DE202011110026U1 - Sicheres Zugangssystem - Google Patents
Sicheres Zugangssystem Download PDFInfo
- Publication number
- DE202011110026U1 DE202011110026U1 DE202011110026U DE202011110026U DE202011110026U1 DE 202011110026 U1 DE202011110026 U1 DE 202011110026U1 DE 202011110026 U DE202011110026 U DE 202011110026U DE 202011110026 U DE202011110026 U DE 202011110026U DE 202011110026 U1 DE202011110026 U1 DE 202011110026U1
- Authority
- DE
- Germany
- Prior art keywords
- password
- login
- passwords
- display
- data
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Lifetime
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0853—Network architectures or network communication protocols for network security for authentication of entities using an additional device, e.g. smartcard, SIM or a different communication terminal
-
- A—HUMAN NECESSITIES
- A61—MEDICAL OR VETERINARY SCIENCE; HYGIENE
- A61F—FILTERS IMPLANTABLE INTO BLOOD VESSELS; PROSTHESES; DEVICES PROVIDING PATENCY TO, OR PREVENTING COLLAPSING OF, TUBULAR STRUCTURES OF THE BODY, e.g. STENTS; ORTHOPAEDIC, NURSING OR CONTRACEPTIVE DEVICES; FOMENTATION; TREATMENT OR PROTECTION OF EYES OR EARS; BANDAGES, DRESSINGS OR ABSORBENT PADS; FIRST-AID KITS
- A61F5/00—Orthopaedic methods or devices for non-surgical treatment of bones or joints; Nursing devices; Anti-rape devices
- A61F5/01—Orthopaedic devices, e.g. splints, casts or braces
- A61F5/02—Orthopaedic corsets
-
- A—HUMAN NECESSITIES
- A61—MEDICAL OR VETERINARY SCIENCE; HYGIENE
- A61F—FILTERS IMPLANTABLE INTO BLOOD VESSELS; PROSTHESES; DEVICES PROVIDING PATENCY TO, OR PREVENTING COLLAPSING OF, TUBULAR STRUCTURES OF THE BODY, e.g. STENTS; ORTHOPAEDIC, NURSING OR CONTRACEPTIVE DEVICES; FOMENTATION; TREATMENT OR PROTECTION OF EYES OR EARS; BANDAGES, DRESSINGS OR ABSORBENT PADS; FIRST-AID KITS
- A61F5/00—Orthopaedic methods or devices for non-surgical treatment of bones or joints; Nursing devices; Anti-rape devices
- A61F5/01—Orthopaedic devices, e.g. splints, casts or braces
- A61F5/02—Orthopaedic corsets
- A61F5/028—Braces for providing support to the lower back, e.g. lumbo sacral supports
-
- A—HUMAN NECESSITIES
- A61—MEDICAL OR VETERINARY SCIENCE; HYGIENE
- A61F—FILTERS IMPLANTABLE INTO BLOOD VESSELS; PROSTHESES; DEVICES PROVIDING PATENCY TO, OR PREVENTING COLLAPSING OF, TUBULAR STRUCTURES OF THE BODY, e.g. STENTS; ORTHOPAEDIC, NURSING OR CONTRACEPTIVE DEVICES; FOMENTATION; TREATMENT OR PROTECTION OF EYES OR EARS; BANDAGES, DRESSINGS OR ABSORBENT PADS; FIRST-AID KITS
- A61F5/00—Orthopaedic methods or devices for non-surgical treatment of bones or joints; Nursing devices; Anti-rape devices
- A61F5/01—Orthopaedic devices, e.g. splints, casts or braces
- A61F5/03—Corsets or bandages for abdomen, teat or breast support, with or without pads
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/34—User authentication involving the use of external additional devices, e.g. dongles or smart cards
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/45—Structures or tools for the administration of authentication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/45—Structures or tools for the administration of authentication
- G06F21/46—Structures or tools for the administration of authentication by designing passwords or checking the strength of passwords
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/70—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
- G06F21/81—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer by operating on the power supply, e.g. enabling or disabling power-on, sleep or resume operations
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/32—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
- G06Q20/327—Short range or proximity payments by means of M-devices
- G06Q20/3278—RFID or NFC payments by means of M-devices
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06T—IMAGE DATA PROCESSING OR GENERATION, IN GENERAL
- G06T11/00—2D [Two Dimensional] image generation
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06T—IMAGE DATA PROCESSING OR GENERATION, IN GENERAL
- G06T7/00—Image analysis
- G06T7/10—Segmentation; Edge detection
- G06T7/174—Segmentation; Edge detection involving the use of two or more images
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06T—IMAGE DATA PROCESSING OR GENERATION, IN GENERAL
- G06T7/00—Image analysis
- G06T7/10—Segmentation; Edge detection
- G06T7/194—Segmentation; Edge detection involving foreground-background segmentation
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07F—COIN-FREED OR LIKE APPARATUS
