DE60007678T2 - Verfahren um einen gesicherten Datenverkehr in einem Rechnernetzwerk zu liefern - Google Patents

Verfahren um einen gesicherten Datenverkehr in einem Rechnernetzwerk zu liefern Download PDF

Info

Publication number
DE60007678T2
DE60007678T2 DE60007678T DE60007678T DE60007678T2 DE 60007678 T2 DE60007678 T2 DE 60007678T2 DE 60007678 T DE60007678 T DE 60007678T DE 60007678 T DE60007678 T DE 60007678T DE 60007678 T2 DE60007678 T2 DE 60007678T2
Authority
DE
Germany
Prior art keywords
computer
key
control device
access control
algorithm
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Lifetime
Application number
DE60007678T
Other languages
English (en)
Other versions
DE60007678D1 (de
Inventor
Ronald Alexander Brockmann
Maarten Hoeben
Arnoud Roderick Zwemmer
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Intellectual Ventures I LLC
Original Assignee
No Wires Needed BV
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by No Wires Needed BV filed Critical No Wires Needed BV
Application granted granted Critical
Publication of DE60007678D1 publication Critical patent/DE60007678D1/de
Publication of DE60007678T2 publication Critical patent/DE60007678T2/de
Anticipated expiration legal-status Critical
Expired - Lifetime legal-status Critical Current

Links

Classifications

    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2211/00Indexing scheme relating to details of data-processing equipment not covered by groups G06F3/00 - G06F13/00
    • G06F2211/007Encryption, En-/decode, En-/decipher, En-/decypher, Scramble, (De-)compress
    • G06F2211/008Public Key, Asymmetric Key, Asymmetric Encryption
    • YGENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
    • Y04INFORMATION OR COMMUNICATION TECHNOLOGIES HAVING AN IMPACT ON OTHER TECHNOLOGY AREAS
    • Y04SSYSTEMS INTEGRATING TECHNOLOGIES RELATED TO POWER NETWORK OPERATION, COMMUNICATION OR INFORMATION TECHNOLOGIES FOR IMPROVING THE ELECTRICAL POWER GENERATION, TRANSMISSION, DISTRIBUTION, MANAGEMENT OR USAGE, i.e. SMART GRIDS
    • Y04S40/00Systems for electrical power generation, transmission, distribution or end-user application management characterised by the use of communication or information technologies, or communication or information technology specific aspects supporting them
    • Y04S40/20Information technology specific aspects, e.g. CAD, simulation, modelling, system security

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Small-Scale Networks (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Storage Device Security (AREA)

