DE60221113T3 - Verfahren und system für die fernaktivierung und -verwaltung von personal security devices - Google Patents

Verfahren und system für die fernaktivierung und -verwaltung von personal security devices Download PDF

Info

Publication number
DE60221113T3
DE60221113T3 DE60221113T DE60221113T DE60221113T3 DE 60221113 T3 DE60221113 T3 DE 60221113T3 DE 60221113 T DE60221113 T DE 60221113T DE 60221113 T DE60221113 T DE 60221113T DE 60221113 T3 DE60221113 T3 DE 60221113T3
Authority
DE
Germany
Prior art keywords
psd
computer system
remote computer
personal security
security device
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Lifetime
Application number
DE60221113T
Other languages
English (en)
Other versions
DE60221113T2 (de
DE60221113D1 (de
Inventor
Yves Audebert
Olivier Clemot
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
ActivCard Ireland Ltd
Original Assignee
ActivCard Ireland Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Family has litigation
First worldwide family litigation filed litigation Critical https://patents.darts-ip.com/?family=27420313&utm_source=google_patent&utm_medium=platform_link&utm_campaign=public_patent_search&patent=DE60221113(T3) "Global patent litigation dataset” by Darts-ip is licensed under a Creative Commons Attribution 4.0 International License.
Priority claimed from US09/844,439 external-priority patent/US7363486B2/en
Priority claimed from US09/844,272 external-priority patent/US7225465B2/en
Priority claimed from US09/844,246 external-priority patent/US20020162021A1/en
Application filed by ActivCard Ireland Ltd filed Critical ActivCard Ireland Ltd
Publication of DE60221113D1 publication Critical patent/DE60221113D1/de
Publication of DE60221113T2 publication Critical patent/DE60221113T2/de
Application granted granted Critical
Publication of DE60221113T3 publication Critical patent/DE60221113T3/de
Anticipated expiration legal-status Critical
Expired - Lifetime legal-status Critical Current

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/46Interconnection of networks
    • H04L12/4633Interconnection of networks using encapsulation techniques, e.g. tunneling
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/50Network services
    • H04L67/60Scheduling or organising the servicing of application requests, e.g. requests for application data transmissions using the analysis and optimisation of the required network resources
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L51/00User-to-user messaging in packet-switching networks, transmitted according to store-and-forward or real-time protocols, e.g. e-mail
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0807Network architectures or network communication protocols for network security for authentication of entities using tickets, e.g. Kerberos
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/20Network architectures or network communication protocols for network security for managing network security; network security policies in general
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/02Protocols based on web technology, e.g. hypertext transfer protocol [HTTP]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/02Protocols based on web technology, e.g. hypertext transfer protocol [HTTP]
    • H04L67/025Protocols based on web technology, e.g. hypertext transfer protocol [HTTP] for remote control or remote monitoring of applications
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0823Network architectures or network communication protocols for network security for authentication of entities using certificates
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0853Network architectures or network communication protocols for network security for authentication of entities using an additional device, e.g. smartcard, SIM or a different communication terminal
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L69/00Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
    • H04L69/08Protocols for interworking; Protocol conversion
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L69/00Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
    • H04L69/30Definitions, standards or architectural aspects of layered protocol stacks
    • H04L69/32Architecture of open systems interconnection [OSI] 7-layer type protocol stacks, e.g. the interfaces between the data link level and the physical level

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer And Data Communications (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)
  • Alarm Systems (AREA)
  • Small-Scale Networks (AREA)

