DE102005056862A1 - Mobile chip card device and method for authentication by means of chip card with respect to at least one device - Google Patents
Mobile chip card device and method for authentication by means of chip card with respect to at least one device Download PDFInfo
- Publication number
- DE102005056862A1 DE102005056862A1 DE102005056862A DE102005056862A DE102005056862A1 DE 102005056862 A1 DE102005056862 A1 DE 102005056862A1 DE 102005056862 A DE102005056862 A DE 102005056862A DE 102005056862 A DE102005056862 A DE 102005056862A DE 102005056862 A1 DE102005056862 A1 DE 102005056862A1
- Authority
- DE
- Germany
- Prior art keywords
- chip card
- access device
- card access
- pda
- zpe
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Withdrawn
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/34—User authentication involving the use of external additional devices, e.g. dongles or smart cards
- G06F21/35—User authentication involving the use of external additional devices, e.g. dongles or smart cards communicating wirelessly
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/32—User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/34—User authentication involving the use of external additional devices, e.g. dongles or smart cards
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07C—TIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
- G07C9/00—Individual registration on entry or exit
- G07C9/20—Individual registration on entry or exit involving the use of a pass
- G07C9/22—Individual registration on entry or exit involving the use of a pass in combination with an identity check of the pass holder
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07C—TIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
- G07C9/00—Individual registration on entry or exit
- G07C9/20—Individual registration on entry or exit involving the use of a pass
- G07C9/28—Individual registration on entry or exit involving the use of a pass the pass enabling tracking or indicating presence
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2115—Third party
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07C—TIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
- G07C9/00—Individual registration on entry or exit
- G07C9/20—Individual registration on entry or exit involving the use of a pass
- G07C9/22—Individual registration on entry or exit involving the use of a pass in combination with an identity check of the pass holder
- G07C9/23—Individual registration on entry or exit involving the use of a pass in combination with an identity check of the pass holder by means of a password
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07C—TIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
- G07C9/00—Individual registration on entry or exit
- G07C9/20—Individual registration on entry or exit involving the use of a pass
- G07C9/22—Individual registration on entry or exit involving the use of a pass in combination with an identity check of the pass holder
- G07C9/25—Individual registration on entry or exit involving the use of a pass in combination with an identity check of the pass holder using biometric data, e.g. fingerprints, iris scans or voice recognition
- G07C9/257—Individual registration on entry or exit involving the use of a pass in combination with an identity check of the pass holder using biometric data, e.g. fingerprints, iris scans or voice recognition electronically
Abstract
Die Erfindung betrifft eine mobile Chipkartenzugriffseinrichtung (CZ), umfassend eine Chipkartenkoppeleinrichtung (KE) zur Kontaktierung einer in die Chipkartenzugriffseinrichtung (CZ) einsteckbaren Chipkarte (C), eine Eingabeeinrichtung (EE), eine Gültigkeitsprüfeinrichtung (GP) und eine Sendeeinrichtung (SE, AE), sowie ein Verfahren zur Authentifizierung mittels Chipkarte (C) und der mobilen Chipkartenzugriffseinrichtung (CZ). Die Eingabeeinrichtung (EE) weist Mittel zur Eingabe und/oder Erfassung einer Authentifizierungsinformation auf. Die Gültigkeitsprüfeinrichtung (GP) umfasst Mittel zum Initiieren einer durch die Chipkartenzugriffseinrichtung (CZ) oder durch die Chipkarte (C) ablaufenden Überprüfung einer gültigen Authentifizierung mittels Auswerten der eingegebenen Authentifizierungsinformation mit einer auf der Chipkarte (C) gespeicherten Identifikationsinformation. Weiterhin weist die Sendeeinrichtung (SE, AE) Mittel zur Übermittlung eines Berechtigungsnachweises mittels Funk aufgrund einer gültigen Authentifizierung zu mindestens einer den Berechtigungsnachweis prüfenden Einrichtung (PDA, PC, MT, ZPE) im Wirkungsbereich der mobilen Chipkartenzugriffseinrichtung (CZ) auf.The invention relates to a mobile chip card access device (CZ), comprising a chip card coupling device (KE) for contacting a chip card (C) which can be inserted into the chip card access device (CZ), an input device (EE), a validity checking device (GP) and a transmitting device (SE, AE) , and a method for authentication by means of a chip card (C) and the mobile chip card access device (CZ). The input device (EE) has means for inputting and / or recording authentication information. The validity checking device (GP) comprises means for initiating a check of a valid authentication by the chip card access device (CZ) or by the chip card (C) by evaluating the entered authentication information with identification information stored on the chip card (C). Furthermore, the transmission device (SE, AE) has means for transmitting a proof of authorization by radio based on a valid authentication to at least one device checking the authorization proof (PDA, PC, MT, ZPE) in the range of action of the mobile chip card access device (CZ).
Description
In Unternehmen oder Organisationen befinden sich vermehrt sicherheitsrelevante Einrichtungen die über Sicherheitscodes, so genannte Authentifizierungstoken, digitale Signaturen und/oder Chipkarten gesichert werden. Beispielsweise werden Gebäude häufig mittels Chipkarten-Schreib/Lesegeräten oder Magnetcodelesern gesichert, wobei lediglich Personen, die eine für den Zutritt zu dem Gebäude kodierte Chipkarte oder Magnetcodekarte besitzen und diese dem jeweiligen Chipkarten-Schreib/Lesegerät oder Magnetcodelesern zuführen, ein Zutritt gewährt wird.In Companies or organizations are increasingly security-relevant Facilities over Security codes, so-called authentication tokens, digital Signatures and / or smart cards are secured. For example become buildings often secured by chip card read / write devices or magnetic code readers, only persons who encoded one for access to the building Have chip card or magnetic code card and this the respective Chip card reader / writer or magnetic code reader respectively, granted access becomes.
Für einen Zugriff auf einen über eine Chipkarte gesicherten Arbeitsplatzrechner, wird darüber hinaus üblicherweise neben einem Einführen der Chipkarte noch eine Eingabe einer Identifikationsinformation – üblicherweise einer PIN (Personal Identification Number) – gefordert, um den Zugriff auf den Arbeitsplatzrechner gemäß strenger Sicherheitsvorgaben zu sichern.For one Access to a via In addition, a smart card-secured workstation usually becomes next to an introduction the smart card is still an input of identification information - usually a PIN (Personal Identification Number) - required to access on the desktop computer according to strict Security requirements.
Ein Unternehmen weist häufig eine Mehrzahl von zu sichernden Einrichtungen auf, wobei je nach Einrichtung unterschiedliche Sicherheitskriterien angewendet werden können. So kann es an einem Eingang eines Standortes eines Unternehmens ausreichen, eine Chipkarte mittels einer Leseeinrichtung dahingehend zu überprüfen, ob die Chipkarte eine Chipkarte aus einem Satz von zuvor registrierten Chipkarten ist. Um die Aufenthaltsberechtigung einer Person auf einem Firmengelände zu überprüfen, wird sogar häufig auf Kontrollen mittels technischer Kontrollgeräte verzichtet und lediglich das sichtbare Tragen eines Ausweises mit optischen Identifikationsmerkmalen gefordert, so dass Sicherheitspersonal oder Mitarbeiter eine unberechtigte Person am fehlenden Ausweis erkennen kann. Für einen verschlüsselten E-Mail-Verkehr werden wiederum üblicherweise sehr hohe Sicherheitsanforderungen gestellt, insbesondere die Verwendung von digitalen Signaturen auf Chipkarten und eine zusätzliche Sicherung der digitalen Signatur insbesondere mittels PIN oder Passwort.One Company often points a plurality of facilities to be secured, depending on the facility different safety criteria can be applied. So can it be sufficient at an entrance of a location of a business a chip card by means of a reading device to check whether the chip card a chip card from a set of previously registered chip cards is. To verify the right of residence of a person on a company premises becomes even often waived controls by means of technical control devices and only the visible carrying of a badge with optical identification features demanded, so that security personnel or employees an unauthorized Person can recognize the missing ID. For an encrypted E-mail traffic in turn become common very high safety requirements, in particular the use from digital signatures to smart cards and an additional one Securing the digital signature in particular by means of PIN or password.
