[go: up one dir, main page]

DE19524773A1 - Access control for use of computer mass memory units - requires identification data on smart card to be provided before communication between memory and computer is established - Google Patents

Access control for use of computer mass memory units - requires identification data on smart card to be provided before communication between memory and computer is established

Info

Publication number
DE19524773A1
DE19524773A1 DE1995124773 DE19524773A DE19524773A1 DE 19524773 A1 DE19524773 A1 DE 19524773A1 DE 1995124773 DE1995124773 DE 1995124773 DE 19524773 A DE19524773 A DE 19524773A DE 19524773 A1 DE19524773 A1 DE 19524773A1
Authority
DE
Germany
Prior art keywords
mass storage
access protection
identifier
electronic
chip card
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Ceased
Application number
DE1995124773
Other languages
German (de)
Inventor
Henry Bruehl
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Idemia Germany GmbH
Original Assignee
Orga Kartensysteme GmbH
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Orga Kartensysteme GmbH filed Critical Orga Kartensysteme GmbH
Priority to DE1995124773 priority Critical patent/DE19524773A1/en
Publication of DE19524773A1 publication Critical patent/DE19524773A1/en
Ceased legal-status Critical Current

Links

Classifications

    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/34User authentication involving the use of external additional devices, e.g. dongles or smart cards
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C9/00Individual registration on entry or exit
    • G07C9/20Individual registration on entry or exit involving the use of a pass
    • G07C9/22Individual registration on entry or exit involving the use of a pass in combination with an identity check of the pass holder
    • G07C9/23Individual registration on entry or exit involving the use of a pass in combination with an identity check of the pass holder by means of a password

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Storage Device Security (AREA)

Abstract

Access to a computer system disc or streamer memory [1] is controlled by building into the system a reader for a smart card [3] that contains identification data. The data is interpreted by a unit [4] that generates a signal to operate a switching stage [5]. It establishes a communication path between the memory and the computer [2]. Alternatively the card is a magnetic card or hybrid chip and magnetic card USE/ADVANTAGE : Computer memory access control. Requires identity smart card for access.

Description

Um geheime und wichtige Daten und/oder Programme, die auf einem elektronischen Massenspeicher, z. B. Festplatte oder Streamer, gespeichert sind, und die mit Hilfe eines mikroprozessorgestützten Systems, z. B. ein Personal Computer, Notebook oder eine Workstation, ausgelesen und/oder beschrieben werden vor einem unberechtigten Zugriff oder Manipulationen zu schützen, wird heute bereits der Zugang zum dem mikroprozessorgestützen System über Passwortabfragen oder PIN (Personal Identification Number) Prüfung mittels Chipkarten nur berechtigten Personen ermöglicht.To keep secret and important data and / or programs on a electronic mass storage, e.g. B. hard drive or streamer, are saved, and that with the help of a microprocessor-based system, e.g. B. a personal computer, Notebook or a workstation, read and / or written become unauthorized access or manipulation protection, access to the microprocessor-based system via password requests or PIN (Personal Identification Number) check using smart cards only authorized persons.

