专利快速检索-快速检索全球专利，免费商用专利数据库-IPRDB

1. 发明申请

WO2011006791A1 VERFAHREN ZUM LESEN VON ATTRIBUTEN AUS EINEM ID-TOKEN 审中-公开
标题翻译：用于读取method属性从ID令牌
公开(公告)号：WO2011006791A1
公开(公告)日：2011-01-20
申请号：PCT/EP2010/059583
申请日：2010-07-05
申请人： BUNDESDRUCKEREI GMBH , BYSZIO, Frank , NGUYEN, Kim , SCHWARZ, Carsten
发明人： BYSZIO, Frank , NGUYEN, Kim
IPC分类号： G06F21/00
CPC分类号： G06F21/34 , G06F21/33 , G06F21/41 , H04L9/3263 , H04L63/0815 , H04L63/0823 , H04L63/0853
摘要： Die Erfindung betrifft ein Verfahren zum Lesen zumindest eines in einem ID-Token (106, 106') gespeicherten Attributs, wobei der ID-Token einem Nutzer (102) zugeordnet ist, mit folgenden Schritten: Authentifizierung des Nutzers gegenüber dem ID-Token, Authentifizierung eines ersten Computersystems (136) gegenüber dem ID-Token über ein erstes Netzwerk (116), nach erfolgreicher Authentifizierung des Nutzers und des ersten Computersystems gegenüber dem ID-Token, Lesezugriff des ersten Computersystems auf das zumindest eine in dem ID-Token gespeicherte Attribut, Signierung des zumindest einen aus dem ID-Token gelesenen Attributs durch das erste Computersystem, Übertragung des signierten Attributs von dem ersten Computersystem an ein zweites Computersystem (150) über ein zweites Netzwerk (172).
摘要翻译：本发明涉及一种用于读取在ID-令牌的至少一个（106,106“）存储的属性，其中，所述ID-令牌与用户（102）相关联，所述方法包括以下步骤：对用户的认证的ID-令牌认证经由所述用户和所述第一计算机系统至所述第一计算机系统的所述至少一个存储在ID-令牌属性的ID-令牌读访问的认证成功后的第一网络（116）的第一计算机系统（136）到ID-令牌从ID令牌与第一计算机系统读取的至少一个属性的签名，到第二计算机系统（150）经由第二网络（172）与第一计算机系统的带符号属性的传输。

