WO1999024894A1 - System zum schutz einer datenverarbeitungseinrichtung vor unberechtigtem zugriff - Google Patents

System zum schutz einer datenverarbeitungseinrichtung vor unberechtigtem zugriff Download PDF

Info

Publication number
WO1999024894A1
WO1999024894A1 PCT/DE1998/003213 DE9803213W WO9924894A1 WO 1999024894 A1 WO1999024894 A1 WO 1999024894A1 DE 9803213 W DE9803213 W DE 9803213W WO 9924894 A1 WO9924894 A1 WO 9924894A1
Authority
WO
WIPO (PCT)
Prior art keywords
data
station
transponder
user
reader
Prior art date
Application number
PCT/DE1998/003213
Other languages
English (en)
French (fr)
Inventor
Anatoli Stobbe
Norbert Scheler
Ingo Wiemann
Original Assignee
Datasec Electronic Gmbh
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Family has litigation
First worldwide family litigation filed litigation Critical https://patents.darts-ip.com/?family=7847838&utm_source=google_patent&utm_medium=platform_link&utm_campaign=public_patent_search&patent=WO1999024894(A1) "Global patent litigation dataset” by Darts-ip is licensed under a Creative Commons Attribution 4.0 International License.
Application filed by Datasec Electronic Gmbh filed Critical Datasec Electronic Gmbh
Priority to DE59808626T priority Critical patent/DE59808626D1/de
Priority to EP98962209A priority patent/EP0950217B1/de
Publication of WO1999024894A1 publication Critical patent/WO1999024894A1/de

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/34User authentication involving the use of external additional devices, e.g. dongles or smart cards
    • G06F21/35User authentication involving the use of external additional devices, e.g. dongles or smart cards communicating wirelessly
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C9/00Individual registration on entry or exit
    • G07C9/20Individual registration on entry or exit involving the use of a pass
    • G07C9/22Individual registration on entry or exit involving the use of a pass in combination with an identity check of the pass holder
    • G07C9/23Individual registration on entry or exit involving the use of a pass in combination with an identity check of the pass holder by means of a password
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C9/00Individual registration on entry or exit
    • G07C9/20Individual registration on entry or exit involving the use of a pass
    • G07C9/22Individual registration on entry or exit involving the use of a pass in combination with an identity check of the pass holder
    • G07C9/25Individual registration on entry or exit involving the use of a pass in combination with an identity check of the pass holder using biometric data, e.g. fingerprints, iris scans or voice recognition
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C9/00Individual registration on entry or exit
    • G07C9/20Individual registration on entry or exit involving the use of a pass
    • G07C9/28Individual registration on entry or exit involving the use of a pass the pass enabling tracking or indicating presence
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2141Access rights, e.g. capability lists, access control lists, access tables, access matrices
    • YGENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
    • Y04INFORMATION OR COMMUNICATION TECHNOLOGIES HAVING AN IMPACT ON OTHER TECHNOLOGY AREAS
    • Y04SSYSTEMS INTEGRATING TECHNOLOGIES RELATED TO POWER NETWORK OPERATION, COMMUNICATION OR INFORMATION TECHNOLOGIES FOR IMPROVING THE ELECTRICAL POWER GENERATION, TRANSMISSION, DISTRIBUTION, MANAGEMENT OR USAGE, i.e. SMART GRIDS
    • Y04S40/00Systems for electrical power generation, transmission, distribution or end-user application management characterised by the use of communication or information technologies, or communication or information technology specific aspects supporting them
    • Y04S40/20Information technology specific aspects, e.g. CAD, simulation, modelling, system security

