AT505459A1 - Verfahren zur gewährleistung einer sicheren kommunikation zwischen einem terminal und dienste-anbietern in einem netzwerk sowie terminal zur durchführung eines solchen verfahrens - Google Patents

Verfahren zur gewährleistung einer sicheren kommunikation zwischen einem terminal und dienste-anbietern in einem netzwerk sowie terminal zur durchführung eines solchen verfahrens Download PDF

Info

Publication number
AT505459A1
AT505459A1 AT9822007A AT9822007A AT505459A1 AT 505459 A1 AT505459 A1 AT 505459A1 AT 9822007 A AT9822007 A AT 9822007A AT 9822007 A AT9822007 A AT 9822007A AT 505459 A1 AT505459 A1 AT 505459A1
Authority
AT
Austria
Prior art keywords
phi
upsilon
rrt
terminal
lambda
Prior art date
Application number
AT9822007A
Other languages
English (en)
Other versions
AT505459B1 (de
Inventor
Philipp Dr Tomsich
Original Assignee
Philipp Dr Tomsich
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Philipp Dr Tomsich filed Critical Philipp Dr Tomsich
Priority to AT9822007A priority Critical patent/AT505459B1/de
Publication of AT505459A1 publication Critical patent/AT505459A1/de
Application granted granted Critical
Publication of AT505459B1 publication Critical patent/AT505459B1/de

Links

Classifications

    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/50Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
    • G06F21/52Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems during program execution, e.g. stack integrity ; Preventing unwanted data erasure; Buffer overflow
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/50Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
    • G06F21/55Detecting local intrusion or implementing counter-measures
    • G06F21/554Detecting local intrusion or implementing counter-measures involving event detection and direct action
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/70Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
    • G06F21/86Secure or tamper-resistant housings
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2143Clearing memory, e.g. to prevent the data from being stolen

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • Software Systems (AREA)
  • Computer Hardware Design (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Storage Device Security (AREA)
  • Medicines Containing Antibodies Or Antigens For Use As Internal Diagnostic Agents (AREA)

Description


  Ch 3 r-> Z hi co hh q [omega] 3 3 [alpha] Cu tu [sigma] [Phi] [mu]- [iota]-3 ro [sigma] f -3 [alpha] INI rc [Phi] <! S C[upsilon] rt : rt} o [alpha]
P [Phi] H- CU: [Phi] [Phi] H- TJ [pi] [Phi] [mu]- d= [Phi] 3 3 C [Phi] hj o [Phi] [Phi] [mu]- Cu [Phi] 3 d [mu]- [mu]- o [Phi] [sigma] [Phi] O [phi] [mu]- [mu]rt l-i 3 [omega] tr i [Phi] [phi] [phi] 3 o O CO CL [Omega] [mu]- rt [mu] [mu]- [Phi] 3 rt rt uq 3 3 3 [mu]-<[pi]>3 [mu] [Omega] [Phi] [phi] u cn [Phi] [sigma] N X 3" C[Lambda] [Phi] " o C[upsilon] 3 fl rt 3 N [Phi] H uq [phi] rt C[upsilon] 3 3 3" [mu] o h-[pi] rt 3 HJ H- [mu]- [mu]- [Phi] [Phi] O [mu]- hj [Omicron] d [mu]- TJ [phi] Z [mu] [mu]- C[upsilon] 3 ro [Phi] d q d [mu]- [Phi] w u hi uq [Phi] [sigma] hi 3 3 CU [phi] [Phi] Cu [mu]- [sigma] 3 3 [mu]- [mu] [Phi] hh [sigma] [Phi] H h [Phi] 3 3 [mu] [mu] rt Cu [Lambda] 0 [Phi] h-<>>[phi] hh [mu]- rt 3 [Phi] rt [alpha] CU [Phi] 3 Z 

  [mu] H [phi] O 3 cn [Phi] fl [mu]- Cu [Phi] Hl
[Phi] [Phi] C- f- [Phi] N -[pi] [pi] p: o " [Phi] [Lambda] a CX [pi]  [pi] H o r [phi] fl 3 [phi] d 3 TJ ? [pi] 3 [mu]-
P P o O 3 [Phi] h-<1>" [Phi] 3 [mu]- hi [Phi] Q ro o [alpha] 3 [mu] [mu]-<*>rt tr [phi] Cu 3 p: 3<*>3" CO H- [Phi] C [pi] rt P Cu o o hi z ffi [Phi] X s: X d [phi] rt Cu: N [phi] [mu]- rt d t [alpha] ro tr [sigma] CO 3 [mu]- 3 [Phi] rt C 3<*>N [Phi] [phi] Cu: 3 [Phi] [Phi] [phi] [mu] d: ro [Omega] rt d [Phi] rt [Omega] [mu]- 3 O d
[Phi] [Phi] H- Ch [Phi] [Phi] 3 [alpha] 3 O N C[Lambda] [phi] [phi] [mu]- d d tr [mu]- C[Lambda] [Omega] tr [Phi] tr [phi] CO [mu] [mu] p- o 3
X l-i 3 Cu hi  [mu]- C- rt hi Cfl T) Cfl hh rt [mu]- Cfl [Phi] " [Phi] X rt [Phi] 3 [mu]- [Phi] 3 uq l-S rr co [Phi] X Cu Z [Omega] rt Cu - o hi [phi] [mu]- N [pi] [phi] 3 [mu] [mu] [Phi] Hi [mu] > d
H- i DO [mu]- [Phi] CQ Cu Cu: O "

   C[upsilon] P [Phi] [phi] O [iota][pound]! [Phi] [alpha] [alpha] D [mu]- 3 [Phi] 3 hh rt xi 3 3 [sigma] l-h ft<)>[phi] [sigma] rt hh O O [mu]- [Phi] IQ C[Lambda] [mu]- N hh [mu] [Phi] ?r [Phi] Cu CL hh [phi] [mu]- [mu]- rt [Phi] [mu] er [mu]- [phi] hh uq hi [Phi] C[Lambda] Cu: rt}<*>CO [Phi] [mu] [Phi] O rt u [Phi] P- [mu]- 3 rt u rt rt [mu]- t-h < [mu]- 3 rt 3 O [mu]- ? ft
P [Phi] co p- [Phi] rt o tr"^P Cfl [mu] Cfl 3 [Phi] [phi] o 3 [phi] N [phi] Cu [mu]
^P H- o X h! hi o O CU C[Lambda] hh Cfl rt Cfl 3 d 3 ^ 3 [phi] [mu] > [mu]- O [phi] rt rt [mu]-
>X)

   X O pr [Phi] 3 tr 3 [Phi] C tr [Phi] [Phi] [Phi] [phi] 3 [phi] 3 3 3 [Phi] [Omega] Cfl [phi] [mu]- hh l-i 3<*>h( 3 [Phi] H- [Phi] [Phi] Cu [mu]- hh [mu]- [Phi] [Phi] [mu]- [Phi] 3 [mu]- [Phi] [alpha] [mu]- [Phi] D < tr 3" Cfl [mu] o Hi o < H- C[upsilon] r 3 3 [mu]- o 3 3 [mu]- [mu]- 3 Cfl 3 [mu]- O 3 [mu] [mu] C[Lambda] [phi] [mu]- M [mu][pi] [phi] 3 3 rt
N o [alpha] [Phi] 3 C[upsilon] Q p- 3 Q 3 Z [Phi] INI^3 Cu 3 3 O TJ [mu] [Phi] [mu] d:

   [phi] hj [Phi] [sigma] 3 z <! X rt 3 [Phi] Q TJ [Phi] [mu]- 3 [phi] d d ro [mu]- N [phi] tr rt Hl CQ [mu]- <! N [phi]
C[Lambda] Cu I[Lambda] [Phi] rt [phi] o [mu]- P- hi [phi] [mu]- 3 [phi] [mu] uq z H [Omega] t-3 [Phi] 3 [Phi] [mu]- [mu]- [Phi] [mu]- CO 3 O Z [mu]-
C[Lambda] P 3 [Phi] hj h-<1>3 [phi] CL C[Lambda] 3 O [Phi] tu hh [mu] [phi] [Phi]<*>[Phi] 3 C[upsilon] CQ [Omega] 3 [mu] 3 [Phi] 3 [mu]- 3
C[Lambda] cn [Phi] 3 OJ [mu]- co [mu]- c [mu][pi] co

   N [Phi] O [mu]- [pi] [mu] [mu] d [mu][pi] C[Lambda] 3" 3 o_ [pi] 1-3 Cfl
X [Phi] [Phi] CL C[Lambda] co [phi] [Phi] 3 3 O o  N hj hh [Omega] 3 < 3 rt i [Phi] [Phi] d 3 [phi] O [Omega] <
Mi [Phi] o < ro 3 tr 0 =S 3 C[upsilon] [alpha] Z [mu][pi] ro Cu [alpha] hh p- [mu]- o [mu]- N 3 [mu] 3 <! 3 [mu] [mu]-<*>[phi]
C[upsilon] C[Lambda] C- [Phi] [Phi] u hh [Phi] tr<>[mu][pi] - [Phi] [Omega]  tr [Phi] [Phi] 3 3 3 [phi] Hl uq O uq N 3 [phi] [Phi] [mu] [phi] 3 hj N w hj rt [mu]- [Phi] co [Phi] [mu]- " [mu][pi] [mu] N I[Lambda] [upsilon] Cu [mu] Cu d Hi 3 d [mu]- 3 3 H 1 rt Hl C[upsilon] O: [phi] Z Cfl C[Lambda] [alpha]- [mu]- o [Phi] N d [alpha] h-<1>3 d:

   N [phi] [mu] 3 fl Cu
[Phi] N 3" CU tr 3 Cu [phi] rt [mu]- C[upsilon] rt [phi] 3 P o [mu]- [mu]- [mu]- TJ h-[pi] [alpha] [mu] d [alpha] [mu]- Cu rt [Phi] 3"
-3 rt [phi] tr rt- 3 C[Lambda] hi [Phi] [Phi] P CO 3 hj [Omega] [sigma] 3 [alpha] [phi] [mu] [phi] 3 [mu]- 3 [sigma] h-<1>[Phi] [mu]- [mu] [mu]- hj < rt o [phi] [phi] tr o Z [phi] X " [mu]- d co tr O 3 3 [Lambda] [phi] [Phi] 3 3 [Phi] 1 .
I[Lambda] Z rt [Phi] o [Phi] hh - [mu]- [phi] pr 3" [Phi] [mu]- [Phi] CSI ft<)>[phi] [phi] [mu] [phi] [Phi] N [mu]- [Omega] 3 3 H Hl [mu]- [Phi] 3
C[upsilon]: H- C[Lambda] 3 hi . rt 3 3 o co 3 hj Z 3 O 3 [mu]- [Omega] 3 [mu]- [Phi] Cfl rt 3' [Phi] Cfl [phi] [mu]- 3 [mu]- 3
^ hj z X z 3 Ch p- C[upsilon] [phi] [Phi] 3 [Phi] X CL co 3 pr CQ O Cu: H rt rt [mu] 3 3 N
rt [phi] d C[upsilon]: Cu [mu]- hh [Phi] [Phi] 3 3 O [mu]- 0 [phi] rt [phi] [Phi] TJ O 3 [phi] :

