DE102017108129A1 - Hardware-based security module - Google Patents
Hardware-based security module Download PDFInfo
- Publication number
- DE102017108129A1 DE102017108129A1 DE102017108129.1A DE102017108129A DE102017108129A1 DE 102017108129 A1 DE102017108129 A1 DE 102017108129A1 DE 102017108129 A DE102017108129 A DE 102017108129A DE 102017108129 A1 DE102017108129 A1 DE 102017108129A1
- Authority
- DE
- Germany
- Prior art keywords
- security module
- processing device
- information
- data processing
- hardware
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Withdrawn
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/44—Program or device authentication
Abstract
Die Erfindung betrifft ein hardwarebasiertes Sicherheitsmodul (24) zur Authentifizierung eines Informations- und/oder Datenverarbeitungsgeräts (12), insbesondere eines mobilen Endgeräts (10), gegenüber zumindest einem weiteren Informations- und/oder Datenverarbeitungsgerät (18), welches mit dem einen Informations- und/oder Datenverarbeitungsgerät (12), insbesondere über ein Netzwerk (16), datenübertragungstechnisch - drahtlos oder drahtgebunden - verbunden ist. Das hardwarebasierte Sicherheitsmodul (24) umfasst:
- ein Rechenwerk (26) zur Durchführung von kryptografischen Operationen zur Authentifizierung des Informations- und/oder Datenverarbeitungsgeräts (12),
- zumindest eine als Luftschnittstelle (30) ausgebildete Schnittstelle (32) zur datenübertragungstechnischen Anbindung des hardwarebasierten Sicherheitsmoduls (24) an das Informations- und/oder Datenverarbeitungsgerät (12) und
- einen Datenspeicher (34), der einen über diese zumindest eine Schnittstelle (32) unzugänglichen Speicherbereich zur Ablage zumindest eines kryptografischen Schlüssels (36) für die kryptografischen Operationen aufweist.
Die Erfindung betrifft weiterhin ein System (42) mit einem Informations- und/oder Datenverarbeitungsgerät (12) und einem derartigen hardwarebasierten Sicherheitsmodul (24).
The invention relates to a hardware-based security module (24) for authenticating an information and / or data processing device (12), in particular a mobile terminal (10), to at least one further information and / or data processing device (18) connected to the one information and / or data processing device (12), in particular via a network (16), data transmission technology - wireless or wired - connected. The hardware-based security module (24) comprises:
an arithmetic logic unit (26) for carrying out cryptographic operations for authenticating the information and / or data processing device (12),
- At least one formed as an air interface (30) interface (32) for data transmission connection of the hardware-based security module (24) to the information and / or data processing device (12) and
- A data memory (34) having an inaccessible via this at least one interface (32) memory area for storing at least one cryptographic key (36) for the cryptographic operations.
The invention further relates to a system (42) having an information and / or data processing device (12) and such a hardware-based security module (24).
Description
Die Erfindung betrifft ein hardwarebasiertes Sicherheitsmodul zur Authentifizierung eines Informations- und/oder Datenverarbeitungsgeräts gegenüber zumindest einem weiteren Informations- und/oder Datenverarbeitungsgerät welches mit dem einen Informations- und/oder Datenverarbeitungsgerät datenübertragungstechnisch drahtlos oder drahtgebunden verbunden ist.The invention relates to a hardware-based security module for authenticating an information and / or data processing device with respect to at least one further information and / or data processing device which is connected to the one information and / or data processing device via wireless or wired data transmission technology.
Die Erfindung betrifft weiterhin ein System mit einem Informations- und/oder Datenverarbeitungsgerät und einem derartigen hardwarebasierten Sicherheitsmodul.The invention further relates to a system having an information and / or data processing device and such a hardware-based security module.
