DE602005001395T2 - Überprüfung der Verbindung eines drahtlosen Smartkartenlesers - Google Patents

Überprüfung der Verbindung eines drahtlosen Smartkartenlesers Download PDF

Info

Publication number
DE602005001395T2
DE602005001395T2 DE602005001395T DE602005001395T DE602005001395T2 DE 602005001395 T2 DE602005001395 T2 DE 602005001395T2 DE 602005001395 T DE602005001395 T DE 602005001395T DE 602005001395 T DE602005001395 T DE 602005001395T DE 602005001395 T2 DE602005001395 T2 DE 602005001395T2
Authority
DE
Germany
Prior art keywords
card reader
mobile device
smart card
connections
chip card
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
DE602005001395T
Other languages
English (en)
Other versions
DE602005001395D1 (de
Inventor
Michael K. Brown
Herb Little
Neil Adams
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
BlackBerry Ltd
Original Assignee
Research in Motion Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Research in Motion Ltd filed Critical Research in Motion Ltd
Publication of DE602005001395D1 publication Critical patent/DE602005001395D1/de
Application granted granted Critical
Publication of DE602005001395T2 publication Critical patent/DE602005001395T2/de
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0853Network architectures or network communication protocols for network security for authentication of entities using an additional device, e.g. smartcard, SIM or a different communication terminal
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/08Access security
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/50Secure pairing of devices
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/083Network architectures or network communication protocols for network security for authentication of entities using passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W76/00Connection management
    • H04W76/10Connection setup
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W88/00Devices specially adapted for wireless communication networks, e.g. terminals, base stations or access point devices
    • H04W88/02Terminal devices
    • H04W88/04Terminal devices adapted for relaying to or from another terminal or user

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Credit Cards Or The Like (AREA)
  • Telephonic Communication Services (AREA)
  • Alarm Systems (AREA)
  • Communication Control (AREA)
  • Telephone Function (AREA)

