EP2255314A1 - Verfahren zur authentisierung und authentifizierung von personen und einheiten - Google Patents

Verfahren zur authentisierung und authentifizierung von personen und einheiten

Info

Publication number
EP2255314A1
EP2255314A1 EP08872618A EP08872618A EP2255314A1 EP 2255314 A1 EP2255314 A1 EP 2255314A1 EP 08872618 A EP08872618 A EP 08872618A EP 08872618 A EP08872618 A EP 08872618A EP 2255314 A1 EP2255314 A1 EP 2255314A1
Authority
EP
European Patent Office
Prior art keywords
data
person
date
unit
random
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Withdrawn
Application number
EP08872618A
Other languages
English (en)
French (fr)
Inventor
Werner Rozek
Thomas Rozek
Jan Rozek
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Fachhochschule Schmalkalden
Original Assignee
Fachhochschule Schmalkalden
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Fachhochschule Schmalkalden filed Critical Fachhochschule Schmalkalden
Publication of EP2255314A1 publication Critical patent/EP2255314A1/de
Withdrawn legal-status Critical Current

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/34User authentication involving the use of external additional devices, e.g. dongles or smart cards
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/44Program or device authentication
    • G06F21/445Program or device authentication by mutual authentication, e.g. between devices or programs
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3226Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
    • H04L9/3231Biological data, e.g. fingerprint, voice or retina
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2129Authenticate client device independently of the user
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0407Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the identity of one or more communicating identities is hidden
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0853Network architectures or network communication protocols for network security for authentication of entities using an additional device, e.g. smartcard, SIM or a different communication terminal

Definitions

  • the present invention relates to a method for Authenti ⁇ tion and authentication of people and / or devices.
  • Authentication and authentication are both terms which provide information about the authenticity of the sender and the addressee ge ⁇ ben.
  • the term “authentication” means checking the authenticity of the sender by the sender and the addressees ⁇ th by the addressee himself.
  • the term “authenticating themselves” represents the verification of the sender's authenticity by the addressee and the addressee by the sender.
  • biometric features for authentication.
  • a biometric feature z. B. fingerprints iris data u. a. m. serve.
  • the participant is authenticated by examining read biometric features with stored biometric features.
  • passwords can be used for authentication.
  • the authentication is based on knowledge and possession.
  • Digital signatures key-dependent hash functions can be used for authentication.
  • key-dependent hash functions When using key-dependent hash functions, each log message must contain a key-dependent hash value. The disadvantage of this solution lies in the key exchange.
  • EP 1 845 655 A1 discloses a signature method which ensures the identity of the person signing the data by means of arbitrary signatures.
  • D stands for a private key and m for a signed message.
  • the fortgeschrit ⁇ tene electronic signature is the digital signature.
  • the qualified signature based on qualified certifi cates ⁇ .
  • Signature key certificates eg. B.
  • X.509 contain the name or pseudonym of the key holder, the sig ⁇ natural key holder associated public signature key, the serial number of the certificate, the beginning and end of the validity of the certificate and the name of the certification body.
  • the signer inputs a personal authentication token, generated via the zusignierenden data using a signing unit and a hash value determined from the hash value and the identity of the signer clearly characterizing ⁇ nenden authentication information, the signature of the zusignierenden data.
  • DE 60 2005 000 121 T2 discloses a method and an on ⁇ direction to reduce email spam and the spread of viruses by authenticating the origin of e-mail messages.
  • the e-mail standard RFC 2821 allows verification of the sender of an e-mail. The verification only checks for the existence of the sender address in the domain. It does not investigate if the e-mail has also been sent from the address.
  • Procedural ⁇ rensmerkmale are receiving a request at a great ⁇ jump server the e-mail message, the checking logged data to the origin server and responding to the request by the origin server.
  • the request includes the Demand Curve ⁇ gen whether the specified user in the email message is more ⁇ Lich the sender of the email. Logging is used to determine the origin of transmission. Responding to a request is used to authenticate the e-mail origin.
  • the object of the invention is to provide a method in which the identities of the sender and the addressee of a message can not be manipulated despite knowledge of the identities and of all method steps by the sender and / or addressee and / or a third party. According to the invention the object is achieved by the teaching presented in the claims. In the following, the invention is explained by way of example with reference to the embodiments shown in Figures 1, 2, 3 and 4.
  • Fig. 3 Authentication by SID Cards Authorized PSES
  • Fig. 4 Authentication by SID Cards Authorized PSES
  • FIG. 1 shows a unit (1.1) on the sender side, a SID card device (1.2), a home PC (1.3) and a unit (2.1) on the addressee side, a SID card device (2.2), a home PC (2.3).
  • the sender-side unit (1.1) is connected to the addressee-side unit (2.1) via a communications network (3) (eg Internet).
  • the units (1.1) and (2.1) are the units that carry out the communication and / or authentification.
  • the units (1.1) and (2.1) contain at least one touch screen (1.11) or (2.11) assigned to each unit.
  • the unit (1.1) is connected to the Internet (3) via an interface (1.12), to the SID card device (1.2) via an interface (1.14) and to the home PC via an interface (1.13).
  • the unit (2.1) is connected via an interface (2.12) to the Internet (3), via an interface (2.14) to the SID card device (2.2) and via an interface (2.13) to the home PC.
  • Each person is in possession of a person-assigned unit, not shown in FIG.
  • the person-assigned unit is a security identification card (SID card). Any exposure of a person in cyberspace and all actions performed in cyberspace can only be carried out in conjunction with the person-assigned entity.
  • the authentication A typical data used by a person is biometric data. Preferably, fingerprint data is used.
  • the identifying data used to authenticate a person are identifying data of the person-assigned unit (SID card) and / or the person's address data.
  • the address data includes the date of the address and the identity date of the person. Furthermore belongs at least one
  • the data associated with a person may include, for example: Eg social security, tax number, bank account number, card number, trade or association or cooperative register number. It also includes a card validity date and a date to identify the certification authority.
  • the card validity date includes the date of attestation of the data characterizing a person and a signature date of the attesting person.
  • Each unit performing the authentication and / or communication and each person-assigned unit contains for randomly predetermined time periods at least one random reference date and at least one date identifying the unit.
  • the unit characterizing date is inseparable and unmanipulable associated with the unit and is preferably a globally unique device or card number.
  • the card validity date, the date for marking the certification authority, the address data, the signature date or the signature data and the biometric data are read by the respective person into a SID card and stored in the SID card in an unmanipulatable manner.
  • the person-assigned SID card is activated.
  • all data read in the instruction process is certified.
  • the person can read the data assigned to her after successful authentication of the cardholder by the personzuge ⁇ ordered unit in their SID card and un ⁇ manipulable store for third parties within their SID card.
  • a change of their personal data can be made after successful authentication of the cardholder by the person-assigned unit by the person.
  • the authentication of a cardholder is done by the per- associated unit based on the biometric features of the cardholder.
  • the biometric features can only be read in indirectly via not-shown biometric sensors of the units (1.1) and (2.1).
  • a second design variant of the SID card reading in directly on the SID card is possible via biometric sensors.
  • FIG. 2 shows in an embodiment variant the first part of the method according to the invention, in which the authentications and the authentications take place with person-associated SID cards.
  • the SID cards are not only carriers of the characterizing and / or person-associated data but also control devices of this data.
  • Step 4 Generation of the secret 96-bit address data of the sender from the sender's 2 8-bit long address data and at least one l6-bit random date in conjunction with the bit location date SODki -> Lichen the address data 2x80Bit with 5a the 16-bit random feature to 2x96Bit secret address data of the sender
  • Step 6 Generation of the secret 96-bit-long address data of the addressee from the two 8-bit long address data of the addressee and at least one 16-bit random date in connection with the bit location date SODki -> Lichen the address data 2x80Bit with the 16-bit random attribute to 2x96Bit secret address data of the addressee
  • Step 7 Determine the 128-bit relative address data for the secret sender address gABAki in relation to the random reference data PZki
  • Step 9 Preparation for communication: Determination of 128-bit-long relative address data and the SID control information (contains SODki) in relation to card case reference data. Formation of 1024-bit long relative data. Braid permutation.
  • Step 11 Comparison of received and authenticated stored addressee address data- »Data not equal to -» Error!
  • Step 13 All comparisons fulfilled -> addressee and sender authenticated!
  • Step 14 Communication SID card ⁇ PSES2
  • the sender on the home PC (1.3) Before sending a message, the sender on the home PC (1.3) enters the public address data of the addressee, which is sent from the home PC (1.3) to the unit (1.1) and visualized there on the touchscreen. Alternatively, the addressee address data can be entered directly via the touchscreen of the unit (1.1) and / or selected from an address directory.
  • the sender of a message checks the addressee data visualized on the touchscreen and confirms the correctness of his inputs or his selection via a touch button. Upon confirmation, the unit (1.1) requests the sender's SID card (1.4) to provide the sender's address (certified address and identity).
  • the SID card (1.4) generates a location data SODki with its random number generator.
  • the unit (1.4) In connection with the location data SODki, the unit (1.4) generates the secret 96-bit long address data from the two 80-bit long address data (certified sender date, certified identity date) and at least one lb-bit random date.
  • the second location data (SODki) contains two bytes.
  • the first byte is the byte location in the current Zufallsbezugsda ⁇ tum and the second byte specifies the bit location in the selected byte of the separate random reference data from which the 16-bit long random date or l ⁇ Bit-long random data and the Flecht horrion from the current random reference data be read.
