DE3411570A1

DE3411570A1 - Selbstgenerierendes zweischluesselsystem fuer datenzugriffssicherung

Info

Publication number: DE3411570A1
Application number: DE19843411570
Authority: DE
Inventors: Des Erfinders Auf Nennung Verzicht
Original assignee: KUEBLER MONIKA
Current assignee: KUEBLER MONIKA
Priority date: 1984-03-29
Filing date: 1984-03-29
Publication date: 1985-11-07

Description

Beschreibung : Selbstgenericrcndes Zweischlüsselsystem für
Datenzugriffssicherung Problemstellung (Aufgabe) Wie kann cin unberechtigtcr Datenzugriff in einem Rechenzentrum (Fig. 2 (C) ) sicher und praktikabel verhindert werden.
(llecker Aktivitäten !!!) oder Wie kann das Rechenzentrum (C) Fig.2,eindeutig erkennen,ob es sich bei einem jeweiligen Datenzugriff um einen zugelassenen Benutzer (A) Fig. 2 handelt oder um eine unberechtigte Simulation.
hffrnsun: Bei der Idee handelt es sich um eine bis dato nicht angewendete Verkn#ipfung,von in der Datenverarbeitungsbranche allgemein bekannten Einzelfunktionen und Bauteilen zum Zwecke der Datenzugriffssicherung.
Es gilt somit,nur die Idee zur Verknüpfung bestimmter Bauteile und Funktionen zum Zwecke der Datenzugriffssicherung zu schützen.
Folgende Bauteile und Funktionen werden bei der Idee verwendet: 1. Magnetkartenleser/Schreiber (o.ä.) Da es hier die unterschiedlichsten Fabrikate auf dem Markt gibt,möchte ich mich nur auf eine kurze Beschreibung der Arbeitsweise eines solchen Bauteiles beschränken.
Dieses Bauteil ist in der Lage,Informationen auf einen Datenträger(zB. Magnetkarte wie Scheckkarte)zu speichern und zu lesen.
Der Datenträger kann dem Bauteil entnommen werden,wobei die auf Ihm gespeicherten Daten erhalten bleiben.
Lösung 2. Magnetkarte(oä.portabler Speicher) Hierbei handelt es sich um den in punkt 1 angeführten Datenträger,Welcher mit eine:: Computer nicht fest verbunden ist.
Das heißt,Er kann dem Computer ei Bedarf zugeführt werden und befindet sich ancnsten direkt beim jeweiligen Computerbenutzer.(siehe Fig. (A) ) 3. Permanent-Datenspeicher (F 1 G) ) Im Gegensatz zur Magnetkarte oder einem portablen Speicher, ist Dieser fest im Computer eingebaut und kann von einem Benutzer nicht entfernt werden.
Ansonsten hat er die gleichen Grundeigenschaften wie eine Magnetkarte,Er kann Daten speichern und man kann (der Computer kann) Daten von Ihn lesen.
Auch bei Stromabschaltung bleiben die gespcichrten Daten Daten erhalten.
4. Zufallsgenerator (Fig. 1 (F , Hierbei handelt es sich um eine Funktion,Welche in der Lage ist,ein reines Zufallsergebniss in X-beliebiger Länge zu erzeugen. zB. "1g@@örosm440" 5. Benutzernummer (Fig. 1 (b Jeder Benutzer eines Rechen-entruns muss eine Benutzw1gsmöglichkeit vorher beim jeweiligen Rechenzentrum beantragen.
Wird diesem Antrag stattgegeben, so erhält der Antragsteller eine sogenannte Benuz-ernummer(ein Begriff, welcher im jeweiligen Rechen@entrum einmalig und dem Benutzer eindeutig zugeordnet ist.
Mittels dieser Benutzernummer kann der Benutzer sich nun, zB mit seinem 'Home Computer vatenmäßigen Zutritt zum Rechenzentrum verschaffen.
Zum Schutze der eigentlichen Daten wird in der Regel noch ein sogenanntes 'Password' angehängt,welches der Benutzer selber vergeben bzw. definieren kann.
Dieses 'Password' und dessen Erstellung ist der Schwachpunkt in der momentan weltweit betriebenen Datenzugriffssicherung und wird deshalb durch die rolgend näher beschriebene Lösung voll ersetzt.
Lösung Bcnutzernummer (FIG. 1 (B) ) wird weiterhin vom Rechenzentrum vergeben -Password wird nicht mehr vom Benutzer vergeben, sondern von einem Zufallsgenerator (Fig. 1 (F) ).
Das vom Zufallsgenerator ermittelte Password wird auf zwei oder mehrere unabhängigc Speichermedien verteilt gespeichert.
zB. Magnetkarte (Fig. 1 (A) ) + Permanentspeicher (Fig. 1 (G) ) Mindestens einer dieser Speicher muss portable sein, der Rest muss fest im Computer installiert sein.
Unter portable ist zu verstehen,das dieser Speicher vergleichbar mit einer Scheckkarte am Körper des Benutzers getragen werden kann.
Die nun getrennt gespeicherte Passwrord-Information wird bei einem Datenzugriff auf ein Rechenzentrum automatisch von dem jeweiligen #filme Computer' zusammengeführt und ersetzt die bisherige manuelle Password-Eingabe durch den Benutzer.
