifikationsmodul des Computersystems her, wenn sie sich innerhalb des Wahrnehmungsbereichs des Computersystems befindet. Schritt S407: Eine Anmeldeanforderungs-Mitteilung wird erzeugt, nachdem das Authentifikationsmodul die drahtlose Authentifikationsvorrichtung wahrnimmt, und informiert das Computersystem. Schritt S409: Das Authentifikationsmodul sendet eine Authentifikationsanforderungs-Mitteilung, die Zugangscodes von der drahtlosen Authentifikationsvorrichtung anfordert. Schritt S411: Danach sendet die drahtlose Authentifikationsvorrichtung einen Satz von Zugangscodes an das Authentifikationsmodul. Schritt S413: Es wird eine Authentifikationsprozedur bereitgestellt, der Satz von Zugangscodes wird mit den Benutzerinformationen verglichen, und die Codes können in vorbestimmten Codes kodiert sein; der Satz von Zugangscodes und die Benutzerinformationen werden auf ihre Gültigkeit hin beurteilt; wenn die Codes ungültig sind, kehrt das Computersystem in den Standby-Modus zurück oder gibt eine Warnmeldung aus, die zeigt, dass ein Zugangsfehler aufgetreten ist; wenn sowohl die Codes als auch die Informationen gültig sind, wird eine drahtlose Verbindung zwischen der drahtlosen Authentifikationsvorrichtung und dem Authentifikationsmodul hergestellt. Schritt S415: Schließlich wird dem Benutzer Zugang zu dem System gewährt.This in 4 As described above, prior to establishing a login status, an authentication module of a computer system should establish a wireless connection and an identification relationship with a wireless authentication device owned by a user, and the relationship may be a public key or a private key Users to access information stored in the computer system, for example in a lookup table. It also allows a wireless connection that allows access to information on an individual or group basis. Step S401: A login process begins after the wireless connection is established. Step S403: The computer system is in standby mode at the beginning of the process, waiting to locate a wireless authentication device within its scope. Step S405: The wireless authentication device connects to an authentication module of the computer system when it is within the scope of the computer system. Step S407: A login request message is generated after the authentication module detects the wireless authentication device, and informs the computer system. Step S409: The authentication module sends an authentication request message requesting access codes from the wireless authentication device. Step S411: Thereafter, the wireless authentication device sends a set of access codes to the authentication module. Step S413: an authentication procedure is provided, the set of access codes is compared with the user information, and the codes may be coded in predetermined codes; the set of access codes and the user information are evaluated for validity; if the codes are invalid, the computer system returns to standby mode or issues a warning message indicating that an access error has occurred; if both the codes and the information are valid, a wireless connection is established between the wireless authentication device and the authentication module. Step S415: Finally, the user is granted access to the system.

