Verfahren und Einrichtung zum Zugang zu Ressourcen in einem ComputerMethod and device for accessing resources in a computer
Technisches GebietTechnical area
Die Erfindung betrifft ein Verfahren und eine Einrichtung zum Zugang zu Ressourcen eines Computers, der eine Schnittstel- leneinrichtung zur leitungsungebundenen Datenübertragung mit einem mobilen, informationstragenden und -verarbeitenden Ge¬ rät aufweist.The invention relates to a method and a device for accessing resources of a computer, which has an interface device for line-bound data transmission with a mobile, information-carrying and processing device.
Stand der TechnikState of the art
Um einen unberechtigten Zugriff auf Ressourcen eines Compu¬ ters auszuschließen, fordert das Betriebssystem oder ggf. vom Betriebssystem gesteuerte Programm-Module den Nutzer zur Ein- gäbe von Authentifizierungsdaten auf. Diese Authentifizie- rungsdaten bestehen in der Regel aus einer Benutzerkennung (User Account) und einem persönlichen Passwort. Beide werden beim Hochfahren des Systems und gegebenenfalls auch während des Betriebs des Computers über die Tastatur eingegeben.In order to preclude unauthorized access to resources of a computer, the operating system or possibly program programs controlled by the operating system prompts the user to input authentication data. As a rule, this authentication data consists of a user account and a personal password. Both are entered via the keyboard when the system starts up and, if necessary, during operation of the computer.
Bei modernen Datenverarbeitungssystemen, deren Terminal über ein Lesegerät für Chipkarten verfügt, oder in deren Gehäuse ein solches Lesegerät untergebracht ist, ist diese manuelle Eingabe über die Tastatur nicht mehr erforderlich. Die Au- thentifizierungsdaten sind auf der Chipkarte des Nutzers ge¬ speichert und werden automatisch eingelesen. Eine derartige Chipkarte zur kontaktlosen Übertragung von elektrischen Sig¬ nalen an ein Terminal ist beispielsweise aus DE 195 43 426 C 1 bekannt.In modern data processing systems whose terminal has a chip card reader or in whose housing such a reader is housed, this manual input via the keyboard is no longer necessary. The authentication data are stored on the chip card of the user and are read in automatically. Such a chip card for contactless transmission of electrical signals to a terminal is known, for example, from DE 195 43 426 C1.
Die Eingabe eines Zugangscodes ist aber nicht nur bei Compu¬ tern erforderlich, sondern auch bei der Inbetriebnahme einer
Reihe anderer mobiler, informationstragenden und -verarbeitenden Geräte, wie beispielsweise bei Mobiltelefonen oder Personal Digital Assistant (PDA) , bei Organizern oder Camcordern.However, the entry of an access code is not only necessary for computers, but also for the commissioning of a computer Range of other mobile information-bearing and processing devices, such as mobile phones or Personal Digital Assistant (PDA), or organizers or camcorders.
Sowohl Computer als auch Mobiltelefone sind weit verbreitet. Viele dieser Geräte verfügen heutzutage über eine Schnitt¬ stellenvorrichtung zur drahtlosen Datenübertragung mit ande¬ ren mobilen oder fest installierten Geräten. Eine internatio- nal standardisierte Schnittstelleneinrichtung im Kurzstre- ckendatenfunk (bis zu 100 m) ist Bluetooth, bei der die Daten per Funk im ISM-Band (Industrial Scientific Medical Band) ü- bertragen werden.Both computers and cell phones are widely used. Many of these devices today have a Schnitt¬ device for wireless data transmission with other mobile or permanently installed devices. An interna- tionally standardized interface device in short-range radio data transmission (up to 100 m) is Bluetooth, in which the data is transmitted by radio in the ISM band (Industrial Scientific Medical Band).
