DE102005056862A1

DE102005056862A1 - Mobile chip card device and method for authentication by means of chip card with respect to at least one device

Info

Publication number: DE102005056862A1
Application number: DE102005056862A
Authority: DE
Inventors: Gerhard Pisl
Original assignee: Siemens AG
Current assignee: Atos IT Solutions and Services GmbH Germany
Priority date: 2005-11-29
Filing date: 2005-11-29
Publication date: 2007-06-06
Also published as: WO2007062888A1

Abstract

Die Erfindung betrifft eine mobile Chipkartenzugriffseinrichtung (CZ), umfassend eine Chipkartenkoppeleinrichtung (KE) zur Kontaktierung einer in die Chipkartenzugriffseinrichtung (CZ) einsteckbaren Chipkarte (C), eine Eingabeeinrichtung (EE), eine Gültigkeitsprüfeinrichtung (GP) und eine Sendeeinrichtung (SE, AE), sowie ein Verfahren zur Authentifizierung mittels Chipkarte (C) und der mobilen Chipkartenzugriffseinrichtung (CZ). Die Eingabeeinrichtung (EE) weist Mittel zur Eingabe und/oder Erfassung einer Authentifizierungsinformation auf. Die Gültigkeitsprüfeinrichtung (GP) umfasst Mittel zum Initiieren einer durch die Chipkartenzugriffseinrichtung (CZ) oder durch die Chipkarte (C) ablaufenden Überprüfung einer gültigen Authentifizierung mittels Auswerten der eingegebenen Authentifizierungsinformation mit einer auf der Chipkarte (C) gespeicherten Identifikationsinformation. Weiterhin weist die Sendeeinrichtung (SE, AE) Mittel zur Übermittlung eines Berechtigungsnachweises mittels Funk aufgrund einer gültigen Authentifizierung zu mindestens einer den Berechtigungsnachweis prüfenden Einrichtung (PDA, PC, MT, ZPE) im Wirkungsbereich der mobilen Chipkartenzugriffseinrichtung (CZ) auf.The invention relates to a mobile chip card access device (CZ), comprising a chip card coupling device (KE) for contacting a chip card (C) which can be inserted into the chip card access device (CZ), an input device (EE), a validity checking device (GP) and a transmitting device (SE, AE) , and a method for authentication by means of a chip card (C) and the mobile chip card access device (CZ). The input device (EE) has means for inputting and / or recording authentication information. The validity checking device (GP) comprises means for initiating a check of a valid authentication by the chip card access device (CZ) or by the chip card (C) by evaluating the entered authentication information with identification information stored on the chip card (C). Furthermore, the transmission device (SE, AE) has means for transmitting a proof of authorization by radio based on a valid authentication to at least one device checking the authorization proof (PDA, PC, MT, ZPE) in the range of action of the mobile chip card access device (CZ).

Description

In Unternehmen oder Organisationen befinden sich vermehrt sicherheitsrelevante Einrichtungen die über Sicherheitscodes, so genannte Authentifizierungstoken, digitale Signaturen und/oder Chipkarten gesichert werden. Beispielsweise werden Gebäude häufig mittels Chipkarten-Schreib/Lesegeräten oder Magnetcodelesern gesichert, wobei lediglich Personen, die eine für den Zutritt zu dem Gebäude kodierte Chipkarte oder Magnetcodekarte besitzen und diese dem jeweiligen Chipkarten-Schreib/Lesegerät oder Magnetcodelesern zuführen, ein Zutritt gewährt wird.In Companies or organizations are increasingly security-relevant Facilities over Security codes, so-called authentication tokens, digital Signatures and / or smart cards are secured. For example become buildings often secured by chip card read / write devices or magnetic code readers, only persons who encoded one for access to the building Have chip card or magnetic code card and this the respective Chip card reader / writer or magnetic code reader respectively, granted access becomes.

Für einen Zugriff auf einen über eine Chipkarte gesicherten Arbeitsplatzrechner, wird darüber hinaus üblicherweise neben einem Einführen der Chipkarte noch eine Eingabe einer Identifikationsinformation – üblicherweise einer PIN (Personal Identification Number) – gefordert, um den Zugriff auf den Arbeitsplatzrechner gemäß strenger Sicherheitsvorgaben zu sichern.For one Access to a via In addition, a smart card-secured workstation usually becomes next to an introduction the smart card is still an input of identification information - usually a PIN (Personal Identification Number) - required to access on the desktop computer according to strict Security requirements.

Ein Unternehmen weist häufig eine Mehrzahl von zu sichernden Einrichtungen auf, wobei je nach Einrichtung unterschiedliche Sicherheitskriterien angewendet werden können. So kann es an einem Eingang eines Standortes eines Unternehmens ausreichen, eine Chipkarte mittels einer Leseeinrichtung dahingehend zu überprüfen, ob die Chipkarte eine Chipkarte aus einem Satz von zuvor registrierten Chipkarten ist. Um die Aufenthaltsberechtigung einer Person auf einem Firmengelände zu überprüfen, wird sogar häufig auf Kontrollen mittels technischer Kontrollgeräte verzichtet und lediglich das sichtbare Tragen eines Ausweises mit optischen Identifikationsmerkmalen gefordert, so dass Sicherheitspersonal oder Mitarbeiter eine unberechtigte Person am fehlenden Ausweis erkennen kann. Für einen verschlüsselten E-Mail-Verkehr werden wiederum üblicherweise sehr hohe Sicherheitsanforderungen gestellt, insbesondere die Verwendung von digitalen Signaturen auf Chipkarten und eine zusätzliche Sicherung der digitalen Signatur insbesondere mittels PIN oder Passwort.One Company often points a plurality of facilities to be secured, depending on the facility different safety criteria can be applied. So can it be sufficient at an entrance of a location of a business a chip card by means of a reading device to check whether the chip card a chip card from a set of previously registered chip cards is. To verify the right of residence of a person on a company premises becomes even often waived controls by means of technical control devices and only the visible carrying of a badge with optical identification features demanded, so that security personnel or employees an unauthorized Person can recognize the missing ID. For an encrypted E-mail traffic in turn become common very high safety requirements, in particular the use from digital signatures to smart cards and an additional one Securing the digital signature in particular by means of PIN or password.

Je mehr verschiedene Einrichtungen mittels Sicherheitsmaßnahmen gesichert werden sollen, desto vorteilhafter wird ein einheitliches Verfahren, so dass ein Benutzer lediglich mit vorzugsweise einer einzigen Chipkarte viele oder alle verschiedenen Sicherheitsanforderungen erfüllen kann und mehrere oder alle zu sichernden Einrichtungen für eine bestimmungsgemäße Verwendung freischalten kann. Bei dieser Anforderung erweist es sich häufig als problematisch, dass Einrichtungen – beispielsweise ein Arbeitsplatzrechner dessen Zugang mit Chipkarte gesichert ist – teilweise erfordern, dass die Chipkarte in der Einrichtung während des Benutzungszeitraums im Chipkarten-Schreib/Lesegerät dauerhaft gesteckt bleiben und somit eine andere Einrichtung, die ebenfalls ein Freischalten oder eine Authorisierung mittels der Chipkarte erfordert, während dieser Zeit nicht verwendet werden kann.ever more different facilities through security measures be secured, the more advantageous is a uniform Procedure, so that a user only with preferably a single Chip card many or all different security requirements fulfill can and multiple or all facilities to be secured for their intended use can unlock. This requirement often proves to be problematic that facilities - for example, a workstation whose access is secured by chip card - partially require that the chip card in the device during the period of use in the chip card read / write device remain permanently plugged and thus another institution, the also a release or an authorization by means of Chip card required while This time can not be used.

Weiterhin erfordert ein dauerhaftes Stecken einer Chipkarte in einem Chipkarten-Schreib/Lesegerät einer Einrichtung eine erhöhte Wachsamkeit von einem Benutzer der Chipkarte, dass er bei einem Verlassen der Einrichtung oder bei einem Entfernen von der Einrichtung die Chipkarte wieder aus dem Chipkarten-Schreib/Lesegerät entnimmt. Ansonsten könnte eine unberechtigte Person auf die weiterhin freigeschaltete Einrichtung zugreifen oder es könnte sich eine unberechtigte Person der Chipkarte unerlaubterweise ermächtigen.Farther requires a permanent insertion of a smart card in a chip card read / write a Facility an elevated Alertness of a user of the smart card that he is leaving the device or when removing from the device the Chip card again removed from the chip card read / write device. Otherwise one could unauthorized person to the still released device access or it could be up authorize an unauthorized person of the chip card unauthorized.

Ein einheitliches Verwenden einer einzigen Chipkarte für eine Authorisierung für verschiedene Einrichtungen kann bei üblichen Chipkartengrößen darüber hinaus insbesondere bei kleinen Geräten problematisch sein, da diese aufgrund ihrer Größe keine Chipkarte aufnehmen können.One uniform use of a single chip card for authorization for different facilities can at usual Chip card sizes beyond especially with small devices problematic because they are not large due to their size Chip card can record.

Des Weiteren weisen übliche Einrichtungen, bei denen eine PIN-Eingabe mittels einer Tastatur zum Freischalten einer Chipkarte durchgeführt wird, häufig einen ungesicherten Übertragungsweg zwischen einer Tastatur und dem Chipkarten-Schreib/Lesegerät auf oder erfordern eine gesonderte, aufwendige Sicherung dieses Übertragungswegs.Of Further have usual Facilities where a PIN entry by means of a keyboard for Unlocking a smart card is performed, often an unsecured transmission path between a keyboard and the smart card reader / writer or require a separate, complex backup of this transmission path.

Der vorliegenden Erfindung liegt die Aufgabe zugrunde, eine Anordnung und ein Verfahren zur Authentifizierung mittels einer Chipkarte und einer Chipkartenzugriffseinrichtung anzugeben, bei der bzw. bei dem ein verbesserter und/oder flexiblerer Einsatz von Chipkarten ermöglicht wird.Of the present invention is based on the object, an arrangement and a method for authentication by means of a smart card and to provide a smart card access device in or at an improved and / or more flexible use of smart cards allows becomes.