Mit Bezug auf 5 wird eine bevorzugte Ausführungsform des Verfahrens gemäß der Erfindung dargestellt. Eine drahtlose Verbindung und eine Identifikationsprozedur mit einer drahtlosen Authentifikationsvorrichtung, die ein Benutzer besitzt, müssen hergestellt bzw. durchgeführt werden, bevor auf das System zugegriffen wird. In dieser bevorzugten Ausführungsform ist das Computersystem ein Mehrbenutzersystem. Schritt S501: Ein Anmeldevorgang beginnt, sobald eine drahtlose Verbindung hergestellt ist. Schritt S503: Das Computersystem ist im Standby-Modus, welcher erfasst, ob die drahtlose Authentifikationsvorrichtung in den Wahrnehmungsbereich eintritt. Schritt S505: Bestimmen, ob eine drahtlose Authentifikationsvorrichtung innerhalb des Wahrnehmungsbereichs des Computersystems ist, wenn es keine solchen Vorrichtungen innerhalb des Wahrnehmungsbereichs gibt, bleibt das Computersystem im Standby-Modus. Schritt S507: Die drahtlose Authentifikationsvorrichtung nimmt ein Authentifikationsmodul des Computersystems innerhalb des Wahrnehmungsbereichs des Computersystems wahr und stellt eine Verbindung mit der drahtlosen Authentifikationsvorrichtung her. Beispielsweise hält ein Benutzer die drahtlose Authentifikationsvorrichtung und tritt in den Wirkbereich des Authentifikationsmoduls des Computersystems ein. Schritt S509: Eine Anmeldeanforderungs-Mitteilung wird erzeugt, nachdem das Authentifikationsmodul die drahtlose Authentifikationsvorrichtung wahrnimmt, und informiert das Computersystem. Schritt S511: Das Authentifikationsmodul überträgt eine Authentifikationsanforderungs-Mitteilung. Schritt S513: Die drahtlose Authentifikationsvorrichtung sendet die Zugangscodes, die in einem Chip von diesem eingebettet sind, und das Authentifikationsmodul empfängt sie. Schritt S515: Eine Authentifikationsprozedur wird durch das Authentifikationsmodul bereitgestellt, welche die Prüfung der Korrespondenz der Zugangscodes mit einer Authentifikationsdatenbank mit den zugehörigen Benutzerinformationen aufweist. Schritt S517: Entscheiden, ob die Codes gültig sind, und, nach dem Vergleichen der Zugangscodes mit den Benutzerinformationen, entscheiden, ob der Satz von Zugangscodes von der drahtlosen Authentifikationsvorrichtung in der Authentifikationsdatenbank aufgezeichnet sind. Wenn die Codes nicht denjenigen entsprechen, die in der Authentifikationsdatenbank gespeichert sind, kann auf das Computersystem nicht zugegriffen werden, eine Warnmitteilung informiert den Benutzer, dass in der Prozedur ein Fehler aufgetreten ist, und das Computersystem kehrt in den Standby-Modus zurück. Für eine weitere Sicherheit kann die Authentifikationsdatenbank verschlüsselt sein. Schritt S519: Entscheiden, ob die Informationen in der Authentifikationsdatenbank korrekt aufgezeichnet sind. Wenn die Benutzerinformationen nicht den in der Authentifikationsdatenbank gespeicherten Informationen entsprechen, kann auf das Computersystem nicht zugegriffen werden, eine Warnmitteilung informiert den Benutzer, dass in der Prozedur ein Fehler aufgetreten ist, und das Computersystem kehrt in den Standby-Modus zurück. Gemäß dieser Ausführungsform tritt ein Fehlerzustand auf, wenn die Benutzerinformationen nicht den Codes entsprechen, das Computersystem kehrt in den anfänglichen Standby-Zustand zurück. Schritt S521: Wenn keine Fehler zwischen der drahtlosen Authentifikationsvorrichtung und dem Authentifikationsmodul auftreten, wird dadurch eine drahtlose Verbindung hergestellt. Das Computersystem kann in vorbestimmten Intervallen prüfen, ob die Verbindung gültig ist. Schritt S523: Wenn die Verbindung gültig ist und der Benutzer Zugang zu den Informationen hat, gestattet das Computersystem dem Benutzer, die vorbestimmte Seite anzusehen oder auf sie zuzugreifen.Regarding 5 a preferred embodiment of the method according to the invention is shown. A wireless connection and an identification procedure with a wireless authentication device owned by a user must be made before the system is accessed. In this preferred embodiment, the computer system is a multi-user system. Step S501: A login process begins as soon as a wireless connection is made. Step S503: The computer system is in standby mode, which detects whether the wireless authentication device enters the detection area. Step S505: Determining whether a wireless authentication device is within the scope of the computer system, if there are no such devices within the detection range, the computer system remains in standby mode. Step S507: The wireless authentication device detects an authentication module of the computer system within the scope of the computer system and establishes a connection with the wireless authentication device. For example, a user holds the wireless authentication device and enters the effective range of the authentication module of the computer system. Step S509: A login request message is generated after the authentication module detects the wireless authentication device, and informs the computer system. Step S511: The authentication module transmits an authentication request message. Step S513: The wireless authentication device transmits the access codes embedded in a chip thereof and the authentication module receives them. Step S515: An authentication procedure is provided by the authentication module, which comprises checking the correspondence of the access codes with an authentication database with the associated user information. Step S517: Decide whether the codes are valid and, after comparing the access codes with the user information, decide whether the set of access codes from the wireless authentication device is recorded in the authentication database. If the codes do not correspond to those stored in the authentication database, the computer system can not be accessed, a warning message informs the user that an error has occurred in the procedure, and the computer system returns to standby mode. For further security, the authentication database can be encrypted. Step S519: Decide if the information in the authentication database is correctly recorded. If the user information does not correspond to the information stored in the authentication database, the computer system can not be accessed, a warning message informs the user that an error has occurred in the procedure, and the computer system returns to standby mode. According to this embodiment, an error condition occurs when the user information does not correspond to the codes, the computer system returns to the initial standby state. Step S521: If no errors between the wireless authentication device and the authentication module occur made by a wireless connection. The computer system may check at predetermined intervals whether the connection is valid. Step S523: If the connection is valid and the user has access to the information, the computer system allows the user to view or access the predetermined page.

