DE102006014133A1 - Sensitive personal data e.g. personal identification number, input, storage and display method, involves directly connecting data memory with deletion unit, which deletes data of data memory during mechanical manipulation at protection unit - Google Patents
Sensitive personal data e.g. personal identification number, input, storage and display method, involves directly connecting data memory with deletion unit, which deletes data of data memory during mechanical manipulation at protection unit Download PDFInfo
- Publication number
- DE102006014133A1 DE102006014133A1 DE200610014133 DE102006014133A DE102006014133A1 DE 102006014133 A1 DE102006014133 A1 DE 102006014133A1 DE 200610014133 DE200610014133 DE 200610014133 DE 102006014133 A DE102006014133 A DE 102006014133A DE 102006014133 A1 DE102006014133 A1 DE 102006014133A1
- Authority
- DE
- Germany
- Prior art keywords
- unit
- data
- data memory
- input
- display
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Withdrawn
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
- G06F21/6245—Protecting personal data, e.g. for financial or medical purposes
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/34—User authentication involving the use of external additional devices, e.g. dongles or smart cards
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/70—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
- G06F21/78—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure storage of data
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/70—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
- G06F21/86—Secure or tamper-resistant housings
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2143—Clearing memory, e.g. to prevent the data from being stolen
Abstract
Description
Die vorliegende Erfindung bezieht sich auf ein Verfahren zur einfachen, schnellen und sicheren Eingabe, Speicherung und Anzeige von sensiblen persönlichen Daten sowie Vorrichtung zur Durchführung dieses Verfahrens.The The present invention relates to a method for the simple, fast and secure entry, storage and display of sensitive personal Data and apparatus for carrying out this method.
In vielen Bereichen wie beispielsweise beim Mobiltelefon, bei Kredit- und Scheckkartensystemen sowie Zugangsberechtigungen für Internetplattformen ist heutzutage die Eingabe einer persönlichen Identifikationsnummer (PIN) oder eines Passwortes unabdingbare Voraussetzung. Dieser Trend wird gerade auch durch den in der letzten Zeit rapiden Anstieg des „virtuellen Einkaufs" im Internet verstärkt, so dass die Anzahl der notwendigen PINs und Passwörter, die sicher verwaltet werden müssen, stetig steigt.In many areas such as mobile phones, credit and check card systems and access authorizations for internet platforms is entering a personal identification number nowadays (PIN) or a password is a prerequisite. This trend is also due to the recent rapid increase in the "virtual Shopping "on the Internet reinforced, so that the number of necessary PINs and passwords that manages securely Need to become, steadily rising.
Eine weitere Schwierigkeit besteht darin, dass es neben der PIN oder neben dem Passwort noch einen Anmeldenamen gibt. Manche Internetportale verlagen zudem noch einen so genannten Identifier, also eine dritte Anmeldeeinheit, die wie PIN und Anmeldenamen aus numerischen, alphanumerischen Zeichnen oder auch einer Kombination daraus zusammengesetzt ist.A Another difficulty is that it is next to the PIN or next to the password is still a login name. Some internet portals also publish a so-called identifier, so a third Login unit, which like PIN and login name from numeric, alphanumeric Drawing or a combination thereof is composed.
Um die steigende Anzahl der Zugangskenndaten sicher und einfach verwalten zu können, gibt es einige so genannte PIN-Datenbanken, die meist auf dem Heimcomputer installiert werden und ein elektronisches Verschlüsselungsverfahren nutzen. Dabei wird dann nur noch eine Master-PIN für den Datenbankzugang benötigt. Wird diese Master-PIN jedoch z. B. durch Ausspähen bekannt, sind gleichzeitig alle in der Datenbank gespeicherten PINs bedroht. Des Weiteren besteht die Gefahr, dass durch physikalisches „Anzapfen" des Datenspeichers und Entschlüsselung des Speicherinhaltes mittels eines geeigneten Programms die gespeicherten PINs ermittelt werden können.Around Manage the increasing number of access data securely and easily to be able to There are some so-called PIN databases, mostly on the home computer be installed and an electronic encryption method use. Only one master PIN for the database access will be available needed. If this master PIN, however, z. B. by spying, are simultaneously all PINs stored in the database are threatened. Furthermore exists the danger of being physically "tapping" the data store and decrypting it the memory contents stored by means of a suitable program PINs can be determined.
Aus diesem Grund wäre es von Vorteil, ein Verfahren zu haben, das eine einfache, schnelle und sichere Eingabe, Speicherung und Anzeige von sensiblen persönlichen Daten ermöglicht.Out that's why It is beneficial to have a procedure that is simple, fast and secure entry, storage and display of sensitive personal Data allows.