Description

  • Chipkarten (Smart Cards) sind personalisierte Sicherheitsvorrichtungen entsprechend dem von der International Organization for Standardization herausgegebenen Standard ISO7816 und den davon abgeleiteten Standards. Eine Chipkarte kann die Abmessungen einer Kreditkarte aufweisen und ein Halbleiterelement enthalten. Das Halbleiterelement kann einen Speicher enthalten, der mit geheimen Informationen (z. B. einem privaten Dechiffiercode, einem privaten Signierschlüssel, biometrischen Daten usw.) programmiert werden kann, und es kann einen Prozessor und/oder eine dedizierte Logikschaltung enthalten, beispielsweise eine dedizierte Logikschaltung zum Entschlüsseln und/oder eine dedizierte Logikschaltung zum Signieren. Eine Chipkarte kann Anschlüsse enthalten, über die das Halbleiterelement mit Strom versorgt wird und über die eine serielle Kommunikation mit einem externen Gerät erfolgt. Ersatzweise können Chipkartenfunktionen in ein Gerät integriert werden, das eine andere Bauform aufweist und ein anderes Kommunikationsprotokoll verwendet; bei diesem Gerät kann es sich beispielsweise um ein USB-Gerät (Universal Serial Bus) handeln.
  • US2003/183691 offenbart einen Chipkartenleser, der ein Element für die Nahbereichskommunikation zur Übermittlung von Informationen mittels eines drahtlosen Hochfrequenzverfahrens zwischen dem Chipkartenleser und einem externen drahtlosen Kommunikationsendgerät enthält. Die Kommunikation zwischen dem drahtlosen Kommunikationsendgerät und dem Chipkartenleser erfolgt auf der Grundlage des allgemein bekannten Master-Slave-Prinzips. Das drahtlose Kommunikationsendgerät steuert die eigene Verbindung mit dem Chipkartenleser, jedoch keine anderen Verbindungen des Chipkartenlesers.
  • WO2004/012352 offenbart ein drahtloses mobiles Gerät, das einen kontaktlosen Chipkartenleser enthält. Der Chipkartenleser ist elektrisch mit dem drahtlosen mobilen Gerät verbunden. Der kontaktlose Chipkartenleser kann mit Chipkarten kommunizieren, die sich in unmittelbarer Nähe des mobilen Geräts befinden. Der Chipkartenleser ist so ausgelegt, dass er in einer kontaktlosen Chipkarte gespeicherte Informationen empfängt und liest und diese Informationen über das drahtlose mobile Gerät und ein drahtloses Netz an eine Einrichtung übermittelt. Das mobile Gerät ist elektrisch mit dem kontaktlosen Chipkartenleser verbunden und nicht drahtlos mit einem für die drahtlose Datenübertragung geeigneten Chipkartenleser verbunden.
  • ALLGEMEINES
  • Der Zugriff auf die Sicherheitsinformationen, die auf der Chipkarte gespeichert sind, wird vom Prozessor und/oder der dedizierten Logikschaltung auf der Chipkarte gesteuert. Ein Chipkartenleser kommuniziert mit dem Prozessor und/oder der dedizierten Logikschaltung, um auf die Sicherheitsinformationen zuzugreifen, die auf der Chipkarte gespeichert sind. Vorsichtshalber empfiehlt es sich daher sicherzustellen, dass der Zugriff auf den Chipkartenleser (mit darin eingelegter Chipkarte) kontrolliert wird.
  • In einem Hauptaspekt sieht die vorliegende Erfindung ein Verfahren vor, das umfasst: das Steuern mittels eines mobilen Geräts, das für den Zugriff auf eine Chipkarte drahtlos mit einem für die drahtlose Datenübertragung geeigneten Chipkartenleser verbunden ist, von Verbindungen des Chipkartenlesers mit anderen Geräten.
  • KURZE BESCHREIBUNG DER ZEICHNUNGEN
  • Ausführungen der Erfindung werden lediglich als Beispiele und ohne Einschränkung in den folgenden Abbildungen der beigefügten Zeichnungen dargestellt, in denen gleiche Bezugsnummern entsprechende, analoge oder ähnliche Elemente kennzeichnen:
  • 1 ist eine schematische Darstellung eines Systems, das einen für die drahtlose Datenübertragung geeigneten Chipkartenleser und andere Geräte entsprechend einigen Ausführungen der Erfindung enthält;
  • 2 ist eine Flussdiagramm-Darstellung eines in dem System aus 1 umzusetzenden Verfahrens entsprechend einigen Ausführungen der Erfindung;
  • 3 ist eine schematische Darstellung eines Systems, das einen für die drahtlose Datenübertragung geeigneten Chipkartenleser und andere Geräte entsprechend anderen Ausführungen der Erfindung enthält;
  • 4 ist eine Flussdiagramm-Darstellung eines in dem System aus 3 umzusetzenden Verfahrens entsprechend einigen Ausführungen der Erfindung; und
  • 5 ist ein Blockdiagramm des Chipkartenlesers und des mobilen Geräts aus 1 oder 3 entsprechend einigen Ausführungen der Erfindung.
  • Wie zu ersehen ist, sind die Elemente in den Abbildungen aus Gründen der Übersichtlichkeit und Verständlichkeit der Zeichnungen nicht immer maßstabsgetreu dargestellt. Unter anderem sind einige Elemente im Vergleich zu anderen Elementen vergrößert dargestellt, sodass die Zeichnungen besser nachvollziehbar sind.
  • BESCHREIBUNG BEVORZUGTER AUSFÜHRUNGEN