2. 发明申请

WO2009056484A1 VERFAHREN ZUM FREISCHALTEN EINER CHIPKARTENFUNKTION MITTELS FERNÜBERPRÜFUNG 审中-公开
标题翻译：方法清除芯片卡操作使用远程复查
公开(公告)号：WO2009056484A1
公开(公告)日：2009-05-07
申请号：PCT/EP2008/064386
申请日：2008-10-23
申请人： BUNDESDRUCKEREI GMBH , SCHOLZE, Steffen , BYSZIO, Frank
发明人： SCHOLZE, Steffen , BYSZIO, Frank
IPC分类号： G07F7/10
CPC分类号： G07F7/10 , G06Q20/352 , G07F7/1083
摘要： Die Erfindung betrifft ein Verfahren zum Freischalten einer Chipkartenfunktion (128) einer Chipkarte (102), wobei zur Freischaltung der Chipkartenfunktion die Eingabe einer ersten Kennung erforderlich ist, und wobei die Chipkarte eine erste kontaktlose Schnittstelle (130) hat, mit folgenden Schritten: Eingabe einer zweiten Kennung in einen Kartenleser (100), der eine zweite kontaktlose Schnittstelle (118) hat; Übertragung einer Anforderung zur Fernüberprüfung der zweiten Kennung von der zweiten kontaktlosen Schnittstelle des Kartenlesers an die erste kontaktlose Schnittstelle der Chipkarte; Überprüfung durch die Chipkarte, ob die aktuell zur Verfügung stehende Anzahl von Eingabeversuchen für eine korrekte Eingabe der ersten Kennung zur Freischaltung der Chipkartenfunktion über einer vorgegebenen Mindestanzahl liegt, und wenn dies der Fall ist, Durchführung der Fernüberprüfung, und wenn dies nicht der Fall ist, Durchführung der folgenden Schritte: (i) Übertragung einer Anforderung zur Eingabe einer dritten Kennung in den Kartenleser von der ersten kontaktlosen Schnittstelle der Chipkarte an die zweite kontaktlose Schnittstelle des Kartenlesers, (ii) Eingabe der dritten Kennung in den Kartenleser, (iii) Übertragung der dritten Kennung von der zweiten kontaktlosen Schnittstelle des Kartenlesers an die erste kontaktlose Schnittstelle der Chipkarte, (iv) Vergleich der dritten Kennung mit einer in der Chipkarte gespeicherten vierten Kennung durch die Chipkarte, und nur wenn der Vergleich ergibt, dass die dritte Kennung mit der vierten Kennung übereinstimmt, Durchführung der Fernüberprüfung, wobei die Chipkartenfunktion freigeschaltet wird, wenn die Fernüberprüfung zum Ergebnis hat, dass die zweite Kennung mit der ersten Kennung übereinstimmt, und wobei die Anzahl der aktuell zur Verfügung stehenden Eingabeversuche reduziert wird, wenn die zweite Kennung nicht mit der ersten Kennung übereinstimmt.
摘要翻译：本发明涉及一种方法，用于使芯片卡（102），其特征在于，需要用于芯片卡功能的激活，并且其中所述智能卡，第一非接触式接口（130）的第一标识符的输入的一个芯片卡功能（128），包括以下步骤：输入一个第二标识符包括具有第二接触接口（118）的读卡器（100）; 对于从读卡器对智能卡的第一非接触式接口的所述第二非接触式接口的第二标识符的远程认证的请求的传输; 由芯片卡验证，是否要进入到第一标识符的正确的输入，用于使芯片卡功能的目前可用的数目高于预定最小数量，并且如果是这种情况，执行远程检测的，并且如果不是这种情况下，执行以下步骤：第（i），用于从智能卡读卡器的第二非接触式接口的第一非接触式接口的读卡器的第三标识符的输入的请求的传输，（II）进入读卡器的第三标识符，（ⅲ）传输从读卡器到IC卡的所述第一非接触式接口的第二非接触式接口第三标识符，（IV）比较与存储在智能卡的IC卡第四标识符所述第三标识符，并且仅当所述比较指示所述第三标识符第四与 ID匹配，perfor 远程检测的引导，智能卡功能由远程检查，其结果是所述第二标识符的第一标识符相匹配，并且其中，所述当前可用的输入尝试的次数降低为第二标识符不与所述第一标识符一致解锁，

3. 发明申请

WO2009056463A2 VERFAHREN ZUM SCHUTZ EINER CHIPKARTE GEGEN UNBERECHTIGTE BENUTZUNG, CHIPKARTE UND CHIPKARTEN-TERMINAL 审中-公开
标题翻译：一种用于保护芯片卡被非法使用，芯片卡和芯片卡终端
公开(公告)号：WO2009056463A2
公开(公告)日：2009-05-07
申请号：PCT/EP2008/064116
申请日：2008-10-20
申请人： BUNDESDRUCKEREI GMBH , NGUYEN, Kim , BYSZIO, Frank
发明人： NGUYEN, Kim , BYSZIO, Frank
IPC分类号： G06F21/20
CPC分类号： G06F21/77 , H04L9/3013 , H04L9/3066 , H04L9/3215 , H04L9/3226 , H04L2209/56 , H04L2209/805
摘要： Die Erfindung betrifft ein Verfahren zum Schutz einer Chipkarte (104) gegen unberechtigte Benutzung mit folgenden Schritten: - Eingabe einer ersten Kennung (116) in einen Chipkarten-Terminal (100), - Erzeugung eines Chiffrats aus zumindest einem ersten Kommunikationsparameter (K1; KA1, D1) mit Hilfe eines aus der ersten Kennung abgeleiteten ersten symmetrischen Schlüssels (S1), wobei mit Hilfe des Kommunikationsparameters ein geschützter erster Kommunikationskanal (112) zwischen dem Chipkarten-Terminal und der Chipkarte definierbar ist, - Übertragung des Chiffrats über einen vordefinierten Kommunikationskanal (108) von dem Chipkarten-Terminal an die Chipkarte, Versuch einer Entschlüsselung des Chiffrats mit Hilfe eines zweiten symmetrischen Schlüssels (S2) durch die Chipkarte, wobei das Resultat der Entschlüsselung nur dann der erste Kommunikationsparameter ist, wenn der erste symmetrische Schlüssel dem zweiten symmetrischen Schlüssel gleicht, sodass der geschützte erste Kommunikationskanal nur dann zwischen dem Chipkarten-Terminal und der Chipkarte definierbar ist, wenn die erste Kennung zutreffend ist.
摘要翻译：本发明涉及一种用于防止包括以下步骤未经授权的使用智能卡（104）的方法： - 在一个芯片卡终端（100）输入的第一标识符（116）， - 产生至少一个第一通信参数的密码（K1; KA1， D1）（与来自所述第一标识符的第一对称密钥S1），其中，与所述通信参数的）的芯片卡终端和智能卡之间的辅助保护的第一通信信道（112定义，得到的信号的帮助下 - 在预定的通信信道发送的密文（108 ）（由智能卡终端向IC卡中，尝试解密所述密文与第二对称密钥S2）由芯片卡的助剂，其中所述解密的结果是只有所述第一通信参数时的第一对称密钥是类似于第二对称密钥使被保护第一圣餐 unikationskanal是智能卡终端且仅当所述第一标识符是适用的智能卡之间的可定义的。