   N [Phi] 3 [mu]- s ro d
(-<->^ C[Lambda] P 3 hi o hj 3 3 [alpha] -> 3 ? 3 hj [Phi] 3 [phi] 3 [mu]- [phi] rt [mu]- Cfl Z 3 [mu]- rt [phi] [Phi] [mu]
H- [Phi] Ch X [phi] " [phi] [Phi] dd u [Phi] O 1 [mu]- TJ [Phi] [mu][pi] 3 O [Phi] 3 [mu]- " [mu]- 3
O H- P [Phi]^rt [mu]- H C[Lambda] i 3 [Phi] [pi] rt X > Q 3 hh [pi] [mu]- [mu]- [Phi] [phi] [mu] [mu]- Cu o Cu: 3 d Q  tr [alpha] C[Lambda] CL 3 [Phi] [Phi] [mu]- [Phi] [mu]- N Z [Phi] 3 [phi] Cu o 3 [Omega] [mu] [pi] - 3 [pi] 3 3 [phi] rt [Phi]
[Phi] [Phi]*C[upsilon] N o hi [Omega] o Cu [upsilon] [Phi] [Phi] <= [sigma] Cfl o 3 Z " uq 3 N Z u CO [mu]- H- C 3 "<t>u - 3" [sigma] hi 3 : [mu]- [Omega] 0 X [Phi] Z [Phi] C[Lambda] N [Phi] [Phi] N <! [mu]- [Phi] Cu:
< -<1>Z 3 [phi]<t>a [mu]- [Phi] hi rt -[pi] [alpha] 3 [phi] 3<1>[Phi] [mu]- [phi] TJ d [mu]- [mu]- d O uq Z [mu] 3" o o [sigma] [mu] 3 hj O <! C[upsilon] s: [mu]- Cfl rt Cu:

   X 3 o rt C C[upsilon] [mu] 3 3 [mu] 3 ? [Phi] 3 [mu] r-i [Phi] [phi] [Phi] C[Lambda] Ch o C[upsilon] N N O C- [Phi] [iota]Q [Omega] [phi] hh [Phi] [phi] N 3 3 [Phi] [Phi] [phi] rt [pi] uq H- [phi] co rt- H- u X H [phi] [Phi] P hi hh [mu] [Phi] r [mu] rt 3 Z Z 3 D [mu] 3 tsi [mu]- N N [phi]
Cu: 3 f- o 3 o hj [Lambda] [mu]- o X [phi] tr 3 rt 3 C[upsilon] [Phi] N [Phi] [iota]C! d [Phi] o d rt Z d [mu]-
3 CQ p 3" [Phi] p- [alpha] C[upsilon] rt C[Lambda] X Cu 3 P Cu 3 [mu] d [mu] [phi] 3 hh > Z 3 uq [Phi] uq o q [phi] [Phi] hj 3 [phi] P 3 hj co [Phi] [Phi] 3 3 ffl [mu]- d 3 [alpha] ? [mu] uq [mu]- 3 [Phi] 3 [mu] < [mu] Cu: rt
[Phi] rt H- l-i hi [Phi] Cu  Hl X N X hj 3 3 hh et [Phi] o [sigma]u: o 3 N rt d [mu]- o 3 d
N C[Lambda] [phi] z " O [mu]- [pi] 3 Cu: I[Lambda] C-  O [Phi] X [Phi] 3 [mu]- u rt < [mu]- [Phi] N 3 hh

   3 - uq 3
[pound] [phi] H- [sigma] [Phi] [Phi] 3" [phi] Cu hh Z - N tr S [Phi] CO [phi] d [Phi] [phi] rt [mu]- Z [mu]- H [mu][pi] uq
Cu: P O [Phi] rt [mu]- hj rt O [Phi] hj O -> o [Phi] [Phi] [Phi] I[Lambda] ; 3 o [mu] [mu]- uq [phi] ? O tr Z [mu]tr*U 3 N rt [Phi] [Phi] [mu]- hj h-<1>[alpha] Ch Cu [alpha] Cfl 3 rt rt O 0: o [pi] [mu]- Cfl 0 [phi] [mu] u [mu] [Phi] o [Omega] [phi] hj [Phi] [phi] -S [mu]- 3 <! [alpha] o [Phi] [Phi] co [Phi] CO N [Phi] Cu 3 rt [theta]: 3 O 3^r*r rt [phi] O tr p- [mu]-
[Phi] hi [Phi] Cu 3 [Phi] 3<^>3 hj Cfl hj [Phi] Z h-<1>^ 3 [Phi] CQ [mu] [mu]- [Omega] ft [Phi] [Phi] 3
3 pr 3 hi 3 [Phi] ,-^C- hj [Phi] [phi] 3 [Phi] [Phi] [pi] 3 [Phi] 1 [phi] [phi] uq < [phi] 3 o 3" [mu]- [mu]- 3 [phi]
[Phi] [phi] ?<r d 3 P [Phi] 3 CU 3 h rt [Phi] 3 > 3 [mu]- d O [mu]- [mu]- 3 rt 3 [mu] f- hj [Phi] tr 3 1 3 C[upsilon] [mu]- C- ?r 3 3 3 3 3 3 et [Phi] 3 N rt

   1 1 [Phi] [alpha] 1 3 1 O rt 1 [phi] uq [phi] 3 1 d
 <EMI ID=1.1> 
1 3<*>1 3 3 [mu] 
der Kommunikation eines Benutzers mit einem Dienste-Anbieter einschliesslich dem Versenden und Empfangen von Daten.
Beispielsweise beschreibt die WO 2006/073640 A2 ein Verfahren, welches die Anzeige einer Marke des Bezahlungsnetzes auf einem Bezahl-Terminal am Ende eines Bezahlvorgangs ermöglicht.
Die WO 03/065178 A2 beschreibt ein Verfahren und ein System zur Erzielung verschiedener Dienste über ein Payment-Terminal, welche jedoch eine freie Programmierbar eit, d.h.

   ein beliebiges Nachladen von Software, welche die hohen Sicherheitsanforderungen der anderen Anwendungen nicht erfüllt, nicht ermöglicht.
Schliesslich zeigt beispielsweise die WO 02/067213 A2 ein Payment-Terminal, welches für mobile Einsätze speziell ausgestaltet ist.
Viele bekannte Terminals und Verfahren zur Kommunikation zwischen Terminals und Dienste-Anbietern sind trotz der Verwendung von Passworten oder dgl. vor unbenutzten Zugriffen relativ ungeschützt, und bieten insbesondere bei mehreren Anwendungen auf einem Terminal nicht die für bestimmte Anwendungen erforderliche Sicherheit.
Ziel der vorliegenden Erfindung ist daher die Schaffung eines oben genannten Verfahrens und eines oben genannten Terminals, durch welche die Sicherheit erhöht werden kann und durch welche eine freie Programmierung des Terminals ermöglicht wird.

   Nachteile bekannter Verfahren oder Systeme sollen vermieden oder zumindest reduziert werden.
Gelöst wird die erfindungsgemässe Aufgabe in verfahrensmässiger Hinsicht dadurch, dass jeder Prozess eine Signatur beinhaltet, welche definiert, welche Zugriffsrechte der Prozess besitzt, wobei vor Ablauf jedes Prozesses die jeweilige Signatur und der Schlüssel des Prozesses mit voreingestellten Daten verglichen werden, und bei Übereinstimmung der Prozess zugelassen und bei fehlender Übereinstimmung der Prozess gestoppt wird, und dass zumindest ein Teil des Terminals auf mechanische Manipulation überwacht wird, und im Falle einer erkannten Manipulation der . . .... .. ..
3 -
Zugriff auf die gespeicherten Schlüssel gesperrt wird oder die gespeicherten Schlüssel gelöscht werden.

   Das erfindungemässe Verfahren kombiniert die Software-mässig implementierte Sicherheit mit der Hardware-implementierten Sicherheit, wodurch die Kommunikation zwischen Benutzern und Dienste-Anbietern in einem Netzwerk, insbesondere im Internet, sicherer gestaltet werden kann. Wesentlich dabei ist, dass sämtliche Prozesse eine Signatur beinhalten und die jeweilige Signatur und der Schlüssel des Prozesses vor der Durchführung des Prozesses überprüft werden, und darüber hinaus die im Terminal gespeicherten Schlüssel dadurch geschützt werden, dass der Teil des Gehäuses des Terminals auf mechanische Manipulation überwacht wird. Weiters überprüft das erfindungsgemässe Verfahren anhand der Signaturen, ob Prozesse überhaupt miteinander kommunizieren dürfen.

   Beispielsweise wird ein Prozess eines Werbedienst-Anbieters keinen Zugriff auf bestimmte Speicher oder Karten des Terminals erhalten, aber beispielsweise einen Zugriff auf die Anzeige, so dass der Werbedienst-Anbieter bestimmte Informationen an den Benutzer des Terminals weiterleiten kann. Zu diesem Zweck bekommt jede Anwendung bzw. jeder Prozess eine Signatur, welche die Zugriffsrechte des Prozesses definiert. Dies wird Software-mässig in den unteren Schichten des OSI-Schichten-Modells bewerkstelligt. Durch das erfindungsgemässe Verfahren erfolgt eine Trennung in sichere und nicht sichere Prozesse, wodurch der Zugriff eines Benutzers und Dienste-Anbieter mit unterschiedlichen Sicherheitsstufen im Netzwerk ermöglicht wird.

   Durch die im Terminal gewährleistete Sicherheit kann es zu keiner Vermischung von Prozessen unterschiedlicher Dienste-Anbieter und somit zu keinen Sicherheitslücken kommen. Das erfindungsgemässe Verfahren stellt einen so genannten technischen Schiedsrichter dar, der über die verschiedenen Sicherheitsniveaus der Dienste-Anbieter wacht. Wichtig dabei ist, dass die gespeicherten Schlüssel, welche die Zugriffsrechte definieren, in einem sicheren Teil des Terminals untergebracht sind und ein unerkannter Zugriff auf die Schlüssel nicht möglich ist.

   Im Falle der Erkennung einer Manipulation des sicheren Bereichs des Terminals, werden die gespeicherten Schlüssel entweder gesperrt oder sofort gelöscht, um einen Missbrauch zu verhindern.
Vorteilhafterweise ist vorgesehen, dass die Signatur der Prozes se beinhaltet, auf welche Hardware-Einrichtungen, Betriebssystem-Dienste und Dienste im Netzwerk zugegriffen werden darf.
Alternativ oder zusätzlich kann vorgesehen sein, dass die Signatur der Prozesse beinhaltet, auf welche Speicher oder Speicherbereiche zugegriffen werden darf.
Schliesslich kann die Signatur der Prozesse auch beinhalten, welche Benutzer zur Kommunikation mit einem Dienste-Anbieter zugelassen werden.
Die Überwachung zumindest eines Teils des Terminals auf mechanische Manipulation kann dadurch erfolgen, dass zumindest ein Teil des Terminals auf akustische Weise auf mechanische Manipulation überwacht wird,

   indem ein Ultraschall-Signal ausgesendet wird, und das Schallecho des Gehäuses des Terminals detektiert wird und das detektierte Schallecho mit einem gespeicherten Schallecho verglichen wird, und im Fall des Auftretens eines Unterschieds zwischen dem detektierten und dem gespeicherten Schallecho der Zugriff auf die gespeicherten Schlüssel gesperrt wird oder die gespeicherten Schlüssel gelöscht werden. Dies stellt eine sehr effiziente Möglichkeit der Überwachung des Terminals auf mechanische Manipulation hin dar, welche jedoch auch relativ aufwändig ist. Keine mechanische Manipulation am Terminal oder an einem Teil des Terminals bleibt dadurch unerkannt.