6 stellt einen Abmeldevorgang gemäß einer Ausführungsform der Erfindung dar. Sobald die Verbindung unterbrochen ist, möglicherweise weil das Authentifikationsmodul versagt oder die drahtlose Authentifikationsvorrichtung beschädigt wird, oder weil der Benutzer die drahtlose Authentifikationsvorrichtung aus dem Wahrnehmungsbereich des Computersystems nimmt, wird die Authentifikationsprozedur beendet und der Abmeldevorgang muss bei Schritt S601 beginnen. Im Schritt S603 ist das Computersystem noch mit dem Authentifikationsmodul und der drahtlosen Authentifikationsvorrichtung verbunden. Im Schritt S605 hält der Benutzer die drahtlose Authentifikationsvorrichtung entfernt von dem Computersystem. Im Schritt S607 entscheidet das Computersystem, dass die Verbindung unterbrochen wurde. Im Schritt S609 meldet sich das Computersystem automatisch ab. Das Computersystem kehrt in den Standby-Modus zurück und erwartet das nächste Annäherungsereignis in Schritt S611. 6 represents a logout process according to an embodiment of the invention. Once the connection is lost, possibly because the authentication module fails or the wireless authentication device is damaged, or because the user removes the wireless authentication device from the scope of the computer system, the authentication procedure is terminated and the logout process must be completed begin at step S601. In step S603, the computer system is still connected to the authentication module and the wireless authentication device. In step S605, the user keeps the wireless authentication device away from the computer system. In step S607, the computer system decides that the connection has been broken. In step S609, the computer system automatically logs off. The computer system returns to standby mode and awaits the next approach event in step S611.

Gemäß der Erfindung kann das Zugangsverfahren für ein drahtloses Authentifikations-Anmeldesystem anstelle der herkömmmlichen Schritte der Auswahl des Benutzernamens und des Zugangscodes verwendet werden.According to the invention can the access procedure for a wireless authentication login system instead of the conventional one Steps of selecting the user name and access code used become.