Bekannt sind seit langem hardwarebasierte Sicherheitsmodule (HSM: Hardware Security Modules). Der englischsprachige Wikipedia-Eintrag zum Thema „Hardware Security Module“ beschreibt ein solches Modul als eine Datenverarbeitungseinrichtung, die digitale Schlüssel für eine starke Authentifizierung sichert und verwaltet sowie kryptographische Prozessierung bietet. Mittels derartiger hardwarebasierter Sicherheitsmodule ist eine Authentifizierung möglich. Diese hardwarebasierte Sicherheitsmodule sind dabei gewöhnlich in Form einer Plug-in-Karte oder eines externen Geräts ausgestaltet, das direkt an einen Computer, Netzwerk-Server, oder einem anderen Informations- und/oder Datenverarbeitungsgerät angeschlossen ist.Hardware-based security modules (HSM: Hardware Security Modules) have long been known. The English Wikipedia entry on "Hardware Security Module" describes such a module as a data processing device that secures and manages digital keys for strong authentication and provides cryptographic processing. Authentication is possible by means of such hardware-based security modules. These hardware-based security modules are usually designed in the form of a plug-in card or an external device that is connected directly to a computer, network server, or other information and / or data processing device.
Die Nutzung von innerhalb eines Netzwerkes installierten Rechnern und auch der Zugriff von außen via Internet kann sicher via hardwarebasierter Sicherheitsmodule erfolgen. Dies bedeutet jedoch zumeist, dass zusätzliche Hardware verwendet werden muss. So ist die Verwendung von USB-Token, welche gegebenenfalls via Fingerabdruck aktiviert werden können, durchaus üblich. Problematisch ist allerdings die Verwendung von mobilen Devices, wie z.B. von Smartphones und Tablets innerhalb eines solchen Netzwerkes. Die verfügbaren Softwarelösungen sind als nicht sicher einzuschätzen, da die zur Verschlüsselung notwendigen Schlüssel auf dem Smartphone gespeichert sein werden und gefunden werden können. Token für mobile Endgeräte sind nicht bekannt, sodass man gegenwärtig nur auf eine unbefriedigende Lösung mittels App, also Software, zurückgreifen kann.The use of computers installed within a network and also the access from the outside via the Internet can be done safely via hardware-based security modules. However, this usually means that additional hardware has to be used. Thus, the use of USB tokens, which can optionally be activated via fingerprint, quite common. However, the problem is the use of mobile devices, such. of smartphones and tablets within such a network. The available software solutions can not be estimated as safe, as the encryption keys will be stored on the smartphone and can be found. Tokens for mobile devices are not known, so that one can currently rely only on an unsatisfactory solution using App, so software.
Es ist die Aufgabe der Erfindung Maßnahmen zur einfachen Realisierung einer Authentifizierung eines Informations- und/oder Datenverarbeitungsgeräts gegenüber zumindest einem weiteren Informations- und/oder Datenverarbeitungsgerät bereitzustellen.It is the object of the invention to provide measures for the simple realization of an authentication of an information and / or data processing device with respect to at least one further information and / or data processing device.
Die Lösung der Aufgabe erfolgt erfindungsgemäß durch die Merkmale der unabhängigen Ansprüche. Vorteilhafte Ausgestaltungen der Erfindung sind in den Unteransprüchen angegeben.The object is achieved by the features of the independent claims. Advantageous embodiments of the invention are specified in the subclaims.
Das erfindungsgemäße hardwarebasierte Sicherheitsmodul zur Authentifizierung eines Informations- und/oder Datenverarbeitungsgeräts gegenüber zumindest einem weiteren Informations- und/oder Datenverarbeitungsgerät, welches mit dem einen Informations- und/oder Datenverarbeitungsgerät datenübertragungstechnisch drahtlos oder drahtgebunden verbunden ist, weist die folgenden Komponenten auf:
- (i) ein Rechenwerk zur Durchführung von kryptografischen Operationen zur Authentifizierung des Informations- und/oder Datenverarbeitungsgeräts,
- (ii) zumindest eine als Luftschnittstelle ausgebildeten Schnittstelle zur datenübertragungstechnischen Anbindung des hardwarebasierten Sicherheitsmoduls an das Informations- und/oder Datenverarbeitungsgerät und
- (iii) einen Datenspeicher, der einen über diese zumindest eine Schnittstelle unzugänglichen Speicherbereich zur Ablage zumindest eines kryptografischen Schlüssels für die kryptografischen Operationen aufweist.
- (i) an arithmetic unit for performing cryptographic operations for authenticating the information and / or data processing device,
- (Ii) at least one formed as an air interface interface for data transmission connection of the hardware-based security module to the information and / or data processing device and
- (iii) a data store having a memory area inaccessible via said at least one interface for storing at least one cryptographic key for the cryptographic operations.