Description

  • 1. Gebiet der Erfindung
  • Die vorliegende Erfindung betrifft ein Verfahren und System der Datenverarbeitung für die Fernaktivierung und Verwaltung von persönlichen Sicherheitsvorrichtungen (PSD, Personal Security Devices) über ein Netz zu Zwecken des Erhalts von Dienstleistungen oder Daten von einem oder mehreren entfernten Computersystemen. Noch genauer betrifft die Erfindung ein sicheres Verfahren zur Aktivierung und Verwaltung einer persönlichen Sicherheitsvorrichtung in einem Schritt.
  • 2. Hintergrund der Erfindung
  • Der Stand der Technik bezüglich der Verwaltung von persönlichen Sicherheitsvorrichtungen (PSDs), zum Beispiel von Chipkarten, benötigt einen Vorgang in mehreren Schritten, in dem die gesamte zur Verwendung einer persönlichen Sicherheitsvorrichtung notwendige Information vor dem Vertrieb in diese persönliche Sicherheitsvorrichtung eingegeben wird, einschließlich einer anfänglichen persönlichen Identifikationszahl oder PIN. Die persönliche Sicherheitsvorrichtung wird dann zu dem Endverbraucher geschickt, gefolgt von einem davon getrennten Brief, der die PIN enthält, welche der Verwender bei der erstmaligen Verwendung der persönlichen Sicherheitsvorrichtung eingeben muss. Eine andere geläufige Alternative befestigt ein Klebetikett, das eine Telefonnummer enthält, vor der Ausgabe an der persönlichen Sicherheitsvorrichtung. Dieses Etikett stellt Anweisungen für den Endverbraucher bereit, wie er ein Callcenter anrufen soll, um die persönliche Sicherheitsvorrichtung zu aktivieren, bevor die Vorrichtung benutzt werden kann.
  • Die ersteren und letzteren Verfahren bilden Verfahren in mehreren Schritten, was die anfänglichen Vertriebs- und nachfolgenden Verwaltungskosten der persönlichen Sicherheitsvorrichtungen beträchtlich erhöht. Zum Beispiel werden bei der Ausgabe von Chipkarten zusätzliche Kosten für Ausrüstung, Wartung, Arbeit und Betrieb benötigt, um entweder die eine anfängliche PIN enthaltenden, getrennten Briefsendungen zu erzeugen oder um auf die Chipkarten zu verbringende Klebetiketten zu erzeugen und die Callcenter zu betreiben, welche die Karten aktivieren.
  • Ein anderer hauptsächlicher Nachteil des Standes der Technik betrifft das Fehlen der Möglichkeit, innerhalb der PSD enthaltene Information zu verwalten, nachdem die Vorrichtung ausgegeben wurde. Derzeit werden persönliche Sicherheitsvorrichtungen, die Änderungen benötigen, entweder zu einem zentralen Ort zurück geschickt oder einfach weggeworfen und durch eine neue Vorrichtung ersetzt. Beide Vorgänge sind zeitaufwändig und teuer.
  • Die Druckschrift WO 9852161 offenbart ein System, mit welchem der Inhalt einer Chipkarte online durch einen Anwendungs-Provider über eine Kommunikations-Verknüpfung zu einem Client ausgefüllt wird.
  • 3. Zusammenfassung der Erfindung
  • Es ist ein Ziel der vorliegenden Erfindung, ein Verfahren zum sicheren Herunterladen und Verwalten von Information innerhalb des sicheren Bereiches einer persönlichen Sicherheitsvorrichtung nach deren Ausgabe bereitzustellen.
  • Dieses Ziel wird durch den Erfindungsgegenstand, wie in den Ansprüchen definiert, erreicht.
  • Diese Verbesserung gegenüber dem derzeitigen Stand der Technik verwendet eine Kommunikations-Pipeline, welche das Herunterladen von Information in eine informationsfreie persönliche Sicherheitsvorrichtung und nachfolgend Verwaltung dieser Information ermöglicht. Für die Zwecke dieser Erfindung fehlen einer informationsfreien persönlichen Sicherheitsvorrichtung proprietäre Algorithmen und/oder Daten, sie enthält aber eine eingebettete Laufzeitumgebung und wahlweise einen eindeutigen Identifikationscode.
  • In einer ersten Ausführungsform des Verfahrens der Erfindung befindet sich der entfernte Speicherplatz in dem mindestens ersten entfernten Computersystem.
  • In einer zweiten Ausführungsform des Verfahrens der Erfindung befindet sich der entfernte Speicherplatz in mindestens einem, mit dem mindestens ersten entfernten Computersystem über ein zweites Netz funktionsfähig verbundenen nachgeordneten, entfernten Computersystem, und der Schritt b) umfasst den Schritt des Übermittelns der proprietären Information von dem mindestens einen, nachgeordneten, entfernten Computersystem an das mindestens erste, entfernte Computersystem durch das zweite Netz.
  • Diese Ausführungsformen erlauben entweder dem entfernten Computersystem das Aufrechterhalten der Kommunikations-Pipeline (erste Ausführungsform) oder einem nachgeordneten entfernten Computersystem (zweite Ausführungsform) das Herunterladen proprietärer Information, wie von Authentifizierungs-Algorithmen, kryptographischen Schlüsseln, Berechtigungsnachweisen oder Zertifikaten direkt in eine durch die Kommunikations-Pipeline mit einem örtlichen Client verbundene persönliche Sicherheitsvorrichtung, ohne dass dem örtlichen Client proprietäre Information offenbart wird.
  • Ein hauptsächlicher Vorteil des Verfahrens der Erfindung ist, dass es ermöglicht, dass die informationsfreie persönliche Sicherheitsvorrichtung in Masse ausgegeben und zu einem späteren Zeitpunkt ohne Gefährdungsrisiko aktiviert wird. Da in der Massenverteilung keine proprietären Daten beinhaltet sind, sind die persönlichen Sicherheitsvorrichtungen nicht dazu verwendbar, Zugang zu gesicherten Funktionen oder Daten zu erlangen.
  • Ein Beispielvorgang, mit dem eine informationsfreie persönliche Sicherheitsvorrichtung aktiviert wird, ist wie folgt: ein Endverbraucher, der vorher eine informationsfreie persönliche Sicherheitsvorrichtung erhalten hat, verbindet die persönliche Sicherheitsvorrichtung mit einem örtlichen Client und erhält über ein auf einem entfernten Computersystem befindliches Netz Zugang zu einer vorbestimmten Stelle. Das entfernte Computersystem kann wahlweise Authentifizierung des Endverbrauchers durch irgendein vorbestimmtes Verfahren, wie Eingabe einer Sozialversicherungsnummer, einer statischen PIN, des Mädchennamens der Mutter und so weiter anfordern. Alternativ kann Authentifizierung unter Verwendung einer eindeutigen, innerhalb der persönlichen Sicherheitsvorrichtung enthaltenen Kennung bewerkstelligt werden.
  • Sobald der Endverbraucher ordentlich authentifiziert oder gültig mit der persönlichen Sicherheitsvorrichtung verbunden ist, bildet ein entferntes Computersystem eine Kommunikations-Pipeline und lädt herunter (erste Ausführungsform) oder veranlasst ein nachgeordnetes Computersystem zum Herunterladen (zweite Ausführungsform) der notwendigen Information durch die Kommunikations-Pipeline und in die persönliche Sicherheitsvorrichtung. Die persönliche Sicherheitsvorrichtung kann bei dem Abschluss des Vorgangs aktiviert werden, oder der Endverbraucher wird als eine zusätzliche Sicherheitsmaßnahme dazu aufgefordert, einen eindeutigen PIN-Code anzugeben und zu übertragen, um den Zugang zu der persönlichen Sicherheitsvorrichtung weiter zu schützen.
  • In den beiden Ausführungsformen der Erfindung wird ein System zum Verwalten (das heißt, Aktualisieren, Verändern, Löschen) von PSD-Algorithmen und -Daten erleichtert, indem entfernt Zugang zu den persönlichen Sicherheitsvorrichtungen erhalten wird und dann die Veränderungen direkt in die persönlichen Sicherheitsvorrichtungen heruntergeladen werden, ohne auf den Clients proprietäre Information zu hinterlassen. Irgendwelche notwendigen Veränderungen an der proprietären Information können vollständig innerhalb des sicheren Bereiches der persönlichen Sicherheitsvorrichtung durchgeführt werden.
  • In den beiden Ausführungsformen der Erfindung erfolgen alle Transaktionen innerhalb des sicheren Bereiches einer persönlichen Sicherheitsvorrichtung und eines sicheren entfernten Computersystems, wodurch Sicherheit von einem Ende zum anderen Ende gewährleistet wird.
  • In der zweiten Ausführungsform der Erfindung wird eine zentrale Hinterlegungsstelle zum Nachverfolgen von PSD-Veränderungen bereitgestellt, was die Verwaltung von großen Anzahlen von persönlichen Sicherheitsvorrichtungen stark vereinfacht.
  • Ein anderes Ziel der Erfindung ist, ein System zum Bewerkstelligen des vorstehend erwähnten Verfahrens bereitzustellen.
  • 4. Kurze Beschreibung von Zeichnungen
  • 1 ist ein verallgemeinertes System-Blockdiagramm zum Verwirklichen einer informationsfreien Kommunikations-Pipeline,
  • 2 ist ein ausführliches Blockdiagramm, das die Initialisierung einer informationsfreien Kommunikations-Pipeline abbildet,
  • 3 ist ein ausführliches Blockdiagramm, das den Aufbau einer informationsfreien Kommunikations-Pipeline abbildet,
  • 4A ist ein verallgemeinertes System-Blockdiagramm zum Verwirklichen einer sicheren Kommunikations-Pipeline, welche Softwarebasierte Sicherheitsmechanismen beinhaltet,
  • 4B ist ein verallgemeinertes System-Blockdiagramm zum Verwirklichen einer sicheren Kommunikations-Pipeline, welche HSM-basierte Sicherheitsmechanismen beinhaltet,
  • 5 ist ein ausführliches Blockdiagramm, das die Initialisierung einer sicheren Kommunikations-Pipeline abbildet,
  • 6 ist ein ausführliches Blockdiagramm, das den Aufbau einer sicheren Kommunikations-Pipeline abbildet,
  • 7 ist ein allgemeines System-Blockdiagramm zum Verwirklichen der Authentifizierung einer persönlichen Sicherheitsvorrichtung gegenüber mindestens einem entfernten Computersystem,
  • 8 ist ein ausführliches Blockdiagramm, das die Aufforderung zur anfänglichen Authentifizierung veranschaulicht,
  • 9 ist ein ausführliches Blockdiagramm, das die Rückantwort zur anfänglichen Authentifizierung veranschaulicht,
  • 10 ist ein ausführliches Blockdiagramm, das die Aufforderung zur entfernten Authentifizierung veranschaulicht,
  • 11 ist ein ausführliches Blockdiagramm, das die Rückantwort zur entfernten Authentifizierung veranschaulicht,
  • 12 ist ein ausführliches Blockdiagramm, das die Übertragung des Berechtigungsnachweises zur Authentifizierung veranschaulicht,
  • 13 ist ein ausführliches Blockdiagramm, das die Aufforderung zur entfernten Authentifizierung unter Verwendung des übertragenen Berechtigungsnachweises veranschaulicht,
  • 14 ist ein ausführliches Blockdiagramm, das die Rückantwort zur entfernten Authentifizierung unter Verwendung des übertragenen Berechtigungsnachweises veranschaulicht,
  • 15A ist ein allgemeines System-Blockdiagramm zum Ausüben der vorliegenden Erfindung unter Verwendung eines ersten entfernten Computersystems (erste Ausführungsform der Erfindung),
  • 15B ist ein allgemeines System-Blockdiagramm zum Ausüben der vorliegenden Erfindung unter Verwendung eines nachgeordneten entfernten Computersystems (zweite Ausführungsform der Erfindung),
  • 16 ist ein ausführliches Blockdiagramm, das die direkte Übertragung von proprietärer Information auf eine persönliche Sicherheitsvorrichtung veranschaulicht (erste Ausführungsform der Erfindung),
  • 17 ist ein ausführliches Blockdiagramm, das die entfernte Übertragung von proprietärer Information auf eine persönliche Sicherheitsvorrichtung veranschaulicht (zweite Ausführungsform der Erfindung).
  • 5. Ausführliche Beschreibung der Erfindung
  • In einem ersten Teil (Abschnitt 5.1) wird die vorliegende ausführliche Beschreibung der Erfindung offenbaren, wie eine informationsfreie Kommunikations-Pipeline und eine sichere Kommunikations-Pipeline zwischen einer persönlichen Sicherheitsvorrichtung und einem entfernten Computersystem aufzubauen ist.
  • In einem zweiten Teil (Abschnitt 5.2) wird die vorliegende ausführliche Beschreibung der Erfindung offenbaren, wie die Sicherheit eines Authentifizierungsvorgangs einer persönlichen Sicherheitsvorrichtung gegenüber einem entfernten Computersystem unter Verwendung der sicheren Kommunikations-Pipeline zu verbessern ist und wie das entfernte Computersystem als ein sicherer Netzknoten zur Authentifizierung der persönlichen Sicherheitsvorrichtung gegenüber einer Vielzahl von nachgeordneten entfernten Computersystemen zu verwenden ist.
  • In einem dritten Teil (Abschnitt 5.3) wird die vorliegende ausführliche Beschreibung der Erfindung ein Verfahren und System zum sicheren Herunterladen und Verwalten von Information innerhalb des sicheren Bereiches einer persönlichen Sicherheitsvorrichtung nach deren Ausgabe offenbaren.
  • Der zweite Teil der ausführlichen Beschreibung wird auf der Verwendung einer sicheren Kommunikations-Pipeline beruhen, die vorliegende Erfindung ist aber nicht auf eine derartige Verwendung beschränkt.
  • Die Verwendung einer informationsfreien Kommunikations-Pipeline, das heißt einer Kommunikations-Pipeline, welche keine kryptographischen Mechanismen zwischen den Endpunkten einbezieht, fällt in den Umfang der vorliegenden Erfindung.
  • Man beachte auch, dass die folgende Beschreibung der Erfindung auf einer persönlichen Sicherheitsvorrichtung beruhen wird, welche gemäß dem APDU (Application Protocol Data Unit) formatierte Mitteilungen empfangt und aussendet.
  • Das APDU-Mitteilungs-Übermittlungsformat, welches an sich im Stand der Technik bekannt ist, ist ein Mitteilungs-Übermittlungsformat unterer Ebene, welches einer persönlichen Sicherheitsvorrichtung ermöglicht, mit Anwendungen höherer Ebene zu kommunizieren, die sich in Vorrichtungen befinden, mit denen die persönliche Sicherheitsvorrichtung verbunden werden soll.
  • Es muss klar sein, dass die vorliegende Erfindung nicht auf die Verwendung eines APDU-Mitteilungs-Übermittlungsformates beschränkt ist, und dass irgendein anderes Mitteilungs-Übermittlungsformat niedriger Ebene, das von der persönlichen Sicherheitsvorrichtung verarbeitet werden kann, in den Bereich der vorliegenden Erfindung fällt.
  • 5.1 Aufbau einer Kommunikations-Pipeline
  • 5.1.1 Informationsfreie Kommunikations-Pipeline
  • Mit Bezug auf 1 wird ein verallgemeinertes Blockdiagramm der Architekturen von einem Client 10 und einem entfernten Computersystem abgebildet. Die verschiedenen gezeigten Protokollschichten beruhen auf dem Open System Interconnection(OSI)-Modell. Zur Vereinfachung werden bestimmte, dem Client und auch dem entfernten Computersystem gemeinsame Protokollschichten nicht gezeigt und sollten als in angrenzenden Protokollschichten vorhanden und in diese eingebracht gedacht werden. Die dem Client und auch dem entfernten Computersystem gemeinsamen Protokollschichten beinhalten:
    • • eine Anwendungs-Protokollschicht 90, welche allgemein Software-Anwendungen höherer Ebene (zum Beispiel ein Textverarbeitungsprogramm) und eine Anwenderschnittstelle, wie eine graphische Anwenderschnittstelle (GUI) enthält,
    • • eine Protokollschicht 100 auf der Ebene der Schnittstelle zur Anwendungsprogrammierung (API, Application Programming Interface) 100 zum Verarbeiten und Bearbeiten von Daten zur Verwendung durch Anwendungen auf entweder höherer oder niedrigerer Ebene,
    • • eine Kommunikations-Protokollschicht 105, welche sichere Kommunikationsfähigkeiten beinhaltende Kommunikationsprogramme enthält, welche es einem Client ermöglichen, mit einem entfernten Computersystem zu kommunizieren, um in einem kongruenten Protokoll Information auszutauschen und umgekehrt,
    • • eine Betriebssystem-Protokollschicht 110 oder eine gleichwertige Laufzeitumgebung, welche die Zuweisung und Verwendung von Hardware-Ressourcen wie Speicher, zentrale Verarbeitungseinheits-(CPU)-Zeit, Plattenplatz, Zuordnungen von Eingangs/Ausgangs-Anschlüssen der Hardware und Verwaltung von Peripheriegeräten steuert.