Vor diesem Hintergrund wird von vielen Nutzern, die sich bei¬ spielsweise bereits gegenüber ihrem Mobiltelefon authentifi¬ ziert haben und im Begriff sind, ihren Computer in Betrieb zu nehmen, es als umständlich empfunden, wenn sie vom Betriebs¬ system des Computers erneut zur Eingabe von Authentifizie- rungsdaten aufgefordert werden.Against this background, many users who have already authenticated themselves, for example, with respect to their mobile phones and are about to put their computer into operation find it cumbersome to re-enter from the operating system of the computer the input of Authentication data.
Darstellung der ErfindungPresentation of the invention
Der vorliegenden Erfindung liegt die Aufgabe zu Grunde, ein Verfahren und eine Einrichtung zum Zugang zu Ressourcen eines Computers so anzugeben, dass der Vorgang zur Authentifizie¬ rung eines Nutzers gegenüber dem Betriebssystem eines Compu¬ ters einfacher möglich ist.The present invention is based on the object of specifying a method and a device for accessing resources of a computer so that the process for authenticating a user to the operating system of a computer is easier.
Diese Aufgabe wird für ein Verfahren durch die Merkmale des Patentanspruchs 1 und für eine Einrichtung durch die Merkmale des Patentanspruches 11 gelöst. Vorteilhafte Ausgestaltungen, Aspekte und Einzelheiten der Erfindung ergeben sich aus den abhängigen Ansprüchen, der Beschreibung und der beigefügten Zeichnung.
Die Erfindung geht davon aus, den Informationsträger eines mobilen, informationstragenden und -verarbeitenden Gerätes auch bei der Authentifizierung eines Nutzers gegenüber dem Betriebssystem eines Computers zu nutzen. Hierzu werden die Authentifizierungsdaten im Speicher dieses Informationsträ¬ gers bereit gehalten. Während des Authentisierungsvorgangs werden diese Daten mittels der Schnittstellenvorrichtung drahtlos vom mobilen, informationstragenden und - verarbeitenden Gerät zum Computer übertragen. Dadurch braucht sich ein Nutzer, der sich beispielsweise bereits gegenüber seinem Mobiltelefon authentifiziert hat und nun im Begriff ist seinen Computer zu nutzen, gegenüber diesem Gerät nicht mehr erneut zu authentifizieren. Der Nutzer braucht sich we¬ der Passwort noch Benutzerkennung merken. Eine weitere Chip- karte ist nicht erforderlich. Der Zugang zum Computer ist einfacher möglich.This object is achieved for a method by the features of patent claim 1 and for a device by the features of claim 11. Advantageous embodiments, aspects and details of the invention will become apparent from the dependent claims, the description and the accompanying drawings. The invention proceeds from using the information carrier of a mobile, information-carrying and processing device also in the authentication of a user to the operating system of a computer. For this purpose, the authentication data in the memory of this Informationsträ¬ gers are kept ready. During the authentication process, these data are transmitted wirelessly from the mobile, information-carrying and -processing device to the computer by means of the interface device. As a result, a user who has, for example, already authenticated to his mobile phone and is now about to use his computer, no longer needs to authenticate himself to this device. The user needs to remember the password or the user ID. Another chip card is not required. Access to the computer is easier.