Definitions

  • the invention relates to a system for protecting a station of a data processing device equipped with operating devices against unauthorized access or for the exclusive use by an authorized user according to the preamble of patent claim 1.
  • the term “data processing device” generally means EDP systems, including personal computers as individual devices or workstations as one of several stations in a network, in which the stations are networked with a central main computer (server) .
  • document DE 40 15 482 Cl discloses a LOGON method in which passwords are entered on a data terminal device of the data processing system, for example via an input keyboard, which the authorized users on the one hand and the data processing system on the other hand are known.
  • the data processing system can use the user Identify the specified password and grant it the assigned access rights at the data terminal device used.
  • the document DE 40 15 482 C1 (column 1, line 48 to column 2, line 23) also describes a UNISES security system which does not require manual entry of passwords and instead enables automatic user authorization.
  • This requires a separate integrated circuit that is built into the personal computer and has encryption functions.
  • a high-frequency transmitter is required, which the user carries with him and which actively transmits a personal identifier, the radio connection being protected by encryption algorithms. If the personal computer identifies an authorized user, the identifier is transferred from an identification medium which is also provided to the integrated circuit built into the personal computer. conditions, and in addition to the standard functions of the personal computer, the protected data areas are also available.
  • document DE 40 15 482 C1 describes a system in which the user carries an identification carrier in the manner of a transponder, which can be queried by a distance reader without contact within a predetermined distance.
  • a passive identification carrier can be used, and the user is authenticated by the distance reader reading the personal user identification on the passive identification carrier.
  • this known system provides that a separate writing instrument at predetermined times - z.
  • the transponder is attached near the user's wrist.
  • a comparable solution is known from document EP 0 496 344 AI, which describes a device for authorizing the operation of a device with an actuating unit.
  • the operator authorization circuit is divided into two by the use of a transponder attached to the authorized person on the one hand and a reader on the other, and both the transponder and the reader each have a transceiver for contactless signal exchange, so that the transponder approaches the reader or creates an authorization for the operating unit and the removal of the transponder ends the authorization.
  • document EP 0 777 171 A1 discloses a comparable security device as access control for a computer, in which use is only possible with an access code, and in which a transponder and a reading device are also used. The user does not necessarily have to know the access code.
  • the reader for the access code can be mounted on an external unit such as the mouse for operating the computer.
  • the invention is based on the. Task to make the system mentioned in the preamble of claim 1 much more secure and to increase protection against unauthorized access, without this requiring substantial changes to the station of the data processing device or interventions in the station.
  • the reading device is integrated in the operating device, the station itself or in another peripheral device assigned to the station.
  • the keyboard or mouse are preferably used as the operating device.
  • the operating device also means input tablets, light pens, microphones or touch screens, that is to say all devices with which the data processing device can be controlled by the user.
  • the reader can also be integrated into the station itself, e.g. B. in the form of a plug-in card that is connected via a plug-in card bus or in the form of an insert that is connected to the data bus for drives.
  • This can be a combination device which, in addition to its conventional function, also accommodates the reading device, as well as a separate additional device.
  • integration into other peripheral devices that transmit data to the station is also possible. Input devices such as image scanners, combined input and output devices such as modems, external drives, but also pure output devices with a bidirectional interface, such as monitors and printers, can be used here.
  • both the authorization data stored in the transponder and additional user-specific identification data are evaluated. If both the authorization data and the identification data are recognized as being correct, the station is released for use, this release being able to relate to certain programs and memories, that is to say to certain access rights assigned to the respective user, if required.
  • the basic idea of the invention is to provide double security protection by using both authorization data and identification data and by evaluating them jointly. It is therefore no longer sufficient for the transponder to be within the effective range of the The reader is to release the use of the station, rather the user must also identify himself by identification data, which identification data is comparable to a fingerprint and can only apply to the user in question.
  • the verification of authorization data and identification data also offers the prerequisite for being able to use individual identification data such as biometric features under practical conditions.
  • individual identification data With individual identification data, there is the problem of evaluating features that allow a person to be identified as clearly as possible. If this condition is not met, this identification data does not significantly increase security, since the identification data is common to many people and therefore other people can also gain access.
  • the identification data in particular biometric features, must not be tolerated so closely that authorized persons are denied access to natural changes in the features or deviations in the recording.
  • the system according to the invention can be installed on or in the station without any changes to the hardware, because existing interfaces and connecting lines can be used. To implement the system, it is therefore not necessary to open the station, for example the computer, separately and to install special circuits. Rather, the ordinary computer user can easily install or set up the protection system with the existing operating devices and also operate it himself.
  • the authorization data and the identification data are transmitted to the station and both types of data are evaluated within the station of the data processing device, which both the authorization data and the identification data are known. If both the authorization data and the identification data are recognized as being correct, the station is released for use.
  • the authorization data and the identification data are checked for agreement in the transponder itself or in the reader. If there is a match, release data will then be transmitted to the station, which will be compared with the comparison data stored there.
  • This variant shifts part of the comparison of the stored identification data with actual identification features into the transponder or the reading device. This can be useful if a large number of comparison data records must also be stored in a network with a large number of stations and users. In the case of identification data in the form of biometric data, this would lead to extensive databases and a high computing time for access control alone, which can be avoided by a preselection by decentralized comparison.
  • the same existing transmission path and interface between the operating device or peripheral device on the one hand and the station on the other hand can also be used for data transmission from the reading device to the station.
  • the data communication can be established between the reading device and the station by a modified device driver of the existing operating device or the existing peripheral device or by an additional device driver.
  • the additional hardware components can be adapted to the existing operating system without changing the hardware and operating system of the station, and the protective system can be functionally integrated in this way.
  • the housing of the operating device or the peripheral device preferably includes a receiving and holding device for the transponder. The user then does not need to carry the transponder with him, but can insert it into the receiving and holding device. The reader reads the data of the transponder contactlessly and sends it via the existing connection lines to the station, where it can be transferred to the LOGIN procedure of the operating system.
  • the identification data can be generated by entering a password on the input keyboard.
  • the identification data of the user are generated by the user only characterizing biometric data.
  • biometric features are suitable for this, which can be detected externally by sensors.
  • the face of the user can be captured with the help of an electronic camera installed at the station in question.
  • the identification data can then be derived from the electrical signals from the camera or from the electronic image of the face and fed to the operating system.
  • biometric data of the user may also be expedient to derive the biometric data of the user from his voice and for this at the station to arrange a microphone.
  • the identification data are then derived from the electrical signals of the microphone.
  • a further advantageous possibility is to derive the identification data from at least one fingerprint or the hand of the user, who is thus identified in a really unique manner, since each person has a different fingerprint or handprint.
  • the required sensors can be arranged on the station or in a device connected to the station or on the transponder.
  • the identification data are determined by combining at least two biometric data of the user determined in different ways.
  • the image signals of the camera and the voice signals of the microphone and / or the signals characterizing the fingerprint can be combined with one another in order to uniquely generate the identification data of the user.
  • the authorization data and the identification data or the release data are preferably checked by a user management program in the operating system of the data processing device. This means that the logon routines used by the operating system can be used without having to intervene in the operating system. Dispensing with interventions in the operating system makes it easier to adapt the device drivers to different operating systems and versions and avoids any possible incompatibility with application programs.
  • the authorization data and the identification data or the release data are checked by the security subsystem responsible for the registration procedure or the “security manager” of the operating system.
  • the "Security Manager" program section in the operating system monitors all LOGIN processes and checks and executes all rights management and assignments.
  • the LOGON procedure can thus be transferred to the "Security Manager" of the operating system by an adapted device driver and from there the corresponding rights can be released in the operating system including the installed application programs.
  • the high level of security against manipulation possibilities that characterize this operating system is thus also exploited in a simple manner for the system according to the invention.
  • the authorization data are read continuously and thus the constant presence of the user or the transponder is monitored in the effective range of the reading device. As long as the authorization data is read, the access authorization for the user is retained.
  • Another expedient embodiment of the invention provides a time circuit which functions as a timer and by which the continuous monitoring is limited to a selectable period of time. This enables the user to use the station only for a previously selected period of time.
  • the transponder can be programmed in a contactless manner with additional data which are part of the authorization data.
  • additional data are considered as time data by which the period of use of the station is predetermined and which can also be used to calculate fees if the station in question may be used against payment of a fee.
  • the station is only released for use as long as the authorization data of the transponder is read from the reader. can be sen, both passive and active transponders with their own energy supply can be used in an appropriate manner.
  • the advantage of the active transponders is that a greater distance between the reader and the user is possible if the reader carries the active transponder with him.
  • the larger possible distances of up to several meters have the advantage that the station is not always locked in between if the user moves slightly away from the station or from the mouse due to other interim activities.
  • the constant presence of the user or the continuous monitoring of the transponder by the reading device is an important aspect for the double security against unauthorized access created by the invention. If the transponder comes outside the effective range of the reader, so that authorization data can no longer be read by the reader, the station is automatically blocked for further use.
  • the transponder or the person carrying the transponder then gets back into the range of action of the reading device so that the authorization data is read and passed to the operating system of the station, the password must be re-entered by the user to achieve a high level of security. It is also possible within the scope of the invention to provide the case that it is sufficient if the trans ponder is again in the effective range of the reader to release the station again.
  • an advantageous further development of the invention provides that after a definable period of time the system prompts the user to at least enter the password again or have his biometric data recorded again. For example, the user must identify himself again every 30 minutes with his identification data so that the station remains activated.
  • another expedient embodiment of the invention provides that the use of the station remains enabled even if the transponder that the user carries is only outside the effective range of the reading device within a shorter definable period of time and the authorization data during this period could not be read and could not be fed to the station.
  • An expedient embodiment of the invention provides that the actual released period of use is logged and stored in the station and can also be printed out as a receipt. A user protocol can thus be created, which can also be used for the purpose of calculating charges.
  • transponder also receives the identification data of the user in addition to the authorization data, and in a particularly expedient further embodiment the transponder is provided with a biometric sensor for the electronic and automatic detection of a fingerprint of the user.
  • the transponder contains both the authorization data and the identification data further improves the security of the system, because the user still has to identify himself in addition to his transponder with his identification data, for example by entering his password.
  • the station is only released for use if the password matches the identification data in the transponder, which are supplied together with the authorization data to the station.
  • FIG. 1 is a schematic block diagram of a station as a workstation of a network
  • FIG. 2 shows the basic block diagram according to FIG. 1 with a representation of the information flow for the operating system Windows NT,
  • FIG. 3 shows a schematic view of a station according to FIG. 1 with an input keyboard and a mouse
  • FIG. 5 shows a mouse with a biometric sensor and a slot for receiving a transponder
  • Fig. 6 is a keyboard with a slot for receiving a transponder
  • Fig. 7 is a keyboard with a biometric
  • the station 10 has a customary keyboard interface 12 and a customary mouse interface 14 with connecting lines 16 and 18.
  • the station 10 works with an operating system 20 which controls a processor and memory and input / output units connected to it.
  • the operating system comprises program parts which have access to stored authorization data 22 of a transponder (not shown here) and identification data 24 of a user.
  • a program part is designed as a timer 28.
  • FIG. 2 shows the basic block diagram according to FIG. 1 with a representation of the information flow for the operating system Windows NT.
  • the program part "Security Manager" 50 in the operating system 20 monitors all LOGIN processes.
  • the data requested by the system during the registration procedure of a user are stored with data which determine Access rights correspond, compared. These access rights can be assigned by the system administrator, the administrator, when setting up the system, but can also be changed later. Depending on the rights granted and the result of the check, the user is given access to application programs 52 after the registration procedure has been completed.
  • a device driver For the automatic integration of the authorization data, identification data or release data supplied via the keyboard interface 12 and / or the mouse interface 14 into the registration procedure, a device driver is used, which facilitates communication between a reader for the transponder, an optional sensor for biometric data and the operating system manufactures. This can be a modified keyboard and / or mouse driver 54 here.
  • FIG. 3 shows another representation of station 10 with a housing 30, a screen 32 and input devices in the form of an input keyboard 34 and a mouse 36.
  • the input keyboard 34 is connected to station 10 via the connecting line 16 already shown in FIG. 1 , and likewise the mouse 36 is connected via the connecting line 18.
  • a reader 42 Within the mouse 36 there is an integrated component, a reader 42, the read data of which are routed to the station 10 via the existing connecting line 18 and the interface 14.
  • An electronic camera 38 is also integrated in the housing of the screen 32, and the housing 30 additionally or alternatively comprises a microphone 40. Both the electronic camera 38 and the microphone 40 can be used to generate biometric data of the user.
  • FIG. 4 shows a mouse 36 with a reader 42 integrated therein, the mouse 36 including a receiving and holding device 44 for a passive transponder 46.
  • the transponder 46 has the shape of a check card and the receiving and holding device 44 is designed as a receiving slot.
  • the transponder 46 and the reading device 42 are thus located closely together, so that the reading device 42 can supply the transponder 46 with energy and activate it by means of an electromagnetic field and can easily read the authorization data contained in the transponder 46 and via the connecting line 18 of the station 10 can supply.
  • the transponder 46 is designed to be programmable so that the desired authorization data can be read into the transponder 46 without contact using a transceiver (not shown here) and stored there.
  • the transponder 46 is also equipped with a biometric sensor 48 on its surface, which is provided for the electronic and automatic detection of a fingerprint. When sensor 48 touches a finger, identification data are generated from the fingerprint.
  • FIG. 5 shows a mouse similar to FIG. 4 with a slot for receiving a transponder 46 and additionally a biometric sensor 48 in the housing of the mouse 36.
  • FIG. 6 shows a keyboard 34 with a reader 42 integrated therein, the keyboard 34 including a receiving and holding device 44 for a passive transponder 46.
  • the transponder 46 has the shape of a check card and the receiving and holding device 44 is designed as a receiving slot. It would also be possible to provide a storage trough in which the check card can be stored horizontally.
  • FIG. 7 shows a keyboard 34 similar to FIG. 6 with a slot for receiving a transponder 46 and additionally a biometric sensor 48 in the housing of the keyboard 34.
  • the user When the installation diskette has been read by station 10, which is equipped with the Windows NT operating system as the workstation of a computer network, the user is prompted to enable the transponder data to be transmitted by coupling the transponder 46 to the reader 42, and by Entering a password or reading biometric data to enable the identification data to be transmitted. The user is also prompted to enter the user-defined and Enter the data required by the "Security Manager" for the LOGIN procedure. The transponder data and the identification data are then assigned to the LOGIN data and this data is stored.
  • the assignment of the individual users to the relevant transponders is also carried out.
  • the user rights and levels can also be assigned in the station 10, since different users can also have different access rights to different databases and memories. All data can be stored in station 10 or, in the case of computer networks, also in another station belonging to the same domain or in a server, so that the system 10 according to the invention is installed the next time station 10 is switched on.
  • the system administrator can only uninstall the system or the user if both the authorization data and the identification data are entered.
  • the system can be used in the manner described above with all of its advantages, whereby in addition to the high security due to the double check, the ease of use and handling should also be emphasized.