Gelöst wird diese Aufgabe durch eine mobile Chipkartenzugriffseinrichtung mit den Merkmalen von Patentanspruch 1, sowie ein Verfahren zur Authentifizierung mittels Chipkarte mit den Merkmalen von Patentanspruch 9. Vorteilhafte Ausführungsformen und Weiterbildungen der Erfindung sind in den abhängigen Ansprüchen angegeben.Is solved this task by a mobile chip card access device with the features of claim 1, as well as a method for authentication by chip card with the features of claim 9. Advantageous embodiments and further developments of the invention are specified in the dependent claims.

Die erfindungsgemäße, mobile Chipkartenzugriffseinrichtung umfasst eine Chipkartenkoppeleinrichtung zur insbesondere galvanischen, direkten und/oder berührungslosen Kontaktierung einer in die Chipkartenzugriffseinrichtung einsteckbaren Chipkarte und eine Eingabeeinrichtung zur Eingabe und/oder Erfassung einer Authentifizierungsinformation, insbesondere durch Eingabe einer PIN oder Überprüfung biometrischer Merkmale, nach einem Einstecken und Kontaktieren der Chipkarte. Zur Überprüfung biometrischer Merkmale kann insbesondere ein Erfassen einer Fingerkuppe auf einen Fingerabdrucksensor durchgeführt werden. Darüber hinaus umfasst die mobile Chipkartenzugriffseinrichtung eine Gültigkeitsprüfeinrichtung zum Initiieren einer durch die Chipkartenzugriffseinrichtung oder durch die Chipkarte ablaufenden Überprüfung einer gültigen Authentifizierung mittels Auswerten der eingegebenen Authentifizierungsinforma tion mit einer auf der Chipkarte gespeicherten Identifikationsinformation. Zusätzlich umfasst die mobile Chipkartenzugriffseinrichtung eine Sendeeinrichtung zur Übermittlung eines, insbesondere von der Chipkarte generierten Berechtigungsnachweises mittels Funk aufgrund einer gültigen Authentifizierung zu mindestens einer, den Berechtigungsnachweis prüfenden Einrichtung – insbesondere ein Arbeitsplatzrechner, ein mobiler Laptop, ein Tablet-PC, ein PDA, ein Telefon und/oder ein so genanntes Smart-Telefon, das PDA- und Telefonfunktionen vereint – im Wirkungsbereich der mobilen Chipkartenzugriffseinrichtung.The mobile chip card access device according to the invention comprises a chip card coupling device for, in particular, galvanic, direct and / or contactless contacting of a chip card which can be plugged into the chip card access device and an input device for inputting and / or acquiring authentication information, in particular by entering a PIN or checking biometric features, after plugging in and Contact the chip card. For checking biometric features esp In particular, detection of a fingertip on a fingerprint sensor is performed. In addition, the mobile chip card access device comprises a validation device for initiating a check by the chip card access device or by the chip card checking a valid authentication by means of evaluating the entered authentication information with an identification information stored on the chip card. In addition, the mobile chip card access device comprises a transmitting device for transmitting a, in particular generated by the chip card credentials by radio due to valid authentication to at least one, the credential examining device - especially a workstation, a mobile laptop, a tablet PC, a PDA, a phone and / or a so-called smart phone that combines PDA and telephone functions - within the scope of the mobile chip card access device.

Bei dem erfindungsgemäßen Verfahren zur Authentifizierung mittels Chipkarte gegenüber mindestens einer im Wirkungsbereich einer mobilen Chipkarteneinrichtung befindlichen Einrichtung, wird nach Einstecken der Chipkarte in die mobile Chipkartenzugriffseinrichtung und deren Kontaktierung eine über eine Eingabeeinrichtung der Chipkartenzugriffseinrichtung eingegebene Authentifizierungsinformation erfasst. Durch die mobile Chipkartenzugriffseinrichtung oder durch die Chipkarte wird mittels Auswerten der eingegebenen Authentifizierungsinformation mit einer auf der Chipkarte gespeicherten Identifikationsinformation eine Authentifizierung auf Gültigkeit überprüft. Weiterhin wird durch eine Sendeeinrichtung der mobilen Chipkartenzugriffseinrichtung aufgrund einer gültigen Authentifizierung ein Berechtigungsnachweis zu der mindestens einen, den Berechtigungsnachweis prüfenden Einrichtung mittels Funk übermittelt.at the method according to the invention for authentication by means of chip card against at least one in the area of effect a mobile smart card device device is after Inserting the chip card into the mobile chip card access device and their contacting an over an input device of the smart card access device input Authentication information recorded. Through the mobile chip card access device or by the chip card is evaluated by means of the entered Authentication information with a stored on the smart card Identification information validates an authentication. Farther is due to a transmitting device of the mobile chip card access device due a valid Authentication a credential to the at least one, verify the credentials Device transmitted by radio.

Die Chipkartenkoppeleinrichtung besitzt insbesondere Kontaktstifte für einen direkten Kontakt zu Kontaktelementen der Chipkarte und/oder besitzt einen so genannten Transponder zur berührungslosen Koppelung der Chipkarte mittels einer Spule oder Antenne. Als Chipkarte ist insbesondere eine Mikroprozessorkarte oder eine so genannte Smartcard mit einem integrierten Prozessor zu verstehen.The Chip card coupling device has in particular contact pins for a direct contact with contact elements of the chip card and / or has a so-called transponder for contactless coupling of the chip card by means of a coil or antenna. As a chip card is particular a microprocessor card or a so-called smartcard with a integrated processor to understand.

Die mobile Chipkartenzugriffseinrichtung ist insbesondere ein kabelloses Chipkarten-Schreib/Lesegerät mit einer Funkschnittstelle, die vorzugsweise eine Sendereichweite bis zu einem Meter oder auch von mehreren Metern aufweist, damit bei Bewegungen innerhalb eines Raumes ein aufgebauter Kontakt zu einer Einrichtung nicht verloren geht. Vorteilhafterweise ist die Chipkartenzugriffseinrichtung lediglich wenig größer als eine Chipkarte und lässt sich in einer Tasche eines Kleidungsstücks oder umgehängt um den Hals eines Benutzers tragen. Vorzugsweise ist die Chipkartenzugriffseinrichtung in einem PDA, einem Mobiltelefon oder einem schnurlosen Telefon nach dem DECT-Standard integriert, so dass ein Benutzer kein weiteres Gerät mit sich tragen muss und von dem jeweilig genannten Gerät eine bereits vorhandene Stromversorgung, eine Eingabeeinheit, eine Steuereinheit und/oder eine Sendeeinheit für die Chipkartenzugriffseinrichtung verwendet werden kann.The Mobile chip card access device is in particular a wireless Chip card write / read device with a radio interface, which preferably has a transmission range up to a meter or even several meters, with it for movements within a room, a built-up contact too a device is not lost. Advantageously, the Chip card access device only slightly larger than a smart card and let yourself in a bag of a garment or hung around the Wear a user's neck. Preferably, the smart card access device in a PDA, a mobile phone or a cordless phone integrated into the DECT standard, so that a user no further Device with has to wear and already by the respective device one already existing power supply, an input unit, a control unit and / or a transmitting unit for the smart card access device can be used.

Vorteilhafterweise lässt sich mittels der erfindungsgemäßen Chipkartenzugriffseinrichtung eine Chipkarte zur Authentifizierung gegenüber einer oder mehrerer Einrichtungen verwenden, wobei sich bei der Eingabe der Authentifizierungsinformation keine oder lediglich einzelne der Einrichtungen im Wirkungsbereich der Chipkartenzugriffseinrichtung befinden kann. Der Wirkungsbereich ist dabei insbesondere der umgebende Bereich der Chipkartenzugriffseinrichtung, in dem die Chipkartenzugriffseinrichtung eine Funkverbindung zu einer Einrichtung aufbauen und aufgebaut halten kann.advantageously, let yourself by means of the chip card access device according to the invention a smart card for authentication to one or more devices use, wherein when entering the authentication information none or only a few of the facilities in the sphere of influence the smart card access device can be located. The sphere of influence is in particular the surrounding area of the chip card access device, in which the chip card access device to a radio link build and maintain a facility.

Insbesondere können durch die Erfindung mehrere Einrichtungen gleichzeitig von einer Chipkarte authentifiziert werden. Eine Eingabe der Authentifizierungsinformation und eine Prüfung der Gültigkeit der Authentifizierungsinformation kann dabei vorzugsweise lediglich einmal benötigt werden, wodurch das Authentifizieren von mehreren Einrichtungen sehr einfach wird. Ein umständliches Einbringen der Chipkarte in die unterschiedlichen Einrichtungen und ein wiederholtes Eingeben der Authentifizierungsinformation kann entfallen.Especially can by the invention several devices simultaneously from a Chip card to be authenticated. An input of the authentication information and an exam of validity the authentication information can preferably only once needed , thereby authenticating multiple facilities becomes very easy. A complicated Inserting the chip card in the different facilities and repeatedly entering the authentication information omitted.