Je mehr verschiedene Einrichtungen mittels Sicherheitsmaßnahmen gesichert werden sollen, desto vorteilhafter wird ein einheitliches Verfahren, so dass ein Benutzer lediglich mit vorzugsweise einer einzigen Chipkarte viele oder alle verschiedenen Sicherheitsanforderungen erfüllen kann und mehrere oder alle zu sichernden Einrichtungen für eine bestimmungsgemäße Verwendung freischalten kann. Bei dieser Anforderung erweist es sich häufig als problematisch, dass Einrichtungen – beispielsweise ein Arbeitsplatzrechner dessen Zugang mit Chipkarte gesichert ist – teilweise erfordern, dass die Chipkarte in der Einrichtung während des Benutzungszeitraums im Chipkarten-Schreib/Lesegerät dauerhaft gesteckt bleiben und somit eine andere Einrichtung, die ebenfalls ein Freischalten oder eine Authorisierung mittels der Chipkarte erfordert, während dieser Zeit nicht verwendet werden kann.ever more different facilities through security measures be secured, the more advantageous is a uniform Procedure, so that a user only with preferably a single Chip card many or all different security requirements fulfill can and multiple or all facilities to be secured for their intended use can unlock. This requirement often proves to be problematic that facilities - for example, a workstation whose access is secured by chip card - partially require that the chip card in the device during the period of use in the chip card read / write device remain permanently plugged and thus another institution, the also a release or an authorization by means of Chip card required while This time can not be used.
Weiterhin erfordert ein dauerhaftes Stecken einer Chipkarte in einem Chipkarten-Schreib/Lesegerät einer Einrichtung eine erhöhte Wachsamkeit von einem Benutzer der Chipkarte, dass er bei einem Verlassen der Einrichtung oder bei einem Entfernen von der Einrichtung die Chipkarte wieder aus dem Chipkarten-Schreib/Lesegerät entnimmt. Ansonsten könnte eine unberechtigte Person auf die weiterhin freigeschaltete Einrichtung zugreifen oder es könnte sich eine unberechtigte Person der Chipkarte unerlaubterweise ermächtigen.Farther requires a permanent insertion of a smart card in a chip card read / write a Facility an elevated Alertness of a user of the smart card that he is leaving the device or when removing from the device the Chip card again removed from the chip card read / write device. Otherwise one could unauthorized person to the still released device access or it could be up authorize an unauthorized person of the chip card unauthorized.
Ein einheitliches Verwenden einer einzigen Chipkarte für eine Authorisierung für verschiedene Einrichtungen kann bei üblichen Chipkartengrößen darüber hinaus insbesondere bei kleinen Geräten problematisch sein, da diese aufgrund ihrer Größe keine Chipkarte aufnehmen können.One uniform use of a single chip card for authorization for different facilities can at usual Chip card sizes beyond especially with small devices problematic because they are not large due to their size Chip card can record.
Des Weiteren weisen übliche Einrichtungen, bei denen eine PIN-Eingabe mittels einer Tastatur zum Freischalten einer Chipkarte durchgeführt wird, häufig einen ungesicherten Übertragungsweg zwischen einer Tastatur und dem Chipkarten-Schreib/Lesegerät auf oder erfordern eine gesonderte, aufwendige Sicherung dieses Übertragungswegs.Of Further have usual Facilities where a PIN entry by means of a keyboard for Unlocking a smart card is performed, often an unsecured transmission path between a keyboard and the smart card reader / writer or require a separate, complex backup of this transmission path.
Der vorliegenden Erfindung liegt die Aufgabe zugrunde, eine Anordnung und ein Verfahren zur Authentifizierung mittels einer Chipkarte und einer Chipkartenzugriffseinrichtung anzugeben, bei der bzw. bei dem ein verbesserter und/oder flexiblerer Einsatz von Chipkarten ermöglicht wird.Of the present invention is based on the object, an arrangement and a method for authentication by means of a smart card and to provide a smart card access device in or at an improved and / or more flexible use of smart cards allows becomes.
Gelöst wird diese Aufgabe durch eine mobile Chipkartenzugriffseinrichtung mit den Merkmalen von Patentanspruch 1, sowie ein Verfahren zur Authentifizierung mittels Chipkarte mit den Merkmalen von Patentanspruch 9. Vorteilhafte Ausführungsformen und Weiterbildungen der Erfindung sind in den abhängigen Ansprüchen angegeben.Is solved this task by a mobile chip card access device with the features of claim 1, as well as a method for authentication by chip card with the features of claim 9. Advantageous embodiments and further developments of the invention are specified in the dependent claims.
Die erfindungsgemäße, mobile Chipkartenzugriffseinrichtung umfasst eine Chipkartenkoppeleinrichtung zur insbesondere galvanischen, direkten und/oder berührungslosen Kontaktierung einer in die Chipkartenzugriffseinrichtung einsteckbaren Chipkarte und eine Eingabeeinrichtung zur Eingabe und/oder Erfassung einer Authentifizierungsinformation, insbesondere durch Eingabe einer PIN oder Überprüfung biometrischer Merkmale, nach einem Einstecken und Kontaktieren der Chipkarte. Zur Überprüfung biometrischer Merkmale kann insbesondere ein Erfassen einer Fingerkuppe auf einen Fingerabdrucksensor durchgeführt werden. Darüber hinaus umfasst die mobile Chipkartenzugriffseinrichtung eine Gültigkeitsprüfeinrichtung zum Initiieren einer durch die Chipkartenzugriffseinrichtung oder durch die Chipkarte ablaufenden Überprüfung einer gültigen Authentifizierung mittels Auswerten der eingegebenen Authentifizierungsinforma tion mit einer auf der Chipkarte gespeicherten Identifikationsinformation. Zusätzlich umfasst die mobile Chipkartenzugriffseinrichtung eine Sendeeinrichtung zur Übermittlung eines, insbesondere von der Chipkarte generierten Berechtigungsnachweises mittels Funk aufgrund einer gültigen Authentifizierung zu mindestens einer, den Berechtigungsnachweis prüfenden Einrichtung – insbesondere ein Arbeitsplatzrechner, ein mobiler Laptop, ein Tablet-PC, ein PDA, ein Telefon und/oder ein so genanntes Smart-Telefon, das PDA- und Telefonfunktionen vereint – im Wirkungsbereich der mobilen Chipkartenzugriffseinrichtung.The mobile chip card access device according to the invention comprises a chip card coupling device for, in particular, galvanic, direct and / or contactless contacting of a chip card which can be plugged into the chip card access device and an input device for inputting and / or acquiring authentication information, in particular by entering a PIN or checking biometric features, after plugging in and Contact the chip card. For checking biometric features esp In particular, detection of a fingertip on a fingerprint sensor is performed. In addition, the mobile chip card access device comprises a validation device for initiating a check by the chip card access device or by the chip card checking a valid authentication by means of evaluating the entered authentication information with an identification information stored on the chip card. In addition, the mobile chip card access device comprises a transmitting device for transmitting a, in particular generated by the chip card credentials by radio due to valid authentication to at least one, the credential examining device - especially a workstation, a mobile laptop, a tablet PC, a PDA, a phone and / or a so-called smart phone that combines PDA and telephone functions - within the scope of the mobile chip card access device.
Bei dem erfindungsgemäßen Verfahren zur Authentifizierung mittels Chipkarte gegenüber mindestens einer im Wirkungsbereich einer mobilen Chipkarteneinrichtung befindlichen Einrichtung, wird nach Einstecken der Chipkarte in die mobile Chipkartenzugriffseinrichtung und deren Kontaktierung eine über eine Eingabeeinrichtung der Chipkartenzugriffseinrichtung eingegebene Authentifizierungsinformation erfasst. Durch die mobile Chipkartenzugriffseinrichtung oder durch die Chipkarte wird mittels Auswerten der eingegebenen Authentifizierungsinformation mit einer auf der Chipkarte gespeicherten Identifikationsinformation eine Authentifizierung auf Gültigkeit überprüft. Weiterhin wird durch eine Sendeeinrichtung der mobilen Chipkartenzugriffseinrichtung aufgrund einer gültigen Authentifizierung ein Berechtigungsnachweis zu der mindestens einen, den Berechtigungsnachweis prüfenden Einrichtung mittels Funk übermittelt.at the method according to the invention for authentication by means of chip card against at least one in the area of effect a mobile smart card device device is after Inserting the chip card into the mobile chip card access device and their contacting an over an input device of the smart card access device input Authentication information recorded. Through the mobile chip card access device or by the chip card is evaluated by means of the entered Authentication information with a stored on the smart card Identification information validates an authentication. Farther is due to a transmitting device of the mobile chip card access device due a valid Authentication a credential to the at least one, verify the credentials Device transmitted by radio.