    • • Eine Hardwaretreiber-Protokollschicht 120, welche es dem Betriebssystem ermöglicht, mit physikalischen Vorrichtungen zu kommunizieren oder sie zu steuern, die mit der Eingangs/Ausgangs-Hardware-Sammelleitung des Clients oder des entfernten Computersystems verbunden sind,
    • • und eine Protokollschicht der physikalischen Vorrichtungen 130, in welcher Netz-Schnittstellenkarten (NIC, Network Interface Card) 140 die physikalischen Verbindungen mit einem Telekommunikationsnetz 45 bereitstellen. Auf dieser Protokollschicht können auch andere Hardware-Vorrichtungen 80 verbunden sein.
  • 5.1.1.1. Client-spezifische Merkmale
  • Ein spezialisiertes Programm, das innerhalb der API-Protokollschicht 100 des Clients enthalten ist und auf das als ein Pipeline-Client 15 Bezug genommen wird, steht in Wechselwirkung mit innerhalb der Kommunikation-Protokollschicht 105 enthaltenen Kommunikationsprogrammen. Der Pipeline-Client 15 dient dazu, eingebettete APDU-Anforderungen von eingehenden, von einem Netz 45 empfangenen Mitteilungs-Übermittlungspaketen zur Verarbeitung durch eine lokal verbundene PSD 40 zu trennen. Alternativ werden von dem Pipeline-Client 15 von einer lokal verbundenen PSD 40 erzeugte, ausgehende APDU-Rückantworten durch innerhalb der Kommunikations-Protokollschicht 105 enthaltene Kommunikationsprogramme zur Einbettung in ein kongruentes Kommunikationsprotokoll verarbeitet.
  • Ein Softwaretreiber, der innerhalb der Kommunikations-Protokollschicht 105 des Clients enthalten ist und auf den als eine PSD-Softwareschnittstelle 20 Bezug genommen wird, lenkt durch den Pipeline-Client 15 mitgeteilte, ankommende APDUs in den Eingangs/Ausgangs-Geräteanschluss, der die PSD-Hardwaregeräteschnittstelle 25 mit der lokal verbundenen persönlichen Sicherheitsvorrichtung (PSD) 40 verbindet. Von der persönlichen Sicherheitsvorrichtung erzeugte, ausgehende APDUs werden über die PSD-Hardwaregeräteschnittstelle 25 durch den Eingangs/Ausgangs-Geräteanschluss der PSD-Softwareschnittstelle 20 mitgeteilt und daraufhin dem Pipeline-Client 15 mitgeteilt.
  • 5.1.1.2. Spezifische Merkmale des entfernten Computersystems
  • Ein erstes spezialisiertes Programm, das innerhalb der API-Protokollschicht 100 des entfernten Computersystems 50 enthalten ist und auf das als eine APDU-Schnittstelle 55 Bezug genommen wird, übersetzt Mitteilungsübermittlungsformate höherer Ebene in das Mitteilungs-Übermittlungsformat niedrigerer Ebene, das benötigt wird, um mit einer PSD 40 zu kommunizieren. Alternativ übersetzt die APDU-Schnittstelle 55 von einer PSD 40 erhaltene, ankommende APDU-Rückantworten in Mitteilungsübermittlungsformate höherer Ebene, die von Programmen in der API-Protokollschicht 100 und der Anwendungs-Protokollschicht 90 des entfernten Computersystems verwendet werden.
  • Ein zweites spezialisiertes Programm, das innerhalb der API-Protokollschicht 100 des entfernten Computersystems 50 enthalten ist und auf das als einen Pipeline-Server 70 Bezug genommen wird, steht in Wechselwirkung mit innerhalb der Kommunikations-Protollschicht 105 enthaltenen Kommunikationsprogrammen. Der Pipeline-Server 70 dient dazu, zur Verarbeitung durch die APDU-Schnittstelle 55 eingebettete APDU-Anforderungen von ankommenden Mitteilungs-Übermittlungspaketen zu trennen, die von einem Netz 45 empfangen wurden. Alternativ werden von der APDU-Schnittstelle 55 übersetzte, ausgehende APDU-Aufforderungen zur Einbettung in ein kongruentes Kommunikationsprotokoll durch in der Kommunikations-Protokollschicht 105 enthaltene Kommunikationsprogramme verarbeitet.
  • 5.1.1.3 Andere Merkmale
  • Die Verbindung 30 zwischen der PSD 40 und der PSD-Hardwareschnittstelle 25 beinhaltet traditionelle elektrische oder optische Faserverbindungen oder drahtlose Mittel einschließlich optischen, funktechnischen, akustischen, magnetischen oder elektromechanischen Mitteln, ist aber nicht darauf beschränkt. In gleicher Weise kann die Verbindung zwischen dem Client 10 und dem Netz 45 und die Verbindung 75 zwischen dem entfernten Computersystem 50 und dem Netzwerk 45 auf analoge Art erreicht werden.
  • Das in allgemeiner Weise bei 45 gezeigte Netz beinhaltet öffentliche und auch private Telekommunikationsnetze, die durch traditionelle elektrische, optische und elektroakustische (DTMF) oder durch andere drahtlose Mittel verbunden sind. Irgendein wechselseitig kongruentes Kommunikationsprotokoll, das in der Lage ist, APDU-Befehle einzubetten, kann verwendet werden, um eine informationsfreie Kommunikations-Pipeline aufzubauen, die offene oder sichere Kommunikationsprotokolle beinhaltet.
  • Mit Bezug nun auf 2 wird das Initialisieren einer informationsfreien Kommunikations-Pipeline zwischen dem entfernten Computersystem 50 und der mit einem Client 10 verbundenen PSD 40 abgebildet. In dieser Abbildung sendet das entfernte Computersystem 50 eine Anforderung an die persönliche Sicherheitsvorrichtung 40 nach nicht-proprietärer eingebetteter Information 35, zum Beispiel einer Identifikationszahl. Die persönliche Sicherheitsvorrichtung 40 ist unter Verwendung der PSD-Schnittstelle 25 mit dem örtlichen Client 10 verbunden 30. Die PSD-Schnittstelle 25 steht mit dem Client 10 über den Hardwaregeräteausgang 5 in Verbindung.
  • Um eine informationsfreie Kommunikations-Pipeline zwischen dem entfernten Computersystem 50 und der PSD 40 zu initialisieren erzeugt das entfernte Computersystem 50 mittels API-Programmen 100 eine Anforderung 200, die von der APDU-Schnittstelle 55 in das APDU-Format 220 übersetzt und zu dem Pipeline-Server 70 zur Mitteilungs-Einbettung gesendet wird. Die eingebetteten APDUs werden dann zu den Kommunikationsprogrammen 105S gesendet 210, um in ausgehende Mitteilungspakete 230 eingebracht zu werden.
  • Die die eingebetteten APDUs enthaltenden Mitteilungspakete 230 werden über das Netz 45 über eine Netz-Schnittstellenkarte (I/O, Eingang/Ausgang) 130S übermittelt. Der Client 10 empfangt die die eingebetteten APDUs enthaltenden Mitteilungspakete 240, welche von dem Netz 45 über eine auf dem lokalen Client installierte Netz-Schnittstellenkarte (I/O, Eingang/Ausgang) 130C empfangen werden. Die eingehenden Mitteilungen werden durch Client-seitige Kommunikationsprogramme 15C verarbeitet und zur APDU-Entpackung in den Pipeline-Client 15 weitergeleitet 250. Die entpackten APDUs werden durch den Hardwaregeräteausgang 5 gesendet 260, in die PSD-Schnittstelle 25 weitergeleitet 270 und über die Verbindung 30 zur Verarbeitung innerhalb des PSD-Bereiches 35 zu der PSD 40 gesendet.
  • Alternative Anforderungen, eine informationsfreie Kommunikations-Pipeline zwischen einem entfernten Computersystem 50 und einer persönlichen Sicherheitsvorrichtung 40 zu bilden, können von dem Client 10 initiiert werden, der Zugang zu Information anfordert, die auf einem oder mehreren vernetzten lokalen Clients enthalten ist, indem eine PSD 40 mit der PSD-Schnittstelle 25 verbunden wird, welche eine Anforderung initiiert, eine informationsfreie Kommunikations-Pipeline 75 zu bilden, oder von einem anderen entfernten Computersystem, das Zugang zu der PSD 40 anfordert.
  • Mit Bezug nun auf 3 wird eine PSD-Rückantwort abgebildet, welche die informationsfreie Kommunikations-Pipeline zwischen der PSD 40 und dem entferntem Computersystem 50 aufbaut. In dieser Abbildung wird die vorher empfangene Anforderung innerhalb des PSD-Bereiches 35 verarbeitet, welcher eine Rückantwort-Mitteilung erzeugt. Die PSD-Rückantwort wird von der PSD 40 in APDU-Format durch die Verbindung 30 und in die PSD-Schnittstelle 25 gesendet. Die PSD-Rückantwort wird dann durch den Hardwaregeräteausgang 5 weitergeleitet 370 und zur Verarbeitung und Einbettung zu dem Pipeline-Client 15 gesendet 360. Die sich ergebenden Mitteilungspakete werden dann zur Einbringung in ausgehende Mitteilungspakete 340 zu den Client-seitigen Kommunikationsprogrammen 105 gesendet 350. Die Mitteilungspakete 340, welche die eingebetteten APDUs enthalten, werden über das Netz 45 über die Netz-Schnittstellenkarte (I/O, Eingang/Ausgang) 130C übermittelt 75.
  • Das entfernte Computersystem 50 empfangt die die eingebetteten APDUs enthaltenden Mitteilungspakete 330, welche über die auf dem entfernten Computersystem installierte Netz-Schnittstellenkarte (I/O, Eingang/Ausgang) 130C von dem Netz 45 empfangen werden. Die eingehenden Mitteilungen werden durch Server-seitige Kommunikationsprogramme 105S verarbeitet und zur APDU-Entpackung in den Pipeline-Server 70 weitergeleitet 310. Die entpackten APDUs werden zur Verarbeitung und Übersetzung in ein Format höherer Ebene zu der APDU-Schnittstelle 55 gesendet 320 und wenn gewünscht zur Verarbeitung und weiteren Arbeitsvorgängen mit der PSD 40 zu Programmen 100 auf API-Ebene gesendet 300.
  • 5.1.2. Sichere Kommunikations-Pipeline
  • Mit Bezug nun auf 4A wird ein verallgemeinertes System-Blockdiagramm von einer Verwirklichung einer sicheren Kommunikations-Pipeline gezeigt. Das allgemeine System Blockdiagramm beinhaltet ein zusätzliches, auf dem entfernten Computersystem installiertes Softwarebasiertes Kryptographiemodul 470, welches nicht in 1 gezeigt wird.
  • 4B veranschaulicht eine Alternative zur Verwendung von Softwarebasierten Sicherheitsmechanismen. In dieser Alternative wird ein Hardware-Sicherheitsmodul (HSM) 440 verwendet, um kryptographische Funktionen durchzuführen. Um Zugang zu dem HSM zu erhalten, ist in der API-Protokollschicht 100 ein Softwaretreiber beinhaltet, auf den als eine HSM S/W-Schnittstelle 475 Bezug genommen wird. Der HSM-Softwaretreiber kommuniziert mit einer in der Protokollschicht für physikalische Geräte 130 beinhalteten Schnittstelle für physikalische Geräte. Die Schnittstelle für physikalische Geräte ist auf der Eingangs/Ausgangs-Mehrfachleitung des entfernten Computersystems installiert und auf sie wird als eine HSM H/W-Schnittstelle 485 Bezug genommen. Das HSM-Modul 440 ist mit der HSM H/W-Schnittstelle in einer Weise analog zu der vorstehend beschriebenen PSD-Verbindung zu der PSD-Schnittstelle verbunden 430. Die Verwendung der HSM-Technologien gewährt Sicherheit von Endpunkt zu Endpunkt, was die Möglichkeit von unberechtigter Offenbarung von kryptographischer oder sensibler Information weiter verringert.
  • Beide in 4A und 4B gezeigten Sicherheitsmechanismen für APDU-Mitteilungsübermittlung werden verwendet, um kryptographische Schlüssel zu erzeugen, die notwendig sind, um in dem sicheren Bereich einer PSD enthaltene gesicherte Funktionen und Daten aufzuschließen, ausgehende APDUs zu verschlüsseln und eingehende verschlüsselte APDUs zu entschlüsseln. Die bei dem Erzeugen einer sicheren Kommunikations-Pipeline verwendeten Sicherheitsmechanismen können synchrone, asynchrone oder irgendeine Kombination von kryptographischen Verfahren umfassen.
  • Zum Kommunizieren über ein Netz verwendete sichere Kommunikationsprotokolle werden durch die innerhalb der Kommunikations-Protokollschichten 105 enthaltenen Kommunikationsprogramme erhalten. Bei der Erzeugung sicherer Kommunikationen verwendete Kryptographie kann die für APDU-Nachrichtenübermittlung beschriebenen Sicherheitsmechanismen verwenden, separate Mechanismen verwenden oder irgendeine Kombination davon verwenden.
  • Mit Bezug nun auf 5 wird das Initialisieren einer sicheren Pipeline zwischen dem entfernten Computersystem und der mit dem Client 10 verbundenen PSD 40 veranschaulicht. In dieser Abbildung sendet das entfernte Computersystem 50 eine sichere Anforderung zu individueller eingebetteter Information 35 an die persönliche Sicherheitsvorrichtung 40, zum Beispiel einem Authentifizierungs-Passwort. Die PSD 40 ist mit dem lokalen Client 10 unter Verwendung der PSD-Schnittstelle 25 verbunden 30. Die PSD-Schnittstelle 25 kommuniziert über den Hardwaregeräteausgang 5 mit dem Client 10.
  • Um eine sichere Kommunikations-Pipeline zwischen dem entfernten Computersystem 50 und der PSD 40 zu initialisieren, wird auf dem entfernten Computersystem 50 eine Anforderung 500 erzeugt, mittels API-Programmen 100, die von der APDU-Schnittstelle 55 in APDU-Format übersetzt werden, Zugang zu der PSD 40 zu erhalten. Die APDUs werden dann zur Verschlüsselung unter Verwendung eines vorher aufgebauten Kryptographieverfahrens zu einem Sicherheitsmodul 525 gesendet 520. Die richtigen kryptographischen Parameter können bestimmt werden, indem eine Nachschlagtabelle oder Datenbank mit Querbezügen auf die eindeutige interne Identifikationsinformation der persönlichen Sicherheitsvorrichtung mit einem oder mehreren Codes, die notwendig sind, um das angedeutete Kryptographieverfahren auszuüben, verwendet wird.
  • Die verschlüsselten APDUs werden dann zur Mitteilungs-Einbettung zu dem Pipeline-Server 70 weitergeleitet 510. Die eingebetteten APDUs werden zur Verarbeitung, Verschlüsselung unter Verwendung eines vorher aufgebauten sicheren Kommunikationsprotokolls und Einbringung in ausgehende Mitteilungspakete 535 zu den Kommunikationsprogrammen 105 gesendet 530. Die gesicherten Mitteilungspakete 535, welche die verschlüsselten und eingebetteten APDUs enthalten, werden über eine Netz-Schnittstellenkarte (I/O, Eingang/Ausgang) 130S über das Netz 45 übermittelt 75.
  • Der Client 10 empfängt die Mitteilungspakete 535, enthaltend die verschlüsselten und eingebetteten APDUs, welche von dem Netz 45 über eine auf dem lokalen Client 10 installierte Netz-Schnittstellenkarte (110, Eingang/Ausgang) 130C empfangen werden.
  • Die eingehenden verschlüsselten Mitteilungspakete werden unter Verwendung vorher aufgebauter, in dem sicheren Kommunikationsprotokoll von Client-seitigen Kommunikationsprogrammen 105C verwendeter Kryptographie entschlüsselt und verarbeitet. Die unverschlüsselten, noch die verschlüsselten APDUs enthaltenden Mitteilungspakete werden in den Pipeline-Client 15 zur APDU-Entpackung weitergeleitet 550. Die entpackten APDUs werden durch den Hardwaregeräteausgang 5 gesendet 50, in die PSD-Schnittstelle 25 weitergeleitet 570 und über Verbindung 30 zur Entschlüsselung und Verarbeitung innerhalb des geschützten Bereiches der PSD 40 zu der PSD 40 gesendet. Unter Verwendung eines vorher aufgebauten Kryptographieverfahrens werden eingehende sichere APDUs entschlüsselt und Anforderungen verarbeitet.
  • Mit Bezug nun auf 6 wird eine sichere PSD-Rückantwort veranschaulicht, welche die sichere Kommunikations-Pipeline zwischen der PSD 40 und dem entferntem Computersystem 50 aufbaut. In dieser Abbildung wird die vorher empfangene sichere Anforderung innerhalb des sicheren Bereiches 35 der PSD 40 verarbeitet, was die persönliche Sicherheitsvorrichtung zur Erzeugung einer sicheren Rückantwort-Mitteilung unter Verwendung eines vorher aufgebauten Kryptographieverfahrens veranlasst.
  • Die sichere PSD-Rückantwort wird im APDU-Format von der PSD 40 über die Verbindung 30 und in die PSD-Schnittstelle 25 gesendet. Die sichere PSD-Rückantwort wird dann durch den Hardwaregeräteausgang 5 weitergeleitet 670 und zur Verarbeitung und Einbettung zu dem Pipeline-Client 15 gesendet 660. Die sich ergebenden Mitteilungspakete werden dann zur Verarbeitung, Verschlüsselung unter Verwendung eines vorher aufgebauten sicheren Kommunikationsprotokolls und Einbettung in ausgehende Mitteilungspakete 640 zu den Client-seitigen Kommunikationsprogrammen 105 gesendet 650. Die die eingebetteten APDUs enthaltenen Mitteilungspakete 640 werden über das Netz 45 über eine Netz-Schnittstellenkarte (I/O, Eingang/Ausgang) 130C übermittelt 75.
