Nothing Special   »   [go: up one dir, main page]

DE102004036366A1 - Method and device for accessing resources in a computer - Google Patents

Method and device for accessing resources in a computer Download PDF

Info

Publication number
DE102004036366A1
DE102004036366A1 DE200410036366 DE102004036366A DE102004036366A1 DE 102004036366 A1 DE102004036366 A1 DE 102004036366A1 DE 200410036366 DE200410036366 DE 200410036366 DE 102004036366 A DE102004036366 A DE 102004036366A DE 102004036366 A1 DE102004036366 A1 DE 102004036366A1
Authority
DE
Germany
Prior art keywords
computer
mobile
data
user
information
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Ceased
Application number
DE200410036366
Other languages
German (de)
Inventor
Werner Schneider
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Siemens AG
Original Assignee
Siemens AG
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Siemens AG filed Critical Siemens AG
Priority to DE200410036366 priority Critical patent/DE102004036366A1/en
Priority to PCT/EP2005/007505 priority patent/WO2006010460A1/en
Publication of DE102004036366A1 publication Critical patent/DE102004036366A1/en
Ceased legal-status Critical Current

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/34User authentication involving the use of external additional devices, e.g. dongles or smart cards
    • G06F21/35User authentication involving the use of external additional devices, e.g. dongles or smart cards communicating wirelessly

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

Informationsträger eines mobilen, informationstragenden und -verarbeitenden Gerätes werden auch bei der Authentifizierung eines Nutzers gegenüber dem Betriebssystem eines Computers genutzt. Hierzu werden die Authentifizierungsdaten im Speicher dieses Informationsträgers bereitgehalten. Während des Authentifizierungsvorgangs werden diese Daten mittels der Schnittstellenvorrichtung drahtlos vom mobilen, informationstragenden und -verarbeitenden Gerät zum Computer übertragen. Dadurch braucht sich ein Nutzer, der sich beispielsweise bereits gegenüber seinem Mobiltelefon authentifiziert hat und nun im Begriff ist, seinen Computer zu nutzen, gegenüber diesem Gerät nicht mehr erneut zu authentifizieren.Information carrier of a mobile, information-bearing and processing device also in the authentication of a user against the Operating system of a computer used. This will be the authentication data kept in the memory of this information carrier. During the Authentication process, this data by means of the interface device wireless from mobile, information-bearing and -processing Device for Computer render. This requires a user, for example, already across from has authenticated his mobile phone and is now in the process of to use his computer, opposite this device no longer authenticating again.

Figure 00000001
Figure 00000001

Description

Technisches Gebiettechnical area

Die Erfindung betrifft ein Verfahren und eine Einrichtung zum Zugang zu Ressourcen eines Computers, der eine Schnittstelleneinrichtung zur leitungsungebundenen Datenübertragung mit einem mobilen, informationstragenden und -verarbeitenden Gerät aufweist.The The invention relates to a method and device for access to resources of a computer, which is an interface device for line-bound data transmission with a mobile, information-carrying and processing device.

Um einen unberechtigten Zugriff auf Ressourcen eines Computers auszuschließen, fordert das Betriebssystem oder ggf. vom Betriebssystem gesteuerte Programm-Module den Nutzer zur Eingabe von Authentifizierungsdaten auf. Diese Authentifizierungsdaten bestehen in der Regel aus einer Benutzerkennung (User Account) und einem persönlichen Passwort. Beide werden beim Hochfahren des Systems und gegebenenfalls auch während des Betriebs des Computers über die Tastatur eingegeben.Around Preventing unauthorized access to computer resources requires this Operating system or possibly program-controlled by the operating system the user to enter authentication data. This authentication data usually consist of a user ID and a personal one Password. Both will be at startup of the system and if necessary even while over the operation of the computer entered the keyboard.

Bei modernen Datenverarbeitungssystemen, deren Terminal über ein Lesegerät für Chipkarten verfügt, oder in deren Gehäuse ein solches Lesegerät untergebracht ist, ist diese manuelle Eingabe über die Tastatur nicht mehr erforderlich. Die Authentifizierungsdaten sind auf der Chipkarte des Nutzers gespeichert und werden automatisch eingelesen. Eine derartige Chipkarte zur kontaktlosen Übertragung von elektrischen Signalen an ein Terminal ist beispielsweise aus DE 195 43 426 C1 bekannt.In modern data processing systems whose terminal has a chip card reader or in whose housing such a reader is housed, this manual input via the keyboard is no longer necessary. The authentication data are stored on the smart card of the user and are read in automatically. Such a chip card for contactless transmission of electrical signals to a terminal is for example off DE 195 43 426 C1 known.

Die Eingabe eines Zugangscodes ist aber nicht nur bei Computern erforderlich, sondern auch bei der Inbetriebnahme einer Reihe anderer mobiler, informationstragenden und -verarbeitenden Geräte, wie beispielsweise bei Mobiltelefonen oder Personal Digital Assistant (PDA), bei Organizern oder Camcordern.The Entering an access code is not only required on computers, but also in the commissioning of a number of other mobile, information-bearing and -processing devices, such as For example, mobile phones or personal digital assistant (PDA), with organizers or camcorders.

Sowohl Computer als auch Mobiltelefone sind weit verbreitet. Viele dieser Geräte verfügen heutzutage über eine Schnittstellenvorrichtung zur drahtlosen Datenübertragung mit anderen mobilen oder fest installierten Geräten. Eine international standardisierte Schnittstelleneinrichtung im Kurzstreckendatenfunk (bis zu 100 m) ist Bluetooth, bei der die Daten per Funk im ISM-Band (Industrial Scientific Medical Band) übertragen werden.Either Computers as well as mobile phones are widely used. Many of these equipment have one nowadays Interface device for wireless data transmission with other mobile or permanently installed devices. An internationally standardized interface device in the Short distance radio (up to 100 m) is Bluetooth, in which the Data transmitted by radio in the ISM band (Industrial Scientific Medical Band) become.