- G07F7/00—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
- G07F7/08—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
- G07F7/10—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means together with a coded signal, e.g. in the form of personal identification information, like personal identification number [PIN] or biometric data
- G07F7/1008—Active credit-cards provided with means to personalise their use, e.g. with PIN-introduction/comparison system
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/083—Network architectures or network communication protocols for network security for authentication of entities using passwords
- H04L63/0846—Network architectures or network communication protocols for network security for authentication of entities using passwords using time-dependent-passwords, e.g. periodically changing passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0894—Escrow, recovery or storing of secret information, e.g. secret key escrow or cryptographic key storage
- H04L9/0897—Escrow, recovery or storing of secret information, e.g. secret key escrow or cryptographic key storage involving additional devices, e.g. trusted platform module [TPM], smartcard or USB
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3226—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3234—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving additional secure or trusted devices, e.g. TPM, smartcard, USB or software token
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N1/00—Scanning, transmission or reproduction of documents or the like, e.g. facsimile transmission; Details thereof
- H04N1/387—Composing, repositioning or otherwise geometrically modifying originals
- H04N1/3872—Repositioning or masking
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N5/00—Details of television systems
- H04N5/222—Studio circuitry; Studio devices; Studio equipment
- H04N5/262—Studio circuits, e.g. for mixing, switching-over, change of character of image, other special effects ; Cameras specially adapted for the electronic generation of special effects
- H04N5/272—Means for inserting a foreground image in a background image, i.e. inlay, outlay
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06T—IMAGE DATA PROCESSING OR GENERATION, IN GENERAL
- G06T2207/00—Indexing scheme for image analysis or image enhancement
- G06T2207/10—Image acquisition modality
- G06T2207/10141—Special mode during image acquisition
- G06T2207/10152—Varying illumination
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06T—IMAGE DATA PROCESSING OR GENERATION, IN GENERAL
- G06T2210/00—Indexing scheme for image generation or computer graphics
- G06T2210/22—Cropping
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2209/00—Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
- H04L2209/56—Financial cryptography, e.g. electronic payment or e-cash
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Physics & Mathematics (AREA)
- Health & Medical Sciences (AREA)
- Computer Hardware Design (AREA)
- General Engineering & Computer Science (AREA)
- Signal Processing (AREA)
- Computer Networks & Wireless Communication (AREA)
- Software Systems (AREA)
- Nursing (AREA)
- Animal Behavior & Ethology (AREA)
- Veterinary Medicine (AREA)
- Public Health (AREA)
- General Health & Medical Sciences (AREA)
- Life Sciences & Earth Sciences (AREA)
- Vascular Medicine (AREA)
- Heart & Thoracic Surgery (AREA)
- Orthopedic Medicine & Surgery (AREA)
- Biomedical Technology (AREA)
- Multimedia (AREA)
- Computing Systems (AREA)
- Computer Vision & Pattern Recognition (AREA)
- Business, Economics & Management (AREA)
- General Business, Economics & Management (AREA)
- Accounting & Taxation (AREA)
- Strategic Management (AREA)
- Storage Device Security (AREA)
- User Interface Of Digital Computer (AREA)
Abstract
Gerät (1) zum einfachen und sicheren Zugang zu Web-Seiten, Computer und anderen schätzenswerten Daten mittels Passwörtern und/oder Logins, mit zumindest einer Stromversorgung, einem Display (13) sowie Bedienelementen (2, 3, 4), dadurch gekennzeichnet, dass das Gerät (1) tragbar und extern zu einem Computer ist, wobei in dem Gerät (1) die sichere Speicherung und/oder automatische Erzeugung der Passwörter sowie Login und deren Verwaltung erfolgt, wozu durch Auswahl das gewünschte Login ausgewählt und innerhalb des Gerätes (1) entschieden wird, ob der vollständige Login ausgeführt, lediglich das entsprechende Passwort auf dem Display (13) angezeigt oder ob ein Passwortwechsel vorgeschlagen wird.