  • Each 16-bit random date is interlaced into its associated address data or its associated address data, with one bit of the secret l ⁇ bit-long random data to be interleaved being inserted into the bitstream of the respective date of the address data.
  • the braiding happens if and only if the bit of the associated braiding control datum is a one or a zero.
  • Bit-interleaving is terminated if and only if all bits of the l ⁇ -bit random data have been interleaved into the bit data stream of the respective address data or if all bits of the secret l ⁇ bit long random data not yet interleaved at the end of the bit data stream are applied to the end of the bit stream. are hung.
  • the SID card (1.4) determines 128-bit relative data from the 96-bit secret address data related to card reference data. Furthermore, control data such as the location data are taken over into the control information, from which at least one 128-bit-long relative date is also determined. All relative data is strung together, then at least one hash value formed and attached to the relative data. The resulting data stream is split into 1024-bit partial data.
  • unit (1.1) calculates all hash values and compares them with the hash values formed by the SID card. If equal, unit (1.1) determines from the 128-bit relative address data the sender's 96-bit address data and at least the second location data.
  • the unit (1.1) determined by the location data of the separate case to ⁇ reference date, and the 16-bit long random data or 16 bit long random data and their associated Flecht horrides. With this data, the unit (1.1) generates the secret 96-bit-long address data of the addressee from the two 80-bit-long address data (address date, identity date) of the addressee and the respectively assigned random date. The unit (1.1) then determines the 128-bit relative address data. According to the invention, the 128-bit-long relative address data is obtained from the 128-bit secret sender address gABAki with respect to a random reference data PZki, from the 128-bit long address recipient gADAki with indirect reference to gABAki, from the 128-bit secret sender address.
  • the random reference data PZki is a random number generated in the unit (1.1).
  • the indirect reference is achieved by virtue of the fact that the respective date is exclusively or linked to a further random date (likewise determined in the unit (1.1)).
  • the unit (1.1) determines a first location date.
  • the location data contains two bytes like the second location. Both bytes have the same meaning as the above byte location and bit location in the random reference data. With the first location datum, the bit location is specified in the global random datum from which a separate random datum is read. From the separate random date, all separate random reference data necessary for P2P communication are extracted. 8th
  • the unit (1.1) determines P2P control information (including first and second location data) and calculates their associated relative data with respect to P2P random reference data.
  • the unit (1.1) sequences all the relative data in a predetermined sequence, calculates at least one hash value, adds it to the juxtaposed relative data, decomposes this data stream into 1024-bit data, calculates its 1024-bit relative data, and executes one Flechtpermutation and transmits this data as a header in conjunction with other data to the unit (2.1).
  • the header and other data are generally data of any standard communication protocol.
  • the unit performs a re-weave permutation, calculates the 1024-bit data from the 1024-bit relative data, determines all hash values, compares its calculated hash values with the received hash values. If the comparisons are valid, the unit determines
  • Address data GABAki, GADAki, GABIki and GADIki Furthermore, she determines the location data.
  • the 96 bit-long address data is determined from the 128-bit long address data, which are then re-transformed into 128-bit long address data related to Receivebe ⁇ train data.
  • the card reference data-related 128-bit address data is used to determine their 128-bit relative data.
  • the location data SODki SID Location Date
  • All relative 128-bit data is strung together in a predetermined order.
  • the unit (2.1) calculates at least one hash value and appends this to the data sequence.
  • the unit (2.1) decomposes the data sequence into 1024-bit data, calculates its 1024-bit relative data relative to assigned card reference data, performs at least one lichen permutation with the data and transmits this data to the SID card device (2.2).
  • the SID card device (2.2) sends this data to the SID card (2.4) of the addressee.
  • the SID card (2.4) carries out the re-weaving permutation, determines the 1024-bit-long data from the 1024-bit-long relative data. 9 th, determines all hash values and compares the determined hash values with the received hash values.
  • the SID card (2.4) determines from the 128-bit-long relative address data the 128-bit-long address data from which it then determines the secret 96-bit address data. From the card control information, the SID card (2.4) determines the location data SODki. With the location datum (second location datum), it reads from the allocated random datum the 16-bit-long random datum or the l ⁇ -bit random datum and its associated mesh control data. The braiding control data breaks up the 96-bit-long address data into the 80-bit-long address data and 16-bit random data. The unbundled address data of the addressee is compared with the address data stored and authenticated in the SID card, which can not be manipulated.
  • the unbundled identity date of the addressee is compared with the identity date stored in the SID card, which can not be manipulated and authenticated. Likewise, all 16-bit randomized random data is compared to the 16-bit random data read from the random sampling date. If all predetermined comparisons are valid, then the addressee and the sender are authenticated.
  • the SID card (2.4) informs the unit (2.1) on the validity of address ⁇ data and the authenticity of the addressee and sender. Then the reception will continue.
  • FIGS. 3 and 4 show, in one embodiment variant, the second part of the method according to the invention, in which the authentications are carried out using SID cards associated with persons and units authenticated by SID cards.
  • FIG. 3 shows the authentication method on the sender side
  • FIG. 4 shows the authentication method on the addressee side.
  • the second part of the invention Authenti ⁇ cation by a SID cards authorized unit is identical in its essential parts with the authentication in the first part of the inventive method. Therefore, only the parts of the power of attorney and the authorized procedural steps are explained in more detail. 9a
  • Step 4 Generation of the secret 96-bit-long address data of the sender from the sender's two 80-bit-long address data and at least one 16-bit random date in conjunction with the bitort date SODki - »Lichen the address data 2x80Bit with the 16-bit random attribute to 2x96Bit secret address data of the sender sender
  • Step 5 Communication preparation: Determination of 128-bit long relative sender address data and SID control information (contains SODki) with respect to card-slot reference data - »Forming 1024-bit Long Relative Data -" Weaving Permutation of Relative Data - Communications SID Card - » PSESl - Re - Bad Permutation - »Determination of the 1024-bit data from their relative data ⁇ From this the 128-bit-long relative address data-» from this the sender's 96-bit address data - »Unbundling of the 96-bit address data 9b
  • Step 6 Generation of the secret 96-bit-long address data of the addressee from the two 80-bit-long address data of the addressee and at least one 16-bit random date in conjunction with the Bitortdatum SODki ⁇ Lichen the address data 2x80Bit with lSBit random feature to 2x96Bit secret address data of the addressee
  • Step 7 Determine the 128-bit relative address data for
  • Step 8 Communication preparation:
  • Step 4 Generation of the secret 96-bit address data of the sender from the sender's two SOBit address data and at least one 16-bit random date in conjunction with the bit location date SODki - »Lichen the address data 2x80Bit with the 16Bit random attribute to 2x96Bit secret Address data of the sender
  • 6th and 7th step Recording 2x 80Bit addressee address data in the authorization table
  • Step 8 P2P communication (PSESl - »PSES2) - addressee side Re - floppermutation -» Determine the 1024-bit data from their relative data in relation to P2P random reference data -> from it the 128-bit relative address data in relation to P2P random reference data - »Discovery the secret address data gABAki, gADAki, gABIki and gADIki - »Determination of the sender's and the addressee's 96-bit secret address data
  • Step 11 Comparison of the received and authenticated stored addressee address data - »Data unequal -» Error!
  • Step 13 All comparisons fulfilled - »addressee and sender authenticated!
  • the sender chooses the addresses of addressees z. B. from an address directory. This can be done on the home PC (1.3) or via the touch screen (1.11) of the unit (1.1).
  • the selected addressee address data is recorded in a data exchange table. For each addressee address, the data to be transferred is sorted. Furthermore, the calendar date and / or time of the shipment are determined by the sender. All the ESta ⁇ belle needs the sender information by operating a touch button confirm (conscious declaration of intent).
  • the unit requests the delivery of sender addresses from the SID card (1.4). This provides analogous to the description of the present method, ⁇ STEPS 3-5 of Figure 2, the 96 bit-long of the sender and the Ortdatum SODki address data.
  • the 80-bit-long certified address date and the ⁇ OBit-long authenticated identity date of the SID card (1.4) are determined by unbundling. Both ⁇ OBit long sender address data and the second location data are added to a proxy table of the unit (1.1) with the proxy table related to the data exchange table. By pressing a proxy-handover Button (conscious declaration of intent) on the touch screen (11.1) will carry (1.4) to the unit (1.1) exceeded a copy of the authorization to carry out the Authenti ⁇ fication of the SID card.
  • the addressee requests the SID card (2.4) via a touch button on the touch screen (2.11) of the unit (2.1) to transfer a copy of the recipient authorization.
  • the confirmation of the request by touchbutton by the addressee is a deliberate declaration of intent of the addressee.
  • the SID card (2.4) transfers the 96-bit-long address data and the location data SODki.
  • the unit (2.1) determines from the 96-bit long address data the ⁇ OBit-long certified address date and the 80-bit-long authenticated identity date of the SID card (2.4) and transfers the data to the agent's authorization table. 1 1 unit (2.1).
  • the authorization überge ⁇ bende person sets the authorization überge ⁇ bende person the data for the automatic termination of Au thentauthorisedsbevollm foundedung determine which are also stored in the table represented the unity (2.1).
  • the copy of the authentication proxy unit (2.1) is ak ⁇ tivated.
  • the authorized unit takes over steps 9-14.
  • the authentication authority of the entity may be revoked by the proxy.
  • the authority überge ⁇ bende person does not lose track of any transfer of the authentication authority in the SID card of proxy submitter person is logged.
  • at least the calendar date and / or time of delivery and / or the identifying date of the authorized unit and / or the calendar date and / or time of withdrawal of authority and / or the automatic power of attorney deletion are stored.