4. 发明申请

WO2015149976A1 VERTEILTES AUTHENTIFIZIERUNGSSYSTEM UND -VERFAHREN 审中-公开
标题翻译：分布式认证系统及方法
公开(公告)号：WO2015149976A1
公开(公告)日：2015-10-08
申请号：PCT/EP2015/052714
申请日：2015-02-10
申请人： BUNDESDRUCKEREI GMBH
发明人： BYSZIO, Frank , NGUYEN, Kim
IPC分类号： H04L29/06
CPC分类号： H04L63/0815 , H04L63/083 , H04L63/0853 , H04L63/0861 , H04L63/0876 , H04L63/101
摘要： Die Erfindung betrifft ein verteiltes Authentifizierungssystem (100) umfassend ein erstes Computersystem (130) das ein erstes Authentifizierungssystem (136) und einen ersten Dienst bereitstellt, ein zweites Computersystem (138) das ein zweites Authentifizierungssystem (144) und einen zweiten Dienst (143) bereitstellt, und ein Bridge-Computersystem (118). Im Falle eines erfolglosen Authentifizierungsversuchs am ersten Computersystem wird der Nutzer an das zweite Computersystem umgeleitet. Nachdem der Nutzer am zweiten Computersystem authentifiziert ist wird er durch das erste Computersystem als erfolgreich authentifiziert behandelt. Eine Ausführungsform beschreibt ein zweites Computersystem in Form von einem elD-Provider-Computersystem mit einem ID-Token-basierten Authentifizierungssystem.
摘要翻译：本发明涉及一种分布式认证系统（100），包括第一计算机系统（130），包括第一认证系统（136）和第一服务提供，第二计算机系统（138）提供第二认证系统（144）和第二服务（143）和桥的计算机系统（118）。在所述第一计算机系统的不成功验证尝试的情况下，用户被重定向到所述第二计算机系统。用户在所述第二计算机系统被认证之后它将被视为由所述第一计算机系统认证是成功的。一个实施例中描述了在ELD提供商计算机系统与基于ID的令牌认证系统的形式的第二计算机系统。