Vor diesem Hintergrund wird von vielen Nutzern, die sich beispielsweise bereits gegenüber ihrem Mobiltelefon authentifiziert haben und im Begriff sind, ihren Computer in Betrieb zu nehmen, es als umständlich empfunden, wenn sie vom Betriebssystem des Computers erneut zur Eingabe von Authentifizierungsdaten aufgefordert werden.In front This background is used by many users, for example already opposite have authenticated their mobile phone and are about to complete their To put computers into operation, it felt cumbersome when they from the computer's operating system again to enter authentication data will be prompted.

Darstellung der Erfindungpresentation the invention

Der vorliegenden Erfindung liegt die Aufgabe zu Grunde, ein Verfahren und eine Einrichtung zum Zugang zu Ressourcen eines Computers so anzugeben, dass der Vorgang zur Authentifizierung eines Nutzers gegenüber dem Betriebssystem eines Computers einfacher möglich ist.Of the The present invention is based on the object, a method and means for accessing resources of a computer so indicate that the process is to authenticate a user across from the operating system of a computer is easier.

Diese Aufgabe wird für ein Verfahren durch die Merkmale des Patentanspruchs 1 und für eine Einrichtung durch die Merkmale des Patentanspruches 11 gelöst. Vorteilhafte Ausgestaltungen, Aspekte und Einzelheiten der Erfindung ergeben sich aus den abhängigen Ansprüchen, der Beschreibung und der beigefügten Zeichnung.These Task is for a method by the features of claim 1 and a device solved by the features of claim 11. Advantageous embodiments, Aspects and details of the invention will be apparent from the dependent claims, which Description and attached Drawing.

Die Erfindung geht davon aus, den Informationsträger eines mobilen, informationstragenden und -verarbeitenden Gerätes auch bei der Authentifizierung eines Nutzers gegenüber dem Betriebssystem eines Computers zu nutzen. Hierzu werden die Authentifizierungsdaten im Speicher dieses Informationsträgers bereit gehalten. Während des Authentisierungsvorgangs werden diese Daten mittels der Schnittstellenvorrichtung drahtlos vom mobilen, informationstragenden und -verarbeitenden Gerät zum Computer übertragen. Dadurch braucht sich ein Nutzer, der sich beispielsweise bereits gegenüber seinem Mobiltelefon authentifiziert hat und nun im Begriff ist seinen Computer zu nutzen, gegenüber diesem Gerät nicht mehr erneut zu authentifizieren. Der Nutzer braucht sich weder Passwort noch Benutzerkennung merken. Eine weitere Chipkarte ist nicht erforderlich. Der Zugang zum Computer ist einfacher möglich.The Invention assumes the information carrier of a mobile, information-carrying and -processing device also in the authentication of a user against the Operating system of a computer to use. This will be the authentication data kept ready in the memory of this information carrier. During the Authentication process, this data by means of the interface device wireless from mobile, information-bearing and -processing Transfer device to the computer. This requires a user, for example, already across from has authenticated his mobile phone and is now about to Computer to use, opposite this device no longer authenticating again. The user needs neither Remember password or user ID. Another chip card is not mandatory. Access to the computer is easier.

Das erfindungsgemäße Verfahren schlägt daher vor, dass die Daten zur Authentifizierung eines Nutzers gegenüber einem Computer auf einem Informationsträger bereit gehalten werden, der gleichzeitig auch jene Daten zur Authentifizierung enthält, durch die sich der Nutzer gegenüber dem informationstragenden und -verarbeitenden Gerät als berechtigte Nutzer bereits ausgewiesen hat. Wird nun ein solches Gerät in den Erfassungsbereich einer leitungsungebundenen Schnittstellenvorrichtung, wie beispielsweise einer Funkschnittstelle oder einer optoelektronischen Schnittstelle gebracht, so wird, nachdem sich die Geräte gegenseitig identifizierten, zwischen diesen ein Kommunikationskanal hergestellt. Über diesen Kommunikationskanal werden die Authentifizierungsdaten an den Computer drahtlos übertragen. Das Betriebssystem des Computers handhabt die empfangenen Daten genauso, als wären sie manuell über die Tastatur eingegeben worden. Das heißt, der Nutzer erhält Zugang zu den Ressourcen des Computers, wenn die übertragenen Daten mit dem im Computer zuvor gespeicherten Zugangscode übereinstimmen. Bei Nichtübereinstimmung sperrt das Betriebssystem den Zugang. Dieser Vorgang der Au thentifizierung erfolgt beim Hochfahren des Systems oder während des Betriebs, bei dem ein Bildschirmschoner, der in der Regel automatisch nach einer einstellbaren Zeit von Betriebssystem gestartet wird und das System solange sperrt, bis sich der Nutzer gegenüber dem System erneut als zugangsberechtigt ausgewiesen hat.The method according to the invention therefore proposes that the data for authentication of a user to a computer be kept ready on an information carrier which at the same time also contains those data for authentication by which the user already identified himself as authorized user to the information-bearing and processing device Has. If such a device is now brought into the detection range of a line-less interface device, such as a radio interface or an optoelectronic interface, then, after the devices mutually identified, a communication channel is established between them. The authentication data is transmitted wirelessly to the computer via this communication channel. The computer's operating system handles the received data as if it had been entered manually from the keyboard. That is, the user gets access to the resources of the computer when the transferred da correspond to the access code previously stored in the computer. If not, the operating system locks the access. This authentication process occurs when the system is booted or during operation, during which a screen saver, which is usually started automatically by the operating system after a settable time, locks the system until the user re-identifies access to the system Has.

In einer besonders bevorzugten Ausführungsform der Erfindung, werden die für den Zugang zum Computer erforderlichen Authentifizierungsdaten in einer erfindungsgemäß modifizierten SIM-Karte eines Mobiltelefons bereit gehalten. Beim Hochfahren und/oder während des Betriebs des Computers werden diese Daten vom Mobiltelefon zum Computer übertragen.In a particularly preferred embodiment of the invention, the for access to the computer required authentication data in a modified according to the invention SIM card one Mobile phones ready. At startup and / or during the Operating the computer, this data is transmitted from the mobile phone to the computer.