Das erfindungsgemäße Verfahren schlägt daher vor, dass die Daten zur Authentifizierung eines Nutzers gegenüber einem Computer auf einem Informationsträger bereit gehalten werden, der gleichzeitig auch jene Daten zur Authentifizierung ent¬ hält, durch die sich der Nutzer gegenüber dem informations¬ tragenden und -verarbeitenden Gerät als berechtigte Nutzer bereits ausgewiesen hat. Wird nun ein solches Gerät in den Erfassungsbereich einer leitungsungebundenen Schnittstellen¬ vorrichtung, wie beispielsweise einer Funkschnittstelle oder einer optoelektronischen Schnittstelle gebracht, so wird, nachdem sich die Geräte gegenseitig identifizierten, zwischen diesen ein Kommunikationskanal hergestellt. Über diesen Kom- munikationskanal werden die Authentifizierungsdaten an den Computer drahtlos übertragen. Das Betriebssystem des Compu¬ ters handhabt die empfangenen Daten genauso, als wären sie manuell über die Tastatur eingegeben worden. Das heißt, der Nutzer erhält Zugang zu den Ressourcen des Computers, wenn die übertragenen Daten mit dem im Computer zuvor gespeicher¬ ten Zugangscode übereinstimmen. Bei Nichtübereinstimmung sperrt das Betriebssystem den Zugang. Dieser Vorgang der Au-
thentifizierung erfolgt beim Hochfahren des Systems oder wäh¬ rend des Betriebs, bei dem ein Bildschirmschoner, der in der Regel automatisch nach einer einstellbaren Zeit von Betriebs¬ system gestartet wird und das System solange sperrt, bis sich der Nutzer gegenüber dem System erneut als zugangsberechtigt ausgewiesen hat.The method according to the invention therefore proposes that the data for authentication of a user to a computer be kept ready on an information carrier which at the same time also contains those data for authentication by which the user is referred to the information-carrying and processing device has already identified eligible users. If such a device is now brought into the detection range of a line-bound interface device, such as a radio interface or an optoelectronic interface, then after the devices have mutually identified, a communication channel is established between them. The authentication data is transmitted wirelessly to the computer via this communication channel. The computer's operating system handles the received data as if it had been entered manually via the keyboard. This means that the user gains access to the resources of the computer if the transmitted data matches the access code previously stored in the computer. If not, the operating system locks the access. This process of Authentication takes place when the system is booted or during operation, during which a screen saver is usually started automatically by the operating system after an adjustable time and blocks the system until the user again identifies himself as being authorized to access the system Has.
In einer besonders bevorzugten Ausführungsform der Erfindung, werden die für den Zugang zum Computer erforderlichen Authen- tifizierungsdaten in einer erfindungsgemäß modifizierten SIM- Karte eines Mobiltelefons bereit gehalten. Beim Hochfahren und/oder während des Betriebs des Computers werden diese Da¬ ten vom Mobiltelefon zum Computer übertragen.In a particularly preferred embodiment of the invention, the authentification data required for access to the computer are kept ready in a modified SIM card of a mobile phone according to the invention. During startup and / or during operation of the computer, these data are transmitted from the mobile phone to the computer.
Zur drahtlosen Übermittlung von Authentifizierungsdaten wird mit Vorteil eine Funkschnittstelle, insbesondere eine Blue¬ tooth-Schnittstelle verwendet. Ein wesentlicher Vorteil er¬ gibt sich aus der Tatsache, dass nahezu alle führenden Mobil¬ funk- und Computerhersteller derzeit mit Bluetooth-Produkten am Markt sind. Bluetooth ist ein Quasi-Standard nicht nur für Mobiltelefone, sondern auch für PDAs und Organizer. Mit einer Bluetooth-Schnittstelle ist ein Kurzstrecken-Datenfunk je nach Leistungsklasse, von etwa 10 cm, etwa 10 Meter, oder mit speziellen Varianten bis zu etwa 100 m möglich.For wireless transmission of authentication data, a radio interface, in particular a Bluetooth interface, is advantageously used. One major advantage derives from the fact that almost all leading mobile radio and computer manufacturers are currently on the market with Bluetooth products. Bluetooth is a quasi-standard not only for mobile phones, but also for PDAs and organizers. With a Bluetooth interface, a short-range data radio depending on the power class, from about 10 cm, about 10 meters, or with special variants up to about 100 m possible.
In einer bevorzugten Ausführungsform ist diese Bluetooth- Schnittstelle bereits im Computer fest eingebaut. In einer anderen bevorzugten Ausführungsform wird ein Zusatzgerät in der Form eines Adapters, der an die USB-Schnittstelle des Computers angeschlossen ist, verwendet. Da bei einer Blue¬ tooth Schnittstelle ein Abhören und eine Manipulation des Da¬ tenstroms, wenn überhaupt, insbesondere bei den zwei unteren Leistungsklassen nur aus unmittelbarer Nähe möglich ist, kann diese Form der drahtlosen Übermittlung der Authentifizie- rungsdaten als beschränkt sicher eingestuft werden.