Description

  • Die Erfindung betrifft ein Verfahren zum Bereitstellen eines gesicherten Datenverkehrs in einem Computer-Netzwerk, welches mit einer zentralen Zugangssteuereinrichtung und Computern versehen ist, welche verteilt sind, welche verbunden mit und getrennt vom Netzwerk werden können, wobei jeder Computer mit einem Schlüssel versehen ist, dessen Authentizität bzw. Echtheit vor dem Verbinden des Computers mit dem Netzwerk durch die Zugangssteuereinrichtung geprüft wird, um die Verbindung entweder zuzulassen oder abzulehnen.
  • Ein solches Verfahren ist seit langem in der Praxis von Computer-Netzwerkanwendungen bekannt. Vorzugsweise werden in solchen Computer-Netzwerken, die drahtlos oder verdrahtet beziehungsweise drahtgebunden ausgebildet sind, nur legitimierte Computer zum Netzwerk zugelassen, um die Integrität des Netzwerks zu gewährleisten. Üblicherweise geben die Computerbenutzer ein Paßwort oder ähnliches ein, welches auf Authentizität beziehungsweise Echtheit geprüft wird, und bei falschem Paßwort wird der Zugang zum Netzwerk verweigert.
  • Ein solches System beinhaltet bedeutende Nachteile. Zum Beispiel erfordert das bekannte System, daß ein Register des legitimierten Paßworts aufrecht erhalten wird. Ein zusätzlicher Nachteil für den Benutzer liegt darin, daß er das Risiko eingeht, das Paßwort zu vergessen, wodurch ein Zugang zu dem Netzwerk unmöglich wird. Bei manchen Gelegenheiten ist eine solche Situation sehr unerwünscht, beispielsweise wenn ein Zugang in einer kritischen Situation zu Daten benötigt wird, die nur über das Netzwerk erhältlich sind. Eine solche Situation könnte in einem Datennetzwerk in einem Krankenhaus oder in einem Atomkraftwerk entstehen.
  • Ein bedeutsamer Nachteil ist außerdem, daß vom Management des Computer-Netzwerks neben anderen Dingen, ständige Berücksichtigung in Verbindung mit weiteren nachfolgenden Computern gefordert wird, welche auch legitimiert werden müssen. Diese Problematik spielt besonders in drahtlosen Netzwerken eine Rolle, ist aber nicht auf diese beschränkt. Da die Kommunikation durch die Luft durchgeführt wird, hat besonders das drahtlose Netzwerk eine offenere Eigenschaft als das drahtgebundene Netzwerk. Weiterhin existiert aufgrund dieser offenen Eigenschaft ein erhöhtes Risiko, daß Zugangsschlüssel abgehört werden, so daß nicht autorisierte Personen in der Lage sind, Zugang zum Netzwerk durch die Verwendung der abgehörten Schlüssel erhalten.
  • Es ist ein Ziel der Erfindung, ein Verfahren eines gesicherten Datenverkehrs zu schafften, bei welchem diese Probleme nicht auftreten, und wobei dessen Anwendung einfach zu implementieren ist.
  • Aus der Druckschrift EP-A-0,725,512 ist ein Verfahren zum Bereitstellen eines gesicherten Datenverkehrs in einem Computer-Netzwerk des oben genannten Typs bekannt, bei welchem der Schlüssel eines jeden Computers geheim und nur in dem jeweiligen Computer vorhanden ist, und wobei der Computer von diesem Schlüssel mit einem in dem Computer vorher festgelegten Algorithmus einen öffentlichen Schlüssel herleitet, der auch in der Zugangssteuereinrichtung vorhanden ist, wodurch der öffentliche Schlüssel durch diesen Computer an die Zugangssteuereinrichtung gesendet wird.
  • Das erfindungsgemäße Verfahren ist dadurch gekennzeichnet, daß die Zugangssteuereinrichtung den empfangenen öffentlichen Schlüssel in dem Algorithmus in einen Prüfwert verarbeitet, daß die Zugangssteuereinrichtung einen Prüfschlüssel an den Computer sendet, welcher in Abhängigkeit von dem Algorithmus den Prüfschlüssel zusammen mit dem Schlüssel dieses Computers in eine Antwort verarbeitet, die der Computer an die Zugangssteuereinrichtung sendet, und daß die Zugangssteuereinrichtung den Computer in dem Netzwerk zuläßt, wenn die Antwort gleich dem Prüfwert ist, und daß der Algorithmus derart ausgerichtet ist, daß jedes Ergebnis von dem Algorithmus von einer Vielzahl möglicher Eingabeparameter des Algorithmus abgeleitet werden kann, wobei nur der vorliegende Schlüssel in dem Computer den Prüfwert bereitstellt.