Zur drahtlosen Übermittlung von Authentifizierungsdaten wird mit Vorteil eine Funkschnittstelle, insbesondere eine Bluetooth-Schnittstelle verwendet. Ein wesentlicher Vorteil ergibt sich aus der Tatsache, dass nahezu alle führenden Mobilfunk- und Computerhersteller derzeit mit Bluetooth-Produkten am Markt sind. Bluetooth ist ein Quasi-Standard nicht nur für Mobiltelefone, sondern auch für PDAs und Organizer. Mit einer Bluetooth-Schnittstelle ist ein Kurzstrecken-Datenfunk je nach Leistungsklasse, von etwa 10 cm, etwa 10 Meter, oder mit speziellen Varianten bis zu etwa 100 m möglich.to wireless transmission of authentication data is advantageously a radio interface, in particular uses a Bluetooth interface. A significant advantage arises from the fact that nearly all leading mobile and computer manufacturers are currently on the market with Bluetooth products. Bluetooth is on Quasi-standard not only for Mobile phones, but also for PDAs and organizers. With a Bluetooth interface is a short-range data radio depending on the power class, from about 10 cm, about 10 meters, or with special variants up to about 100 m possible.

In einer bevorzugten Ausführungsform ist diese Bluetooth-Schnittstelle bereits im Computer fest eingebaut. In einer anderen bevorzugten Ausführungsform wird ein Zusatzgerät in der Form eines Adapters, der an die USB-Schnittstelle des Computers angeschlossen ist, verwendet. Da bei einer Bluetooth Schnittstelle ein Abhören und eine Manipulation des Datenstroms, wenn überhaupt, insbesondere bei den zwei unteren Leistungsklassen nur aus unmittelbarer Nähe möglich ist, kann diese Form der drahtlosen Übermittlung der Authentifizierungsdaten als beschränkt sicher eingestuft werden.In a preferred embodiment is this bluetooth interface already built into the computer. In another preferred embodiment becomes an accessory in the form of an adapter, which is connected to the USB port of the computer is used. Since with a Bluetooth interface a listening and a manipulation of the data stream, if any, especially at the two lower performance classes are only possible from close proximity, can this form of wireless transmission the authentication data is classified as limited secure.

Um die Sicherheit weiter zu erhöhen ist in einer bevorzugten Ausführungsform der Erfindung eine verschlüsselte Datenübertragung vorgesehen. Günstig ist hierbei, dass bei einer Bluetooth-Funkübertragung die Authentifizierungsdaten z.B. mit einem bis zu 128 Bit langen Schlüssel chiffriert werden können. Zudem kann ein asymmetrisches Schlüsselverfahren eingesetzt werden. Dadurch ist eine Manipulation des Datenstroms weitgehend ausgeschlossen, zumal die Reichweite ohnedies auf eine vorgegebene Grenze festgelegt ist.Around to further increase safety is in a preferred embodiment the invention an encrypted data transfer intended. Cheap Here is that in a Bluetooth wireless transmission, the authentication data e.g. can be encrypted with a key up to 128 bits long. moreover can use an asymmetric key procedure become. As a result, a manipulation of the data stream is largely excluded, especially since the range anyway on a predetermined limit is fixed.

Um eine besonders hohe Sicherheit zu erreichen, sieht die Erfindung in einer Ausführungsform vor, dass in Abhängigkeit einer dem Computer zugeordneten Sicherheitsklasse, der Nutzer vor der Übermittlung des Passwortes zur Eingabe eines PINs aufgefordert wird. Die Sicherheitsklasse ergibt sich aus der Bluetooth-Kommunikation. Bevorzugt wird hierbei ein PIN verwendet, der dem Nutzer aus der Verwendung des mobilen, informationsverarbeitenden Gerätes bereits vertraut ist. Daher braucht sich der Nutzer keinen Zugangscode für den Computer mehr merken. Nach mehrmaligen Falscheingaben wird üblicherweise der PIN gesperrt.Around To achieve a particularly high level of security, sees the invention in one embodiment, that in dependence a security class associated with the computer, the user the transmission the password is requested to enter a PIN. The security class results from the Bluetooth communication. Preference is given here used a PIN informing the user of the use of the mobile, Information processing device already familiar. Therefore, the user does not need an access code for the Remember more computers. After repeated incorrect entries is usually the PIN is locked.

Alternativ zur Funkschnittstelle kann es auch vorteilhaft sein, eine optoelektronische Schnittstelle, wie beispielsweise eine Infrarotschnittstelle zu verwenden.alternative to the radio interface, it may also be advantageous to use an optoelectronic Interface, such as an infrared interface to use.

Eine Variante der erfindungsgemäßen Zugangskontrolleinrichtung ist dadurch gekennzeichnet, dass der Computer mit einem Chipkarten-Lesegerät verbunden ist und die Authentifizierungsdaten alternativ von der Bluetooth-Schnittstelle oder vom Chipkarten-Lesegerät bereitgestellt werden.A Variant of the access control device according to the invention is characterized in that the computer is connected to a smart card reader and the authentication data is alternatively from the Bluetooth interface or from the chip card reader to be provided.