Ein solches Sicherheitsmodul ist einfach bedienbar und ermöglicht eine Authentifizierung von üblichen Informations- und/oder Datenverarbeitungsgeräten, wie etwa mobilen Endgeräten, ohne diese modifizieren zu müssen.Such a security module is easy to use and allows authentication of conventional information and / or data processing devices, such as mobile devices, without having to modify them.
Gemäß einer bevorzugten Ausgestaltung der Erfindung ist das Rechenwerk weiterhin zur Durchführung von kryptografischen Operationen zur Ver- und/oder Entschlüsselung von Daten bei der Datenübertragung zwischen dem Informations- und/oder Datenverarbeitungsgerät und dem zumindest einen weiteren Informations- und/oder Datenverarbeitungsgerät eingerichtet. Auch für die Ver- und/oder Entschlüsselung wird der kryptographische Schlüssel genutzt.According to a preferred embodiment of the invention, the arithmetic unit is further configured for performing cryptographic operations for encrypting and / or decrypting data in the data transmission between the information and / or data processing device and the at least one further information and / or data processing device. The cryptographic key is also used for encryption and / or decryption.
Gemäß einer weiteren bevorzugten Ausgestaltung der Erfindung ist die Luftschnittstelle als Luftschnittstelle für drahtlose Datenkommunikation und/oder für drahtlose Netzwerke, insbesondere auch drahtlose Sensornetzwerke, bevorzugt
- - Bluetooth und/oder
- - WLAN und/oder
- - Nahfeldkommunikation und/oder
- - Zigbee und/oder
- - proprietäre Datenübertragungssysteme
- - Bluetooth and / or
- - WLAN and / or
- - Near field communication and / or
- - Zigbee and / or
- - proprietary data transmission systems
Gemäß noch einer weiteren bevorzugten Ausgestaltung der Erfindung ist das hardwarebasierte Sicherheitsmodul mobil ausgestaltet, also ein mobiles Sicherheitsmodul. According to yet another preferred embodiment of the invention, the hardware-based security module is designed to be mobile, ie a mobile security module.
Dabei ist bevorzugt vorgesehen, dass das mobile Sicherheitsmodul eine eigene Stromversorgung, insbesondere einen Akkumulator, aufweist.It is preferably provided that the mobile security module has its own power supply, in particular an accumulator.
Gemäß einer bevorzugten Ausführungsform der Erfindung ist das hardwarebasierte Sicherheitsmodul in einem vom Informations- und/oder Datenverarbeitungsgerät) separaten anderen Gerät integriert. Dieses Gerät ist beispielsweise eine Uhr, ein KFZ-Funkschlüssel oder ein anderes mobiles Gerät.According to a preferred embodiment of the invention, the hardware-based security module is integrated in a separate device from the information and / or data processing device. This device is for example a watch, a car key or another mobile device.
Bei dem erfindungsgemäßen System mit einem Informations- und/oder Datenverarbeitungsgerät und einem hardwarebasierten Sicherheitsmodul ist vorgesehen, dass das hardwarebasierte Sicherheitsmodul als vorstehend genanntes Modul ausgebildet ist.In the system according to the invention with an information and / or data processing device and a hardware-based security module, it is provided that the hardware-based security module is designed as a module mentioned above.
Gemäß einer bevorzugten Ausgestaltung des erfindungsgemäßen Systems weist dieses weiterhin ein Identifikationsmodul zur Identifikation des Nutzers des Informations- und/oder Datenverarbeitungsgeräts auf. Das Identifikationsmodul ist datenübertragungstechnisch an das Informations- und/oder Datenverarbeitungsgerät und/oder an das hardwarebasierte Sicherheitsmodul angebunden.According to a preferred embodiment of the system according to the invention, this further comprises an identification module for identifying the user of the information and / or data processing device. The identification module is connected to the information and / or data processing device and / or to the hardware-based security module in terms of data transmission technology.