Um die Sicherheit weiter zu erhöhen ist in einer bevorzugten Ausführungsform der Erfindung eine verschlüsselte Datenüber¬ tragung vorgesehen. Günstig ist hierbei, dass bei einer Blue¬ tooth-Funkübertragung die Authentifizierungsdaten z.B. mit einem bis zu 128 Bit langen Schlüssel chiffriert werden kön¬ nen. Zudem kann ein asymmetrisches Schlüsselverfahren einge¬ setzt werden. Dadurch ist eine Manipulation des Datenstroms weitgehend ausgeschlossen, zumal die Reichweite ohnedies auf eine vorgegebene Grenze festgelegt ist.In a preferred embodiment, this Bluetooth interface is already built into the computer. In another preferred embodiment, an attachment in the form of an adapter connected to the USB interface of the computer is used. Since, in the case of a Bluetooth interface, it is possible to monitor and manipulate the data stream, if at all, only from the immediate vicinity, in particular in the two lower performance classes, this form of wireless transmission of the authentication data can be classified as restricted. In order to further increase security, encrypted data transmission is provided in a preferred embodiment of the invention. It is favorable in this case that, in the case of a Bluetooth radio transmission, the authentication data can be encrypted, for example, with a key that is up to 128 bits long. In addition, an asymmetric key method can be used. As a result, a manipulation of the data stream is largely excluded, especially since the range is already set to a predetermined limit anyway.
Um eine besonders hohe Sicherheit zu erreichen, sieht die Er¬ findung in einer Ausführungsform vor, dass in Abhängigkeit einer dem Computer zugeordneten Sicherheitsklasse, der Nutzer vor der Übermittlung des Passwortes zur Eingabe eines PINs aufgefordert wird. Die Sicherheitsklasse ergibt sich aus der Bluetooth-Kommunikation. Bevorzugt wird hierbei ein PIN ver¬ wendet, der dem Nutzer aus der Verwendung des mobilen, infor¬ mationsverarbeitenden Gerätes bereits vertraut ist. Daher braucht sich der Nutzer keinen Zugangscode für den Computer mehr merken. Nach mehrmaligen Falscheingaben wird üblicher¬ weise der PIN gesperrt.In order to achieve a particularly high level of security, the invention provides, in one embodiment, for the user to be requested to enter a PIN before the password is transmitted as a function of a security class assigned to the computer. The security class results from the Bluetooth communication. In this case, a PIN is preferably used which is already familiar to the user from the use of the mobile, information-processing device. Therefore, the user no longer needs to remember an access code for the computer. After repeated incorrect entries, the PIN is usually blocked.
Alternativ zur Funkschnittstelle kann es auch vorteilhaft sein, eine optoelektronische Schnittstelle, wie beispielswei- se eine Infrarotschnittstelle zu verwenden.As an alternative to the radio interface, it may also be advantageous to use an optoelectronic interface, such as an infrared interface.
Eine Variante der erfindungsgemäßen Zugangskontrolleinrich¬ tung ist dadurch gekennzeichnet, dass der Computer mit einem Chipkarten-Lesegerät verbunden ist und die Authentifizie- rungsdaten alternativ von der Bluetooth-Schnittstelle oder vom Chipkarten-Lesegerät bereitgestellt werden.A variant of the access control device according to the invention is characterized in that the computer is connected to a chip card reader and the authentication data is alternatively provided by the Bluetooth interface or by the chip card reader.