   Das Schallecho des unmanipulierten Gehäuses stellt eine Art Fingerabdruck des Gehäuses dar, der durch eine allfällige Manipulation verändert würde.
Weiters kann eine Spannungsversorgung des Terminals überwacht werden und im Falle einer erkannten Änderung der Spannungsversorgung der Zugriff auf die gespeicherten Schlüssel gesperrt werden oder die gespeicherten Schlüssel gelöscht werden. Dadurch kann verhindert werden, dass das Terminal von unbefugten Personen von der Spannungsversorgung getrennt wird und das Terminal unerkannt zu manipulieren mit dem Ziel, darin gespeicherte Schlüssel in Erfahrung zu bringen. Das selbe gilt natürlich auch für allfällige weitere Spannungsversorgungen, die zur Sicherheit parallel zur Hauptspannungsversorgung des Terminals vorgesehen sein können.

   Zur weiteren Erhöhung der Sicherheit kann das erfindungsgemässe Verfahren mit einer Benutzeridentifizierung verknüpft werden. Dabei kann die Identifizierung eines Benutzers des Terminals anhand einer Passworteingabe oder biometrischen Daten, wie Fingerprint, Gesichtsscan, Irisscan oder einer Stimmidentifikation erfolgen.
Um einen Missbrauch der während der Kommunikation zwischen einem Benutzer und einem Dienste-Anbieter verschickten Daten zu verhindern, können die über das Netzwerk gesendeten Daten verschlüsselt und die über das Netzwerk empfangenen Daten im Terminal entschlüsselt werden.

   Dabei sind verschiedene bekannte Verschlüsselungs- und Entschlüsselungsverfahren anwendbar.
Schliesslich kann eine Überwachung der Echtzeit im Terminal erfolgen und im Fehlerfall der Zugriff auf die gespeicherten Schlüssel gesperrt werden, oder die gespeicherten Schlüssel gelöscht werden. Auf diese Weise kann eine Manipulation des Ablaufdatums von Schlüsseln oder Signaturen der Prozesse wirkungsvoll verhindert werden.
Schliesslich ist vorgesehen, dass auch in Komponenten im Netzwerk, welche zum Vermitteln bzw.

   Weiterleiten von Daten ausgebildet sind, jeder Prozess eine Signatur beinhaltet, welche definiert, welche Zugriffsrechte der Prozess besitzt, wobei vor Ablauf jedes Prozesses in diesen Komponenten die jeweiligen Attribute der Signatur und der Schlüssel des Prozesses mit voreingestellten Daten verglichen werden und bei Übereinstimmung der Prozess zugelassen und bei fehlender Übereinstimmung der Prozess gestoppt wird bzw. der Zugriff nicht zugelassen wird, und dass diese Komponenten auf mechanische Manipulation überwacht werden und im Fall einer erkannten Manipulation die Vermittlung bzw. Weiterleitung der Prozesse gesperrt wird. Auf diese Weise können auch vermittelnde Geräte im Netzwerk, wie z.B. Router, Firewalls, Proxys oder dgl. sicherer gestaltet werden, indem eine sichere Trennung zwischen administrativen Funktionen und Datenverarbeitung erzielt wird.

   Beispielsweise können bei einer Firewall die Administration von Firewall-Regeln zugelassen werden, ohne dem Administrator Einblick in tatsächlich stattfindende Kommunikationsflüsse zu geben. Das erfindungsgemässe Verfahren ermöglicht daher die freie Programmierung von Endgeräten oder vermittelnden Komponenten im Netzwerk, ohne die Sicherheit der Kommunikation mit bestimmten Dienste-Anbietern zu gefährden.

   Dadurch ist eine gute Integrierbarkeit in die Betriebsinfrastruktur von Dienste-Anbietern in den Netzwerken gegeben, die flexible Programmierbarkeit findet unter Wahrung einer informationstechnischen Isolation zwischen den sicherheitskritischen Kernfunktionen (Payment-Kernel, Transaktionen im Rahmen einer Gesundheitsakte und dgl.) und High-Level-Funktionen, die Integration von Mehrwertdiensten und Drittapplikationen erlaubt und Software-technische Erweiterungspunkte enthält, um einen kontrollierten Informationsaustausch zwischen Kernfunktionen und Mehrwertanwendungen zu ermöglichen.

   Gelöst wird die erfindungsgemässe Aufgabe auch durch ein oben genanntes Terminal, wobei eine Einrichtung zur Verwaltung der Zugriffsrechte eine Einrichtung zur Erkennung einer mechanischen Manipulation zumindest an einem Teil des Gehäuses vorgesehen ist, welche Erkennungseinrichtung mit der Verwaltungseinrichtung verbunden ist und bei Erkennung einer Manipulation die Schlüssel sperrbar oder löschbar sind.

   Durch die Verbindung der erfindungsgemässen Einrichtung zur Erkennung einer mechanischen Manipulation mit der Einrichtung zur Verwaltung der Zugriffsrechte wird die Sicherheit massgeblich erhöht und dennoch der Ablauf verschiedener Prozesse an einem Terminal zur Verbindung mit unterschiedlichen Dienste-Anbietern mit unterschiedlichen Sicherheitsstufen ermöglicht.
Die Einrichtung zur Erkennung einer mechanischen Manipulation zumindest an einem Teil des Gehäuses, kann durch eine über dem Teil des Gehäuses angeordnete Folie gebildet sein, welche Folie bei mechanischer Manipulation ihre elektrischen Eigenschaften verändert.

   Beispielsweise kann eine ein feines Drahtnetz enthaltende Folie über die entsprechenden Teile des Gehäuses geklebt werden, wodurch beispielsweise die elektrische Leitfähigkeit der Folie bzw. des Drahtgeflechts bei mechanischer Manipulation verändert und eine Manipulation somit erkannt würde.
Ebenso kann der Manipulationsschutz durch eine Folie aus Polymeren, die ihren Ladungszustand bei Manipulation ändern, gebildet sein.
Alternativ dazu oder auch zusätzlich kann die Erkennungseinrichtung durch einen Ultraschallsender zur Aussendung eines vorgegebenen Signals und einen Ultraschalldetektor zur Detektion des Schallechos des Gehäuses des Terminals gebildet sein, wobei eine Einrichtung zum Vergleich des detektierten Schallechos mit einem gespeicherten Schallecho vorgesehen ist, welche mit dem Schlüsselspeicher verbunden ist,

   so dass bei Erkennung einer mechanischen Manipulation der Zugriff auf die gespeicherten Schlüssel gesperrt werden kann, oder die gespeicherten Schlüssel gelöscht werden können.
Der Ultraschalldetektor kann dabei durch einen Piezodetektor gebildet sein.
Alternativ dazu oder zusätzlich kann die Erkennungseinrichtung auch durch zumindest eine Lichtquelle und zumindest einen optischen Detektor gebildet sein, die entsprechend angeordnet werden, um eine Manipulation am Teil des Gehäuses des Terminals sicher zu erkennen.
Die Spannungsversorgung des Terminals kann durch einen Anschluss zur Verbindung mit einer externen Spannungsversorgung gebildet sein.
Darüber hinaus kann die Spannungsversorgung eine interne BackupBatterie umfassen.
In beiden Fällen ist es von Vorteil, wenn eine Einrichtung zur Überwachung der Spannungsversorgung vorgesehen ist,

   welche mit dem Schlüsselspeicher verbunden ist, so dass bei Erkennung eines Absinkens der Spannung der Spannungsversorgung oder der internen Backup-Batterie unter einem vorgegebenen Grenzwert die gespeicherten Schlüssel gelöscht werden. Diese Massnahme stellt sicher, dass bei einer ungewollten oder bewusst eingeleiteten Spannungsreduktion ein Zugriff auf die im Gerät gespeicherten Schlüssel unmöglich wird. Nach der Detektion eines Abfalls der Spannung unter einen vorgegebenen Grenzwert muss das Terminal zur Aufbringung neuer Schlüssel entsprechend gewartet werden und ist bis dahin, zumindest für die sicheren Anwendungen, unbrauchbar.
Wie bereits oben erwähnt, können zusätzlich Mittel zur Identifizierung von Benutzern vorgesehen sein.

   Diese Mittel können durch eine Tastatur zu Eingabe eines Passworts oder verschiedene Biometrie-Sensoren, wie eine Kamera zur Detektion des Gesichts oder eines Teils des Gesichts eines Benutzers oder einen FingerprintSensor oder ein Mikrofon zur Aufnahme der Sprache eines Benutzers gebildet sein.
Zur Vermeidung eines Datenmissbrauchs während der Kommunikation von Benutzern mit Dienste-Anbietern im Netz können im Terminal Mittel zur Verschlüsselung der über das Netzwerk gesendeten Daten und Mittel zur Entschlüsselung der über das Netzwerk empfangenen Daten vorgesehen sein.
Zur Überwachung beispielsweise eines Ablaufdatums von Zertifikaten und somit zur Verhinderung eines diesbezüglichen Missbrauchs, beispielsweise durch Manipulation der Zeit, ist vorzugsweise ein Echtzeit-Modul vorgesehen.

   Ein Echtzeit-Modul kann beispielsweise durch einen Funkuhr-Empfänger oder dgl. gebildet sein.
Zur Überprüfung der Berechtigung eines Benutzers kann auch ein Kartenleser oder eine Schnittstelle für einen Kartenleser am Terminal vorgesehen sein.
Der Netzwerkanschluss des Terminals ist vorzugsweise zum Anschluss an ein TCP/IP- (Transmission Control Protocol/Internet Protocol) Netzwerk ausgebildet.
Insbesondere kann der Netzwerkanschluss durch einen Ethernetanschluss gebildet sein.
Das Netzwerk ist vorzugsweise durch das World Wide Web bzw.

   Internet gebildet.
Die vorliegende Erfindung wird anhand der beigefügten Zeichnungen näher erläutert. 
- 9 -
[Phi]
Darin zeigen:
Fig. 1 schematisch ein Blockschaltbild zur Veranschaulichung einer Kommunikation von Benutzern mit Dienste-Anbietern in einem Netzwerk; Fig. 2 ein Blockschaltbild einer Ausführungsform eines erfindungsgemässen Terminals; und Fig. 3 ein Flussdiagramm zur Veranschaulichung des Verfahrens beim Starten eines Prozesses in einem Terminal der gegenständlichen Art.
Fig. 1 zeigt ein Blockschaltbid eines Netzwerks 1, beispielsweise des Internets, an dem verschiedene Terminals 2 angeschlossen sind, die Benutzern zugänglich sind. Bei derartigen Terminals 2 handelt es sich um Endgeräte, wie z.B. Payment-Terminals, wie sie zur Benutzung von Kunden in Geschäften aufgestellt werden oder zur Bedienung durch Ärzte in Ordinationen oder Spitälern platziert sind.

   Ziel ist die Kommunikation zwischen einem Terminal 2 und einem Anbieter 3 von Diensten, welche ebenfalls an das Netzwerk 1 angeschlossen sind. Dabei unterscheiden sich verschiedene Dienste-Anbieter üblicherweise durch unterschiedliche Sicherheitsniveaus bzw. Sicherheitslevel, welche im Terminal 2 unterschiedlich behandelt werden müssen. Um beispielsweise die erforderliche Sicherheit bei einem Bezahlvorgang bzw. der Kommunikation mit einer Bank als Dienste-Anbieter 3 zu gewährleisten, müssen auch andere unsichere Dienste-Anbieter, wie z.B. Werbedienste-Anbieter, im Terminal 2 entsprechend behandelt werden, um die Sicherheit der Kommunikation mit dem sicheren Dienste-Anbieter 3 nicht zu gefährden.