Claims (19)

Zugangsverfahren für ein drahtloses Authentifikations-Anmeldesystem, das es einem Benutzer erlaubt, sich an einem Computersystem (30) über eine drahtlose Authentifikationsvorrichtung (300) anzumelden, wobei das Zugangsverfahren aufweist: Eintreten in einen Wahrnehmungsbereich des Computersystems (30), wobei die drahtlose Authentifikationsvorrichtung (300) in den Wahrnehmungsbereich eines Authentifikationsmoduls (36) des Computersystems (30) eintritt; Erzeugen einer Zugangsanforderungs-Mitteilung, wobei das Authentifikationsmodul (36) des Computersystems (30) die drahtlose Authentifikationsvorrichtung (300) innerhalb des Wahrnehmungsbereichs wahrnimmt und die Zugangsanforderungs-Mitteilung erzeugt; Senden einer Authentifikationsanforderungs-Mitteilung, wobei das Authentifikationsmodul (36) die Authentifikationsanforderungs-Mitteilung zu der drahtlosen Authentifikationsvorrichtung (300) sendet; Empfangen eines Satzes von Zugangscodes, wobei das Authentifikationsmodul (36) den Satz von Zugangscodes von der drahtlosen Authentifikationsvorrichtung (300) empfängt; Ausführen einer Authentifikationsprozedur; und Anmelden an dem Computersystem (30).Access method for a wireless authentication logon system that allows a user to connect to a computer system ( 30 ) via a wireless authentication device ( 300 ), the access method comprising: entering a perception area of the computer system ( 30 ), wherein the wireless authentication device ( 300 ) into the perception area of an authentication module ( 36 ) of the computer system ( 30 ) entry; Generating an access request message, wherein the authentication module ( 36 ) of the computer system ( 30 ) the wireless authentication device ( 300 ) within the perception area and generates the access request message; Sending an authentication request message, wherein the authentication module ( 36 ) the authentication request message to the wireless authentication device ( 300 ) sends; Receiving a set of access codes, wherein the authentication module ( 36 ) the set of access codes from the wireless authentication device ( 300 ) receives; Executing an authentication procedure; and log on to the computer system ( 30 ). Zugangsverfahren nach Anspruch 1, wobei, bevor die drahtlose Authentifikationsvorrichtung (300) in den Wahrnehmungsbereich des Computersystems (30) eintritt, das Computersystem in einem Standby-Modus ist, welcher auch erfasst, ob die drahtlose Authentifikationsvorrichtung (300) in den Wahrnehmungsbereich eintritt.Access method according to claim 1, wherein, before the wireless authentication device ( 300 ) in the perception of the computer system ( 30 ), the computer system is in a standby mode, which also detects whether the wireless authentication device ( 300 ) enters the perception area. Zugangsverfahren nach Anspruch 1, wobei das Computersystem (30) ein Computersystem mit Mehrbenutzerbetrieb ist.The access method of claim 1, wherein the computer system ( 30 ) is a multi-user computer system. Zugangsverfahren nach Anspruch 1, wobei in dem Schritt des Eintretens in den Wahrnehmungsbereich des Computersystems (30) die drahtlose Authentifikationsvorrichtung (300) ein drahtloses Modul aufweist, um mit dem Authentifikationsmodul (36) in einer induktiven oder einer elektromagnetischen Weise zu koppeln.The access method of claim 1, wherein in the step of entering the perceptual domain of the computer system ( 30 ) the wireless authentication device ( 300 ) has a wireless module to communicate with the authentication module ( 36 ) in an inductive or an electromagnetic manner. Zugangsverfahren nach Anspruch 1, wobei das Computersystem (30) ein lokaler oder ein entfernter Hostrechner ist.The access method of claim 1, wherein the