Für die Eingabe der Authentifizierungsinformation können gemäß einer vorteilhaften Ausführungsform der mobilen Chipkartenzugriffseinrichtung eine vollständige, alle üblichen Zeichen umfassende oder eine vereinfachte Tastatur, einen Fingerabdruck-Sensor und/oder einen Touchscreen vorgesehen sein. Vorzugsweise befindet sich das jeweilige Eingabeelement integriert in die Rückseite der Chipkartenzugriffseinrichtung oder sogar direkt auf der Chipkarte. Die Integration in die Chipkartenzugriffseinrichtung ist insbesondere vorteilhaft, als dass dadurch eine Manipulation oder ein Eingriff in den Authentifiziervorgang erschwert oder verhindert werden kann, da durch die Integration insbesondere ein Abhören einer eingegeben Authentifizierungsinformation deutlich erschwert oder unmöglich gemacht wird. Somit lässt sich die Chipkartenzugriffseinrichtung für Anwendungen mit hohen Sicherheitsanforderungen wie die so genannte "sichere digitale Signatur" – beispielsweise nach dem deutschen Gesetz zur digitalen Signatur, auch Signaturgesetz genannt – und E-Commerce-Anwendungen für Warenbestellungen und Geldabwicklungen über das Internet einsetzen. Weiterhin kann die Chipkartenzugriffseinrichtung für den Einsatz für höhere Sicherheitsanforderungen zertifiziert werden, beispielsweise je nach Ausgestaltung gemäß der Klassifizierung des Normenausschusses der deutschen Kreditwirtschaft als Chipkarten-Schreib/Lesegerät der Klasse 2, 3 oder 4.For the input of the authentication information, according to an advantageous embodiment of the mobile chip card access device, a complete, all common characters or a simplified keyboard, a fingerprint sensor and / or a touch screen can be provided. Preferably, the respective input element is integrated in the back of the smart card access device or even directly on the smart card. The integration into the chip card access device is particularly advantageous, as a result of which manipulation or intervention in the authentication process can be hindered or prevented, since the integration makes it particularly difficult or impossible to intercept a entered authentication information. Thus, the smart card access device for applications with high security requirements such as the so-called "secure digital signature" - for example, according to the German Digital Signature Act, also called signature law - and e-commerce applications for goods orders and cash transactions over the Internet use. Furthermore, the smart card access device for be certified for higher security requirements, for example, depending on the design according to the classification of the standards committee of the German banking industry as chip card read / write device class 2, 3 or 4.

Zur Bestätigung der Gültigkeit einer eingegebenen Authentifizierungsinformation oder für weitere Interaktionen mit einem Benutzer kann die Chipkartenzugriffseinrichtung weiterhin ein Display, Leuchtdioden oder einen Lautsprecher umfassen, um zumindest gültige und/der fehlerhafte Eingaben an den Benutzer melden oder Statusinformationen ausgeben zu können.to confirmation of validity an entered authentication information or for further interactions with a user, the smart card access device can continue a display, light-emitting diodes or a loudspeaker to at least valid and / or report erroneous inputs to the user or status information to spend.

Vorzugsweise kann weiterhin eine gegenseitige Authentifizierung zwischen der Chipkartenzugriffseinrichtung und der Chipkarte durchgeführt werden. Hierbei kann die Kenntnis eines geheimen, kryptographischen Schlüssels in der Chipkarte und der Chipkartenzugriffseinrichtung überprüft werden.Preferably can continue to provide mutual authentication between the Smart card access device and the smart card are performed. Here, the knowledge of a secret, cryptographic key in the smart card and the smart card access device are checked.

In einer vorteilhaften Weiterbildung der Erfindung kann durch eine den Berechtigungsnachweis empfangende Einrichtung infolge der Übermittlung des Berechtigungsnachweises eine Prüfung des Berechtigungsnachweises durchgeführt werden. Aufgrund eines positiven Prüfergebnisses kann daraufhin die Einrichtung bis zu einer nächsten Prüfung oder ohne zeitliche Beschränkung für eine bestimmungsgemäße Verwendung freigegeben oder freigeschaltet werden. Dabei kann je nach Sicherheitsanforderungen der Einrichtung eine Freischaltung der Einrichtung dauerhaft erfolgen oder lediglich für eine vorgebbare Zeitspanne oder lediglich bis zur Beendigung einer Transaktion.In an advantageous embodiment of the invention can by a the entity receiving the credential as a result of the transmission of the Proof of Entitlement an exam the credentials. Because of a positive test result may then issue the device until a next examination or no time limit for its intended use be released or unlocked. It can vary depending on security requirements the device is a permanent activation of the device done or only for a predetermined period of time or only until the end of a Transaction.

In einer weiteren vorteilhaften Ausführungsform der mobilen Chipkartenzugriffseinrichtung kann der Berechtigungsnachweis an mehrere oder alle Einrichtungen im Wirkungsbereich der Chipkartenzugriffseinrichtung übermittelt werden, so dass die Chipkartenzugriffseinrichtung in einem zeitlich überlappenden Zeitraum mit mehreren der Einrichtungen in Funkkontakt stehen kann. Die Einrichtungen können jeweils einen spezifischen oder einen für alle Einrichtungen gemeinsam bestimmten Berechtigungsnachweis erhalten und bei jeweiliger positiver Prüfung für einen folgenden Zeitraum bis zu einer nächsten Prüfung jeweils bestimmungsgemäß verwendet werden.In a further advantageous embodiment of the mobile chip card access device The credential may be sent to multiple or all facilities transmitted in the sphere of the chip card access device be such that the smart card access device in a temporally overlapping Period may be in radio contact with several of the facilities. The facilities can one specific or one common to all institutions certain credentials received and at respective positive exam for one the following period until the next inspection.

Die Funkübertragung von der mobilen Chipkartenzugriffseinrichtung zu den jeweiligen Einrichtungen kann in einer weiteren vorteilhaften Weiterbildung mittels einer Übertragung im Radiofrequenzbereich durchgeführt werden. Hierbei können so genannte passive oder aktive Umgebungssensoren und/oder -sender eingesetzt werden – auch Passive-Proximity- oder Active-Proximity-Einrichtung genannt. Die Kodierung der Übertragung kann weiterhin gemäß einem Bluetooth-, WLAN-, WiMAX-, DECT-, GSM-, und/oder UMTS-Standard erfolgen.The radio transmission from the mobile smart card access device to the respective ones Facilities may be in a further advantageous embodiment by means of a transmission performed in the radio frequency range become. Here you can so-called passive or active environmental sensors and / or transmitters be used - too Passive proximity or Called Active Proximity Device. The coding of the transmission can continue according to a Bluetooth, WLAN, WiMAX, DECT, GSM, and / or UMTS standard.

Nach einer weiteren vorteilhaften Ausführungsform der Erfindung kann die mobile Chipkartenzugriffseinrichtung vorzugsweise einen weitgehend durchsichtigen Chipkarten-Behälter zur Aufnahme der Chipkarte oder lediglich Führungsschienen für die Chipkarte ohne weitere Abdeckung der Chipkartenoberfläche aufweisen. Somit kann sichergestellt werden, dass angebrachte, optische Identifikationsmerkmale auf einer Oberfläche der Chipkarte – beispielsweise ein Foto eines Besitzers der Chipkarte, ein Firmenlogo, ein Hologramm, ein Beschriftungstext und/oder eine Unterschrift – im eingesteckten Zustand weitgehend unverdeckt bleiben. Somit kann mittels der erfindungsgemäßen Chipkartenzugriffseinrichtung die Chipkarte als Identifikationskarte oder Sichtausweis für eine manuelle, optische Überprüfung verwendet werden, so dass mit einer einzigen Chipkarte verschiedene Sicherheitsanforderungen erfüllt werden können.To a further advantageous embodiment of the invention can the mobile chip card access device preferably a largely transparent Chip card container for Inclusion of the chip card or only guide rails for the chip card without further coverage of the chip card surface. Thus can be ensured be that mounted, optical identification features on a surface the chip card - for example a photo of an owner of the chip card, a company logo, a hologram, a caption text and / or a signature - in the inserted Condition largely uncovered. Thus, by means of the chip card access device according to the invention the chip card as an identification card or visual identity card for a manual, used optical verification so that with a single smart card different security requirements Fulfills can be.

Weiterhin kann die Chipkartenzugriffseinrichtung derart ausgestaltet sein, dass verschiedene Typen von bekannten Chipkarten verwendet werden können – beispielsweise über eine Mehrzahl von Kontakteinrichtungen, wie ein Magnetsteifenleser, eine Antenne, metallische Kontaktelemente – und die Chipkartenzugriffseinrichtung somit universell einsetzbar ist.Farther can the chip card access device be designed in such a way that different types of known smart cards can be used - for example via a Plurality of contact devices, such as a magnetic stent reader, a Antenna, metallic contact elements - and the chip card access device thus universally applicable.

Ein Ausführungsbeispiel der Erfindung wird nachfolgend an Hand einer Zeichnung näher erklärt.One embodiment The invention will be explained in more detail below with reference to a drawing.

Dabei zeigen in schematischer Darstellung diethere show a schematic representation of the

1 eine Chipkartenzugriffseinrichtung mit seinen wesentlichen, von außen sichtbaren Komponenten, 1 a chip card access device with its essential, externally visible components,

2 ein Blockdiagramm der Chipkartenzugriffseinrichtung mit seinen wesentlichen Funktionskomponenten, und 2 a block diagram of the smart card access device with its essential functional components, and

3 ein System bestehend aus der Chipkartenzugriffseinrichtung und mit dieser in Kontakt stehenden weiteren Einrichtungen. 3 a system consisting of the smart card access device and with this in contact with other facilities.