Kurzbeschreibung der ZeichnungBrief description of the drawing
Zur weiteren Erläuterung der Erfindung wird auf die Zeichnun¬ gen Bezug genommen, in denen an Hand eines Ausführungsbei-
spiels weitere vorteilhafte Ausgestaltungen und Einzelheiten der Erfindung zu entnehmen sind. Es zeigen:For a further explanation of the invention, reference is made to the drawings, in which reference is made to an exemplary embodiment. game further advantageous embodiments and details of the invention can be found. Show it:
Figur 1 eine schematische Darstellung eines Ausführungsbei¬ spiels der Erfindung, bei dem Daten, die einen Nut¬ zer gegenüber einem Computer identifizieren und die in einer modifizierten SIM-Karte eines Mobiltele¬ fons gespeichert sind, über eine leitungsungebunde¬ ne Übertragungsstrecke an den Computer übermittelt werden;Figure 1 is a schematic representation of a Ausführungsbei¬ game of the invention, in which data which a Nut¬ zer compared to a computer and which are stored in a modified SIM card of a Mobiltelele¬ transmitted via a leitungsungebunde¬ ne transmission path to the computer become;
Figur 2 ein Blockschaltbild der erfindungsgemäß modifizier¬ ten SIM-Karte des Mobiltelefons, mit einem ersten Speicherbereich, in welchem Daten zur Authentifi- zierung des Nutzers gegenüber dem Mobiltelefon ge¬ speichert sind, und mit einem zweiten Speicherbe¬ reich, in welchem Daten zur Authentifizierung des Nutzers gegenüber dem Computer gespeichert sind.FIG. 2 shows a block diagram of the SIM card of the mobile phone modified according to the invention, with a first memory area in which data for authenticating the user relative to the mobile phone are stored, and with a second memory area in which data for authentication stored by the user in relation to the computer.
Ausführung der ErfindungEmbodiment of the invention
Die Figur 1 zeigt einen Computer 1, mit bekannten Bedienein¬ richtungen wie Tastatur 9, einem Trackball 11 und einen BiId- schirm 10. Der Computer 1 verfügt über eine USB- Schnittstelle 8. Die USB-Schnittstelle 8 dient zum Anschluss eines Adapters 2 einer Bluetooth- Funkschnittstelle. Die Bluetooth-Funkschnittstelle weist einen Erfassungsbereich E auf, in welchem sich ein Mobiltelefon 4 befindet. Das Mobil- telefon 4 ist ebenfalls mit einer entsprechenden Bluetooth- Funkschnittstelle 7 ausgerüstet. Die Bluetooth Adresse des Computers 1 ist am Mobiltelefon 4 als bekanntes Bluetooth- Gerät konfiguriert. Der Erfassungsbereich der Bluetooth- Funkschnittstelle beträgt üblicherweise etwa 10 m. Je nach Leistungsklasse kann auch eine Reichweite von etwa 10 cm bzw. etwa 100 m erreicht werden.
Das Mobiltelefon 4 besitzt ein Subscriber Identity Modul (SIM) 5, kurz auch als SIM-Karte bezeichnet. Ähnlich zu ei¬ ner Chipkarte vereint die herkömmliche SIM-Karte auf einem plattenförmigen Informationsträger, der etwa die Größe von 25 Millimetern mal 15 Millimeter mal 0,8 Millimeter aufweist, einen Speicher, ein Rechenwerk und eine Ein/Ausgabe- Funktionalität. Das Subscriber Identity Modul, ist ein wich¬ tiger Bestandteil bei Kommunikationseinrichtungen in einem Mobilfunknetz, denn es beinhaltet jene nutzerspezifischen In- formationen, durch welche sich ein Nutzer im Netz identifi¬ ziert, vom Betreiber des Netzes vergebührt wird und diesem die Möglichkeit an die Hand gibt, die Identität von Nutzern jederzeit netzweit zu überprüfen. Ebenso ist auf der SIM- Karte der kryptographische Algorithmus für die Authentisie- rung und Nutzdatenverschlüsselungen implementiert.1 shows a computer 1, with known Bedienein¬ directions such as keyboard 9, a trackball 11 and a screen 10. The computer 1 has a USB interface 8. The USB interface 8 is used to connect an adapter 2 a Bluetooth radio interface. The Bluetooth radio interface has a detection area E, in which a mobile phone 4 is located. The mobile telephone 4 is likewise equipped with a corresponding Bluetooth radio interface 7. The Bluetooth address of the computer 1 is configured on the mobile phone 4 as a known Bluetooth device. The detection range of the Bluetooth radio interface is usually about 10 m. Depending on the power class, a range of about 10 cm or about 100 m can be achieved. The mobile phone 4 has a Subscriber Identity Module (SIM) 5, also referred to as a SIM card for short. Similar to a chip card, the conventional SIM card on a plate-shaped information carrier, which has approximately the size of 25 millimeters by 15 millimeters by 0.8 millimeters, combines a memory, an arithmetic unit and an input / output functionality. The Subscriber Identity Module is an important component of communication devices in a mobile radio network because it contains that user-specific information by means of which a user identifies himself in the network, is charged by the operator of the network and gives him the opportunity to do so there is to verify the identity of users at any time network-wide. Likewise, the cryptographic algorithm for authentication and user data encryption is implemented on the SIM card.