Description
- Die Lösung beschäftigt sich mit einem kleinen, handlichen Gerät zur sicheren Speicherung und zur Erzeugung sowie Verwaltung von Passwörtern oder anderen Zugängen etc. Es unterstützt den Benutzer bei der Eingabe und/oder Verwaltung der Passwörter, Daten, wie PIN der EC-Karte, oder anderer Login, und erinnert an die Änderung eines Passwortes etc. in individuell einstellbaren Zeiträumen oder Zugriffsintervallen. Das Gerät ist befähigt, die richtigen Internetadressen direkt über den Browser aufzurufen und vermeidet die Eingaben auf vorgespielten (gefakten) Internetseiten.
- Eine portable Identifikationseinrichtung mit integrierter Datenerfassung wird in der
DE 198 27 448 A1 beschrieben. Diese wird als günstig in der Herstellung und bedienungsfreundlich bezeichnet. Dabei wird auf die Unterschrift bzw. den Fingerabdruck eines Anwenders zur Identifikation zurückgegriffen. - Ein weiteres tragbares Datenspeichergerät zur Aufbewahrung von Daten für ein Datenverarbeitungsgerät wird in der
DE 10 2010 044 255 A1 offenbart. Das Datenspeichergerät umfasst eine digitale Datenspeichereinheit, ein Gehäuse und wenigstens eine elektrische Durchführung durch das Gehäuse. Die wenigstens eine elektrische Schnittstelle dient zum Austausch von Daten und/oder Steuersignalen. Sie kann bidirektional sein und unter anderem eine Infrarotübertragung umfassen. - Eine autonome Vorrichtung zum Schutz der Authentizität von in digitaler Form vorliegenden Daten benennt die
DE 10 2008 050 441 A1 . Hierbei ist ein Datenspeicher zwischen Computer und Vorrichtung eingebunden, der über einen Wechselschalter gekoppelt ist, sodass keine direkte Verbindung zwischen der Schnittstelle und der zentralen Prozessoreinheit möglich ist. - Ein Verfahren zur Kontrolle der Verarbeitung von mobilen Datenträgern mittels einer mobilen Vorverarbeitung kann der
DE 197 29 321 A1 entnommen werden. - Die
DE 20 2005 007 170 U1 publiziert eine tragbare Einrichtung zum Speichern von Daten, die einen Berührungssensor aufweist, der ein für den Betrieb erforderliches Signal abgibt. - Eine Speichervorrichtung zur Verhinderung einer unautorisierten Verwendung von Daten und ein Verfahren zum Betreiben der Vorrichtung ist aus der
DE 10 2009 013 606 A1 bekannt. Mit einer ähnlichen Thematik befasst sich auch dieDE 10 2009 013 605 A1 . Weitere Sicherheitsverfahren werden in derDE 10 2008 063 864 A1 , derDE 10 2008 049 736 A1 sowie derDE 10 2007 028 611 A1 beschrieben. - Im digitalen Zeitalter sind Zugänge zu diversen Computern, Internetportale, EC-Karten, Kreditkarten, Handys, etc. durch Passwörter, Zahlenkombinationen, PIN und der gleichen gesperrt bzw. geschützt. Durch die vielfältigen Logins und Passworteingaben kann es passieren, dass eigens erstellte Passwörter wiederholt benutzt oder die Sicherheitsanforderungen bezüglich Länge und/oder Varianz nicht ausreichend berücksichtigt werden. Oftmals ist der Benutzer mit der Erstellung und Verwaltung seiner Passwörter und den sicheren Zugangsdaten dann auch noch überfordert. Zudem ist die Eingabe langer sicherer Zeichenfolgen sehr mühsam und erfolgt leider zu häufig von aufgeschriebenen oder auf dem PC gespeicherten Passwörtern.
- Die Lösung stellt sich die Aufgabe, eine externe Vorrichtung für einen einfachen und sicheren Zugang zu Web-Seiten, Computern und sonstigen schätzenswerten Daten aufzuzeigen.
- Gelöst wird die Aufgabe durch die Merkmale des Schutzanspruchs 1. Vorteilhafte Ausgestaltungen sind in den Unteransprüchen abgebildet.
- Der Lösung liegt die Idee zugrunde, ein bevorzugt kleines, handliches System/Vorrichtung zur sicheren Speicherung und zur Erzeugung von Passwörtern sowie deren einfachen (automatischen) Verwaltung aufzuzeigen. Ein derartig kleines Gerät stellt beispielsweise der digitale Bilderrahmen KPF 15 – 3.8 cm (1.5'') dar, der als Schlüsselanhänger vertrieben wird.