In 1A, 1B, 1C sind in schematischer Darstellung drei verschiedene, perspektivische Darstellungen einer Chipkartenzugriffseinrichtung CZ für einen Lese-, Schreib- und/oder Programmausführzugriff auf eine Chipkarte veranschaulicht. Die 1A und 1B zeigen dabei eine perspektivische Front-Seiten-Ansicht der Chipkartenzugriffseinrichtung CZ, wobei die 1A eine Ansicht ohne und die 1B eine Ansicht mit gesteckter Chipkarte C darstellt. An der Frontseite des Gehäuses befindet sich lediglich ein Sichtfenster SF – als Rechteck dargestellt. Das Sichtfenster SF erlaubt es, einen Einblick auf eine gesteckte Chipkarte C zu ermöglichen, wie in 1B verdeutlicht. Die eingesteckte Chipkarte C wird dabei über einen rechteckigen Einschub E seitlich in die Chipkartenzugriffseinrichtung CZ eingeführt. Im eingesteckten Zustand ermöglicht das Sichtfenster SF verschiedene Merkmale der Chipkarte C für einen Benutzer sichtbar zu machen. Dies sind insbesondere ein Bild CB der Chipkarte C, eine Chipkartenbeschriftung CBSCHR oder Sicherheitsmerkmale SM wie beispielsweise ein Hologramm. Weiterhin umfasst die mobile Chipkartenzugriffseinrichtung CZ einen nicht dargestellten Akkumulator, der beispielsweise über eine Ladebuchse LB an der Oberseite der Chipkartenzugriffseinrichtung CZ aufgeladen werden kann und den mobilen Einsatz ermöglicht. Ein Aufladen des Akkumulators kann alternativ auch über ein induktives Laden lediglich durch Annäherung der Chipkartenzugriffseinrichtung CZ an eine Ladeeinrichtung erfolgen.In 1A . 1B . 1C are shown in schematic representation three different perspective views of a smart card access device CZ for a read, write and / or program execution access to a smart card. The 1A and 1B show a front-side perspective view of the smart card access device CZ, wherein the 1A a view without and the 1B a view with inserted chip card C represents. On the front of the housing there is only one viewing window SF - shown as a rectangle. The viewing window SF makes it possible to provide an insight into a plugged-in chip card C, as in 1B clarified. The inserted chip card C is inserted laterally into the chip card access device CZ via a rectangular insert E. When inserted, the viewing window SF allows various features of the smart card C to be made visible to a user. These are in particular an image CB of the chip card C, a chip card inscription CBSCHR or security features SM such as a hologram. Furthermore, the mobile chip card access device CZ comprises a rechargeable battery, not shown, which can be charged for example via a charging socket LB at the top of the smart card access device CZ and allows mobile use. Charging of the rechargeable battery can alternatively also take place via an inductive charging only by approximation of the chip card access device CZ to a charging device.

Die Anbringung der Chipkartenzugriffseinrichtung CZ an einen Körper eines Benutzers oder an Kleidungsstücke des Benutzers kann beispielsweise über ein Trageband TB oder alternativ über einen am der Chipkartenzugriffseinrichtung CZ befestig ten Clip (nicht dargestellt) erfolgen. Weiterhin ist in 1A und 1B eine Antenneneinheit AE durch ein gestrichelte Rechteck angedeutet, die von Außen nicht sichtbar ist und innerhalb der Chipkartenzugriffseinrichtung CZ enthalten ist, um Kontakt zu Kommunikationseinrichtungen im Umfeld des Benutzers aufnehmen zu können. Die Antenneneinheit AE ist dabei vorteilhafterweise so in die Chipkartenzugriffseinrichtung CZ integriert, dass die Chipkartenzugriffseinrichtung CZ lediglich wenig größer als die Chipkarte C ist.The attachment of the chip card access device CZ to a user's body or garments of the user can be done for example via a carrying strap TB or alternatively via a on the chip card access device CZ fastened th clip (not shown). Furthermore, in 1A and 1B an antenna unit AE indicated by a dashed rectangle, which is not visible from the outside and is included within the smart card access device CZ to make contact with communication devices in the environment of the user can. The antenna unit AE is advantageously integrated into the chip card access device CZ such that the chip card access device CZ is only slightly larger than the chip card C.

Die 1C zeigt eine perspektivisch schräge Darstellung der Rück-, Ober- und Seitenansicht der Chipkartenzugriffseinrichtung CZ, wobei an der Oberseite der Chipkartenzugriffseinrichtung CZ die bereits erläuterten Elemente des Tragebands TB und der Ladebuchse LB angebracht bzw. angeordnert sind. Auf der Rückseite der Chipkartenzugriffseinrichtung CZ befinden sich ein Ziffernfeld ZF mit mehreren Eingabetasten – im vorliegenden Ausführungsbeispiel lediglich die Zahlentasten 1 bis 9 – und einer Fingerabdrucksensor FS als erfindungsgemäße Eingabeeinheit. Das Ziffernfeld ZF und der Fingerabdrucksensor FS können dabei einzeln oder gemeinsam zur Authentifizierung des Benutzers verwendet werden. Über das Ziffernfeld ZF wird dabei beispielsweise eine PIN-, Passwort- oder Code-Nummer eingegeben und erfasst. Über den Fingerabdruck FS wird der Fingerabdruck des Benutzers eingelesen und erfasst. Vorzugsweise umfasst die Chipkartenzugriffseinrichtung CZ weiterhin eine Ein/Aus-Taste EAT zum Deaktivieren oder Aktivieren der Chipkartenzugriffseinrichtung CZ und ein LC-Display LCD und/oder eine Leuchtdiode LED für eine Ausgabe von Statusinformationen und/oder von benutzerdefinierten Hilfestellungen durch die Chipkartenzugriffseinrichtung CZ.The 1C shows a perspective oblique view of the rear, top and side view of the smart card access device CZ, which are attached to the top of the smart card access device CZ already explained elements of the support band TB and the charging socket LB or angeordnert. On the back of the chip card access device CZ are a number field ZF with several input keys - in the present embodiment, only the number keys 1 to 9 - and a fingerprint sensor FS as input unit according to the invention. The numeric field ZF and the fingerprint sensor FS can be used individually or jointly for authentication of the user. For example, a PIN, password or code number is entered and recorded via the numeric keypad ZF. About the fingerprint FS the fingerprint of the user is read and recorded. The chip card access device CZ further preferably comprises an on / off key EAT for deactivating or activating the chip card access device CZ and / or a light-emitting diode LED for outputting status information and / or user-defined assistance by the chip card access device CZ.

Die in 1 dargestellt Chipkartenzugriffseinrichtung CZ ist klein, tragbar und mobil. Durch die Integration einer nicht dargestellten Schreib-/Leseeinrichtung als erfindungsgemäße Chipkartenkoppeleinrichtung und der Eingabeeinrichtun gen des Ziffernfelds ZF und des Fingerabdrucksensors FS in ein gemeinsames Gerät der Chipkartenzugriffseinrichtung CZ können hohe Sicherheitsanforderungen garantiert werden, da ein Übertragungsweg zwischen Schreib-/Leseeinrichtung und der Eingabeeinrichtungen ohne Eingriff in die Chipkartenzugriffseinrichtung CZ von außen nicht zugänglich, abhörbar und/oder manipulierbar ist.In the 1 Smart card access device CZ is small, portable and mobile. By integrating a non-illustrated writing / reading device as a smart card switching device and the Eingabeeinrichtun conditions of the numeric keypad ZF and the fingerprint sensor FS in a common device of the smart card access device CZ high security requirements can be guaranteed as a transmission path between read / write device and the input devices without intervention is not accessible from the outside in the chip card access device CZ, is audible and / or manipulated.

In 2 sind in einem Blockschaltbild die wesentlichen, als Rechtecke veranschaulichten Komponenten der Chipkartenzugriffseinrichtung CZ dargestellt. Dies sind die Eingabeeinheit EE als erfindungsgemäße Eingabeeinrichtung, die in 1 durch das Ziffernfeld ZF und den Fingerabdrucksensor FS repräsentiert sind. Weiterhin ist dies die Anzeigeeinheit ANZ, die in 1 durch das LC-Display LCD und die Leuchtdiode LED repräsentiert sind. Darüber hinaus umfasst die Chipkartenzugriffseinrichtung CZ eine Antenneneinheit AE und eine mit dieser in Verbindung stehenden Sendeeinheit SE, die zusammen die erfindungsgemäße Sendeeinrichtung bilden. Weiterhin umfasst die Chipkartenzugriffseinrichtung CZ eine Koppeleinrichtung KE als erfindungsgemäße Chipkartenkoppeleinrichtung zur Kontaktierung einer eingesteckten Chipkarte C und zur Kommunikation mit dieser. Weitere Elemente der Chipkartenzugriffseinrichtung CZ sind insbesondere eine Gültigkeitsprüfeinheit GP und eine Steuereinheit STE, die insbesondere die Gültigkeitsprüfeinheit GP, die Eingabeeinheit EE, die Anzeigeeinheit ANZ und die Sendeeinheit SE steuert. Diese Beziehung zueinander ist in 2 jeweils durch einen durchgezogenen Strich veranschaulicht.In 2 are shown in a block diagram of the essential, illustrated as rectangles components of the smart card access device CZ. These are the input unit EE as input device according to the invention, which in 1 are represented by the number field ZF and the fingerprint sensor FS. Furthermore, this is the display unit ANZ, which in 1 represented by the LC display LCD and the light emitting diode LED. In addition, the chip card access device CZ comprises an antenna unit AE and a transmission unit SE connected to it, which together form the transmission device according to the invention. Furthermore, the chip card access device CZ comprises a coupling device KE as a chip card coupling device according to the invention for contacting an inserted chip card C and for communication therewith. Further elements of the chip card access device CZ are, in particular, a validation unit GP and a control unit STE, which in particular controls the validation unit GP, the input unit EE, the display unit ANZ and the transmission unit SE. This relationship is in 2 each illustrated by a solid line.