Gemäß der Erfindung ist diese SIM-Karte 5 des Mobiltelefons 4 so modifiziert, dass sie nicht nur die oben angeführte Funk¬ tionalität aufweist, sondern zusätzlich auch als Informati- onsträger für den Zugangscode zu einem Computer dient. Das heißt, dass im Speicher 10 (Figur 2) der SIM-Karte 5 nicht nur die oben genannten Zugangsinformationen für das Mobil¬ funknetz gespeichert sind, sondern auch Authentifizierungsda- ten, wie beispielsweise die Benutzerkennung (User Name) , das persönliche Passwort und gegebenenfalls weitere Login-Daten für das Betriebssystem bzw. Daten zum Entsperren des Screen¬ savers.According to the invention, this SIM card 5 of the mobile phone 4 is modified such that it not only has the above-mentioned functionality, but additionally also serves as an information carrier for the access code to a computer. This means that not only the above-mentioned access information for the mobile radio network is stored in the memory 10 (FIG. 2) of the SIM card 5, but also authentication data, such as the user name (user name), the personal password and possibly further login data for the operating system or data for unlocking the screen saver.
Im Einzelnen erfolgt der Zugang zu den Ressourcen des Compu- ters nun so, dass nach dem Einschalten des Computers und der üblicherweise erforderlichen Eingabe des Boot-Passwortes, das Betriebssystem an einer definierten Stelle stoppt und auf die Eingabe der Benutzerkennung und des persönlichen Passwortes wartet. Im Unterschied zum Stand der Technik ist aber das Be- triebssystem des Computers 1 so eingerichtet, dass diese Ein¬ gabe nicht nur von der Tastatur 9 des Computers 1 erwartet wird, sondern es wird auch die Schnittstelleneinrichtung (A-
dapter 2 in USB-Port 8) abgefragt. Liegt diese Information an der Schnittstelle vor, wird diese in üblicher Weise durch das Betriebssystem verarbeitet. Das heißt: stimmt diese Informa¬ tion mit dem im Betriebssystem zuvor gespeicherten Zugangsco- de überein, dann wird im Falle des Hochfahrens der Ladevor¬ gang des Betriebssystems fortgesetzt. Nach Abschluss des La¬ devorgangs hat der Nutzer Zugang zu den Ressourcen des Compu¬ ters. Gleiches gilt für den Fall eines in Betrieb befindli¬ chen Computers, dessen Zugang durch den vom Betriebssystem gesteuerten Bildschirmschoner gesperrt ist.In detail, access to the resources of the computer now takes place so that after switching on the computer and the usually required input of the boot password, the operating system stops at a defined point and waits for the input of the user ID and the personal password. In contrast to the prior art, however, the operating system of the computer 1 is set up such that this input is not only expected from the keyboard 9 of the computer 1, but also the interface device (A- adapter 2 in USB port 8). If this information is available at the interface, it is processed in the usual way by the operating system. That is to say, if this information matches the access code previously stored in the operating system, then the charging process of the operating system is continued in the case of power-up. After completing the download process, the user has access to the resources of the computer. The same applies to the case of a computer in operation whose access is blocked by the screen saver controlled by the operating system.