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • Software Systems (AREA)
  • Computer Hardware Design (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Health & Medical Sciences (AREA)
  • Life Sciences & Earth Sciences (AREA)
  • Biodiversity & Conservation Biology (AREA)
  • Biomedical Technology (AREA)
  • General Health & Medical Sciences (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Storage Device Security (AREA)

Abstract

Das Verfahren zur Authentisierung und Authentifizierung von Personen und Einheiten, in dem der Datenaustausch zwischen Einheiten durch relative Daten und/oder verschlüsselten Daten erfolgt, dadurch gekennzeichnet, dass die Authentisierungen und/oder Authentifizierungen von Personen und/oder Einheiten durch personenzugeordneten Einheiten durchgeführt werden oder dass die Authentisierungen und/oder die Authentifizierungen von Personen und/oder Einheiten durch zur Authentisierungen und/oder Authentifizierungen bevollmächtigte Einheiten ausgeführt werden, wobei eine Einheit durch Übergabe mindestens einer Vollmachtskopie von einer personzugeordneten Einheit durch die personzugeordnete Einheit nach Authentisierung des Inhabers der personzugeordneten Einheit zur Authentisierung und/oder Authentifizierung bevollmächtigt wird.

Description

Verfahren zur Authentisierung und Authentifizierung von Personen und Einheiten
Die vorliegende Erfindung betrifft ein Verfahren zur Authenti¬ sierung und Authentifizierung von Personen und/oder Geräten. Authentisierung und Authentifizierung sind beides Begriffe die Auskunft über die Echtheit des Absenders und des Adressaten ge¬ ben. Der Begriff „Authentisierung" bezeichnet die Überprüfung der Echtheit des Absenders durch den Absender und des Adressa¬ ten durch den Adressaten selbst. Der Begriff „Authentifizie- rung" stellt die Überprüfung der Echtheit des Absenders durch den Adressaten und des Adressaten durch den Absender dar.
Bekannte technische Lösungen benutzen zur Authentisierung biometrische Merkmale. Als biometrisches Merkmal können z. B. Fin- gerabdrücke, Irisdaten u. a. m. dienen. Durch die Prüfung eingelesener biometrischer Merkmale mit gespeicherten biometrischen Merkmalen wird der Teilnehmer authentifiziert. Zusätzlich können Passwörter zur Authentisierung eingesetzt werden.
Die Authentifizierung basiert auf Wissen und Besitz. Digitale Signaturen, schlüsselabhängige Hashfunktionen können zur Authentifizierung eingesetzt werden. Bei Anwendung von schlüsselabhängigen Hashfunktionen muss jede Protokollnachricht einen schlüsselabhängigen Hashwert beinhalten. Der Nachteil dieser Lösung liegt im Schlüsselaustausch.
In EP 1 845 655 Al ist ein Signaturverfahren offenbart, das die Identität des die Daten Signierenden durch beliebige Signaturen sicherstellt. Laut der Signaturgesetzgebung existiert eine Vielzahl von Signaturbegriffen. Als elektronische (oder digitale) Signatur (sig) wird der Ausdruck D(m)=sig bezeichnet. D steht für einen privaten Schlüssel und m für eine signierte Nachricht. In Verbindung mit einem Signaturschema kann mit Hil¬ fe des öffentlichen Schlüssel E überprüft werden, ob die Nach- rieht m mit der Signatur (sig) übereinstimmt. Die fortgeschrit¬ tene elektronische Signatur bezeichnet die digitale Signatur. Die qualifizierte Signatur basiert auf qualifizierten Zertifi¬ katen. Signaturschlüssel- Zertifikate, z. B. nach X.509, ent- halten Name oder Pseudonym des Schlüsselinhabers, den dem Sig¬ naturschlüsselinhaber zugeordneten öffentlichen Signaturschlüssel, die laufende Nummer des Zertifikats, Beginn und Ende der Gültigkeit des Zertifikats und Name der Zertifizierungsstelle. Der Signierende gibt ein persönliches Authentifizierungstoken ein, erzeugt über die zusignierenden Daten unter Verwendung einer Signiereinheit einen Hashwert und bestimmt aus dem Hashwert und einer, die Identität des Signierenden eindeutig, kennzeich¬ nenden Authentifizierungsinformation die Signatur der zusignierenden Daten.
DE 60 2005 000 121 T2 beschreibt ein Verfahren und eine Vor¬ richtung zum Reduzieren von E-Mail Spam und der Verbreitung von Viren durch Authentifizierung der Herkunft von E-Mail Nachrichten. Der E-Mail- Standard RFC 2821 erlaubt die Verifizierung des Senders einer E-Mail. Die Verifizierung prüft lediglich die Existenz der Senderadresse in der Domäne. Sie untersucht nicht, ob die E-Mail auch von der Adresse gesendet worden ist. Verfah¬ rensmerkmale sind das Empfangen einer Anfrage an einem Ur¬ sprungsserver der E-Mail- Nachricht, das Prüfen protokollierter Daten an dem Ursprungsserver und das Reagieren auf die Anfrage durch den Ursprungsserver. Die Anfrage beinhaltet das Nachfra¬ gen, ob der angegebene Benutzer in der E-Mail- Nachricht wirk¬ lich der Sender der E- Mail ist. Das Protokollieren dient der Bestimmung des Sendeursprungs. Das Reagieren auf eine Anfrage dient zur Authentifizierung des E-Mail- Ursprungs.
Die Aufgabe der Erfindung besteht darin, ein Verfahren zuschaf- fen, bei dem die Identitäten des Absenders und des Adressaten einer Nachricht trotz Kenntnis der Identitäten und aller Ver- fahrensschritte durch den Absender und/oder Adressaten und/oder einen Dritten nicht manipuliert werden können. Erfindungsgemäß wird die Aufgabe durch die in den Ansprüchen dargestellte Lehre gelöst. Im Folgenden wird die Erfindung exemplarisch anhand der in den Figuren 1, 2, 3 und 4 dargestellten Ausführungsvarianten erläutert.
In den zugehörigen Zeichnungen zeigt
Fig 2: Authentifizierung durch SID-Karte
Fig 3: Authentifizierung durch SID-Karten bevollmächtigte PSES Fig 4: Authentifizierung durch SID-Karten bevollmächtigte PSES
Figur 1 zeigt absenderseitig eine Einheit (1.1), ein SID- Kartengerät (1.2), ein Home- PC (1.3) und adressatenseitig eine Einheit (2.1) , ein SID- Kartengerät (2.2), ein Home- PC (2.3) . Die absenderseitige Einheit (1.1) ist über ein Kommunikationsnetz (3) (z. B. Internet) mit der adressatenseitigen Einheit (2.1) verbunden. Die Einheiten (1.1) und (2.1) sind die die Kommunikation und/oder Authentif izier- zung ausführenden Einheiten. Die Einheiten (1.1) und (2.1) beinhalten mindestens je ein der Einheit zugeordneten Touchscreen (1.11) oder (2.11) . Die Einheit (1.1) ist über ein Interface (1.12) mit dem Internet (3), über ein Interface (1.14) mit dem SID- Kartengerät (1.2) und über ein Interface (1.13) mit dem Home- PC verschaltet. Die Einheit (2.1) ist über ein Interface (2.12) mit dem Internet (3), über ein Interface (2.14) mit dem SID- Kartengerät (2.2) und über ein In- terface (2.13) mit dem Home- PC verschaltet. Jede Person ist in Besitz einer in Figur 1 nicht dargestellten personzugeordneten Einheit. Die personzugeordnete Einheit ist eine Sicherheits- Identifikations- karte (SID- Karte) . Jeder Offenhalt einer Person im Cyberspace und alle im Cyberspace durchgeführten Handlungen können nur in Verbindung mit der personzugeordneten Einheit ausgeführt werden. Sie ist mindestens Träger von den der Einheit zugeordneten Person kennzeichnenden und zugeordneten Daten, von den der personzugeordneten Einheit kennzeichnenden Daten und von Zufallsbezugsdaten. Die Zufallsbezugsdaten gelten für zufällig vorbestimmte Zeiten. Die zur Authentisierung ei- 3a ner Person verwendeten kennzeichnenden Daten sind biometrische Daten. Vorzugsweise werden Fingerabdruckdaten benutzt. Die zur Authentifizierung einer Person verwendeten kennzeichnenden Daten sind kennzeichnende Daten der personzugeordneten Einheit (SID- Karte) und/oder die Anschriftdaten der Person. Die Anschriftdaten beinhalten das Adressdatum und das Identitätsdatum der Person. Des Weiteren gehört mindestens ein
4 die Unterschrift der Person kennzeichnendes Unterschriftdatum zu den eine Person kennzeichnenden Daten. Zu den einer Person zugeordneten Daten zählen z. B. Sozialversicherungs-, Steuernummer, Kontonummern, Kartennummer, Handels- oder Vereins oder Genossenschaftsregisternummer. Des Weiteren gehören dazu ein Kartengültigkeitsdatum und ein Datum zur Kennzeichnung der Zertifizierungsstelle. Das Kartengültigkeitsdatum beinhaltet das Datum der Beglaubigung der eine Person kennzeichnenden Daten und ein Signaturdatum der die Beglaubigung vornehmenden Person. Jede die Authentifizierung und/oder Kommunikation ausführende Einheit und jede personzugeordnete Einheit enthält für zufällig vorbestimmte Zeitabschnitte mindestens ein Zufallsbezugsdatum und mindestens ein die Einheit kennzeichnendes Datum. Das eine Einheit kennzeichnende Datum ist untrennbar und unmanipulierbar mit der Einheit verbunden und ist vorzugsweise eine weltweit einmalige Geräte- oder Kartennummer.
In einem Belehrungsvorgang werden das Kartengültigkeitsdatum, das Datum zur Kennzeichnung der Zertifizierungsstelle, die An- schriftdaten, das Unterschriftsdatum oder die Unterschriftdaten und die biometrischen Daten von der jeweiligen Person in eine SID- Karte eingelesen und in der SID- Karte unmanipulierbar gespeichert. Nach dem mindestens zweiten Mal durchgeführten Einlesen aller Unterschriftsdaten und biometrischen Daten der gleichen Person und den Vergleichen der eingelesenen Daten mit den gespeicherten Daten wird die personzugeordnete SID- Karte aktiviert. Mit der Aktivierung sind alle im Belehrungsvorgang eingelesenen Daten beglaubigt. In einem weiteren Belehrungsvorgang kann die Person die ihr zugeordneten Daten nach erfolgrei- eher Authentisierung des Karteninhabers durch die personzuge¬ ordnete Einheit in ihre SID- Karte einlesen und für Dritte un¬ manipulierbar innerhalb ihrer SID- Karte speichern. Eine Änderung ihrer personzugeordneten Daten kann nach erfolgreicher Authentisierung des Karteninhabers durch die personzugeordnete Einheit durch die Person vorgenommen werden.
Die Authentisierung eines Karteninhabers erfolgt durch die per- sonzugeordneten Einheit anhand der biometrischen Merkmale des Karteninhabers. Dabei können in einer ersten Aufbauvariante der SID- Karte die biometrischen Merkmale nur indirekt über nicht dargestellte biometrische Sensoren der Einheiten (1.1) und (2.1) eingelesen werden. In einer zweiten Aufbauvariante der SID- Karte ist das Einlesen direkt an der SID- Karte über biometrische Sensoren möglich.
Figur 2 zeigt in einer Ausführungsvariante den ersten Teil des erfindungsgemäßen Verfahrens, bei der die Authentisierungen und die Au- thentifizierungen mit personenzugeordneten SID- Karten erfolgen. Die SID- Karten sind dabei nicht nur Träger der kennzeichnenden und/oder personenzugeordneten Daten sondern auch Kontrollgeräte dieser Daten.
Dargestellt sind die Kommunikation ausführende Einheit (1.1) , das SID- Kartengerät (1.2), der Home- PC (1.3) und die SID- Karte (1.4) des Absenders, die Kommunikation ausführende Einheit (2.1), das SID- Kartengerät (2.2) und die SID- Karte (2.4) des Adressaten. Die Verfahrensschritte der absender- und adressatenseitigen Authentifizierung wird wie folgt kurz beschrieben:
Ib. Schritt: Auswahl der Anschrift des Adressaten aus Adressverzeichnis über PSES- Touchscreen
2. Schritt: Bestätigung öffentlicher Anschrift über Touchbutton