- Die Speicherung der sicherheitsrelevanten Daten erfolgt verschlüsselt im Gerät bzw. in der Vorrichtung. Der Zugriff auf die Daten durch eine oder mehrere Passwörter ist geschützt und kann zusätzlich durch biometrische Maßnahmen (Fingerprint, Gesichtserkennung, Stimmenerkennung und/oder Gestenerkennung) unterstützt werden. Die Login- und Passworteingaben am Computer erfolgen über Dateneingaben an der Vorrichtung bzw. dem Gerät. Dafür können verschiedene Schnittstellen des Computers verwendet werden. Die Schnittstelle zwischen dem Gerät kann dabei eine Bluetooth-Schnittstelle sein. Weitere Schnittstellen wie USB, Wireless, Bluetooth, IRDA, NFC etc. sind dem Fachmann aus dem Stand der Technik ebenfalls hinreichend bekannt. Die Daten werden eingegeben, als ob der Benutzer diese eingibt, wodurch das Gerät systemunabhängig, plattformunabhängig und ohne zusätzliche Softwareinstallation verwendet werden kann. Lediglich systemeigene Treiber wären zu berücksichtigen bzw. müssten geladen werden.
- Ein beliebiges Passwort dient zum Öffnen des Passwort-Safe (MyPass) Gerätes. Die Auswahl kann kurz angezeigt und dann in ein Sternchen etc. umgewandelt werden. Mehrmalige Falscheingaben bringen eine Sperrung des Gerätes mit sich. Besonders kritische Daten können doppelt oder mehrfach (ab)gesichert werden. Danach kann durch Auswahl das gewünschte Login ausgewählt werden. Hier kann entschieden werden, ob der vollständige Login ausgeführt oder lediglich das Passwort angezeigt oder ob ein Passwortwechsel – bevorzugt mit einem neuen Passwortvorschlag – vorgeschlagen wird.
- Beim vollständigen Login wird nach Auswahl der Funktion, beispielsweise Online-Banking, seitens des Gerätes der Browser gestartet und die sichere Eingabeseite der Bankverbindung gestartet. Auf diese werden die Login-Daten bevorzugt automatisch eingegeben, zum Beispiel Passwort und Kontonummer. Das Starten erfolgt äquivalent dem Starten mittels einer Tastatur über die entsprechende Schnittstelle, z. B. die Bluetooth-Schnittstelle.
- Soll hingegen lediglich das Passwort ausgegeben bzw. angezeigt werden, erfolgt diese ohne vorherige Steuerung des Browser. Eine alleinige Anzeige des jeweiligen Passwortes ist auch voreinstellbar.
- Nach einer bestimmten Anzahl und/oder Zeitdauer der Nutzung des entsprechenden Passwortes, ist ein Passwortwechsel vorzunehmen. Dieses kann individuell veranlasst oder vom System vorgeschlagen werden. In einer bevorzugten Ausführung wird beim Passwortwechsel die entsprechende Seite im Browser aufgerufen und ein neues Passwort automatisch generiert. Der Passwortvorschlag richtet sich nach den vorher eingestellten Regeln. Da der Benutzer dieses sich nicht mehr merken muss, sind auch ungewöhnliche Buchstaben und/oder Zahlenkombinationen möglich.
- Die bevorzugte Regel beschreibt die Erstellungsrichtlinie des Passwortes, damit es möglichst sicher ist und immer akzeptiert wird. Eine Regel zum Erstellen kann folgendermaßen aussehen: Die Länge des Passwortes liegt zwischen 10 und 16 Zeichen. Großbuchstaben sind erlaubt, Kleinbuchstaben hingegen nicht. Es müssen mindestens 2 Ziffern verwendet werden. Zwischen 1 und 4 sind folgende Sonderzeichen zu verwenden: {},.;:?äöüÜ\ etc. Unicode- oder andere HID-spezifische Zeichen sind ihrerseits nicht zugelassen. Die so geänderten Passwörter werden bei Bestätigung im Gerät gespeichert und zukünftig verwendet bzw. ausgegeben. Das alte Passwort kann, aus welchen Gründen auch immer, erhalten bleiben.
- Neben der Passwortverwaltung ist die Vorrichtung auch als Schlüssel für Türen, Garagentorsteuerung und Zutrittskontrolle einsetzbar. Das regelmäßige Ändern der sicherheitsrelevanten Daten dieser Einrichtungen ist einfacher und übersichtlicher durchführbar. Die Vorrichtung bzw. die Idee kann auch in ein Handy oder als App in Smartphones integriert werden. Als Personalausweisleser für online Behördengänge und als geschützter Speicher für Krankenakten, Blutgruppe oder Allergien etc. würde sich das Einsatzgebiet des Gerätes erweitern.