Für den Fall, dass der an der Schnittstelleneinrichtung an¬ stehende Zugangscode nicht mit dem zuvor im Betriebssystem gespeicherten Zugangscode übereinstimmt, stockt der Hochlauf bzw. sperrt das Betriebssystem den Zugang zu den Ressourcen im Computer.In the event that the access code at the interface device does not match the access code previously stored in the operating system, the startup process stops or blocks access to the resources in the computer.
Der erfindungsgemäße Zugangsschutz lässt sich natürlich in gleicher Weise anwenden, wenn der Computer sich in einem sog. Sleep-Modus befindet, das heißt wenn das Betriebssystem aufThe access protection according to the invention can of course be applied in the same way when the computer is in a so-called. Sleep mode, that is, when the operating system
Grund einer längeren Nutzungsunterbrechung das Datenverarbei¬ tungssystem auf einen Status mit reduzierter Energiezufuhr geschalten hat. Nach dem Herstellen des Kommunikationskanals zwischen den sich gegenseitig identifizierten Bluetooth- Geräten, erzeugt die Bluetooth-Schnittstelle des Computers ein Interrupt-Signal, welches das Betriebssystem verwendet, um den Computer aus dem Sleep-Modus aufzuwecken und in einen Zustand normaler Betriebsfunktion und Energieaufnahme zu bringen.Due to a prolonged interruption of use the data processing system has switched to a status with a reduced power supply. After establishing the communication channel between the mutually identified Bluetooth devices, the computer's Bluetooth interface generates an interrupt signal which the operating system uses to wake the computer from sleep mode and place it in a state of normal operation and power consumption ,
Auch in diesem Fall ist, dank der Erfindung, die umständliche manuelle Eingabe von Passwort und/oder Benutzerkennung über die Tastatur 9 des Computers 1 durch die komfortable, draht¬ lose Datenübertragung ersetzt.Also in this case, thanks to the invention, the cumbersome manual input of password and / or user identification via the keyboard 9 of the computer 1 is replaced by the comfortable, wireless data transmission.
Die Bluetooth-Schnittstelle kann vorteilhaft so eingerichtet sein, dass sie nach dem Herstellen des Übertragungskanals die
an der Kommunikation beteiligten Geräte identifiziert und ei¬ ner Sicherheitsklasse zuordnet. In Abhängigkeit dieser zuge¬ ordneten Sicherheitsklasse entscheidet die Funkschnittstelle ob die Authentifizierungsdaten automatisch an den Computer 1 übermittelt werden, oder von der Eingabe eines PINs abhängig gemacht wird, die an der Tastatur 6 des Mobiltelefons 4 oder an der Tastatur 9 des Computers 1 vorzunehmen ist.The Bluetooth interface can advantageously be set up so that after the establishment of the transmission channel the identifies devices involved in communication and assigns ei¬ ner security class. Depending on this assigned security class, the radio interface decides whether the authentication data is automatically transmitted to the computer 1 or is made dependent on the input of a PIN which is to be made on the keyboard 6 of the mobile phone 4 or on the keyboard 9 of the computer 1.
Für einen Computer, der beispielsweise zu Hause benutzt wird und damit geringere sicherheitstechnische Anforderungen vor¬ liegen, werden die Authentifizierungsdaten automatisch vom Mobiltelefon 4 an den Computer 1 übermittelt. In diesem Fall ist weder am Computer 1 noch am Mobiltelefon 4 eine manuelle Eingabe erforderlich.For a computer that is used, for example, at home and thus lower safety requirements vor¬, the authentication data are automatically transmitted from the mobile phone 4 to the computer 1. In this case, neither the computer 1 nor the mobile phone 4, a manual input is required.