Nach Einstecken der Chipkarte C in die Chipkartenzugriffseinrichtung CZ stellt die Koppeleinrichtung KE einen Kontakt zu der Chipkarte C her, indem eine galvanische Kontaktierung oder eine Kontaktierung über eine in der Chipkarte C und der Chipkartenzugriffseinrichtung CZ jeweils integrierte Kurzdistanzantenne erfolgt. Mittels der Eingabeeinheit EE kann daran anschließend eine Aktivierung bzw. Authentifizie rung der Chipkarte C erfolgen. Dabei kann eine nur dem Benutzer der Chipkarte C zugängliche Information, beispielsweise durch Eingabe einer PIN durch das Ziffernfeld ZF oder durch Auflegen eines Fingers auf den Fingerabdrucksensor FS eingegeben und erfasst werden. Erfasst wird beispielsweise die Eingabe einer mehrstelligen PIN als Authentifizierungsinformation, wobei die erfasst PIN zu der Chipkarte C mittels der Gültigkeitsprüfeinheit GP übermittelt wird. Die Chipkarte C kann daraufhin durch Auswerten der eingegebenen PIN-Information überprüfen, ob die Authentifizierung durch den Benutzer gültig ist. Dies geschieht insbesondere durch Vergleich, Verarbeitung oder Auswerten der erfassten PIN-Information mit einer auf der Chipkarte gespeicherten, geheimen Identifikationsinformation und/oder durch Abarbeitung eines geheimen Algorithmus. Die Auswertung auf Gültigkeit kann dabei von der Chipkarte C oder durch die Chipkartenzugriffseinrichtung CZ erfolgen. Ein positives oder negatives Auswertungsergebnis kann daraufhin von der Chipkarte C zur Chipkartenzugriffseinrichtung CZ übermittelt werden und infolgedessen entsprechend am LC-Display LCD oder an der Leuchtdiode LED angezeigt werden. Weiterhin kann daraufhin die Steuereinheit STE einen Zustandswechsel vollziehen, um in der folgenden Zeit Mittel bereitzustellen, um mit weiteren Einrichtungen in Kontakt treten zu können. Die Sendeeinheit SE und die Antenneneinheit AE können außerdem für den Kontakt zu den weiteren Einrichtungen aktiviert werden.After inserting the chip card C into the chip card access device CZ, the coupling device KE establishes contact with the chip card C by galvanic contacting or contacting via a short-distance antenna respectively integrated in the chip card C and the chip card access device CZ. Subsequently, by means of the input unit EE, an activation or authentication of the chip card C can take place. In this case, only the user of the chip card C accessible information, for example, entered by entering a PIN through the number pad ZF or by placing a finger on the fingerprint sensor FS and recorded. For example, it covers the entry of a multi-digit PIN as authentication information, wherein the detected PIN is transmitted to the chip card C by means of the validation unit GP. The smart card C can then check by evaluating the input PIN information, whether the authentication is valid by the user. This is done in particular by comparing, processing or evaluating the detected PIN information with a stored on the smart card, secret identification information and / or by processing a secret algorithm. The evaluation for validity can be done by the smart card C or by the smart card access device CZ. A positive or negative evaluation result can then be transmitted from the chip card C to the chip card access device CZ and consequently be displayed on the LC display LCD or on the light-emitting diode LED accordingly. Furthermore, the control unit STE can then perform a state change in order to provide means in the following time in order to be able to come into contact with further devices. The transmitting unit SE and the antenna unit AE can also be activated for contact with the other devices.

In 3 ist eine Chipkartenzugriffseinrichtung CZ mit – vorzugsweise über einen längeren Zeitraum oder dauerhaft – gesteckter und kontaktierter Chipkarte C dargestellt, in deren Umfeld bzw. Wirkungsbereich – insbesondere bestimmt durch die Funkreichweite – sich mehrere Einrichtungen befinden, die zur Durchführung ihres jeweiligen bestimmungsgemäßen Einsatzes jeweils einen Berechtigungsnachweis überprüfen. Der Berechtigungsnachweis soll im Folgenden durch die Chipkartenzugriffseinrichtung CZ bereitgestellt werden.In 3 is a chip card access device CZ with - preferably over a prolonged period or permanently - inserted and contacted smart card C shown in their environment or area of action - in particular determined by the radio range - are several facilities that check to perform their respective intended use each a credential , The credentials will be provided below by the smart card access device CZ.

Beispielhaft sind in 3 ein Taschencomputer PDA, ein Mobiltelefon MT – beispielsweise ein schnurloses Sprachendgerät registriert an einer Telefonanlage TK –, ein Arbeitsplatzrechner PC und eine Zutrittskontrolleinheit ZKE dargestellt. Bei der Zugriffskontrolleinheit ZKE handelt es sich beispielsweise um ein Drehkreuz (wie in 3 dargestellt) an einem Eingang einer Firma oder um eine – nicht dargestellte – Tür zu einem Gebäude, das sich nur bei vorhandener Berechtigung für einen Benutzer öffnet.Exemplary are in 3 a pocket computer PDA, a mobile phone MT - for example, a cordless voice terminal registered to a telephone system TK -, a workstation PC and an access control unit ZKE shown. The access control unit ZKE is, for example, a turnstile (as in FIG 3 shown) at an entrance of a company or to a - not shown - door to a building that opens only when there is authorization for a user.

Weiterhin sei angenommen, dass die Chipkartenzugriffseinrichtung CZ mittels ihrer Gültigkeitsprüfeinheit GP bereits eine gültige Authentifizierung des Benutzers gegenüber der Chipkarte C verifiziert hat bzw. eine derartige Überprüfung bereits ausgelöst hat und diese Überprüfung positiv ausgefallen ist.Farther Assume that the smart card access device CZ means their validation unit GP already a valid one Authentication of the user against the smart card C has verified or such a review already triggered has and this review is positive has failed.

Meldungen zwischen den vorstehend genannten Einrichtungen PDA, MT, PC, ZKE und der Chipkartenzugriffseinrichtung CZ sind im Folgenden als stilisierter Blitz eines mittels Funkwellen übertragenen Meldungsverkehrs M veranschaulicht. Spezifische Meldungen sind zusätzlich jeweils als Pfeil neben dem stilisierten Blitz mit Pfeilspitze in Übermittlungsrichtung der jeweiligen Meldung dargestellt.reports between the aforementioned devices PDA, MT, PC, ZKE and the smart card access device CZ are hereafter as stylized Flash of a radio wave transmitted Message traffic M is illustrated. Specific messages are additional in each case as an arrow beside the stylized lightning with arrowhead in transmission direction the respective message.

Die Zutrittskontrolleinheit ZKE ist mit einem nicht dargestellten Funkmodul ausgestattet und sendet in regelmäßigen Abständen eine Abfragemeldung A1 in ihr jeweiliges Umfeld, um in das Umfeld eintretende Benutzer mit ihren jeweiligen Chipkartenzugriffseinrichtungen CZ zu erkennen und zu erfassen. Nähert sich nun ein Benutzer mit seiner Chipkartenzugriffseinrichtung CZ einer Zutrittskontrolleinheit ZKE an, so empfängt die Chipkartenzugriffseinrichtung CZ die genannte Abfragemeldung A1 mittels ihrer Antenneneinheit AE. Die in der Abfragemeldung A1 enthaltene Meldungsinformation wird durch die Steuereinheit STE aus der Abfragemeldung A1 extrahiert und an die Chipkarte C weitergeleitet. Die Meldungsinformation ist beispielsweise eine Identifikationsnummer der Zutrittskontrolleinheit ZKE.The Access control unit ZKE is equipped with a wireless module, not shown equipped and sends a query message A1 at regular intervals into their respective environment, to users entering the environment to recognize with their respective smart card access devices CZ and capture. approaches Now a user with his smart card access device CZ an access control unit ZKE, then receives the smart card access device CZ said query message A1 by means of its antenna unit AE. The message information contained in the query message A1 is extracted by the control unit STE from the interrogation message A1 and forwarded to the chip card C. The message information is For example, an identification number of the access control unit ZKE.

Die Chipkarte C antwortet darauf mit einer Antwortinformation, die an die Chipkartenzugriffseinrichtung CZ zurückübermittelt wird. Diese Antwortinformation entspricht einem Berechtigungsnachweis und wird durch die Sendeeinheit SE – gesteuert durch die Steuereinheit STE – in eine Bestätigungsmeldung B1 gepackt und mittels der Antenneneinheit AE zurück an die Zutrittkontrolleinheit ZKE mittels Funk übermittelt. Letztgenannte empfängt die Bestätigungsmeldung B1 erkennt die gültige Authentifizierung und gibt die Zutrittskontrolleinheit ZKE für den Benutzer frei, beispielsweise indem eine sonst dauerhaft bestehende Verriegelung deaktiviert wird. Somit kann der Benutzer das Gebäude oder das Gelände, das durch die Zutrittskontrolleinheit ZKE gesichert wird, betreten. Die genannte Abfragemeldung A1 und die genannte Bestätigungsmeldung B1 sind dabei Teil des mittels Funk übertragenen Meldungsverkehrs M, der in dem Zeitraum, währenddem sich die Chipkartenzugriffseinrichtung CZ und die Zutrittskontrolleinheit ZKE im gegenseitigen Wirkungsbereich befinden, erfolgt.The Chipcard C responds with an answering information to the smart card access device CZ is returned. This answer information corresponds to a credential and is sent by the send unit SE - controlled by the control unit STE - in a confirmation message B1 packed and returned by means of the antenna unit AE back to the Access control unit ZKE transmitted by radio. The latter receives the confirmation message B1 recognizes the valid Authentication and gives the access control unit ZKE to the user free, for example by an otherwise permanently existing lock is deactivated. Thus, the user can view the building or the site, which is secured by the access control unit ZKE, enter. Said request message A1 and said confirmation message B1 are part of the radio-transmitted message traffic M, in the period during which the chip card access device CZ and the access control unit ZKE are in the mutual sphere of action takes place.

In einem zweiten Szenario wird nun im Folgenden beschrieben, wie die Chipkartenzugriffseinrichtung CZ mittels der Erfindung zur Anmeldung am Arbeitsplatzrechner PC genutzt werden kann. Der ein Funkmodul aufweisende Arbeitsplatzrechner PC sendet vor Anzeige einer Eingabemaske für ein Login auf dessen Bildschirm, eine Suchmeldung Q an sein jeweiliges Wirkungsumfeld aus. Dies ist in 3 durch mehrere Pfeile in verschiedene Richtungen ausgehend vom Arbeitsplatzrechner PC veranschaulicht.In a second scenario will now be described below how the smart card access device CZ can be used by means of the invention for logging on the workstation PC. The workstation PC having a radio module sends a search message Q to its respective operating environment before displaying an input mask for a login on its screen. This is in 3 illustrated by several arrows in different directions starting from the workstation PC.