  • In der nachfolgenden detaillierten Beschreibung werden zahlreiche spezifische Details dargelegt, um ein gründliches Verständnis der Ausführungen der Erfindung zu ermöglichen. Wie jedoch für Fachleute ersichtlich ist, können die Ausführungen der Erfindung auch ohne diese spezifischen Details realisiert werden. In anderen Fällen werden allgemein bekannte Verfahren, Abläufe, Komponenten und Schaltkreise nicht detailliert beschrieben, um das Verständnis der Ausführungen der Erfindung nicht zu erschweren.
  • 1 ist eine Schemazeichnung eines beispielhaften Systems entsprechend einigen Ausführungen der Erfindung. Ein System (100) beinhaltet einen drahtlosen Chipkartenleser (102) und ein mobiles Gerät (104). Der Chipkartenleser (102) und das mobile Gerät (104) können über eine drahtlose Kommunikationsverbindung (106) miteinander kommunizieren. Als WLAN-Standards (Wireless Local Network; drahtloses lokales Netz) für die drahtlose Kommunikationsverbindung (106) kommen unter anderem die Spezifikationen 802.11 a, b, g und n für die Mediumzugangssteuerung (Medium Access Control, MAC) und die physikalische Schicht (PHY) in drahtlosen lokalen Netzen des Institute of Electrical and Electronic Engineers (IEEE) und damit in Zusammenhang stehende zukünftige Standards, der Bluetooth®-Standard, der ZigbeeTM-Standard sowie vergleichbare weitere Standards in Frage.
  • In der Abbildung befindet sich eine Chipkarte (108) im Chipkartenleser (102). Die Person, deren Sicherheitsinformationen auf der Chipkarte (108) gespeichert sind und die somit der rechtmäßige Benutzer des Chipkartenlesers (102) ist, kann den Chipkartenleser (102) zur Identifizierung benutzen, um das mobile Gerät (104) zu entsperren und um Nachrichten, die vom mobilen Gerät (104) gesendet werden, digital zu signieren und/oder zu entschlüsseln. Die Chipkarte (108) kann auch einen Zufallszahlengenerator enthalten.
  • Beispielsweise kann das mobile Gerät (104) in der Lage sein, E-Mail-Nachrichten über einen E-Mail-Server (nicht abgebildet) zu senden und zu empfangen. Wenn beispielsweise das S/MIME-Protokoll (Secure Multipurpose Internet Mail Extensions) verwendet wird, werden vom mobilen Gerät (104) empfangene E-Mail-Nachrichten unter Verwendung eines symmetrischen Algorithmus mit einem zufälligen, vom Absender der E-Mail-Nachricht erzeugten Nachrichtenschlüssel verschlüsselt. Die E-Mail-Nachricht enthält auch den mit dem öffentlichen Schlüssel des Empfängers verschlüsselten Nachrichtenschlüssel. Nach Empfang einer verschlüsselten E-Mail-Nachricht kann das mobile Gerät (104) den verschlüsselten Nachrichtenschlüssel extrahieren und über die Kommunikationsverbindung (106) an den Chipkartenleser (102) senden. Der Chipkartenleser (102) kann den verschlüsselten Nachrichtenschlüssel an die Chipkarte (108) senden, und die Entschlüsselungseinheit der Chipkarte (108) kann den verschlüsselten Nachrichtenschlüssel mit dem auf der Chipkarte (108) gespeicherten, privaten Dechiffrierschlüssel des Empfängers entschlüsseln. Der Chipkartenleser (102) kann den entschlüsselten Nachrichtenschlüssel von der Chipkarte (108) laden und über die Kommunikationsverbindung (106) an das mobile Gerät (104) weiterleiten, sodass das mobile Gerät (104) die empfangene E-Mail-Nachricht entschlüsseln kann. Die Chipkarte (108) kann die unbefugte Nutzung des privaten Dechiffrierschlüssels des Empfängers verhindern, indem sie ein Kennwort oder eine persönliche Identifizierungsnummer (PIN) anfordert, bevor der Entschlüsselungsvorgang fortgesetzt wird.
  • In ähnlicher Weise kann zum Hinzufügen einer digitalen Signatur zu einer vom mobilen Gerät (104) gesendeten E-Mail-Nachricht das mobile Gerät (104) einen Hashwert des Inhalts der E-Mail-Nachricht über die Kommunikationsverbindung (106) an den Chipkartenleser (102) senden. Der Chipkartenleser (102) kann den Hashwert an die Chipkarte (108) übergeben, die eine digitale Signatur aus dem Hashwert und dem privaten Signierschlüssel des Absenders erstellen kann, der auf der Chipkarte (108) gespeichert wird. Anschließend kann die Chipkarte (108) die digitale Signatur an den Chipkartenleser (102) übergeben, der sie über die Kommunikationsverbindung (106) an das mobile Gerät (104) weiterleiten kann, sodass das mobile Gerät (104) die digitale Signatur zusammen mit der E-Mail-Nachricht an den E-Mail-Server übertragen kann. Dabei kann wiederum die Chipkarte (108) die unbefugte Nutzung des privaten Dechiffrierschlüssels des Empfängers verhindern, indem sie ein Kennwort oder eine PIN anfordert, bevor der Signiervorgang fortgesetzt wird.