Landscapes

  • Engineering & Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • Human Computer Interaction (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Storage Device Security (AREA)

Abstract

Es wird ein System zum Schutz einer Station einer Datenverarbeitungseinrichtung vor unberechtigtem Zugriff beschrieben. Der Benutzer verfügt über einen als Datenträger ausgebildeten Transponder mit Autorisierungsdaten. Ein dem Transponder zugeordnetes und mit der Station der Datenverarbeitungsvorrichtung verbundenes Lesegerät fragt Daten des Transponders berührungslos ab, wenn sich der Transponder im Wirkungsbereich des Lesegerätes befindet. Das Lesegerät ist in die Bedienungsvorrichtung, die Station selbst oder in ein sonstiges der Station zugeordnetes Peripheriegerät integriert. Für eine Freigabe werden sowohl die im Transponder gespeicherten Autorisierungsdaten als auch zusätzlich benutzerspezifische Identifikationsdaten ausgewertet. Die Station wird nur bei gemeinsamer Übereinstimmung der Autorisierungsdaten und der Identifikationsdaten mit in der Datenverarbeitungseinrichtung gespeicherten Vergleichsdaten zur Benutzung freigegeben.

Description

System zum Schutz einer Datenverarbeitungseinrichtung vor unberechtigtem Zugriff
Die Erfindung betrifft ein System zum Schutz einer mit Bedienungsvorrichtungen ausgestatteten Station einer Datenverarbeitungseinrichtung vor unberechtigtem Zugriff bzw. zur ausschließlichen Nutzung durch einen autorisierten Benutzer gemäß dem Oberbegriff des Patentanspruchs 1.
Systeme zum Schutz der Stationen einer Datenverarbeitungseinrichtung vor unberechtigtem Zugriff bzw. zur ausschließlichen Nutzung durch einen autorisierten Benutzer sind bereits bekannt . Unter dem Begriff der Datenverarbeitungseinrichtung sind dabei allgemein EDV-.Anlagen zu verstehen, unter anderem Personal-Computer als Einzelgeräte oder auch Arbeitsplätze (work stations) als eine von mehreren Stationen eines Netzwerkes, bei welchem die Stationen mit einem zentralen Hauptrechner (Server) vernetzt sind.
Zum Schutz von Datenverarbeitungssystemen vor unberechtigtem Zugriff ist durch das Dokument DE 40 15 482 Cl (Spalte 1, Zeilen 12 - 41) ein LOGON-Verfahren bekannt, bei welchem an einer Datenendeinrichtung des Datenverarbeitungssystems, beispielsweise über eine Eingabetastatur, Paßwörter eingegeben werden, die dem autorisierten Benutzer einerseits und dem Datenverarbeitungssystem andererseits bekannt sind. Das Datenverarbeitungssystem kann den Benutzer anhand seines eingege- benen Paßwortes identifizieren und ihm an der benutzten Da- tenendeinrichtung die zugewiesenen Zugriffsrechte gewähren.
Diese Lösung weist jedoch Schwächen auf, durch welche ein Paßwort verhältnismäßig leicht umgangen werden kann, da simple Paßworte in der Praxis leicht aufdeckbar sind und lange Paßworte von dem autorisierten Benutzer leicht vergessen werden können. Im letzteren Fall werden die Paßworte häufig schriftlich aufgezeichnet, wobei die Gefahr besteht, daß sie von unberechtigten Dritten erkannt und aufgedeckt werden können. Im übrigen können Paßworte bei der Eingabe über die Eingabetastatur auch durch Beobachtung der Finger des Benutzers und der Bedienung der Eingabetastatur ausgespäht werden, so daß ein optimaler Schutz des Datenverarbeitungssystems vor unberechtigten Nutzern nicht gewährleistet ist.
In dem Dokument DE 40 15 482 Cl (Spalte 1, Zeile 48 bis Spalte 2, Zeile 23) ist außerdem ein Sicherheitssystem UNISES beschrieben, welches auf eine manuelle Eingabe von Paßwörtern verzichtet und statt dessen eine automatische Autorisierung des Benutzers ermöglicht. Dazu ist ein gesonderter integrierter Schaltkreis erforderlich, der im Personal-Computer eingebaut und mit Verschlüsselungsfunktionen versehen ist. Zusätzlich wird ein Hochfreguenzsender benötigt, den der Benutzer mit sich trägt, und der eine persönliche Kennung aktiv abstrahlt, wobei die Funkverbindung durch Verschlüsselungsalgorithmen geschützt ist. Wenn der Personal-Computer einen berechtigten Nutzer identifiziert, wird aus einem weiterhin vorgesehenen Identifikationsträger die Kennung in den im Personal-Computer eingebauten integrierten Schaltkreis übertra- gen, und es stehen dann außer den Standardfunktionen des Personal-Computers auch die geschützten Datenbereiche zur Verfügung.
Nachteilig bei diesem Sicherheitssystem ist einerseits das Erfordernis eines batteriebetriebenen und daher nicht wartungsfreien, sowie vergleichsweise voluminösen Hochfrequenz- senders und andererseits der Umstand, daß eine spezielle Hardware in den Personal-Computer eingebaut werden muß.
Um die Sicherheit von Datenverarbeitungssystemen weiter zu verbessern, wird in dem genannten Dokument DE 40 15 482 Cl ein System beschrieben, bei welchem der Benutzer einen Identifikationsträger nach Art eines Transponders mit sich trägt, der innerhalb einer vorbestimmten Entfernung berührungslos von einem Abstandsleser abgefragt werden kann. Dabei kann ein passiver Identifikationsträger verwendet werden, und die Au- thentisierung des Benutzers erfolgt dadurch, daß der Abstandsleser die persönliche Nutzerkennung auf dem passiven Identifikationsträger liest.
Zusätzlich sieht dieses bekannte System vor, daß ein gesondertes Schreibgerät zu vorgegebenen Zeitpunkten - z. B. täglich - eine neue persönliche Nutzerkennung auf dem Identifikationsträger bzw. auf dem Transponder einprogrammiert und gleichzeitig auch an das Datenverarbeitungssystem übermittelt . Der Transponder wird dabei in der Nähe des Handgelenks des Benutzers angebracht . Eine vergleichbare Lösung ist durch das Dokument EP 0 496 344 AI bekannt, welches eine Einrichtung zur Berechtigung der Bedienung eines Gerätes mit einer Betätigungseinheit beschreibt . Die Bedienungsberechtigungsschaltung ist durch die Verwendung eines an der berechtigten Person angebrachten Transponders einerseits sowie eines Lesegerätes andererseits zweigeteilt, und sowohl der Transponder als auch das Lesegerät weisen jeweils eine Sende-Empfangseinheit zum berührungs- losen Signalaustausch auf, so daß die Annäherung des Transponders an den Leser bzw. an die Bedienungseinheit eine Berechtigung herstellt und die Entfernung des Transponders die Berechtigung beendet.
Durch das Dokument EP 0 777 171 AI ist schließlich noch eine vergleichbare Sicherheitseinrichtung als Zugangskontrolle für einen Computer bekannt, bei welcher die Benutzung nur mit einem Zugangscode ermöglicht wird, und bei welcher ebenfalls ein Transponder und ein Lesegerät verwendet werden. Dabei muß der Benutzer den Zugangscode nicht unbedingt kennen. Das Lesegerät für den Zugangscode kann auf einer äußeren Einheit wie der Maus zur Bedienung des Computers montiert sein.
Die bekannten Systeme werden allerdings den gestiegenen Sicherheitsanforderungen nicht gerecht, und sofern zusätzliche Maßnahmen an dem Computer selbst bzw. an der Datenverarbeitungseinrichtung erforderlich sind, wirkt sich dies wegen der damit verbundenen Kosten nachteilig aus. Ein wesentlicher Mangel besteht darin, daß bei den Systemen mit einem berührungslos abfragbaren Transponder im Grunde genommen nur überprüft wird, ob sich der Transponder im Wirkungsbereich des zugeordneten Lesegerätes befindet, welches die im Transponder gespeicherten Daten liest. Weitere Sicherungsmaßnahmen sind nicht vorgesehen. Es ist also für die Datenverarbeitungseinrichtung nicht erkennbar, welche Person den Transponder mit sich trägt und in den Wirkungsbereich des Lesegerätes bringt. Es ist daher ohne weiteres möglich, daß eine nicht berechtigte Person Zugriff zu der Datenverarbeitungseinrichtung erlangt, sofern diese Person nur im Besitz des betreffenden Transponders ist . Die Sicherung von Datenverarbeitungseinrichtungen vor unberechtigtem Zugriff ist bei den bekannten Systemen daher erheblich eingeschränkt.
Der Erfindung liegt die .Aufgabe zugrunde, das im Oberbegriff des Patentanspruchs 1 genannte System wesentlich sicherer zu gestalten und den Schutz vor unberechtigtem Zugriff zu erhöhen, ohne daß hierfür wesentliche Veränderungen an der Station der Datenverarbeitungseinrichtung oder auch Eingriffe in die Station erforderlich sind.
Die Lösung dieser Aufgabe erfolgt durch die im kennzeichnenden Teil des Patentanspruchs 1 angegebenen Merkmale.