3. Schritt: Kommunikation PSESl -» SID- Karte des Absenders Aufforderung zur Bereitstellung der Absenderanschrift (beglaubigte Adresse und Identität)
4. Schritt: Generierung der geheimen 96Bit-langen Anschriftdaten des Absenders aus den zwei 8 OBit- langen Anschriftdaten des Absenders und mindestens einem l6Bit- Zufallsdatum in Verbindung mit dem Bitortdatum SODki —> Flechten der Anschriftdaten 2x80Bit mit 5a dem 16Bit- Zufallsmerkmal zu 2x96Bit geheimen Anschriftdaten des Absenders
5. Schritt: KommunikationsVorbereitung:
-Bestimmung von 128Bit langen relativen Daten der Absenderanschrift und der SID- Steuerinformationen (enthält SODki) in Bezug auf Kartenzufallsbezugsdaten —> Bildung von 1024Bit- langen relativen Daten-» Flechtpermutation der relativen Daten - Kommunikation SID- Karte -» PSESl
- Re-Flechtpermutation -»Ermittlung der 1024Bit langen Daten aus ihren relativen Daten—»daraus die 128Bit-langen relativen An- schriftdaten-» daraus die 96Bit-langen Anschriftdaten des Absenders
6. Schritt: Generierung der geheimen 96Bit-langen Anschriftdaten des Adressaten aus den zwei 8 OBit- langen Anschriftdaten des Adressaten und mindestens einem 16Bit- Zufallsdatum in Verbindung mit dem Bitortdatum SODki -> Flechten der Anschriftdaten 2x80Bit mit dem 16Bit-Zufallsmerkmal zu 2x96Bit geheimen Anschriftdaten des Adressaten
7. Schritt: Ermittlung der 128Bit langen relativen Anschriftdaten für die • geheime Absender-Adresse gABAki in Bezug auf das Zufallsbezugsdatum PZki
• geheime Adressaten-Adresse gADAki mit indirektem Bezug auf gABAki
• geheime Absender-Identität gABIki mit indirektem Bezug auf gADAki
• geheime Adressaten-Identität gADIki mit indirektem Bezug auf gABIki
8 . Schritt : 5b
Kommunikationsvorbereitung :
- Bestimmung der P2P- Steuerinformationen (inkl. SODki) in Bezug auf P2P Zufallsbezugsdaten -» Aneinanderreihen aller 128 Bitlangen relativen Daten —> Bildung 1024Bit lange relative Daten in Bezug auf P2P Zufallsbezugsdaten -» Flechtpermutation -> Übertragung im Nxl024Bit langen Header —>
-P2P- Kommunikation (PSESl -> PSES2) - absenderseitig
P2P- Kommunikation (PSESl -» PSES2) -adressatenseitig
Re -Flechtpermutation -»Ermittlung der 1024Bit langen Daten aus ihren relativen Daten in Bezug auf P2P Zufallsbezugsdaten —> daraus die 128Bit langen relativen Anschriftdaten in Bezug auf P2P Zufallsbezugsdaten ->Ermittlung der geheimen Anschriftdaten gABAki , gADAki, gABIki und gADIki -> Bestimmung der 96Bit-langen geheimen Anschriftdaten des Absenders und des Adressaten
9. Schritt: Kommunikationsvorbereitung : -Bestimmung von 128Bit-langen relativen Anschriftdaten und der SID- Steuerinformationen (enthält SODki) in Bezug auf Kartenzu- fallsbezugsdaten→ Bildung von 1024Bit langen relativen Daten→ Flechtpermutation -»
- Kommunikation PSES2 -> SID- Karte des Adressaten - Re-Flechtpermutation -»Ermittlung der 1024Bit-langen Daten aus ihren relativen Daten in Bezug auf die Kartenzufallsbezugsdaten-» daraus die SID- Steuerinformationen (enthält SODki) und die 128Bit-langen relativen Anschriftdaten -» daraus die 96Bit- Anschriftdaten des Adressaten und des Absenders
10 . Schritt :
Ent f lechten der geheimen 96Bi t - lange'n Anschri ftdaten des Adressa - 5c ten und Absenders von ihren 16Bit-langen Zufallsmerkmalen in Verbindung mit SODki
11. Schritt: Vergleich der empfangenen und beglaubigten gespei- cherten Adressatenanschriftdaten—»Daten ungleich -» Fehler!
-»Daten gleich —» Weiter!
12. Schritt:
Vergleich der Adresszufallsmerkmale, Vergleich der Identitätszufallsmerkmale
13. Schritt: Alle Vergleiche erfüllt -> Adressat und Absender authentifiziert !
14. Schritt: Kommunikation SID- Karte → PSES2
Information über Echtheit des Adressaten und des Absenders
15. Schritt: Zulassung des weiteren Datenempfangs
Die Authentifizierung des Gegenübers beginnt immer beim Gegenüber und mit dem Gegenüber. Vor dem Versenden einer Nachricht gibt der Absender am Home- PC (1.3) die öffentlichen Anschriftdaten des Adressaten ein, die vom Home- PC (1.3) zur Einheit (1.1) gesendet und dort auf dem Touchscreen visualisiert werden. Alternativ können die Adressa- ten- Anschriftdaten direkt über das Touchscreen der Einheit (1.1) eingegeben und/oder aus einem Adressverzeichnis ausgewählt werden. Der Absender einer Nachricht prüft die auf dem Touchscreen visuali- sierten Adressatendaten und bestätigt über ein Touchbutton die Richtigkeit seiner Eingaben bzw. seiner Auswahl. Nach der Bestätigung fordert die Einheit (1.1) die SID- Karte (1.4) des Absenders zur Bereitstellung der Absenderanschrift (beglaubigte Adresse und Identität) auf. Die Kommunikation zwischen der Einheit (1.1) 6 und der SID- Karte (1.4) erfolgt in Form relativer Daten. Die SID- Karte (1.4) generiert mit seinem Zufallsgenerator ein Ortdatum SODki . In Verbindung mit dem Ortdatum SODki erzeugt die Einheit (1.4) aus den zwei 80Bit-langen Anschriftdaten (beglau- bigtes Absenderdatum, beglaubigtes Identitätsdatum) und mindestens einem lβBit-langen Zufalldatum die geheime 96Bit-langen Anschriftdaten. Das zweite Ortdatum (SODki) enthält zwei Bytes. Das erste Byte gibt den Byte-Ort im geltenden Zufallsbezugsda¬ tum und das zweite Byte gibt den Bit-Ort im ausgewählten Byte des separaten Zufallsbezugsdatum an, ab dem das 16Bit-lange Zufallsdatum oder die lβBit-langen Zufallsdaten und die Flechtsteuerinformationen aus dem geltenden Zufallsbezugsdatum abgelesen werden. Jedes 16Bit-lange Zufallsdatum wird in das ihm zugeordnete Anschriftdatum oder in die ihm zugeordneten An- schriftdaten eingeflochten, wobei ein Bit des zu flechtenden geheimen lβBit-langen Zufallsdatum in den Bitdatenstrom des jeweiligen Datums der Anschriftdaten eingeschoben wird. Das Ein- flechten geschieht genau dann, wenn das Bit des zugeordneten Flechtsteuerdatums eine Eins oder eine Null ist. Das Bitein- flechten ist genau dann beendet, wenn alle Bits des lβBit- langen Zufallsdatum in den Bitdatenstrom des jeweiligen Datums der Anschriftdaten eingeflochten oder wenn alle am Ende des Bitdatenstroms noch nicht eingeflochtenen Bits des geheimen lβBit-langen Zufallsdatums an das Ende des Bitdatenstromes an- gehangen sind. Die SID- Karte (1.4) bestimmt aus den 96Bit- langen geheimen Anschriftdaten in Bezug auf Kartenbezugsdaten 128Bit-lange relative Daten. Des Weiteren werden Steuerdaten wie das Ortdatum in die Steuerinformationen übernommen, aus der ebenfalls mindestens ein 128Bit-langes relatives Datum bestimmt wird. Alle relativen Daten werden aneinandergereiht, darüber mindestens ein Hashwert gebildet und diesen an die relativen Daten angehangen. Der so entstandene Datenstrom wird in 1024Bit-lange Teildaten zerlegt. Aus den Teildaten werden in Bezug auf zugeordnete Kartenbezugsdaten ihre 1024Bit-langen re- lativen Daten berechnet. Die relativen Daten werden einer weiteren Flechtpermutation unterworfen und an die Einheit (1.1) ausgesandt. Dort angekommen, erfolgt die Re- Flechtpermutation 7 und die Ermittlung der 1024Bit-langen Daten aus ihren relativen Daten. Die Einheit (1.1) errechnet alle Hashwerte und ver¬ gleicht sie mit den von der SID-Karte gebildeten Hashwerten. Bei Gleichheit bestimmt die Einheit (1.1) aus den 128Bit-langen relativen Anschriftdaten die 96Bit-langen Anschriftdaten des Absenders und mindestens das zweite Ortdatum.
Die Einheit (1.1) ermittelt mit den Ortdaten das separate Zu¬ fallsbezugsdatum und das 16Bit-lange Zufallsdatum oder die 16Bit- langen Zufallsdaten und ihre zugeordneten Flechtsteuerdaten. Mit diesen Daten generiert die Einheit (1.1) aus den zwei 80Bit-langen Anschriftdaten (Adressdatum, Identitätsdatum) des Adressaten und dem jeweilig zugeordneten Zufallsdatum die geheimen 96Bit-langen Anschriftdaten des Adressaten. Die Ein- heit (1.1) ermittelt daraufhin die 128Bit-langen relativen Anschriftdaten. Dabei werden die 128Bit-langen relativen Anschriftdaten erfindungsgemäß aus der 128Bit-langen geheimen Absender- Adresse gABAki in Bezug auf ein Zufallsbezugsdatum PZki, aus der 128Bit-langen geheimen Adressaten- Adresse gADAki mit indirektem Bezug auf gABAki, aus der 128Bit-langen geheimen Absender- Identität gABIki mit indirektem Bezug auf gADAki und aus der 128Bit-langen geheimen Adressaten- Identität gABIki mit indirektem Bezug auf gADIki berechnet. Der Buchstabe k charak¬ terisiert die Kommunikationsabhängigkeit und der Buchstabe i kennzeichnet die Abhängigkeit vom im aktuellen Zeitbereich gül¬ tigen i-ten Zufallsbezugsdatum. Das Zufallsbezugsdatum PZki ist eine in der Einheit (1.1) generierte Zufallszahl. Der indirekte Bezug wird dadurch erreicht, dass das jeweilige Datum mit einem weiteren Zufallsdatum (ebenfalls in der Einheit (1.1) bestimmt) exklusiv- oder- verknüpft ist. Die Einheit (1.1) bestimmt ein erstes Ortdatum. Das Ortdatum enthält wie das zweite Ortdatum zwei Bytes. Beide Bytes haben dieselbe Bedeutung wie der obige Byte- Ort und Bit-Ort im Zufallsbezugsdatum. Mit dem ersten Ortdatum wird der Bitort im globalen Zufallsbezugsdatum festge- legt, ab dem ein separates Zufallsbezugsdatum abgelesen wird. Aus dem separaten Zufallsdatum werden alle für die P2P- Kommunikation notwendigen separaten Zufallsbezugsdaten entnommen. 8
Die Einheit (1.1) bestimmt P2P-Steuerinformationen (inklusiv erstes und zweites Ortdatum) und errechnet ihre zugeordneten relativen Daten in Bezug auf P2P Zufallsbezugsdaten. Die Einheit (1.1) reiht alle relative Daten in vorbestimmter Folge an- einander, berechnet mindestens ein Hashwert, fügt ihn zu den aneinander gereihten relativen Daten, zerlegt diesen Datenstrom in 1024Bit-lange Daten, berechnet daraus ihre 1024Bit-langen relativen Daten, führt eine Flechtpermutation aus und überträgt diese Daten als Header in Verbindung mit weiterer Daten an die Einheit (2.1) . Der Header und die weiteren Daten sind im Allgemeinen Daten irgendeines Standardkommunikationsprotokolls. In der Einheit (2.1) angekommen, führt die Einheit eine Re- Flechtpermutation aus, berechnet aus den 1024Bit-langen relativen Daten die 1024Bit-langen Daten, bestimmt alle Hashwerte, vergleicht ihre berechneten Hashwerte mit den empfangenen Hash- werten. Sind die Vergleiche gültig, so ermittelt die Einheit
(2.1) aus den 128Bit-langen relativen Daten die 128Bit-langen