Der Gesamt-Zugriffsschlüssel bestehend aus Informationen der Benutzernummer (Fig.1 (B) ) + Magnetkarte (Fig.1 (A) ) + Permanentspeicher (Fig.1 (G) ) wird dem Rechenzentrum bei Beginn einer 'Datensitzung' automatisch mitgeteilt nachdem der alte,letzte oder ursprünglichste Stand mit dem gleichen Stand im Rechenzentrum verglichen wurde.
Bei fehlerhaftem Password (Zugriffsschlüssel) wird vom Rechenzentrum,mit einer gewissen Zeitverzögerung die Leitungsverbindung unterbrochen(Leitung muss neu angewählt werden).
Bei jeder einzelnen Datensitzung wird vom ome Computer ein neues Password erstellt,getrennt gespeichert und dem Rechenzentrum mitgeteilt (Fig. 1 (D) ) Lösung Sicherheit: Durch die getrennte haltung der Passwordinformationen welche noch in unregelmäßigen Abständen automatisch erneuert werden plus der unabhängigen Benutzernummer plus automatischer Auflösung der Leitungsverbindung verbunden mit einer Zeitverzögerung vor neuer Anwählmöglichkeit dürfte die Sicherheit als 100 % angesehen werden.
Anwendungsmöglichkeiten: Dezentrale Abwicklung von Bankgeschäften Zugriffssicherung im BTX der Bundespost Private dezentrale Datenverarbeitung usw Diese Möglichkeiten bestehen auf Grund fehlender oder mangelhaften Zugriffssicherungen bis dato nicht bzw. sind solche Anwendungen aus Sicherheitstechnischen Gründen nicht zu empfehlen.
Cesamtablauf-Beispiel : Selbstgcncricrendcs Zweischlüssei system für Datenzugriffssicherung I. I)er Benutzer besch#'ift sich einen Computer,unter anderem zur Anwendungen auf einem Rechenzentrum.
2. Benutzer beantragt Zulassung zu einem Rechenzentrum.
3. Im Rechenzentrum läuft nun folgendes ab -Anlegen einer im Rechenzentrum eindeutig dem Benutzer zugeordneten Benut zernummer , welche den späteren Einstiegsschlüsscl ins Rechenzentrum darstellt.
-Für den Benutzer wird entsprechend seines Antrages ein entsprechender Platz im Rechenzentrum bereitgestellt.
- Für den Benutzer wird ein portabler Speicher (zB. Magnetkarte oder änderer Datenträger erstinitialisiert) das heißt,um dem Benutzer einen ersten Zugriff auf ein Rechenzentrum zu ermöglichen muss ein sogenanntes 'Erstpassword' vom rechenzentrum erstellt werden, welches beim Frstzugriff im Rechenzentrum dann bekannt ist.
Beim Erst zugriff des Benutzers wird dann das eigentliche Password vom Benutzer-Computer automatisch neu erstellt und dem Rechenzentrum mitgeteilt nach vorheriger überprüfung des 'Erstpasswords'.
Erst ab diesem Zeitpunkt hat der Benutzer richtigen Zugriff zum Rechenzentrum und auf die für Ihn dort vorgesehenen Programme oder Daten.
- Jedes Neue incl. des 'Erstpasswords' wird im Rechen zentrum auf zwei phys.unabhängigen Speichern abgespeichert.
dieses ist notwendig für ein sogenanntes 'reload' (Zurückladen) der Daten bei Zerstörung der Datenträger oder ähnlichen Problemen.
Der erstinitialisierte portable Speicher (zB. Magnetkarte) wird dem Benutzer in Verbindung mit seiner Benutzernummer vom Rechenzentrum übergeben.
4. Der Benutzer möchte nun die Arbeit mit dem Rechenzentrum beginnen Der Benutzer steckt seine Magnetkarte oä. in seinen Computer Stellt über Postleitung oder ähnliches die Verbindung zu Rechenzentrum her.
Gibt seine Benutzernummer manuell in seinen Computer ein, soweit diese nicht schon Bestandteil der Magnetkarteninformation ist.
5. Im Computer des Benutzers läuft nun folgendes ab Die Benutzernummer wird um die Information der Magnetkarte (Fig.1 (A) ) und der Information dea permanent Speichers ( Fig.1 (G) ) erweitert.
Der so entstandene Gesamtbegriff wird nun im Rechenzentrum auf bekannt geprüft.
Bei Erst zugriff wird in diesem Fall die Benutzernummer nur um die Information der Magnetkarte erweitert.
Wenn Gesamtbegriff im Rechenzentrum unbekannt, wird die Leitungsverbindung nach einer Zeitverzögerung vom Rechenzentrum unterbrochen.
(Muss neu angewählt werden) Wenn der Gesamtbegriff im Rechenzentrum bekannt ist, erhält der Benutzer-Computer vom Rechenzentrum ein Signal,welches den Zufallsgenerator im Benutzer-Computer veranlaßt,ein neues Password zu erstellen, auf Magnetkarte und permanent Speicher in aufgeteilter Form zu speichern,es dem Rechenzentrum mitzuteilen.
Der nun folgende Informationsaustausch zwishen Rechenzentrum und Benutzer erfolgt nun über dieses neue Password in Verbindung mit der Benutzernummer.
(und zwar nur für diese eine Sitzung)