Gemäß der Erfindung ist das Lesegerät in die Bedienungsvorrichtung, die Station selbst oder in ein sonstiges der Station zugeordnetes Peripheriegerät integriert. Als Bedienungs- vorrichtung kommen vorzugsweise Tastatur oder Maus in Betracht. Darüberhinaus sind unter Bedienungsvorrichtung aber auch Eingabetabletts, Lichtgriffel, Mikrofone oder Berührungsbildschirme zu verstehen, also alle Geräte, mit denen die Datenverarbeitungseinrichtung vom Benutzer gesteuert werden kann.
Das Lesegerät kann auch in die Station selbst integriert werden, z. B. in Form einer Steckkarte, die über einen Steckkartenbus verbunden oder in Form eines Einschubs, der an den Datenbus für Laufwerke angeschlossen wird. Dabei kann es sich um ein Kombigerät handeln, das neben seiner konventionellen Funktion auch das Lesegerät aufnimmt, als auch um eine gesondertes Zusatzgerät. Schließlich ist auch die Integration in sonstige Peripheriegeräte möglich, die Daten zur Station übertragen. Es kommen hier Eingabegeräte, wie Bildscanner, kombinierte Ein- und Ausgabegeräte, wie Modems, externe Laufwerke, aber auch reine Ausgabegeräte mit bidirektionaler Schnittstelle, wie Monitore, Drucker in Frage.
Für eine Freigabe werden sowohl die im Transponder gespeicherten Autorisierungsdaten als auch zusätzliche benutzerspezifische Identifikationsdaten ausgewertet. Wenn sowohl die Autorisierungsdaten als auch die Identifikationsdaten dabei als richtig erkannt werden, ist die Station zur Benutzung freigegeben, wobei sich diese Freigabe bei Bedarf auf bestimmte Programme und Speicher, also auf bestimmte dem jeweiligen Benutzer zugewiesene Zugriffsrechte beziehen kann.
Der grundlegende Gedanke der Erfindung besteht darin, durch die Verwendung sowohl von Autorisierungsdaten als auch von Identifikationsdaten und durch deren gemeinsame Auswertung einen doppelten Sicherheitsschutz vorzusehen. Es genügt also nicht mehr, daß sich der Transponder im Wirkungsbereich des Lesegerätes befindet, um die Benutzung der Station freizugeben, vielmehr muß sich der Benutzer zusätzlich auch noch durch Identifikationsdaten zu erkennen geben, wobei diese Identifikationsdaten vergleichbar einem Fingerabdruck einmalig sind und nur für den betreffenden Benutzer gelten können.
Die Prüfung von Autorisierungsdaten und Identifikationsdaten bietet auch die Voraussetzung, individuelle Identifikations- daten, wie biometrische Merkmale unter Praxisbedingungen verwerten zu können. Bei individuellen Identifikationsdaten besteht nämlich das Problem, solche Merkmale auszuwerten, die eine Person möglichst eindeutig zu identifizieren erlauben. Ist diese Bedingung nicht .erfüllt, so erhöhen diese Identifikationsdaten die Sicherheit nicht wesentlich, da die Identifikationsdaten vielen Personen gemeinsam ist und somit auch andere Personen Zugang erhalten können. Andererseits dürfen die Identifikationsdaten, insbesondere biometrische Merkmale nicht so eng toleriert werden, daß bei natürlichen Veränderungen der Merkmale oder Abweichungen bei der Erfassung den berechtigten Personen der Zugang verwehrt wird.
Bei der gemeinsamen Kontrolle von Identifikationsdaten und Autorisierungsdaten kann ohne Einbuße an Gesamtsicherheit bei der Prüfung der Übereinstimmung der individuellen Identifikationsdaten eine größere Toleranz zugelassen werden, als bei einer ausschließlich Verwendung individueller Identifikationsdaten. Dadurch wird die .Abweiserate berechtigter Personen aufgrund vermeintlich fehlender Übereinstimmungen der erfaßten Merkmale mit den gespeicherten Daten sehr gering. Das erfindungsgemäße System kann in einigen seiner Varianten ohne irgendwelche Veränderungen der Hardware an oder in der Station installiert werden, denn es lassen sich vorhandene Schnittstellen und Verbindungsleitungen verwenden. Für die Realisierung des Systems ist es also nicht erforderlich, die Station, also beispielsweise den Computer, extra zu öffnen und besondere Schaltungen einzubauen. Vielmehr kann der gewöhnliche Computerbenutzer das Schutzsystem in einfacher Weise mit den vorhandenen Bedienungsvorrichtungen installieren bzw. einrichten und auch selbst bedienen.
Gemäß einer ersten alternativen Ausgestaltung der Erfindung werden die Autorisierungsdaten und die Identifikationsdaten zur Station übertragen und beide Arten von Daten innerhalb der Station der Datenverarbeitungseinrichtung, welcher sowohl die Autorisierungsdaten als auch die Identifikationsdaten bekannt sind, ausgewertet. Wenn sowohl die Autorisierungsdaten als auch die Identifikationsdaten dabei als richtig erkannt werden, ist die Station zur Benutzung freigegeben.
Gemäß einer zweiten alternativen Ausgestaltung der Erfindung werden die Autorisierungsdaten und die Identifikationsdaten im Transponder selbst oder im Lesegerät auf Übereinstimmung geprüft. Bei Übereinstimmung werden dann Freigabedaten zur Station übertragen werden, die mit dort gespeicherten Vergleichsdaten verglichen werden. Diese Variante verlagert einen Teil des Vergleichs der gespeicherten Identifikationsda- ten mit tatsächlichen Identifikationsmerkmalen in den Transponder oder das Lesegerät . Dies kann zweckmäßig sein, wenn bei einem Netzwerk mit einer Vielzahl von Stationen und Benutzern auch eine Vielzahl von Vergleichsdatensätzen gespeichert sein muß. Bei Identifikationsdaten in Form von biometrischen Daten würde dies zu umfangreichen Datenbanken und einer hohen Rechenzeit allein für die Zugangskontrolle führen, was durch eine Vorauswahl durch dezentralen Vergleich vermeidbar ist.
Bei Integration des Lesegerät in eine von der Station örtlich abgesetzte Bedienungsvorrichtung oder in ein sonstiges der Station zugeordnetes Peripheriegerät kann dieselbe vorhandene Übertragungsstrecke und Schnittstelle zwischen der Bedienungsvorrichtung bzw. dem Peripheriegerät einerseits und der Station andererseits auch für die Datenübertragung vom Lesegerät zur Station genutzt werden.
Diese Lösung vermeidet zusätzliche störende KabelVerbindungen und gleichzeitig auch .Änderungen oder Ergänzungen der Hardware der Station. Die ursprüngliche und eigentliche Funktion der Bedienungsvorrichtung oder des Peripheriegerätes bleibt dabei natürlich erhalten.
Die Datenkommunikation kann zwischen dem Lesegerät und der Station durch einen modifizierten Gerätetreiber der vorhandenen Bedienungsvorrichtung oder des vorhandenen Peripheriegerätes oder durch einen zusätzlichen Gerätetreiber hergestellt werden. Es lassen sich so die zusätzlichen Hardwarekomponenten ohne Veränderung der Hardware und des Betriebssystems der Station an das vorhandene Betriebssystem anpassen und auf diese Weise das Schutzsystem funktioneil einbinden. Vorzugsweise umfaßt das Gehäuse der Bedienungsvorrichtung oder des Peripheriegerätes eine Aufnahme- und Halterungsvorrichtung für den Transponder. Der Benutzer braucht dann den Transponder nicht mit sich zu tragen, sondern kann ihn in die Aufnahme- und HaiterungsVorrichtung stecken. Das Lesegerät liest berührungslos die Daten des Transponders und sendet diese über die vorhandenen .Anschlußleitungen an die Station, wo sie an die LOGIN-Prozedur des Betriebssystems übergeben werden können.
Im einfachsten Fall können die Identifikationsdaten durch Eingabe eines Paßwortes auf der Eingabetastatur erzeugt werden.
Gemäß einer weiteren vorteilhaften Ausgestaltung der Erfindung werden die Identifikationsdaten des Benutzers durch den Benutzer einzig charakterisierende biometrische Daten erzeugt. Hierfür sind mehrere biometrische Merkmale geeignet, die rein äußerlich über Sensoren erfaßt werden können.
So kann mit Hilfe einer elektronischen Kamera, welche an der betreffenden Station installiert ist, das Gesicht des Benutzers erfaßt werden. Aus den elektrischen Signalen der Kamera bzw. aus dem elektronischen Bild des Gesichtes lassen sich dann die Identifikationsdaten ableiten und dem Betriebssystem zuführen.
Zweckmäßig kann es auch sein, die biometrischen Daten des Benutzers von seiner Stimme abzuleiten und dafür an der Station ein Mikrofon anzuordnen. Aus den elektrischen Signalen des Mikrofons werden danach die Identifikationsdaten abgeleitet.
Eine weitere vorteilhafte Möglichkeit besteht darin, die Identifikationsdaten von mindestens einem Fingerabdruck oder der Hand des Benutzers abzuleiten, der damit wirklich einzigartig identifiziert ist, da jede Person einen anderen Fingeroder Handabdruck besitzt.