   In Folge dessen wird das nachträgliche Programmieren von unsicheren Applikationen im Terminal 2 sehr aufwändig, da die sichere Kommunikation mit einem Anbieter 3 nicht gefährdet werden darf. Bestehende Terminals 2 sind diesbezüglich sehr unflexibel, weshalb beispielsweise mehrere Terminals 2 für die Kommunikationen mit den verschiedenen Anbietern 3 verwendet werden oder die Integration der Kommunikation mit verschiedenen Anbietern 3 im Terminal 2 in aufwändiger Weise hergestellt wird.
Zusätzlich können Komponenten 4 vorgesehen sein, welche keine Endgeräte, wie die Terminals 2, sind, sondern zum Vermitteln bzw. Weiterleiten von Prozessen dienen.

   Unter derartige vermittelnde oder weiterleitende Komponenten fallen beispielsweise 1 ss 1 1 1 ss 1 1 SH
[Phi] ss 1 CM SH SH<>-P 1 1 1 -rt o X 1 [Phi] 1 ss Dl [Phi]
<>rt [Phi] g [Phi] [Phi] HH X -rt -rt [Phi] > ss  ü -rt  [phi] D uo SH 1 rö [Phi] ss ss
X -rt o O +J > SH rö [Phi] g ss -rt ss [Phi] ss O X rH [Phi] CM CO rH 4-1 3 ss ss -rt ss d ta -u<1>rH [Phi] [Phi] rsi SH ss ss [phi] [phi] -rt (H rö rH ü ss Ti Di 3 D +J rö [Phi] [Phi] [Phi] : Q fÖ -rt SH > X ss [Phi] rrt [phi] [phi] X in [phi] CO X -rt O SH o CO ss ft [Phi] X SH Xi
SH ss X 3 ss ss O TS EH rrt ss +J [phi] co HH ü O rrt -rt [Phi] rH 3 -rt rH ü 4-> O SH [upsilon]
H HH [Phi] -rt ss N SH 3 [Phi] -rt ss -rt X! o +J HH [Phi] [Phi] +J 4-J X CM rö 4-J ss [Phi] -rt cn o [Phi] cn
[Phi] 3 TS g 3 TS 4-> -rt ss in [phi] ü [phi] [Phi] ss -rt g tn g<(>0 [upsilon]

   CM ss rH<(>0 D SH [Phi] ss TJ -rt
T rö SH 1 ss N [Phi] rö tn . [Phi] cn [Phi] Di TJ [phi] SH 3 :(Ö rH -rt -rt<(>0 2 X! ss TJ [Phi] O SH o TJ [phi] [Phi] [Phi] +J SH M ss Q 3 X SH SH rrt X Dl SH :rö CO 3 [phi] +J g 3<(>0 -rt ss o +J
[Phi] ss EH +J +J Di ss -P -rt cn [Phi] :rö rrt ss cn O -rt [phi] 3 [Phi] X ft ft -rt SH SH SH cd -rt ss ,
CM CO [phi] O ss ss [Phi] HH ss +J g X 3 HH > X o rsi ss [Phi] SH -rt C[Lambda] [Phi] [Phi] [Phi] [phi] LO g ss [Phi] [Phi]
rt SH SH ss [Phi] 3 g 3 ss X [Phi] ü HH [Phi] [phi] -rt O [Phi] ss X EH > ss rH [Phi] 3 [Phi] SH rH
CO [Phi] X [phi] [phi] -rt X<(>0 [phi] g SH ü Di co ^r -rt CO D Di SH [phi] rö SH ss -rt -H N S o [phi] rH 3 :rö TS -rt +J SH M X g [Phi] ta co ss rrt SH rH SH [Phi] co CO 2 [Phi] -rt co SH [phi] SH Q ss co rö SH 3 

   Q rö [Phi] -rt ü 0 4-J [Phi] Di rö Dl r- O TS Di [Phi] co TS [phi] [Phi] [Phi] [Phi] ss [Phi] ss [Phi] ss [Phi] ss ss CU s X rH X, [Phi] X ss ! SH 3 D rH > ss TJ rö SH ss TS J D X!  o Xi [phi] SH
*   rt xi [Phi] SH [Phi] ss [Phi] [phi] rt 3 SH [Phi] rsi ss D> 3 TJ [Phi] 3 [phi] ss O ss -rt [upsilon] o Xi
g o i [Phi] TJ [Phi] SH [phi] 2 3 SH X 3 J [Phi] Xi 3 D oo ss ss rH ss N i ss 4-J 3 -rt [Phi] 4-J [Phi] -rt
SH rt ü N SH TJ [Phi] -rt [Phi] ss N ss 3 [upsilon] ss Di ss rH 3 ss CM -rt<(>0 o [phi] -rt ss [Phi] ss fÖ SH ss
* [phi] rrt rrt 4-> [Phi] X) X SH **TJ -rt N -rt o SH 3 4-> [Phi] +J [Phi] TJ [phi] +J g ss Ch ss rH ft [phi] ss
*  - EH Xt [phi] 3 3 -rt =3 [Phi] ss 1 ss HH 4-> [Phi] > O D [Phi] rH M rrt rH PÜ SH [Phi] cn :0 3 co Xi o
:P
3 ss [Phi] X! [Phi] -rt [phi] [Phi] SH [Phi] ft CO

   SH -rt rö SH -rt Xi SH 4-J ro 4-1 M M ft +J ü -rt
[Phi] [Phi] 4-> X ss ss -P M [phi] +J HH [Phi] Z C[Lambda] ss SH O SH 3 Cd [phi] :rö o rrt [Phi] +J CO SH g -rt ss co +J
><>rt ss PQ Xi [Phi] SH ss PQ co 3 o [Phi] co [Phi] SH EH 3 > X rH O -rt [omega] -rt ss ss [phi] -rt r[theta]
[Phi] 3 [upsilon] X 4-> [Phi] ss rö ss +J co ss ss -rt > SH 4-J [Phi] SH [Phi] :rö ro [Phi] rö hi rH

HH N ss CO o rö 4-> [Phi] PQ  [phi] CO [Phi] [Phi] [Phi] +J CO [Phi] 4-1 > 3 g Di [phi] N SH g o -rt [Phi] TS 2 4-J ft 3
<>rt [Phi] 3 -rt Q o 4-1 ss<>rt CQ ss ss ss -rt Di > fÖ N [phi] -rt 4-J 3 CM [Phi] -rt SH -rt o ft
[Phi] V[pound]> TS rö tn -rt rö [Phi] rH Q +J -rt -rt -rt ss ss co PQ H ss O X [Phi] ss N X X [Phi] fl g -rt  rrt SH +J [Phi] [phi] Q -rt [phi] -rt [Phi] [Phi] [Phi] -rt 3 Di 1 3 D -rt

   CO SH [Phi] Di 3 [Phi] ss ss
Di D ss [Phi] tn t
. rH X rr 3 TS ss [Phi] HH ss ss ft N ss [Phi]*[Phi] N [Phi] ss tn o X! 4-> ss fÖ [Phi]
3  TJ LO [Phi] Di [phi] [upsilon] hi [Phi] O ss [phi] X X . [Phi] ss 3 3 3 TJ 4-J S CQ 3 tn rH 4-J U cn [Phi] 2 J
» rrt X co rH tn -rt o rö ss SH rrt o ro Q (0 ss M CTi 4-J ss SH rH ss [Phi] CQ +J ca X co -rt SH ss
SH ss CJ 3 ss [Phi] ss X X [phi] [Phi] -rt rH rH ft ss ü rH Xi rö -rt :r[theta] o -rt [Phi] X X CO [upsilon] -rt O SH 3
.    [Phi] M [phi] CO fÖ ss 3 [phi] ss TS Xi X SH O r[theta] rö [upsilon] 3 X co X N ü [Phi] m ss o CO [Phi] X) J SH M -rt rö -rt _ [phi] .. [Phi] ü hi [Phi] rt P ft PQ Di -rt +J 4-J [phi] o -rt o CO :0 rö rrt ss i SH
O [phi] ss 3 00 M X ss rH TJ -rt -rt rrt CO [Phi] N [phi] C[Lambda] ss

   SH co o ss X) X SH SH in 3 rH X [Phi] ü [Phi]
3 rö N [Phi] [Phi] [Phi] rH ss X cn rö 3 +J ss [Phi] 3 ss [Phi] rH [Phi] CQ ü Cu ss :rö [phi] [upsilon] in C[Lambda] CO >
CO N X! ss 4-> X -* [phi] -rt [upsilon] Xi :<(>Ö +J rH -rt [Phi] ss 4-> -rt X ss 3 -rt -. X Di [Phi] [Phi] -rt
+J ss rrt SH +J N SH [Phi] +J tn CO [phi] [upsilon] X -rt [Phi] [Phi] ss -rt X [omega] ss CO [Phi] rö [phi] [phi] ss [Phi] g m ss ss*,
X [Phi] [Phi] [phi] ss SH [Phi] X CQ SH X co [Phi] g CO SH [Phi] [upsilon] -rt [phi] rH -rt tn [Phi] CJ SH 3 [Phi] rö +J
O z 4-> M +J X : S +J Di [phi] [upsilon] M CD [Phi] co +J [Phi] -rt [Phi] g co -rt . X Di S [Phi] SH :rö X X SH
SH rö SH [Phi] :rö O Di -rt > -rt [upsilon] X! :3 CO hi ss SH ss 3 3 [Phi] ss [Phi] ss ss o TJ [Phi] X ü O [Phi] cu g Q [Phi] -rt 3 TS [Phi] ft ss X rrt o ss rö rt -rt X ss ss -H N :rö 4-J 

  [Phi] X! SH 3 3 [phi] o ss [Phi] CQ [Phi] TJ
rt 3 X SH ss -rt : 3 ss 4-1 X rrt -rt Di X [Phi] rö -rt [Phi] X TJ rH ca [Phi] ss X! J -rt O -rt g ss
.. ss N ss [phi] 3 3 Di :rö -rt [phi] PQ [Phi] ss [upsilon] tn M [omega] ss [Phi] ss rH TJ ss +J [Phi] hi :fÖ co [phi] [Phi] +J O SH -P +J g -rt -rt O SH [Phi] X o CJ rö o rrt [Phi] [Phi] rrt SH co in -rt SH rH +J S [Phi] 1 ss >H co [Phi] HH O X co X Cd [phi] ss X [Phi] ss -rt 4-<)>co [phi] M > CM SH Di [phi] 3 [Phi] [Phi] rH co ss z [phi] [Phi] [Phi] J SH 3 CM o<(>Ö ss SH 4-1 -rt [upsilon] ss 3 4-J CQ CO m 00 SH [Phi] ss TJ , X >
(0 ss [phi] +J XI O ss O [Phi] N CO J [Phi] . =3 -rt [phi] -rt -rt ca [Phi] [phi] ss in CM Cd CTi co ft 3 fÖ
3 [phi] Xi g co O 3 [Phi] > CO SH co CM HH [Phi] rrt [Phi] ss rrt T) PQ [phi] -<>P rH rrt CO ss rH [Phi] ss
[Phi]<