  • Wie erwähnt, muß der Schlüssel geheim sein; Einzigartigkeit ist erwünscht, aber nicht wesentlich. Da die Anzahl der möglichen Schlüssel sehr groß ist, ist die Wahrscheinlichkeit, daß zwei Computer den gleichen Schlüssel haben, sehr gering, vorausgesetzt sie wurden zufällig ausgewählt.
  • Vorzugsweise ist der in jedem Computer vorhandene Schlüssel für die Benutzer des Computers nicht zugänglich und kann von ihm nicht erhalten werden. Dieses ist zum Beispiel dadurch ermöglicht, daß dieser geheime Schlüssel in dem Nur-Lese-Speicher beziehungsweise ROM-Speicher in einem Bereich abgespeichert ist, der Benutzern nicht zugänglich ist. Der jeweilige Schlüssel kann in den Computer nur einmal während seiner Herstellung eingegeben werden, ebenso wie der Algorithmus, den der Computer in dem erfindungsgemäßen Verfahren anwendet. Wie oben erläutert, ist dieser Algorithmus auch ein Bestandteil der Zugangssteuereinrichtung. Als ein Resultat der Erfindung kann der öffentliche Schlüssel, der vom Computer aus seinem geheimen Schlüssel hergeleitet wird, öffentlich bekannt sein, da es aufgrund der Eigenschaft des Algorithmus, daß jedes Ergebnis von einer Vielzahl von Eingabeparametern hergeleitet werden kann, praktisch unmöglich ist, den geheimen Schlüssel durch Kenntnis des öffentlichen Schlüssels und des Algorithmus zu bestimmen. Als ein Ergebnis des Nachrichtenverkehrs zwischen der Zugangssteuereinrichtung und dem Computer, welches nach dem Erhalt des öffentlichen Schlüssels durch die Zugangssteuereinrichtung gemäß der Erfindung eingeleitet wird, und in welcher ein Prüfschlüssel an den Computer gesendet wird, welcher diesen zusammen mit seinem geheimen Schlüssel in eine Antwort verarbeitet, die mit dem von der Zugangssteuereinrichtung auf der Grundlage des öffentlichen Schlüssels hergeleiteten Prüfwert identifiziert werden muss, wird zuletzt eine Überprüfung ausgeführt, die festlegt, ob der jeweilige Computer den korrekten geheimen Schlüssel aufweist.
  • Die Anziehungskraft des erfindungsgemäßen Verfahrens ist die, daß die autorisierten öffentlichen Schlüssel im Allgemeinen bekannt werden können, ohne die geheimen Schlüssel des an das Netzwerk zu koppelnden Computers zu beeinträchtigen. Die beste Netzwerksicherheit kann erhalten werden, wenn alle autorisierten öffentlichen Schlüssel zuvor in die Zugangssteuereinrichtung eingegeben sind.
  • Vorteilhafterweise kann das erfindungsgemäße Verfahren jedoch auch dergestalt ausgebildet sein, daß bei einem ersten Versuch zum Verbinden eines Computers die Zugangssteuereinrichtung den öffentlichen Schlüssel authentifiziert beziehungsweise legitimiert, welcher durch den Computer als autorisierter öffentlicher Schlüssel gesendet wird. Dieses reduziert die Probleme der Steuerung beziehungsweise Kontrolle des gesicherten Netzwerks im großen Umfang, so daß der korrekte Algorithmus nur in die Zugangssteuereinrichtung und in die für das Netzwerk hergestellten Computer eingegeben werden muß, und die jeweiligen Computer mit geheimen Schlüssel ausgestattet werden müssen.
  • Die Resultate der Erfindung können insbesondere mit einer Ausgestaltung erlangt werden, die dadurch gekennzeichnet ist, daß der Computer den öffentlichen Schlüssel von seinem geheimen Schlüssel gemäß dem Algorithmus pb = gpv mod p ableitet, in welchem p eine vorbestimmte Primzahl ist, und g eine vorbestimmte Basiszahl ist und daß die Zugangssteuereinrichtung den empfangenen öffentlichen Schlüssel pb in einen Prüfwert cw gemäß dem Algorithmus cw = (pb)x mod p verarbeitet, in welchem x eine vorbestimmte Prüfzahl ist, und daß die Zugangssteuereinrichtung einen Prüfschlüssel cs an den Computer sendet, welcher gemäß dem Algorithmus cs = (g)x mod p bestimmt wird, daß der Computer den Prüfschlüssel cs mit dem Algorithmus a = (cs)pv mod p verarbeitet, in welchem a die Antwort ist, die der Computer zu der Zugangssteuereinrichtung sendet, daß die Zugangssteuereinrichtung die Antwort mit einem Prüfwert cw vergleicht, und falls Gleichheit vorliegt, den Computer in dem Netzwerk zuläßt.