  • Der unverschlüsselte Nachrichtenschlüssel muss auf sichere Weise vom Chipkartenleser (102) über die Kommunikationsverbindung (106) an das mobile Gerät (104) gesendet werden, um zu verhindern, dass ein Dritter den Nachrichtenschlüssel von der Kommunikationsverbindung (106) abruft. In ähnlicher Weise muss der zu signierende Hashwert bei der Übertragung vom Chipkartenleser (102) über die Kommunikationsverbindung (106) an das mobile Gerät (104) authentifiziert werden, um zu verhindern, dass ein Dritter den Hashwert verändert und dadurch bewirkt, dass die Chipkarte (108) eine Signatur erstellt, die einen anderen Hashwert verwendet als den Hashwert der gewünschten Nachricht. Daher muss die Kommunikationsverbindung (106) gegebenenfalls unter Verwendung kryptografischer Verfahren gesichert werden.
  • Die Person, deren Sicherheitsinformationen auf der Chipkarte (108) gespeichert sind, kann auch den Wunsch haben, abgehende E-Mail-Nachrichten, die von einem Personal Computer (nicht abgebildet) gesendet werden, digital zu signieren oder eingehende E-Mail-Nachrichten, die am Personal Computer empfangen werden, zu entschlüsseln. Dies erfordert, dass der Personal Computer in weitgehend der gleichen Weise mit dem Chipkartenleser (102) kommuniziert, in der auch das mobile Gerät (104) mit dem Chipkartenleser (102) kommuniziert (wie oben beschrieben). Zu diesem Zweck oder für andere sicherheitsbezogene Maßnahmen (z. B. um der Person das Entsperren des Personal Computers zu ermöglichen) muss die Kommunikationsverbindung zwischen dem Personal Computer und dem Chipkartenleser (102) erforderlichenfalls unter Verwendung kryptografischer Verfahren gesichert werden.
  • Der Chipkartenleser (102) kann in der Lage sein, zwei drahtlose Verbindung gleichzeitig zu unterhalten, nämlich eine Verbindung mit dem mobilen Gerät (104) und eine weitere Verbindung mit dem Personal Computer. Wenn jedoch ein Angreifer den Chipkartenleser (102) entwendet, eine drahtlose Verbindung zwischen dem Chipkartenleser (102) und einem anderen Gerät herstellt und den Chipkartenleser (102) an dessen rechtmäßigen Benutzer zurückgibt, hat, solange sich der Chipkartenleser (102) innerhalb des Bereichs des anderen Geräts befindet, der Angreifer Zugang zum Chipkartenleser (102) und zur Chipkarte (108), ohne dass der rechtmäßige Benutzer des Chipkartenlesers (102) hiervon Kenntnis erhält. Eine andere Möglichkeit ist, dass der Angreifer, nachdem er den Chipkartenleser (102) entwendet hat, den Chipkartenleser (102) in einer Weise mit dem anderen Gerät paart, die das Herstellen einer drahtlosen Verbindung zwischen dem Chipkartenleser (102) und dem anderen Gerät vereinfacht, und anschließend den Chipkartenleser (102) an den rechtmäßigen Benutzer zurückgibt. Das Paaren kann auf nicht drahtlose Weise erfolgen, beispielsweise unter Verwendung eines USB-Kabels zum kurzzeitigen Anschließen des Chipkartenlesers (102) an das andere Gerät. Nach Abschluss des Paarens kann das USB-Kabel entfernt werden, der Chipkartenleser (102) an den rechtmäßigen Benutzer zurückgegeben werden und so lange eine drahtlose Verbindung zwischen dem Chipkartenleser (102) und dem anderen Gerät bestehen, wie sich der Chipkartenleser (102) innerhalb des Bereichs des anderen Geräts befindet.
  • Eine Möglichkeit, diesem potentiellen Sicherheitsproblem entgegenzuwirken, besteht darin, die Anzahl der drahtlosen Verbindungen, die zu einem gegebenen Zeitpunkt vom Chipkartenleser (102) hergestellt werden können, auf eine zu begrenzen. Wenn in diesem Fall ein Angreifer eine drahtlose Verbindung (110) zwischen dem Chipkartenleser (102) und einem anderen Gerät, beispielsweise einem dem Angreifer gehörenden Personal Computer (112), herstellt, ist der rechtmäßige Benutzer des Chipkartenlesers (102) nicht in der Lage, eine drahtlose Verbindung zwischen dem Chipkartenleser (102) und dem mobilen Gerät (104) herzustellen, und erhält somit Kenntnis davon, dass etwas nicht stimmt. Daraufhin kann der rechtmäßige Benutzer das mobile Gerät (104) und den Chipkartenleser (102) reparieren und dadurch die bestehende drahtlose Verbindung zwischen dem Chipkartenleser (102) und dem anderen Gerät entfernen. Ersatzweise kann der rechtmäßige Benutzer einen Administrator über dem Problem benachrichtigen.
  • Eine andere Möglichkeit, diesem potentiellen Sicherheitsproblem entgegenzuwirken, besteht darin, die Anbindung des Chipkartenlesers (102) über das mobile Gerät (104) zu kontrollieren und es dabei dem Chipkartenleser (102) weiterhin zu ermöglichen, mehrere drahtlose Verbindungen gleichzeitig zu unterhalten.
  • Beispielsweise kann, wie in 1 und 2 dargestellt, das mobile Gerät (104) den Chipkartenleser (102) von Zeit zu Zeit bezüglich anderer drahtloser Verbindungen abfragen, die jeweils gerade vom Chipkartenleser (102) unterhalten werden (Schritt 202). Da mobile Gerät (104) kann auf seiner Anzeige (114) eine Benachrichtigung anzeigen, wenn sich die Informationen zu anderen drahtlosen Verbindungen ändern (Schritt 204). Wenn beispielsweise eine neue drahtlose Verbindung zwischen dem Chipkartenleser (102) und einem anderen Gerät hergestellt wird, kann in der Anzeige (114) etwa diese Benachrichtigung angezeigt werden: „Hinweis: Ihr Chipkartenleser ist nun mit einem neuen Gerät verbunden." Dem Benutzer kann dann die Möglichkeit gegeben werden, die zum jeweiligen Zeitpunkt vom Chipkartenleser (102) unterhalten Verbindungen durchzusehen und, falls gewünscht, eine oder mehrere Verbindungen zu beenden (Schritt 206). Das Beenden einer Verbindung kann zum Löschen der Paarungsschlüssel für diese Verbindung führen.