Claims

Patentansprüche 1. Unter dem selbstgenerierenden Zweischlüsselsystem meine ich auch jede Art von Mehrschlüsselsystem,soweit dieses wie in der Hauptanmeldung näher beschrieben zum Einsatz kommt.
2. Die in der Hauptanmeldung näher beschriebene Benutzer-Nr.

kann selbstverständlich auch direkt bei der Erstinitialisierung durch das Rechenzentrum auf der Magnetkarte(oä.portabler Speicher)gespeichert werden um somit eine manuelle Eingabe des späteren Benutzers und die damit verbundenen Fehlermöglichkeiten zu unterbinden.
3. Bei der in der Hauptanmeldung beschriebenen Magnetkarte handelt es sich nur um ein Beispiel eines portablen Speichers.

Jede Verwendung eines anderen portablen Speichers kann selbstverständlich auch Verwendung finden.
4. Der in der Hauptanmeldung beschriebene Zufallsgenerator kann selbstverständlich auch durch eine andere Funktion ersetzt werden,dessen Ergebniss lettlich jedoch MES die in der Hauptanmeldung näher beschriebene#Schlüsselerweiterung' darstellt.
5. Die Länge und Art der Schlüsselerweiterung ist ebenfalls frei,ob reiner 'Bitstring' oder nicht,ebenfalls die Aufteilung der Schlüsselerweiterung (Speicherung) auf den unabhängigen Speichern.
6. Ebenfalls der Zeitpunkt der Generierung einer Schlüsselerweiterung(ob bei Beginn einer Sitzung oder am Ende oder anderweitiger Zeitpunkt oder mehrfach in einer Sitzung oder irgendeine Art von Teilgenerierung) ist frei zu bestimmen.