  • In einer weiteren Ausführungsform der Erfindung, in welcher das Verfahren angewendet werden kann, wenn zwei oder mehr Zugangssteuereinrichtungen vorhanden sind, ist es bevorzugt, daß die Zugangssteuereinrichtung in datenaustauschender Kommunikation sind, so daß, nachdem ein Computer über eine erste Zugangssteuereinrichtung eingekoppelt wurde, der Computer zum Schalten zu einer weiteren Zugangssteuereinrichtung frei beziehungsweise befähigt ist.
  • Diese Aufgaben werden in vorteilhafter Weise grundsätzlich durch Anwenden der im Anspruch 1 niedergelegten Merkmale gelöst. Vorteilhafte Weiterbildungen werden durch die Unteransprüche angegeben.
  • Die Erfindung wird nun anhand einer nicht einschränkenden Ausführungsform mit Bezug auf die beigefügten 1 und 2 detaillierter erläutert.
  • 1 zeigt ein Flußdiagramm eines Kommunikationsablaufs zwischen dem Computer und der Zugangssteuereinrichtung des Netzwerks.
  • 2 zeigt den in 1 dargestellten Kommunikationsablaufs bei der Einrichtung beziehungsweise bei dem Set-Up mit einem Computer (Station) und einer Zugangssteuereinrichtung (Zugangspunkt).
  • Der Kommunikationsablaufs zwischen dem Computer und der Zugangssteuereinrichtung wird nun mit Bezug auf 1 erklärt, in welcher ein Zahlzeichen 1 bis 7 einen in 2 gezeigten Schritt anzeigt.
  • 1 zeigt, daß in der Zugangssteuereinrichtung (Zugangspunkt) vorher festgelegte Werte für eine Prüfzahl x, eine Primzahl p und eine Basiszahl g eingesetzt werden. Die Primzahl p ist ebenfalls in dem Computer (Station) vorhanden, welcher über die Zugangssteuereinrichtung um Zugang zu dem Netzwerk ersucht. Dieser Computer kennt auch einen geheimen Schlüssel pv, welcher nur diesem Computer bekannt ist. Der Computer kennt ebenfalls die Basiszahl g. In Schritt 1 leitet der Computer einen öffentlichen Schlüssel pb von dem geheimen Schlüssel pv nach dem Algorithmus pb = gpv mod p ab, um Zugang zu erhalten. In Schritt 2 sendet der Computer diesen öffentlichen Schlüssel pb an die Zugangssteuereinrichtung. In Schritt 3 verarbeitet die Zugangssteuereinrichtung den öffentlichen Schlüssel pb in einen Prüfwert cw gemäß der Formel cw = (pb)x mod p. Dieser identifiziert den Prüfwert mit (gpv)x mod p (Formel 1). In Schritt 4 sendet die Zugangssteuereinrichtung anschließend einen vorher durch den Algorithmus cs = (g)x mod p bestimmten Prüfschlüssel cs an den Computer. In Schritt 5 verarbeitet der Computer den Wert cs mit dem Algorithmus a = (cs)pv mod p, und in Schritt 6 erfolgt eine Antwort a zurück an die Zugangssteuereinrichtung. Der Wert der Antwort a ist gleich (gx)pv mod p, wie in Formel 2 gezeigt ist. In Schritt 7 vergleicht die Zugangssteuereinrichtung den Wert der Antwort a mit dem Wert von cw, und bei Übereinstimmung (vergleiche Formel 1 und Formel 2), welche durch den korrekten Wert des geheimen Schlüssel pv bestimmt ist, wird die Zugangssteuereinrichtung dem Computer den Zugang zu dem Netzwerk zulassen.
  • Der Fachmann erkennt, daß ein anderer Algorithmus als der in der beispielhaften Ausführungsform beschriebene ebenfalls die Voraussetzungen jedes Resultats des Algorithmus erfüllen kann, der von einer Vielzahl von möglichen Eingabeparametern ableitbar ist, wohingegen nur der in dem Computer vorhandene Schlüssel in der Lage ist den Prüfwert zu liefern. Deshalb ist die beispielhafte Ausführungsform nicht als einschränkend zu verstehen. Der Fachmann wird ebenso erkennen, daß bei einer besonderen Auswahl eines Algorithmus die Auswahl des geheimen Schlüssels pv, der Primzahl p, der Basiszahl g und der Prüfzahl x optional voreingestellt sein kann und nicht auf spezielle Werte begrenzt ist.