Die erforderlichen Sensoren können an der Station oder in einem mit der Station verbundenen Gerät oder auch am Transponder angeordnet sein.
Besonders zweckmäßig ist es, wenn in weiterer Ausgestaltung der Erfindung die Identifikationsdaten durch Kombination mindestens zweier auf unterschiedliche .Art ermittelten biometrischen Daten des Benutzers bestimmt werden. So lassen sich beispielsweise die Bildsignale der Kamera und die Stimmsignale des Mikrofons und/oder auch die den Fingerabdruck charakterisierenden Signale miteinander kombinieren, um daraus eindeutig die Identifikationsdaten des Benutzers zu erzeugen.
Dabei genügt es, für die einzelnen .Anteile etwa der Bilderkennung oder der Stimmerkennung vergleichsweise wenig Daten zu verwenden, auch wenn diese wenigen Daten das Gesicht bzw. die Stimme oder auch den Fingerabdruck nicht vollständig genau definieren. Es wird nämlich die Erkenntnis ausgenutzt, daß durch Kombination der vergleichsweise wenigen Bild- oder Stimmdaten gleichwohl eine hohe Identifikationssicherheit erzielt wird, und zwar weil eben diese Daten miteinander kombi- niert werden. Der Vorteil liegt darin, daß die Identifizierung des Benutzers schneller erfolgen kann, als wenn man sämtliche Stimm-, Gesichts- oder Fingerabdruckdaten heranzieht, denn dies dauert wegen der erheblichen Datenfülle länger.
Vorzugsweise werden die Autorisierungsdaten und die Identifikationsdaten oder die Freigabedaten durch ein Benutzerverwaltungsprogramm im Betriebssystem der Datenverarbeitungseinrichtung geprüft. Dadurch lassen sich die vom benutzen Betriebssystem verwendeten .Anmelderoutinen nutzen ohne zusätzlich in das Betriebssystem eingreifen zu müssen. Der Verzicht auf Eingriffe in das Betriebssystem erleichtert einmal die Anpassung der Gerätetreiber an unterschiedliche Betriebssysteme und Versionen und vermeidet eine sonst mögliche Inkom- patibilität mit Anwendungsprogrammen.
Bei einer mit dem Betriebssystem "Windows NT" ausgestatteten Datenverarbeitungseinrichtung wird die Prüfung der Autorisierungsdaten und der Identifikationsdaten oder der Freigabedaten durch das für die Anmeldeprozedur zuständige Sicherheits- subsystem oder den "Security Manager" des Betriebssystems vorgenommen.
Durch den Programmteil "Security Manager" im Betriebssystem werden alle LOGIN-Vorgänge überwacht und alle Rechteverwaltungen und -vergaben geprüft und ausgeführt . Somit kann die LOGON-Prozedur durch einen angepaßten Gerätetreiber an den "Security Manager" des Betriebssystems übergeben und von dort aus die Freigabe der entsprechenden Rechte im Betriebssystem einschließlich der installierten Anwendungsprogramme erfolgen. Die hohe Sicherheit gegen Manipulationsmöglichkeiten, die dieses Betriebssystem auszeichnet, wird so in einfacher Weise für das erfindungsgemäße System mit ausgenutzt.
Nach einer anderen zweckmäßigen Ausgestaltung der Erfindung werden die Autorisierungsdaten kontinuierlich gelesen und somit wird die stetige Anwesenheit des Benutzers bzw. des Transponders im Wirkungsbereich des Lesegerätes überwacht . Solange die Autorisierungsdaten gelesen werden, bleibt die Zugriffsberechtigung für den Benutzer erhalten.
Eine andere zweckmäßige Ausgestaltung der Erfindung sieht eine als Timer arbeitende ZeitSchaltung vor, durch welche die kontinuierliche Überwachung auf eine wählbare Zeitdauer beschränkt ist. Dadurch besteht die Möglichkeit, dem Benutzer die Nutzung der Station nur für eine zuvor gewählte Zeitdauer zu ermöglichen.
Nach einer anderen vorteilhaften Weiterbildung der Erfindung ist der Transponder berührungslos mit Zusatzdaten programmierbar, welche Bestandteil der Autorisierungsdaten sind. Zweckmäßigerweise kommen als Zusatzdaten Zeitdaten in Betracht, durch welche die Benutzungsdauer der Station vorgegeben ist, und welche auch zur Berechnung von Gebühren dienen können, wenn die betreffende Station gegen Zahlung eines Gebührenbetrages benutzt werden darf.
Die Station ist nur solange zur Benutzung freigegeben, wie vom Lesegerät die Autorisierungsdaten des Transponders gele- sen werden können, wobei in zweckmäßiger Weise sowohl passive als auch aktive Transponder mit eigener Energieversorgung verwendet werden können. Bei den aktiven Transpondern ergibt sich der Vorteil, daß ein größerer Abstand zwischen dem Lesegerät und dem Benutzer möglich ist, wenn dieser den aktiven Transponder mit sich trägt.
Die größeren möglichen Abstände von bis zu mehreren Metern bringen den Vorteil, daß die Station nicht immer zwischendurch gesperrt wird, wenn der Benutzer sich aufgrund anderer zwischenzeitlicher Tätigkeiten geringfügig von der Station bzw. von der Maus entfernt.
Die stetige Anwesenheit des Benutzers bzw. die kontinuierliche Überwachung des Transponders durch das Lesegerät ist ein wichtiger Aspekt für die durch die Erfindung geschaffene doppelte Sicherheit vor unberechtigtem Zugriff. Wenn der Transponder außerhalb des Wirkungsbereiches des Lesegerätes gelangt, so daß keine Autorisierungsdaten mehr vom Lesegerät gelesen werden können, wird die Station für eine weitere Benutzung automatisch gesperrt.
Gelangt danach der Transponder bzw. die den Transponder mit sich tragende Person wieder in den Wirkungsbereich des Lesegerätes, so daß die Autorisierungsdaten gelesen und zum Betriebssystem der Station geführt werden, muß zur Erzielung einer großen Sicherheit erneut das Paßwort vom Benutzer eingegeben werden. Es ist im Rahmen der Erfindung auch möglich, den Fall vorzusehen, daß es ausreichend ist, wenn der Trans- ponder wieder in den Wirkungsbereich des Lesegerätes gelangt, um die Station wieder freizugeben.
Zur Erhöhung des Sicherheitsschutzes sieht eine vorteilhafte Weiterbildung der Erfindung vor, daß das System nach .Ablauf einer definierbaren Zeitdauer eine Aufforderung an den Benutzer veranlaßt, zumindest das Paßwort erneut einzugeben bzw. seine biometrischen Daten erneut erfassen zu lassen. So muß sich der Benutzer beispielsweise alle 30 Minuten erneut mit seinen Identifikationsdaten zu erkennen geben, damit die Station freigeschaltet bleibt.
Alternativ sieht eine andere zweckmäßige Ausgestaltung der Erfindung vor, daß die Benutzung der Station auch dann freigegeben bleibt, wenn sich der Transponder, den der Benutzer mit sich trägt, lediglich innerhalb einer kürzeren definierbaren Zeitdauer außerhalb des Wirkungsbereiches des Lesegerätes befindet und die Autorisierungsdaten während dieser Zeitdauer nicht gelesen und der Station nicht zugeführt werden könne .
Diese Alternative ist insbesondere in Großraumbüros zweckmäßig, denn dort tritt häufig der Fall ein, daß sich der Benutzer für kurze Zeit so weit räumlich von seinem Arbeitsplatz und der Station entfernt, daß der von dem Benutzer getragene Transponder den Wirkungsbereich des Lesegerätes verläßt . Wenn der Transponder kurze Zeit später wieder in diesen Wirkungsbereich gelangt, kann die Prozedur einer erneuten Erkennung durch Eingabe des Paßwortes entfallen. Eine zweckmäßige Ausgestaltung der Erfindung sieht vor, daß die tatsächliche freigegebene Benutzungdauer in der Station protokolliert und gespeichert wird und auch als Beleg ausgedruckt werden kann. Somit läßt sich ein Benutzer-Protokoll erstellen, welches auch zum Zwecke einer Gebührenberechnung herangezogen werden kann.
Eine andere vorteilhafte Ausgestaltung der Erfindung besteht darin, daß der Transponder zusätzlich zu den Autorisierungsdaten auch noch die Identifikationsdaten des Benutzers erhält, und in besonders zweckmäßiger weiterer Ausgestaltung ist der Transponder mit einem biometrischen Sensor zur elektronischen und automatischen Erfassung eines Fingerabdruckes des Benutzers versehen.
Dadurch, daß der Transponder sowohl die Autorisierungsdaten als auch die Identifikationsdaten enthält, wird die Sicherheit des Systems weiter verbessert, denn nach wie vor muß der Benutzer sich neben seinem Transponder zusätzlich mit seinen Identifikationsdaten zu erkennen geben, beispielsweise durch Eingabe seines Paßwortes . Nur wenn das Paßwort mit den im Transponder vorhandenen Identifikationsdaten, die zusammen mit den Autorisierungsdaten der Station zugeführt werden, übereinstimmt, wird die Station zur Benutzung freigegeben.