Durch das Aussenden der Suchmeldung Q versucht der Arbeitsplatzrechner PC alle authentifizierten Chipkartenzugriffseinrichtungen CZ in seinem Wirkungsumfeld zu ermitteln. Die empfangenden Chipkartenzugriffseinrichtungen CZ übermitteln daraufhin jeweils eine Kennungsmeldung K an den Arbeitsplatzrechner PC, die insbesondere eine eindeutige Kennung für die Chipkarte oder eine benutzerspezifische Information – beispielsweise ein Name oder ein Rechner-Login des Benutzers – umfasst. Nach Erhalt einer oder mehrerer Kennungsmeldungen K zeigt der Arbeitsplatzrechner PC ein Login-Fenster (in 3 nicht dargestellt) mit den aus den empfangenen Kennungsmeldungen K ermittelten und auszuwählenden Kennungen am Bildschirm an. Das Login-Fenster umfasst vorzugsweise zusätzlich weiterhin ein Eingabefeld für eine weitere Authentifizierungsinformation, beispielsweise einer PIN, damit bei mehreren angezeigten Kennungen nur die jeweilige Kennung aktiviert werden kann, die durch den Benutzer mittels Eingabe der PIN tatsächlich aktiviert werden soll. Auf diese Weise kann verhindert werden, dass ein Benutzer unberechtigt das Login eines weiteren Benutzers, der sich mit einer Chipkartenzugriffseinrichtung CZ in der Nähe des Arbeitsplatzrechners PC aufhält, verwenden kann.By sending out the search message Q, the workstation PC tries all authenticated chip card access devices CZ in his Determine impact environment. The receiving chip card access devices CZ then each transmit an identification message K to the workstation PC, which in particular comprises a unique identifier for the chip card or user-specific information, for example a name or a computer login of the user. After receiving one or more identification messages K, the workstation PC displays a login window (in 3 not shown) with the determined from the received identification messages K and selectable on the screen. The login window preferably additionally comprises an input field for further authentication information, for example a PIN, so that only the respective identifier can be activated for several displayed identifiers, which is actually to be activated by the user by entering the PIN. In this way it can be prevented that a user can unauthorized the login of another user who is staying with a smart card access device CZ in the vicinity of the workstation PC use.

Wählt nun ein Benutzer des Arbeitsplatzrechners PC eine der angezeigten Kennungen aus, gibt eine zugehörige PIN ein und initiiert den Login-Vorgang, so wird eine Login-Authentifizier-Anforderungsmeldung A2 vom Arbeitsplatzrechner PC an die ausgewählte Chipkartenzugriffseinrichtung CZ übermittelt. Eine durch den Login-Vorgang bestimmte und mittels der Login-Authentifizier-Anforderungsmeldung A2 übermittelte Authentifizierungsinformation wird durch die Chipkartenzugriffseinrichtung CZ an die Chipkarte C weitergeleitet, die daraufhin eine Prüfung der Berechtigung des jeweiligen Arbeitsplatzrechner-Benutzers durchführt. Die Chipkarte C erzeugt über einen geheimen Algorithmus unter Verwendung der Authentifizierungsinformation einen Berechtigungsnachweis und übergibt diesen der Chipkartenzugriffseinrichtung CZ. Diese übermittelt den erzeugten Berechtigungsnachweis mittels ihrer Sendeeinheit SE über Funk zu dem Arbeitsplatzrechnet PC mittels der Authentifizierungsbestäti gungsmeldung B2. Der Arbeitsplatzrechner PC empfängt diese Authentifizierungsbestätigungsmeldung B2, überprüft den darin enthaltenen Berechtigungsnachweis und gibt den Arbeitsplatzrechner PC für den Benutzer frei, sofern sich der Berechtigungsnachweis als gültig erweist.Choose now a user of the workstation PC one of the displayed identifiers out, gives an associated PIN and initiates the login process, then a login authentication request message A2 from the workstation PC to the selected chip card access device CZ transmitted. One determined by the login process and using the login-authenticate request message A2 transmitted Authentication information is provided by the smart card access device CZ forwarded to the chip card C, which then a test of Authorization of the respective workstation user. The Chipcard C generates over a secret algorithm using the authentication information a credential and submit this chip card access device CZ. This transmitted the generated credential by means of its transmitting unit SE via radio PC calculates the workstation by means of the authentication confirmation message B2. The workstation PC receives this authentication confirmation message B2, check that in it contained credentials and gives the workstation PC for free the user if the credential proves to be valid.

Im weiteren Verlauf können nun für den bestimmungsgemäßen Einsatz des Arbeitsplatzrechners PC in zeitlichen Abständen Abfragemeldungen an die Chipkartenzugriffseinrichtung CZ abgesendet werden, mittels derer erkannt werden kann, ob sich die Chipkartenzugriffseinrichtung CZ und ihre gesteckte Chipkarte C weiterhin im Wirkungsumfeld des Arbeitsplatzrechners PC befinden. Ist dies nicht der Fall, so kann ein Ausbleiben einer Antwortmeldung von der Chipkartenzugriffseinrichtung CZ bewirken, dass der Arbeitsplatzrechner PC gesperrt wird.in the further course now for the intended use of the workstation PC at intervals Interrogation messages to the Chip card access device CZ are sent by means of which It can be detected whether the smart card access device CZ and their inserted chip card C continues to impact the workstation PC are located. If this is not the case, then a failure to a Reply message from the smart card access device CZ cause that the workstation PC is blocked.

Während nun der Arbeitsplatzrechner PC bestimmungsgemäß eingesetzt werden kann, wird durch den Benutzer ein weiteres Gerät, der Taschencomputer PDA eingeschaltet. Hierbei sei angenommen, dass Daten auf dem Taschencomputer PDA über Authentifizierungsmechanismen gesondert gesichert sind. Wird nun versucht, auf diese Daten zuzugreifen, so wird durch den PDA ein integriertes Funkmodul aktiviert, und über das Funkmodul eine Abfragemeldung (nicht explizit dargestellt) mit einer Prüfinformation an die im Umfeld befindlichen Chipkartenzugriffseinrichtungen CZ übermittelt. Diese Prüfinformation wird durch die Chipkartenzugriffseinrichtung CZ an die Chipkarte C weitergeleitet, die daraufhin eine Prüfung mittels Abgleich oder Auswertung gespeicherter Daten auf der Chipkarte C durchführt. Auf diese Weise erzeugt die Chipkarte C eine Antwortinformation, die mittels der Sendeeinheit SE der Chipkartenzugriffseinrichtung CZ zurück an den Taschencomputer PDA übermittelt wird (nicht dargestellt). Diese Antwortinformation entspricht einem Berechtigungsnachweis und wird nun durch den Taschencomputer PDA geprüft. Erweist sich der Berechtigungsnachweis in einer durch den Taschencomputer PDA durchgeführten Prüfung – beispielsweise durch einen Vergleich mit einer Referenzinformation – als gültig, so werden die Daten frei geschalten und dem Benutzer an einer Anzeigeeinheit des Taschencomputers PDA angezeigt.While now the workstation PC can be used as intended, is by the user another device, the pocket computer PDA turned on. It is assumed that Data on the handheld PDA via authentication mechanisms are secured separately. Now trying to access this data, Thus, the PDA activates an integrated radio module, and via the Radio module a query message (not explicitly shown) with a check information transmitted to the nearby chip card access devices CZ. This check information is sent by the smart card access device CZ to the smart card C forwarded, which then a check by means of or Evaluation of stored data on the chip card C performs. On In this way, the smart card C generates response information that by means of the transmitting unit SE of the chip card access device CZ back transmitted to the pocket computer PDA is (not shown). This answer information corresponds to one Proof of Entitlement and will now be through the PDA PDA checked. Proves the credential in one through the pocket computer PDA performed Examination - for example by comparing with a reference information - as valid, so the data is released and the user on a display unit of the pocket computer PDA.

In einem weiteren Szenario wird im Folgenden die Kontaktaufnahme eines Mobiltelefons MT – beispielsweise ein so genanntes Smart-Phone – zur Chipkartenzugriffseinrichtung CZ dargestellt. Hierbei sei angenommen, dass ein Einsatz des Mobiltelefons MT auch ohne Authentifizierung durch die Chipkartenzugriffseinrichtung CZ möglich ist. Jedoch sollen durch die Authentifizierung beim Mobiltelefon MT benutzerspezifische Einstellungen aktiviert werden können.In Another scenario is the contact of a Mobile phones MT - for example a so-called smart phone - the chip card access device CZ shown. Here it is assumed that use of the mobile phone MT even without authentication by the smart card access device CZ possible is. However, due to authentication at the mobile phone MT user-specific settings can be activated.

Zeitlich überlappend mit dem aktivierten Zustand des Arbeitsplatzrechner PC und/oder des Taschencomputers PDA kann nun ein Benutzer des Mobiltelefons MT sich an diesem mittels seiner Bürorufnummer oder einer anderen, eindeutigen, benutzerspezifischen Information identifizieren. Diese Rufnummer wird nun an die Chipkartenzugriffseinrichtung CZ innerhalb einer Abfragemeldung (nicht explizit dargestellt) übermittelt. Die Chipkarte C analysiert diese Information und antwortet darauf mit einer Bestätigungsinformation, sofern der Chipkarte C die übermittelte Bürorufnummer oder benutzerspezifische Information bekannt ist. Die Chipkartenzugriffseinrichtung CZ übermittelt die Bestätigungsinformation als Berechtigungsnachweis mittels ihrer Sendeeinheit SE über Funk an das Mobiltelefon MT. Erweist sich die übermittelte Antwortinformation als gültig, so kann das Mobiltelefon MT benutzerspezifische Einstellungen des jeweiligen Benutzers aktivieren. Dies erfolgt beispielsweise durch Kontaktaufnahme des Mobiltelefons MT zu einem Telekommunikationssystem TK – in 3 als Rechteck dargestellt -, in dem die jeweiligen Benutzer-Einstellungen gespeichert sind. Diese aktivierten Benutzereinstellungen können dabei auch weiterhin aktiviert bleiben, nachdem der Benutzer den Umgebungsbereich des Mobiltelefons MT mitsamt seiner Chipkartenzugriffseinrichtung CZ verlassen hat. Somit unterscheidet sich dies vom Verhalten des Arbeitsplatzrechners PC, bei dem ein Verlassen des Wirkungsumfeldes des Arbeitsplatzrechners PC ein Deaktivieren oder ein Sperren des Arbeitsplatzrechners PC bewirkt und somit höhere Sicherheitsanforderung erfüllen kann.Temporally overlapping with the activated state of the workstation PC and / or the handheld computer PDA now a user of the mobile phone MT can identify to this by means of his office number or other, unique, user-specific information. This number is now transmitted to the chip card access device CZ within a query message (not explicitly shown). The smart card C analyzes this information and responds with a confirmation information, if the smart card C, the transmitted office number or user-specific information is known. The chip card access device CZ transmits the confirmation information as a proof of authorization by means of its transmitting unit SE via radio to the mobile telephone MT. proves If the transmitted response information is valid, the mobile telephone MT can activate user-specific settings of the respective user. This is done, for example, by contacting the mobile telephone MT with a telecommunication system TK - in 3 represented as a rectangle - in which the respective user settings are stored. These activated user settings can also remain activated after the user has left the surrounding area of the mobile telephone MT together with its chip card access device CZ. Thus, this differs from the behavior of the workstation PC, in which leaving the impact environment of the workstation PC causes a deactivation or blocking of the workstation PC and thus can meet higher security requirements.