  • Das entfernte Computersystem 50 empfangt die die eingebetteten APDUs enthaltenden Mitteilungspakete 635 von dem Netz 45 über die auf dem entfernten Computersystem 50 installierte Netz-Schnittstellenkarte (I/O, Eingang/Ausgang) 130S. Die eingehenden Mitteilungen werden unter Verwendung des von den Server-seitigen Kommunikationsprogrammen 105 in dem sicheren Kommunikationsprotokoll benutzten, vorher aufgebauten Kryptographieverfahrens verarbeitet und entschlüsselt und zur gesicherten APDU-Entpackung in den Pipeline-Server 70 weitergeleitet 610. Die entpackten sicheren APDUs werden zur Entschlüsselung der gesicherten APDUs unter Verwendung des vorher aufgebauten Kryptographieverfahrens zu dem Sicherheitsmodul 525 gesendet 630. Die entschlüsselten APDUs werden dann zur Verarbeitung und Übersetzung in ein Format höherer Ebene zu der APDU-Schnittstelle 55 weitergeleitet 620, und wenn gewünscht zur Verarbeitung und weiteren Arbeitsvorgängen mit der PSD 40 zu API-Programmen 100 gesendet 600. Dieser Schritt baut die sichere ”Pipeline” zum Kommunizieren mit der PSD auf. Die sichere Pipeline wird aufrechterhalten, bis das entfernte Computersystem dem Client signalisiert, den Hardwaregeräteausgang 5 zu schließen.
  • Bezüglich der Anzahl der Kommunikations-Pipelines 75 mit einem oder mehreren entfernten Computersystem(en) 50 bildenden persönlichen Sicherheitsvorrichtungen und Clients ist keine Beschränkung beabsichtigt, noch sollte irgendeine Beschränkung der zum Erzeugen von Kommunikations-Pipelines 75 verfügbaren entfernten Computersysteme aus den Zeichnungen abgeleitet werden. Letzten Endes ist keine Beschränkung in Betreff des Initialisierungs-Ereignisses zum Aufbau einer Kommunikations-Pipeline beabsichtigt.
  • 5.2. Authentifizierungs-Verfahren unter Verwendung einer Kommunikations-Pipeline
  • Wie schon vorstehend erwähnt, wird die Beschreibung des Authentifizierungs-Verfahrens auf der Verwendung einer sicheren Kommunikations-Pipeline beruhen, die vorliegende Erfindung ist aber nicht auf eine derartige Verwendung beschränkt.
  • Die Verwendung einer informationsfreien Kommunikations-Pipeline fällt in den Umfang der vorliegenden Erfindung.
  • Die zu der Durchführung von Authentifizierung durch eine sichere Kommunikations-Pipeline gehörenden Schritte werden in den Fig. bis Fig. gezeigt. 7 ist ein verallgemeinertes System-Blockdiagramm. 8 bis 11 veranschaulichen eine erste Variante, bei der Rückantworten auf Authentifizierungs-Aufforderungen innerhalb des sicheren Bereiches einer persönlichen Sicherheitsvorrichtung erzeugt werden. 12 bis 14 veranschaulichen eine zweite Variante, bei der ein als ein sicherer Netzknoten arbeitendes entferntes Computersystem die richtige Rückantwort auf Authentifizierungs-Aufforderungen bereitstellt, anstatt Aufforderungen durch die Kommunikations-Pipeline zur Verarbeitung in die persönliche Sicherheitsvorrichtung weiterzuleiten. Mit einem Apostroph gezeigte Buchstaben (zum Beispiel G') zeigen ein Duplikat eines originalen Authentifizierungsnachweises an. Andere gezeigte, aber nicht beschriebene Einzelheiten in Zeichnungen beziehen sich auf in dem vorhergehenden Abschnitt 5.1 beschriebene Informationen.
  • Mit Bezug nun auf 7 wird ein verallgemeinertes System-Blockdiagramm abgebildet, bei dem eine persönliche Sicherheitsvorrichtung 1040 mit einem Client 1010 verbunden ist, der selbst unter Verwendung einer sicheren Kommunikations-Pipeline, wie in dem vorhergehenden Abschnitt 5.1.2. beschrieben, über ein Netz 1045 mit einem entfernten Computersystem 1050 verbunden ist. Das entfernte Computersystem 1050 arbeitet nach anfänglicher Authentifizierung als ein sicherer Netzknoten wie vorstehend beschrieben, um von nachgeordneten entfernten Computersystemen gemachte, über ein Netz 1045 oder 1045A gesendete Authentifizierungs-Anforderungen zu bedienen.
  • Das nachgeordnete entfernte Computersystem 1150 ist ein Beispiel eines Systems, das Authentifizierung benötigt, wenn eine Forderung nach sicheren Funktionen oder Daten über die Netze 1045 und 1045A von dem Clientcomputer 1010 gesendet wird. Die sichere Kommunikations-Pipeline 1075 ist für Authentifizierungs-Verarbeitungsvorgänge gültig, beschränkt aber nicht noch steuert sie unsichere Verarbeitungsvorgänge, die über Netz 1045 oder 1045A stattfinden.
  • Die Netze 1045 und 1045A können ein gemeinsames Netz, wie bei einer virtuellen, privaten Netzanordnung, oder getrennte Netze privater Internet- und öffentlicher Internet-Anordnungen sein. Die Netze 1045 und 1045A werden lediglich zu Zwecken der Veranschaulichung separat abgebildet. Bezüglich der Anzahl der Kommunikations-Pipelines 1075 mit einem oder mehrere sichere Netzknoten 1050 bildenden persönlichen Sicherheitsvorrichtungen und Clients ist keine Beschränkung beabsichtigt; noch sollte irgendeine Beschränkung der Anzahl der zur Authentifizierung verfügbaren nachgeordneten entfernten Computersysteme 1150 aus den Zeichnungen abgeleitet werden. Keine Authentifizierungen nach sich ziehende Verarbeitungsvorgänge sind nicht auf den sicheren Netzknoten beschränkt.
  • Der grundlegende Betrieb des sicheren Netzknotens kann initialisiert werden, wenn ein Endbenutzer an einem Client Zugang zu sicheren Funktionen und Daten verlangt, die auf einem oder mehreren durch ein Netz verbundenen entfernten Computersystem enthalten sind. Ein verfügbares entferntes Computersystem, in welchem eine sichere Kommunikations-Pipeline wie in dem vorhergehenden Abschnitt 5.1.2. aufgebaut wurde, authentifiziert den Endbenutzer und -Client unter Verwendung der innerhalb des sicheren Bereiches der persönlichen Sicherheitsvorrichtung enthaltenen Sicherheitsmechanismen. Alternativ wird ein externes Ereignis, wie die Notwendigkeit, Information innerhalb einer PSD zu aktivieren, ein nachgeordnetes entferntes Computersystem dazu veranlassen, den Authentifizierungsvorgang zu initialisieren.
  • Sobald eine anfängliche Client-Authentifizierung von dem verfügbaren entfernten Computersystem erreicht wurde, werden darauf folgende, von nachgeordneten entfernten Computersystemen gemachte, über ein Netz 1045 oder 1045A übertragene Authentifizierungs-Aufforderungen zu dem als ein sicherer Netzknoten wirkenden entfernten Computersystem 1050 gerichtet und werden je nach der verwendeten Variante entweder durch die geeignete Kommunikations-Pipeline 1075 zu der PSD 1040 weitergeleitet oder direkt von dem entfernten Computersystem 1050 authentifiziert.
  • 5.2.1. Erste Variante des Authentifizierungs-Verfahrens
  • Mit Bezug auf 8 veranlasst ein Client 1010, um einen sicheren Netzknoten aufzubauen, dass eine Authentifizierungs-Aufforderung auf einem entfernten Computersystem 1050 erzeugt wird, indem er über ein Netz 1045 Zugang zu sicheren Funktionen oder Daten anfordert. Bei Erhalt der Anforderung von Client 1010 erzeugt das entfernte Computersystem 1050 eine als Authentifizierungs-Routine 1065 bezeichnete Authentifizierungs-Abfrage 1205 innerhalb eines sicheren Bereiches. Die Authentifizierungs-Aufforderung wird von einem Programm 1100 auf API-Ebene verarbeitet und zur Übersetzung in ein APDU-Format zu einer APDU-Schnittstelle 1055 weitergeleitet 1200. Die APDUs werden dann zur Verschlüsselung zu einem Sicherheitsmodul 1225 gesendet 1220. Die verschlüsselten APDUs werden zur Einbettung in ausgehende Mitteilungsübermittlung zu einem Pipeline-Server 1070 weitergeleitet 1230 und zur Übermittlung über die Kommunikations-Pipeline 1075 zu den Kommunikationsprogrammen 1105S über das Netz 1045 in die Netzschnittstelle 1130C des Clients 10 gesendet 1210. Die eingehenden Mitteilungen werden dann zur Verarbeitung zu Kommunikationsprogrammen 1105C weitergeleitet 240.
  • Nach der Verarbeitung werden die Mitteilungen zur Abtrennung der eingebetteten APDUs zu einem Pipeline-Client 1015 gesendet 1250. Dann werden die APDUs durch einen einer PSD-Schnittstelle 1025 zugeordneten Hardwaregeräteausgang 1005 gesendet 1260. Die PSD-Schnittstelle 1025 leitet die eingehenden APDUs über die Verbindung 2030 in die persönliche Sicherheitsvorrichtung 1040 weiter, wo sie nachfolgend entschlüsselt und innerhalb ihres sicheren Bereiches 1035 verarbeitet wird.
  • Mit Bezug auf 9 wird, sobald die PSD 1040 die Authentifizierungs-Aufforderung innerhalb des gesicherten Bereiches 1035 der persönlichen Sicherheitsvorrichtung verarbeitet hat, unter Verwendung eines vorher aufgebauten kryptographischen Verfahrens eine Authentifizierungs-Rückmeldungsmitteilung erzeugt.
  • Die Authentifizierungs-Rückantwort wird im APDU-Format aus der PSD 1040 über die Verbindung 1030 und in die PSD-Schnittstelle 1025 gesendet. Die sichere PSD-Rückantwort wird dann durch den Hardwaregeräteausgang 1005 weitergeleitet 1370 und zur Verarbeitung und Einbettung zu dem Pipeline-Client 1015 gesendet 1360. Die sich ergebenden Mitteilungspakete werden dann zur Verarbeitung, Verschlüsselung unter Verwendung eines vorher aufgebauten sicheren Kommunikationsprotokolls und Einbringung in ausgehende Mitteilungspakete 1340 zu den Clientseitigen Kommunikationsprogrammen 1105C gesendet 1350. Die Mitteilungspakete 1340, welche die eingebetteten APDUs enthalten, werden durch das Netz 1045 über eine Netz-Schnittstellenkarte (I/O, Eingang/Ausgang) 1130C übermittelt 1075.
  • Das entfernte Computersystem 1050 empfängt die Mitteilungspakete 1335, welche die eingebetteten APDUs enthalten, von dem Netz 1045 über eine auf dem entfernten Computersystem installierte Netz-Schnittstellenkarte (I/O, Eingang/Ausgang) 1130S. Die eingehenden Mitteilungen werden unter Verwendung des von den Server-seitigen Kommunikationsprogrammen 1105S in dem sicheren Kommunikationsprotokoll benutzten, vorher aufgebauten Kryptographieverfahrens verarbeitet und entschlüsselt und zur gesicherten APDU-Entpackung in den Pipeline-Server 1070 weitergeleitet 1310. Die entpackten sicheren APDUs werden zur Entschlüsselung der gesicherten APDUs unter Verwendung des vorher aufgebauten Kryptographieverfahrens zu dem Sicherheitsmodul 1325 gesendet 1330. Die entschlüsselten APDUs werden dann zur Verarbeitung und Übersetzung in ein Format höherer Ebene zu der APDU-Schnittstelle 1055 weitergeleitet und zur Verarbeitung zu API-Programmen 1100 gesendet 1300. Wenn die Authentifizierung erfolgreich ist, gestattet das entfernte Computersystem 1050 Zugang zu sicheren Funktionen oder Daten und baut sich selbst als ein sicherer Netzknoten auf. Wenn die Authentifizierung misslingt, wird der Endanwender nicht in der Lage sein, Zugang zu sicheren Funktionen oder Daten zu erhalten.
  • Mit Bezug auf 10 kann entfernte Authentifizierung von nachgeordneten entfernten Computersystemen erreicht werden, sobald der sichere Netzknoten wie vorstehend beschrieben aufgebaut wurde. Entfernte Authentifizierung kann entweder durch eine Anforderung eines Clients zu sicherem Zugang zu sicheren Funktionen oder Daten oder von anderen entfernten Computersystemen, Arbeitsvorgänge innerhalb des gesicherten Bereichs einer PSD durchzuführen, ausgelöst werden.
  • Zur Durchführung einer entfernten Authentifizierung wird von einem nachgeordneten entfernten Computersystem 1150 eine Aufforderung 1085 herausgegeben. Die Aufforderung wird durch ein Netz 1045 in den sicheren Netzknoten 1050 weitergeleitet. Die eingehende Aufforderung wird unter Verwendung des von den Server-seitigen Kommunikationsprogrammen 1105S in dem sicheren Kommunikationsprotokoll benutzten, vorher aufgebauten Kryptographieverfahrens in dem sicheren Netzknoten 1050 verarbeitet und entschlüsselt und zu einem Programm auf API-Ebene 1100 weitergeleitet 1085, wo es verarbeitet und zur Übersetzung in ein APDU-Format zu einer APDU-Schnittstelle 1055 weitergeleitet 1400 wird. Die APDUs werden dann zur Entschlüsselung zu dem Sicherheitsmodul 1425 gesendet 1420. Die verschlüsselten APDUs werden dann zur Einbettung in ausgehende Mitteilungen zu einem Pipeline-Server 1070 weitergeleitet 1430 und zur Übermittlung über die Kommunikations-Pipeline 1075 durch das Netz 1045 in die Netzschnittstelle 1130C des Clients 1010 zu den Kommunikationsprogrammen 1105S gesendet 1410.
  • Die eingehenden Mitteilungen werden dann zur Verarbeitung zu Kommunikationsprogrammen 1105C weitergeleitet 1440. Nach der Verarbeitung werden die Mitteilungen zur Abtrennung der eingebetteten APDUs zu einem Pipeline-Client 1015 gesendet 1450. Die APDUs werden dann über einen einer PSD-Schnittstelle 1025 zugeordneten Hardwaregeräteausgang 1005 gesendet 1460. Die PSD-Schnittstelle 1025 leitet die eingehenden APDUs über die Verbindung 1030 in die persönliche Sicherheitsvorrichtung 1040 weiter 1025, wo sie daraufhin innerhalb von deren gesichertem Bereich 1035 entschlüsselt und verarbeitet werden.
  • Mit Bezug auf 11 wird, sobald die persönliche Sicherheitsvorrichtung 1040 die Authentifizierungs-Aufforderung innerhalb ihres gesicherten Bereiches 1035 verarbeitet hat, unter Verwendung eines vorher aufgebauten kryptographischen Verfahrens eine Authentifizierungs-Rückantwortmitteilung erzeugt. Die Authentifizierungs-Rückmeldung wird im APDU-Format aus der PSD 1040 über die Verbindung 1030 und in die PSD-Schnittstelle 1025 gesendet. Die sichere PSD-Rückantwort wird dann durch den Hardwaregeräteausgang 1005 weitergeleitet 1570 und zur Verarbeitung und Einbettung zu dem Pipeline-Client 1015 gesendet 1560. Die sich ergebenden Mitteilungspakete werden dann zur Verarbeitung, Verschlüsselung unter Verwendung eines vorher aufgebauten sicheren Kommunikationsprotokolls und Einbringung in ausgehende Mitteilungspakete 1540 zu den Client-seitigen Kommunikationsprogrammen 1105C gesendet 1550. Die Mitteilungspakete 1540, welche die eingebetteten APDUs enthalten, werden durch das Netz 1045 über die Netz-Schnittstellenkarte (I/O, Eingang/Ausgang) 1130C übermittelt 1075.
  • Der sichere Netzknoten 1050 empfangt die Mitteilungspakete 1535, welche die eingebetteten APDUs enthalten, von dem Netz 1045 über die Netz-Schnittstellenkarte (I/O, Eingang/Ausgang) 1130S. Die eingehenden Mitteilungen werden unter Verwendung des von den Server-seitigen Kommunikationsprogrammen 1105S in dem sicheren Kommunikationsprotokoll benutzten, vorher aufgebauten Kryptographieverfahrens verarbeitet und entschlüsselt und zur gesicherten APDU-Entpackung in den Pipeline-Server 1070 weitergeleitet 1510. Die entpackten sicheren APDUs werden zur Entschlüsselung der gesicherten APDUs unter Verwendung des vorher aufgebauten Kryptographieverfahrens zu dem Sicherheitsmodul 1525 gesendet 1530. Die entschlüsselten APDUs werden dann zur Verarbeitung und Übersetzung in ein Format höherer Ebene zu der APDU-Schnittstelle 1055 weitergeleitet 1520 und zur Verarbeitung zu API-Programmen 1100 gesendet 1500. Das Authentifizierungsmodul 1065 innerhalb des sicheren Netzknotens 1050 bleibt während der Übertragung der Authentifizierungsinformation inaktiv. Die Authentifizierungs-Rückmeldungsmitteilung wird dann in die Kommunikationsprogramme 1105S weitergeleitet 1085, wo die Rückmeldung in einem vorher aufgebauten sicheren Kommunikationsprotokoll über das Netz 1045 zu dem auffordernden, nachgeordneten entfernten Computersystem 1150 gesendet wird.
  • Die eingehende Rückantwort-Mitteilung wird entschlüsselt und zu einem Authentifizierungsmodul 1095 gesendet. Wenn die Authentifizierung erfolgreich ist, gestattet das nachgeordnete entfernte Computersystem 1050 Zugang zu sicheren Funktionen oder Daten. Wenn die Authentifizierung misslingt, wird der Endanwender nicht in der Lage sein, Zugang zu sicheren Funktionen oder Daten zu erhalten.