- Anhand eines Ausführungsbeispiels mit Zeichnung soll die Erfindung näher erläutert werden. Es zeigt:
-
1a –c schematische Darstellungen eines erfindungsgemäßen Systems mit verschiedenen Anwendungen. - In den
1a –1c ist ein kleines handliches Gerät1 mit einer Vorderseite10 und einer Hinterseite11 dargestellt, dass einen Rahmen12 sowie ein bevorzugt Farbdisplay13 ausweist. Bedienungselemente2 –4 (vor, zurück, Menü) können an der Vorderseite und/oder an der Hinterseite eingebunden sein. Alternativen hinsichtlich mechanischer Tasten sind sensitive (kapazitive) Berührungselemente etc. denkbar. Eine einfach strukturierte Steuerung mit wenig Tasten oder Sensorpunkten und einem klar gegliederten Aufbau wird zwar bevorzugt, was aber nicht ausschließt, dass eine Multitouch- und/oder Gestensteuerung- und/oder Stimmenerkennung etc. nicht ebenfalls einsetzbar ist. Nicht näher dargestellt sind die weiteren elektronischen Baugruppen, wie beispielswiese der Speicher, Stromversorgung, etc., die für die Funktion benötigt werden, da diese dem Fachmann geläufig sind. - Ein erstelltes Passwort könnte folgendermaßen aussehen: :KU4F3ä?K7Z. Damit erfüllt das Passwort folgende – für diesen Fall vorgegebene Regel – 11 Zeichen, davon 5 Großbuchstaben, 3 Ziffern und 3 Sonderzeichen. Es können selbstverständlich auch andere Regeln vorgegeben werden (sein).
- Zur Konfiguration des Gerätes
1 über beispielsweise eine USB-Schnittstelle5 werden Daten für die Passwortspeicherung benötigt. Zum einen sollten die Web-Adresse der Passworteingabe und Passwortänderung bekannt sein. Diese wird für einen direkten Aufruf der Seiten benötigt. Für eine normale Passwortspeicherung ist sie hingegen nicht erforderlich. Der Passwortvorschlag kann anhand vorher definierter Regeln erzeugt werden. Das Passwort ist aber auch per Eingabe auf dem Gerät1 definierbar. Die Passwörter werden in einem verschlüsselten Speicherbereich gesichert. Dieser Speicherbereich sollte aber nicht, und wenn doch, nur verschlüsselt auf einem Computer (nicht näher dargestellt) gespeichert werden können. - Die verschiedenen Eingabeprofile und Bilder können aus einer Datenbank auf einer Webseite geladen und individuell zusammengestellt werden. Weitere individuelle Eingabeprofile können zudem aus Vorlagen selbst editiert werden. Folgende Eingabeprofile sind dabei denkbar: Logo des Anbieters, Web-Seite und Aufruf der Login-Daten, Login-Name und Weiterschalten zur Passworteingabe, prüfen auf maximale Passwortlänge und verfügbare Zeichen, Web-Seite zum Ändern des Passwortes etc. Diese nicht sicherheitsrelevanten Daten können auch außerhalb editiert werden. Ein Zugriff auf diese Daten ist nach dem Login möglich.
- Eine bildliche Darstellung des Zuganges (Logo des Anbieters – z. B. Postbank) erleichtert die Bedienung. Eine farblich individuell gestaltbare Oberfläche erhöht die Bedienerfreundlichkeit. Auch die Verwendung einer Ordnerstruktur mit Suchfunktion des Logins erleichtert das Bedienen.
- Ein Zertifikataustausch und die Überprüfung der richtigen Webseite kann ebenfalls Niederschlag in der bedienerfreundlichen Anwendung finden. Es vermeidet die Eingaben auf vorgespielten (gefakten) Internetseiten.
- ZITATE ENTHALTEN IN DER BESCHREIBUNG
- Diese Liste der vom Anmelder aufgeführten Dokumente wurde automatisiert erzeugt und ist ausschließlich zur besseren Information des Lesers aufgenommen. Die Liste ist nicht Bestandteil der deutschen Patent- bzw. Gebrauchsmusteranmeldung. Das DPMA übernimmt keinerlei Haftung für etwaige Fehler oder Auslassungen.