Claims (5)

  1. Verfahren zum Bereitstellen eines gesicherten Datenverkehrs in einem Computer-Netzwerk, welches mit einer zentralen Zugangssteuereinrichtung und Computern versehen ist, welche verteilt sind, und welche verbunden mit und getrennt vom Netzwerk werden können, wobei jeder Computer mit einem Schlüssel versehen ist, dessen Authentizität bzw. Echtheit vor dem Verbinden des Computers mit dem Netzwerk durch die Zugangssteuereinrichtung geprüft wird, um die Verbindung entweder zuzulassen oder abzulehnen, wobei der Schlüssel (pv) von jedem Computer geheim ist und nur in dem entsprechenden Computer vorliegt, und wobei der Computer von diesem Schlüssel (pv) einen öffentlichen Schlüssel (pb) mit einem in dem Computer vordefinierten Algorithmus ableitet, welcher ebenfalls in der Zugangssteuereinrichtung vorliegt, wobei der öffentliche Schlüssel (pb) durch diesen Computer zu der Zugangssteuereinrichtung gesendet wird, dadurch gekennzeichnet, daß die Zugangssteuereinrichtung den empfangenen öffentlichen Schlüssel (pb) in dem Algorithmus in einen Prüfwert verarbeitet, daß die Zugangssteuereinrichtung einen Prüfschlüssel an den Computer sendet, welcher in Abhängigkeit von dem Algorithmus den Prüfschlüssel zusammen mit dem Schlüssel (pv) dieser Steuereinrichtung verarbeitet bzw. prozessiert, und daß die Zugangssteuereinrichtung den Computer in dem Netzwerk zuläßt, wenn die Antwort gleich dem Prüfwert ist, und daß der Algorithmus derart ausgerichtet ist, daß jedes Ergebnis von dem Algorithmus von einer Vielzahl möglicher Eingabeparameter des Algorithmus abgeleitet werden kann, wobei nur der vorliegende Schlüssel in dem Computer den Prüfwert bereitstellt.
  2. Verfahren nach Anspruch 1, dadurch gekennzeichnet, daß der Schlüssel einmalig permanent in den Computer programmiert wurde.
  3. Verfahren nach Anspruch 1, dadurch gekennzeichnet, daß bei einem ersten Versuch zum Verbinden des Computers die Zugangssteuereinrichtung den öffentlichen Schlüssel (pb) authentifiziert, welcher durch den Computer als autorisierter öffentlicher Schlüssel gesendet wird.
  4. Verfahren nach einem der Ansprüche 1 bis 3, dadurch gekennzeichnet, daß der Computer den öffentlichen Schlüssel (pb) von seinem geheimen Schlüssel (pv) gemäß dem Algorithmus pb = gpv mod pableitet, in welchem p eine vorbestimmte Primzahl ist, und g eine vorbestimmte Basiszahl ist und daß die Zugangssteuereinrichtung den empfangenen öffentlichen Schlüssel (pb) in einen Prüfwert (cw) gemäß dem Algorithmus cw = (pb)x mod pverarbeitet, in welchem x eine vorbestimmte Prüfzahl ist, und daß die Zugangssteuereinrichtung einen Prüfschlüssel (cs) an den Computer sendet, welcher gemäß dem Algorithmus cs = (g)x mod pbestimmt wird, daß der Computer den Prüfschlüssel (cs) mit dem Algorithmus a = (cs)pv mod pverarbeitet, in welchem a eine Antwort ist, welche der Computer zu der Zugangssteuereinrichtung sendet, daß die Zugangssteuereinrichtung die Antwort mit einem Prüfwert (cw) vergleicht, und falls Gleichheit vorliegt, den Computer in dem Netzwerk zuläßt.
  5. Verfahren nach einem der Ansprüche 1 bis 4, dadurch gekennzeichnet, daß die Zugangssteuereinrichtungen in datenaustauschender Kommunikation sind, so daß, nachdem ein Computer über eine erste Zugangssteuereinrichtung eingekoppelt wurde, der Computer zum Schalten zu einer weiteren Zugangssteuereinrichtung frei bzw. befähigt ist.
DE60007678T 1999-03-19 2000-03-17 Verfahren um einen gesicherten Datenverkehr in einem Rechnernetzwerk zu liefern Expired - Lifetime DE60007678T2 (de)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
NL1011600 1999-03-19
NL1011600A NL1011600C2 (nl) 1999-03-19 1999-03-19 Werkwijze voor het inrichten van beveiligd dataverkeer in een computernetwerk.