Hierzu wird im Wesentlichen eine Patentschriften genannt, die ein Verfahren zum Handhaben der Sicherheit einer Speicherkarte beschreibt.For this is essentially a patents called a procedure for handling the security of a memory card.
Die
Ausgehend von diesem Stand der Technik ist es daher die Aufgabe vorliegender Erfindung, ein Verfahren sowie eine Vorrichtung zur einfachen, schnellen und sicheren Eingabe, Speicherung und Anzeige von sensiblen persönlichen Daten zu schaffen.outgoing From this prior art, it is therefore the object of existing Invention, a method and an apparatus for simple, fast and secure entry, storage and display of sensitive personal To create data.
Die verfahrenstechnische Lösung erfolgt durch das kennzeichnende Merkmal des Anspruches 1.The procedural solution takes place by the characterizing feature of claim 1.
Eine Vorrichtung gemäß der genannten Aufgabe wird durch die kennzeichnenden Merkmale des Anspruches 2 beschrieben. Vorteilhafte Ausführungsformen einer solchen Vorrichtung sind in den Ansprüchen 3 bis 10 gekennzeichnet.A Device according to said The object is achieved by the characterizing features of claim 2 described. Advantageous embodiments Such a device are characterized in claims 3 to 10.
Eine bevorzugte Anwendung einer derartigen Vorrichtung findet sich gemäß Anspruch 11.A preferred application of such a device can be found in the claim 11th
Die Erfindung ermöglicht eine einfache und sichere Eingabe, Speicherung sowie Anzeige von sensiblen persönlichen Daten, wie PINs, Passwörter, Anmeldenamen, Identifier, Telefonnummern, Kreditkartennummern, Kontodaten und Geburtstage. Sie erlaubt den mobilen Einsatz und lässt kein physikalisches „Anzapfen" des Datenspeichers zu. Des Weiteren entfällt die Eingabe eines Zugangscodes, so dass keine Gefahr mehr durch mögliches Ausspähen des Zugangcodes durch Fremde besteht. Ferner können beispielsweise PIN und Anmeldenamen aus numerischen, alphanumerischen Zeichnen oder auch einer Kombination daraus abgelegt und wieder aus dem Speicher aufgerufen werden.The Invention allows a simple and secure input, storage and display of sensitive personal Data such as PINs, passwords, login names, Identifier, telephone numbers, credit card numbers, account information and Birthdays. It allows mobile use and leaves no physical "tapping" of the data memory to. Furthermore, deleted entering an access code, so no more danger potential Spying out the Access codes by strangers exists. Furthermore, for example, PIN and Login names from numeric, alphanumeric or even a combination of these stored and called again from memory become.
Erfindungsgemäß erfolgt hierfür eine kompakte Integration von einem Datenspeicher, einer Schutzeinheit, einer Löscheinheit, einer Zugangseinheit, einer Eingabeeinheit, einer Anzeigeeinheit und Energieversorgungseinheit zur einfachen, schnellen und sicheren Eingabe, Speicherung sowie Anzeige von sensiblen persönlichen Daten. Die gespeicherten Daten können beliebig sein, insbesondere sind es jedoch Kennwörter, Zugangscodes und Persönliche Identifikations-Nummern (PIN), die numerisch, alphanumerisch oder gemischt sein können.According to the invention therefor a compact integration of a data memory, a protection unit, a deletion unit, an access unit, an input unit, a display unit and power supply unit for easy, fast and safe Input, storage and display of sensitive personal Dates. The stored data can however, in particular they are passwords, access codes and personal identification numbers (PIN), which can be numeric, alphanumeric or mixed.
Eine einfache, schnelle und sichere Speichervorrichtung beinhaltet einen Datenspeicher, der von einer lückenlosen physikalischen Schutzeinheit umgeben und der direkt mit einer Löscheinheit verbunden ist. Bei einer mechanischen Manipulation an der Schutzeinrichtung wird der Inhalt des Datenspeichers von der Löscheinheit unwiederbringlich gelöscht. Der Zugang für die Eingabe und Anzeige von gespeicherten Daten erfolgt nur über eine Zugangseinheit, die nach persönlichen Merkmalen verlangt.A simple, fast and secure memory device includes a data memory surrounded by a gapless physical protection unit and directly connected to a purger unit. In the case of a mechanical manipulation on the protective device, the contents of the data memory are irretrievably deleted by the erasing unit. Access for input and display of stored data is only via an access unit that requires personal characteristics.
Eine erfindungsgemäße, räumlich und funktionell integrierte Anordnung einer Speichervorrichtung kann insbesondere bei einer sehr einfachen, mobil und sicheren Aufbewahrung von persönlichen Daten vorteilhaft Anwendung finden; damit ist eine Eingabe, eine Speicherung und eine Anzeige von sensiblen persönlichen Daten sehr einfach möglich.A according to the invention, spatially and functionally integrated arrangement of a memory device can especially with a very simple, mobile and secure storage of personal data find advantageous application; this is an input, a storage and a display of sensitive personal information very easy possible.