- Zitierte Patentliteratur
-
- DE 19827448 A1 [0002]
- DE 102010044255 A1 [0003]
- DE 102008050441 A1 [0004]
- DE 19729321 A1 [0005]
- DE 202005007170 U1 [0006]
- DE 102009013606 A1 [0007]
- DE 102009013605 A1 [0007]
- DE 102008063864 A1 [0007]
- DE 102008049736 A1 [0007]
- DE 102007028611 A1 [0007]
Claims (13)
- Gerät (
1 ) zum einfachen und sicheren Zugang zu Web-Seiten, Computer und anderen schätzenswerten Daten mittels Passwörtern und/oder Logins, mit zumindest einer Stromversorgung, einem Display (13 ) sowie Bedienelementen (2 ,3 ,4 ), dadurch gekennzeichnet, dass das Gerät (1 ) tragbar und extern zu einem Computer ist, wobei in dem Gerät (1 ) die sichere Speicherung und/oder automatische Erzeugung der Passwörter sowie Login und deren Verwaltung erfolgt, wozu durch Auswahl das gewünschte Login ausgewählt und innerhalb des Gerätes (1 ) entschieden wird, ob der vollständige Login ausgeführt, lediglich das entsprechende Passwort auf dem Display (13 ) angezeigt oder ob ein Passwortwechsel vorgeschlagen wird. - Gerät nach Anspruch 1, dadurch gekennzeichnet, dass es ein Farbdisplay (
13 ) aufweist. - Gerät nach Anspruch 1 oder 2, dadurch gekennzeichnet, dass Bedienungselemente (
2 –4 ) an einer Vorderseite (10 ) und/oder an einer Hinterseite (11 ) eingebunden sein können. - Gerät nach einem der Ansprüche 1 bis 3, dadurch gekennzeichnet, dass eine Multitouch- und/oder Gestensteuerung- und/oder Stimmenerkennung etc. einsetzbar ist.
- Gerät nach einem der Ansprüche 1 bis 4, dadurch gekennzeichnet, dass die Passwörter in einem verschlüsselten Speicherbereich gesichert sind, wobei dieser Speicherbereich nicht oder nur verschlüsselt auf einem Computer gespeichert werden sollte.
- Gerät nach einem der Ansprüche 1 bis 5, dadurch gekennzeichnet, dass es ein digitaler Bilderrahmen ist.
- Gerät nach einem der Ansprüche 1 bis 6, dadurch gekennzeichnet, dass das Gerät (
1 ) ein Schlüsselanhänger ist. - Gerät nach einem der Ansprüche 1 bis 7, dadurch gekennzeichnet, dass es in ein Handy oder als App in Smartphones integriert werden kann.
- Gerät nach einem der Ansprüche 1 bis 8, dadurch gekennzeichnet, dass es als Personalausweisleser für online Behördengänge und als geschützter Speicher für Krankenakten, Blutgruppe oder Allergien etc. dient.
- Gerät nach einem der Ansprüche 2 bis 9, dadurch gekennzeichnet, dass eine bildliche Darstellung des Zuganges (Logo des Anbieters – z. B. Postbank) erfolgt.
- Gerät nach einem der Ansprüche 1 bis 10, dadurch gekennzeichnet, dass die individuell gestaltbare Oberfläche farblich ist.
- Gerät nach einem der Ansprüche 1 bis 11, dadurch gekennzeichnet, dass einer Ordnerstruktur mit Suchfunktion des Logins verwendet wird.
- Gerät nach einem der Ansprüche 1 bis 12, dadurch gekennzeichnet, dass ein Zertifikataustausch und die Überprüfung der richtigen Webseite eingebunden ist.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
DE202011110026U DE202011110026U1 (de) | 2011-10-05 | 2011-10-05 | Sicheres Zugangssystem |
Applications Claiming Priority (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
DE202011110026U DE202011110026U1 (de) | 2011-10-05 | 2011-10-05 | Sicheres Zugangssystem |
DE102011114829A DE102011114829A1 (de) | 2011-10-05 | 2011-10-05 | Sicheres Zugangssystem |
Publications (1)
Publication Number | Publication Date |
---|---|
DE202011110026U1 true DE202011110026U1 (de) | 2012-10-09 |
Family
ID=69144044
Family Applications (2)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
DE102011114829A Ceased DE102011114829A1 (de) | 2011-10-05 | 2011-10-05 | Sicheres Zugangssystem |
DE202011110026U Expired - Lifetime DE202011110026U1 (de) | 2011-10-05 | 2011-10-05 | Sicheres Zugangssystem |
Family Applications Before (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
DE102011114829A Ceased DE102011114829A1 (de) | 2011-10-05 | 2011-10-05 | Sicheres Zugangssystem |
Country Status (1)