  >rt [upsilon] -rt ss :rö rrt ss SH SH [Phi] 4J co rH s X N [Phi] P TJ rrt H [Phi] -rt [Phi] ss CM  X [Phi]
SH Q [Phi] [phi] o X rrt [Phi] SH X [Phi] -rt Di rö LO ü +J +J X! ft rrt [Phi] SH X [phi] -rt D [phi] D [Phi] PQ [upsilon] 4-J
<>rt SH ss -rt +J ss [phi] rH 3 [Phi] N ss -rt HH [Phi] rH  SH :rö CO [Phi] -rt CM X [Phi] [upsilon] X Q ss irt M rrt*rH HH
Cu H ft o Q -H [Phi] +J rH N M 4-> 3 [Phi] g Dl ss 3 CO -rt cn ss o 3 C[Lambda] [upsilon] 3 rt SH -rt N [Phi] rö
[Phi] co<>rt [phi] M CO [phi] SH 3 N 3 -rt SH [phi] TS 3 [phi] rö rH -rt -rt . 4-J in [Phi] d [phi] 3 X
TS 4-> +J ss SH ss 4-<)>[phi] [Phi] ss co [Phi] [Phi] co rsi tn Di 2 -rt rrt +J [Phi] [Phi] 4-J X [Phi] cn EH [Phi] U
SH ss rö [Phi] [Phi] rö D CO 4-1 > [Phi] rH CM CM N Xi co [Phi] rt SH [phi] +J N -rt ft rH ü TJ cn SH -rt*, tn
[Phi] 00 

  [Phi] i TJ X! SH ss ft CO CQ -rt ss ü [phi] X . [phi] O ss EH ss +J X C[Lambda] :rö -rt -P 3 g 3 [Phi] ss
+J<>rt -C 3 D [Phi] Di [phi]  CO -rt N [upsilon] ss 4-> > [Phi] [Phi] :3 X! SH ss rrt N [Phi] -rt [Phi]
3 SH ss ss J [Phi] Di ss N ss CO 3 D> rH [Phi] o rH ss -rt Xi SH O Xi SH ss 4-J fi o X fi . rrt [sigma]i
O [Phi] o 3 ss -rt g -P 3 [Phi] 3 [Phi] [Phi] rt<(>0 [Phi] ft SH [phi] rö [phi] [phi] [upsilon] [phi] [Phi] ü :3 -rt ss -rt -rt [upsilon] o -rt -sr O -rt
 <EMI ID=10.1> 
Pd -rt > g 3 S 3 HH D et, rH ss -n Cu ss ss co cu 3 M -S 4-J <n Q 3 CO HH [Phi] [Phi] [Phi] hi CO CM [Phi] CM Cu d 
Weiters kann eine Einrichtung 25 zur Überwachung der Spannungsversorgung 16 vorgesehen sein, welche mit der Erkennungseinrichtung 20 und in der Folge mit der Verwaltungseinrichtung 19 und dem Schlüsselspeicher 15 verbunden ist.

   Bei Erkennung eines Absinkens der Spannung der Spannungsversorgung 17 oder der internen Backup-Batterie 18 unter einem vorgegebenen Grenzwert können die im Speicher 15 gespeicherten Schlüssel sofort gelöscht werden, um einen Missbrauch bei nicht zur Verfügung stehenden Spannungsversorgungen zu verhindern.
Schliesslich können Mittel 26 zur Verschlüsselung und Entschlüsselung der über das Netzwerk 1 gesendeten Daten bzw. über das Netzwerk 1 empfangenen Daten vorgesehen sein.

   Die Ver- und Entschlüsselungsmittel 26 sind vorzugsweise ebenfalls im sicheren Teil 21 des Gehäuses 10 des Terminals 2 angeordnet.
Um zu verhindern, dass durch Manipulation der Zeit ein Missbrauch der Schlüssel vorgenommen wird, kann ein Echtzeitmodul 27 vorgesehen sein. Über einen Anschluss 28 kann auch ein Kartenleser oder dgl. angeschlossen werden, über den ein Benutzer des Terminals 2 entsprechend identifiziert werden kann. Die Identifizierung eines Benutzers des Terminals 2 kann auch über entsprechende Biometrie-Sensoren (nicht dargestellt) oder die Eingabemittel 14, über welche ein Passwort eingegeben werden kann, realisiert werden.
Fig. 3 zeigt ein Flussdiagramm während der Startsequenz eines Terminals 2, wobei nach dem Aktivieren des Terminals 2 gemäss Schritt 100 in Schritt 101 die entsprechenden Daten im Speicher 23 in die zentrale Recheneinheit 22 (s.

   Fig. 2) geladen werden. Gemäss Abfrage 102 werden die Signaturen und der Schlüssel des Prozesses mit voreingestellten Daten verglichen und bei Übereinstimmung entsprechend Schritt 103 die Daten allenfalls entschlüsselt und gemäss Schritt 104 der Prozess durchgeführt. Im Fehlerfall, d.h. bei Nichtübereinstimmung der Signaturen und der Schlüssel mit voreingestellten Daten, werden die Schlüssel gemäss Schritt 105 gesperrt oder sogar gelöscht.

   Dies erfolgt durch die zentrale Recheneinheit 22 in Zusammenhang mit der Verwaltungseinrichtung 19 gemäss der Ausführungsvariante in Fig. 2. -
- 12 -
Das erfindungsgemässe Verfahren und das erfindungsgemässe Terminal zeichnen sich durch die gute Integrierbarkeit in die Betriebsinfrastrukturen von Kommunikationsnetzen, durch ihre hohe Sicherheit und ihre flexible Programmierbarkeit unter Wahrung einer informationstechnischen Isolation zwischen sicherheitskritischen Kernfunktionen und sicherheitsunkritischen Funktionen sowie durch eine zentrale und dezentrale Bereitstellung von Inhalten und Mehrwertanwendungen von Dienste-Anbietern sowie eine gesicherte Datenhaltung im Terminal durch entsprechende Verschlüsselungsmechanismen aus. Insbesondere zeichnet sich die vorliegende Erfindung durch eine Sicherung von Angriffen durch mechanische Manipulation aus.

   Es findet im Terminal 2 eine Kopplung und Verknüpfung der sicherheitskritischen Anwendungen, wie z.B. Bezahlung, und der sicherheitsunkritischen Anwendungen, wie z.B. Werbeeinblendungen, innerhalb eines Terminals 2 unter Sicherstellung einer informationstechnischen Trennung zwischen der Verarbeitung von sicherheitskritischen und -unkritischen Anwendungen statt. Dennoch können Ressourcen gemeinsam genutzt werden.

Claims (1)