In Fällen, in denen erhöhte Sicherheit gefordert ist, wird der Benutzer, wie oben dargestellt, vor der Übermittlung der Authentifizierungsdaten zur Eingabe eines PINs aufgefordert.In cases where increased security is required, the user is prompted to enter a PIN, as shown above, prior to transmission of the authentication data.
In Figur 2 ist die erfindungsgemäß modifizierte SIM-Karte 5 als Blockschaltbild näher dargestellt. Die SIM-Karte 5 weist einen Systembus 14 auf, der einen Prozessor 12, eine Ein¬ Ausgabeeinheit 11, einen Controller 13 und einen Speicher 10 verbindet. Der Controller 13 dient zur verschlüsselten Über- tragung des Zugangscodes. Der Speicher 10 gliedert sich gemäß der Erfindung in einen ersten Bereich 8, in welchem in übli¬ cher Weise jene Daten gespeichert sind, durch welche sich der Nutzer gegenüber dem Mobiltelefon 4 bzw. dem Mobilfunknetz¬ betreiber als berechtigt ausweist. In einem zweiten Speicher- bereich 9 sind gemäß der Erfindung jene Authentifizierungsda¬ ten abgelegt, die den Nutzer gegenüber dem Computer 1 als be¬ rechtigten Nutzer ausweisen.In Figure 2, the invention modified SIM card 5 is shown in more detail as a block diagram. The SIM card 5 has a system bus 14 which connects a processor 12, an input / output unit 11, a controller 13 and a memory 10. The controller 13 is used for encrypted transmission of the access code. According to the invention, the memory 10 is subdivided into a first area 8 in which the data is stored in a conventional manner, by means of which the user identifies himself as authorized by the mobile telephone 4 or the mobile radio network operator. In a second memory area 9, according to the invention, those authentication data are stored which identify the user to the computer 1 as the authorized user.
Selbstverständlich kann anstelle des Mobiltelefons 4 eine be- liebige andere auch kleinformatige Kommunikationseinrichtung treten, sofern sie den erfindungsgemäßen Informationsträger aufweist. Wie bereits eingangs dargestellt, erfasst der Beg-
riff "mobiles, informationstragendes und -verarbeitendes Ge¬ rät" verschiedene, vor allem kleinformatige Geräte unter¬ schiedlicher Ausführung, wie beispielsweise Handys, PDAs, Or¬ ganizer und andere bewegbare Kommunikationseinrichtungen zur Bild/Sprachübertragung. Entscheidend im Sinne der Erfindung ist lediglich, dass der Informationsträger dieser Geräte so¬ wohl zum Speichern und Verwalten von Daten verwendet wird, durch die sich ein Nutzer jeweils gegenüber diesem Gerät als berechtigt ausweist, als auch zum Speichern und Verwalten ei- ner Zugangsinformation, durch die sich derselbe Nutzer gegen¬ über dem Betriebssystem, und ggf. einem vom Betriebssystem gesteuerten Programm, eines Computers authentifiziert.Of course, instead of the mobile telephone 4, any other small-format communication device can also be used, provided that it has the information carrier according to the invention. As already mentioned at the beginning, the beginning riff "mobile, information-carrying and processing Ge rät" various, especially small-sized devices unter¬ different execution, such as mobile phones, PDAs, Or¬ ganizer and other movable communication devices for image / voice transmission. Decisive in the sense of the invention is merely that the information carrier of these devices is used both for storing and managing data by which a user identifies himself as being authorized in relation to this device as well as for storing and managing access information the same user authenticated against the operating system, and possibly a program controlled by the operating system, of a computer.
Das erfindungsgemäße Zugangskontrollsystem kann auch für an- dere Zugangssysteme, wie beispielsweise ParkplatzschrankenThe access control system according to the invention can also be used for other access systems, such as parking barriers
Türöffner und ähnliche Anwendungen eingesetzt werden. In die¬ sem Fall kann das mobile Gerät ein entsprechend ausgestatte¬ tes Fahrzeug sein.
Door openers and similar applications are used. In this case, the mobile device may be a suitably equipped vehicle.