5. 发明申请

WO2010106054A1 VERFAHREN ZUR VERFÜGUNGSTELLUNG EINES ZERTIFIKATS, COMPUTERPROGRAMMPRODUKT UND COMPUTERSYSTEM 审中-公开
标题翻译：过程可用位置的证书，计算机程序产品和计算机系统
公开(公告)号：WO2010106054A1
公开(公告)日：2010-09-23
申请号：PCT/EP2010/053360
申请日：2010-03-16
申请人： BUNDESDRUCKEREI GMBH , BYSZIO, Frank
发明人： BYSZIO, Frank
IPC分类号： G06F21/00 , G07F7/10
CPC分类号： G06Q20/355 , G06F21/645 , G06F2221/2153 , G07F7/1008
摘要： Die Erfindung betrifft ein Verfahren zur Verfügungstellung eines Zertifikats (174), wobei in einem ersten Betriebsmodus eines ersten Computersystems (100) die folgenden Schritte durchgeführt werden: Lesen eines in einem Dokument (114) gespeicherten öffentlichen Schlüssels (172) mit einem ersten Lesegerät (112) des ersten Computersystems, Übertragung des öffentlichen Schlüssels (172) von dem ersten Computersystem an ein zweites Computersystem (134), wobei das zweite Computersystem zur Generierung des Zertifikats ausgebildet ist, Empfang des Zertifikats von dem zweiten Computersystem durch das erste Computersystem, Schreiben des Zertifikats auf das Dokument über das erste Lesegerät, wobei in einem zweiten Betriebsmodus des ersten Computersystems anstelle der Schritte a) bis d) die folgenden Schritte durchgeführt werden: Eingabe eines Sperrmerkmals (186) des Dokuments in das erste Computersystem, Übertragung des Sperrmerkmals von dem ersten Computersystem an das zweite Computersystem, wobei das zweite Computersystem Zugriff auf eine erste Datenbank (136) hat, durch die das Sperrmerkmal dem öffentlichen Schlüssel des Dokuments zugeordnet wird, Zurverfügungstellung des Zertifikats zum Übertragen an ein drittes Computersystem (142) unter der Bedingung einer erfolgreichen Authentifizierung gegenüber dem zweiten Computersystem mit Hilfe des Sperrmerkmals, Empfang des Zertifikats durch das dritte Computersystem, Schreiben des Zertifikats auf das Dokument über ein zweites Lesegerät (144) des dritten Computersystems.
摘要翻译：本发明涉及一种方法，用于提供一个证书（174），其中，在第一操作模式中的第一计算机系统（100），执行以下步骤：具有第一读取器的文档中读取（114）存储的公共密钥（172）（112 ）第一计算机系统的，从第一计算机系统至第二计算机系统（134），其中，所述第二计算机系统适于生成证书，由所述第一计算机系统接收到所述第二计算机系统的证书的公钥（172）的传输，证书的写入从第一读取装置，其特征在于，在所述第一计算机系统的第二操作模式中的地方的步骤a）至d）执行的以下步骤的文件：（在所述第一计算机系统在进入该文件的锁定特征186），所述锁定特征的传输从所述第一计算机系统到第二计算 OPE rator系统，其中，所述第二计算机系统能够访问通过该锁定特征与文档的公钥相关联的第一数据库（136），提供所述证书被发送到认证成功的条件下，第三计算机系统（142）到所述第二计算机系统与锁定功能由第三计算机系统的辅助下，接收证书，经由第三计算机系统的第二阅读器（144）写入所述证书到文档中。

6. 发明申请

WO2009089943A1 VERFAHREN ZUM LESEN VON ATTRIBUTEN AUS EINEM ID-TOKEN 审中-公开
标题翻译：用于读取method属性从ID令牌
公开(公告)号：WO2009089943A1
公开(公告)日：2009-07-23
申请号：PCT/EP2008/065470
申请日：2008-11-13
申请人： BUNDESDRUCKEREI GMBH , DIETRICH, Frank , BYSZIO, Frank , PAESCHKE, Manfred
发明人： DIETRICH, Frank , BYSZIO, Frank , PAESCHKE, Manfred
IPC分类号： G06F21/00 , G06Q20/00
CPC分类号： H04L63/0823 , G06F21/31 , G06F21/33 , G06F21/35 , G06F21/43 , G06F21/445 , G06F2221/2115 , G06F2221/2119 , G06Q20/341 , G06Q20/347 , G06Q20/40 , G06Q20/40975 , G07F7/10 , G07F7/1008 , G07F7/1016 , G07F7/1075 , G07F7/1091 , H04L9/3234 , H04L9/3263 , H04L41/28 , H04L63/0428 , H04L63/083 , H04L63/0853 , H04L63/10 , H04L2209/56 , H04L2209/805
摘要： Die Erfindung betrifft ein Verfahren zum Lesen zumindest eines in einem ID-Token (106, 106') gespeicherten Attributs, wobei der ID-Token einem Nutzer (102) zugeordnet ist, mit folgenden Schritten: Authentifizierung des Nutzers gegenüber dem ID-Token, Authentifizierung eines ersten Computersystems (136) gegenüber dem ID-Token, nach erfolgreicher Authentifizierung des Nutzers und des ersten Computersystems gegenüber dem ID-Token, Lesezugriff des ersten Computersystems auf das zumindest eine in dem ID-Token gespeicherte Attribut zur Übertragung des zumindest einen Attributs an ein zweites Computersystem (150).
摘要翻译：本发明涉及一种用于读取在ID-令牌的至少一个（106,106“）存储的属性，其中，所述ID-令牌与用户（102）相关联，所述方法包括以下步骤：对用户的认证的ID-令牌认证第一计算机系统（136）到ID-令牌，用户的成功认证和所述第一计算机系统至所述第一计算机系统的ID-令牌读访问所述至少一个存储在ID-令牌属性用于发送所述至少一个属性的后第二计算机系统（150）。