computer system ( 30 ) is a local or a remote host. Zugangsverfahren nach Anspruch 1, wobei der Schritt des Ausführens einer Authentifikationsprozedur ferner aufweist: Vergleichen des Satzes von Zugangscodes mit den Benutzerinformationen; Entscheiden, ob der Satz von Zugangscodes gültig ist; Entscheiden, ob die Benutzerinformationen gültig sind; und Bereitstellen einer drahtlosen Verbindungsbeziehung zwischen der drahtlosen Authentifikationsvorrichtung (300) und dem Authentifikationsmodul (36).The access method of claim 1, wherein the step of performing an authentication procedure further comprises: comparing the set of access codes with the user information; Deciding whether the set of access codes is valid; Deciding whether the user information is valid; and providing a wireless connection relationship between the wireless authentication device ( 300 ) and the authentication module ( 36 ). Zugangsverfahren nach Anspruch 6, das ferner eine Abmeldeprozedur aufweist, wenn die drahtlose Verbindung außer Kraft ist.The access method of claim 6, further comprising Logout procedure has when the wireless connection override is. Zugangsverfahren nach Anspruch 6, wobei das Computersystem (30) in den Standby-Modus zurückkehrt, wenn der Satz von Zugangscodes ungültig ist.Access method according to claim 6, wherein the computer system ( 30 ) returns to standby mode if the set of access codes is invalid. Zugangsverfahren nach Anspruch 6, das ferner eine Warnmitteilung aufweist, die zeigt, dass ein Zugangsfehler aufgetreten ist, wenn die Benutzerinformationen ungültig sind.The access method of claim 6, further comprising Warning message indicating that an access error has occurred is when the user information is invalid. Zugangsverfahren nach Anspruch 6, wobei das Computersystem (30) in den Standby-Modus zurückkehrt, wenn der Satz von Zugangscodes ungültig ist.Access method according to claim 6, wherein the computer system ( 30 ) returns to standby mode if the set of access codes is invalid. Zugangsverfahren nach Anspruch 6, das ferner eine Warnmitteilung aufweist, die zeigt, dass ein Zugangsfehler aufgetreten ist, wenn der Satz von Zugangscodes ungültig ist.The access method of claim 6, further comprising Warning message indicating that an access error has occurred is when the set of access codes is invalid. Zugangsverfahren für ein drahtloses Authentifikations-Anmelde-Computersystem, aufweisend: Eintreten in einen Wahrnehmungsbereich des Computersystems (30), wobei eine drahtlose Authentifikationsvorrichtung (300), die ein Benutzer besitzt, in den Wahrnehmungsbereich eines Authentifikationsmoduls (36) des Computersystems (30) eintritt; Erzeugen einer Zugangsanforderungs-Mitteilung, wobei das Authentifikationsmodul (36) des Computersystems (30) die drahtlose Authentifikationsvorrichtung (300) wahrnimmt und die Zugangsanforderungs-Mitteilung erzeugt; Senden einer Authentifikationsanforderungs-Mitteilung, wobei das Authentifikationsmodul (36) die Authentifikationsanforderungs-Mitteilung an die drahtlose Authentifikationsvorrichtung (300) sendet; Empfangen eines Satzes von Zugangscodes, wobei das Authentifikationsmodul (36) den Satz von Zugangscodes von der drahtlosen Authentifikationsvorrichtung (300) empfängt; Vergleichen des Satzes von Zugangscodes mit Benutzerinformationen; Entscheiden, ob der Satz von Zugangscodes gültig ist; Entscheiden, ob die Benutzerinformationen gültig sind; Bereitstellen einer drahtlosen Verbindungsbeziehung zwischen der drahtlosen Authentifikationsvorrichtung (300) und dem Authentifikationsmodul (36); und Anmelden an dem Computersystem (30).Access method for a wireless authentication logon computer system, comprising: entering a sensing area of the computer system ( 30 ), wherein a wireless authentication device ( 300 ) owned by a user into the scope of an authentication module ( 36 ) of the computer system ( 30 ) entry; Generating an access request message, wherein the authentication module ( 36 ) of the computer system ( 30 ) the wireless authentication device ( 300 ) and generates the access request message; Sending an authentication request message, wherein the authentication module ( 36 ) the authentication request message to the wireless authentication device ( 300 ) sends; Receiving a set of access codes, wherein the authentication module ( 36 ) the set of access codes from the wireless authentication device ( 300 ) receives; Comparing the set of access codes with user information; Deciding whether the set of access codes is valid; Deciding whether the user information is valid; Providing a wireless connection relationship between the wireless authentication device ( 300 ) and the authentication module ( 36 ); and log on to the computer system ( 30 ). Zugangsverfahren nach Anspruch 12, wobei das Computersystem (30) vor dem Eintreten in den Wahrnehmungsbereich des Computersystems im Standby-Modus ist, welcher auch erfasst, ob die drahtlose Authentifikationsvorrichtung (300) in den Wahrnehmungsbereich eintritt.The access method of claim 12, wherein the computer system ( 30 ) before entering the perceptual area of the computer system in standby mode, which also detects whether the wireless authentication device ( 300 ) enters the perception area. Zugangsverfahren nach Anspruch 12, wobei das Computersystem (30) ein Computersystem mit Mehrbenutzerbetrieb ist.The access method of claim 12, wherein the computer system ( 30 ) is a multi-user computer system. Zugangsverfahren nach Anspruch 12, das ferner eine Abmeldeprozedur aufweist, wenn die drahtlose Verbindungsbeziehung außer Kraft ist.The access method of claim 12, further comprising Has logoff procedure when the wireless connection relationship except Power is. Zugangsverfahren nach Anspruch 12, wobei das Computersystem (30) in den Standby-Modus zurückkehrt, solange der Satz von Zugangscodes ungültig ist.The access method of claim 12, wherein the computer system ( 30 ) returns to standby mode as long as the set of access codes is invalid. Zugangsverfahren nach Anspruch 12, das ferner eine Warnmitteilung bereitstellt, die zeigt, dass ein Zugangsfehler aufgetreten ist, wenn die Benutzerinformationen ungültig sind.The access method of claim 12, further comprising Alert message that shows that an access error has occurred is when the user information is invalid. Zugangsverfahren nach Anspruch 12, wobei das Computersystem (30) in den Standby-Modus zurückkehrt, wenn der Satz von Zugangscodes ungültig ist.The access method of claim 12, wherein the computer system ( 30 ) returns to standby mode if the set of access codes is invalid. Zugangsverfahren nach Anspruch 12, wobei bei dem Schritt des Eintretens in den Wahrnehmungsbereich des Computersystems (30) die drahtlose Authentifikationsvorrichtung (300) ein drahtloses Modul aufweist, um mit dem Authentifikationsmodul (36) in einer induktiven oder einer elektromagnetischen Weise zu koppeln.The access method of claim 12, wherein at the step of entering the perceptual domain of the computer system ( 30 ) the wireless authentication device ( 300 ) has a wireless module to communicate with the authentication module ( 36 ) in an inductive or an electromagnetic manner.
DE200510025447 2005-06-02 2005-06-02 Access Method for Wireless Authentication Login System Expired - Fee Related DE102005025447B4 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
DE200510025447 DE102005025447B4 (en) 2005-06-02 2005-06-02 Access Method for Wireless Authentication Login System