Anschriftdaten gABAki, gADAki, gABIki und gADIki. Des Weiteren ermittelt sie die Ortdaten. Aus den 128Bit-langen Anschriftda- ten werden die 96Bit-langen Anschriftdaten bestimmt, die dann erneut in 128Bit-lange Anschriftdaten in Bezug auf Kartenbe¬ zugsdaten transformiert werden. Aus den kartenbezugsdatenbezo- genen 128Bit-langen Anschriftdaten werden ihre 128Bit-langen relativen Daten bestimmt. Das Ortdatum SODki (SID- Ort- Datum) wird in ein Kartensteuerdatum integriert, das ebenfalls in eine 128Bit-lange relative Kartensteuerinformation transformiert wird. Alle relativen 128Bit-langen Daten werden in einer vorbestimmten Reihenfolge aneinander gereiht. Darüber berechnet die Einheit (2.1) mindestens einen Hashwert und hängt diesen an die Datenfolge an. Die Einheit (2.1) zerlegt die Datenfolge in 1024Bit- lange Daten, berechnet ihre 1024Bit-langen relativen Daten in Bezug auf zugeordnete Kartenbezugsdaten, führt mit den Daten mindestens eine Flechtpermutation aus und überträgt diese Daten an das SID- Kartengerät (2.2) . Das SID- Kartengerät (2.2) sendet diese Daten an die SID- Karte (2.4) des Adressaten. Die SID- Karte (2.4) führt die Re- Flechtpermutation aus, ermittelt aus den 1024Bit-langen relativen Daten die 1024Bit-langen Da- 9 ten, bestimmt alle Hashwerte und vergleicht die ermittelten Haswerte mit den empfangenen Hashwerten. Sind alle Vergleiche gültig, so ermittelt die SID- Karte (2.4) aus den 128Bit-langen relativen Anschriftdaten die 128Bit-langen Anschriftdaten, aus den sie dann die geheimen 96Bit-langen Anschriftdaten bestimmt. Aus der Kartensteuerinformation ermittelt die SID- Karte (2.4) das Ortdatum SODki . Mit dem Ortdatum (zweites Ortdatum) liest sie aus dem zugeordneten Zufallsbezugsdatum das 16Bit-lange Zufallsdatum oder die lβBit- langen Zufallsbezugsdaten und ihre zugeordneten Flechtsteuerdaten ab. Mit den Flechtsteuerdaten werden die 96Bit-langen Anschriftdaten in die 80Bit-langen Anschriftdaten und 16Bit-langen Zufallsdaten zerlegt. Das entflochtene Adressdatum des Adressaten wird mit dem, in der SID- Karte, unmanipulierbar gespeicherten und beglaubigten Adressda- tum verglichen. Das entflochtene Identitätsdatum des Adressaten wird mit dem, in der SID- Karte, unmanipulierbar gespeicherten und beglaubigten Identitätsdatum verglichen. Ebenfalls werden alle entflochtenen 16Bit-langen Zufallsdaten mit den aus dem Zufallsbezugsdatum abgelesenen 16Bit-langen Zufallsdaten ver- glichen. Sind alle vorbestimmten Vergleiche gültig, so sind der Adressat und der Absender authentifiziert. Die SID- Karte (2.4) informiert die Einheit (2.1) über die Gültigkeit der Anschrift¬ daten und die Echtheit des Adressaten und Absenders. Daraufhin wird der Empfang fortgesetzt.
Figur 3 und 4 zeigen in einer Ausführungsvariante den zweiten Teil des erfindungsgemäßen Verfahrens, bei der die Authentisie- rungen mit personenzugeordneten SID- Karten und die Authentifizierungen durch SID- Karten bevollmächtigte Einheiten erfolgen. In Figur 3 ist absenderseitig das Authentifizierungsverfahren und in Figur 4 ist adressatenseitig das Authentisierungsverfahren dargestellt. Der erfindungsgemäße zweite Teil der Authenti¬ fizierung durch eine SID- Karten bevollmächtigte Einheit ist in den wesentlichen Teilen mit der Authentifizierung im ersten Teil des erfindungsgemäßen Verfahrens identisch. Deshalb werden nur die Teile der Bevollmächtigung und der bevollmächtigten Verfahrensschritte näher erläutert. 9a
Die in Fig. 3 gezeigten Verfahrensschritte lassen sich wie folgt beschreiben:
Ib. Schritt: Auswahl der Adressen aus Adressverzeichnis über PSES- Touchscreen
2. Schritt: Bestätigung öffentlicher Adressen über Touchbutton
2. B-Schritt: Aufnahme in Datenaustauschtabelle in Bezug auf aus- zutauschende Daten und/oder Zeit
3. Schritt: Kommunikation PSESl -> SID- Karte
Aufforderung zur Bereitstellung der Absenderanschrift (beglaubigte Adresse und Identität)
4. Schritt: Generierung der geheimen 96Bit-langen Anschriftdaten des Absenders aus den zwei 80Bit-langen Anschriftdaten des Absenders und mindestens einem 16Bit- Zufallsdatum in Verbindung mit dem Bitortdatum SODki -» Flechten der Anschriftdaten 2x80Bit mit dem 16Bit-Zufallsmerkmal zu 2x96Bit geheimen Anschriftdaten des Absenders
5. Schritt: Kommunikationsvorbereitung : -Bestimmung von 128Bit langen relativen Daten der Absenderanschrift und der SID- Steuerinformationen (enthält SODki) in Bezug auf Kartenzufallsbezugsdaten —» Bildung von 1024Bit -langen relativen Daten-» Flechtpermutation der relativen Daten - Kommunikation SID- Karte -» PSESl - Re -Flechtpermutation —»Ermittlung der 1024Bit langen Daten aus ihren relativen Daten→daraus die 128Bit-langen relativen An- schriftdaten—» daraus die 96Bit- langen Anschriftdaten des Absenders -» Entflechten der 96Bit- langen Anschriftdaten 9b
5.1B-Schritt : Aufnahme 2x 80Bit lange Absender- Anschriftdaten und SODki in Bevollmächtigtentabelle (Übergabe der Bevollmächtigung an die PSES)
5.2B-Schritt : Datenaustausch nach Datenaustauschtabelle
5.3B-Schritt : Generierung der geheimen 96Bit-langen Anschrift des Absenders aus den zwei 8 OBit- langen Anschriftdaten des Absenders und mindes- tens einem 16Bit- Zufallsdatum in Verbindung mit dem Bitortdatum SODki —» Flechten der Anschriftdaten 2x80Bit mit dem 16Bit- Zufallsmerkmal zu 2x96Bit geheimen Anschriftdaten des Absenders
6. Schritt: Generierung der geheimen 96Bit-langen Anschriftdaten des Adressaten aus den zwei 80Bit-langen Anschriftdaten des Adressaten und mindestens einem 16Bit- Zufallsdatum in Verbindung mit dem Bitortdatum SODki → Flechten der Anschriftdaten 2x80Bit mit dem lSBit-Zufallsmerkmal zu 2x96Bit geheimen Anschriftdaten des Adressaten
7. Schritt: Ermittlung der 128Bit langen relativen Anschriftdaten für
• geheime Absender-Adresse gABAki in Bezug auf das Zufallsbezugsdatum PZki • geheime Adressaten-Adresse gADAki mit indirektem Bezug auf gABAki
• geheime Absender-Identität gABIki mit indirektem Bezug auf gADAki
• geheime Adressaten- Identität gADIki mit indirektem Bezug auf gABIki
8. Schritt: Kommunikationsvorbereitung :
- Bestimmung der P2P- Steuerinformationen (inkl. SODki) in Bezug 9c auf P2P Zufallsbezugsdaten →Bildung 1024Bit lange relative Daten in Bezug auf P2P Zufallsbezugsdaten -> Flechtpermutation -» Übertragung im NxlO24Bit langen Header —>
-P2P- Kommunikation (PSESl -> PSES2) - absenderseitig
Die in Fig. 4 gezeigten Verfahrensschritte lassen sich wie folgt beschreiben:
1. Schritt: Anforderung der Übergabe der Empfangsbevollmächtigung über Touchbutton
2. Schritt: Bestätigung über Touchbutton
3. Schritt: Kommunikation PSES2 -» SID- Karte
(Aufforderung zur Übergabe der Empfangsbevollmächtigung)
4. Schritt: Generierung der geheimen 96Bit-langen Anschriftdaten des Absenders aus den zwei SOBit- langen Anschriftdaten des Absen- ders und mindestens einem 16Bit- Zufallsdatum in Verbindung mit dem Bitortdatum SODki -» Flechten der Anschriftdaten 2x80Bit mit dem 16Bit-Zufallsmerkmal zu 2x96Bit geheimen Anschriftdaten des Absenders
5. Schritt:
Kommunikationsvorbereitung :
-Bestimmung von 128Bit langen relativen Daten der Absenderanschrift und der SID- Steuerinformationen (enthält SODki) in Bezug auf Kartenzufallsbezugsdaten -» Bildung von 1024Bit -langen relati- ven Daten—> Flechtpermutation der relativen Daten
- Kommunikation SID- Karte -> PSESl
- Re-Flechtpermutation -»Ermittlung der 1024Bit langen Daten aus ihren relativen Daten—»daraus die 128Bit- langen relativen An- 9d schriftdaten-» daraus die 96Bit-langen Anschriftdaten des Absenders -» Entflechten der 96Bit- langen Anschriftdaten
6. und 7. Schritt: Aufnahme 2x 80Bit lange Adressaten- Anschrift - daten in Bevollmächtigtentabelle
8. Schritt: P2P- Kommunikation (PSESl -» PSES2) -adressatenseitig Re -Flechtpermutation —»Ermittlung der 1024Bit langen Daten aus ihren relativen Daten in Bezug auf P2P Zufallsbezugsdaten -> daraus die 128Bit langen relativen Anschriftdaten in Bezug auf P2P Zufallsbezugsdaten -»Ermittlung der geheimen Anschriftdaten gABAki, gADAki, gABIki und gADIki -» Bestimmung der 96Bit- langen geheimen Anschriftdaten des Absenders und des Adressaten
9. Schritt: leer
10. Schritt:
Entflechten der geheimen 96Bit-langen Anschriftdaten des Adressaten und Absenders von ihren 16Bit -langen Zufallsmerkmalen in Ver- bindung mit SODki
11. Schritt: Vergleich der empfangenen und beglaubigten gespeicherten Adressatenanschriftdaten -»Daten ungleich -» Fehler!
-»Daten gleich -» Weiter! 12. Schritt:
Vergleich der Adresszufallsmerkmale, Vergleich der Identitätszufallsmerkmale
13. Schritt: Alle Vergleiche erfüllt -» Adressat und Absender au- thentif iziert !
14. Schritt: leer
15. Schritt: Zulassung des weiteren Datenempfangs 1 0
Der Absender wählt die Anschriften von Adressaten z. B. aus einem Adressverzeichnis aus. Dieses kann an dem Home- PC (1.3) oder über den Touchscreen (1.11) der Einheit (1.1) geschehen. Die ausgewählten Adressaten- Anschriftdaten werden in einer Datenaustauschtabelle aufgenommen. Je Adressaten- Anschrift werden die zu übertragenden Daten zu geordnet. Des Weiteren werden das kalendarische Datum und/oder die Zeit der Sendung durch den Absender festgelegt. Alle Daten der Datenaustauschta¬ belle muss der Absender durch Betätigung eines Touchbutton bestätigen (bewusste Willenserklärung) . Die Einheit fordert die Bereitstellung der Absenderanschriften von der SID- Karte (1.4) an. Diese liefert analog der Beschreibung der Verfahrenss¬ chritte 3-5 von Figur 2 die 96Bit-langen Anschriftdaten des Absenders und das Ortdatum SODki . Aus den 96Bit-langen Anschrift- daten werden das 80Bit-lange beglaubigte Adressdatum und das δOBit-lange beglaubigte Identitätsdatum der SID- Karte (1.4) durch Entflechtung ermittelt. Beide δOBit-lange Absender- Anschriftdaten und das zweite Ortdatum werden einer Bevollmächtigtentabelle der Einheit (1.1) zugefügt, wobei die Bevollmächtigtentabelle in Beziehung zur Datenaustauschtabelle steht. Durch das Betätigen eines Bevollmächtigten-Übergabe- Button (bewusste Willenserklärung) auf dem Touchscreen (1.11) wird eine Kopie der Vollmacht zur Ausführung der Authenti¬ fizierung von der SID- Karte (1.4) auf die Einheit (1.1) über- tragen. Adressatenseitig fordert der Adressat über ein Touchbutton des Touchscreens (2.11) der Einheit (2.1) die SID- Karte (2.4) zur Übergabe einer Kopie der Empfangsvollmacht auf. Das Bestätigen der Aufforderung mittels Touchbutton durch den Adressaten ist eine bewusste Willenserklärung des Adressaten. Die SID- Karte (2.4) übergibt analog den Verfahrensschritte 3-5 in Figur 2 die 96Bit-langen Anschriftdaten und das Ortdatum SODki. Die Einheit (2.1) ermittelt aus den 96Bit-langen Anschriftdaten das δOBit-lange beglaubigte Adressdatum und das 80Bit-lange beglaubigte Identitätsdatum der SID- Karte (2.4) und übernimmt die Daten in die Bevollmächtigtentabelle der Ein- 1 1 heit (2.1) . Des Weiteren legt die die Bevollmächtigung überge¬ bende Person die Daten für die automatische Beendigung der Au- thentifizierungsbevollmächtigung fest, die ebenfalls in der Bevollmächtigtentabelle der Einheit (2.1) gespeichert werden. Durch das Betätigen des Vollmacht-Übergabe-Button wird die Kopie der Authentifizierungsvollmacht der Einheit (2.1) ak¬ tiviert. In diesem erfindungsgemäßen Verfahrensteil übernimmt die bevollmächtigte Einheit die Schritte 9-14. Jederzeit kann die Authentifizierungsvollmacht der Einheit durch die Vollmacht übergebende Person entzogen werden. Damit die Vollmacht überge¬ bende Person den Überblick nicht verliert, wird jede Übergabe der Authentifizierungsvollmacht in der SID- Karte der Vollmacht übergebenden Person protokolliert. Dabei werden mindestens das kalendarische Datum und/oder die Uhrzeit der Übergabe und/oder das kennzeichnende Datum der bevollmächtigten Einheit und/oder das kalendarische Datum und/oder Uhrzeit des Vollmachtentzuges und/oder der automatischen Vollmachtlöschung gespeichert.