Dabei ist bevorzug vorgesehen, dass das Identifikationsmodul ein Modul zur Erfassung biometrischer Merkmale, insbesondere passive Merkmale wie Fingerabdruck, Gesicht, Retina, Iris und Handgeometrie und/oder ein Modul zur Erfassung aktive Merkmale: Stimme und/oder Sprechverhalten sowie einer Tastatur zur Eingabe einer Zahlenkombination/eines PINs ist.It is preferred that the identification module comprises a module for detecting biometric features, in particular passive features such as fingerprint, face, retina, iris and hand geometry and / or a module for detecting active features: voice and / or speech behavior and a keyboard for entering a number combination / of a PIN.
Nachfolgend wird die Erfindung unter Bezugnahme auf die anliegenden Zeichnungen anhand von bevorzugten Ausführungsbeispielen exemplarisch erläutert, wobei die nachfolgend dargestellten Merkmale sowohl jeweils einzeln als auch in Kombination einen Aspekt der Erfindung darstellen können. Es zeigt:
-
1 ein System mit einem in ein Telefon- und Datennetz eingebundenen mobilen Endgerät und ein hardwarebasierte Sicherheitsmodul zur Authentifizierung des Endgerätes im Netz gemäß einer ersten bevorzugten Ausführungsform der Erfindung und -
2 ein System mit einem in ein Telefon- und Datennetz eingebundenen mobilen Endgerät und ein hardwarebasierte Sicherheitsmodul zur Authentifizierung des Endgerätes im Netz gemäß einer zweiten bevorzugten Ausführungsform der Erfindung.
-
1 a system with a mobile terminal integrated in a telephone and data network and a hardware-based security module for authenticating the terminal in the network according to a first preferred embodiment of the invention and -
2 a system with a mobile terminal integrated in a telephone and data network and a hardware-based security module for authenticating the terminal in the network according to a second preferred embodiment of the invention.
Die
Das gezeigte hardwarebasierte Sicherheitsmodul
Die Verbindung zwischen den Luftschnittstellen
Das im Beispiel gezeigte Rechenwerk
Die Verwendung eines solchen Sicherheitsmoduls
Im Folgenden werden die wichtigsten Eigenschaften und Vorteile diverser Ausgestaltungen des hardwarebasierten Sicherheitsmoduls
Das Sicherheitsmodul
Zur Sicherung der Kommunikation (z.B. in Unternehmen) im Internet werden sogenannte VPNs (virtuelle private Netzwerke) eingesetzt. Sogenannte „Remote User“ können sich via Internet unter Verwendung von VPNs mit dem Head-office verbinden. Dies geschieht zumeist durch Eingabe eines Kennwortes. Allgemein gilt die Verwendung von VPNs jedoch als nicht wirklich sicher. Firmen bezahlen für VPN-Services, da ihnen der Aufwand zu hoch ist, selber einen VPN-Server zu betreiben. Der Betreiber des VPN-Servers hat gegebenenfalls Zugriff auf die übertragenen Daten und hat Informationen über die Kommunikationspartner. Da es mittlerweile üblich ist, Firmendaten in Clouds zu speichern, muss dem Betreiber dieser Cloud in Bezug auf Datensicherheit besonderes Vertrauen entgegengebracht werden. Bezüglich des Firmen-IP (Intellectual Property) bestehen bei Verwendung von VPN und Clouds deutliche Risiken. Alleine die Kenntnis des Kennwortes, welches z.B. durch Schadsoftware ausgespäht werden kann, ermöglicht einen Zugriff auf die Daten des entsprechenden Mitarbeiters und kann das Firmen Know-How gefährden.To secure the communication (for example in companies) on the Internet so-called VPNs (virtual private networks) are used. So-called "remote users" can connect to the head office via the Internet using VPNs. This is usually done by entering a password. In general, however, using VPNs is not really secure. Companies pay for VPN services because they spend too much time running their own VPN server. The operator of the VPN server may have access to the transmitted data and has information about the communication partners. Since it is now common practice to store company data in clouds, the operator of this cloud must be given special trust in terms of data security. With regard to the company IP (Intellectual Property), there are significant risks when using VPN and Clouds. Alone the knowledge of the password, which e.g. can be spied out by malicious software, allows access to the data of the corresponding employee and can endanger the company know-how.