Kurzbeschreibung der ZeichnungSummary the drawing

Zur weiteren Erläuterung der Erfindung wird auf die Zeichnungen Bezug genommen, in denen an Hand eines Ausführungsbei spiels weitere vorteilhafte Ausgestaltungen und Einzelheiten der Erfindung zu entnehmen sind. Es zeigen:to further explanation The invention is referred to the drawings, in which on the basis of a Ausführungsbei game further advantageous embodiments and details of the invention can be seen. Show it:

1 eine schematische Darstellung eines Ausführungsbeispiels der Erfindung, bei dem Daten, die einen Nutzer gegenüber einem Computer identifizieren und die in einer modifizierten SIM-Karte eines Mobiltelefons gespeichert sind, über eine leitungsungebundene Übertragungsstrecke an den Computer übermittelt werden; 1 a schematic representation of an embodiment of the invention, in which data identifying a user to a computer and stored in a modified SIM card of a mobile phone are transmitted via a cable-free transmission link to the computer;

2 ein Blockschaltbild der erfindungsgemäß modifizierten SIM-Karte des Mobiltelefons, mit einem ersten Speicherbereich, in welchem Daten zur Authentifizierung des Nutzers gegenüber dem Mobiltelefon gespeichert sind, und mit einem zweiten Speicherbereich, in welchem Daten zur Authentifizierung des Nutzers gegenüber dem Computer gespeichert sind. 2 a block diagram of the present invention modified SIM card of the mobile phone, with a first memory area in which data for authentication of the user to the mobile phone are stored, and with a second memory area in which data for the authentication of the user to the computer are stored.

Ausführung der ErfindungExecution of the invention

Die 1 zeigt einen Computer 1, mit bekannten Bedieneinrichtungen wie Tastatur 9, einem Trackball 11 und einen Bildschirm 10. Der Computer 1 verfügt über eine USB-Schnittstelle 8. Die USB-Schnittstelle 8 dient zum Anschluss eines Adapters 2 einer Bluetooth- Funkschnittstelle. Die Bluetooth-Funkschnittstelle weist einen Erfassungsbereich E auf, in welchem sich ein Mobiltelefon 4 befindet. Das Mobiltelefon 4 ist ebenfalls mit einer entsprechenden Bluetooth-Funkschnittstelle 7 ausgerüstet. Die Bluetooth Adresse des Computers 1 ist am Mobiltelefon 4 als bekanntes Bluetooth-Gerät konfiguriert. Der Erfassungsbereich der Bluetooth-Funkschnittstelle beträgt üblicherweise etwa 10 m. Je nach Leistungsklasse kann auch eine Reichweite von etwa 10 cm bzw. etwa 100 m erreicht werden.The 1 shows a computer 1 , with well-known controls like keyboard 9 , a trackball 11 and a screen 10 , The computer 1 has a USB interface 8th , The USB interface 8th serves to connect an adapter 2 a Bluetooth radio interface. The Bluetooth radio interface has a detection function rich E in which is a mobile phone 4 located. The mobile phone 4 is also with a corresponding Bluetooth radio interface 7 equipped. The Bluetooth address of the computer 1 is on the mobile phone 4 configured as a known Bluetooth device. The detection range of the Bluetooth radio interface is usually about 10 m. Depending on the power class, a range of about 10 cm or about 100 m can be achieved.

Das Mobiltelefon 4 besitzt ein Subscriber Identity Modul (SIM) 5, kurz auch als SIM-Karte bezeichnet. Ähnlich zu einer Chipkarte vereint die herkömmliche SIM-Karte auf einem plattenförmigen Informationsträger, der etwa die Größe von 25 Millimetern mal 15 Millimeter mal 0,8 Millimeter aufweist, einen Speicher, ein Rechenwerk und eine Ein/Ausgabe-Funktionalität. Das Subscriber Identity Modul, ist ein wichtiger Bestandteil bei Kommunikationseinrichtungen in einem Mobilfunknetz, denn es beinhaltet jene nutzerspezifischen Informationen, durch welche sich ein Nutzer im Netz identifiziert, vom Betreiber des Netzes vergebührt wird und diesem die Möglichkeit an die Hand gibt, die Identität von Nutzern jederzeit netzweit zu überprüfen. Ebenso ist auf der SIM-Karte der kryptographische Algorithmus für die Authentisierung und Nutzdatenverschlüsselungen implementiert.The mobile phone 4 has a Subscriber Identity Module (SIM) 5 , also referred to as SIM card for short. Similar to a chip card combines the conventional SIM card on a plate-shaped information carrier, which has approximately the size of 25 millimeters by 15 millimeters by 0.8 millimeters, a memory, an arithmetic unit and an input / output functionality. The Subscriber Identity Module is an important part of communication equipment in a mobile network, because it contains the user-specific information by which a user identifies himself in the network, is charged by the operator of the network and gives it the opportunity to identify the identity of users to check at any time throughout the network. Likewise, the cryptographic algorithm for authentication and user data encryption is implemented on the SIM card.

Gemäß der Erfindung ist diese SIM-Karte 5 des Mobiltelefons 4 so modifiziert, dass sie nicht nur die oben angeführte Funktionalität aufweist, sondern zusätzlich auch als Informationsträger für den Zugangscode zu einem Computer dient. Das heißt, dass im Speicher 10 (2) der SIM-Karte 5 nicht nur die oben genannten Zugangsinformationen für das Mobilfunknetz gespeichert sind, sondern auch Authentifizierungsdaten, wie beispielsweise die Benutzerkennung (User Name), das persönliche Passwort und gegebenenfalls weitere Login-Daten für das Betriebssystem bzw. Daten zum Entsperren des Screensavers.According to the invention, this SIM card 5 of the mobile phone 4 modified so that it not only has the above-mentioned functionality, but also serves as an information carrier for the access code to a computer. That means that in memory 10 ( 2 ) of the SIM card 5 Not only the above-mentioned access information for the mobile network are stored, but also authentication data, such as the user name (user name), the personal password and possibly other login data for the operating system or data for unlocking the screensaver.