1 1 TJ 1
. - g C o [mu] 1 1 G 1 1 G 1 1 [Phi] [Phi] ro [mu] [Phi] 1 [Phi] [mu] [mu] 3 -H fÖ TJ [Phi] 3 [mu] 1 [phi] 1 -[mu] [Phi] TS 4-J
¯- u X ss X! 3 [Phi] ss C rrt [mu] [mu] 4-J l [phi] G CQ G +J g cn 4-J HH [mu] ss o -[mu] +J > [phi]*, rö 3 -[mu] TJ X [Phi]*, X G G co [phi] [phi] [mu] [mu] fl 3 [phi]
O C ss -[mu] .. [phi] CO rö co TJ 2 ft 3 [upsilon] D +J [upsilon] [Phi] [Phi] [Phi] 3 TJ TS [phi] -rt [phi] rö x:
-H [mu] o [Phi] C X) co fl c co [mu] -H o -H 3 [Phi] -[mu] M X M M G -[mu] 3 Xi [upsilon]
4-J [Phi] -H ft [Phi] [phi] Di [Phi] rö -[mu] [Phi] G +J CQ [mu] N G [Phi] [Phi] [upsilon] [Phi] rö -[mu] O +J [upsilon] HH -[mu] r[theta] 4-> 4-J co HH [mu] N -[mu] 4-1 rH 3 X rö [mu] rö G X ft Di rH Di Xi M G co HH [phi]
M [Phi] rö [Phi] 3 3 o cn rö [Phi] CJ 2 [mu] TJ -[mu]^¯. CJ co [phi] HH CJ [Phi] [Phi] -[mu] -[mu] ft
-rt -[mu] M Di rö 4-J [mu] Q Di 4-> co [phi] [Phi] rrt -H X 3 X 3 TJ [phi] +J X 3 [mu] co
C X! -rt rH rö Cu [Phi] 3 ft -[mu] G ft [Phi] - - [Phi] [phi] CJ U ca [mu] rH [Phi] O CM Di [phi]
3 C C fl X! G Di C N ft G [Phi] CO +J [mu] N X [mu]^[mu]<>rt rH J -[mu] 3 Di g < 3 [Phi] rö Di [mu] -[mu] [Phi] O<(>0 4-1 [phi] [Phi] rö M G ü 3 4-J 3 .. - . 3 fÖ rrt cn rsi g g +J -rt [Phi] rH 4-J CQ 4-J Xi G D ss 3 [mu] G rH TJ [Phi] S CM Xi co D T [Phi]
O X g g C cn TJ -H rrt CQ CO [upsilon] G . Xi TS [phi] [Phi] [phi] rö 4-1<(>Ö 4-J [upsilon] fÖ [mu] [phi] [mu] -H i*- C o g [Phi] [Phi] rrt [Phi] [Phi] [Phi] fO rrt ss [upsilon] [mu] 3 [Lambda]J 3 J rrt J X o TS [Phi] -[mu] [Phi] J
. 3 i[upsilon] -H 4-J [phi] [Phi] 3 [phi] N D g M [Phi] [Phi] -[mu] ro N [phi] rö CO u > xi J
. c 4-1 X ss +J [Phi] +J O [mu] tn TJ [Phi] -C +J D> HH Xi rH rö Q TJ O [mu]
* . [phi] . - . [mu] co [upsilon] -[mu] X! -n CO [mu] CO HH [Phi] tn [mu] N [Phi] 3 HH 00 G<>T rö 3 rö G o co O [phi] [mu] CM 3 [Phi] [Phi] [phi] ü [Phi] O[iota] cn 3 -P [Phi] G [Phi] z X rö [mu] -[mu] G [mu] TJ 3 X [mu] Xi TS [phi]<>- ' N X! [mu] [Phi] [Phi] i [Phi] rö [mu] rrt 3 G X O rö CQ [Phi] co [mu] [Phi] [upsilon] [Phi] o O
X CQ co [mu] -[mu] C [mu] N [Phi] X [Phi] [upsilon] g [mu]*. TJ -[mu] X! -[mu] g X! TS TJ [Phi] 4-J [phi] u CO
-[mu] fl HH o co J -H [phi] o -. G ü +J M rH -[mu] 3 4-1 X! X! [mu] :3 G [mu] rH fl rH TJ
-[mu] rH [Phi] O HH [phi] HH [Phi] TS [mu] CM -[mu] C[Lambda] X [Phi] [Phi] TJ [Phi] G [Phi] [phi] 3 -[mu] rrt D rH [mu] aa co<(>0 X! > -[mu] N HH CO [mu] cu [Phi] ü Di 3 [Phi] rö +J [Phi] rrt co rH EH G 3 rö ro -[mu]
ss o [mu] o -[mu] [Phi] o Di G co 4-J TJ rH TS co O TJ X co X! 3
..
* [mu] [mu] 3 4-J Di [mu] [mu] co > ss [mu] CO [Phi] [Phi] :0 X HH co rö [mu] [Phi] [phi] [Phi] co [mu] [mu] 4-J o [phi] O [phi] g -[mu] 3 Cu Di CQ 3 [phi] rH rrt 4-> rH [upsilon] 3 G^X [Phi] X N Xi [Phi] 4-1 -[mu] [mu] o C CO 4-> fl [mu] . [Phi] rsi 3 [phi] 4-1 g TJ<(>0 rrt [mu] [phi] [mu] r[theta] [phi] CM G 3 [upsilon] O [upsilon] TJ rö 3 [Phi] -[mu] [mu]
-[mu] CM -[mu]
* 00 [phi] . - . M [mu] rsi g G rö [Phi] Di 3 -[mu] -H<>-P [mu] -P rH -[mu] G [Phi] ss [mu] J [Phi] EH rH Di ss [Phi] o g -H Di -rt Cu X TJ Q [mu] [Phi] G [mu] PU [mu] rH 3 4-J[iota] [Eta] +J [Phi] [Phi] [Phi]
" - ' -[mu] O TS [phi] [mu] +J G g ü rH rö +J [Phi] X! [Phi] ft ft -[mu] ft [Phi] M 4-J co +J ft
» Di fl Di > [Phi] X Cu co CQ 3 [mu] g -[mu] [phi] TJ [Phi] TS TJ HH CQ [mu] CO [Phi] -[mu] TS [Phi] [mu] fl [mu] co
* G [phi] M fl -r- i [upsilon] [phi] G g [Phi] -H [Phi] CO 4-J G o [Phi] HH G [Phi] G EH G G 4-> [Phi] [phi] [Phi] [Phi]
3 Xi [mu]<>ca ss rH co CQ -[mu] g EH ft CO rH 3 CQ -[mu] < < rö [Phi] [Phi] xi 4-J xi Di
+J [upsilon] [Phi] X 0 CO [Phi] [phi] CQ [Phi] -[mu] TJ co :3 rrt rö rrt CQ [mu] G 2 co J o [Phi] [upsilon]
CQ -[mu] 3 ä -[mu] CQ 3 J [Phi] [mu] 4-1 CQ G [Phi] rH X [Phi] [phi] D [mu] [mu] [mu] -[mu] [Phi] -[mu] [mu]<>rt rH
-[mu] rrt N 4-J ro [phi] N [phi] o [Phi] 3 Di Xi X G i X N [phi] [Phi] 3 [phi] [Phi] [Phi] Di*- . [Phi] 4-J [Phi] [Phi]
[Phi] Di 4-1 -[mu] J -. -[iota]-[iota] 0 X! C TS [upsilon] [upsilon] -[mu] tn u O D TJ +J TJ X o CM ft HH Ch CQ rH fl [Phi] A fl +J [mu] O -[mu]*-, [Phi] o 3 [Phi] G 3 [mu] 3 rö G 4-J ü 3 - - co 3 cn O [mu] :r[theta] z<>H -[mu] -. [mu] HH cu [Phi] rH TJ -[mu] [mu] X! [Phi] [mu] cu N g G [Phi] g co CQ rö [Phi] < [phi]<>-P
X Di HH 4-J [phi] 3 -[mu] [mu] -H [mu] TJ fl ft -[mu] ft [Phi] Di TJ [phi] [Phi] -[mu] CO Di Di rrt
:rO 3 g .- .. [Phi] [Phi] -[mu] rö CQ [Phi] [phi] [Phi] -[mu] [phi] co [Phi] Q co [mu] [Phi] G -[mu] [mu] G TJ G rH rrt tn Xi
3 N [phi] CM Q ss C rH [Phi] X! X! EH 3 HH 4-J c CO 1 G [Phi] X -[mu] o [Phi] -H G ro rö<(>0 g [phi] g O
[Phi] fl X rt X J :D 3 [mu] CQ g HH TS o [Phi] 3 [Phi] -[mu] X! G G [Phi] X [phi] C[Lambda]
CJ fl -[mu] [mu] ü HH TJ G +J rö [Phi] [Phi] [phi] [mu] -[mu] [Phi] g [upsilon] Di [mu] G TS [mu] [Phi] rH
3 -[mu] [Phi] rH G [mu] -[mu] X! X X N 4-J rö X [mu] [Phi] X -[mu] G X 3 [Phi] -[mu] g -[mu] [Phi] fl [mu] [Phi] rö N [Phi] X [mu] [phi] 3 [phi] [Phi] [upsilon] HH [upsilon] [upsilon] O CO S [upsilon] 3 [mu] O J [Phi] [upsilon] N g co [mu] [Phi] rrt TJ [Phi] [phi] 3 N C C N 0 CQ TJ rö HH -[mu] rö [mu] rö 4-J [Phi] rö co rö rH [Phi] rrt fl 4-J
X! N 4-) -[mu] -[mu] fl fl [Phi] > CO G G 4-J 3 -[mu] [Phi] G cu CO G G rö Xi G CO co G CQ HH rrt EH 4-J rö 3 [mu] [upsilon] 3 g rH C X :3 [Phi] [phi] CO [mu] [mu] ft CO [phi] C [mu] CQ rö CQ 3 rö -rt Cu [phi]<>-P c C fl [mu] [phi] [Phi] O -H rH TS rrt [Phi] [Phi] Di o G [mu] X! TJ G Di [Phi] G ro rH G rö rö X in g fl Xi [mu] [phi] [Phi] [Phi] [Phi] CO M rH [Phi] i [mu] X TS XI 3 [phi] [Phi] [phi] [Phi] [mu] [Phi] -[mu] i [Phi] TJ [phi] [Phi] TJ ü [Phi] g [Phi] [upsilon]
D [mu] CQ h EH co [Phi] [phi] X! O [Phi] [Phi] G P N Di [mu] TJ [mu] [phi] [mu] CO [upsilon] [mu] Di [mu] [Phi] co TS O -H 4-J rt co i tn<>-P Di 3 O co 3 HH -[mu] X [mu] 3 X -[mu] X -*3 xi co rö X [mu] [Phi] ss r[theta] ss C g rrt 3 g c [mu] [phi]<(>0 [mu] +J ro fO [Phi] [Phi] ro 4-J N rö 4-J -H [mu] w ü co [Phi] ft
HH [Phi] [Phi] -[mu] X i**. [mu] C [mu] 3 0 [Phi] [mu] HH 3 [Phi] G HH -H ft HH [Phi] HH [Phi] [Phi] 4-J [phi] [Phi] to<>rt CO
+J [mu] Xi -rt D [upsilon] +J [phi] [Phi] [Phi] N -rt TJ S [mu] +J PQ [Phi] [mu] X C[Lambda] [mu] G [mu] [mu] ss 12 rH w rH rö X <L>
G [phi] J Q [Phi] cn [mu] [Phi] 4-> S -fl X! +J [phi] rö HH [phi] [phi] i [phi] [Phi] X! D 3 rrt TS M D
[Phi] > CQ CQ 3 4-J N ü O rö ss [mu] > C*. HH > cn [mu] > U N > ü [Phi] :r[theta] rö [Phi]
4-J<>[mu] fl cn c TS rH 4-J J -[mu] TJ CQ rH 0 [Phi] Di G<>rt in [Phi] -rt -P -[mu] X G Xi Xi TJ h-> [Phi] rö 3 o [Phi] [phi] rö rO -[mu] ss rH C rö 3 -[mu] TJ [mu] [Phi] [mu] rö TJ . [Phi] 3 . [phi] [upsilon] -[mu] [Phi] ü ss [Phi]<>rt <EMI ID=13.1> Cu rrt N > N 4-J TJ Xi cn 3 Di 3 TJ ft +J 0 CM co Di Di 00 TJ O "er N G LO N CO [Phi] J O 3 TS J
. [Phi][Phi]-[Phi][Phi]
- 14 Schlüssel gelöscht werden.
6. Verfahren nach einem der Ansprüche 1 bis 5, dadurch gekennzeichnet, dass eine Spannungsversorgung des Terminals (2) überwacht wird und im Falle einer erkannten Änderung der Spannungsversorgung der Zugriff auf die gespeicherten Schlüssel gesperrt wird oder gespeicherte Schlüssel gelöscht werden.
7. Verfahren nach einem der Ansprüche 1 bis 6, dadurch gekennzeichnet, dass der Benutzer des Terminals (2) identifiziert wird.
8. Verfahren nach einem der Ansprüche 1 bis 7, dadurch gekennzeichnet, dass die über das Netzwerk (1) gesendeten Daten verschlüsselt und die über das Netzwerk (1) empfangenen Daten entschlüsselt werden.
9. Verfahren nach einem der Ansprüche 1 bis 8, dadurch gekennzeichnet, dass die Echtzeit überwacht wird und im Fehlerfall der Zugriff auf die gespeicherten Schlüssel gesperrt wird oder die gespeicherten Schlüssel gelöscht werden.
10. Verfahren nach einem der Ansprüche 1 bis 9, dadurch gekennzeichnet, dass in Komponenten (4) im Netzwerk (1), welche zum Vermitteln bzw. Weiterleiten von Daten ausgebildet sind, jeder Prozess eine Signatur beinhaltet, welche definiert, welche Zugriffsrechte der Prozess besitzt, wobei vor Ablauf jedes Prozesses in diesen Komponenten (4) die jeweiligen Attribute der Signatur und der Schlüssel des Prozesses mit voreingestellten Daten verglichen werden und bei Übereinstimmung der Prozess zugelassen und bei fehlender Übereinstimmung der Prozess gestoppt wird bzw. der Zugriff nicht zugelassen wird, und dass diese Komponenten (4) auf mechanische Manipulation überwacht werden, und im Falle einer erkannten Manipulation die Vermittlung bzw. Weiterleitung der Prozesse gesperrt wird.
11. Terminal (2) zur Kommunikation von Benutzern mit Anbietern (3) von Diensten in einem Netzwerk (1), mit einem Gehäuse (10), einer Verbindung (11) zum Netzwerk, einer Anzeige (12), Eingabemittel (13), einem Speicher (15) für Schlüssel zur Definition 94 a. *a>. a>
- 15 von Zugriffsrechten von Prozessen, und mit einer Spannungsversorgung (16), dadurch gekennzeichnet, dass eine Einrichtung (19) zur Verwaltung der Zugriffsrechte und eine Einrichtung (20) zur Erkennung einer mechanischen Manipulation zumindest an einem Teil (21) des Gehäuses (10) vorgesehen ist, welche Erkennungseinrichtung (20) mit der Verwaltungseinrichtung (19) verbunden ist, und bei Erkennung einer Manipulation die Schlüssel sperrbar oder löschbar sind.
12. Terminal (2) nach Anspruch 11, dadurch gekennzeichnet, dass die Einrichtung (20) zur Erkennung einer mechanischen Manipulation zumindest an einem Teil (21) des Gehäuses (10) durch eine über dem Teil (21) des Gehäuses (10) angeordnete Folie gebildet ist, welche Folie bei mechanischer Manipulation ihre elektrische Eigenschaften verändert.
13. Terminal (2) nach Anspruch 12, dadurch gekennzeichnet, dass die Folie durch eine Polymerfolie gebildet ist.
14. Terminal (2) nach einem der Ansprüche 11 bis 13, dadurch gekennzeichnet, dass die Erkennungseinrichtung (20) durch einen Ultraschallsender zur Aussendung eines vorgegebenen Signals und einen Ultraschalldetektor zur Detektion des Schallechos des Gehäuses (10) gebildet ist, und dass eine Einrichtung zum Vergleich des detektierten Schallechos mit einem gespeicherten Schallecho vorgesehen ist, welche mit dem Schlüsselspeicher verbunden ist, sodass bei Erkennung einer mechanischen Manipulation der Zugriff auf die gespeicherten Schlüssel gesperrt werden kann.
15. Terminal (2) nach Anspruch 14, dadurch gekennzeichnet, dass der Ultraschalldetektor durch einen Piezodetektor gebildet ist.