Die Chipkartenkoppeleinrichtung besitzt insbesondere Kontaktstifte für einen direkten Kontakt zu Kontaktelementen der Chipkarte und/oder besitzt einen so genannten Transponder zur berührungslosen Koppelung der Chipkarte mittels einer Spule oder Antenne. Als Chipkarte ist insbesondere eine Mikroprozessorkarte oder eine so genannte Smartcard mit einem integrierten Prozessor zu verstehen.The Chip card coupling device has in particular contact pins for a direct contact with contact elements of the chip card and / or has a so-called transponder for contactless coupling of the chip card by means of a coil or antenna. As a chip card is particular a microprocessor card or a so-called smartcard with a integrated processor to understand.
Die mobile Chipkartenzugriffseinrichtung ist insbesondere ein kabelloses Chipkarten-Schreib/Lesegerät mit einer Funkschnittstelle, die vorzugsweise eine Sendereichweite bis zu einem Meter oder auch von mehreren Metern aufweist, damit bei Bewegungen innerhalb eines Raumes ein aufgebauter Kontakt zu einer Einrichtung nicht verloren geht. Vorteilhafterweise ist die Chipkartenzugriffseinrichtung lediglich wenig größer als eine Chipkarte und lässt sich in einer Tasche eines Kleidungsstücks oder umgehängt um den Hals eines Benutzers tragen. Vorzugsweise ist die Chipkartenzugriffseinrichtung in einem PDA, einem Mobiltelefon oder einem schnurlosen Telefon nach dem DECT-Standard integriert, so dass ein Benutzer kein weiteres Gerät mit sich tragen muss und von dem jeweilig genannten Gerät eine bereits vorhandene Stromversorgung, eine Eingabeeinheit, eine Steuereinheit und/oder eine Sendeeinheit für die Chipkartenzugriffseinrichtung verwendet werden kann.The Mobile chip card access device is in particular a wireless Chip card write / read device with a radio interface, which preferably has a transmission range up to a meter or even several meters, with it for movements within a room, a built-up contact too a device is not lost. Advantageously, the Chip card access device only slightly larger than a smart card and let yourself in a bag of a garment or hung around the Wear a user's neck. Preferably, the smart card access device in a PDA, a mobile phone or a cordless phone integrated into the DECT standard, so that a user no further Device with has to wear and already by the respective device one already existing power supply, an input unit, a control unit and / or a transmitting unit for the smart card access device can be used.
Vorteilhafterweise lässt sich mittels der erfindungsgemäßen Chipkartenzugriffseinrichtung eine Chipkarte zur Authentifizierung gegenüber einer oder mehrerer Einrichtungen verwenden, wobei sich bei der Eingabe der Authentifizierungsinformation keine oder lediglich einzelne der Einrichtungen im Wirkungsbereich der Chipkartenzugriffseinrichtung befinden kann. Der Wirkungsbereich ist dabei insbesondere der umgebende Bereich der Chipkartenzugriffseinrichtung, in dem die Chipkartenzugriffseinrichtung eine Funkverbindung zu einer Einrichtung aufbauen und aufgebaut halten kann.advantageously, let yourself by means of the chip card access device according to the invention a smart card for authentication to one or more devices use, wherein when entering the authentication information none or only a few of the facilities in the sphere of influence the smart card access device can be located. The sphere of influence is in particular the surrounding area of the chip card access device, in which the chip card access device to a radio link build and maintain a facility.
Insbesondere können durch die Erfindung mehrere Einrichtungen gleichzeitig von einer Chipkarte authentifiziert werden. Eine Eingabe der Authentifizierungsinformation und eine Prüfung der Gültigkeit der Authentifizierungsinformation kann dabei vorzugsweise lediglich einmal benötigt werden, wodurch das Authentifizieren von mehreren Einrichtungen sehr einfach wird. Ein umständliches Einbringen der Chipkarte in die unterschiedlichen Einrichtungen und ein wiederholtes Eingeben der Authentifizierungsinformation kann entfallen.Especially can by the invention several devices simultaneously from a Chip card to be authenticated. An input of the authentication information and an exam of validity the authentication information can preferably only once needed , thereby authenticating multiple facilities becomes very easy. A complicated Inserting the chip card in the different facilities and repeatedly entering the authentication information omitted.
Für die Eingabe der Authentifizierungsinformation können gemäß einer vorteilhaften Ausführungsform der mobilen Chipkartenzugriffseinrichtung eine vollständige, alle üblichen Zeichen umfassende oder eine vereinfachte Tastatur, einen Fingerabdruck-Sensor und/oder einen Touchscreen vorgesehen sein. Vorzugsweise befindet sich das jeweilige Eingabeelement integriert in die Rückseite der Chipkartenzugriffseinrichtung oder sogar direkt auf der Chipkarte. Die Integration in die Chipkartenzugriffseinrichtung ist insbesondere vorteilhaft, als dass dadurch eine Manipulation oder ein Eingriff in den Authentifiziervorgang erschwert oder verhindert werden kann, da durch die Integration insbesondere ein Abhören einer eingegeben Authentifizierungsinformation deutlich erschwert oder unmöglich gemacht wird. Somit lässt sich die Chipkartenzugriffseinrichtung für Anwendungen mit hohen Sicherheitsanforderungen wie die so genannte "sichere digitale Signatur" – beispielsweise nach dem deutschen Gesetz zur digitalen Signatur, auch Signaturgesetz genannt – und E-Commerce-Anwendungen für Warenbestellungen und Geldabwicklungen über das Internet einsetzen. Weiterhin kann die Chipkartenzugriffseinrichtung für den Einsatz für höhere Sicherheitsanforderungen zertifiziert werden, beispielsweise je nach Ausgestaltung gemäß der Klassifizierung des Normenausschusses der deutschen Kreditwirtschaft als Chipkarten-Schreib/Lesegerät der Klasse 2, 3 oder 4.For the input of the authentication information, according to an advantageous embodiment of the mobile chip card access device, a complete, all common characters or a simplified keyboard, a fingerprint sensor and / or a touch screen can be provided. Preferably, the respective input element is integrated in the back of the smart card access device or even directly on the smart card. The integration into the chip card access device is particularly advantageous, as a result of which manipulation or intervention in the authentication process can be hindered or prevented, since the integration makes it particularly difficult or impossible to intercept a entered authentication information. Thus, the smart card access device for applications with high security requirements such as the so-called "secure digital signature" - for example, according to the German Digital Signature Act, also called signature law - and e-commerce applications for goods orders and cash transactions over the Internet use. Furthermore, the smart card access device for be certified for higher security requirements, for example, depending on the design according to the classification of the standards committee of the German banking industry as chip card read / write device class 2, 3 or 4.
Zur Bestätigung der Gültigkeit einer eingegebenen Authentifizierungsinformation oder für weitere Interaktionen mit einem Benutzer kann die Chipkartenzugriffseinrichtung weiterhin ein Display, Leuchtdioden oder einen Lautsprecher umfassen, um zumindest gültige und/der fehlerhafte Eingaben an den Benutzer melden oder Statusinformationen ausgeben zu können.to confirmation of validity an entered authentication information or for further interactions with a user, the smart card access device can continue a display, light-emitting diodes or a loudspeaker to at least valid and / or report erroneous inputs to the user or status information to spend.
Vorzugsweise kann weiterhin eine gegenseitige Authentifizierung zwischen der Chipkartenzugriffseinrichtung und der Chipkarte durchgeführt werden. Hierbei kann die Kenntnis eines geheimen, kryptographischen Schlüssels in der Chipkarte und der Chipkartenzugriffseinrichtung überprüft werden.Preferably can continue to provide mutual authentication between the Smart card access device and the smart card are performed. Here, the knowledge of a secret, cryptographic key in the smart card and the smart card access device are checked.
In einer vorteilhaften Weiterbildung der Erfindung kann durch eine den Berechtigungsnachweis empfangende Einrichtung infolge der Übermittlung des Berechtigungsnachweises eine Prüfung des Berechtigungsnachweises durchgeführt werden. Aufgrund eines positiven Prüfergebnisses kann daraufhin die Einrichtung bis zu einer nächsten Prüfung oder ohne zeitliche Beschränkung für eine bestimmungsgemäße Verwendung freigegeben oder freigeschaltet werden. Dabei kann je nach Sicherheitsanforderungen der Einrichtung eine Freischaltung der Einrichtung dauerhaft erfolgen oder lediglich für eine vorgebbare Zeitspanne oder lediglich bis zur Beendigung einer Transaktion.In an advantageous embodiment of the invention can by a the entity receiving the credential as a result of the transmission of the Proof of Entitlement an exam the credentials. Because of a positive test result may then issue the device until a next examination or no time limit for its intended use be released or unlocked. It can vary depending on security requirements the device is a permanent activation of the device done or only for a predetermined period of time or only until the end of a Transaction.