  • In einem anderen Beispiel kann, wie in 3 und 4 dargestellt, das mobile Gerät (104) dem Benutzer die Möglichkeit geben, über eine Eingabekomponente, beispielsweise eine Tastatur (116), ein Authorisierungspasswort für nachfolgende Verbindungen mit dem Chipkartenleser (102) festzulegen (Schritt 402). Das mobile Gerät (104) kann das Authorisierungspasswort sicher über die Kommunikationsverbindung (106) an den Chipkartenleser (102) senden (Schritt 404); daraufhin führen alle nachfolgenden Versuche, entweder auf drahtlosem Wege oder über eine drahtgebundene Verbindung, beispielsweise über ein USB-Kabel, eine Verbindung mit dem Chipkartenleser (102) herzustellen, dazu, dass der Benutzer des Geräts, das eine Verbindung zum Chipkartenleser (102) herzustellen versucht, zur Eingabe des Authorisierungspassworts aufgefordert wird (Schritt 406). Wenn ein Angreifer den Chipkartenleser (102) entwendet und eine Verbindung zwischen dem Chipkartenleser (102) und einem anderen Gerät herzustellen versucht, muss der Angreifer am anderen Gerät das Authorisierungspasswort eingeben, damit die Verbindung erfolgreich hergestellt wird (Schritt 406).
  • 5 ist ein Blockdiagramm von Teilen des Systems (100) entsprechend einigen Ausführungen der Erfindung. Aus Gründen der Übersichtlichkeit sind einige Komponenten des mobilen Geräts (104) und des Chipkartenlesers (102) in 5 nicht enthalten; sie werden im Weiteren auch nicht eigens erläutert.
  • Das mobile Gerät (104) enthält eine Antenne (502), und der Chipkartenleser (102) enthält eine Antenne (512). Als Antennen (502 und 512) kommen unter anderem Dipolantennen, Monopolantennen, Mehrschichtkeramikantennen, umgekehrte F-Flachantennen, Rahmenantennen, Schlitzantennen, Doppelantennen, Rundstrahlantennen wie auch alle anderen geeigneten Antennen in Frage.
  • Das mobile Gerät (104) enthält darüber hinaus eine Kommunikationsschnittstelle (504), die mit der Antenne (502) verbunden ist. Der Chipkartenleser (102) enthält eine Kommunikationsschnittstelle (514), die mit der Antenne (512) verbunden ist. Als Standards, mit denen die Kommunikationsschnittstellen (504 und 514) kompatibel sein können, kommen unter anderem 802.11 a, b, g und n und damit in Zusammenhang stehende zukünftige Standards, der Bluetooth®-Standard, der ZigbeeTM-Standard sowie vergleichbare weitere Standards in Frage.
  • Das mobile Gerät (104) enthält weiterhin einen Prozessor (506), der mit der Kommunikationsschnittstelle (504), einer Anzeige (114) und einer Tastatur (116) verbunden ist. Das mobile Gerät (104) enthält darüber hinaus einen Speicher (508), der dauerhaft im mobilen Gerät (104) befestigt sein oder daraus entfernt werden kann. Der Speicher (508) kann mit dem Prozessor (506) verbunden oder teilweise in den Prozessor (506) eingebunden sein. Die Kommunikationsschnittstelle (504) und der Prozessor (506) können Bestandteile derselben integrierten Schaltung sein oder als getrennte integrierte Schaltungen vorliegen. In ähnlicher Weise können der Prozessor (506) und der Speicher (508) Bestandteile derselben integrierten Schaltung sein oder als getrennte integrierte Schaltungen vorliegen.
  • Der Chipkartenleser (102) enthält ebenfalls einen Prozessor (516), der mit der Kommunikationsschnittstelle (514) verbunden ist. Der Chipkartenleser (102) enthält darüber hinaus einen Speicher (518), der dauerhaft im Chipkartenleser (102) befestigt sein oder daraus entfernt werden kann. Der Speicher (518) kann mit dem Prozessor (516) verbunden oder teilweise in den Prozessor (516) eingebunden sein. Die Kommunikationsschnittstelle (514) und der Prozessor (516) können Bestandteile derselben integrierten Schaltung sein oder als getrennte integrierte Schaltungen vorliegen. In ähnlicher Weise können der Prozessor (516) und der Speicher (518) Bestandteile derselben integrierten Schaltung sein oder als getrennte integrierte Schaltungen vorliegen.
  • Für die Prozessoren (506 und 516) kommen unter anderem eine Zentraleinheit (Central Processing Unit, CPU), ein digitaler Signalprozessor (DSP), ein RISC (Reduced Instruction Set Computer), ein CISC (Complex Instruction Set Computer) und dergleichen in Frage. Des Weiteren können die Prozessoren (506 und 516) Bestandteil einer anwendungsspezifischen integrierten Schaltung (Application Specific Integrated Circuit, ASIC) oder Bestandteil eines anwendungsspezifischen Standardprodukts (Application Specific Standard Product, ASSP) sein.
  • Für den Speicher (508 und 518) kommen unter anderem in beliebiger Kombination in Frage:
    • a) Halbleiterelemente wie Register, Latches, Nur-Lese-Speicher (Read Only Memory, ROM), Masken-ROM, EEPROM-Elemente (Electrically Erasable Programmable Read Only Memory/elektrisch löschbarer und programmierbarer Nur-Lese-Speicher), Flashspeicher-Elemente, NVRAM-Elemente (Non-Volatile Random Access Memory/nicht flüchtiger Schreib-Lese-Speicher), SDRAM-Elemente (Synchronous Dynamic Random Access Memory), RDRAM-Elemente (RAMBUS Dynamic Random Access Memory), DDR-Speicherelemente (Double Data Rate), statischer Schreib-Lese-Speicher (Static Random Access Memory, SRAM), USB-Wechselspeicher (Universal Serial Bus) und dergleichen; und
    • b) optische Geräte, beispielsweise CD-ROM (Compact Disk Read Only Memory) und dergleichen;
    • c) magnetische Geräte, beispielsweise eine Festplatte, eine Diskette, ein Magnetband und dergleichen.
  • Der Speicher (508) kann ausführbaren Code (509) speichern, der bei der Ausführung durch den Prozessor (506) das mobile Gerät (104) veranlassen kann, relevante Bestandteile jedes der Verfahren in den 2 und 4 oder von Kombinationen hiervon umzusetzen.
  • Der Speicher (518) kann ausführbaren Code (519) speichern, der bei der Ausführung durch den Prozessor (516) den Chipkartenleser (102) veranlassen kann, relevante Bestandteile jedes der Verfahren in den 2 und 4 oder von Kombinationen hiervon umzusetzen.
  • Ausgehend von bestimmten Merkmalen der Erfindung, wie sie hier dargestellt und beschrieben werden, sind für durchschnittliche Fachleute vielfältige Abwandlungen, Ersetzungen, Veränderungen und Entsprechungen denkbar. Es sei daher darauf hingewiesen, dass die beigefügten Ansprüche alle derartigen Abwandlungen und Veränderungen abdecken sollen.
  • URHEBERRECHTSVERMERK
  • Ein Abschnitt der Offenlegung der vorliegenden Patentschrift enthält Material, das dem Urheberrechtsschutz unterliegt. Der Urheberrechtsinhaber hat keine Einwände gegen die Faksimilereproduktion der Patentschrift oder der Patentoffenlegung als Bestandteil der Patentunterlagen oder -akten des Patent- und Markenamts, behält sich aber ansonsten sämtliche Urheberrechte vor. Übersetzung der Figuren Seite 1/5
    Note: Your smart card reader is now Hinweis: Ihr Chipkartenleser ist nun mit
    connected to a new device. einem neuen Gerät verbunden.
    Options Optionen
    FIG. 1 ABB. 1
    Seite 2/5
    MOBILES GERÄT DEN FÜR DIE DRAHTLOSE
    HAVE THE MOBILE DEVICE QUERY THE DATENÜBERTRAGUNG GEEIGNETEN
    WIRELESS-ENABLED SMART CARD READER CHIPKARTENLESER BEZÜGLICH VOM
    ABOUT CONNECTIONS MAINTAINED BY THE CHIPKARTENLESER UNTERHALTENER
    SMART CARD READER VERBINDUNGEN ABFRAGEN LASSEN
    BENUTZER DES MIT DEM CHIPKARTENLESER
    NOTIFY A USER OF THE MOBILE DEVICE VERBUNDENEN MOBILEN GERÄTS OBER
    CONNECTED TO THE SMART CARD READER ÄNDERUNGEN DER VOM CHIPKARTENLESER
    OF CHANGES TO THE CONNECTIONS UNTERHALTENEN VERBINDUNGEN
    MAINTAINED BY THE SMART CARD READER BENACHRICHTIGEN
    ENABLE THE USER OF THE MOBILE DEVICE DEM BENUTZER DES MOBILEN GERÄTS DIE
    TO CANCEL ONE OR MORE OF THE MÖGLICHKEIT ZUM BEENDEN EINER ODER
    CONNECTIONS MAINTAINED BY THE SMART MEHRERER DER VOM CHIPKARTENLESER
    CARD READER UNTERHALTENEN VERBINDUNGEN GEBEN
    FIG. 2 ABB. 2
    Seite 3/5
    Bitte geben Sie das
    Please enter authorization password in Authorisierungspasswort ein, um die
    Order to connect: Verbindung herzustellen:
    Fig. 3 Abb. 3
    Seite 4/5
    BENUTZER EINES MIT EINEM FÜR DIE
    ENABLE A USER OF A MOBILE DEVICE DRAHTLOSE DATENÜBERTRAGUNG
    CONNECTED TO A WIRELESS-ENABLED GEEIGNETEN CHIPKARTENLESERS DIE
    SMART CARD READER TO SET AN MÖGLICHKEIT ZUM FESTLEGEN EINES
    AUTHORIZATION PASSWORD AUTHORISIERUNGSPASSWORTS GEBEN
    SECURELY TRANSMIT THE AUTHORIZATION
    PASSWORD WIRELESSLY FROM THE DAS AUTHORISIERUNGSPASSWORT
    MOBILE DEVICE TO THE SMART CARD DRAHTLOS VOM MOBILEN GERAT ZUM
    READER CHIPKARTENLESER ÜBERTRAGEN
    REQUIRE THE SMART CARD READER TO CHIPKARTENLESER MUSS DAS
    RECEIVE THE AUTHORIZATION PASSWORD AUTHORISIERUNGSPASSWORT VON EINEM
    FROM ANOTHER DEVICE IN ORDER TO ANDEREN GERAT EMPFANGEN, DAMIT EINE
    SUCCESSFULLY ESTABLISH A VERBINDUNG ZWISCHEN DEM ANDEREN
    CONNECTION BETWEEN THE OTHER GERAT UND DEM CHIPKARTENLESER
    DEVICE AND THE SMART CARD READER ERFOLGREICH HERGESTELLT WERDEN KANN
    FIG. 4 ABB. 4
    Seite 5/5
    SMART CARD READER 102 CHIPKARTENLESER 102
    CODE 519 CODE 519
    MEMORY 518 SPEICHER 518
    PROCESSOR 516 PROZESSOR 516
    ANTENNA 512 ANTENNE 512
    COMMUNICATION INTERFACE 514 KOMMUNIKATIONSSCHNITTSTELLE 514
    ANTENNA 502 ANTENNE 502
    KEYBOARD 116 TASTATUR 116
    COMMUNICATION INTERFACE 504 KOMMUNIKATIONSSCHNITTSTELLE 504
    PROCESSOR 506 PROZESSOR 506
    MEMORY 508 SPEICHER 508
    CODE 509 CODE 509
    MOBILE DEVICE 104 MOBILES GERÄT 104
    DISPLAY 114 ANZEIGE 114
    FIG. 5 Abb. 5