Im Einzelnen erfolgt der Zugang zu den Ressourcen des Computers nun so, dass nach dem Einschalten des Computers und der üblicherweise erforderlichen Eingabe des Boot-Passwortes, das Betriebssystem an einer definierten Stelle stoppt und auf die Eingabe der Benutzerkennung und des persönlichen Passwortes wartet. Im Unterschied zum Stand der Technik ist aber das Betriebssystem des Computers 1 so eingerichtet, dass diese Eingabe nicht nur von der Tastatur 9 des Computers 1 erwartet wird, sondern es wird auch die Schnittstelleneinrichtung (A dapter 2 in USB-Port 8) abgefragt. Liegt diese Information an der Schnittstelle vor, wird diese in üblicher Weise durch das Betriebssystem verarbeitet. Das heißt: stimmt diese Information mit dem im Betriebssystem zuvor gespeicherten Zugangscode überein, dann wird im Falle des Hochfahrens der Ladevorgang des Betriebssystems fortgesetzt. Nach Abschluss des Ladevorgangs hat der Nutzer Zugang zu den Ressourcen des Computers. Gleiches gilt für den Fall eines in Betrieb befindlichen Computers, dessen Zugang durch den vom Betriebssystem gesteuerten Bildschirmschoner gesperrt ist.Specifically, access to the resources of the computer is now such that after turning on the computer and the usually required input of the boot password, the operating system stops at a defined point and waits for the input of the user ID and the personal password. In contrast to the prior art, however, is the operating system of the computer 1 set up so that this input is not only from the keyboard 9 of the computer 1 is expected, but it is also the interface device (A dapter 2 in USB port 8th ). If this information is available at the interface, it is processed in the usual way by the operating system. That is, if this information matches the access code previously stored in the operating system, then in the case of booting, the operation of the operating system is continued. Upon completion of the loading process, the user has access to the resources of the computer. The same applies to the case of a computer in operation whose access is blocked by the operating system-controlled screensaver.

Für den Fall, dass der an der Schnittstelleneinrichtung anstehende Zugangscode nicht mit dem zuvor im Betriebssystem gespeicherten Zugangscode übereinstimmt, stockt der Hochlauf bzw. sperrt das Betriebssystem den Zugang zu den Ressourcen im Computer.In the case, that the pending on the interface device access code does not match the access code previously stored in the operating system, Ramps up or blocks the access to the operating system the resources in the computer.

Der erfindungsgemäße Zugangsschutz lässt sich natürlich in gleicher Weise anwenden, wenn der Computer sich in einem sog. Sleep-Modus befindet, das heißt wenn das Betriebssystem auf Grund einer längeren Nutzungsunterbrechung das Datenverarbeitungssystem auf einen Status mit reduzierter Energiezufuhr geschalten hat. Nach dem Herstellen des Kommunikationskanals zwischen den sich gegenseitig identifizierten Bluetooth-Geräten, erzeugt die Bluetooth-Schnittstelle des Computers ein Interrupt-Signal, welches das Betriebssystem verwendet, um den Computer aus dem Sleep-Modus aufzuwecken und in einen Zustand normaler Betriebsfunktion und Energieaufnahme zu bringen.Of the Access protection according to the invention let yourself Naturally apply in the same way when the computer is in a so-called. Sleep mode is located, that is if the operating system due to a prolonged usage interruption the data processing system to a state with reduced power has switched. After establishing the communication channel between the mutually identified Bluetooth devices, the computer's Bluetooth interface generates an interrupt signal which the operating system uses to get the computer out of sleep mode wake up and into a state of normal operation and energy absorption bring to.

Auch in diesem Fall ist, dank der Erfindung, die umständliche manuelle Eingabe von Passwort und/oder Benutzerkennung über die Tastatur 9 des Computers 1 durch die komfortable, drahtlose Datenübertragung ersetzt.Also in this case, thanks to the invention, the cumbersome manual input of password and / or user identification via the keyboard 9 of the computer 1 replaced by the comfortable, wireless data transmission.

Die Bluetooth-Schnittstelle kann vorteilhaft so eingerichtet sein, dass sie nach dem Herstellen des Übertragungskanals die an der Kommunikation beteiligten Geräte identifiziert und einer Sicherheitsklasse zuordnet. In Abhängigkeit dieser zugeordneten Sicherheitsklasse entscheidet die Funkschnittstelle ob die Authentifizierungsdaten automatisch an den Computer 1 übermittelt werden, oder von der Eingabe eines PINs abhängig gemacht wird, die an der Tastatur 6 des Mobiltelefons 4 oder an der Tastatur 9 des Computers 1 vorzunehmen ist.The Bluetooth interface can advantageously be set up in such a way that, after establishing the transmission channel, it identifies the devices involved in the communication and assigns them to a security class. Depending on this assigned security class, the radio interface decides whether the authentication data automatically to the computer 1 or is made dependent on the input of a PIN on the keyboard 6 of the mobile phone 4 or at the keyboard 9 of the computer 1 is to be made.

Für einen Computer, der beispielsweise zu Hause benutzt wird und damit geringere sicherheitstechnische Anforderungen vorliegen, werden die Authentifizierungsdaten automatisch vom Mobiltelefon 4 an den Computer 1 übermittelt. In diesem Fall ist weder am Computer 1 noch am Mobiltelefon 4 eine manuelle Eingabe erforderlich.For example, for a computer that is used at home and thus has lower security requirements, the authentication data is automatically transmitted from the mobile phone 4 to the computer 1 transmitted. In this case, neither the computer 1 still on the mobile phone 4 a manual input required.

In Fällen, in denen erhöhte Sicherheit gefordert ist, wird der Benutzer, wie oben dargestellt, vor der Übermittlung der Authentifizierungsdaten zur Eingabe eines PINs aufgefordert.In cases in which increased Safety is required, the user, as shown above, before the transmission the authentication data to enter a PIN.