Denkbar ist aber auch eine alleinige Identifizierung durch den Fingerabdruck. Wenn der Benutzer z. B. sein Paßwort vergessen hat, kann es ausreichend sein, daß er seinen Fingerabdruck von dem biometrischen Sensor des Transponders lesen läßt. Bei Übereinstimmung, wenn also der berechtigte Benutzer seinen Fingerabdruck auf dem Transponder abgegeben hat, wird die Station freigeschaltet, ohne daß es noch der Eingabe eines Paßwortes bedarf.
Andere vorteilhafte Ausgestaltungen und Weiterbildungen der Erfindung sind den Unteransprüchen angegeben.
Anhand des in der Zeichnung dargestellten Ausführungsbei- spiels wird die Erfindung nachfolgend näher erläutert. Es zeigen:
Fig. 1 ein Prinzip-Blockschaltbild einer Station als .Arbeitsplatz eines Netzwerkes,
Fig. 2 das Prinzip-Blockschaltbild nach Fig. 1 mit einer Darstellung des Informationsflusses für das Betriebssystem Windows NT,
Fig. 3 eine schematische .Z^nsicht einer Station gemäß Fig. 1 mit einer Eingabetastatur und einer Maus,
Fig. 4 eine Maus mit einem Schlitz zur Aufnahme eines Transponders,
Fig. 5 eine Maus mit einem biometrischen Sensor und einem Schlitz zur Aufnahme eines Transponders , Fig. 6 eine Tastatur mit einem Schlitz zur Aufnahme eines Transponders und
Fig. 7 eine Tastatur mit einem biometrischen
Sensor und einem Schlitz zur Aufnahme eines Transponders.
In Fig. 1 ist als schematisches Blockschaltbild eine Station 10 als Arbeitsplatz eines Computer-Netzwerkes dargestellt, wobei nur die im Rahmen des erfindungsgemäßen Systems relevanten Teile gezeigt sind. Die Station 10 besitzt eine übliche Tastatur-Schnittstelle 12 sowie eine übliche Maus- Schnittstelle 14 mit Verbindungsieitungen 16 und 18. Die Station 10 arbeitet mit einem Betriebssystem 20, das einen Prozessor sowie mit diesem verbundene Seicher- und Ein/Ausgabeeinheiten steuert. Das Betriebssystem umfaßt Programmteile, die Zugriff auf gespeicherte Autorisierungsdaten 22 eines hier nicht dargestellten Transponders sowie Identifikations- daten 24 eines Benutzers haben. Ferner ist ein Programmteil vorhanden, der als Vergleicher 26 für die über die Schnittstellen 12 und 14 zugeführten Daten mit den gespeicherten Autorisierungsdaten 22 und Identifikationsdaten 24 dient. Zusätzlich ist noch ein Programmteil als Timer 28 ausgebildet.
Fig. 2 zeigt das Prinzip-Blockschaltbild nach Fig. 1 mit einer Darstellung des Informationsflusses für das Betriebssystem Windows NT. Der Programmteil "Security Manager" 50 im Betriebssystem 20 überwacht alle LOGIN-Vorgänge. Dabei werden die während der Anmeldeprozedur eines Benutzers vom System angeforderten Daten mit gespeicherten Daten, die bestimmten Zugriffsrechten entsprechen, verglichen. Diese Zugriffsrechte können vom Systemverwalter, dem Administrator, bei der Einrichtung des Systems vergeben werden, aber auch später verändert werden. Je nach den vergebenen Rechten und dem Ergebnis der Prüfung erhält der Benutzer nach Abschluß der Anmeldeprozedur Zugriff auf Anwendungsprogramme 52.
Zur automatischen Einbindung der über die Tastatur-Schnittstelle 12 und/oder die Maus-Schnittstelle 14 zugeführten Autorisierungsdaten, Identifikationsdaten oder Freigabedaten in die Anmeldeprozedur dient ein Gerätetreiber, der die Kommunikation zwischen einem Lesegerät für den Transponder, einem optionalen Sensor für biometrische Daten und dem Betriebssystem herstellt. Dies kann hier ein modifizierter Tastatur und/oder Maustreiber 54 sein.
Fig. 3 zeigt in einer anderen Darstellung die Station 10 mit einem Gehäuse 30, einem Bildschirm 32 und Eingabevorrichtungen in Form einer Eingabetastatur 34 und einer Maus 36. Über die in Fig. 1 bereits dargestellte Verbindungsleitung 16 ist die Eingabetastatur 34 mit der Station 10 verbunden, und ebenso ist die Maus 36 über die Verbindungsleitung 18 angeschlossen. Innerhalb der Maus 36 befindet sich als integrierter Bestandteil ein Lesegerät 42, dessen gelesene Daten über die vorhandene Verbindungsleitung 18 und die Schnittstelle 14 zur Station 10 geführt werden. In das Gehäuse des Bildschirmes 32 ist noch eine elektronische Kamera 38 integriert, und das Gehäuse 30 umfaßt zusätzlich oder alternativ ein Mikrofon 40. Sowohl die elektronische Kamera 38 als auch das Mikrofon 40 können zur Erzeugung von biometrischen Daten des Benutzers herangezogen werden.
Fig. 4 zeigt eine Maus 36 mit einem darin integrierten Lesegerät 42, wobei die Maus 36 eine Aufnahme- und Halterungsvorrichtung 44 für einen passiven Transponder 46 umfaßt. Der Transponder 46 hat die Gestalt einer Scheckkarte und die Aufnahme- und Halterungsvorrichtung 44 ist als Aufnahmeschlitz ausgebildet. Der Transponder 46 und das Lesegerät 42 befinden sich also örtlich dicht beieinander, so daß das Lesegerät 42 durch ein elektromagnetisches Feld den Transponder 46 mit Energie versorgen und ihn aktivieren kann und die im Transponder 46 enthaltenen Autorisierungsdaten problemlos lesen und über die Verbindungsleitung 18 der Station 10 zuführen kann.
Der Transponder 46 ist programmierbar ausgebildet, so daß die gewünschten Autorisierungsdaten mit einem hier nicht näher dargestellten Sende/Empfangsgerät berührungslos in den Transponder 46 eingelesen und dort gespeichert werden können. Der Transponder 46 ist ferner mit einem biometrischen Sensor 48 auf seiner Oberfläche ausgestattet, der zur elektronischen und automatischen Erfassung eines Fingerabdruckes vorgesehen ist. Bei Berührung des Sensors 48 mit einem Finger werden aus dem Fingerabdruck Identifikationsdaten erzeugt.
Fig. 5 zeigt eine Maus ähnlich Fig. 4 mit einem Schlitz zur Aufnahme eines Transponders 46 und zusätzlich einem biometrischen Sensor 48 im Gehäuse der Maus 36. Fig. 6 zeigt eine Tastatur 34 mit einem darin integrierten Lesegerät 42, wobei die Tastatur 34 eine Aufnahme- und Halterungsvorrichtung 44 für einen passiven Transponder 46 umfaßt. Der Transponder 46 hat die Gestalt einer Scheckkarte und die Aufnahme- und Halterungsvorrichtung 44 ist als Aufnahmeschlitz ausgebildet. Es wäre auch möglich, eine Ablagemulde vorzusehen, in der die Scheckkarte waagerecht abgelegt werden kann.
Fig. 7 zeigt eine Tastatur 34 ähnlich Fig. 6 mit einem Schlitz zur Aufnahme eines Transponders 46 und zusätzlich einem biometrischen Sensor 48 im Gehäuse der Tastatur 34.
Die Wirkungsweise eines Ausführungsbeispiels der Erfindung ist wie folgt . Zum Betrieb des Systems ist zunächst eine Installation erforderlich, und zu diesem Zweck ist das Lesegerät 42 des Transponders 64 anzuschließen und eine Software in üblicher Weise von Diskette oder CD zu laden. Die Anforderungen, die das Programm bzw. die Software erfüllen muß, ergeben sich von selbst aus den nachfolgenden Erläuterungen.
Wenn die Installationsdiskette von der Station 10, der als Arbeitsplatz eines Computer-Netzwerkes mit dem Betriebssystem Windows NT ausgestattet ist, gelesen wurde, ergeht eine Aufforderung an den Benutzer, durch Koppelung des Transponders 46 mit dem Lesegerät 42 die Übermittlung der Transponderdaten zu ermöglichen sowie durch Eingabe eines Passwortes oder durch Einlesen biometrischer Daten die Übermittlung der Identifikationsdaten zu ermöglichen. Ferner ergeht die Aufforderung an den Benutzer, die vom Administrator festgelegten und vom "Security Manager" für die LOGIN-Prozedur benötigten Daten einzugeben. Es erfolgt dann eine Zuordnung der Transponderdaten und der Identifikationsdaten zu den LOGIN-Daten und Speicherung dieser Daten.
Bei der Installation erfolgt so auch die Zuordnung der einzelnen Benutzer (user) zu den betreffenden Transpondern. Außerdem können auch noch die Benutzerrechte und Levels in der Station 10 vergeben, da unterschiedliche Benutzer auch unterschiedliche Zugriffsrechte zu verschiedenen Datenbanken und Speichern erhalten können. Sämtliche Daten können in der Station 10 oder bei Computernetzwerken auch in einer anderen zur selben Domäne gehörenden Station oder einem Server abgespeichert werden, so daß beim nächsten Einschalten der Station 10 das erfindungsgemäße System installiert ist.
Eine Deinstallation des Systems ist nur durch den Systembetreuer möglich oder durch den Benutzer, wenn sowohl die Autorisierungsdaten als auch die Identifikationsdaten eingegeben werden.
Nach der erfolgten Installation kann das System in der weiter oben beschriebenen Weise mit all seinen Vorteilen benutzt werden, wobei neben der hohen Sicherheit wegen der doppelten Prüfung vor allem auch die einfache Bedienung und Handhabung hervorzuheben ist .