  • 5.2.2. Zweite Variante des Authentifizierungs-Verfahrens
  • Mit Bezug auf 12 wird eine zweite Variante des Authentifizierungs-Verfahrens abgebildet, in welcher das entfernte Computersystem 1050 Kopien der PSD-Berechtigungsnachweise C 1035 überträgt, wenn diese nicht vorher auf dem entfernten Computersystem 1050 vorhanden sind. Um Übertragung von Berechtigungsnachweisen durchzuführen, wird wie vorstehend beschrieben von dem entfernten Computersystem 1050 ein anfänglicher Authentifizierungsvorgang durchgeführt. Nach der Authentifizierung werden von dem entfernten Computersystem 1050 zusätzliche Befehle ausgesendet, um die spezifizierten Berechtigungsnachweise zu übertragen.
  • Die Berechtigungsnachweise werden unter Verwendung eines vorher aufgebauten Kryptographieverfahrens erzeugt und im APDU-Format von der PSD 1040 durch die Verbindung 1030 und in die PSD-Schnittstelle 1025 gesendet. Die sichere PSD-Rückmeldung wird dann durch den Hardwaregeräteausgang 1005 weitergeleitet 1670 und zur Verarbeitung und Einbettung zu dem Pipeline-Client 1015 gesendet 1660. Die sich ergebenden Mitteilungspakete werden dann zur Verarbeitung, Verschlüsselung unter Verwendung eines vorher aufgebauten sicheren Kommunikationsprotokolls und. Einbringung in ausgehende Mitteilungspakete 1640 zu den Client-seitigen Kommunikationsprogrammen 1105C gesendet 1650. Die Mitteilungspakete 640, welche die eingebetteten APDUs enthalten, werden durch das Netz 1045 über eine Netz-Schnittstellenkarte (I/O, Eingang/Ausgang) 1130C übermittelt 1075.
  • Das entfernte Computersystem 1050 empfängt die Mitteilungspakete 1635, welche die eingebetteten APDUs enthalten, von dem Netz 1045 über die auf dem entfernten Computersystem installierte Netz-Schnittstellenkarte (I/O, Eingang/Ausgang) 1130S.
  • Die eingehenden Mitteilungen werden unter Verwendung des von den Server-seitigen Kommunikationsprogrammen 1105S in dem sicheren Kommunikationsprotokoll benutzten, vorher aufgebauten Kryptographieverfahrens verarbeitet und entschlüsselt und zur gesicherten APDU-Entpackung in den Pipeline-Server 1070 weitergeleitet 1610. Die entpackten sicheren APDUs werden zur Entschlüsselung der gesicherten APDUs unter Verwendung des vorher aufgebauten Kryptographieverfahrens zu dem Sicherheitsmodul 1625 gesendet 1630. Die entschlüsselten APDUs werden dann zur Verarbeitung und Übersetzung in ein Format höherer Ebene zu der APDU-Schnittstelle 1055 weitergeleitet 1620 und zur Verarbeitung zu API-Programmen 1100 gesendet 1600 und nachfolgend für sichere Speicherung und zukünftige Verwendung zu dem Authentifizierungsmodul 1065 gesendet 1605. Die übertragene Authentifizierungsinformation wird in 12 als C' gezeigt.
  • In 13 wird eine Authentifizierungs-Aufforderung 1085 über ein Netz 1045 von einem nachgeordneten entfernten Computersystem 1150 ausgesendet. Das als ein sicherer Netzknoten wirkende entfernte Computersystem 1050 empfängt die eingehende Aufforderung 1085 von dem Netz 1045 über die auf dem entfernten Computersystem 1050 installierte Netz-Schnittstellenkarte 1130S. Die eingehenden Aufforderungen 1085 werden unter Verwendung des von den Server-seitigen Kommunikationsprogrammen 1105S in dem sicheren Kommunikationsprotokoll benutzten, vorher aufgebauten Kryptographieverfahrens in dem sicheren Netzknoten 1050 verarbeitet und entschlüsselt und zur Verarbeitung zu Programmen auf API-Ebene 1100 weitergeleitet. Die verarbeitete Aufforderung wird dann zur Authentifizierung unter Verwendung der übertragenen Berechtigungsnachweise C' 1035 der PSD zu dem Authentifizierungsmodul 1065 gesendet 1705. Die Kommunikations-Pipeline 1075 kann während dieses Vorgangs intakt bleiben, um zu ermöglichen, dass andere Arbeitsvorgänge stattfinden.
  • Mit Bezug auf 14 erzeugt der sichere Netzknoten 1050 eine Authentifizierungsantwort innerhalb des Authentifizierungsmoduls 1065, welche zur Verarbeitung zu den Programmen auf API-Ebene 1100 gesendet 1805 wird und nachfolgend zur Verarbeitung, Verschlüsselung unter Verwendung eines vorher aufgebauten sicheren Kommunikationsprotokolls und Einbringung in ausgehende Mitteilungspakete zu den Server-seitigen Kommunikationsprogrammen 1105S weitergeleitet 1810 wird. Die Mitteilungspakete werden über das Netz 1045 zu dem auffordernden nachgeordneten entfernten Computersystem 1150 weitergeleitet. Die eingehenden Mitteilungen werden dann entschlüsselt und die Authentifizierungsantwort wird von einem internen Authentifizierungsmodul 1095 verarbeitet. Wenn die Authentifizierung erfolgreich ist, gestattet das nachgeordnete entfernte Computersystem 1150 Zugang zu sicheren Funktionen oder Daten. Wenn die Authentifizierung misslingt, wird der Endanwender nicht in der Lage sein, Zugang zu sicheren Funktionen oder Daten zu erhalten.
  • 5.3. Verfahren und System zur entfernten Aktivierung und Verwaltung von persönlichen Sicherheitsvorrichtungen.
  • Das Bedürfnis nach sicheren Netzkommunikationen ist von äußerster Wichtigkeit für sensible Vorgänge des Staates und der Geschäftswelt. Die vorliegende Erfindung stellt eine Verbesserung gegenüber dem Stand der Technik dar, indem sie die Ausgabe generischer persönlichen Sicherheitsvorrichtungen erlaubt, welche zu einem späteren Zeitpunkt aktiviert und individuell angepasst werden können.
  • Die zum Aktivieren der persönlichen Sicherheitsvorrichtung und der Durchführung nachfolgender Informationsverwaltung über eine Kommunikations-Pipeline gehörenden Schritte werden in 15 bis 17 gezeigt. Zu Demonstrationszwecken soll angenommen werden, dass irgendwelche lokalen Authentifizierungen zwischen Endbenutzer, Client und lokalem Netzbereich bereits bewerkstelligt wurden. Vorzugsweise wird über das ganze Netz ein sicheres Kommunikationsprotokoll zwischen dem Client und einem oder mehreren entfernten Computersystemen verwendet. Es versteht sich für einen Fachmann, dass jede Ausführungsform der Erfindung mit oder auch ohne die Verwendung von sicheren Kommunikationsprotokollen arbeiten wird.
  • Mit Bezug nun auf 15A wird eine erste Ausführungsform der Erfindung abgebildet, in welcher ein Client 2010 und eine verbundene PSD 2040 über ein Netz 2045 mit einem eine Kommunikations-Pipeline 2075 wie in dem vorstehenden Abschnitt 5.1. beschrieben verwendenden, entfernten Computersystem 2050 verbunden sind. Das entfernte Computersystem erhält die Kommunikations-Pipeline 2075 aufrecht und steht dafür zur Verfügung, proprietäre Information ”I” 2165 über die Kommunikations-Pipeline 2075 und in die persönliche Sicherheitsvorrichtung 2040 zu übertragen.
  • In 15B wird eine zweite Ausführungsform der Erfindung abgebildet, in welcher ein erstes, wie in dem vorstehenden Abschnitt 5.2. beschrieben als ein sicherer Netzknoten arbeitendes, entferntes Computersystem 2050 einen Mechanismus für ein mit einem Netz 2045 verbundenes, nachgeordnetes entferntes Computersystem 2150 bereitstellt, um proprietäre Information ”1” 2165' in eine PSD 2040 zu übertragen. In dieser zweiten Ausführungsform der Erfindung wird proprietäre Information 2165' von einen ersten, entfernten Computersystem 2050 empfangen und verarbeitet. Die proprietäre Information 2165' wird dann von dem ersten entfernten Computersystem 2050 durch die Kommunikations-Pipeline 2075 und in die persönliche Sicherheitsvorrichtung 2040 gesendet.
  • Das Netz 2045 kann ein gemeinsames Netz, wie bei einer virtuellen, privaten Netzanordnung, oder getrennte Netze wie private Internet und öffentliche Internet-Anordnungen sein. Bezüglich der Anzahl der Kommunikations-Pipelines 1075 mit einem oder mehreren entfernten Computersystemen 2050, 2150 bildenden persönlichen Sicherheitsvorrichtungen 2040 und Clients 2010 ist keine Beschränkung beabsichtigt; noch sollte irgendeine Beschränkung der Anzahl der zur Übertragung proprietärer Information 2165, 2165' verfügbaren entfernten Computersysteme 2050, 2150 aus irgendeiner der hierin gezeigten Zeichnungen abgeleitet werden.
  • Endanwender-Authentifizierung ist wahlweise möglich zum Aktivieren informationsfreier persönlichen Sicherheitsvorrichtungen oder zum Deaktivieren von bereits in Gebrauch befindlichen persönlichen Sicherheitsvorrichtungen. In Fällen, wo Zugang zu einer vorher personalisierten PSD gewünscht wird, können Authentifizierungsvorgänge erforderlich sein wie in dem vorstehenden Abschnitt 5.2. beschrieben, um sicheren Zugang zu der persönlichen Sicherheitsvorrichtung zu erleichtern. Sobald der Authentifizierungsvorgang erfolgreich abgeschlossen wurde, werden Änderungen der innerhalb des sicheren Bereiches der persönlichen Sicherheitsvorrichtung enthaltenen proprietären Information bewerkstelligt, indem die für die Aktivierung informationsfreier Karten beschriebene, äquivalente Methodenlehre angewendet wird.
  • Proprietäre Information 2165, 2165' zur Eingabe in eine persönliche Sicherheitsvorrichtung kann aus einem entfernten, eine Kommunikations-Pipeline unterstützenden entfernten Computersystem 2050 (erste Ausführungsform der Erfindung), aus nachgeordneten entfernten Computersystemen 2150 (zweite Ausführungsform der Erfindung) oder aus irgendeiner Kombination von entfernten Computersystemen herstammen.
  • Mit Bezug auf 16 veranschaulicht diese Zeichnung die Übertragung von proprietärer Information von einem Speicherplatz über ein Netz in eine PSD unter Verwendung des die Kommunikations-Pipeline unterstützenden entfernten Computersystems (erste Ausführungsform der Erfindung). Diese Zeichnung gilt für die Aktivierung einer informationsfreien PSD oder auch für das Verändern von Information in einer aktiven PSD nach der Authentifizierung. In dieser ersten Ausführungsform der Erfindung wird die proprietäre Information 2165 von ihrem Speicherplatz 2160 innerhalb des entfernten Computersystems 2050 aufgerufen.
  • Nach Abruf wird die proprietäre Information 2165 zur Verarbeitung in das APDU-Format und Einbettung in das richtige Kommunikations-Mitteilungsübermittlungsformat 2204, wie in dem vorstehenden Abschnitt 5.1. beschrieben, gesendet 2206. Nach Verarbeitung wird die Kommunikationsmitteilung 2204 durch die Netzschnittstelle 2130 über das Netz 2045 in die Kommunikations-Pipeline 2075 gesendet und über eine komplementäre Netzschnittstelle 2130C von dem Client 2010 empfangen.
  • Die eingehenden Kommunikationsmitteilungen werden zur Verarbeitung gesendet 2212, wo die APDU-formatierte Information wie in dem vorstehenden Abschnitt 5.1. beschrieben abgetrennt wird. Die abgetrennten APDUs werden dann durch den Hardwaregeräteausgang 2005 und in 2218 die persönliche Sicherheitsvorrichtungs-Geräteschnittstelle 2025 weitergeleitet 2216. Die eingehenden APDUs werden dann in den sicheren Bereich 2035 der PSD 2040 weitergeleitet 2030, wo die Information durch mindestens einen eingebetteten Algorithmus verarbeitet und gespeichert wird.
  • Für frisch ausgegebene persönliche Sicherheitsvorrichtungen, denen proprietäre Information fehlt, wird der eingebettete Algorithmus von dem PSD-Ausgeber installiert und dient dazu, die anfängliche Installation proprietärer Information zu verwalten. Für bereits proprietäre Information enthaltende persönlichen Sicherheitsvorrichtungen kann der Algorithmus der gleiche oder ein verschiedener Algorithmus sein, welcher kryptographische Fähigkeiten beinhalten kann.
  • Mit Bezug auf 17 veranschaulicht diese Zeichnung die Übertragung von proprietärer Information von einem entfernten Speicherplatz 1160' über ein Netz 2045 und Eingabe in eine PSD 2040 unter Verwendung einer Vielzahl von entfernten Computersystemen 2050, 2150. Diese zweite Ausführungsform der Erfindung umfasst Abrufen proprietärer Information 2165' von einem oder mehreren 2150 entfernten Computersystemen, senden 2085 der proprietären Information über ein Netz 2045, wo die proprietäre Information von einem ersten entfernten Computersystem 2050 empfangen und verarbeitet wird, welches eine Kommunikations-Pipeline 2075 unterstützt, und in den sicheren Bereich 2035 der PSD 2040 eingegeben wird.
  • Diese zweite Ausführungsform der Erfindung ist für die Aktivierung einer informationsfreien PSD oder auch für das Verändern von Information in einer aktiven PSD nach der Authentifizierung anwendbar. In Fällen wo Authentifizierung erforderlich ist, kann das die Kommunikations-Pipeline unterstützende entfernte Computersystem wie in dem vorstehenden Abschnitt 5.2. beschrieben als ein sicherer Netzknoten wirken.
  • In dieser zweiten Ausführungsform der Erfindung wird die proprietäre Information 2160' von einem Speicherplatz innerhalb eines nachgeordneten entfernten Computersystems 2150 oder eines anderen entfernten Computersystems aufgerufen, welches lokal zu und in Kommunikation stehend mit dem nachgeordneten entfernten Computersystem 2150 ist. Die proprietäre Information ”I” 2165' wird abgerufen und über das Netz 2045 zu dem die Kommunikations-Pipeline 2075 mit der dafür vorgesehenen PSD 2040 unterstützenden, entfernten Computersystem 2050 gesendet 2085.
  • Das entfernte Computersystem 2050 empfängt über die Netzschnittstelle 2130 die proprietäre Information und leitet die eingehende proprietäre Information 2165' weiter zu deren Verarbeitung 2302 in das APDU-Format und Einbettung in das richtige Kommunikations-Mitteilungsübermittlungsformat 2304, wie in dem vorstehenden Abschnitt 5.1. beschrieben. Nach Verarbeitung wird die Mitteilung 2304 durch die Netzschnittstelle 2130S über Netz 2045 in die Kommunikations-Pipeline 2075 und über eine komplementäre Netzschnittstelle 2130C von dem Client 2010 empfangen.
  • Die eingehenden Kommunikationsmitteilungen werden zur Verarbeitung in 2314 gesendet 2312, wo die APDU-formatierte Information, wie in dem vorstehenden Abschnitt 5.2. beschrieben, abgetrennt wird. Die abgetrennten APDUs werden dann über den Hardwaregeräteausgang 2005 und in 2318 die PSD-Schnittstelle 2025 weitergeleitet 2316. Die eingehenden APDUs werden dann in den sicheren Bereich 2035 der PSD 2040 weitergeleitet 2030, wo die Information durch mindestens einen eingebetteten Algorithmus verarbeitet und gespeichert wird.
  • Wie vorstehend beschrieben, wird für frisch ausgegebene persönliche Sicherheitsvorrichtungen, denen proprietäre Information fehlt, der eingebettete Algorithmus von dem PSD-Ausgeber installiert und dient dazu, die anfängliche Installation proprietärer Information zu verwalten. Für bereits proprietäre Information enthaltende persönliche Sicherheitsvorrichtungen kann der Algorithmus der gleiche oder ein verschiedener Algorithmus sein, welcher kryptographische Fähigkeiten beinhalten kann.
  • Die vorstehend beschriebenen Ausführungsformen der Erfindung werden als Veranschaulichungen und Schilderungen bereitgestellt. Sie sind nicht dazu gedacht, die Erfindung auf die genaue, beschriebene Form zu beschränken. Insbesondere ist zu bedenken, dass funktionsfähige Ausübung der hierin beschriebenen Erfindung in gleichwertiger Weise in Hardware, Software, Firmware und/oder anderen, verfügbaren Funktionskomponenten oder Baublöcken realisiert werden kann. Andere Variationen und Ausführungsformen sind im Lichte der vorstehenden Lehren möglich, und es wird nicht beabsichtigt, dass der Umfang der Erfindung durch die ausführliche Beschreibung beschränkt wird, vielmehr durch die hierin nachfolgenden Ansprüche.