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
DE200510025447 DE102005025447B4 (en) 2005-06-02 2005-06-02 Access Method for Wireless Authentication Login System

Publications (2)

Publication Number Publication Date
DE102005025447A1 true DE102005025447A1 (en) 2006-12-07
DE102005025447B4 DE102005025447B4 (en) 2008-02-14

Family

ID=37401879

Family Applications (1)

Application Number Title Priority Date Filing Date
DE200510025447 Expired - Fee Related DE102005025447B4 (en) 2005-06-02 2005-06-02 Access Method for Wireless Authentication Login System

Country Status (1)

Country Link
DE (1) DE102005025447B4 (en)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE102007045773B3 (en) * 2007-09-25 2009-02-05 Siemens Ag Portable mobile electronic device e.g. portable navigation device, protecting method for vehicle, involves unlimitedly utilizing main function of electronic device when predetermined device e.g. radio station, is in proximity
US11398898B2 (en) 2016-07-22 2022-07-26 Tagsys Secure RFID communication method

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20020016740A1 (en) * 1998-09-25 2002-02-07 Nobuo Ogasawara System and method for customer recognition using wireless identification and visual data transmission
US20050017844A1 (en) * 2001-12-11 2005-01-27 Tagsys Australia Pty Ltd Secure data tagging systems
US20050055582A1 (en) * 2003-09-05 2005-03-10 Bazakos Michael E. System and method for dynamic stand-off biometric verification

Family Cites Families (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH08235114A (en) * 1995-02-28 1996-09-13 Hitachi Ltd Server access method and charge information managing method
US6487622B1 (en) * 1999-10-28 2002-11-26 Ncr Corporation Quorum arbitrator for a high availability system

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20020016740A1 (en) * 1998-09-25 2002-02-07 Nobuo Ogasawara System and method for customer recognition using wireless identification and visual data transmission
US20050017844A1 (en) * 2001-12-11 2005-01-27 Tagsys Australia Pty Ltd Secure data tagging systems
US20050055582A1 (en) * 2003-09-05 2005-03-10 Bazakos Michael E. System and method for dynamic stand-off biometric verification

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE102007045773B3 (en) * 2007-09-25 2009-02-05 Siemens Ag Portable mobile electronic device e.g. portable navigation device, protecting method for vehicle, involves unlimitedly utilizing main function of electronic device when predetermined device e.g. radio station, is in proximity
US11398898B2 (en) 2016-07-22 2022-07-26 Tagsys Secure RFID communication method

Also Published As

Publication number Publication date
DE102005025447B4 (en) 2008-02-14

Similar Documents

Publication Publication Date Title
EP3057025B1 (en) Computer-implemented method for controlling access
DE60213314T2 (en) Methods and arrangements for controlled access to resources are based on an authentication method
DE69832145T2 (en) Remote authentication system
EP2966605B1 (en) Method and system for authenticating a user
EP1116191B1 (en) Method and device for verifying the authorization to log onto a system
DE102004048959B4 (en) Information processing apparatus, authentication processing program and authentication storage apparatus
DE69937954T2 (en) Method and method for secure login in a telecommunication system
DE112017004033T5 (en) Method for obtaining certified certificates by microservices in resilient cloud environments
DE102014101495B4 (en) Method of access to a physically secure rack and computer network infrastructure
DE112013002539B4 (en) Validation of mobile units
DE112013000511T5 (en) Access to confidential information through a social networking site
EP2678795B1 (en) Method for publicly providing protected electronic documents
EP3963485B1 (en) User authentication
DE10311327A1 (en) Multiple user medical data processing electronic data system uses separate application level documentation data access and system level user authentication objects
DE102005025447A1 (en) Wireless authentication login system`s accessing method, involves transmitting authentication request message to wireless authentication device by authentication module, and receiving access codes from device by module
DE602004013254T2 (en) Method and system for generating authentication stacks in communication networks
DE102010031932A1 (en) Method for access control to building or room of building for automation system, involves releasing access in case of successful authentication when safety token is authenticated at controller within preset time span
EP3117359B1 (en) Id provider computer system, id token, and method for confirming a digital identity
DE102017116780A1 (en) Biometric identification verification with location feasibility determination
EP2618226A1 (en) Industrial automation system and method for its production
EP3657750B1 (en) Method for the authentication of a pair of data glasses in a data network
DE102020120060B4 (en) Procedure for logging a telephone terminal into a telephone system
DE102015210294A1 (en) Client device and server device for secure activation of functions of a client
DE102014102637B4 (en) Method for storing biometric access data for a computer system, computer system and data memory
DE102013100227B4 (en) Online biometric age verification

Legal Events

Date Code Title Description
OP8 Request for examination as to paragraph 44 patent law
8363 Opposition against the patent
8365 Fully valid after opposition proceedings
R119 Application deemed withdrawn, or ip right lapsed, due to non-payment of renewal fee

Effective date: 20130101