In einer weiteren vorteilhaften Ausführungsform der mobilen Chipkartenzugriffseinrichtung kann der Berechtigungsnachweis an mehrere oder alle Einrichtungen im Wirkungsbereich der Chipkartenzugriffseinrichtung übermittelt werden, so dass die Chipkartenzugriffseinrichtung in einem zeitlich überlappenden Zeitraum mit mehreren der Einrichtungen in Funkkontakt stehen kann. Die Einrichtungen können jeweils einen spezifischen oder einen für alle Einrichtungen gemeinsam bestimmten Berechtigungsnachweis erhalten und bei jeweiliger positiver Prüfung für einen folgenden Zeitraum bis zu einer nächsten Prüfung jeweils bestimmungsgemäß verwendet werden.In a further advantageous embodiment of the mobile chip card access device The credential may be sent to multiple or all facilities transmitted in the sphere of the chip card access device be such that the smart card access device in a temporally overlapping Period may be in radio contact with several of the facilities. The facilities can one specific or one common to all institutions certain credentials received and at respective positive exam for one the following period until the next inspection.
Die Funkübertragung von der mobilen Chipkartenzugriffseinrichtung zu den jeweiligen Einrichtungen kann in einer weiteren vorteilhaften Weiterbildung mittels einer Übertragung im Radiofrequenzbereich durchgeführt werden. Hierbei können so genannte passive oder aktive Umgebungssensoren und/oder -sender eingesetzt werden – auch Passive-Proximity- oder Active-Proximity-Einrichtung genannt. Die Kodierung der Übertragung kann weiterhin gemäß einem Bluetooth-, WLAN-, WiMAX-, DECT-, GSM-, und/oder UMTS-Standard erfolgen.The radio transmission from the mobile smart card access device to the respective ones Facilities may be in a further advantageous embodiment by means of a transmission performed in the radio frequency range become. Here you can so-called passive or active environmental sensors and / or transmitters be used - too Passive proximity or Called Active Proximity Device. The coding of the transmission can continue according to a Bluetooth, WLAN, WiMAX, DECT, GSM, and / or UMTS standard.
Nach einer weiteren vorteilhaften Ausführungsform der Erfindung kann die mobile Chipkartenzugriffseinrichtung vorzugsweise einen weitgehend durchsichtigen Chipkarten-Behälter zur Aufnahme der Chipkarte oder lediglich Führungsschienen für die Chipkarte ohne weitere Abdeckung der Chipkartenoberfläche aufweisen. Somit kann sichergestellt werden, dass angebrachte, optische Identifikationsmerkmale auf einer Oberfläche der Chipkarte – beispielsweise ein Foto eines Besitzers der Chipkarte, ein Firmenlogo, ein Hologramm, ein Beschriftungstext und/oder eine Unterschrift – im eingesteckten Zustand weitgehend unverdeckt bleiben. Somit kann mittels der erfindungsgemäßen Chipkartenzugriffseinrichtung die Chipkarte als Identifikationskarte oder Sichtausweis für eine manuelle, optische Überprüfung verwendet werden, so dass mit einer einzigen Chipkarte verschiedene Sicherheitsanforderungen erfüllt werden können.To a further advantageous embodiment of the invention can the mobile chip card access device preferably a largely transparent Chip card container for Inclusion of the chip card or only guide rails for the chip card without further coverage of the chip card surface. Thus can be ensured be that mounted, optical identification features on a surface the chip card - for example a photo of an owner of the chip card, a company logo, a hologram, a caption text and / or a signature - in the inserted Condition largely uncovered. Thus, by means of the chip card access device according to the invention the chip card as an identification card or visual identity card for a manual, used optical verification so that with a single smart card different security requirements Fulfills can be.
Weiterhin kann die Chipkartenzugriffseinrichtung derart ausgestaltet sein, dass verschiedene Typen von bekannten Chipkarten verwendet werden können – beispielsweise über eine Mehrzahl von Kontakteinrichtungen, wie ein Magnetsteifenleser, eine Antenne, metallische Kontaktelemente – und die Chipkartenzugriffseinrichtung somit universell einsetzbar ist.Farther can the chip card access device be designed in such a way that different types of known smart cards can be used - for example via a Plurality of contact devices, such as a magnetic stent reader, a Antenna, metallic contact elements - and the chip card access device thus universally applicable.
Ein Ausführungsbeispiel der Erfindung wird nachfolgend an Hand einer Zeichnung näher erklärt.One embodiment The invention will be explained in more detail below with reference to a drawing.
Dabei zeigen in schematischer Darstellung diethere show a schematic representation of the
In
Die
Anbringung der Chipkartenzugriffseinrichtung CZ an einen Körper eines
Benutzers oder an Kleidungsstücke
des Benutzers kann beispielsweise über ein Trageband TB oder alternativ über einen
am der Chipkartenzugriffseinrichtung CZ befestig ten Clip (nicht
dargestellt) erfolgen. Weiterhin ist in
Die
Die
in
In
Nach Einstecken der Chipkarte C in die Chipkartenzugriffseinrichtung CZ stellt die Koppeleinrichtung KE einen Kontakt zu der Chipkarte C her, indem eine galvanische Kontaktierung oder eine Kontaktierung über eine in der Chipkarte C und der Chipkartenzugriffseinrichtung CZ jeweils integrierte Kurzdistanzantenne erfolgt. Mittels der Eingabeeinheit EE kann daran anschließend eine Aktivierung bzw. Authentifizie rung der Chipkarte C erfolgen. Dabei kann eine nur dem Benutzer der Chipkarte C zugängliche Information, beispielsweise durch Eingabe einer PIN durch das Ziffernfeld ZF oder durch Auflegen eines Fingers auf den Fingerabdrucksensor FS eingegeben und erfasst werden. Erfasst wird beispielsweise die Eingabe einer mehrstelligen PIN als Authentifizierungsinformation, wobei die erfasst PIN zu der Chipkarte C mittels der Gültigkeitsprüfeinheit GP übermittelt wird. Die Chipkarte C kann daraufhin durch Auswerten der eingegebenen PIN-Information überprüfen, ob die Authentifizierung durch den Benutzer gültig ist. Dies geschieht insbesondere durch Vergleich, Verarbeitung oder Auswerten der erfassten PIN-Information mit einer auf der Chipkarte gespeicherten, geheimen Identifikationsinformation und/oder durch Abarbeitung eines geheimen Algorithmus. Die Auswertung auf Gültigkeit kann dabei von der Chipkarte C oder durch die Chipkartenzugriffseinrichtung CZ erfolgen. Ein positives oder negatives Auswertungsergebnis kann daraufhin von der Chipkarte C zur Chipkartenzugriffseinrichtung CZ übermittelt werden und infolgedessen entsprechend am LC-Display LCD oder an der Leuchtdiode LED angezeigt werden. Weiterhin kann daraufhin die Steuereinheit STE einen Zustandswechsel vollziehen, um in der folgenden Zeit Mittel bereitzustellen, um mit weiteren Einrichtungen in Kontakt treten zu können. Die Sendeeinheit SE und die Antenneneinheit AE können außerdem für den Kontakt zu den weiteren Einrichtungen aktiviert werden.After inserting the chip card C into the chip card access device CZ, the coupling device KE establishes contact with the chip card C by galvanic contacting or contacting via a short-distance antenna respectively integrated in the chip card C and the chip card access device CZ. Subsequently, by means of the input unit EE, an activation or authentication of the chip card C can take place. In this case, only the user of the chip card C accessible information, for example, entered by entering a PIN through the number pad ZF or by placing a finger on the fingerprint sensor FS and recorded. For example, it covers the entry of a multi-digit PIN as authentication information, wherein the detected PIN is transmitted to the chip card C by means of the validation unit GP. The smart card C can then check by evaluating the input PIN information, whether the authentication is valid by the user. This is done in particular by comparing, processing or evaluating the detected PIN information with a stored on the smart card, secret identification information and / or by processing a secret algorithm. The evaluation for validity can be done by the smart card C or by the smart card access device CZ. A positive or negative evaluation result can then be transmitted from the chip card C to the chip card access device CZ and consequently be displayed on the LC display LCD or on the light-emitting diode LED accordingly. Furthermore, the control unit STE can then perform a state change in order to provide means in the following time in order to be able to come into contact with further devices. The transmitting unit SE and the antenna unit AE can also be activated for contact with the other devices.