Country | Link |
---|---|
DE (2) | DE102011114829A1 (de) |
Families Citing this family (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
DE102014113576A1 (de) | 2014-09-19 | 2016-03-24 | Universität Paderborn | Verfahren und Vorrichtung zum Übermitteln von Daten zwischen einem mobilen Gerät und einem Computer |
Citations (10)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
DE19729321A1 (de) | 1997-07-09 | 1999-01-14 | Lewke Klaus Dieter Dipl Inform | Persönlich gesteuerte Datenfreigabe zur Gewährleistung des Datenschutzes |
DE19827448A1 (de) | 1997-07-07 | 1999-01-14 | Micromedia Ag | Portable Identifikationsvorrichtung mit integrierter Datenerfassung |
DE202005007170U1 (de) | 2005-05-04 | 2005-07-14 | Gehlen, Thomas | Tragbare Einrichtung zum Speichern von Daten |
DE102007028611A1 (de) | 2006-06-20 | 2007-12-27 | Avaya Technology Llc | Verfahren und Vorrichtung zum Datenschutz für mobile Geräte |
DE102009013605A1 (de) | 2009-03-17 | 2009-08-13 | Attila Landauer | Lesegerät zum Lesen von Daten, Schlüsselträgereinrichtung, System zur Verhinderung einer unautorisierten Verwendung von Daten und Verfahren zum Betreiben des Lesegeräts |
DE102009013606A1 (de) | 2009-03-17 | 2009-09-03 | Attila Landauer | Speichervorrichtung zur Verhinderung einer unautorisierten Verwendung von Daten und Verfahren zum Betreiben derselben |
DE102008049736A1 (de) | 2008-09-30 | 2010-04-01 | Deutsche Telekom Ag | Verfahren und Vorrichtung zur Fernauslese von Daten |
DE102008050441A1 (de) | 2008-10-08 | 2010-04-15 | Straub, Tobias | Autonome Vorrichtung zum Schutz der Authentizität von in digitaler Form vorliegenden Daten |
DE102008063864A1 (de) | 2008-12-19 | 2010-06-24 | Charismathics Gmbh | Verfahren zur Authentifizierung einer Person gegenüber einer elektronischen Datenverarbeitungsanlage mittels eines elektronischen Schlüssels |
DE102010044255A1 (de) | 2009-09-25 | 2011-03-31 | Trsystems Gmbh | Datenspeichergerät und Verfahren zur Datenübertragung |
Family Cites Families (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20080201768A1 (en) * | 2005-07-08 | 2008-08-21 | Hong-Sik Koo | Method For Managing A Large Number Of Passwords, Portable Apparatus And Certification Information Storing Device Using The Same, And Certification Information Management Method Using The Same |
US20070039042A1 (en) * | 2005-08-12 | 2007-02-15 | First Data Corporation | Information-security systems and methods |
US20100174758A1 (en) * | 2009-01-05 | 2010-07-08 | International Business Machines Corporation | Automatic management of single sign on passwords |
-
2011
- 2011-10-05 DE DE102011114829A patent/DE102011114829A1/de not_active Ceased
- 2011-10-05 DE DE202011110026U patent/DE202011110026U1/de not_active Expired - Lifetime
Patent Citations (10)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
DE19827448A1 (de) | 1997-07-07 | 1999-01-14 | Micromedia Ag | Portable Identifikationsvorrichtung mit integrierter Datenerfassung |
DE19729321A1 (de) | 1997-07-09 | 1999-01-14 | Lewke Klaus Dieter Dipl Inform | Persönlich gesteuerte Datenfreigabe zur Gewährleistung des Datenschutzes |
DE202005007170U1 (de) | 2005-05-04 | 2005-07-14 | Gehlen, Thomas | Tragbare Einrichtung zum Speichern von Daten |
DE102007028611A1 (de) | 2006-06-20 | 2007-12-27 | Avaya Technology Llc | Verfahren und Vorrichtung zum Datenschutz für mobile Geräte |
DE102008049736A1 (de) | 2008-09-30 | 2010-04-01 | Deutsche Telekom Ag | Verfahren und Vorrichtung zur Fernauslese von Daten |
DE102008050441A1 (de) | 2008-10-08 | 2010-04-15 | Straub, Tobias | Autonome Vorrichtung zum Schutz der Authentizität von in digitaler Form vorliegenden Daten |
DE102008063864A1 (de) | 2008-12-19 | 2010-06-24 | Charismathics Gmbh | Verfahren zur Authentifizierung einer Person gegenüber einer elektronischen Datenverarbeitungsanlage mittels eines elektronischen Schlüssels |