Bei der Erfindung ist insbesondere vorteilhaft, dass mehrere Einrichtungen, die einen Berechtigungsnachweis erfordern, bevor sie bestimmungsgemäß eingesetzt werden können, gleichzeitig durch eine einzelne Chipkartenzugriffseinrichtung CZ und einer gesteckten Chipkarte C authorisiert werden können. Dies bedeutet insbesondere, dass beispielsweise der Taschencomputer PDA, das Mobiltelefon MT und der Arbeitsplatzrechner PC zeitlich überlappend durch den Benutzer eingesetzt werden können. Dies ist bei üblichen stationären Systemen, bei denen eine Chipkarte gesteckt bleiben muss, mit einer einzelnen Chipkarte nicht möglich, da diese sich ja nur in einem Gerät befinden kann.at The invention is particularly advantageous in that a plurality of devices, which require a proof of eligibility before being used as intended can be simultaneously by a single smart card access device CZ and an inserted smart card C can be authorized. This means in particular that, for example, the pocket computer PDA, the mobile phone MT and the workstation PC temporally overlapping can be used by the user. This is usual stationary Systems in which a chip card must remain plugged, with a single Chip card not possible since these can only be in one device.

Weiterhin ist vorteilhaft, dass durch die Chipkartenzugriffseinrichtung CZ gleichzeitig verschiedene Prüfalgorithmen und Prüfverfahren eingesetzt werden können, die unter anderem unterschiedliche Sicherheitskriterien erfüllen können. Somit kann eine Chipkarte für verschiedene Einsatzmöglichkeiten verwendet werden.Farther is advantageous that by the smart card access device CZ simultaneously different test algorithms and test methods can be used which, among other things, can fulfill different security criteria. Consequently can a chip card for different uses used become.

Weiterhin ist vorteilhaft dass die Chipkartenzugriffseinrichtung verschiedene Funkstandards unterstützen kann. Beispielsweise kann ein mobiler Rechner über Bluetooth und ein Computernetzwerk über Wireless LAN kontaktiert werden. Darüber hinaus ist eine direkte Kontaktierung über den GSM-, UMTS- oder DECT-Standard möglich (GSM: Globile System for Mobile Communication, UMTS: Universal Mobile Telecommunications System, DECT: Digital Enhanced Cordless Telecommunications).Farther is advantageous in that the smart card access device different Support radio standards can. For example, a mobile computer via Bluetooth and a computer network via wireless LAN be contacted. About that In addition, a direct contact via the GSM, UMTS or DECT standard possible (GSM: Global System for Mobile Communication, UMTS: Universal Mobile Telecommunications System, DECT: Digital Enhanced Cordless Telecommunications).

Darüber hinaus ist vorteilhaft, dass neue Anwendungen eingeführt werden können, bei denen eine Authentifizierung oder auch Steuerung lediglich durch Annäherung eines Benutzers mit einer Chipkartenzugriffseinrichtung CZ erfolgen kann. Beispielsweise könnte ein Automobil lediglich durch Annäherung mit einer spezifischen Chipkartenzugriffseinrichtung CZ entriegelt werden und könnten benutzerindividuelle Einstellungen – beispielsweise die Sitzposition – vorgenommen werden.Furthermore is advantageous in that new applications can be introduced at which an authentication or even control only by approach a user with a smart card access device CZ done can. For example, could an automobile merely by approaching with a specific one Chip card access device CZ can be unlocked and could be customized Settings - for example the seating position - made become.

Mittels der Erfindung lässt sich darüber hinaus beispielsweise ein internetfähiger PC in einem Gemeinschaftsraum einer Firma derart steuern, dass unberechtigte Personen jeweils lediglich einen Zugang zu frei zugängliche Bereiche des Intranets besitzen und dass Benutzer mit erweiterten Rechten mittels Authentifizierung durch die Chipkartenzugriffseinrichtung CZ auch restriktive Bereiche des Intranets abfragen dürfen oder einen Zugriff auf das Internet erhalten können.through of the invention about it for example, an Internet-enabled PC in a common room control a company so that unauthorized persons each only access to freely accessible areas of the intranet own and that users with extended rights by means of authentication by the chip card access device CZ also restrictive areas of the intranet or get access to the Internet.

Bekannte Chipkarten besitzen häufig optische Merkmale, die auf die Gültigkeit der Chipkarten hindeuten. Dies sind beispielsweise ein Bild eines Benutzers auf der Chipkarte, ein Firmenlogo oder ein Hologramm. An der dargestellten mobilen Chipkartenzugriffseinrichtung CZ ist bezüglich dieser optischen Merkmale weiterhin vorteilhaft, dass sie auf Grund des Sichtfensters SF weiterhin die Funktion einer Sichtidentifikationskarte behalten kann. Somit sind eine zeitgleiche elektronische Authentifizierung und eine manuelle optische Authentifizierung, beispielsweise durch Sicherheitspersonal, einfach möglich. Alternativ zur Ausgestaltung mit einem Sichtfenster, kann die Sichtbarkeit der optischen Merkmale auch durch Führungsschienen an der Chipkartenzugriffseinrichtung-Oberfläche sichergestellt werden, mittels denen eine Chipkarte fixiert werden kann, wobei keine oder lediglich eine geringe Abdeckung der Chipkartenoberfläche erfolgt und somit auch in dieser Ausgestaltung optische Identifikations merkmale auf einer Oberfläche der Chipkarte im eingesteckten Zustand weitgehend unverdeckt bleiben.Known Chip cards are common optical characteristics that are valid the chip cards indicate. These are, for example, a picture of a user on the chip card, a company logo or a hologram. At the illustrated Mobile chip card access device CZ is with respect to these optical features furthermore advantageous that they continue due to the viewing window SF can retain the function of a visual identification card. Thus are a simultaneous electronic authentication and a manual optical authentication, for example by security personnel, just possible. As an alternative to the design with a viewing window, the visibility can the optical features also ensured by guide rails on the smart card access device surface be, by means of which a chip card can be fixed, wherein no or only a small coverage of the chip card surface takes place and thus in this embodiment, optical identification features a surface the chip card in the inserted state remain largely uncovered.

Um eine erhöhte Sicherheit gegenüber Missbrauch oder unbewusstem Fehlverhalten bei der Authentifizierung mittels mobiler Chipkartenzugriffseinrichtung zu erhalten, kann die erfindungsgemäße Chipkartenzugriffseinrichtung dergestalt erweitert werden, dass jegliche Kontaktaufnahme von Einrichtungen am Display der Chipkartenzugriffseinrichtung oder über einen Tongenerator angezeigt wird und eine Antwort der Chipkartenzugriffseinrichtung explizit vom Benutzer mittels Benutzeraktion an der Eingabeeinrichtung freigegeben werden muss. Vorzugsweise kann am Display angegeben werden, durch welche Einrichtung eine Authentifizierung abfragt wurde.Around an increased Security over Abuse or unconscious misbehavior during authentication can be obtained by means of mobile chip card access device, can the chip card access device according to the invention be extended in such a way that any contact with facilities on the display of the smart card access device or via a Tone generator is displayed and a response of the smart card access device explicitly by the user by user action on the input device must be released. Preferably indicated on the display which device requested authentication.

Bei den im Rahmen der Figurenbeschreibung genannten Meldungen und Berechtigungsnachweise kann es sich insbesondere um so genannte Signatur-Token oder Authentifizierungstoken handeln, wobei ein gültiger Token die Berechtigung für die Benutzung einer jeweiligen Einrichtung durch den Benutzer sicherstellt. Der Token wird vorzugsweise in der Chipkarte ermittelt oder berechnet, wobei das Ergebnis der Berechnung einen Besitz und/oder korrekten Gebrauchs des Tokens beweist. Bei Smart Cards mit Zertifikaten kann das eine Signatur oder eine korrekte Entschlüsselung sein. Weiterhin kann ein Token auch ein Einmalpasswort sein.The messages and credentials mentioned in the description of the figures may in particular be so-called signature tokens or authentication tokens, a valid token assuring the authorization for the use of a respective device by the user. The token is preferably determined or calculated in the smart card where the result of the calculation proves a possession and / or correct use of the token. For smart cards with certificates this can be a signature or a correct decryption. Furthermore, a token can also be a one-time password.

Alternativ und/oder zusätzlich zu den im Ausführungsbeispiel genannten Meldungen, kann auch die Chipkartenzugriffseinrichtung mit gesteckter und aktivierter Chipkarte permanent und/oder wiederholt Abfragemeldungen an dessen Wirkungsumfeld aussenden, um eine, eine Authentifizierung erfordernde Einrichtung zu erfassen. Dies kann eingesetzt werden, um neue Einrichtungen aufzuspüren, oder um das Vorhandensein bereits authentifizierter Einrichtungen zu bestätigen.alternative and / or additionally to those in the embodiment mentioned messages, also the smart card access device with inserted and activated chip card permanently and / or repeated inquiry messages send out to its impact environment, to one, an authentication to detect requiring device. This can be used to track down new facilities, or the presence of already authenticated facilities to confirm.