Heutige Verschlüsselungsverfahren sind in Abhängigkeit des gewählten Verfahrens und einer spezifizierten Schlüssellänge als sicher zu betrachten. Lediglich die zur Verschlüsselung von Daten verwendeten Schlüssel (Keys)
Die Nutzung von mobilen Endgeräten
Das hardwarebasierte Sicherheitsmoduls
- (i)
ein Gehäuse 44 , gegebenenfalls einer Armbanduhrmit integrierten Modulkomponenten 26 ,32 ,34 oder einem Halsband mit Anhänger mit integriertem integrierten Modulkomponenten26 ,32 ,34 oder einem Namensschild (o. ä.)mit integrierten Modulkomponenten 26 ,32 ,34 oder einem Ringmit integrierten Modulkomponenten 26 ,32 ,34 , - (ii) eine oder mehrere drahtlose, optional auch drahtgebundene Kommunikationsschnittstellen
30 ,32 , - (iii)
ein Rechenwerk 26 mit einem oder mehreren Prozessoren28 , insbesondere zur Verschlüsselung und Steuerung einer Sicherheitsschaltung, die das Auslesen des kryptographischen Schlüssels36 (Keys) unmöglich macht bzw. sicher verhindert und - (iv) mechanische und/oder elektronische Vorkehrungen zur Manipulationssicherheit (tamper resistance).
- (i) a
housing 44 , optionally a wristwatch withintegrated module components 26 .32 .34 or a collar with a pendant with integratedintegrated module components 26 .32 .34 or a name tag (or similar) withintegrated module components 26 .32 .34 or a ring withintegrated module components 26 .32 .34 . - (ii) one or more wireless, optionally wired, communication interfaces
30 .32 . - (iii) an
arithmetic unit 26 with one ormore processors 28 , in particular for encryption and control of a security circuit, which enables the read-out of the cryptographic key36 (Keys) impossible or safely prevented and - (iv) mechanical and / or electronic tamper resistance measures.
Das hardwarebasierte Sicherheitsmoduls
Die Verschlüsselung kann in dem Informations- und/oder Datenverarbeitungsgerät
Die Stromversorgung des hardwarebasierten Sicherheitsmoduls
Um das Verfahren der Authentifizierung sicherer zu machen, kann optional eine Zweiwege-Authentifizierung vorgenommen werden. Die
Mobile und stationäre Geräte
Zusätzlich können die Nutzer des hardwarebasierte Sicherheitsmoduls
Durch die Funkanbindung des hardwarebasierte Sicherheitsmoduls
BezugszeichenlisteLIST OF REFERENCE NUMBERS
- 1010
- mobiles Endgerätmobile terminal
- 1212
- Informations- und/oder DatenverarbeitungsgerätInformation and / or data processing device
- 1414
- Mobilfunkverbindungcellular Line
- 1616
- Netzwerknetwork
- 1818
- anderes Informations- und/oder Datenverarbeitungsgerätother information and / or data processing device
- 2020
- LuftschnittstelleAir interface
- 2222
- Schnittstelle (Gerät)Interface (device)
- 2424
- hardwarebasiertes SicherheitsmodulHardware-based security module
- 2626
- Rechenwerkcalculator
- 2828
- Prozessoreinheitprocessor unit
- 3030
- LuftschnittstelleAir interface
- 3232
- Schnittstelleinterface
- 3434
- Datenspeicherdata storage
- 36 36
- kryptografischer Schlüsselcryptographic key
- 3838
- mobiles Sicherheitsmodulmobile security module
- 4040
- StromversorgungseinheitPower supply unit
- 4242
- Systemsystem
- 4444
- Gehäusecasing
- 4646
- Identifikationsmodulidentification module
- 4848
- Schnittstelleinterface
- 5050
- Schnittstelleinterface
ZITATE ENTHALTEN IN DER BESCHREIBUNG QUOTES INCLUDE IN THE DESCRIPTION
Diese Liste der vom Anmelder aufgeführten Dokumente wurde automatisiert erzeugt und ist ausschließlich zur besseren Information des Lesers aufgenommen. Die Liste ist nicht Bestandteil der deutschen Patent- bzw. Gebrauchsmusteranmeldung. Das DPMA übernimmt keinerlei Haftung für etwaige Fehler oder Auslassungen.This list of the documents listed by the applicant has been generated automatically and is included solely for the better information of the reader. The list is not part of the German patent or utility model application. The DPMA assumes no liability for any errors or omissions.