16. Terminal (2) nach einem der Ansprüche 11 bis 15, dadurch gekennzeichnet, dass die Erkennungseinrichtung (20) durch zumindest eine Lichtquelle und zumindest einen optischen Detektor gebildet ist.
17. Terminal (2) nach einem der Ansprüche 11 bis 16, dadurch gekennzeichnet, dass die Spannungsversorgung (16) durch einen An schluss zur Verbindung mit einer externen Spannungsversorgung
(17) gebildet ist.
18. Terminal (2) nach einem der Ansprüche 11 bis 17, dadurch gekennzeichnet, dass die Spannungsversorgung (16) eine interne Backup-Batterie (18) umfasst.
19. Terminal (2) nach Anspruch 17 oder 18, dadurch gekennzeichnet, dass eine Einrichtung (25) zur Überwachung der Spannungsversorgung (16) vorgesehen ist, welche über die
Verwaltungseinrichtung (19) mit dem Schlüsselspeicher (15) verbunden ist, sodass bei Erkennung eines Absinkens der Spannung der Spannungsversorgung (17) oder der internen Backup-Batterie
(18) unter einen vorgegebenen Grenzwert die gespeicherten Schlüssel gelöscht werden.
20. Terminal (2) nach einem der Ansprüche 11 bis 19, dadurch gekennzeichnet, dass Mittel zur Identifizierung eines Benutzers vorgesehen sind.
21. Terminal (2) nach einem der Ansprüche 11 bis 20, dadurch gekennzeichnet, dass Mittel (26) zur Verschlüsselung der über das Netzwerk (1) gesendeten Daten und Mittel (26) zur Entschlüsselung der über das Netzwerk (1) empfangenen Daten vorgesehen sind.
22. Terminal (2) nach einem der Ansprüche 11 bis 21, dadurch gekennzeichnet, dass ein Echtzeit-Modul (27) vorgesehen ist.
23. Terminal (2) nach einem der Ansprüche 11 bis 22, dadurch gekennzeichnet, dass ein Kartenleser oder eine Schnittstelle (28) für einen Kartenleser vorgesehen ist.
24. Terminal (2) nach einem der Ansprüche 11 bis 23, dadurch gekennzeichnet, dass der Netzwerkanschluss (11) zum Anschluss an ein TCP/IP (Transmission Control Protocol/Internet Protocol)Netzwerk ausgebildet ist.
25. Terminal (2) nach Anspruch 24, dadurch gekennzeichnet, dass der Netzwerkanschluss (11) durch einen Ethernet-Anschluss gebil
- 17 -
.... det ist.
26. Terminal (2) nach einem der Ansprüche 11 bis 25, dadurch gekennzeichnet, dass das Netzwerk (1) durch das Internet gebildet ist.
[phi][phi][phi]<[phi]>[phi].
.... ....
1 1 1 1 1 o O +J CQ 1 fl [mu] rH o ss 1 1 o 00 [mu] -[mu] 1 3 ss fl O [Phi] X ft +J [Phi] 3 [mu] 1 [phi] 1<>rt [Phi]
CM - - cu g X CQ N [Phi] [Phi] [Phi] > CO G [mu] g [mu] -[mu] +J 1 [Phi] c CQ G +J g CQ +J TS
\ fl [mu] o P +J M X co 3 [mu] [Phi] o [mu] J X [Phi] X G G CQ [phi] [Phi] [mu] [mu]
CM o fl ss [Phi] [mu] rrt -[mu] ss [Phi] [upsilon] -[mu]<->3 [Phi] c M [phi] [upsilon] Di +J [upsilon] [Phi] [Phi] [Phi] 3 S J [phi] -[mu]
00 -[mu] [mu] o > u X [Phi] [Phi] D> rH [Phi] rH G S -[mu] M ft CQ<>[mu] 3 [Phi] -[mu] M X M M G -[mu] 3 [sigma]> +J [Phi] -[mu] ü X! ss [phi] Xi X [Phi] G [Phi] [mu] co CQ [mu] N ss [Phi] [Phi] [upsilon] [Phi] ca H O 4-J r[theta] +J +J g s. C[Lambda] 0 o X 3 0 [upsilon] J [Phi] [Phi] [phi] rö ss X ft Di rH D> X M G
M [Phi] rö 3 CQ 3 ft O 3 o [mu] rH [Phi] 3 Di TS -[mu] , - , [upsilon] C[Lambda] [phi] HH [upsilon] [Phi] [Phi]
-rt<>[mu] M N rt ss g [mu] [Phi] X rH N [Phi] rH<>[mu] X 3 Xi 3 TJ [Phi] +J Xi ss X! -rt rH [Phi] TJ 0 3 +J **. [mu] 3 [phi] rH +J rH ss [Phi] -"[phi] [Phi] [upsilon] ü ro [mu] rH [Phi] cj
3 fl ss . - . ro 4-J fl M TJ [Phi] +J [Phi] HH r[theta] [Phi] [Phi] [Phi] +J [mu] N X [mu] [mu] -[mu] rH TJ -[mu]
< 3 ^r 3 [mu] 3 M rö h> N TJ G Cu Z CO TJ [Phi] rö M fl [upsilon] 3 +J 3 . - . 3<(>0 rH g [Phi] [Phi] [mu] J rrt +J [Phi]<>[mu] CO [mu] ss 3 [mu] G rH TJ [Phi] T CM X co Di o X g [mu] X . [Phi] rö -[mu] TJ X [Phi] g [mu] :3 [Phi] X TS [Phi] [Phi] [phi] rö +J rö - 4-) CJ rö [mu]
X C O ss -[mu] o C 3 X co fl [upsilon] X! -[mu] [Phi] rH 3 o [mu] 3 A! 3 TJ rH J Xi C[Lambda] J [phi]
3 tu" [Phi] Cu [mu] [Phi] N J ss [Phi] 3 -[mu] c X -[mu] rö N [Phi] rö cn ü > ss 4-> [phi] HH +J [mu] -H Xi rH J TJ -[mu] [upsilon] +J [Phi] tc 4-J Di HH X rH rö CO TJ
[Phi] _, [mu] ss ft 3 [Phi]<>rt [Phi] [mu] Di G G [Phi] C[Lambda] X N [Phi] 3 HH 00 C ^r fÖ 3 rö C O [mu] CM 3 [Phi] [mu] CQ rö z 3 X! CQ 3 [mu] 3 3 [upsilon] ss [Phi] Z X rö [mu] -[mu] G [mu] TS 3 X
[Phi] - N fl [Phi] [Phi] rH CO 4-1 [Phi] [mu] G co ss X [upsilon]<(>0 O [Phi] CQ -[mu] [Phi] [upsilon] x; O 4-J Di x> [mu] +J [mu] [Phi] rö > G [Phi] [Phi] :0 [phi] [upsilon] g [mu] TS -[mu] X! -[mu] g X! TJ TJ [Phi] [upsilon] CO -[mu] ft 3 rö [Phi] X 3 N G [Phi] TS TJ 4-J rH M rH [mu] 3 +J X! X! [mu] :3 G [mu] rrt<>[mu] rH [Phi] g 0 ss TS [upsilon] +J 0 Di G CQ [mu] o [mu] [phi] [Phi] [phi] J [Phi] G [Phi] [phi] 3 -[mu] rrt co ta X! O X [phi] ss rö rö [mu] -H [Phi] CO -[mu] [phi] Di D 3 [phi] rö +J [Phi] rH cn rH EH G 3 r[theta] c O M +J [Phi] TJ 3 ss Cu CO 4-J rö 3^^X +J TS rrt T co O TJ X [mu]<>[mu] 3 M [Phi] 4-J fl [mu] Di rö rH CM [upsilon] rH X HH co ca [mu] [Phi] [phi] [Phi] CQ<>[mu] [mu] +J CJ
[Phi] g [mu] -rt g X 3 [phi] -rt [mu] [Phi] Q [phi] +J - - - -[mu] [Phi] ü 3 ss X [phi] X N X [Phi] +J -[mu] [mu] o
C [mu] [Phi] 3 -[mu] [upsilon] X! cn [Phi] Di D ft [Phi] CQ [mu] rö [Phi] CM c 3 [upsilon] 0 ü TJ rö 3 [Phi] ro -[mu] [Phi]^-^3 +J [phi]^-^-P TJ -[mu] G 3 ft rH ft CO 3 -rt -H -P [mu] -P rH -[mu] G rH [Phi] EH rH N . co [mu] CM [phi] rH [Phi] N o rö CQ -P TJ P [mu] [Phi] C [mu] Cu [mu] rH 3 +J +J [Phi]
- - - +J ss [Phi] CO - - - fl ss [Phi] -H +J +J G [Phi] rrt<(>0 +J [phi] i [Phi] ft ft<>[mu] ft [Phi] M +J
D ss [Phi] [Phi] X HH O<>[mu] +J [Phi] rH CO CQ<>[mu] Di X TJ [Phi] TJ TJ HH CQ [mu] CQ [Phi] -H TJ [Phi] [mu]
1 fl [phi] M z 4-J HH CO -[mu] [Phi] X 3 rH CO [Phi] g ü +J ss o [Phi] HH G [Phi] G EH G G +J [Phi]
3 X [mu] rö fl rt rH +J u [Phi] [Phi] [Phi] i [mu] [Phi] C[Lambda]*. rH 3 co -[mu] TS < rö [Phi] [Phi] xi
+J CJ [Phi] fl P O [mu] r[theta] rö CQ [Phi] -r-i i N [Phi] -[mu] rH fö rH CO [mu] ss 2 co TS o co -[mu] 3 -[mu] > Di fl rH CQ [mu] tn o co EH S ss X [Phi] [phi] D [mu] [mu] [mu] -[mu] [Phi] -[mu]
-[mu] rrt N ss 3 -[mu] 3 [phi] CO [Phi] [Phi] [mu] co [phi] X ss +J X N [phi] [phi] 3 [Phi] [Phi] [Phi] Di . - . [phi]
[Phi] Di 4-J TS 0 +J rsi g ft N HH -[mu] D Cu [phi] g HH +J [upsilon] -H co [upsilon] o Di TJ +J TS X CO CN ft rrt fl [Phi] C > [mu] [mu] [mu] O HH TS G N rö 3 [mu] 3 [Phi] ss 3 [mu] 3 rö G +J [upsilon] 3 - co [mu] :rö Z 3 [phi] fl [Phi] fl [mu] -[mu] -[mu] [mu] o rö [Phi] [mu] X! [phi] [mu] cu N g G [Phi] g CO CQ<(>0 [Phi]
X Di ss M O EH r[theta] cu [mu] o [Phi] [Phi] [mu] G X ft<>rt ft [phi] Di TJ [Phi] [Phi] -[mu] CO Di
:rö 3 g ,- , [Phi] D > 2 Di [Phi] [mu] TS cu o HH [upsilon] cn [Phi] P co [mu] [Phi] G -[mu] [mu] G TJ G rH rH
3 N [Phi] CM +J -H CO [mu] 3 CQ o -[mu] HH [mu] ss CQ 1 G [phi] X -[mu] C[Lambda] [Phi]<>[mu] C ro rö fÖ g
[Phi] ss -* -[mu] D fl [phi] [Phi] [phi] rsi CO > Di [mu] +J -[mu] [phi] CQ g HH < TJ [upsilon] [Phi] 3 [Phi] -[mu] X G G [phi]
CJ ss -[mu] [Phi] fl 0 TS X TS [Phi] G [Phi] rö [mu] ft [Phi] [phi] [mu] -[mu] [Phi] g ü Di -[mu] G [mu] [Phi] rrt rH :rö -H [upsilon] [Phi] [Phi] N +J 3 S rH Di co X N 4-1 rö X! [mu] [Phi] X -[mu] G X 3 [Phi] -H g -[mu]
.. [mu] [Phi] ro [mu] X 4-> rH CQ X O -[mu] 3 3 [phi] o o CO TJ [upsilon] 3 [mu] [upsilon] TS [Phi] [upsilon] N g CQ [mu] [Phi] [phi] 3 N fl fl [Phi] Xi -H -[mu] -[mu] [upsilon] [mu] g g Di ft rsi D rö [mu] >, rö +J [Phi] r[theta] CQ rö rH [phi]
X CM +J -H -[mu] +J < C [phi] ss CQ rH cu -rt G -H ss u m fl G rö X! c CO cn G CO HH rH EH +J [upsilon] 3 g -[mu] -[mu] EH rö cn [Phi] CQ +J 3 G [mu] [phi] CO [phi] C [mu] co rö CO 3 rö -[mu]
-P c ss fl [mu] [Phi] C HH X ro 3 CQ [Phi] co g ca [Phi] [mu] ss [mu] Xi TJ G Di [Phi] c rö rH G<(>Ö rö X co g [mu] [phi] [Phi] [Phi] [phi] -5 [mu] [Phi] ss [upsilon] J [phi] CO G g 2 TS TJ [Phi] [Phi] [Phi] [mu] [Phi] -[mu] i [phi] T [phi] [Phi] S O [phi]
D [mu] CQ +J EH P<>[mu] [Phi]^J CQ<>rt -[mu] [mu] J -[mu] [Phi] [mu] co ü [mu] Di [mu] [Phi] CQ J O co X co . . [Phi] g +J [phi] [Phi] [Phi] +J G -, [mu] X [mu] 3 X -[mu] X 3 X >. CO rö i ss rö fl fl g 3 rH [mu] 4-1 [mu] -[iota]-[iota] CM [mu] co [Phi] [phi] rö [mu] +J rö [Phi] [Phi] rö 4-J N r[theta] +J -H [mu] co [upsilon] r¯ ro HH [Phi] [phi]<>[mu] N Di 3 4-1 HH [phi] [Phi] O [Phi] G +J - - TJ HH 3 [Phi] ss HH -rt ft HH [Phi] HH [Phi] [Phi] +J [phi] [Phi]
+J [mu] X -[mu] X) TS N co 3 fl -[mu] HH [mu] X!<>[mu] C 0 [mu] +J CQ [Phi] [mu] xi C[Lambda] [mu] G [mu] [mu] G ES rH CQ rH rrt ss [Phi] [upsilon] Q [Phi] [Phi] rö X fl 3 CU o [Phi] G [phi] [phi] rö HH [Phi] [Phi] X [Phi] [phi] i D 3 rH cn [Phi] > O CQ ss [mu] ss J CJ -[mu] ro [mu] rö 4-J TS > fl HH > in [mu] > o N > [upsilon] [Phi] :rö rö
^ +J -[mu] ss co rH [phi] rrt ss ,-, -[mu] HH rH co -[mu] [phi] M ss [mu] Di ss -H in [phi] -[mu] 4-J -[mu] X G X X r[theta] 3 0 [Phi] [phi] TJ [phi] -[mu] ^r [Phi] [Phi] X! [Phi] [Phi] X) [mu] [Phi] -rt -[mu] [Phi] [mu] ro TS [Phi] 3 [phi] CJ -[mu] [Phi] ü <EMI ID=18.1> C rrt N > N +J 0 tn g<>- ' CM TJ < T X!<>D [Phi] ss 3 CM C[Lambda] Di D 00 TS o "sT N G LO N co [Phi] CJ C[Lambda]
R 49117 - 14 - A 982/2007 und dass im Falle des Auftretens eines Unterschieds zwischen dem detektierten und dem gespeicherten Schallecho der Zugriff auf die gespeicherten Schlüssel gesperrt wird oder die gespeicherten Schlüssel gelöscht werden.
6. Verfahren nach einem der Ansprüche 1 bis 5, dadurch gekennzeichnet, dass eine Spannungsversorgung des Terminals (2) überwacht wird und im Falle einer erkannten Änderung der Spannungsversorgung der Zugriff auf die gespeicherten Schlüssel gesperrt wird oder gespeicherte Schlüssel gelöscht werden.
7. Verfahren nach einem der Ansprüche 1 bis 6, dadurch gekennzeichnet, dass der Benutzer des Terminals (2) identifiziert wird.
8. Verfahren nach einem der Ansprüche 1 bis 7, dadurch gekennzeichnet, dass die über das Netzwerk (1) gesendeten Daten verschlüsselt und die über das Netzwerk (1) empfangenen Daten entschlüsselt werden.
9. Verfahren nach einem der Ansprüche 1 bis 8, dadurch gekennzeichnet, dass die Echtzeit überwacht wird und im Fehlerfall der Zugriff auf die gespeicherten Schlüssel gesperrt wird oder die gespeicherten Schlüssel gelöscht werden.
AT9822007A 2007-06-25 2007-06-25 Verfahren zur gewährleistung einer sicheren kommunikation zwischen einem terminal und dienste-anbietern in einem netzwerk AT505459B1 (de)