Claims (14)

  1. Ein Verfahren, umfassend: das Steuern mittels eines mobilen Geräts (104), das für den Zugriff auf eine Chipkarte (108) drahtlos mit einem für die drahtlose Datenübertragung geeigneten Chipkartenleser (102) verbunden ist, von Verbindungen des Chipkartenlesers (102) mit anderen Geräten (112).
  2. Das Verfahren gemäß Anspruch 1, wobei das Steuern der Verbindungen umfasst: das Abfragen des Chipkartenlesers (102) bezüglich der Verbindungen; und das Beanachrichtigen eines Benutzers des mobilen Geräts (104) über Änderungen der Verbindungen.
  3. Das Verfahren gemäß Anspruch 2, weiter umfassend: das Bereitstellen der Möglichkeit für den Benutzer, eine oder mehrere der Verbindungen abzubrechen.
  4. Das Verfahren gemäß jedem der Ansprüche 1 bis 3, wobei die Steuerung der Verbindungen umfasst: das Bereitstellen der Möglichkeit für einen Benutzer des mobilen Geräts (104), ein Authentisierungskennwort festzulegen; das sichere Übermitteln des Authentisierungskennwerts über eine drahtlose Verbindung vom mobilen Gerät (104) an den Chipkartenleser (102); und das Auffordern des Chipkartenlesers (102), das Authentisierungskennwort von einem der anderen Geräte (112) zu empfangen, um eine Verbindung zwischen dem einen der anderen Geräte (112) und dem Chipkartenleser (102) erfolgreich herzustellen.
  5. Ein System, umfassend: einen für die drahtlose Datenübertragung geeigneten Chipkartenleser (102), der die Fähigkeit besitzt, mit einer Chipkarte (108) verbunden zu werden und mit mindestens zwei Geräten gleichzeitig verbunden zu werden; und ein mobiles Gerät (104), das die Fähigkeit besitzt, für den Zugriff auf die Chipkarte (108) drahtlos mit dem Chipkartenleser (102) verbunden zu werden und Verbindungen des Chipkartenlesers (102) zu anderen Geräten (112) zu steuern.
  6. Das System gemäß Anspruch 5, wobei das mobile Gerät (104) über eine Anzeige (114) verfügt und das mobile Gerät (104) zum Abfragen des Chipkartenlesers (102) bezüglich der Verbindungen und zum Benachrichtigen eines Benutzers des mobilen Geräts (104) über Änderungen der Verbindungen mittels der Anzeige (114) ausgelegt ist.
  7. Das System gemäß Anspruch 6, wobei das mobile Gerät (104) zum Bereitstellen der Möglichkeit für den Benutzer ausgelegt ist, eine oder mehrere der Verbindungen abzubrechen.
  8. Das System gemäß Anspruch 5, wobei das mobile Gerät (104) so ausgelegt ist, dass ein Benutzer des mobilen Geräts (104) die Möglichkeit hat, ein Authentisierungskennwort festzulegen, und das mobile Gerät so ausgelegt ist, dass es das Authentisierungskennwort sicher über eine drahtlose Verbindung an den Chipkartenleser (102) übertragen kann, und wobei der Chipkartenleser (102) so ausgelegt ist, dass er das Authentisierungskennwort von einem der anderen Geräte (112) anfordert, um eine Verbindung zwischen dem einen der anderen Geräte (112) und dem Chipkartenleser (102) erfolgreich herzustellen.
  9. Ein mobiles Gerät (104), umfassend: eine Kommunikationsschnittstelle (504), die mit einem Standard für die drahtlose Kommunikation kompatibel ist, mittels dessen das mobile Gerät (104) für den Zugriff auf eine Chipkarte (108) eine drahtlose Verbindung zu einem für die drahtlose Datenübertragung geeigneten Chipkartenleser (102) herstellen kann; einen Prozessor (506); und einen Speicher (508) zum Speichern von ausführbarem Code (509), der bei Ausführung durch den Prozessor (506) als Mittel zum Steuern von Verbindungen des Chipkartenlesers (102) zu anderen Geräten (112) ausgelegt ist.
  10. Das mobile Gerät (104) gemäß Anspruch 9, weiter umfassend: eine Anzeige (114), wobei der ausführbare Code (509) als Mittel bei Ausführung durch den Prozessor (506) den Chipkartenleser (102) bezüglich der Verbindungen abfragt und einen Benutzer des mobilen Geräts (104) mittels der Anzeige (114) über Änderungen der Verbindungen benachrichtigt.
  11. Das mobile Gerät gemäß Anspruch 10, wobei der ausführbare Code (509) als Mittel bei Ausführung durch den Prozessor (506) dem Benutzer die Möglichkeit gibt, eine oder mehrere der Verbindungen abzubrechen.
  12. Das mobile Gerät gemäß jedem der Ansprüche 9 bis 11, weiter umfassend: eine Eingabekomponente (116), wobei der ausführbare Code (509) als Mittel bei Ausführung durch den Prozessor (506) einem Benutzer des mobilen Geräts (104) die Möglichkeit gibt, über die Eingabekomponente (116) ein Authentisierungskennwort für die Verbindungen zum Chipkartenleser (102) festzulegen, und das Authentisierungskennwort sicher über die Kommunikationsschnittstelle (504) an den Chipkartenleser (102) überträgt.
  13. Das mobile Gerät (104) gemäß jedem der Ansprüche 9 bis 12, wobei der Standard für die drahtlose Kommunikation der Bluetooth®-Standard ist.
  14. Ein maschinell lesbares Medium (508), das Programmcode als Mittel enthält, das bei Ausführung durch einen Prozessor (506) des mobilen Geräts (104) gemäß jedem der Ansprüche 9 bis 13 das mobile Gerät veranlasst, das Verfahren gemäß jedem der Ansprüche 1 bis 4 durchzuführen.
DE602005001395T 2005-04-15 2005-04-15 Überprüfung der Verbindung eines drahtlosen Smartkartenlesers Active DE602005001395T2 (de)