In 2 ist die erfindungsgemäß modifizierte SIM-Karte 5 als Blockschaltbild näher dargestellt. Die SIM-Karte 5 weist einen Systembus 14 auf, der einen Prozessor 12, eine Ein-Ausgabeeinheit 11, einen Controller 13 und einen Speicher 10 verbindet. Der Controller 13 dient zur verschlüsselten Übertragung des Zugangscodes. Der Speicher 10 gliedert sich gemäß der Erfindung in einen ersten Bereich 8, in welchem in üblicher Weise jene Daten gespeichert sind, durch welche sich der Nutzer gegenüber dem Mobiltelefon 4 bzw. dem Mobilfunknetzbetreiber als berechtigt ausweist. In einem zweiten Speicherbereich 9 sind gemäß der Erfindung jene Authentifizierungsdaten abgelegt, die den Nutzer gegenüber dem Computer 1 als berechtigten Nutzer ausweisen.In 2 is the inventively modified SIM card 5 shown in more detail as a block diagram. The SIM card 5 has a system bus 14 on, the one processor 12 , an input-output unit 11 , a controller 13 and a memory 10 combines. The controller 13 serves for the encrypted transmission of the access code. The memory 10 is divided according to the invention in a first area 8th in which in the usual way those data are stored, by which the user faces the mobile phone 4 or the mobile network operator as authorized identifies. In a second storage area 9 According to the invention, those authentication data are stored which informs the user about the computer 1 as an authorized user.

Selbstverständlich kann anstelle des Mobiltelefons 4 eine beliebige andere auch kleinformatige Kommunikationseinrichtung treten, sofern sie den erfindungsgemäßen Informationsträger aufweist. Wie bereits eingangs dargestellt, erfasst der Beg riff "mobiles, informationstragendes und -verarbeitendes Gerät" verschiedene, vor allem kleinformatige Geräte unterschiedlicher Ausführung, wie beispielsweise Handys, PDAs, Organizer und andere bewegbare Kommunikationseinrichtungen zur Bild/Sprachübertragung. Entscheidend im Sinne der Erfindung ist lediglich, dass der Informationsträger dieser Geräte sowohl zum Speichern und Verwalten von Daten verwendet wird, durch die sich ein Nutzer jeweils gegenüber diesem Gerät als berechtigt ausweist, als auch zum Speichern und Verwalten einer Zugangsinformation, durch die sich derselbe Nutzer gegenüber dem Betriebssystem, und ggf. einem vom Betriebssystem gesteuerten Programm, eines Computers authentifiziert.Of course, instead of the mobile phone 4 Any other small-format communication device, if it has the information carrier according to the invention. As already mentioned at the beginning, the term "mobile, information-carrying and processing device" covers various, above all, small-format devices of different design, such as mobile phones, PDAs, organizers and other movable communication devices for image / voice transmission. Decisive in the sense of the invention is merely that the information carrier of these devices is used both for storing and managing data by which a user in each case identifies as legitimate to this device, as well as for storing and managing access information by the same user to the operating system, and possibly a program controlled by the operating system, of a computer.

Das erfindungsgemäße Zugangskontrollsystem kann auch für andere Zugangssysteme, wie beispielsweise Parkplatzschranken Türöffner und ähnliche Anwendungen eingesetzt werden. In diesem Fall kann das mobile Gerät ein entsprechend ausgestattetes Fahrzeug sein.The access control system according to the invention can also for other access systems, such as parking gates door openers and similar Applications are used. In this case, the mobile device can be a corresponding be equipped vehicle.

Claims (16)