Priority Applications (1)

Application Number Priority Date Filing Date Title
AT9822007A AT505459B1 (de) 2007-06-25 2007-06-25 Verfahren zur gewährleistung einer sicheren kommunikation zwischen einem terminal und dienste-anbietern in einem netzwerk

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
AT9822007A AT505459B1 (de) 2007-06-25 2007-06-25 Verfahren zur gewährleistung einer sicheren kommunikation zwischen einem terminal und dienste-anbietern in einem netzwerk

Publications (2)

Publication Number Publication Date
AT505459A1 true AT505459A1 (de) 2009-01-15
AT505459B1 AT505459B1 (de) 2009-07-15

Family

ID=40240425

Family Applications (1)

Application Number Title Priority Date Filing Date
AT9822007A AT505459B1 (de) 2007-06-25 2007-06-25 Verfahren zur gewährleistung einer sicheren kommunikation zwischen einem terminal und dienste-anbietern in einem netzwerk

Country Status (1)

Country Link
AT (1) AT505459B1 (de)

Family Cites Families (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5353350A (en) * 1989-10-03 1994-10-04 University Of Technology Electro-active cradle circuits for the detection of access or penetration
DE4135767C2 (de) * 1991-10-30 2003-04-30 Adp Gauselmann Gmbh Verfahren zum Sichern von in datenspeichernden elektronischen Bauelementen gespeicherten Daten gegen einen unbefugten Zugriff und/oder Manipulation und Vorrichtung zur Durchführung des Verfahrens
US5533123A (en) * 1994-06-28 1996-07-02 National Semiconductor Corporation Programmable distributed personal security
US20030005323A1 (en) * 2001-06-29 2003-01-02 Hanley David C. Management of sensitive data
JP2003208576A (ja) * 2002-01-11 2003-07-25 Matsushita Electric Ind Co Ltd 電波を利用した耐タンパ装置

Also Published As

Publication number Publication date
AT505459B1 (de) 2009-07-15

Similar Documents

Publication Publication Date Title
EP2250598B1 (de) Client/server-system zur kommunikation gemäss dem standardprotokoll opc ua und mit single sign-on mechanismen zur authentifizierung sowie verfahren zur durchführung von single sign-on in einem solchen system
EP2218028B1 (de) Verfahren zum schutz einer chipkarte gegen unberechtigte benutzung, chipkarte und chipkarten-terminal
WO2010026152A1 (de) Verfahren zur einräumung einer zugriffsberechtigung auf ein rechnerbasiertes objekt in einem automatisierungssystem, computerprogramm und automatisierungssystem
EP2272199B1 (de) Verteilte datenspeicherungseinrichtung
EP3649625A1 (de) Verfahren zur delegation von zugriffsrechten
EP2656580A1 (de) Verfahren und kommunikationseinrichtung zum kryptographischen schützen einer feldgerät-datenkommunikation
EP1126655A1 (de) Verfahren zur Authentizitätssicherung von Hard- und Software in einem vernetzten System
EP3831101B1 (de) Verfahren zum fahrzeuginternen verwalten von kryptographischen schlüsseln
DE102007051440B4 (de) Verfahren und Vorrichtung zur Freischaltung von Software in einem Kraftfahrzeug
DE10250195A1 (de) Verfahren und Anordnung zum Authentifizieren einer Bedieneinheit sowie Übertragen einer Authentifizierungsinformation zu der Bedieneinheit
AT505459A1 (de) Verfahren zur gewährleistung einer sicheren kommunikation zwischen einem terminal und dienste-anbietern in einem netzwerk sowie terminal zur durchführung eines solchen verfahrens
DE102020118716A1 (de) Verfahren zur sicheren Durchführung einer Fernsignatur sowie Sicherheitssystem
WO2020169502A1 (de) Verfahren zum transfer von daten
EP1473614A2 (de) Computersystem für ein Fahrzeug und Verfahren zum Kontrollieren des Datenverkehrs in einem solchen Computersystem
EP1685472A1 (de) Verfahren zum zugriff auf eine datenverarbeitungsanlage
EP3309699B1 (de) System aus kommunikationseinheit und zusatzgerät mit sicherungsmittel an der schnittstelle
DE102015208176A1 (de) Gerät und Verfahren zur Autorisierung eines privaten kryptographischen Schlüssels in einem Gerät
EP1924945B1 (de) Verfahren zur verbesserung der vertrauenswürdigkeit von elektronischen geräten und datenträger dafür
EP3921995B1 (de) Verfahren, system, empfangsknoten und computerprogrammprodukt zur übertragung von datenpaketen
WO2018177614A1 (de) Schutzeinrichtung, verfahren und gerät enthalten eine schutzeinrichtung zum schutz eines mit dem gerät verbundenen kommunikationsnetzwerks
EP4727062A1 (de) Verfahren zum verifizieren der gültigkeit von credentials
WO2005024736A1 (de) Verfahren zur kryptographischen absicherung der kommunikation mit einem tragbaren datenträger
EP1987466B1 (de) Verfahren zur sicherstellung der hoheit über die aktivierung von anwendungen innerhalb eines sicherheitsmoduls
EP1714203A1 (de) System mit wenigstens einem computer und wenigstens einem tragbaren datenträger
EP3442193A1 (de) Verfahren zum aufbau eines sicheren kommunikationskanals zwischen einer ersten und einer zweiten netzwerkeinrichtung

Legal Events

Date Code Title Description
MM01 Lapse because of not paying annual fees

Effective date: 20170625