Claims (5)

  1. Verfahren zum Aktivieren und/oder Verwalten von mindestens einer persönlichen Sicherheitsvorrichtung PSD (Personal Security Device) (2040) mit mindestens einem ersten entfernten Computersystem (2050) über ein erstes Netz (2045) unter Verwendung von mindestens einem Client (2010) als einem Host für die mindestens eine persönliche Sicherheitsvorrichtung (2040), wobei das Verfahren die Schritte umfasst: – Aufbauen von mindestens einer Kommunikations-Pipeline (2075) zwischen der mindestens einen persönlichen Sicherheitsvorrichtung (2040) und dem mindestens ersten entfernten Computersystem (2050) über das erste Netz (2045) durch: – Erzeugen (200) auf dem entfernten Computersystem (2050) einer Abfrage für das Zugreifen auf die persönliche Sicherheitsvorrichtung (2040), – Umwandeln (220) der Abfrage auf dem entfernten Computersystem in PSD-formatierte Mitteilungen, – Verschlüsseln der PSD-formatierten Mitteilungen in dem entfernten Computersystem (2050,) – Einbetten (210) der PSD-formatierten Mitteilungen auf dem entfernten Computersystem unter Herstellung eingebetteter Mitteilungen, – Einbringen (230) der eingebetteten Mitteilungen in ausgehende Mitteilungspakete, – Übermitteln (75) der Mitteilungspakete über das erste Netz unter Verwendung eines Paket-basierten Kommunikationsprotokolls, – Empfangen (240) der über das erste Netz gesendeten Mitteilungspakete durch den Client, – Verarbeiten (250) der Mitteilungspakete auf dem Client, um die PSD-formatierten Mitteilungen zu entpacken, – Weiterleiten (260, 270) der PSD-formatierten Mitteilungen auf dem Client über einen einer persönlichen Sicherheitsvorrichtungs-Schnittstelle (2025) zugeordneten Hardwaregeräte-Ausgang (2005), welcher in Verarbeitungsdatenaustausch mit der persönlichen Sicherheitsvorrichtung (2040) steht, zu einem geschützten Bereich (2035) der persönlichen Sicherheitsvorrichtung, – Entschlüsseln der PSD-formatierten Mitteilungen in der persönlichen Sicherheitsvorrichtung (2040), – Verarbeiten der PSD-formatierten Mitteilung (260, 270; 560, 570) in der mindestens einen persönlichen Sicherheitsvorrichtung (2040) und dadurch Erzeugen einer PSD-formatierten Rückantwort-Mitteilung (360, 370; 660, 670), – Verschlüsseln der PSD-formatierten Rückantwort-Mitteilungen in der persönlichen Sicherheitsvorrichtung (2040), – Übermitteln der PSD-formatierten Rückantwort-Mitteilung (360, 370; 660, 670) von der mindestens einen PSD (2040) zu dem mindestens einen Client (2010), – Einbetten der PSD-formatierten Rückantwort-Mitteilung (360, 370; 660, 670) in dem mindestens einen Client (2010) mit dem Paket-basierten Kommunikationsprotokolls und dadurch Erzeugen einer eingebetteten PSD-formatierten Rückantwort-Mitteilung (350; 650), – Übermitteln (330, 340; 635; 640) der eingebetteten PSD-formatierten Rückantwort-Mitteilung (350; 650) unter Verwendung des Paket-basierten Kommunikationsprotokolls von dem mindestens einen Client (2010) zu dem mindestens einen entfernten Computersystem (2050) über das Netz (45), – Entpacken der PSD-formatierten Rückantwort-Mitteilung (320; 630) von der eingebetteten PSD-formatierten Rückantwort-Mitteilung (310; 610) in dem mindestens einen entfernten Computersystem (2050), – Entschlüsseln der PSD-formatierten Rückantwort-Mitteilung in dem mindestens einen entfernten Computersystem, – Umwandeln der PSD-formatierten Rückantwort-Mitteilung (320; 630) in eine Antwort-Mitteilung auf hoher Ebene (300; 600) in dem mindestens einen entfernten Computersystem (2050), und – Verarbeiten der Antwort-Mitteilung auf hoher Ebene (300; 600) in dem mindestens einen entfernten Computersystem (50), wobei die Kommunikations-Pipeline durch das entfernte Computersystem (2050) oder ein anderes entferntes Computersystem initiiert wird, welches Zugriff auf die persönliche Sicherheitsvorrichtung (2040) anfordert, Bestimmen der richtigen kryptographischen Parameter durch Verwendung einer Nachschlagtabelle oder Datenbank mit Querbezügen auf die eindeutige interne Identifikationsinformation der PSD mit einem oder mehreren zum Verschlüsseln oder Entschlüsseln verwendeten Codes; wobei das Verfahren ferner folgende Schritte umfasst: – Abrufen von proprietärer Information (I; I') durch das mindestens eine entfernte Computersystem (2050) von einem entfernten Speicherplatz (2165; 2165'), – Übermitteln der proprietären Information (I; I') von dem mindestens einen entfernten Computersystem (2050) zu der mindestens einen persönlichen Sicherheitsvorrichtung (2040) durch die Kommunikations-Pipeline (2075) über das genannte erste Netz (2045), und – Speichern und/oder Verarbeiten der proprietären Information (I; I') in der mindestens einen persönlichen Sicherheitsvorrichtung (2040).
  2. Verfahren gemäß Anspruch 1, ferner umfassend die Schritte: – Verschlüsseln der proprietären Information (I; I') in dem mindestens ersten entfernten Computersystem (2050) nach dem Schritt des Abrufens von proprietärer Information und vor dem Schritt des Übermittelns der proprietären Information, und – Entschlüsseln der proprietären Information in der mindestens einen persönlichen Sicherheitsvorrichtung (2040) nach dem Schritt des Übermittelns der proprietären Information und vor dem Schritt des Speicherns und/oder Verarbeitens der proprietären Information.
  3. Verfahren gemäß Anspruch 1 oder 2, wobei sich der entfernte Speicherplatz (2165') in mindestens einem, über ein zweites Netz funktionsfähig mit dem mindestens ersten entfernten Computersystem (2050) funktionsfähig verbundenen nachgeordneten entfernten Computersystem (2150) befindet, wobei der Schritt des Abrufens von proprietärer Information den Schritt des Übermittelns der proprietären Information (I') von dem mindestens einen nachgeordneten Computersystem (2165') zu dem mindestens ersten entfernten Computersystem (2050) über das zweite Netz umfasst.
  4. Verfahren gemäß Anspruch 3, ferner umfassend die Schritte: – Verschlüsseln der proprietären Information (I') in dem mindestens einen nachgeordneten entfernten Computersystem (2150), und – Entschlüsseln der proprietären Information (I') in dem mindestens ersten entfernten Computersystem (2050).
  5. Verfahren gemäß Anspruch 1 oder 2, ferner umfassend den Schritt des Authentifizierens der mindestens einen persönlichen Sicherheitsvorrichtung (2040) gegenüber dem mindestens ersten entfernten Computersystem (2050) durch die mindestens eine Kommunikations-Pipeline (2075) nach dem Schritt des Aufbauens der mindestens einen Kommunikations-Pipeline und vor dem Schritt des Abrufens von proprietärer Information.
DE60221113T 2001-04-30 2002-04-09 Verfahren und system für die fernaktivierung und -verwaltung von personal security devices Expired - Lifetime DE60221113T3 (de)