Claims

P a t e n t n s p r ü c h e
1. System zum Schutz einer mit wenigstens einer Bedienungsvorrichtung (34; 36) ausgestatteten Station (10) einer Datenverarbeitungseinrichtung vor unberechtigtem Zugriff bzw. zur ausschließlichen Nutzung durch einen autorisierten Benutzer, wobei dem Benutzer ein als Datenträger ausgebildeter Transponder (46) mit Autorisierungsdaten (22) zugeordnet ist, wobei ferner ein dem Transponder (46) zugeordnetes, als Sender und Empfänger ausgebildetes und mit der Station der Datenverarbeitungsvorrichtung über eine elektrische Leitung oder drahtlos verbundenes Lesegerät (42) an der Station (10) der Datenverarbeitungseinrichtung vorgesehen ist, welches Daten des Transponders (46) berührungslos abfragt, wenn sich der Transponder (46) im Wirkungsbereich des Lesegerätes (42) befindet, dadurch gekennzeichne r daß das Lesegerät (42) in die Bedienungsvorrichtung (34; 36) , die Station (10) selbst oder in ein sonstiges der Station (10) zugeordnetes Peripheriegerät (32) integriert ist, daß für eine Freigabe sowohl die im Transponder (46) gespeicherten Autorisierungsdaten (22) als auch zusätzlich benutzerspezifische Identifikationsdaten (24) ausgewertet werden und daß die Station (10) nur bei gemeinsamer Übereinstimmung der Autorisierungsdaten (22) und der Identifikationsdaten (24) mit in der Datenverarbeitungseinrichtung gespeicherten Vergleichsdaten zur Benutzung freigegeben wird.
2. System nach Anspruch 1, dadurch gekennzeichnet, daß sowohl die Autorisierungsdaten (22) als auch die Identifikationsdaten (24) zur Station (10) übertragen werden und beide Arten von Daten innerhalb der Datenverarbeitungseinrichtung mit dort gespeicherten Vergleichsdaten verglichen werden.
3. System nach Anspruch 1, dadurch gekennzeichnet, daß die Autorisierungsdaten (22) und die Identifikationsdaten (24) im Transponder (46) selbst oder im Lesegerät (42) auf Übereinstimmung geprüft werden und bei Übereinstimmung Freigabedaten (23) zur Station (10) übertragen werden, die mit dort gespeicherten Vergleichsdaten verglichen werden.
4. System nach einem der Ansprüche 1 bis 3 , dadurch gekennzeichnet, daß bei Integration des Lesegerätes (42) in eine von der Station (10) örtlich abgesetzte Bedienungsvorrichtung
(34; 36) oder in ein sonstiges der Station (10) zugeordnetes Peripheriegerät (32) dieselbe vorhandene Übertragungsstrecke und Schnittstelle zwischen der Bedienungsvorrichtung (34; 36) bzw. dem Peripheriegerät (32) einerseits und der Station (10) andererseits auch für die Datenübertragung vom Lesegerät (42) zur Station (10) genutzt werden.
5. System nach einem der Ansprüche 1 bis 4 , dadurch gekennzeichnetr daß die Datenkommunikation zwischen dem Lesegerät (42) und der Station (10) durch einen modifizierten Gerätetreiber der vorhandenen Bedienungsvorrichtung (34; 36) oder des vorhandenen Peripheriegerätes (32) oder durch einen zusätzlichen Gerätetreiber hergestellt wird.
6. System nach einem der .Anspruch 1 bis 5, dadurch gekennzeichnet, daß das Gehäuse der Bedienungsvorrichtung (34; 36) oder des Peripheriegerätes (32) eine Aufnahme- und Halterungsvorrichtung (44) für den Transponder (46) umfaßt.
7. System nach einem der Ansprüche 1 bis 6 , dadurch gekennzeichnet, daß die Identifikationsdaten (24) durch Eingabe eines Paßwortes auf der Bedienungsvorrichtung (34) erzeugt werden.
8. System nach einem der .Ansprüche 1 bis 6 , dadurch gekennzeichnet, daß die Identifikationsdaten (24) durch den Benutzer charakterisierende biometrische Daten erzeugt werden.
9. System nach .Anspruch 8, dadurch gekennzeichnet . daß die biometrischen Daten des Benutzers von seinem äußeren Erscheinungsbild und/oder von seinem Gesicht abgeleitet sind.
10. System nach .Anspiruch 9, dadurch gekennzeichnet, daß an der Station (10) der Datenverarbeitungseinrichtung oder im den Transponder (46) enthaltenden Datenträger eine elektronische Kamera (38) zur Erfassung des Gesichts des Benutzers vorgesehen ist, und daß die Identifikationsdaten (24) aus den elektrischen Signalen der Kamera (38) erzeugt werden.
11. System nach Anspruch 8, dadurch gekennzeichnet, daß die biometrischen Daten des Benutzers von seiner Stimme abgeleitet sind.
12. System nach .Ansprach 11, dadurch gekennzeichnet, daß an der Station (10) der Datenverarbeitungseinrichtung oder im den Transponder enthaltenden Datenträger ein Mikrofon (40) zur Aufnahme der Stimme des Benutzers vorgesehen ist, und daß die Identifikationsdaten (24) aus den elektrischen Signalen des Mikrofons (40) erzeugt werden.
13. System nach Anspruch 8, dadurch gekennzeichnet, daß die biometrischen Daten des Benutzers von mindestens einem Finger- oder Handabdruck des Benutzers abgeleitet sind.
14. System nach .Anspruch 13 , dadurch gekennzeichnet, daß die Datenverarbeitungseinrichtung oder der den Transponder (46) enthaltende Datenträger eine Erkennungsvorrichtung in Form eines Sensors (48) für Finger- oder Handabdrücke umfaßt.
15. System nach einem der .Ansprüche 8 bis 14 , dadurch gekennzeichnet . daß die Identifikationsdaten (24) durch Kombination mindestens zweier auf unterschiedliche Art ermittelten biometrischen Daten des Benutzers bestimmt werden.
16. System einem der vorhergehenden Ansprüche 1 bis 15, dadurch gekennzeichnet, daß die Autorisierungsdaten (22) und die Identifikationsdaten (24) oder die Freigabedaten (23) durch ein Benutzerverwaltungsprogramm im Betriebssystem der Datenverarbeitungseinrichtung geprüft werden.
17. System nach Anspruch 16, dadurch gekennzeichnet, daß bei einer mit dem Betriebssystem "Windows NT" ausgestatteten Datenverarbeitungseinrichtung die Prüfung der Autorisierungsda- ten (22) und der Identifikationsdaten (24) oder der Freigabedaten durch das für die .Anmeldeprozedur zuständige Sicherheitssubsystem oder den "Security Manager" des Betriebssystems vorgenommen wird.
18. System nach einem der vorhergehenden i^nsp.rüche 1 - 15 , dadurch gekennzeichnet, daß die Autorisierungsdaten (22) und/oder die Identifikationsdaten (24) oder die Freigabedaten
(23) kontinuierlich gelesen werden und somit die stetige Anwesenheit des Benutzers bzw. des Transponders (46) im Wirkungsbereich des Lesegerätes (42) überwacht wird.
19. System nach Anspruch 18, dadurch gekennzeichnet, daß eine als Timer arbeitende ZeitSchaltung (28) vorgesehen ist, durch welche die kontinuierliche Überwachung auf eine wählbare Zeitdauer beschränkt ist.
20. System nach einem der Ansprüche 1 bis 19, dadurch gekennzeichnet, daß der Transponder (46) berührungslos mit Zusatzdaten programmierbar ist, welche Bestandteil der der Freigabeeinheit zugeführten Autorisierungsdaten (22) sind.
21. System nach .Anspruch 20, dadurch gekennzeichne . daß die Zusatzdaten Zeitdaten zur Bestimmung der Benutzungsdauer der Station sowie gegebenenfalls zur Gebührenberechnung einer entgeltlichen Benutzung der Station (10) sind.
22. System nach einem der .Ansprüche 18 bis 21, dadurch gekennzeichnet, daß die Freigabeschaltung (26) die Benutzung der Station (10) nur solange freigibt, wie vom Lesegerät (42) die Autorisierungsdaten (22) des Transponders (46) gelesen werden können.
23. System nach Anspruch 19, dadurch gekennzeichnet, daß nach Ablauf einer definierbaren Zeitdauer eine Aufforderung an den Benutzer veranlaßt wird, zumindest das Paßwort erneut einzugeben bzw. seine biometrischen Daten erneut erfassen zu lassen.
24. System nach einem der Ansprüche 18 bis 23, dadurch gekennzeichnet . daß die Benutzung der Station (10) auch dann freigegeben bleibt, wenn sich der Transponder (46) nur innerhalb einer definierbaren_ Zeitdauer außerhalb des Wirkungsbereiches des Lesegerätes (42) befindet und die Autorisierungsdaten (22) während dieser Zeitdauer nicht gelesen und der Station (10) nicht zugeführt werden können.
25. System nach einem der Ansprüche 1 bis 24, dadurch gekennzeichnet . daß die tatsächliche freigegebene Benutzungs- dauer in der Station (10) protokolliert und gespeichert wird.
26. System nach einem der Ansprüche 1 bis 25, dadurch gekennzeichnet, daß die Daten (22) vom Transponder (46) zum Lesegerät (42) in verschlüsselter Form übertragen werden.
27. System nach einem der .Ansprüche 18 bis 26, dadurch gekennzeichnet, daß ein automatisches Ausloggen des Benutzers erfolgt, wenn der Transponder (46) den Wirkungsbereich des Lesegerätes (42) verläßt.
28. System nach einem der .Ansprüche 1 bis 27, dadurch gekennzeichnet, daß der Transponder (46) zusätzlich zu den Autorisierungsdaten (22) auch noch die Identifikationsdaten (24) des Benutzers enthält.
PCT/DE1998/003213 1997-11-06 1998-11-04 System zum schutz einer datenverarbeitungseinrichtung vor unberechtigtem zugriff WO1999024894A1 (de)

Priority Applications (2)

Application Number Priority Date Filing Date Title
DE59808626T DE59808626D1 (de) 1997-11-06 1998-11-04 System zum schutz einer datenverarbeitungseinrichtung vor unberechtigtem zugriff
EP98962209A EP0950217B1 (de) 1997-11-06 1998-11-04 System zum schutz einer datenverarbeitungseinrichtung vor unberechtigtem zugriff

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
DE19749090.5 1997-11-06
DE19749090A DE19749090A1 (de) 1997-11-06 1997-11-06 System zum Schutz einer Datenverarbeitungseinrichtung vor unberechtigtem Zugriff