Anhand der beigefügten Zeichnungen wird eine bevorzugte Ausführungsform des erfindungsgemäßen Verfahrens und Vorrichtung zu dessen Durchführung im Einzelnen beschrieben. Es zeigen:Based the attached Drawings become a preferred embodiment of the method according to the invention and apparatus for its implementation described in detail. Show it:
Claims (11)
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
DE200610014133 DE102006014133A1 (en) | 2006-03-28 | 2006-03-28 | Sensitive personal data e.g. personal identification number, input, storage and display method, involves directly connecting data memory with deletion unit, which deletes data of data memory during mechanical manipulation at protection unit |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
DE200610014133 DE102006014133A1 (en) | 2006-03-28 | 2006-03-28 | Sensitive personal data e.g. personal identification number, input, storage and display method, involves directly connecting data memory with deletion unit, which deletes data of data memory during mechanical manipulation at protection unit |
Publications (1)
Publication Number | Publication Date |
---|---|
DE102006014133A1 true DE102006014133A1 (en) | 2007-10-04 |
Family
ID=38460079
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
DE200610014133 Withdrawn DE102006014133A1 (en) | 2006-03-28 | 2006-03-28 | Sensitive personal data e.g. personal identification number, input, storage and display method, involves directly connecting data memory with deletion unit, which deletes data of data memory during mechanical manipulation at protection unit |
Country Status (1)
Country | Link |
---|---|
DE (1) | DE102006014133A1 (en) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2012095237A1 (en) * | 2011-01-14 | 2012-07-19 | Siemens Aktiengesellschaft | Device and method for protecting a security module from manipulation attempts in a field device |
-
2006
- 2006-03-28 DE DE200610014133 patent/DE102006014133A1/en not_active Withdrawn
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2012095237A1 (en) * | 2011-01-14 | 2012-07-19 | Siemens Aktiengesellschaft | Device and method for protecting a security module from manipulation attempts in a field device |
CN103299310A (en) * | 2011-01-14 | 2013-09-11 | 西门子公司 | Device and method for protecting a security module from manipulation attempts in a field device |
US10528484B2 (en) | 2011-01-14 | 2020-01-07 | Siemens Mobility GmbH | Device and method for protecting a security module from manipulation attempts in a field device |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
EP2323085A1 (en) | Ticketing system | |
DE2760486C2 (en) | ||
WO2005098764A1 (en) | Data support with tan-generator and display | |
DE3835479C2 (en) | ||
DE4404841C2 (en) | Storage and selective information transfer system for personal data | |
DE60309575T2 (en) | SYSTEM AND METHOD FOR PREVENTING UNAUTHORIZED OPERATION OF IDENTIFICATION AND FINANCIAL DOCUMENT PROCESSING DEVICES | |
WO2003079163A2 (en) | Access protection for a computer by means of a transportable storage medium | |
EP1393262A1 (en) | Device for the utilisation of services | |
WO1996028795A1 (en) | Chip card with protected operating system | |
DE3804618A1 (en) | Programmable smart card | |
DE102006014133A1 (en) | Sensitive personal data e.g. personal identification number, input, storage and display method, involves directly connecting data memory with deletion unit, which deletes data of data memory during mechanical manipulation at protection unit | |
EP1338970B1 (en) | Method and system to control access to EEPROMs as well as corresponding computer program product and computer readable storage medium | |
EP1971108A2 (en) | Identification of a user of a mobile terminal and generation of an action authorisation | |
DE102005007581A1 (en) | Method of personalizing a portable data carrier | |
EP0970449B1 (en) | Portable data carrier and method for cryptographically secure use thereof with interchangeable keys | |
DE10100188B4 (en) | Method for storing and re-reading one or more PIN codes | |
EP1342209B1 (en) | A method for cancelling information in a data carrier | |
DE102008047639A1 (en) | Method and device for accessing a machine-readable document | |
DE10101972A1 (en) | Device with a control device and a non-volatile memory and method for operating such a device | |
DE19816541A1 (en) | Data exchange system using smart cards | |
DE60216106T2 (en) | PROTECTED READING OF COMPUTER COMMANDS IN A DATA PROCESSING SYSTEM | |
DE102019104025A1 (en) | Method and system for carrying out an insurance transaction | |
DE102017123113A1 (en) | Device for storing passwords | |
DE4435251A1 (en) | Multi-level access control on data carrier cards | |
DE4012931A1 (en) | Self programmable electronic ID card and programming device - allows user to limit time of usage and enter own pin no |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
8139 | Disposal/non-payment of the annual fee |