Applications Claiming Priority (8)

Application Number Priority Date Filing Date Title
US844246 2001-04-30
US09/844,439 US7363486B2 (en) 2001-04-30 2001-04-30 Method and system for authentication through a communications pipe
US09/844,272 US7225465B2 (en) 2001-04-30 2001-04-30 Method and system for remote management of personal security devices
US844439 2001-04-30
US844272 2001-04-30
US09/844,246 US20020162021A1 (en) 2001-04-30 2001-04-30 Method and system for establishing a remote connection to a personal security device
EP02730129A EP1384212B2 (de) 2001-04-30 2002-04-09 Verfahren und system für die fernaktivierung und -verwaltung von personal security devices
PCT/EP2002/003930 WO2002091316A1 (en) 2001-04-30 2002-04-09 Method and system for remote activation and management of personal security devices

Publications (3)

Publication Number Publication Date
DE60221113D1 DE60221113D1 (de) 2007-08-23
DE60221113T2 DE60221113T2 (de) 2008-03-20
DE60221113T3 true DE60221113T3 (de) 2012-08-16

Family

ID=27420313

Family Applications (1)

Application Number Title Priority Date Filing Date
DE60221113T Expired - Lifetime DE60221113T3 (de) 2001-04-30 2002-04-09 Verfahren und system für die fernaktivierung und -verwaltung von personal security devices

Country Status (6)

Country Link
US (5) US8028083B2 (de)
EP (1) EP1384212B2 (de)
AT (1) ATE366968T1 (de)
DE (1) DE60221113T3 (de)
TW (1) TW552786B (de)
WO (1) WO2002091316A1 (de)

Families Citing this family (30)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20020162021A1 (en) 2001-04-30 2002-10-31 Audebert Yves Louis Gabriel Method and system for establishing a remote connection to a personal security device
US8209753B2 (en) 2001-06-15 2012-06-26 Activcard, Inc. Universal secure messaging for remote security tokens
US20040218762A1 (en) 2003-04-29 2004-11-04 Eric Le Saint Universal secure messaging for cryptographic modules
FR2840134B1 (fr) * 2002-05-21 2004-08-13 France Telecom Procede de controle d'acces a des ressources cryptographiques, plate-forme informatique et module logiciel utilisables dans la mise en oeuvre du procede
WO2004017592A1 (en) * 2002-08-19 2004-02-26 Research In Motion Limited System and method for secure control of resources of wireless mobile communication device
GB2394327B (en) * 2002-10-17 2006-08-02 Vodafone Plc Device for facilitating and authenticating transactions
JP4509930B2 (ja) 2002-10-17 2010-07-21 ヴォウダフォン・グループ・ピーエルシー トランザクションの容易化および認証
US7380125B2 (en) * 2003-05-22 2008-05-27 International Business Machines Corporation Smart card data transaction system and methods for providing high levels of storage and transmission security
GB2406925B (en) 2003-10-09 2007-01-03 Vodafone Plc Facilitating and authenticating transactions
US20050138380A1 (en) 2003-12-22 2005-06-23 Fedronic Dominique L.J. Entry control system
US7907935B2 (en) 2003-12-22 2011-03-15 Activcard Ireland, Limited Intelligent remote device
US20050138421A1 (en) * 2003-12-23 2005-06-23 Fedronic Dominique L.J. Server mediated security token access
CZ306790B6 (cs) * 2007-10-12 2017-07-07 Aducid S.R.O. Způsob navazování chráněné elektronické komunikace mezi různými elektronickými prostředky, zejména mezi elektronickými prostředky poskytovatelů elektronických služeb a elektronickými prostředky uživatelů elektronických služeb
EP2141667A1 (de) * 2008-06-25 2010-01-06 Gemalto SA Identifikatorberechnungsverfahren für Webdienste
EP2406712B1 (de) 2009-03-10 2014-04-09 Nxp B.V. Verfahren zum übertragen einer nfc-anwendung und computereinrichtung
US8443437B2 (en) * 2009-04-20 2013-05-14 Honeywell International Inc. Method and apparatus for enforcing logical access security policies using physical access control systems
US8875219B2 (en) * 2009-07-30 2014-10-28 Blackberry Limited Apparatus and method for controlled sharing of personal information
US20110219096A1 (en) * 2010-03-05 2011-09-08 Telefonica, S.A. Method and system for operations management in a telecommunications terminal with a state machine
US8924443B2 (en) * 2012-10-05 2014-12-30 Gary Robin Maze Document management systems and methods
US9426154B2 (en) 2013-03-14 2016-08-23 Amazon Technologies, Inc. Providing devices as a service
WO2015004528A2 (en) 2013-07-08 2015-01-15 Assa Abloy Ab One-time-password generated on reader device using key read from personal security device
ES2812541T3 (es) * 2013-12-30 2021-03-17 Onespan Int Gmbh Aparato de autenticación con interfaz Bluetooth
CN106302095B (zh) * 2015-06-04 2021-03-02 深圳市腾讯计算机系统有限公司 一种消息显示控制方法、装置及终端
EP3402160B1 (de) 2016-03-15 2020-04-29 Huawei Technologies Co., Ltd. Dienstverarbeitungsverfahren und -vorrichtung
WO2020061567A1 (en) 2018-09-21 2020-03-26 Schlage Lock Company Llc Wireless access credential system
US20200342109A1 (en) * 2019-04-29 2020-10-29 Hewlett Packard Enterprise Development Lp Baseboard management controller to convey data
US20200389319A1 (en) * 2019-06-10 2020-12-10 Docusign, Inc. System and method for electronic claim verification
CN110519279A (zh) * 2019-08-30 2019-11-29 南安昌晟消防科技有限公司 监控室外消防栓用水异常的系统
CN110730166B (zh) * 2019-09-26 2022-07-12 珠海市杰理科技股份有限公司 数据加密和数据解密方法、系统、计算机设备和存储介质
US11995931B2 (en) 2021-08-20 2024-05-28 Schlage Lock Company Llc Universal credential