In
Beispielhaft
sind in
Weiterhin sei angenommen, dass die Chipkartenzugriffseinrichtung CZ mittels ihrer Gültigkeitsprüfeinheit GP bereits eine gültige Authentifizierung des Benutzers gegenüber der Chipkarte C verifiziert hat bzw. eine derartige Überprüfung bereits ausgelöst hat und diese Überprüfung positiv ausgefallen ist.Farther Assume that the smart card access device CZ means their validation unit GP already a valid one Authentication of the user against the smart card C has verified or such a review already triggered has and this review is positive has failed.
Meldungen zwischen den vorstehend genannten Einrichtungen PDA, MT, PC, ZKE und der Chipkartenzugriffseinrichtung CZ sind im Folgenden als stilisierter Blitz eines mittels Funkwellen übertragenen Meldungsverkehrs M veranschaulicht. Spezifische Meldungen sind zusätzlich jeweils als Pfeil neben dem stilisierten Blitz mit Pfeilspitze in Übermittlungsrichtung der jeweiligen Meldung dargestellt.reports between the aforementioned devices PDA, MT, PC, ZKE and the smart card access device CZ are hereafter as stylized Flash of a radio wave transmitted Message traffic M is illustrated. Specific messages are additional in each case as an arrow beside the stylized lightning with arrowhead in transmission direction the respective message.
Die Zutrittskontrolleinheit ZKE ist mit einem nicht dargestellten Funkmodul ausgestattet und sendet in regelmäßigen Abständen eine Abfragemeldung A1 in ihr jeweiliges Umfeld, um in das Umfeld eintretende Benutzer mit ihren jeweiligen Chipkartenzugriffseinrichtungen CZ zu erkennen und zu erfassen. Nähert sich nun ein Benutzer mit seiner Chipkartenzugriffseinrichtung CZ einer Zutrittskontrolleinheit ZKE an, so empfängt die Chipkartenzugriffseinrichtung CZ die genannte Abfragemeldung A1 mittels ihrer Antenneneinheit AE. Die in der Abfragemeldung A1 enthaltene Meldungsinformation wird durch die Steuereinheit STE aus der Abfragemeldung A1 extrahiert und an die Chipkarte C weitergeleitet. Die Meldungsinformation ist beispielsweise eine Identifikationsnummer der Zutrittskontrolleinheit ZKE.The Access control unit ZKE is equipped with a wireless module, not shown equipped and sends a query message A1 at regular intervals into their respective environment, to users entering the environment to recognize with their respective smart card access devices CZ and capture. approaches Now a user with his smart card access device CZ an access control unit ZKE, then receives the smart card access device CZ said query message A1 by means of its antenna unit AE. The message information contained in the query message A1 is extracted by the control unit STE from the interrogation message A1 and forwarded to the chip card C. The message information is For example, an identification number of the access control unit ZKE.
Die Chipkarte C antwortet darauf mit einer Antwortinformation, die an die Chipkartenzugriffseinrichtung CZ zurückübermittelt wird. Diese Antwortinformation entspricht einem Berechtigungsnachweis und wird durch die Sendeeinheit SE – gesteuert durch die Steuereinheit STE – in eine Bestätigungsmeldung B1 gepackt und mittels der Antenneneinheit AE zurück an die Zutrittkontrolleinheit ZKE mittels Funk übermittelt. Letztgenannte empfängt die Bestätigungsmeldung B1 erkennt die gültige Authentifizierung und gibt die Zutrittskontrolleinheit ZKE für den Benutzer frei, beispielsweise indem eine sonst dauerhaft bestehende Verriegelung deaktiviert wird. Somit kann der Benutzer das Gebäude oder das Gelände, das durch die Zutrittskontrolleinheit ZKE gesichert wird, betreten. Die genannte Abfragemeldung A1 und die genannte Bestätigungsmeldung B1 sind dabei Teil des mittels Funk übertragenen Meldungsverkehrs M, der in dem Zeitraum, währenddem sich die Chipkartenzugriffseinrichtung CZ und die Zutrittskontrolleinheit ZKE im gegenseitigen Wirkungsbereich befinden, erfolgt.The Chipcard C responds with an answering information to the smart card access device CZ is returned. This answer information corresponds to a credential and is sent by the send unit SE - controlled by the control unit STE - in a confirmation message B1 packed and returned by means of the antenna unit AE back to the Access control unit ZKE transmitted by radio. The latter receives the confirmation message B1 recognizes the valid Authentication and gives the access control unit ZKE to the user free, for example by an otherwise permanently existing lock is deactivated. Thus, the user can view the building or the site, which is secured by the access control unit ZKE, enter. Said request message A1 and said confirmation message B1 are part of the radio-transmitted message traffic M, in the period during which the chip card access device CZ and the access control unit ZKE are in the mutual sphere of action takes place.
In
einem zweiten Szenario wird nun im Folgenden beschrieben, wie die
Chipkartenzugriffseinrichtung CZ mittels der Erfindung zur Anmeldung
am Arbeitsplatzrechner PC genutzt werden kann. Der ein Funkmodul
aufweisende Arbeitsplatzrechner PC sendet vor Anzeige einer Eingabemaske
für ein
Login auf dessen Bildschirm, eine Suchmeldung Q an sein jeweiliges
Wirkungsumfeld aus. Dies ist in
Durch
das Aussenden der Suchmeldung Q versucht der Arbeitsplatzrechner
PC alle authentifizierten Chipkartenzugriffseinrichtungen CZ in
seinem Wirkungsumfeld zu ermitteln. Die empfangenden Chipkartenzugriffseinrichtungen
CZ übermitteln
daraufhin jeweils eine Kennungsmeldung K an den Arbeitsplatzrechner
PC, die insbesondere eine eindeutige Kennung für die Chipkarte oder eine benutzerspezifische
Information – beispielsweise
ein Name oder ein Rechner-Login des Benutzers – umfasst. Nach Erhalt einer
oder mehrerer Kennungsmeldungen K zeigt der Arbeitsplatzrechner
PC ein Login-Fenster (in
Wählt nun ein Benutzer des Arbeitsplatzrechners PC eine der angezeigten Kennungen aus, gibt eine zugehörige PIN ein und initiiert den Login-Vorgang, so wird eine Login-Authentifizier-Anforderungsmeldung A2 vom Arbeitsplatzrechner PC an die ausgewählte Chipkartenzugriffseinrichtung CZ übermittelt. Eine durch den Login-Vorgang bestimmte und mittels der Login-Authentifizier-Anforderungsmeldung A2 übermittelte Authentifizierungsinformation wird durch die Chipkartenzugriffseinrichtung CZ an die Chipkarte C weitergeleitet, die daraufhin eine Prüfung der Berechtigung des jeweiligen Arbeitsplatzrechner-Benutzers durchführt. Die Chipkarte C erzeugt über einen geheimen Algorithmus unter Verwendung der Authentifizierungsinformation einen Berechtigungsnachweis und übergibt diesen der Chipkartenzugriffseinrichtung CZ. Diese übermittelt den erzeugten Berechtigungsnachweis mittels ihrer Sendeeinheit SE über Funk zu dem Arbeitsplatzrechnet PC mittels der Authentifizierungsbestäti gungsmeldung B2. Der Arbeitsplatzrechner PC empfängt diese Authentifizierungsbestätigungsmeldung B2, überprüft den darin enthaltenen Berechtigungsnachweis und gibt den Arbeitsplatzrechner PC für den Benutzer frei, sofern sich der Berechtigungsnachweis als gültig erweist.Choose now a user of the workstation PC one of the displayed identifiers out, gives an associated PIN and initiates the login process, then a login authentication request message A2 from the workstation PC to the selected chip card access device CZ transmitted. One determined by the login process and using the login-authenticate request message A2 transmitted Authentication information is provided by the smart card access device CZ forwarded to the chip card C, which then a test of Authorization of the respective workstation user. The Chipcard C generates over a secret algorithm using the authentication information a credential and submit this chip card access device CZ. This transmitted the generated credential by means of its transmitting unit SE via radio PC calculates the workstation by means of the authentication confirmation message B2. The workstation PC receives this authentication confirmation message B2, check that in it contained credentials and gives the workstation PC for free the user if the credential proves to be valid.