Zitierte PatentliteraturCited patent literature
- EP 2937802 A [0033]EP 2937802 A
Claims (9)
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
DE102017108129.1A DE102017108129A1 (en) | 2017-04-13 | 2017-04-13 | Hardware-based security module |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
DE102017108129.1A DE102017108129A1 (en) | 2017-04-13 | 2017-04-13 | Hardware-based security module |
Publications (1)
Publication Number | Publication Date |
---|---|
DE102017108129A1 true DE102017108129A1 (en) | 2018-10-18 |
Family
ID=63679061
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
DE102017108129.1A Withdrawn DE102017108129A1 (en) | 2017-04-13 | 2017-04-13 | Hardware-based security module |
Country Status (1)
Country | Link |
---|---|
DE (1) | DE102017108129A1 (en) |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
EP2937802A1 (en) | 2014-04-25 | 2015-10-28 | Samsung Electronics Co., Ltd | Mobile device and method of sharing content |
WO2016177667A1 (en) * | 2015-05-01 | 2016-11-10 | Assa Abloy Ab | One-key vault |
US20170055146A1 (en) * | 2015-08-19 | 2017-02-23 | Hajoon Ko | User authentication and/or online payment using near wireless communication with a host computer |
-
2017
- 2017-04-13 DE DE102017108129.1A patent/DE102017108129A1/en not_active Withdrawn
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
EP2937802A1 (en) | 2014-04-25 | 2015-10-28 | Samsung Electronics Co., Ltd | Mobile device and method of sharing content |
WO2016177667A1 (en) * | 2015-05-01 | 2016-11-10 | Assa Abloy Ab | One-key vault |
US20170055146A1 (en) * | 2015-08-19 | 2017-02-23 | Hajoon Ko | User authentication and/or online payment using near wireless communication with a host computer |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
EP3289508B1 (en) | Method for generating an electronic signature | |
EP2443853B1 (en) | Method for registration of a mobile device in a mobile network | |
EP2859705B1 (en) | Authorising a user by means of a portable communications terminal | |
DE102012219618B4 (en) | A method of creating a soft token, computer program product, and service computer system | |
EP3077952B1 (en) | Method for accessing a data memory of a cloud computer system | |
EP2727277B1 (en) | System and method for the secure transmission of data | |
EP3261011B1 (en) | Method for reading attributes from an id token | |
EP3699791B1 (en) | Access control with a mobile radio device | |
EP3245607B1 (en) | Method for reading attributes from an id token | |
DE102013225016A1 (en) | Method for accessing a data storage of a cloud computer system using a modified Domain Name System (DNS) | |
EP2548358B1 (en) | Method for dynamically authorizing a mobile communication device | |
EP3198826B1 (en) | Authentication stick | |
EP2716510A1 (en) | Authentication system and method for a pool of vehicles | |
EP3321832B1 (en) | Distribution for reading attributes from an id token | |
DE102017121648B3 (en) | METHOD FOR REGISTERING A USER AT A TERMINAL DEVICE | |
DE112012007169T5 (en) | Cable embedded active component | |
CN108713200A (en) | For the method being loaded into the embedded-type security element of mobile terminal device will to be subscribed to | |
EP3556071B1 (en) | Method, device, and computer-readable storage medium comprising instructions for signing measurement values of a sensor | |
DE102017108129A1 (en) | Hardware-based security module | |
EP3289509B1 (en) | Method for generating an electronic signature | |
EP3271855B1 (en) | Method for generating a certificate for a security token | |
EP1915718B1 (en) | Method for protecting the authentication of a portable data carrier relative to a reading device via an unsecure communications path | |
EP2434719A1 (en) | Server and method for providing user information | |
DE102017128807A1 (en) | Method and arrangement for triggering an electronic payment | |
EP3451263A1 (en) | Security system for implementing an electronic application |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
R012 | Request for examination validly filed | ||
R016 | Response to examination communication | ||
R119 | Application deemed withdrawn, or ip right lapsed, due to non-payment of renewal fee |