Family Cites Families (63)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US39587A (en) * 1863-08-18 Improved soda-water cooler
US101254A (en) * 1870-03-29 Improvement in printing-presses
US7028187B1 (en) * 1991-11-15 2006-04-11 Citibank, N.A. Electronic transaction apparatus for electronic commerce
JPH0688968A (ja) * 1992-04-07 1994-03-29 Sharp Corp 光導波路、それを用いる光入力装置、これらを用いた表示装置及びこれらの製造方法
US5276735A (en) * 1992-04-17 1994-01-04 Secure Computing Corporation Data enclave and trusted path system
EP0701718A4 (de) 1993-06-02 2000-03-29 Verifone Inc System und verfahren zum aufwerten gespeicherter tokens auf einer chipkarte
US5455863A (en) * 1993-06-29 1995-10-03 Motorola, Inc. Method and apparatus for efficient real-time authentication and encryption in a communication system
US5434919A (en) * 1994-01-11 1995-07-18 Chaum; David Compact endorsement signature systems
US5880769A (en) * 1994-01-19 1999-03-09 Smarttv Co. Interactive smart card system for integrating the provision of remote and local services
US5778071A (en) * 1994-07-12 1998-07-07 Information Resource Engineering, Inc. Pocket encrypting and authenticating communications device
WO1996007256A1 (fr) * 1994-08-30 1996-03-07 Kokusai Denshin Denwa Co., Ltd. Systeme de certification
EP0723355A1 (de) * 1995-01-18 1996-07-24 T.R.T. Telecommunications Radioelectriques Et Telephoniques Datenübertragungssystem mit Datenkompression
AU712699B2 (en) 1995-04-28 1999-11-11 Koninklijke Kpn N.V. A device for transparent interaction between an IC card and a remote terminal
DE19522527A1 (de) * 1995-06-23 1997-01-02 Ibm Verfahren zur Vereinfachung der Kommunikation mit Chipkarten
FR2739242B1 (fr) * 1995-09-25 1997-10-24 Gemplus Card Int Modem equipe d'un lecteur de carte a puce
US5991407A (en) * 1995-10-17 1999-11-23 Nokia Telecommunications Oy Subscriber authentication in a mobile communications system
US6061730A (en) * 1995-11-13 2000-05-09 Billings; Roger E. Methods and apparatus for communicating data in computer networks with separate packet assembly and packet broadcast channels
US5944821A (en) * 1996-07-11 1999-08-31 Compaq Computer Corporation Secure software registration and integrity assessment in a computer system
US6101254A (en) * 1996-10-31 2000-08-08 Schlumberger Systemes Security method for making secure an authentication method that uses a secret key algorithm
US6202155B1 (en) * 1996-11-22 2001-03-13 Ubiq Incorporated Virtual card personalization system
US6192473B1 (en) 1996-12-24 2001-02-20 Pitney Bowes Inc. System and method for mutual authentication and secure communications between a postage security device and a meter server
US6144671A (en) * 1997-03-04 2000-11-07 Nortel Networks Corporation Call redirection methods in a packet based communications network
CA2288824A1 (en) * 1997-03-24 1998-10-01 Marc B. Kekicheff A system and method for a multi-application smart card which can facilitate a post-issuance download of an application onto the smart card
US6101255A (en) 1997-04-30 2000-08-08 Motorola, Inc. Programmable cryptographic processing system and method
US6385723B1 (en) * 1997-05-15 2002-05-07 Mondex International Limited Key transformation unit for an IC card
DE19720431A1 (de) 1997-05-15 1998-11-19 Beta Research Ges Fuer Entwick Vorrichtung und Verfahren zur Personalisierung von Chipkarten
DE19724901A1 (de) 1997-06-12 1998-12-17 Siemens Nixdorf Inf Syst Mobilfunktelefon sowie solche mit gekoppeltem Rechner für Internet- bzw. Netzanwendungen und Verfahren zum Betreiben einer solchen Gerätekombination
DE69820353T2 (de) 1997-08-01 2004-09-02 Kabushiki Kaisha Toshiba, Kawasaki Chipkartenausgabesystem und -verfahren
US6422459B1 (en) 1997-10-15 2002-07-23 Citicorp Development Center, Inc. Method and system for off-line loading of stored value cards using a batch-load terminal
US6105008A (en) * 1997-10-16 2000-08-15 Visa International Service Association Internet loading system using smart card
JPH11126137A (ja) 1997-10-24 1999-05-11 Alps Electric Co Ltd ディスクアレイ装置
US6711166B1 (en) 1997-12-10 2004-03-23 Radvision Ltd. System and method for packet network trunking
US6018779A (en) * 1997-12-15 2000-01-25 Emc Corporation System for encapsulating a plurality of selected commands within a single command and transmitting the single command to a remote device over a communication link therewith
US6108789A (en) 1998-05-05 2000-08-22 Liberate Technologies Mechanism for users with internet service provider smart cards to roam among geographically disparate authorized network computer client devices without mediation of a central authority
US6496491B2 (en) * 1998-05-08 2002-12-17 Lucent Technologies Inc. Mobile point-to-point protocol
US6196459B1 (en) * 1998-05-11 2001-03-06 Ubiq Incorporated Smart card personalization in a multistation environment
FR2779018B1 (fr) 1998-05-22 2000-08-18 Activcard Terminal et systeme pour la mise en oeuvre de transactions electroniques securisees
US6385729B1 (en) 1998-05-26 2002-05-07 Sun Microsystems, Inc. Secure token device access to services provided by an internet service provider (ISP)
US6131811A (en) * 1998-05-29 2000-10-17 E-Micro Corporation Wallet consolidator
FR2782435B1 (fr) * 1998-08-13 2000-09-15 Bull Cp8 Procede de communication entre une station d'utilisateur et un reseau, notamment de type internet, et architecture de mise en oeuvre
US7325052B1 (en) * 1998-10-06 2008-01-29 Ricoh Company, Ltd. Method and system to erase data after expiration or other condition
IL126552A (en) * 1998-10-13 2007-06-03 Nds Ltd Remote administration of smart cards for secure access systems
US20010039587A1 (en) * 1998-10-23 2001-11-08 Stephen Uhler Method and apparatus for accessing devices on a network
AU770396B2 (en) * 1998-10-27 2004-02-19 Visa International Service Association Delegated management of smart card applications
US6602469B1 (en) 1998-11-09 2003-08-05 Lifestream Technologies, Inc. Health monitoring and diagnostic device and network-based health assessment and medical records maintenance system
US6195700B1 (en) * 1998-11-20 2001-02-27 International Business Machines Corporation Application protocol data unit management facility
TW449991B (en) * 1999-01-12 2001-08-11 Ibm Method and system for securely handling information between two information processing devices
US6931381B1 (en) * 1999-03-11 2005-08-16 American Express Travel Related Services Company, Inc. Methods and apparatus for authenticating the download of information onto a smart card
FR2791159B1 (fr) * 1999-03-15 2001-05-04 Bull Cp8 Procede d'acces a un objet a l'aide d'un navigateur de type "web" cooperant avec une carte a puce et architecture pour la mise en oeuvre du procede
IL148319A0 (en) 1999-08-31 2002-09-12 American Express Travel Relate Methods and apparatus for conducting electronic transactions
WO2001022373A1 (en) 1999-09-22 2001-03-29 Ba Cards And Security B.V. (Bacs) Method and system for performing a transaction between a client and a server over a network
DE19947986A1 (de) * 1999-10-05 2001-04-12 Ibm System und Verfahren zum Herunterladen von Anwendungsteilen auf eine Chipkarte
US8688797B2 (en) * 1999-12-02 2014-04-01 Western Digital Technologies, Inc. Managed peer-to-peer applications, systems and methods for distributed data access and storage
US6738900B1 (en) * 2000-01-28 2004-05-18 Nortel Networks Limited Method and apparatus for distributing public key certificates
AUPQ549200A0 (en) 2000-02-08 2000-03-02 Keycorp Limited A method of operating a remote terminal
US20010045451A1 (en) * 2000-02-28 2001-11-29 Tan Warren Yung-Hang Method and system for token-based authentication
WO2001077920A1 (fr) * 2000-04-06 2001-10-18 Sony Corporation Procede de division de zone de stockage pour dispositif portable
US20020025046A1 (en) * 2000-05-12 2002-02-28 Hung-Yu Lin Controlled proxy secure end to end communication
US6993131B1 (en) * 2000-09-12 2006-01-31 Nokia Corporation Method and system for managing rights in digital information over a network
US20020042875A1 (en) * 2000-10-11 2002-04-11 Jayant Shukla Method and apparatus for end-to-end secure data communication
US8219662B2 (en) * 2000-12-06 2012-07-10 International Business Machines Corporation Redirecting data generated by network devices
US6807561B2 (en) * 2000-12-21 2004-10-19 Gemplus Generic communication filters for distributed applications
KR20040005925A (ko) * 2001-04-20 2004-01-16 제너럴 인스트루먼트 코포레이션 전송 멀티플렉서에서 대역폭 활용의 실시간 표시

Also Published As

Publication number Publication date
US20120173637A1 (en) 2012-07-05
EP1384212B1 (de) 2007-07-11
EP1384212A1 (de) 2004-01-28
US20150156275A1 (en) 2015-06-04
EP1384212B2 (de) 2012-03-07
US20160234336A1 (en) 2016-08-11
WO2002091316A1 (en) 2002-11-14
DE60221113T2 (de) 2008-03-20
US9282163B2 (en) 2016-03-08
US20140089437A1 (en) 2014-03-27
US20040148429A1 (en) 2004-07-29
DE60221113D1 (de) 2007-08-23
US8626947B2 (en) 2014-01-07
US9794371B2 (en) 2017-10-17
TW552786B (en) 2003-09-11
US8028083B2 (en) 2011-09-27
ATE366968T1 (de) 2007-08-15
US8892771B2 (en) 2014-11-18

Similar Documents

Publication Publication Date Title
DE60221113T3 (de) Verfahren und system für die fernaktivierung und -verwaltung von personal security devices
DE60220665T3 (de) Verfahren und system für den aufbau einer verbindung zwischen einem personal security device und einem fernrechnersystem
DE69830726T2 (de) Verfahren zum betrieb eines systems von authentifizierungsservern sowie ein solches system
DE112005001672B4 (de) Verfahren zum Liefern eines geheimen Direktnachweisschlüssels an Vorrichtungen unter Verwendung eines Onlinedienstes
DE60200093T2 (de) Sichere Benutzerauthenifizierung über ein Kommunikationsnetzwerk
DE602004012996T2 (de) Verfahren und vorrichtung zum authentifizieren von benutzern und websites
DE60027971T2 (de) Einmalige Anmeldung in einem Netzwerksystem, das mehrere gesondert steuerbare Ressourcen mit begrenztem Zugang enthält
DE60200081T2 (de) Sichere Benutzer- und Datenauthenifizierung über ein Kommunikationsnetzwerk
DE602004002140T2 (de) Universeller sicherer Datenaustausch für kryptographischen Modulen
DE69835416T2 (de) Verfahren zur sicheren ausführung eines fernmeldebefehls
EP1777907B1 (de) Vorrichtungen und Verfahren zum Durchführen von kryptographischen Operationen in einem Server-Client-Rechnernetzwerksystem
DE69838003T2 (de) Verfahren zum etablieren des vertrauenswürdigkeitgrades eines teilnehmers während einer kommunikationsverbindung
DE60203277T2 (de) Verfahren und system zur authentifizierung eines personal security device gegenüber mindestens einem fernrechnersystem
DE10392208T5 (de) Mechanismus zum Unterstützten drahtgebundener und drahtloser Verfahren für eine client- und serverseitige Authentifizierung
DE112008001436T5 (de) Sichere Kommunikation
DE19947986A1 (de) System und Verfahren zum Herunterladen von Anwendungsteilen auf eine Chipkarte
DE69925482T2 (de) Verfahren, einrichtung und gerät zur authentifizierung
WO2020143877A1 (de) Verfahren zum sicheren bereitstellen einer personalisierten elektronischen identität auf einem endgerät
CN109150800A (zh) 一种登录访问方法、系统和存储介质
DE102017121648B3 (de) Verfahren zum anmelden eines benutzers an einem endgerät
US20040088545A1 (en) Secure resource
DE60026472T2 (de) System und Verfahren zur Authentifizierung von an einen Netzwerkserver gesendeten elektronischen Nachrichten
DE10107883B4 (de) Verfahren zur Übertragung von Daten, Proxy-Server und Datenübertragungssystem
WO2002011357A2 (en) Method and apparatus for cryptographic key management using url programming interface
EP2397960A1 (de) Verfahren zum Lesen von Attributen aus einem ID-Token über eine Telekommunikations-Chipkarte und ein Server-Computersystem

Legal Events

Date Code Title Description
8363 Opposition against the patent
R082 Change of representative

Ref document number: 1384212

Country of ref document: EP

Representative=s name: PATENTANWAELTE FREISCHEM, DE

R082 Change of representative

Ref document number: 1384212

Country of ref document: EP

Representative=s name: PATENTANWAELTE FREISCHEM, DE