7. 发明申请

WO2015082581A1 VERFAHREN ZUM ERFASSEN EINER ELEKTRONISCHEN AUFFORDERUNG ZUR AUSFÜHRUNG EINES ELEKTRONISCHEN DIENSTES 审中-公开
标题翻译：方法用于捕获电子呼叫履行的电子服务
公开(公告)号：WO2015082581A1
公开(公告)日：2015-06-11
申请号：PCT/EP2014/076493
申请日：2014-12-04
申请人： BUNDESDRUCKEREI GMBH
发明人： SEEGEBARTH, Christian , BYSZIO, Frank
IPC分类号： G06F21/41 , H04L29/06
CPC分类号： G06F21/41 , H04L63/0815
摘要： Verfahren zum Erfassen einer elektronischen Aufforderung zur Ausführung eines elektronischen Dienstes, wobei die elektronische Aufforderung einem elektronischen Identifikationsdokument einer Person zugeordnet ist, wobei das elektronische Identifikationsdokument mit einer elektronischen Identifikation versehen ist, und wobei das Verfahren die folgenden Merkmale umfasst: Empfangen (201) der elektronischen Aufforderungüber ein Kommunikationsnetzwerk; Empfangen (203) der elektronischen Identifikation des elektronischen Identifikationsdokumentes über das Kommunikationsnetzwerk; Erzeugen (205) eines elektronischen Pseudonyms der Person auf der Basis der elektronischen Identifikation; und temporäres Speichern (207) des elektronischen Pseudonyms für eine vorbestimmte Zeitdauer in einem Speicher, um die elektronische Aufforderung zu erfassen.
摘要翻译：电子的接收（201）：用于检测电子服务，其中，所述电子邀请与一个人，其中所述电子识别文档设置有电子识别的电子识别文档相关联的执行电子请求的方法，并且其中所述方法包括以下特征通过通信网络请求; 接收（203）经由所述通信网络的电子识别文档的电子识别; 产生（205）所述电子识别的基础上的人的电子假名; 并临时存储（207），用于在存储器中的预定的时间周期的电子假名，以检测电子呼叫。