Im weiteren Verlauf können nun für den bestimmungsgemäßen Einsatz des Arbeitsplatzrechners PC in zeitlichen Abständen Abfragemeldungen an die Chipkartenzugriffseinrichtung CZ abgesendet werden, mittels derer erkannt werden kann, ob sich die Chipkartenzugriffseinrichtung CZ und ihre gesteckte Chipkarte C weiterhin im Wirkungsumfeld des Arbeitsplatzrechners PC befinden. Ist dies nicht der Fall, so kann ein Ausbleiben einer Antwortmeldung von der Chipkartenzugriffseinrichtung CZ bewirken, dass der Arbeitsplatzrechner PC gesperrt wird.in the further course now for the intended use of the workstation PC at intervals Interrogation messages to the Chip card access device CZ are sent by means of which It can be detected whether the smart card access device CZ and their inserted chip card C continues to impact the workstation PC are located. If this is not the case, then a failure to a Reply message from the smart card access device CZ cause that the workstation PC is blocked.
Während nun der Arbeitsplatzrechner PC bestimmungsgemäß eingesetzt werden kann, wird durch den Benutzer ein weiteres Gerät, der Taschencomputer PDA eingeschaltet. Hierbei sei angenommen, dass Daten auf dem Taschencomputer PDA über Authentifizierungsmechanismen gesondert gesichert sind. Wird nun versucht, auf diese Daten zuzugreifen, so wird durch den PDA ein integriertes Funkmodul aktiviert, und über das Funkmodul eine Abfragemeldung (nicht explizit dargestellt) mit einer Prüfinformation an die im Umfeld befindlichen Chipkartenzugriffseinrichtungen CZ übermittelt. Diese Prüfinformation wird durch die Chipkartenzugriffseinrichtung CZ an die Chipkarte C weitergeleitet, die daraufhin eine Prüfung mittels Abgleich oder Auswertung gespeicherter Daten auf der Chipkarte C durchführt. Auf diese Weise erzeugt die Chipkarte C eine Antwortinformation, die mittels der Sendeeinheit SE der Chipkartenzugriffseinrichtung CZ zurück an den Taschencomputer PDA übermittelt wird (nicht dargestellt). Diese Antwortinformation entspricht einem Berechtigungsnachweis und wird nun durch den Taschencomputer PDA geprüft. Erweist sich der Berechtigungsnachweis in einer durch den Taschencomputer PDA durchgeführten Prüfung – beispielsweise durch einen Vergleich mit einer Referenzinformation – als gültig, so werden die Daten frei geschalten und dem Benutzer an einer Anzeigeeinheit des Taschencomputers PDA angezeigt.While now the workstation PC can be used as intended, is by the user another device, the pocket computer PDA turned on. It is assumed that Data on the handheld PDA via authentication mechanisms are secured separately. Now trying to access this data, Thus, the PDA activates an integrated radio module, and via the Radio module a query message (not explicitly shown) with a check information transmitted to the nearby chip card access devices CZ. This check information is sent by the smart card access device CZ to the smart card C forwarded, which then a check by means of or Evaluation of stored data on the chip card C performs. On In this way, the smart card C generates response information that by means of the transmitting unit SE of the chip card access device CZ back transmitted to the pocket computer PDA is (not shown). This answer information corresponds to one Proof of Entitlement and will now be through the PDA PDA checked. Proves the credential in one through the pocket computer PDA performed Examination - for example by comparing with a reference information - as valid, so the data is released and the user on a display unit of the pocket computer PDA.
In einem weiteren Szenario wird im Folgenden die Kontaktaufnahme eines Mobiltelefons MT – beispielsweise ein so genanntes Smart-Phone – zur Chipkartenzugriffseinrichtung CZ dargestellt. Hierbei sei angenommen, dass ein Einsatz des Mobiltelefons MT auch ohne Authentifizierung durch die Chipkartenzugriffseinrichtung CZ möglich ist. Jedoch sollen durch die Authentifizierung beim Mobiltelefon MT benutzerspezifische Einstellungen aktiviert werden können.In Another scenario is the contact of a Mobile phones MT - for example a so-called smart phone - the chip card access device CZ shown. Here it is assumed that use of the mobile phone MT even without authentication by the smart card access device CZ possible is. However, due to authentication at the mobile phone MT user-specific settings can be activated.
Zeitlich überlappend
mit dem aktivierten Zustand des Arbeitsplatzrechner PC und/oder
des Taschencomputers PDA kann nun ein Benutzer des Mobiltelefons
MT sich an diesem mittels seiner Bürorufnummer oder einer anderen,
eindeutigen, benutzerspezifischen Information identifizieren. Diese
Rufnummer wird nun an die Chipkartenzugriffseinrichtung CZ innerhalb
einer Abfragemeldung (nicht explizit dargestellt) übermittelt.
Die Chipkarte C analysiert diese Information und antwortet darauf
mit einer Bestätigungsinformation,
sofern der Chipkarte C die übermittelte
Bürorufnummer
oder benutzerspezifische Information bekannt ist. Die Chipkartenzugriffseinrichtung
CZ übermittelt
die Bestätigungsinformation
als Berechtigungsnachweis mittels ihrer Sendeeinheit SE über Funk
an das Mobiltelefon MT. Erweist sich die übermittelte Antwortinformation
als gültig,
so kann das Mobiltelefon MT benutzerspezifische Einstellungen des
jeweiligen Benutzers aktivieren. Dies erfolgt beispielsweise durch
Kontaktaufnahme des Mobiltelefons MT zu einem Telekommunikationssystem
TK – in
Bei der Erfindung ist insbesondere vorteilhaft, dass mehrere Einrichtungen, die einen Berechtigungsnachweis erfordern, bevor sie bestimmungsgemäß eingesetzt werden können, gleichzeitig durch eine einzelne Chipkartenzugriffseinrichtung CZ und einer gesteckten Chipkarte C authorisiert werden können. Dies bedeutet insbesondere, dass beispielsweise der Taschencomputer PDA, das Mobiltelefon MT und der Arbeitsplatzrechner PC zeitlich überlappend durch den Benutzer eingesetzt werden können. Dies ist bei üblichen stationären Systemen, bei denen eine Chipkarte gesteckt bleiben muss, mit einer einzelnen Chipkarte nicht möglich, da diese sich ja nur in einem Gerät befinden kann.at The invention is particularly advantageous in that a plurality of devices, which require a proof of eligibility before being used as intended can be simultaneously by a single smart card access device CZ and an inserted smart card C can be authorized. This means in particular that, for example, the pocket computer PDA, the mobile phone MT and the workstation PC temporally overlapping can be used by the user. This is usual stationary Systems in which a chip card must remain plugged, with a single Chip card not possible since these can only be in one device.
Weiterhin ist vorteilhaft, dass durch die Chipkartenzugriffseinrichtung CZ gleichzeitig verschiedene Prüfalgorithmen und Prüfverfahren eingesetzt werden können, die unter anderem unterschiedliche Sicherheitskriterien erfüllen können. Somit kann eine Chipkarte für verschiedene Einsatzmöglichkeiten verwendet werden.Farther is advantageous that by the smart card access device CZ simultaneously different test algorithms and test methods can be used which, among other things, can fulfill different security criteria. Consequently can a chip card for different uses used become.
Weiterhin ist vorteilhaft dass die Chipkartenzugriffseinrichtung verschiedene Funkstandards unterstützen kann. Beispielsweise kann ein mobiler Rechner über Bluetooth und ein Computernetzwerk über Wireless LAN kontaktiert werden. Darüber hinaus ist eine direkte Kontaktierung über den GSM-, UMTS- oder DECT-Standard möglich (GSM: Globile System for Mobile Communication, UMTS: Universal Mobile Telecommunications System, DECT: Digital Enhanced Cordless Telecommunications).Farther is advantageous in that the smart card access device different Support radio standards can. For example, a mobile computer via Bluetooth and a computer network via wireless LAN be contacted. About that In addition, a direct contact via the GSM, UMTS or DECT standard possible (GSM: Global System for Mobile Communication, UMTS: Universal Mobile Telecommunications System, DECT: Digital Enhanced Cordless Telecommunications).