DE102009013605A1 (de) | 2009-03-17 | 2009-08-13 | Attila Landauer | Lesegerät zum Lesen von Daten, Schlüsselträgereinrichtung, System zur Verhinderung einer unautorisierten Verwendung von Daten und Verfahren zum Betreiben des Lesegeräts |
DE102009013606A1 (de) | 2009-03-17 | 2009-09-03 | Attila Landauer | Speichervorrichtung zur Verhinderung einer unautorisierten Verwendung von Daten und Verfahren zum Betreiben derselben |
DE102010044255A1 (de) | 2009-09-25 | 2011-03-31 | Trsystems Gmbh | Datenspeichergerät und Verfahren zur Datenübertragung |
Also Published As
Publication number | Publication date |
---|---|
DE102011114829A1 (de) | 2013-04-11 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US8881251B1 (en) | Electronic authentication using pictures and images | |
DE112012004250T5 (de) | Unkenntlichmachen eines Beschleunigungssensorsignals | |
DE112014004134T5 (de) | Vorrichtung, Verfahren und graphische Benutzeroberfläche zum Betätigen von Benutzeroberflächen basierend auf Eingaben von Fingerabdrucksensoren | |
DE10105396A1 (de) | Mobile elektronische Vorrichtung mit einer Funktion zum Verifizieren eines Nutzers durch biometrische Informationen | |
WO2011147433A1 (de) | Verfahren uns vorrichtungen zur erstellung und verwendung eines auf einem mobilen gerät darstellbaren ausweisdokuments | |
DE102015208088A1 (de) | Verfahren zur Erzeugung einer elektronischen Signatur | |
WO2014044832A1 (de) | VERFAHREN UND SYSTEM ZUR KONFIGURATION VON KLEINSCHLIEßANLAGEN | |
EP1953672A2 (de) | Verfahren und Anordnung zur Erzeugung eines signierten Text- und/oder Bilddokuments | |
CN104182662A (zh) | 隐藏应用程序的隐藏和打开方法、系统以及移动终端 | |
WO2014114476A1 (de) | Verfahren zur authentisierung eines nutzers gegenüber einem automat | |
EP3215974B1 (de) | Verfahren zum bereitstellen eines zugangscodes auf einem portablen gerät und portables gerät | |
DE102008009427B4 (de) | Verfahren zum Schutz eines Infotainmentsystems eines Fahrzeugs vor unberechtigtem Zugriff | |
DE112017000633T5 (de) | Sichere archivierung und wiederherstellung von multifaktor-authentifizierungsschablonen | |
EP2965490B1 (de) | Verfahren zum authentifizieren von personen | |
DE202011110026U1 (de) | Sicheres Zugangssystem | |
DE10245347A1 (de) | Digitale Datensignierung | |
EP3047670B1 (de) | Authentifizierungssystem für ein mobiles datenendgerät | |
DE102012002619B3 (de) | Universalkarte zur Vereinfachung des Gebrauchs einer Vielzahl von Karten | |
EP2947618A1 (de) | System und verfahren zur sicheren abwicklung von online-bankangelegenheiten | |
Ciampa et al. | Online versus local password management applications: An analysis of user training and reactions | |
EP2774074B1 (de) | Dokument, verfahren zur authentifizierung eines benutzers, insbesondere zur freischaltung einer chipkartenfunktion, und computersystem | |
DE102014104640A1 (de) | Gerät zum zugriffsgeschützten Speichern von Passwörter und sonstigen Daten | |
DE202021106077U1 (de) | Vorrichtung zur digitalen Speicherung und Ausgabe von sensiblen Daten | |
DE102021107411A1 (de) | Vorrichtung zur digitalen Speicherung und Ausgabe von sensiblen Daten | |
DE102013012409A1 (de) | Identifikationsverfahren |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
R207 | Utility model specification |
Effective date: 20121129 |
|
R082 | Change of representative |
Representative=s name: , |
|
R081 | Change of applicant/patentee |
Owner name: GROSSMANN, BERND, DE Free format text: FORMER OWNER: PREHKEYTEC GMBH, 97638 MELLRICHSTADT, DE Effective date: 20130311 Owner name: WALCH, REINER, DE Free format text: FORMER OWNER: PREHKEYTEC GMBH, 97638 MELLRICHSTADT, DE Effective date: 20130311 |
|
R150 | Utility model maintained after payment of first maintenance fee after three years | ||
R150 | Utility model maintained after payment of first maintenance fee after three years |
Effective date: 20141014 |
|
R157 | Lapse of ip right after 6 years |