Claims

12Verfahren zur Authentisierung und Authentifizierung von Personen und EinheitenPatentansprüche
1. Verfahren zur Authentisierung und Authentifizierung von Personen und Einheiten, in dem der Datenaustausch zwischen Einheiten durch relative Daten und/oder verschlüsselte Da- ten erfolgt, dadurch gekennzeichnet,
- dass die Authentisierungen und/oder Authentifizierungen von Personen und/oder Einheiten durch personenzugeordneten Einheiten durchgeführt werden oder
- dass die Authentisierungen und/oder die Authentifizierun- gen von Personen und/oder Einheiten durch zur Authentisierungen und/oder Authentifizierungen bevollmächtigte Einheiten ausgeführt werden, wobei eine Einheit durch Überga¬ be mindestens einer Vollmachtskopie von einer personzuge¬ ordneten Einheit durch die personzugeordnete Einheit nach Authentisierung des Inhabers der personzugeordneten Einheit zur Authentisierung und/oder Authentifizierung bevollmächtigt wird.
2. Verfahren nach Anspruch 1 dadurch gekennzeichnet, - dass die Vollmachtskopie mindestens ein kennzeichnendes Datum einer Person oder einer personzugeordneten Einheit ist oder je ein kennzeichnendes Datum einer Person oder personzugeordneten Einheit sind und/oder
- dass die Authentisierung und Authentifizierung einer Per- son und/oder Einheit in Verbindung mit einer personzugeordneten Einheit anhand von Person und/oder Einheit kennzeichnenden Daten erfolgt, wobei die Authentisierung mit mindestens einem Datum über ein, mit der Person und/oder Einheit untrennbar verbundenes und weltweit einmaliges 13
Merkmal geschieht,
- dass alle eine Person kennzeichnenden Daten in der personzugeordnete Einheit unmanipulierbar gespeichert sind,
- dass das eine Einheit kennzeichnende Datum mit dem, mit der Einheit untrennbar, verbundenen Merkmal unmanipulierbar festgelegt ist oder dass die eine Einheit kennzeich¬ nenden Daten mit den, mit der Einheit untrennbar, verbundenen Merkmalen unmanipulierbar bestimmt sind und in der Einheit unmanipulierbar gespeichert sind, - dass die Echtheit einer Person und somit die Zuordnung des Inhabers der personzugeordneten Einheit nur in Verbindung mit der personzugeordneten Einheit geprüft wird,
- dass die für die Prüfung verwendeten kennzeichnenden Daten mit mindestens einem geheimen Zufallsdatum versehen sind, das nur in Verbindung mit der personzugeordneten Einheit festgelegt wird,
- dass bei jeder neuen Authentifizierung das kennzeichnende Datum oder die kennzeichnenden Daten mit mindestens einem neuen Zufallsdatum in Verbindung mit der personzugeordne- ten Einheit des Absenders versehen wird oder werden,
- dass die Übertragung der, mit mindestens einem Zufallsda¬ tum versehenen, kennzeichnenden Daten nur in Form relativer Daten erfolgt,
- dass die Berechnungen der relativen Daten bei jedem neuen Austausch mit mindestens einem neuen Zufallsbezugsdatum innerhalb dynamisch sich ändernden Räumen ausgeführt werden,
- dass mindestens ein Teil der Zufallsbezugsdaten und/oder Raumdaten von der sendenden Einheit zufällig generiert ist,
- dass die Übertragung der in der sendenden Einheit generierten Zufallsbezugsdaten und/oder Raumdaten mit relativen Daten erfolgt,
- dass die sendende Einheit eine Zuordnung der relativen Daten im übertragenden Datenstrom durch Datenflechtungen und/oder Permutationen für Dritte unmöglich macht, wobei eine Daten empfangenen Einheit ein Teil der Datenflechtin- 14 formationen aus einem Teil der relativen Daten und/oder aus einem in allen Einheiten vorhandenen und für einen Zeitbereich gültigen globalen Zufallsbezugsdatum entnimmt,
- dass die Daten empfangene Einheit die absoluten Daten al- ler übertragenden relativen Daten aus den übertragenden relativen Daten in Bezug auf Zufallsbezugsdaten innerhalb dynamisch sich ändernden Räume berechnet,
- dass die Prüfung oder Prüfungen der übertragenen kennzeichnenden Daten durch die Daten empfangene Einheit nur in Verbindung mit der personzugeordneten Einheit des Adressaten ausgeführt wird oder werden,
- dass mit der Prüfung der Gültigkeit und Echtheit der kennzeichnenden Daten des Adressaten durch die Daten empfangene Einheit und/oder die personzugeordnete Einheit des Adressaten gleichzeitig die Gültigkeit und Echtheit der kennzeichnenden Daten des Absenders geprüft sind.
3. Verfahren nach den obigen Ansprüchen dadurch gekennzeichnet, - dass die zur Authentisierung einer Person verwendeten kennzeichnenden Daten biometrische Daten und/oder die zur Authentifizierung einer Person kennzeichnenden Daten Anschriftdaten, bestehend aus mindestens einem Adressda¬ tum und Identitätsdatum und/oder einer Personenkennzahl sind und/oder dass das zur Authentifizierung einer Einheit verwendete kennzeichnende Datum eine weltweit einmalige Gerätenum¬ mer ist und/oder dass mindestens ein Zufallsbezugsdatum eine Zufallzahl und mindestens ein anderes separates Zufallsbezugdatum ein Teil mindestens eines für alle Einheiten und einen Zeitbereich geltenden globalen Zufallsbezugsdatum sind, wobei das separate Zufallsbezugsdatum zufällig aus dem globalen Zufallsbezugsdatum entnommen und den Ableseort in mindestens einem ersten Ortdatum festgehalten wird und/oder 15 dass in Abhängigkeit eines Ortdatums aus dem globalen Zufallsbezugsdatum weitere Daten zur Berechnung von Raumkoordinaten und/oder als Datenflechtinformationen abgelesen werden und/oder - dass die für die kennzeichnenden Daten vorgesehenen geheimen Datenflechtinformationen zufällig aus dem globalen Zufallsbezugsdatum und/oder aus mindestens einer in der sendenden Einheit generierten Zufallszahl entnommen werden, wobei der Ableseort der geheimen Datenflechtin- formationen durch mindestens ein Ortdatum gekennzeichnet wird, dass die Ortdaten in mindestens einem relativen Datum übertragen werden.
4. Verfahren nach Anspruch 2 und/oder 3 dadurch gekennzeichnet,
- dass je ein geheimes Zufallsdatum in ein kennzeichnendes Datum eingeflochten wird und/oder
- dass je ein geheimes Zufallsdatum in zwei Daten der An- schriftdaten des Absenders und Adressaten oder je ein geheimes Zufallsdatum in den Anschriftdaten des Absenders und des Adressaten eingeflochten werden oder ein geheimes Zufallsdatum in das Adress- und Identitätsdatum des Absenders und Adressaten eingeflochten wird.
5. Verfahren nach Anspruch 4 dadurch gekennzeichnet,
- dass die Datenflechtinformationen Daten einer Zufallszahl und/oder Daten des globalen Zufallsbezugsdatums und/oder Daten eines aus dem globalen Zufallsbezugsdatum entnomme- nen separaten Zufallsbezugsdatum sind und mindestens das zu flechtende geheime Zufallsdatum und das Flechtsteuerda¬ tum beinhalten,
- dass ein Bit des zu flechtenden geheimen Zufallsdatum in den Bitdatenstrom des jeweiligen Datums der Anschriftdaten eingeschoben wird, wenn das Bit im Flechtsteuerdatum eine Eins oder eine Null ist, 1 6
- dass die Biteinflechtungen beendet sind, wenn alle Bits des Zufallsdatums in den Bitdatenstrom des jeweiligen Datums der Anschriftdaten eingeflochten oder wenn alle am Ende des Bitdatenstroms noch nicht eingeflochtenen Bits des geheimen Zufallsdatums an das Ende des Bitdatenstromes angehangen sind.
6. Verfahren nach Anspruch 2 dadurch gekennzeichnet, dass für die gleichzeitige Echtheits- und Gültigkeitsprüfung der Anschriftdaten des Absenders und Adressaten die sendende Einheit mindestens ein relatives Datum der Anschriftdaten des Adressaten in Bezug auf mindestens ein Datum des Ab¬ senders berechnet .
7. Verfahren nach Anspruch 6 dadurch gekennzeichnet,
- dass das geflochtene Absender- Adressdatum mindestens auf ein Zufallsbezugdatum und das geflochtene Adressaten- Adressdatum mindestens auf ein mit dem geflochtenen Absender- Adressdatum verbundenes Zufallsdatum und das gefloch- tene Absender- Identitätsdatum mindestens auf ein mit dem geflochtenen Adressaten- Adressdatum verbundenes Zufallsdatum und das geflochtene Adressaten- Identitätsdatum mindestens auf ein mit dem geflochtenen Absender- Identitätsdatum verbundenes Zufallsdatum bezogen werden, - dass die mit dem geflochtenen Adressdatum und/oder mit dem geflochtenen Identitätsdatum verbundenen Zufallsdaten die Ergebnisse von koordinatenbezogenen und bitweise vollzoge¬ nen Exklusiv- Oder- Verknüpfungen zwischen den als Ortvektoren verwendeten geflochtenen Anschriftdaten und der als Ortvektor verwendeten Zufallszahl oder den als Ortvektoren verwendeten Zufallszahlen sind.
8. Verfahren nach Anspruch 3 und/oder Anspruch 6 dadurch gekennzeichnet, - dass die personzugeordnete Einheit mindestens ein Ortdatum oder alle Ortdaten oder mindestens das zweite Ortdatum vorgibt und/oder 17