Darüber hinaus ist vorteilhaft, dass neue Anwendungen eingeführt werden können, bei denen eine Authentifizierung oder auch Steuerung lediglich durch Annäherung eines Benutzers mit einer Chipkartenzugriffseinrichtung CZ erfolgen kann. Beispielsweise könnte ein Automobil lediglich durch Annäherung mit einer spezifischen Chipkartenzugriffseinrichtung CZ entriegelt werden und könnten benutzerindividuelle Einstellungen – beispielsweise die Sitzposition – vorgenommen werden.Furthermore is advantageous in that new applications can be introduced at which an authentication or even control only by approach a user with a smart card access device CZ done can. For example, could an automobile merely by approaching with a specific one Chip card access device CZ can be unlocked and could be customized Settings - for example the seating position - made become.
Mittels der Erfindung lässt sich darüber hinaus beispielsweise ein internetfähiger PC in einem Gemeinschaftsraum einer Firma derart steuern, dass unberechtigte Personen jeweils lediglich einen Zugang zu frei zugängliche Bereiche des Intranets besitzen und dass Benutzer mit erweiterten Rechten mittels Authentifizierung durch die Chipkartenzugriffseinrichtung CZ auch restriktive Bereiche des Intranets abfragen dürfen oder einen Zugriff auf das Internet erhalten können.through of the invention about it for example, an Internet-enabled PC in a common room control a company so that unauthorized persons each only access to freely accessible areas of the intranet own and that users with extended rights by means of authentication by the chip card access device CZ also restrictive areas of the intranet or get access to the Internet.
Bekannte Chipkarten besitzen häufig optische Merkmale, die auf die Gültigkeit der Chipkarten hindeuten. Dies sind beispielsweise ein Bild eines Benutzers auf der Chipkarte, ein Firmenlogo oder ein Hologramm. An der dargestellten mobilen Chipkartenzugriffseinrichtung CZ ist bezüglich dieser optischen Merkmale weiterhin vorteilhaft, dass sie auf Grund des Sichtfensters SF weiterhin die Funktion einer Sichtidentifikationskarte behalten kann. Somit sind eine zeitgleiche elektronische Authentifizierung und eine manuelle optische Authentifizierung, beispielsweise durch Sicherheitspersonal, einfach möglich. Alternativ zur Ausgestaltung mit einem Sichtfenster, kann die Sichtbarkeit der optischen Merkmale auch durch Führungsschienen an der Chipkartenzugriffseinrichtung-Oberfläche sichergestellt werden, mittels denen eine Chipkarte fixiert werden kann, wobei keine oder lediglich eine geringe Abdeckung der Chipkartenoberfläche erfolgt und somit auch in dieser Ausgestaltung optische Identifikations merkmale auf einer Oberfläche der Chipkarte im eingesteckten Zustand weitgehend unverdeckt bleiben.Known Chip cards are common optical characteristics that are valid the chip cards indicate. These are, for example, a picture of a user on the chip card, a company logo or a hologram. At the illustrated Mobile chip card access device CZ is with respect to these optical features furthermore advantageous that they continue due to the viewing window SF can retain the function of a visual identification card. Thus are a simultaneous electronic authentication and a manual optical authentication, for example by security personnel, just possible. As an alternative to the design with a viewing window, the visibility can the optical features also ensured by guide rails on the smart card access device surface be, by means of which a chip card can be fixed, wherein no or only a small coverage of the chip card surface takes place and thus in this embodiment, optical identification features a surface the chip card in the inserted state remain largely uncovered.
Um eine erhöhte Sicherheit gegenüber Missbrauch oder unbewusstem Fehlverhalten bei der Authentifizierung mittels mobiler Chipkartenzugriffseinrichtung zu erhalten, kann die erfindungsgemäße Chipkartenzugriffseinrichtung dergestalt erweitert werden, dass jegliche Kontaktaufnahme von Einrichtungen am Display der Chipkartenzugriffseinrichtung oder über einen Tongenerator angezeigt wird und eine Antwort der Chipkartenzugriffseinrichtung explizit vom Benutzer mittels Benutzeraktion an der Eingabeeinrichtung freigegeben werden muss. Vorzugsweise kann am Display angegeben werden, durch welche Einrichtung eine Authentifizierung abfragt wurde.Around an increased Security over Abuse or unconscious misbehavior during authentication can be obtained by means of mobile chip card access device, can the chip card access device according to the invention be extended in such a way that any contact with facilities on the display of the smart card access device or via a Tone generator is displayed and a response of the smart card access device explicitly by the user by user action on the input device must be released. Preferably indicated on the display which device requested authentication.
Bei den im Rahmen der Figurenbeschreibung genannten Meldungen und Berechtigungsnachweise kann es sich insbesondere um so genannte Signatur-Token oder Authentifizierungstoken handeln, wobei ein gültiger Token die Berechtigung für die Benutzung einer jeweiligen Einrichtung durch den Benutzer sicherstellt. Der Token wird vorzugsweise in der Chipkarte ermittelt oder berechnet, wobei das Ergebnis der Berechnung einen Besitz und/oder korrekten Gebrauchs des Tokens beweist. Bei Smart Cards mit Zertifikaten kann das eine Signatur oder eine korrekte Entschlüsselung sein. Weiterhin kann ein Token auch ein Einmalpasswort sein.The messages and credentials mentioned in the description of the figures may in particular be so-called signature tokens or authentication tokens, a valid token assuring the authorization for the use of a respective device by the user. The token is preferably determined or calculated in the smart card where the result of the calculation proves a possession and / or correct use of the token. For smart cards with certificates this can be a signature or a correct decryption. Furthermore, a token can also be a one-time password.
Alternativ und/oder zusätzlich zu den im Ausführungsbeispiel genannten Meldungen, kann auch die Chipkartenzugriffseinrichtung mit gesteckter und aktivierter Chipkarte permanent und/oder wiederholt Abfragemeldungen an dessen Wirkungsumfeld aussenden, um eine, eine Authentifizierung erfordernde Einrichtung zu erfassen. Dies kann eingesetzt werden, um neue Einrichtungen aufzuspüren, oder um das Vorhandensein bereits authentifizierter Einrichtungen zu bestätigen.alternative and / or additionally to those in the embodiment mentioned messages, also the smart card access device with inserted and activated chip card permanently and / or repeated inquiry messages send out to its impact environment, to one, an authentication to detect requiring device. This can be used to track down new facilities, or the presence of already authenticated facilities to confirm.
Vorteilhafterweise umfasst die Chipkarte oder die Chipkartenzugriffseinrichtung weiterhin einen Speicher zum Ablegen von Identifikationsinformationen bereits authentifizierter Einrichtungen, für die ein Benutzter aktuell eine Berechtigung erworben hat, so dass ein vorübergehender Kontaktverlust und/oder ein kurzzeitiges Verlassen des Wirkungsbereichs der Chipkartenzugriffseinrichtung nicht zu einem erneuten Starten des Authentifizierungsvorgangs und darin eventuell enthaltenen, manuellen Schritten führt. Auf diese Weise kann erreicht werden, dass der Benutzer so wenig wie möglich manuelle Schritte durchführen muss, um eine Berechtigung für eine Einrichtung zu erhalten.advantageously, includes the smart card or the smart card access device continues a memory for storing identification information already authenticated facilities for which a user is currently up to date has acquired a permission, so that a temporary loss of contact and / or a brief departure from the scope of the smart card access device not to restart the authentication process and contained therein, manual steps. On this way can be achieved that the user as little as possible perform manual steps needs to be authorized for to get a facility.
Das genannte Verfahren ist anhand einer Chipkarte beschrieben, doch kann die Erfindung darüber hinaus auch für andere mobile, prozessorgesteuerte Kleinrechner – beispielsweise USB- oder Bluetooth-Dongles (USB: Universal Serial Bus) mit eigenem Prozessor und Schnittstelle zu einem Schreib/Lesegerät, eingesetzt werden. Die erfindungsgemäße Chipkartenzugriffseinrichtung muss hierbei lediglich eine geeignete Schnittstelle zu diesem Kleinrechner bereitstellen.The said method is described by means of a chip card, however can the invention about it also for other mobile, processor-controlled small computers - for example, USB or Bluetooth dongles (USB: Universal Serial Bus) with its own processor and interface to a read / write device, be used. The chip card access device according to the invention this only has to be a suitable interface to this small computer provide.