Verfahren zum Zugang zu Ressourcen in einem Computer, der eine Schnittstelleneinrichtung aufweist, um in einem Erfassungsbereich einen Kommunikationskanal für eine leitungsungebundene Datenübertragung mit einem mobilen, informationstragenden und -verarbeitenden Gerät aufzubauen, gekennzeichnet durch folgende Schritte: a) Bereithalten von Daten, um einen Nutzer gegenüber dem mobilen, informationstragenden und -verarbeitenden Gerät und gegenüber dem Computer zu authentifizieren, auf einem Informationsträger des mobilen Gerätes; b) Einbringen des mobilen, informationstragenden und -verarbeitenden Gerätes in den Erfassungsbereich der Schnittstelleneinrichtung; c) Herstellen eines Kommunikationskanals zwischen dem mobilen, informationstragenden und -verarbeitenden Gerät und dem Computer; d) Übermitteln der Daten zur Authentifizierung des Nutzers gegenüber dem Computer vom mobilen, informationstragenden und -verarbeitenden Gerät an den Computer über den Kommunikationskanal; e) Auswerten der vom Computer empfangenen Daten durch das Betriebssystem des Computers, so dass anhand dieser Daten entschieden wird, ob dem Nutzer der Zugang gewährt oder gesperrt wird.Method of accessing resources in a computer, having an interface device to in a detection area a communication channel for a line-bound data transmission build with a mobile, information-bearing and processing device, characterized by the following steps: a) Stand by Data to a user compared the mobile, information-carrying and -processing device and against the Computer to authenticate on a mobile information carrier equipment; b) Introducing the mobile, information-bearing and -processing equipment in the detection area of the interface device; c) Establishing a communication channel between the mobile, information-bearing and -processing device and the computer; d) submit the data for authentication of the user against the Computer of the mobile, information-bearing and -processing Device to the Computer over the communication channel; e) Evaluating the data received from the computer Data through the operating system of the computer, so based on this Data is decided whether the user granted access or is locked. Verfahren nach Anspruch 1, dadurch gekennzeichnet, dass als mobiles, informationstragendes und -verarbeitendes Gerät ein Mobiltelefon verwendet wird und die Daten zur Authentifizierung des Nutzers gegenüber dem Computer in dem Subscriber-Identity-Module des Mobiltelefons bereit gehalten werden.Method according to claim 1, characterized in that that as a mobile, information-carrying and processing device a mobile phone is used and the data to authenticate the user against the Computer in the subscriber identity module of the mobile phone ready being held. Verfahren nach Anspruch 1, dadurch gekennzeichnet, dass als mobiles Gerät ein Fahrzeug zu Land, zu Wasser und in der Luft dient, das ein informationstragendes und -verarbeitendes Gerät beinhaltet, und die Daten zur Authentifizierung des Nutzers gegenüber dem Computer in dem Subscriber-Identity-Module des informationstragenden und -verarbeitenden Gerätes bereit gehalten werden.Method according to claim 1, characterized in that that as a mobile device A vehicle on land, on water and in the air serves as an information bearing and -processing device includes, and the data for authenticating the user against the Computer in the subscriber identity module of the information-bearing and -processing device be kept ready. Verfahren nach Anspruch 1, 2 oder 3, dadurch gekennzeichnet, dass als Schnittstelleneinrichtung eine Funkschnittstelle verwendet wird.Method according to claim 1, 2 or 3, characterized in that a radio interface is used as the interface device becomes. Verfahren nach Anspruch 1, dadurch gekennzeichnet, dass die leitungsungebundene Datenübertragung durch optoelektronische Signale erfolgt.Method according to claim 1, characterized in that that the line-bound data transmission by optoelectronic Signals take place. Verfahren nach Anspruch 4, dadurch gekennzeichnet dass als Funkschnittstelle eine im Computer fest eingebaute Bluetooth-Schnittstelle verwendet wird.Method according to claim 4, characterized that as a radio interface built into a computer Bluetooth interface is used. Verfahren nach Anspruch 4, dadurch gekennzeichnet, dass als Funkschnittstelle ein an einem USB-Port oder einem anderen, ähnlichen Zwecken dienenden Port des Computers steckbar aufgenommener Adapter einer Bluetooth-Schnittstelle verwendet wird.Method according to claim 4, characterized in that that as a radio interface on a USB port or another similar Purpose serving port of the computer pluggable adapter a Bluetooth interface is used. Verfahren nach einem der Ansprüche 1 bis 7, dadurch gekennzeichnet, dass die Datenübertragung zwischen der Schnittstelleneinrichtung des Computers und der des mobilen, informationstragenden und -verarbeitenden Gerätes verschlüsselt erfolgt.Method according to one of claims 1 to 7, characterized that data transfer between the interface device of the computer and that of the mobile, information-carrying and processing device is encrypted. Verfahren nach einem der Ansprüche 1 bis 8, dadurch gekennzeichnet, dass vor der Übermittlung der Daten zur Authentifizierung des Nutzers gegenüber dem Computer, in Abhängigkeit einer, dem Computer zugeordneten Sicherheitsklasse, der Nutzer zur Eingabe eines PINs aufgefordert wird.Method according to one of claims 1 to 8, characterized in that prior to the transmission of the data for authentication of the user to the computer, in dependence of the Com computer assigned security class, the user is prompted to enter a PIN. Verfahren nach einem der Ansprüche 1 bis 9, dadurch gekennzeichnet, dass die leitungsungebundene Schnittstelle nach dem Herstellen des Kommunikationskanals ein Signal, insbesondere ein Interrupt-Signal erzeugt, welches den Computer aus einem Sleep-Modus in einen Betriebsmodus hochfährt.Method according to one of claims 1 to 9, characterized that the non-wireline interface after establishing the Communication channel a signal, in particular an interrupt signal generates the computer from a sleep mode to an operating mode boots up. Zugangskontrolleinrichtung für einen Computer, der eine Schnittstelleneinrichtung zur leitungsungebundenen Datenübertragung mit einem mobilen, informationstragenden und -verarbeitenden Gerät aufweist, dadurch gekennzeichnet, dass die Schnittstelleneinrichtung von einem im Erfassungsbereich befindlichen mobilen, informationstragenden und -verarbeitenden Gerät Authentifizierungsdaten des Nutzers gegenüber dem Computer empfängt und diese zur Authentifizierung eines Nutzers dem Betriebssystem des Computers bereitstellt.Access control device for a computer that has a Interface device for line-bound data transmission with a mobile, information-carrying and -processing device, characterized in that the interface device of a in the field of coverage mobile, information-bearing and -processing device Authentication data of the user to the computer receives and this to authenticate a user to the operating system of the computer provides. Zugangskontrolleinrichtung nach Anspruch 11, dadurch gekennzeichnet, dass das informationstragende und -verarbeitende Gerät ein Mobiltelefon ist und ein Subscriber-Identity-Module aufweist, welches in einem ersten Speicherbereich Daten zur Authentifizierung des Nutzers gegenüber dem Mobilfunknetz enthält und in einem zweiten Speicherbereich Daten zur Authentifizierung des Nutzers gegenüber dem Computer gespeichert sind.Access control device according to claim 11, characterized characterized in that the information-bearing and -processing Device Mobile phone is and has a Subscriber Identity module, which in a first memory area data for authentication of User opposite includes the mobile network and in a second memory area data for authentication of the user stored on the computer. Zugangskontrolleinrichtung nach Anspruch 11, dadurch gekennzeichnet, dass als mobiles Gerät ein Fahrzeug zu Land, zu Wasser und in der Luft dient, das ein informationstragendes und -verarbeitendes Gerät beinhaltet, und ein Subscriber-Identity-Module aufweist, welches in einem ersten Speicherbereich Daten zur Authentifizierung des Nutzers gegenüber dem mobilen Gerät enthält und in einem zweiten Speicherbereich Daten zur Authentifizierung des Nutzers gegenüber dem Computer gespei chert sind.Access control device according to claim 11, characterized that as a mobile device a vehicle to land, too Water and air, that is an informational and -processing device includes, and has a Subscriber Identity module, which in a first memory area data for authentication of the user across from the mobile device contains and in a second memory area data for authentication of the user stored on the computer. Zugangskontrolleinrichtung nach Anspruch 11 oder 12, dadurch gekennzeichnet, dass die Schnittstelleneinrichtung eine im Computer fest eingebaute Bluetooth-Schnittstelle ist.Access control device according to claim 11 or 12, characterized in that the interface means a in the computer is built-in Bluetooth interface. Zugangskontrolleinrichtung nach Anspruch 11, 12 oder 13, dadurch gekennzeichnet, dass die Schnittstelleneinrichtung durch einen an einem USB-Port oder einem anderen, ähnlichen Zwecken dienenden Port des Computers steckbar aufgenommenen Adapter einer Bluetooth-Schnittstelle gebildet ist.Access control device according to claim 11, 12 or 13, characterized in that the interface device through one on a USB port or another similar Serving port of the computer pluggable adapter a Bluetooth interface is formed. Zugangskontrolleinrichtung nach Anspruch 14, dadurch gekennzeichnet, dass der Computer mit einer Chipkarten-Leseeinrichtung verbunden ist und die Authentifizierungsdaten alternativ von der Bluetooth-Schnittstelle oder vom Chipkarten-Lesegerät bereit gestellt werden.Access control device according to claim 14, characterized in that the computer is connected to a chip card reading device and the authentication data is alternatively from the Bluetooth interface or from the chip card reader ready be put.
DE200410036366 2004-07-27 2004-07-27 Method and device for accessing resources in a computer Ceased DE102004036366A1 (en)