8. 发明申请

WO2015082123A1 VERFAHREN ZUM ZUGRIFF AUF EINEN DATENSPEICHER EINES CLOUD-COMPUTERSYSTEMS 审中-公开
标题翻译：方法用于访问云计算机系统内存
公开(公告)号：WO2015082123A1
公开(公告)日：2015-06-11
申请号：PCT/EP2014/072853
申请日：2014-10-24
申请人： BUNDESDRUCKEREI GMBH
发明人： BYSZIO, Frank
IPC分类号： G06F21/62 , H04L29/06 , H04L29/08
CPC分类号： G06F21/62 , H04L12/66 , H04L61/1511 , H04L61/2007 , H04L63/0272 , H04L63/0428 , H04L63/0435 , H04L63/0442 , H04L63/0471 , H04L63/08 , H04L67/02 , H04L67/06 , H04L67/1097 , H04L69/16
摘要： Die Erfindung betrifft ein Verfahren zum Zugriff auf einen Datenspeicher (128) eines Cloud-Computersystems (102) über ein Gateway-Computersystem (100), wobei das Gateway-Computersystem über ein Netzwerk (106) mit dem Cloud-Computersystem verbunden ist, wobei das Gateway-Computersystem Authentifizierungsdaten (118) eines Nutzers (114) zur Authentifizierung gegenüber dem Cloud-Computersystem speichert sowie zumindest einen kryptografischen Schlüssel (120), mit folgenden Schritten: - Aufbau einer geschützten Verbindung (110) zwischen einem ersten Endgerät (112) des Nutzers und dem Gateway-Computersystem, - Übertragung einer Datei (101) von dem Endgerät an das Gateway-Computersystem über die geschützte Verbindung, - Aufbau einer Session (154) zwischen dem Gateway-Computersystem und dem Cloud-Computersystem über das Netzwerk, - Authentifizierung des Nutzers gegenüber dem Cloud-Computersystem durch das Gateway-Computersystem über die Session, indem das Gateway-Computersystem für die Authentifizierung des Nutzers auf die in dem Gateway-Computersystem gespeicherten Authentifizierungsdaten des Nutzers zugreift, - Verschlüsselung der Datei mithilfe des kryptografischen Schlüssels durch das Gateway-Computersystem, - Übertragung der verschlüsselten Datei (132) von dem Gateway-Computersystem an das Cloud-Computersystem über die Session, - Speicherung der verschlüsselten Datei in dem Datenspeicher des Cloud-Computersystems.
摘要翻译：本发明涉及一种方法，用于经由网络（106）被连接到所述云计算系统经由网关计算机系统（100），该网关计算机系统访问的云计算系统（102）的数据存储器（128），所述一个用户（114）的网关计算机系统的认证数据（118）来验证在云计算系统存储和至少一个密码密钥（120），包括以下步骤： - 设置所述用户的第一终端（112）之间的受保护的连接（110）和网关的计算机系统， - 通过被保护的化合物从终端到网关计算机系统中的文件（101）的传输， - 建立所述网关计算机系统，并且经由网络云计算系统之间的会话（154） - 验证所述通过由网关计算机系统FO会话用户通过网关计算机系统云计算机系统通过使用由该网关计算机系统中的加密密钥的文件的加密， - - R认证用户访问存储在所述用户的网关计算机系统的认证数据中的数据，从网关计算机系统中的加密文件（132）到所述云计算系统的传输上的会话 - 存储在云中的计算机系统的数据存储器中的加密的文件。

9. 发明申请

WO2008148623A1 VERFAHREN UND SYSTEM ZUR PRÜFUNG DER ECHTHEIT EINES PRODUKTS UND LESEGERÄT 审中-公开
标题翻译：方法和系统，用于检查产品，读者的真实性
公开(公告)号：WO2008148623A1
公开(公告)日：2008-12-11
申请号：PCT/EP2008/055764
申请日：2008-05-09
申请人： BUNDESDRUCKEREI GMBH , BYSZIO, Frank , WIRTH, Klaus-Dieter
发明人： BYSZIO, Frank , WIRTH, Klaus-Dieter
IPC分类号： H04L9/32
CPC分类号： G06Q10/08 , G06F21/45 , H04L9/3271 , H04L2209/805
摘要： Die Erfindung betrifft ein Verfahren zur Prüfung der Echtheit eines Produkts (100) mit folgenden Schritten: - Erfassung eines dem Produkt zugeordneten Identifikators, - Eingabe des Identifikators in ein Lesegerät (106), wobei das Lesegerät eine Schnittstelle (110) zur Kommunikation über Funk mit einer dem Produkt zugeordneten Sende-Empfangseinheit (104) aufweist, und wobei in der Sende-Empfangseinheit ein Referenzwert (114) bezüglich des Identifikators gespeichert ist, - Autorisierung des Lesegeräts für einen Zugriff auf die Sende-Empfangseinheit, wobei die Autorisierung mit Hilfe des Identifikators über die Schnittstelle (110) gegenüber der Sende-Empfangseinheit erfolgt, wobei das Produkt bei Übereinstimmung des Identifikators mit dem Referenzwert als echt gilt.
摘要翻译：本发明涉及一种用于测试产品（100）的真实性，包括以下步骤： - 检测相关联的产品标识符， - 在一个读出装置（106）的标识符的输入，其中，所述读取器包括一个接口（110），用于通信通过无线电与具有相关联的产品的收发器单元（104），并且其中在所述发送 - 接收单元，所述标识符的参考值（114）存储关于， - 读取器的授权以访问所述收发器单元，其中与所述识别符的帮助下授权经由接口（110）相对于所述收发机单元，其中该产品是根据标识符作为真正的基准值进行。