Darüber hinaus lässt sich die erfindungsgemäße Chipkartenzugriffseinrichtung auch in ein Mobilgerät wie ein schnurloses Telefon oder ein Taschencomputer integrieren. Dies ist insbesondere vorteilhaft, als dass der Benutzer nicht erneut ein weiteres Gerät dauerhaft mit sich tragen muss. Vorzugsweise ist die Chipkarte – insbesondere bei Integrierung in ein Telefon oder Taschencomputer, aber auch bei einem eigenständigen Gerät – über einen Schlitz der Chipkartenzugriffseinrichtung und/oder ohne Lage-Veränderung von beweglichen Komponenten der Chipkartenzugriffseinrichtung (CZ) in bzw. aus der Chipkartenzugriffseinrichtung (CZ) einsteckbar bzw. entfernbar. Ein Öffnen einer Abdeckung, beispielsweise eines Batterie-Fachs oder ein Entfernen einer Komponente, wie einer Batterie, soll für diesen Vorgang nicht nötig sein, so dass ein Wechsel der Chipkarte einfach und schnell vollzogen werden kann.Furthermore let yourself the chip card access device according to the invention also in a mobile device like a cordless phone or a pocket computer. This is particularly advantageous as that the user does not re-enter another device must carry with you permanently. Preferably, the chip card - in particular when integrated into a telephone or pocket computer, but also at an independent one Device - about one Slot of the chip card access device and / or without position change of moving components of the chip card access device (CZ) in or out of the smart card access device (CZ) plugged or removed. An opening a cover, such as a battery compartment or a removal a component, such as a battery, should not be necessary for this process, so that a change of the chip card completed quickly and easily can be.
Dies
erlaubt es weiterhin, dass die Chipkarte nicht permanent gesteckt
bleibt, sondern beispielsweise lediglich während des Aufenthalts auf einem Firmengelände gesteckt
wird und während
des gesamten Aufenthalts auf dem Firmengelände gesteckt bleibt, wobei
die Chipkarte beim Verlassen des Firmengeländes wieder entnommen wird.
Dies kann insbesondere bei eigenständigen Chipkartenzugriffseinrichtung – Wie in
den
Claims (14)
Priority Applications (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
DE102005056862A DE102005056862A1 (en) | 2005-11-29 | 2005-11-29 | Mobile chip card device and method for authentication by means of chip card with respect to at least one device |
PCT/EP2006/067016 WO2007062888A1 (en) | 2005-11-29 | 2006-10-04 | Mobile chip card device and method for authenticating at least one device using a chip card |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
DE102005056862A DE102005056862A1 (en) | 2005-11-29 | 2005-11-29 | Mobile chip card device and method for authentication by means of chip card with respect to at least one device |
Publications (1)
Publication Number | Publication Date |
---|---|
DE102005056862A1 true DE102005056862A1 (en) | 2007-06-06 |
Family
ID=37564260
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
DE102005056862A Withdrawn DE102005056862A1 (en) | 2005-11-29 | 2005-11-29 | Mobile chip card device and method for authentication by means of chip card with respect to at least one device |
Country Status (2)
Country | Link |
---|---|
DE (1) | DE102005056862A1 (en) |
WO (1) | WO2007062888A1 (en) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
EP2579423A1 (en) * | 2011-10-05 | 2013-04-10 | Research In Motion Limited | Wireless charging and communication with power source devices and power charge devices in a communication system |
WO2013156799A1 (en) * | 2012-04-20 | 2013-10-24 | Powa Technologies Limited | Chip-and-pin reader device |
Family Cites Families (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
DE3412663A1 (en) * | 1984-04-04 | 1985-10-17 | Siemens AG, 1000 Berlin und 8000 München | CHIP CARD SYSTEM |
DE19983155T1 (en) * | 1998-04-24 | 2001-06-13 | Identix Inc | Personal identification system and procedure |
DE19860177C2 (en) * | 1998-12-24 | 2002-11-21 | Ibm | Method and device for the user-controlled activation of chip card functions |
FR2805065A1 (en) * | 2000-02-11 | 2001-08-17 | Stella | Portable viewer type reader for integrated circuit card has card receiver and means to establish communication including exchange of identification codes with fixed terminal by inductive coupling |
NL1017947C2 (en) * | 2001-04-26 | 2002-10-29 | Scm Microsystems Nederland B V | Communication system for the exchange of data comprises terminal for reception and transmission of data and at least one chip holder provided with at least one releasably coupled memory chip |
US20050077348A1 (en) * | 2003-08-11 | 2005-04-14 | Colin Hendrick | Intelligent ID card holder |
US20050221853A1 (en) * | 2004-03-31 | 2005-10-06 | Silvester Kelan C | User authentication using a mobile phone SIM card |
-
2005
- 2005-11-29 DE DE102005056862A patent/DE102005056862A1/en not_active Withdrawn
-
2006
- 2006-10-04 WO PCT/EP2006/067016 patent/WO2007062888A1/en active Application Filing
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
EP2579423A1 (en) * | 2011-10-05 | 2013-04-10 | Research In Motion Limited | Wireless charging and communication with power source devices and power charge devices in a communication system |
WO2013156799A1 (en) * | 2012-04-20 | 2013-10-24 | Powa Technologies Limited | Chip-and-pin reader device |
US9275261B2 (en) | 2012-04-20 | 2016-03-01 | Powa Technologies Limited | Chip-and-pin reader device |
Also Published As
Publication number | Publication date |
---|---|
WO2007062888A1 (en) | 2007-06-07 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
EP2949094B1 (en) | Method for authenticating a user with respect to a machine | |
DE10224209B4 (en) | Authorization means security module terminal system | |
DE10249801B3 (en) | Method of performing a secure electronic transaction using a portable data carrier | |
EP3078218B1 (en) | Access and usage control for a motor vehicle | |
DE19860177C2 (en) | Method and device for the user-controlled activation of chip card functions | |
EP3215974B1 (en) | Method for providing an access code in a portable device, and portable device | |
DE102011116489A1 (en) | A mobile terminal, transaction terminal and method for performing a transaction at a transaction terminal by means of a mobile terminal | |
DE102013221768A1 (en) | Document with a contactless chip card interface and electronic system | |
WO2006015573A1 (en) | Data carrier for the contactless transmission of encrypted data signals | |
DE102005005378A1 (en) | Device for entering and transmitting encrypted signals | |
DE102005043053A1 (en) | User authorization information e.g. name, identification unit for use in company, has release and locking unit for identifying and representing user authorization information on indicating unit that is in form of electronic paper | |
DE102005003647A1 (en) | identification system | |
EP3047670B1 (en) | Authentication system for a mobile data terminal | |
DE102005056862A1 (en) | Mobile chip card device and method for authentication by means of chip card with respect to at least one device | |
WO2017036455A2 (en) | Device and method for authenticating and authorizing persons | |
EP2774074B1 (en) | Document, process for authenticating a user, more particularly for releasing a smart-card function, and computer system | |
EP1635302A1 (en) | Memory card and method for retrieving information from a memory card | |
DE102014002602A1 (en) | Procedure for authorizing a transaction | |
DE102017123113A1 (en) | Device for storing passwords | |
DE102010054061B4 (en) | Portable system comprising data carrier and input medium carrier, use and method of the system | |
DE102021125075B3 (en) | Radio key system for touch-free opening of an electronic lock | |
WO2007065809A2 (en) | Portable electronic device, method for clearing a chip card, and computer program product | |
DE102006042790B4 (en) | Device and method for storing memory cards | |
DE202021105208U1 (en) | Radio key for contactless opening of an electronic lock | |
DE202021106077U1 (en) | Device for the digital storage and output of sensitive data |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
OP8 | Request for examination as to paragraph 44 patent law | ||
R081 | Change of applicant/patentee |
Owner name: ATOS IT SOLUTIONS AND SERVICES GMBH, DE Free format text: FORMER OWNER: SIEMENS AKTIENGESELLSCHAFT, 80333 MUENCHEN, DE Effective date: 20110930 |
|
R081 | Change of applicant/patentee |
Owner name: ATOS IT SOLUTIONS AND SERVICES GMBH, DE Free format text: FORMER OWNER: SIEMENS IT SOLUTIONS AND SERVICES GMBH, 81739 MUENCHEN, DE Effective date: 20121114 |
|
R016 | Response to examination communication | ||
R119 | Application deemed withdrawn, or ip right lapsed, due to non-payment of renewal fee |