- dass die personzugeordnete Einheit des Adressaten die Au¬ thentifizierung durch Vergleiche der übertragenden kennzeichnenden Daten des Adressaten mit den in der personzugeordneten Einheit unmanipulierbar gespeicherten kenn- zeichnenden beglaubigten Daten und/oder durch den Vergleich der entflochtenen Zufallsdaten vornimmt, wobei bei Gleichheit aller Vergleichsergebnisse der Adressat und der Absender authentifiziert sind.
9. Verfahren nach Anspruch 2 dadurch gekennzeichnet,
- dass die Authentisierung und/oder Authentifizierung einer Person und/oder Einheit durch eine Person in Verbindung mit ihrer personzugeordneten Einheit auf eine Einheit übertragen wird, - dass die Übertragung mindestens die Übergabe eines Ortda¬ tums und die Übergabe einer Vollmachtskopie der in der personzugeordneten Einheit kennzeichnenden Daten auf die künftige Authentisierung und/oder Authentifizierung ausführende Einheit beinhaltet, - dass die zukünftige Authentisierung und/oder Authentifi¬ zierung ausführende Einheit alle mit der Vollmachtskopie verbundenen Ortdaten und die übergebenen kennzeichnenden Daten unmanipulierbar speichert und durch eine vorbestimmte Handlung der die Vollmachtskopie übergebenen Person zur Authentisierung und/oder Authentifizierung bevollmächtigten Einheit wird,
- dass die Authentifizierung bevollmächtigte Einheit die Au¬ thentifizierung durch Vergleiche der übertragenden kennzeichnenden Daten des Adressaten mit den in der bevoll- mächtigten Einheit unmanipulierbar gespeicherten und beglaubigten kennzeichnenden Daten und/oder durch den Vergleich der entflochtenen Zufallsdaten vornimmt, wobei bei Gleichheit aller Vergleichsergebnisse der Adressat und der Absender authentifiziert sind.
10. Verfahren nach den obigen Ansprüchen dadurch gekennzeichnet, 1 8
- dass die eine Person kennzeichnenden Daten Anschriftdaten und/oder Unterschriftdaten und/oder personzugeordnete Daten sind, dass diese kennzeichnenden Daten auf der personzugeordneten Einheit unmanipulierbar gespeichert sind, - dass die kennzeichnenden Daten in der personzugeordneten Einheit mit mindestens einem Zufallsdatum verflochten werden,
- dass die Datenflechtinformationen Daten einer Zufallszahl und/oder Daten einer globalen Zufallsbezugsdatum und/oder Daten separater Zufallsbezugsdaten sind, die aus der allen Einheiten vorliegenden und für einen zufällig vorbestimmten Zeitabschnitt geltenden globalen Zufallsbezugsdatum abgelesen werden,
- dass der Ort des Ablesens in Bezug auf das zweite Ortdatum vorbestimmt festgelegt ist,
- dass das jeweilige geflochtene kennzeichnende Datum als relatives Datum mit den anderen relativen Daten zur Daten empfangenen Einheit übertragen werden,
- dass die Daten empfangene Einheit aus den relativen Daten das kennzeichnende Datum oder die kennzeichnenden Daten und das Ortdatum bestimmt, mit dem Ortdatum die Daten- flechtinformationen ermittelt, damit die geflochtenen kennzeichnenden Daten entflechtet und das jeweils ent¬ flochtene Zufallsdatum mit dem zugeordneten Datum aus der Zufallszahl und/oder dem Zufallsbezugsdatum vergleicht und
- dass bei Gleichheit aller entflochtenen und zugeordneten Zufallsdaten die Echtheit des jeweiligen kennzeichnenden Datums erkennt .
11. Verfahren nach Anspruch 10 dadurch gekennzeichnet, dass die personzugeordneten Daten die Sozialversicherungs- und/oder Steuer- und/oder Kontonummer und/oder Kartengültigkeitsdaten und/oder Kartennummer und/oder Handels- oder Vereins- oder Genossenschaftsregisternummer und/oder Be- glaubigungsdatum und/oder mindestens ein Datum der Zertifizierungsstelle sind. 1 9
12. Verfahren nach dem Anspruch 2 und/oder Anspruch 10 und/oder Anspruch 11 dadurch gekennzeichnet,
- dass die eine Person kennzeichnenden Daten in einem Belehrungsvorgang in eine die Person kennzeichnenden Einheit eingelesen und in der die Person kennzeichnenden Einheit unmanipulierbar gespeichert werden, wobei das Belehren durch eine zur Belehrung berechtigten Person vollzogen wird, oder
- dass die eine Person kennzeichnenden Daten und mindestens ein Datum der Zertifizierung und/oder der Kartengültigkeit in einem Belehrungsvorgang in eine die Person kennzeichnenden Einheit eingelesen und in der die Person kennzeichnenden Einheit unmanipulierbar gespeichert werden, wobei das Belehren durch eine zur Belehrung berechtigten Person vollzogen wird.
13. Verfahren nach Anspruch 12 dadurch gekennzeichnet,
- dass im Belehrungsvorgang biometrische Daten und/oder Unterschriftdaten als Person kennzeichnende Daten eingelesen und gespeichert werden,
- dass die biometrischen Daten und/oder Unterschriftdaten mindestens ein zweites Mal eingelesen werden, die mit den gespeicherten Daten verglichen werden,
- dass bei Gleichheit der Belehrungsvorgang für die die Person kennzeichnenden Daten abgeschlossen und die die
Person kennzeichnende Einheit aktiviert sind, die der Per¬ son als personzugeordnete Einheit zugeordnet wird,
- dass die Aktivierung der personzugeordneten Einheit die die Person kennzeichnenden Daten und/oder die die person- zugeordnete Einheit kennzeichnenden Daten und die Daten der Zertifizierung und der Kartengültigkeit beglaubigt.
14. Verfahren nach den Ansprüchen 12 und 13 dadurch gekennzeichnet, - dass in einem weiteren Belehrungsvorgang die personzugeordneten Daten nach erfolgreicher Authentisierung der die personzugeordneten Einheit innehabenden Person durch die 20 personzugeordneten Einheit in die personzugeordneten Einheit eingelesen und für Dritte unmanipulierbar in der personzugeordneten Einheit gespeichert werden,
- dass eine Änderung der personzugeordneten Daten erst nach erfolgreicher Authentisierung der die personzugeordneten
Einheit innehabenden Person vorgenommen werden kann.
15. Verfahren nach Anspruch 9 dadurch gekennzeichnet,
- dass die Übergabe einer Vollmachtskopie auf eine bevoll- mächtigte Einheit in einer Bevollmächtigtentabelle gespei¬ chert wird und
- dass die Bevollmächtigtentabelle mindestens die beglaubig¬ ten Daten der Person kennzeichnenden Daten und/oder die beglaubigten Daten der personzugeordneten Einheit und/oder die personzugeordneten Daten und/oder ein Ortdatum und/oder das kalendarische Datum und/oder die Uhrzeit der Bevollmächtigung und/oder das kalendarische Datum und/oder die Uhrzeit der Vollmachtslöschung enthält und/oder
- dass die Vollmachtskopie der bevollmächtigten Einheit durch die Vollmacht übergebende Person nach der Authenti¬ sierung der Vollmacht zugeordneten Person entzogen werden kann und/oder
- dass jede Vollmacht betreffende Handlung mit einer Hand¬ lung der Vollmacht zugeordneten Person bestätigt werden muss und/oder
- dass die Bevollmächtigtentabelle in der Daten zu sendenden Einheit mit einer Datenaustauschtabelle verbunden ist, in der Festlegungen über die zu sendenden Daten getroffen sind, - dass die Festlegungen die zu sendenden Daten und/oder die kalendarischen Daten und die Uhrzeiten der Sendungen und die kennzeichnenden Daten der Adressaten beinhalten und/oder
- dass die Bevollmächtigtentabelle in der Daten empfangenen Einheit mit einer Datenempfangstabelle verbunden ist, in der Festlegungen über die zu empfangenen Daten getroffen sind, 2 1
- dass die Festlegungen die zu empfangenen Daten und/oder das kalendarische Datum des Empfangs und die kennzeichnen¬ den Daten der Absender beinhalten und/oder
- dass jede Übergabe einer Vollmachtskopie an eine die Au- thentisierung und/oder Authentifizierung ausführende Einheit in der personzugeordneten Einheit der die Vollmacht zugeordneten Person protokolliert und gespeichert wird und
- dass die Inhalte des Protokolls mindestens das kalendari¬ sche Datum und/oder die Uhrzeit der Vollmachtübergabe und/oder das kennzeichnende Datum der bevollmächtigten Einheit und/oder das kalendarische Datum und/oder die Uhr¬ zeit des Vollmachtsentzuges oder der Vollmachtlöschung sind.
16. Verfahren nach den obigen Ansprüchen dadurch gekennzeichnet, dass die personzugeordnete Einheit eine elektro¬ nische Sicherheitskarte ist und als ein Personalausweis und/oder Dienstausweis und/oder Firmenausweis und/oder Nutzerausweis und/oder Gesundheitskarte des Cyberspace dient.
EP08872618A 2008-02-22 2008-11-17 Verfahren zur authentisierung und authentifizierung von personen und einheiten Withdrawn EP2255314A1 (de)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
DE102008010788A DE102008010788B4 (de) 2008-02-22 2008-02-22 Verfahren zur Authentisierung und Authentifizierung von Personen und Einheiten
PCT/EP2008/065646 WO2009103363A1 (de) 2008-02-22 2008-11-17 Verfahren zur authentisierung und authentifizierung von personen und einheiten