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
EP05103026A EP1713205B1 (de) 2005-04-15 2005-04-15 Überprüfung der Verbindung eines drahtlosen Smartkartenlesers

Publications (2)

Publication Number Publication Date
DE602005001395D1 DE602005001395D1 (de) 2007-07-26
DE602005001395T2 true DE602005001395T2 (de) 2008-02-14

Family

ID=35355162

Family Applications (1)

Application Number Title Priority Date Filing Date
DE602005001395T Active DE602005001395T2 (de) 2005-04-15 2005-04-15 Überprüfung der Verbindung eines drahtlosen Smartkartenlesers

Country Status (5)

Country Link
EP (1) EP1713205B1 (de)
AT (1) ATE364944T1 (de)
CA (1) CA2541364C (de)
DE (1) DE602005001395T2 (de)
HK (1) HK1090488A1 (de)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE102013112943A1 (de) * 2013-11-22 2015-05-28 Unicept Gmbh Chipkartenlesegerät

Families Citing this family (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7726566B2 (en) 2005-04-15 2010-06-01 Research In Motion Limited Controlling connectivity of a wireless smart card reader
US7735742B2 (en) 2006-07-13 2010-06-15 Research In Motion Limited Smart card communication routing
DE602006004334D1 (de) 2006-07-13 2009-01-29 Research In Motion Ltd Verkehrslenkung für die Kommunikation mit Chipkarten
EP1881433B1 (de) * 2006-07-17 2012-04-18 Research In Motion Limited Verfahren und Vorrichtung zur Verwaltung mehrerer Verbindungen zu einem Zugangsgerät mit Sicherheits-Token
US8112794B2 (en) 2006-07-17 2012-02-07 Research In Motion Limited Management of multiple connections to a security token access device
EP1881663B1 (de) 2006-07-17 2012-12-26 Research In Motion Limited Verwaltung mehrfacher Anschlüsse an eine Vorrichtung mit Zugang über einen Sicherheitstoken
US8079068B2 (en) 2006-07-17 2011-12-13 Research In Motion Limited Management of multiple connections to a security token access device

Family Cites Families (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
IL121862A (en) * 1997-09-29 2005-07-25 Nds Ltd West Drayton Distributed ird system for pay television systems
EP1358639A1 (de) * 2001-02-08 2003-11-05 Nokia Corporation Chipkartenleser
US20040127256A1 (en) * 2002-07-30 2004-07-01 Scott Goldthwaite Mobile device equipped with a contactless smart card reader/writer
US6983882B2 (en) * 2003-03-31 2006-01-10 Kepler, Ltd. Personal biometric authentication and authorization device

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE102013112943A1 (de) * 2013-11-22 2015-05-28 Unicept Gmbh Chipkartenlesegerät
DE102013112943B4 (de) * 2013-11-22 2019-02-07 Certgate Gmbh Chipkartenlesegerät

Also Published As

Publication number Publication date
DE602005001395D1 (de) 2007-07-26
HK1090488A1 (en) 2006-12-22
ATE364944T1 (de) 2007-07-15
EP1713205A1 (de) 2006-10-18
CA2541364C (en) 2008-02-05
CA2541364A1 (en) 2006-10-15
EP1713205B1 (de) 2007-06-13

Similar Documents

Publication Publication Date Title
DE602005001395T2 (de) Überprüfung der Verbindung eines drahtlosen Smartkartenlesers
US8328093B2 (en) Controlling connectivity of a wireless smart card reader
US9069974B2 (en) Deleting confidential information used to secure a communication link
EP2595085B1 (de) Verfahren zum Schutz einer Chipkarte gegen unberechtigte Benutzung, Chipkarte und Chipkarten-Terminal
US20060233374A1 (en) Gathering randomness in a wireless smart card reader
WO2014063990A1 (de) Verfahren zur erzeugung eines soft-tokens, computerprogrammprodukt und dienst-computersystem
AT513461B1 (de) Verfahren zur Zutrittskontrolle
DE102015111711A1 (de) Aufbau einer Kommunikationsverbindung mit einer Benutzervorrichtung über eine Zugangskontrollvorrichtung
EP4128695B1 (de) Personalisierter, serverindividueller authentifizierungsmechanismus
EP3699791A1 (de) Zugangskontrolle mit einem mobilfunkgerät
EP3337085B1 (de) Nachladen kryptographischer programminstruktionen
EP3319003B1 (de) Verfahren und system zur authentifizierung eines mobilen telekommunikationsendgeräts an einem dienst-computersystem und mobiles telekommunikationsendgerät
DE602005000716T2 (de) Sicherung einer Kommunikationsverbindung zwischen Geräten.
EP2795832B1 (de) Verfahren zum kontaktlosen auslesen eines identifikationsdokuments
EP3271855B1 (de) Verfahren zur erzeugung eines zertifikats für einen sicherheitstoken
EP1915718B1 (de) Verfahren zur absicherung der authentisierung eines tragbaren datenträgers gegen ein lesegerät über einen unsicheren kommunikationsweg
EP2434719B1 (de) Verfahren und Server zum Bereitstellen von Nutzerinformationen
DE102021103997A1 (de) Nutzerauthentifizierung unter Verwendung zweier unabhängiger Sicherheitselemente
EP2481183A1 (de) Verfahren zum aufbauen eines gesicherten kommunikationskanals
KR101638706B1 (ko) 전자신분증내 대용량 데이터의 고속전달이 가능한 보안메시지 처리방법
DE102006022585A1 (de) Speichermedium mit einem integrierten Speicher und einem integrierten Controller, Verwendungen des Speichermediums und Verfahren zum Erzeugen von Schlüsselmaterial
EP1710970A1 (de) Vorrichtung und Verfahren zum Löschen von vertraulichen Daten
DE102011079441A1 (de) Verfahren zum Schutz eines Chipkarten-Terminals gegen unberechtigte Benutzung
EP2823598B1 (de) Verfahren zur erstellung einer abgeleiteten instanz
EP4295533A1 (de) Authentisierung unter verwendung einer mehrzahl von elektronischen identitäten

Legal Events

Date Code Title Description
8364 No opposition during term of opposition
8328 Change in the person/name/address of the agent

Representative=s name: MERH-IP, 80336 MUENCHEN