Priority Applications (2)

Application Number Priority Date Filing Date Title
DE200410036366 DE102004036366A1 (en) 2004-07-27 2004-07-27 Method and device for accessing resources in a computer
PCT/EP2005/007505 WO2006010460A1 (en) 2004-07-27 2005-07-12 Method and device for accessing to computer resources

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
DE200410036366 DE102004036366A1 (en) 2004-07-27 2004-07-27 Method and device for accessing resources in a computer

Publications (1)

Publication Number Publication Date
DE102004036366A1 true DE102004036366A1 (en) 2006-03-23

Family

ID=34980202

Family Applications (1)

Application Number Title Priority Date Filing Date
DE200410036366 Ceased DE102004036366A1 (en) 2004-07-27 2004-07-27 Method and device for accessing resources in a computer

Country Status (2)

Country Link
DE (1) DE102004036366A1 (en)
WO (1) WO2006010460A1 (en)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE102006025763A1 (en) * 2006-05-31 2007-12-06 Siemens Ag A method for identifying a patient for later access to an electronic patient record of the patient by means of a communication device of a requesting person
WO2013127521A1 (en) 2012-02-28 2013-09-06 Giesecke & Devrient Gmbh Method for controlling access to a computer using a mobile terminal
DE102016205091A1 (en) * 2016-03-29 2017-10-05 Siemens Aktiengesellschaft access control

Families Citing this family (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101329779A (en) * 2008-05-20 2008-12-24 深圳市中兴集成电路设计有限责任公司 Method and system for publishing information using gate inhibition/work attendance system
US8929805B2 (en) 2007-10-30 2015-01-06 Nationz Technologies Inc. System, method, and device for radio frequency communication
CN107425883A (en) * 2017-08-08 2017-12-01 长沙准光里电子科技有限公司 A kind of multi-action computer communicator based on bluetooth

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2000031608A2 (en) * 1998-11-24 2000-06-02 Telefonaktiebolaget Lm Ericsson (Publ) Mobile telephone auto pc logon

Family Cites Families (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
GB2370383A (en) * 2000-12-22 2002-06-26 Hewlett Packard Co Access to personal computer using password stored in mobile phone
US20030048174A1 (en) * 2001-09-11 2003-03-13 Alcatel, Societe Anonyme Electronic device capable of wirelessly transmitting a password that can be used to unlock/lock a password protected electronic device

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2000031608A2 (en) * 1998-11-24 2000-06-02 Telefonaktiebolaget Lm Ericsson (Publ) Mobile telephone auto pc logon

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE102006025763A1 (en) * 2006-05-31 2007-12-06 Siemens Ag A method for identifying a patient for later access to an electronic patient record of the patient by means of a communication device of a requesting person
WO2013127521A1 (en) 2012-02-28 2013-09-06 Giesecke & Devrient Gmbh Method for controlling access to a computer using a mobile terminal
US9450949B2 (en) 2012-02-28 2016-09-20 Giesecke & Devrient Gmbh Method for computer access control by means of mobile end device
DE102016205091A1 (en) * 2016-03-29 2017-10-05 Siemens Aktiengesellschaft access control
US11403384B2 (en) 2016-03-29 2022-08-02 Siemens Aktiengesellschaft Access control

Also Published As

Publication number Publication date
WO2006010460A1 (en) 2006-02-02

Similar Documents

Publication Publication Date Title
EP2255516B1 (en) Method for the temporary personalization of a communication device
EP2864967A1 (en) Device and method for controlling an access authorisation and/or driving authorisation for a vehicle
EP2987350B1 (en) Mobile station comprising security resources with different security levels
DE102017106777A1 (en) Method for operating a field device of automation technology and an operating unit for performing the method
DE102011115135A1 (en) Microprocessor system with secure runtime environment
DE102013013179A1 (en) Method for operating a security element
EP1802148B1 (en) Method and apparatus for authorisation of modules of a mobile radio device
DE102004036366A1 (en) Method and device for accessing resources in a computer
EP2199944A2 (en) Method for authenticating a person for an electronic data processing assembly with an electronic key
EP3449655B1 (en) Method for the secure interaction of a user with a mobile terminal and a further entity
DE102004036374A1 (en) Method of accessing the firmware of a computer
EP3051771B1 (en) Method for unlocking a mobile terminal
DE102015224838B4 (en) Devices, information system, method and computer program for checking an authentication feature
DE102017123113A1 (en) Device for storing passwords
EP3528165A1 (en) Method for processing a cryptographic key and processor chip card
DE102012011838A1 (en) Near field communication module for exchanging data
DE102013010265B4 (en) Method for handling data stored in encrypted form on a storage medium and storage medium therefor
DE102021005351A1 (en) Authorize an application on a security element
DE102005008966A1 (en) Periphery device access controlling method, involves examining access authorization of peripheral device, before accessing device on computer, where device is attached to computer over universal interface
DE10216601A1 (en) Program assurance procedures
DE102008051869B4 (en) Chip card with implemented instruction set
DE102021005350A1 (en) Authorize an application on a security element
DE102005033436A1 (en) System with at least one computer platform and at least one user token
EP2613491A1 (en) Execution of cryptographic operations with data from a user terminal
DE102013021935A1 (en) Method and apparatus for using a security element with a mobile terminal

Legal Events

Date Code Title Description
OP8 Request for examination as to paragraph 44 patent law
8131 Rejection