Publications (1)

Publication Number Publication Date
EP2255314A1 true EP2255314A1 (de) 2010-12-01

Family

ID=40456656

Family Applications (1)

Application Number Title Priority Date Filing Date
EP08872618A Withdrawn EP2255314A1 (de) 2008-02-22 2008-11-17 Verfahren zur authentisierung und authentifizierung von personen und einheiten

Country Status (5)

Country Link
US (1) US20110055906A1 (de)
EP (1) EP2255314A1 (de)
JP (1) JP2011514589A (de)
DE (1) DE102008010788B4 (de)
WO (1) WO2009103363A1 (de)

Families Citing this family (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US9479509B2 (en) * 2009-11-06 2016-10-25 Red Hat, Inc. Unified system for authentication and authorization
DE102013014587B4 (de) 2013-08-29 2017-10-19 Fachhochschule Schmalkalden Verfahren zum IT-Schutz sicherheitsrelevanter Daten und ihrer Verarbeitung
US10484350B2 (en) * 2017-04-26 2019-11-19 At&T Intellectual Property I, L.P. Privacy-preserving location corroborations

Family Cites Families (19)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE4406602C2 (de) * 1994-03-01 2000-06-29 Deutsche Telekom Ag Sicherheitssystem zum Identifizieren und Authentisieren von Kommunikationspartnern
US20020159598A1 (en) * 1997-10-31 2002-10-31 Keygen Corporation System and method of dynamic key generation for digital communications
US6356935B1 (en) * 1998-08-14 2002-03-12 Xircom Wireless, Inc. Apparatus and method for an authenticated electronic userid
JP2001249864A (ja) * 2000-03-03 2001-09-14 Hitachi Ltd 電子メール処理方法及び電子メール処理システムとこれに使用される伝送媒体
SE0001467L (sv) * 2000-04-20 2001-10-21 Philipson Lars H G Metod och anordning vid säkra transaktioner
US8078163B2 (en) * 2000-10-11 2011-12-13 Gogo Llc System for customizing electronic content for delivery to a passenger in an airborne wireless cellular network
DE10104307A1 (de) * 2001-01-26 2001-12-06 Werner Rozek Verfahren und Anordnung zur Datenverschlüsselung in Kommunikationssystemen
DE10222492A1 (de) * 2002-05-14 2003-11-27 Werner Rozek Verfahren zur sicheren, vertraulichen und geheimen Übertragung personenzugeordneter und rechtsgeschäftlicher Daten
DE10242673B4 (de) * 2002-09-13 2020-10-15 Bundesdruckerei Gmbh Verfahren zur Identifikation eines Benutzers
FR2852181B1 (fr) * 2003-03-07 2005-05-20 Cit Alcatel Determination de positions de terminaux de communication mobiles a l'aide de donnees de navigation d'origines differentes
US7752440B2 (en) 2004-03-09 2010-07-06 Alcatel-Lucent Usa Inc. Method and apparatus for reducing e-mail spam and virus distribution in a communications network by authenticating the origin of e-mail messages
WO2005109209A1 (ja) * 2004-05-10 2005-11-17 Matsushita Electric Industrial Co., Ltd. コンテンツ利用システム
US7881339B2 (en) * 2004-10-06 2011-02-01 Qualcomm, Incorporated Method and apparatus for assigning users to use interlaces in a wireless cellular communication system
US7624281B2 (en) * 2004-12-07 2009-11-24 Video Products, Inc. System and method for providing access to a keyboard video and mouse drawer using biometric authentication
US7596697B2 (en) * 2005-02-14 2009-09-29 Tricipher, Inc. Technique for providing multiple levels of security
US8015118B1 (en) * 2005-05-06 2011-09-06 Open Invention Network, Llc System and method for biometric signature authorization
DE102006017985A1 (de) 2006-04-13 2007-10-18 Timeproof Time Signature Systems Gmbh Signierung von Daten beinhaltend eine Willenserklärung
US8085819B2 (en) * 2006-04-24 2011-12-27 Qualcomm Incorporated Superposition coding in a wireless communication system
EP2053531B1 (de) * 2007-10-25 2014-07-30 BlackBerry Limited Verwaltung von Authentifizierungszertifikaten für den Zugang zu einer drahtlosen Kommunikationsvorrichtung

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
See references of WO2009103363A1 *

Also Published As

Publication number Publication date
DE102008010788A1 (de) 2009-09-03
WO2009103363A1 (de) 2009-08-27
JP2011514589A (ja) 2011-05-06
DE102008010788B4 (de) 2013-08-22
US20110055906A1 (en) 2011-03-03

Similar Documents

Publication Publication Date Title
EP3596653B1 (de) Ausstellen virtueller dokumente in einer blockchain
DE60114986T2 (de) Verfahren zur herausgabe einer elektronischen identität
DE10124111B4 (de) System und Verfahren für verteilte Gruppenverwaltung
WO2011006790A1 (de) Verfahren zur erzeugung eines soft-tokens
DE69734757T2 (de) Inhaltübertragungskontrollverfahren mit Benutzerauthentifizierungsfunktionen
DE102009027681A1 (de) Verfahren und Lesen von Attributen aus einem ID-Token
DE102008042262A1 (de) Verfahren zur Speicherung von Daten, Computerprogrammprodukt, ID-Token und Computersystem
EP2561461A1 (de) Verfahren zum lesen eines attributs aus einem id-token
DE102009001959A1 (de) Verfahren zum Lesen von Attributen aus einem ID-Token über eine Mobilfunkverbindung
CN105554018B (zh) 网络实名验证方法
DE102008028701B4 (de) Verfahren und System zum Erzeugen einer abgeleiteten elektronischen Identität aus einer elektronischen Hauptidentität
WO2005069534A1 (de) Biometrische authentisierung
WO2021198017A1 (de) Personalisierter, serverindividueller authentifizierungsmechanismus
DE60027838T2 (de) Beglaubigungsvorrichtung and Verfahren, die anatomische Informationen verwenden
WO2009103363A1 (de) Verfahren zur authentisierung und authentifizierung von personen und einheiten
DE60122349T2 (de) Verahren zur erzeugung von nachweisen über das senden und empfangen eines elektronischen schreibens und seines inhaltes über ein netzwerk
WO2011003712A1 (de) Verfahren und vorrichtung zur authentisierung von komponenten innerhalb eines geldautomaten
WO2007073842A1 (de) Verfahren zur vorbereitung einer chipkarte für elektronische signaturdienste
DE19801241C2 (de) Verfahren zur Generierung asymmetrischer Kryptoschlüssel beim Anwender
DE102005033228B4 (de) Verfahren und Sicherungssystem zur Sicherung einer Datenübertragung in einem Kommunikationssystem
EP4092958B1 (de) Ausstellen eines digitalen verifizierbaren credentials
DE19940267C2 (de) Verfahren zur mißbrauchssicheren Übermittlung von Daten zwischen Teilnehmern eines bezüglich Mißbrauch ungesicherten Datenübertragungsnetzes
DE102007021808B4 (de) Verfahren und Vorrichtung zur sicheren Übermittlung von Informationen von verschiedenen Absendern
EP4092958A1 (de) Ausstellen eines digitalen verifizierbaren credentials
WO1999048241A1 (de) Authentifizierung von schlüsselgeräten

Legal Events

Date Code Title Description
PUAI Public reference made under article 153(3) epc to a published international application that has entered the european phase

Free format text: ORIGINAL CODE: 0009012

17P Request for examination filed

Effective date: 20100903

AK Designated contracting states

Kind code of ref document: A1

Designated state(s): AT BE BG CH CY CZ DE DK EE ES FI FR GB GR HR HU IE IS IT LI LT LU LV MC MT NL NO PL PT RO SE SI SK TR

AX Request for extension of the european patent

Extension state: AL BA MK RS

17Q First examination report despatched

Effective date: 20110325

DAX Request for extension of the european patent (deleted)
STAA Information on the status of an ep patent application or granted ep patent

Free format text: STATUS: THE APPLICATION IS DEEMED TO BE WITHDRAWN

18D Application deemed to be withdrawn

Effective date: 20111005