Vorteilhafterweise umfasst die Chipkarte oder die Chipkartenzugriffseinrichtung weiterhin einen Speicher zum Ablegen von Identifikationsinformationen bereits authentifizierter Einrichtungen, für die ein Benutzter aktuell eine Berechtigung erworben hat, so dass ein vorübergehender Kontaktverlust und/oder ein kurzzeitiges Verlassen des Wirkungsbereichs der Chipkartenzugriffseinrichtung nicht zu einem erneuten Starten des Authentifizierungsvorgangs und darin eventuell enthaltenen, manuellen Schritten führt. Auf diese Weise kann erreicht werden, dass der Benutzer so wenig wie möglich manuelle Schritte durchführen muss, um eine Berechtigung für eine Einrichtung zu erhalten.advantageously, includes the smart card or the smart card access device continues a memory for storing identification information already authenticated facilities for which a user is currently up to date has acquired a permission, so that a temporary loss of contact and / or a brief departure from the scope of the smart card access device not to restart the authentication process and contained therein, manual steps. On this way can be achieved that the user as little as possible perform manual steps needs to be authorized for to get a facility.

Das genannte Verfahren ist anhand einer Chipkarte beschrieben, doch kann die Erfindung darüber hinaus auch für andere mobile, prozessorgesteuerte Kleinrechner – beispielsweise USB- oder Bluetooth-Dongles (USB: Universal Serial Bus) mit eigenem Prozessor und Schnittstelle zu einem Schreib/Lesegerät, eingesetzt werden. Die erfindungsgemäße Chipkartenzugriffseinrichtung muss hierbei lediglich eine geeignete Schnittstelle zu diesem Kleinrechner bereitstellen.The said method is described by means of a chip card, however can the invention about it also for other mobile, processor-controlled small computers - for example, USB or Bluetooth dongles (USB: Universal Serial Bus) with its own processor and interface to a read / write device, be used. The chip card access device according to the invention this only has to be a suitable interface to this small computer provide.

Darüber hinaus lässt sich die erfindungsgemäße Chipkartenzugriffseinrichtung auch in ein Mobilgerät wie ein schnurloses Telefon oder ein Taschencomputer integrieren. Dies ist insbesondere vorteilhaft, als dass der Benutzer nicht erneut ein weiteres Gerät dauerhaft mit sich tragen muss. Vorzugsweise ist die Chipkarte – insbesondere bei Integrierung in ein Telefon oder Taschencomputer, aber auch bei einem eigenständigen Gerät – über einen Schlitz der Chipkartenzugriffseinrichtung und/oder ohne Lage-Veränderung von beweglichen Komponenten der Chipkartenzugriffseinrichtung (CZ) in bzw. aus der Chipkartenzugriffseinrichtung (CZ) einsteckbar bzw. entfernbar. Ein Öffnen einer Abdeckung, beispielsweise eines Batterie-Fachs oder ein Entfernen einer Komponente, wie einer Batterie, soll für diesen Vorgang nicht nötig sein, so dass ein Wechsel der Chipkarte einfach und schnell vollzogen werden kann.Furthermore let yourself the chip card access device according to the invention also in a mobile device like a cordless phone or a pocket computer. This is particularly advantageous as that the user does not re-enter another device must carry with you permanently. Preferably, the chip card - in particular when integrated into a telephone or pocket computer, but also at an independent one Device - about one Slot of the chip card access device and / or without position change of moving components of the chip card access device (CZ) in or out of the smart card access device (CZ) plugged or removed. An opening a cover, such as a battery compartment or a removal a component, such as a battery, should not be necessary for this process, so that a change of the chip card completed quickly and easily can be.

Dies erlaubt es weiterhin, dass die Chipkarte nicht permanent gesteckt bleibt, sondern beispielsweise lediglich während des Aufenthalts auf einem Firmengelände gesteckt wird und während des gesamten Aufenthalts auf dem Firmengelände gesteckt bleibt, wobei die Chipkarte beim Verlassen des Firmengeländes wieder entnommen wird. Dies kann insbesondere bei eigenständigen Chipkartenzugriffseinrichtung – Wie in den 1 und 3 dargestellt – von Vorteil sein, da ein Anwendungsbeispiel so aussehen kann, dass die Chipkartenzugriffseinrichtungen bei einem Pförtner einer Firma aufbewahrt und mit Strom aufgeladen werden und beim Annähern ans Firmengelände eine der Chipkartenzugriffseinrichtungen an einen Benutzer überreicht wird, wobei dieser mittels der genannten, einfachen Weise seine Chipkarte schnell und einfach in die mobile Chipkartenzugriffseinrichtung einführen kann.This further allows the smart card is not permanently plugged, but for example, only during the stay on a company site is plugged and stuck throughout the stay on the premises, the smart card is removed when leaving the company premises again. This can be especially true for standalone smart card access device - As in the 1 and 3 shown - be advantageous because an application example can be such that the smart card access devices are stored at a janitor of a company and charged with electricity and when approaching the company premises one of the smart card access devices is presented to a user, said by means of said simple way his Chip card can quickly and easily introduce into the mobile smart card access device.

Claims

Mobile chip card access device (CZ), full a. a chip card coupling device (KE) for contacting an in the chip card access device (CZ) plug-in chip card (C), b. an input device (EE) for input and / or detection of a Authentication information after plugging in and contacting the chip card (C), c. a validity checker (GP) for initiating a by the chip card access device (CZ) or by the chip card (C) ongoing review of a valid Authentication by evaluating the entered authentication information with an identification information stored on the chip card (C), and d. a transmitting device (SE, AE) for transmitting a credential by radio due to a valid Authentication to at least one, the Proof of Entitlement tested Device (PDA, PC, MT, ZPE) in the area of action of the mobile chip card access device (CZ).

Mobile chip card access device (CZ) according to claim 1, characterized in that by a the credentials Receiving entity (PDA, PC, MT, ZPE) as a result of the transfer (B1, B2) of the credential a check of the credential is carried out and due to a positive test result the Device (PDA, PC, MT, ZPE) can be used as intended.

Mobile chip card access device (CZ) according to one of the preceding claims, characterized in that the credentials to a plurality of devices (PDA, PC, MT, ZPE) is transmitted and / or in a temporally overlapping period, the multiple devices (PDA, PC, MT, ZPE) each receive a credential and each positive test the multiple devices (PDA, PC, MT, ZPE) are used as intended in this period can.

Mobile chip card access device (CZ) after a of the preceding claims, characterized by a battery or accumulator based power supply unit.

Mobile chip card access device (CZ) after a of the preceding claims, characterized in that the input means (EE) for input the authentication information is a keyboard (ZF), a fingerprint sensor (FS) and / or includes a touch screen.

Mobile chip card access device (CZ) after a of the preceding claims, characterized in that by the transmitting device (SE, AE) the transmission (M, A1, B1, A2, B2, K) in the radio-frequency range and / or the transmission (M, A1, B1, A2, B2, K) according to Bluetooth, WLAN and / or WiMAX standard he follows.

Mobile chip card access device (CZ) after a of the preceding claims, thereby in that the chip card access device (CZ) - one largely transparent container or - only guide rails without additional cover for receiving the inserted chip card (C) having.

Mobile chip card access device (C2) after a of the preceding claims, thereby in that the chip card (C) - about one Slot (E) of the smart card access device (CZ) and / or - without situation change of moving components of the chip card access device (CZ) in or from the chip card access device (CZ) inserted or is removable.

Method for authentication by means of chip card (C) opposite at least one within the scope of a mobile chip card access device (CZ) device (PDA, PC, MT, ZPE), in which - after insertion the chip card (C) in the mobile chip card access device (CZ) and their contacting an over an input device (EE) of the chip card access device (CZ) entered authentication information is detected, - by the mobile chip card access device (CZ) or by the chip card (C) by evaluating the input authentication information with an identification information stored on the chip card (C) an authentication is checked for validity, and - by a transmitting device (SE, AE) of the mobile chip card access device (CZ) due to a valid Authentication a credential to the at least one, verify the credentials Device (PDA, PC, MT, ZPE) is transmitted by radio.

Method according to claim 9, characterized that is repeated by the at least one device (PDA, PC, MT, ZPE) a query message (Q) is sent out to indicate the presence of the Chip card access device (CZ) with inserted chip card (C) in the environment of the facility (PDA, PC, MT, ZPE) or leaving the chip card access device (CZ) with inserted chip card (C) from the impact environment of the facility (PDA, PC, MT, ZPE).

Method according to claim 10, characterized in that that by the at least one device (PDA, PC, MT, ZPE) due one or more acknowledgments (K) to the interrogation message (Q) of smart card access devices (CZ) with inserted chip card (C) in the environment of action of the device (PDA, PC, MT, ZPE) a selection information associated with at least one the acknowledged chip card access devices (CZ) on the device (PDA, PC, MT, ZPE) is displayed for selection.

Method according to one of claims 9 to 11, characterized that by the chip card access device (CZ) when removing or deactivating a plugged smart card (C) a deactivation message to one or more, through the chip card access device (CZ) authenticated facilities (PDA, PC, MT, ZPE) in the area of impact the smart card access device (CZ) is sent to the respective device (PDA, PC, MT, ZPE) the authorization for a proper use the device (PDA, PC, MT, ZPE).

Method according to one of Claims 9 to 12, characterized in that the chip card access device (CZ) with inserted chip card (C) repeatedly sends a query message into the operating environment of the chip card access device (CZ) in order to obtain a device requiring authentication ( PDA, PC, MT, ZPE) and / or - after authentication at the device (PDA, PC, MT, ZPE) repeatedly a credential to the device (PDA, PC, MT, ZPE) is transmitted to the authentication for a be using the device as intended (PDA, PC, MT, ZPE).

Method according to one of claims 9 to 13, characterized by one of the devices (PDA, PC, MT, ZPE) an input an additional one Identification information on the device (PDA, PC, MT, ZPE) is detected.