10. 发明申请

WO2008110597A2 VERFAHREN ZUR AUTHENTIFIZIERUNG EINER PERSON 审中-公开
标题翻译：方法用于认证的人
公开(公告)号：WO2008110597A2
公开(公告)日：2008-09-18
申请号：PCT/EP2008/052991
申请日：2008-03-13
申请人： BUNDESDRUCKEREI GMBH , DRESSEL, Olaf , BYSZIO, Frank , FRITZE, Frank , PAESCHKE, Manfred
发明人： DRESSEL, Olaf , BYSZIO, Frank , FRITZE, Frank , PAESCHKE, Manfred
CPC分类号： G06K9/00979 , G06K9/00885 , G07C9/00087 , G07C2009/00095 , H04L9/3263 , H04L2209/80
摘要： Die Erfindung betrifft ein Verfahren zur Authentifizierung einer Person (104), wobei die Person ein Gerät (102) mit sich trägt, wobei das Gerät zumindest eine Schnittstelle (118) für die Kommunikation mit einer Kontrolleinrichtung aufweist, wobei das Gerät bei einer Annäherung an die Kontrolleinrichtung die folgenden Schritte ausführt: - Empfang einer ersten Anfrage (136) von der Kontrolleinrichtung über die Schnittstelle, wobei mit der ersten Anfrage die Kontrolleinrichtung ein erstes Zertifikat (128) zur Authentifizierung der Person von dem Gerät anfordert; - Senden einer zweiten Anfrage (138) vom Gerät an die Kontrolleinrichtung über die Schnittstelle, wobei mit der zweiten Anfrage das Gerät ein zweites Zertifikat (132) von der Kontrolleinrichtung anfordert; - Überprüfung des zweiten Zertifikats durch das Gerät, wobei über das zweite Zertifikat festgestellt wird, ob die Kontrolleinrichtung eine Berechtigung hat, das erste Zertifikat von dem Gerät anzufordern; - Übermittlung des ersten Zertifikats an die Kontrolleinrichtung über die Schnittstelle, falls durch die Überprüfung des zweiten Zertifikats die Berechtigung der Kontrolleinrichtung festgestellt worden ist, wobei das Gerät von der Kontrolleinrichtung eine Authentifizierungsanforderung empfangen kann, wonach eine Authentifizierung der Person gegenüber dem Gerät erfolgen muss, und ferner mit dem Schritt der Authentifizierung der Person gegenüber dem Gerät, wobei das erste Zertifikat erst nach erfolgreicher Authentifizierung der Person gegenüber dem Gerät an die Kontrolleinrichtung übermittelt wird, wobei der Schritt der Authentifizierung der Person gegenüber dem Gerät nur dann durchgeführt wird, wenn die Authentifizierungsanforderung von dem Gerät empfangen worden ist, und wobei das erste Zertifikat ohne vorherige Authentifizierung der Person gegenüber dem Gerät an die Kontrolleinrichtung übermittelt wird, wenn die Authentifizierungsanforderung nicht von dem Gerät empfangen worden ist.
摘要翻译：本发明涉及一种方法，用于与它认证的人（104），该人携带的装置（102），所述设备包括用于与控制设备通信的至少一个接口（118），其特征在于，接近时，该设备的控制装置执行的以下步骤： - 经由所述接口，其中，所述控制装置的请求到所述第一请求，第一证书（128），用于从该装置的人的认证接收来自所述控制设备的第一请求（136）; - 经由所述接口将来自所述装置的第二请求（138）到所述控制装置，其中所述设备请求所述第二请求，从所述控制装置的第二证书（132）; - 由所述装置，其特征在于，它通过所述第二证书确定的第二证书的验证中，如果控制装置具有授权以请求所述装置的所述第一证书; - 如果通过检查所述控制装置的第二证书机构已经确定所述第一证书通过接口控制设备的传输，所述控制装置的装置可接收的认证请求，必须在相对于进行该人的身份验证装置，并进一步包括该人相对于所述装置的认证的步骤中，第一证书仅相对于该设备的控制装置，其特征在于，仅由执行认证请求时的人的认证的相对于所述设备的步骤的人员的成功认证之后发送已经接收到该设备，并且其中所述第一证书是相对于传送到控制装置没有人的在先认证到装置当从所述设备的认证请求不EMP 已被抓获。

你已经成功收藏专利！

检索式保存成功!

IPRDB

热门服务

关于我们

友情链接

联系方式