Publications (1)

Publication Number Publication Date
WO1999024894A1 true WO1999024894A1 (de) 1999-05-20

Family

ID=7847838

Family Applications (1)

Application Number Title Priority Date Filing Date
PCT/DE1998/003213 WO1999024894A1 (de) 1997-11-06 1998-11-04 System zum schutz einer datenverarbeitungseinrichtung vor unberechtigtem zugriff

Country Status (3)

Country Link
EP (1) EP0950217B1 (de)
DE (2) DE19749090A1 (de)
WO (1) WO1999024894A1 (de)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
GB2360610A (en) * 2000-03-22 2001-09-26 Newmark Technology Group Plc Computer access control and security system
GB2414140A (en) * 2004-05-11 2005-11-16 Startlok Ltd Electronic Device Security
US7149556B2 (en) * 2002-06-07 2006-12-12 Hewlett-Packard Development Company, L.P. Method and apparatus for optimized battery life and authentication in contactless technology

Families Citing this family (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
AT409238B (de) 1999-11-05 2002-06-25 Fronius Schweissmasch Prod Festlegen und/oder feststellen von benutzerberechtigungen mittels eines transponders,einer fingerabdruckerkennung oder dergleichen
DE10009456A1 (de) * 2000-02-29 2001-09-06 David Finn Transpondermaus
DE102004026933B4 (de) * 2004-06-01 2018-01-11 Uwe Schnabel System und Verfahren zur Authentifizierung eines Benutzers
DE102006029249A1 (de) * 2006-06-26 2007-12-27 Giesecke & Devrient Gmbh Verfahren zur Montage eines Transponders an einem Gegenstand
DE102006050315B4 (de) * 2006-10-25 2019-12-24 Carl Zeiss Ag Head Mounted Display-System und Anzeigeverfahren für ein Head Mounted Display-System
DE102007000972A1 (de) * 2007-10-25 2009-04-30 Siemens Ag Verfahren zum Betreiben eines Systems und System

Citations (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US4951249A (en) * 1986-10-24 1990-08-21 Harcom Security Systems Corp. Method and apparatus for controlled access to a computer system
US4993068A (en) * 1989-11-27 1991-02-12 Motorola, Inc. Unforgeable personal identification system
EP0485275A1 (de) * 1990-11-06 1992-05-13 Bull Cp8 Sicherheitsvorrichtung mit einem Speicher und/oder einem Mikroprozessor für Datenverarbeitungsmaschinen
US5229764A (en) * 1991-06-20 1993-07-20 Matchett Noel D Continuous biometric authentication matrix
DE9320722U1 (de) * 1993-11-05 1994-12-15 Compustar Hardware Gmbh Vorrichtung zur Unterbindung einer unbefugten Bedienung von unbeaufsichtigten EDV-Arbeitsplätzen
DE4326735A1 (de) * 1993-08-09 1995-02-16 Siemens Nixdorf Inf Syst Rechneranordnung mit wenigstens einer Chipkartenleseeinrichtung
DE29518514U1 (de) * 1995-11-22 1996-02-08 Peschke Peter Dipl Betriebsw System zum Sichern eines PC vor unberechtigtem Zugriff
US5629981A (en) * 1994-07-29 1997-05-13 Texas Instruments Incorporated Information management and security system
WO1997032284A1 (en) * 1996-02-27 1997-09-04 Richard Sydney Thorp Security identification and information system
GB2312040A (en) * 1996-04-13 1997-10-15 Xerox Corp A computer mouse

Patent Citations (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US4951249A (en) * 1986-10-24 1990-08-21 Harcom Security Systems Corp. Method and apparatus for controlled access to a computer system
US4993068A (en) * 1989-11-27 1991-02-12 Motorola, Inc. Unforgeable personal identification system
EP0485275A1 (de) * 1990-11-06 1992-05-13 Bull Cp8 Sicherheitsvorrichtung mit einem Speicher und/oder einem Mikroprozessor für Datenverarbeitungsmaschinen
US5229764A (en) * 1991-06-20 1993-07-20 Matchett Noel D Continuous biometric authentication matrix
DE4326735A1 (de) * 1993-08-09 1995-02-16 Siemens Nixdorf Inf Syst Rechneranordnung mit wenigstens einer Chipkartenleseeinrichtung
DE9320722U1 (de) * 1993-11-05 1994-12-15 Compustar Hardware Gmbh Vorrichtung zur Unterbindung einer unbefugten Bedienung von unbeaufsichtigten EDV-Arbeitsplätzen
US5629981A (en) * 1994-07-29 1997-05-13 Texas Instruments Incorporated Information management and security system
DE29518514U1 (de) * 1995-11-22 1996-02-08 Peschke Peter Dipl Betriebsw System zum Sichern eines PC vor unberechtigtem Zugriff
WO1997032284A1 (en) * 1996-02-27 1997-09-04 Richard Sydney Thorp Security identification and information system
GB2312040A (en) * 1996-04-13 1997-10-15 Xerox Corp A computer mouse

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
GB2360610A (en) * 2000-03-22 2001-09-26 Newmark Technology Group Plc Computer access control and security system
US7149556B2 (en) * 2002-06-07 2006-12-12 Hewlett-Packard Development Company, L.P. Method and apparatus for optimized battery life and authentication in contactless technology
GB2414140A (en) * 2004-05-11 2005-11-16 Startlok Ltd Electronic Device Security
GB2414140B (en) * 2004-05-11 2009-03-18 Startlok Ltd Improvements in or relating to electronic device security

Also Published As

Publication number Publication date
DE59808626D1 (de) 2003-07-10
EP0950217B1 (de) 2003-06-04
EP0950217A1 (de) 1999-10-20
DE19749090A1 (de) 1999-05-12

Similar Documents

Publication Publication Date Title
EP2255516B1 (de) Verfahren zur zeitweisen personalisierung einer kommunikationseinrichtung
EP2353123A2 (de) Anforderungsbasiertes personenauthentifikationsverfahren
WO2000043960A1 (de) Verfahrend und system zur fälschungssicherung bei biometrischer personenerkennung
WO2015117850A1 (de) Verfahren zum zugang zu einem physisch abgesicherten rack sowie computernetz-infrastruktur
DE10245482A1 (de) Computer- oder Computerressourcen-Sperrsteuerungsvorrichtung und Verfahren zum Implementieren derselben
EP0950217B1 (de) System zum schutz einer datenverarbeitungseinrichtung vor unberechtigtem zugriff
EP3963485B1 (de) Benutzerauthentifizierung
DE10311327A1 (de) Nutzer-Objekte zur Authentifizierung der Nutzung medizinischer Daten
DE102005030204A1 (de) Berechtigungssystem
EP0956541A1 (de) Vorrichtung und verfahren zur verarbeitung von biometrischen daten
DE10236960A1 (de) Zugangskontrollierbares Gargerät
EP1697820A1 (de) Verfahren zur freischaltung eines zugangs zu einem computersystem oder zu einem programm
DE19645937A1 (de) Verfahren und System zum personenabhängigen Steuern einer Telekommunikations-Endeinrichtung
DE3342651A1 (de) Verfahren zur absicherung des zugriffs an terminals
EP1685472A1 (de) Verfahren zum zugriff auf eine datenverarbeitungsanlage
DE4436605A1 (de) Verfahren zur sicheren Ver- und Entriegelung von Schlössern mit einer Authentisierung
DE10347431B4 (de) Fernwartungssystem unter Zugriff auf autorisierungsbedürftige Daten
DE102017000514B3 (de) Vorrichtungen, systeme und verfahren zum entriegeln eines schlosses eines schloss-systems
EP2282281A2 (de) Verfahren und Vorrichtungsanordnung zur Authentifizierung an einem Serviceportal eines Verbrauchsdienstleisters
WO2019105666A1 (de) Verfahren und system zum bereitstellen einer datentechnischen funktion mittels eines datenverarbeitungssystems eines spurgebundenen fahrzeugs
EP0635957B1 (de) Verfahren zur Sicherung des Datenverkehrs in komplexen Telekommunikations- und Datensystemen
DE102017208756B4 (de) Steuerung einer Komponente eines Kraftfahrzeugs aufweisend einen Sensor zur Abtastung eines biometrischen Merkmals
DE102022128377A1 (de) Verfahren zur Authentifizierung einer Person mithilfe eines Zugangskontrollsystems
DE102010048894B4 (de) Verfahren und System zum Erzeugen einer Zugangsberechtigung in einer zugangsbeschränkten elektronisch angesteuerten Einrichtung
DE102018107928A1 (de) Verfahren zur sicheren Kommunikation mit einem Feldmessgerät der Prozessmesstechnik und ein entsprechendes Feldmessgerät der Prozessmesstechnik

Legal Events

Date Code Title Description
AK Designated states

Kind code of ref document: A1

Designated state(s): US

AL Designated countries for regional patents

Kind code of ref document: A1

Designated state(s): AT BE CH CY DE DK ES FI FR GB GR IE IT LU MC NL PT SE

WWE Wipo information: entry into national phase

Ref document number: 1998962209

Country of ref document: EP

WWE Wipo information: entry into national phase

Ref document number: 09341078

Country of ref document: US

121 Ep: the epo has been informed by wipo that ep was designated in this application
WWP Wipo information: published in national office

Ref document number: 1998962209

Country of ref document: EP

WWG Wipo information: grant in national office

Ref document number: 1998962209

Country of ref document: EP

WWW Wipo information: withdrawn in national office

Ref document number: 1998962209

Country of ref document: EP