Publications (2)

Publication Number Publication Date
DE60007678D1 DE60007678D1 (de) 2004-02-19
DE60007678T2 true DE60007678T2 (de) 2004-12-09

Family

ID=19768866

Family Applications (1)

Application Number Title Priority Date Filing Date
DE60007678T Expired - Lifetime DE60007678T2 (de) 1999-03-19 2000-03-17 Verfahren um einen gesicherten Datenverkehr in einem Rechnernetzwerk zu liefern

Country Status (4)

Country Link
EP (1) EP1039363B1 (de)
AT (1) ATE257955T1 (de)
DE (1) DE60007678T2 (de)
NL (1) NL1011600C2 (de)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8244916B1 (en) 2002-02-14 2012-08-14 Marvell International Ltd. Method and apparatus for enabling a network interface to support multiple networks
CN101443772B (zh) 2006-05-12 2012-07-18 三星电子株式会社 管理安全数据的设备和方法

Family Cites Families (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5604801A (en) * 1995-02-03 1997-02-18 International Business Machines Corporation Public key data communications system under control of a portable security device
GB2318486B (en) * 1996-10-16 2001-03-28 Ibm Data communications system
US5784463A (en) * 1996-12-04 1998-07-21 V-One Corporation Token distribution, registration, and dynamic configuration of user entitlement for an application level security system and method

Also Published As

Publication number Publication date
EP1039363B1 (de) 2004-01-14
ATE257955T1 (de) 2004-01-15
DE60007678D1 (de) 2004-02-19
NL1011600C2 (nl) 2000-09-20
EP1039363A1 (de) 2000-09-27

Similar Documents

Publication Publication Date Title
DE60307482T2 (de) Authentifizierung zwischen einem zellularen Mobilendgerät und einem kurzreichweitigen Zugangspunkt
DE69729356T2 (de) Verfahren und gerät zur sicherung des zugangs einer station zu mindestens einem server
DE602005000543T2 (de) Ein Verfahren und eine Vorrichtung zur Unterstützung des Umschaltens derselben Sitzung zwischen den Endgeräten eines Endnutzers
DE69127965T2 (de) Verteiltes benutzerauthentisierungsprotokoll
DE69408176T2 (de) Verwaltungsverfahren von Geheimschlüsseln zwischen zwei Chipkarten
DE602004001717T2 (de) Authentisierungsmethode in einem Draht/drahtlos-Kommunikationssystem mit Auszeichnungssprache
WO1999062275A2 (de) Verfahren zur steuerung eines teilnehmeridentitätsmoduls (sim) in mobilfunksystemen
EP1002440B1 (de) Verfahren und vorrichtung zur kundenseitigen personalisierung von gsm-chips
EP0995288B1 (de) Verfahren und vorrichtung zur gegenseitigen authentisierung von komponenten in einem netz mit dem challenge-response-verfahren
DE69224455T2 (de) Verfahren zum Beglaubigen von Kommunikationsteilnehmern, Einrichtung zur Anwendung des Verfahrens
DE60034054T2 (de) Authentifizierung einer teilnehmerstation
DE102018202176A1 (de) Master-Slave-System zur Kommunikation über eine Bluetooth-Low-Energy-Verbindung
EP0602319B1 (de) Verfahren zur Sicherung eines Mobilfunkgerätes gegen unerlaubte Benutzung
DE60312138T2 (de) Sichere fernsteuerung
DE60007678T2 (de) Verfahren um einen gesicherten Datenverkehr in einem Rechnernetzwerk zu liefern
EP3376419B1 (de) System und verfahren zum elektronischen signieren eines dokuments
DE69528251T2 (de) Anordnung und Methode für Protokollumsetzung
EP3697019A1 (de) Verfahren zur bereitstellung eines herkunftsortnachweises für ein digitales schlüsselpaar
WO2022171446A1 (de) Verfahren zur überprüfung von kryptografischen geheimnissen auf gleichheit
EP2618226A1 (de) Industrielles Automatisierungssystem und Verfahren zu dessen Absicherung
DE19730301C1 (de) Verfahren und Vorrichtung zur gegenseitigen Authentisierung von Komponenten in einem Netz mit dem Challenge-Response-Verfahren
DE10139888A1 (de) Verfahren zum automatischen Login einer insbesondere in einem Kraftfahrzeug befindlichen Teilnehmerstation in einem externen Informationssystem
WO2011000608A1 (de) Vorrichtungen und verfahren zum erstellen und validieren eines digitalen zertifikats
DE10258323A1 (de) Verschlüsselungsverfahren
DE10200041B4 (de) Authentifizierungssystem und -verfahren zwischen zwei Kommunikationseinheiten

Legal Events

Date Code Title Description
8364 No opposition during term of opposition
8327 Change in the person/name/address of the patent owner

Owner name: XOCYST TRANSFER AG L.L.C., WILMINGTON, DEL., US