Wenn man jedoch die vielen Computer, die in Büros, Entwicklungsabteilungen usw. stehen, und die immer weiter wachsende Zahl von Notebooks betrachtet, und dabei bedenkt, daß diese oftmals für längere Zeit vollkommen der Aufmerksamkeit der Besitzer entzogen sind, so ist der oben beschriebene Zugriffsschutz in einfacher Weise leicht zu umgehen:
Wenn eine unbefugte Person sich für die Daten und/oder Programme, die üblicherweise in einem unverschlüsselten Standardformat auf der Festplatte eines Personal Computers oder Notebooks gespeichert sind, interessiert, kann diese in einem unbeobachteten Augenblick die Festplatte aus dem PC oder dem Notebook mit wenigen technisch geübten Handgriffen ausbauen und anschließend in aller Ruhe an den Festplattencontroller eines anderen PC′s oder Notebooks anschließen. Auf diese Weise kann die unbefugte Person die sie interessierenden Daten auslesen oder manipulieren. Der Zugriffsschutz ist somit einfach umgangen worden. Der Massenspeicher (Festplatte) mit den darauf befindlichen sensiblen Daten und/oder Programmen stellt sich somit gegenüber unbefugten Personen wie ein "offenes Buch" dar. Da die elektronische Verarbeitung und Speicherung von Daten in allen Bereichen des Lebens an Bedeutung zugenommen hat und weiter zunehmen wird, bekommt die Datensicherheit künftig eine immer größere Relevanz.However, when you consider the many computers in offices, development departments, etc. and the ever increasing number of notebooks, and considering that these are often completely out of the attention of the owners for a long time, the access protection described above is easy to get around:
If an unauthorized person is interested in the data and / or programs that are usually stored in an unencrypted standard format on the hard drive of a personal computer or notebook, they can move the hard drive from the PC or notebook with a few technically practiced users at an unobserved moment Remove the handles and then calmly connect to the hard disk controller of another PC or notebook. In this way, the unauthorized person can read out or manipulate the data that interests them. Access protection has thus simply been circumvented. The mass storage device (hard disk) with the sensitive data and / or programs on it presents itself to unauthorized persons like an "open book". Since the electronic processing and storage of data has increased in importance in all areas of life and will continue to increase , data security will become increasingly relevant in the future.

Insbesondere auch bei Firmen sind fast alle wichtigen Daten, wie Bilanzen, Kundendateien, Produktinformationen, Preislisten, Personalkarteien usw. auf Festplatten oder anderen elektronischen Massenspeichern gespeichert. Industriespionage durch "Datenklau", wie oben beschrieben, kann daher drastisch an Bedeutung gewinnen.Especially with companies, almost all important data is such as balance sheets, customer files, product information, price lists, Personal files etc. on hard drives or others electronic mass storage devices. Industrial espionage "Data theft" as described above can therefore be drastic gain in importance.

Aus diesen Gründen werden heute bereits Daten mit Hilfe entsprechender Programme in verschlüsselter Form abgespeichert. Um die Datenverschlüsselung zu beschleunigen sind auch schon spezielle Hardwarekomponenten als Steckboards für PCs auf dem Markt erhältlich. Diese Art der Datensicherung ist relativ teuer, so daß sie von den meisten PC- und Notebook-Besitzern nicht eingesetzt wird. Darüber hinaus sind die Steckboards mit den speziellen elektronischen Verschlüsselungskomponenten in Notebooks aus platzgründen kaum oder nicht zu integrieren.For these reasons, data is already using today corresponding programs saved in encrypted form. To speed up data encryption are already special hardware components as plug-in boards for PCs on the Market available. This type of data backup is relative expensive, so it is used by most PC and notebook owners is not used. In addition, the breadboards are included the special electronic encryption components in Hardly or not to integrate notebooks due to space constraints.

Aufgabe der Erfindung ist es daher, einen effektiven und kostengünstigen Zugangsschutz für elektronische Massenspeicher zu schaffen.The object of the invention is therefore an effective and cost-effective access protection for electronic mass storage to accomplish.

Diese Aufgabe wird dadurch gelöst, daß für den elektronischen Massenspeicher ein Identifikand, z. B. in Form einer Chipkarte, mit mindestens einem zu dem Massenspeicher gehörigen Merkmal vorgesehen ist. Zur Kommunikation mit dem Idenifikanden ist dem Massenspeicher und seiner Steuerungselektronik eine Lese­ und/oder Schreibvorrichtung, z. B. ein Chipkarten- Schreib/Lesegerät zugeordnet. Der Identifikand wird zur Kommunikation mit dieser Vorrichtung gekoppelt. Dabei kann der Identifikand jedoch auch wieder aus dieser Kommunikationsvorrichtung entfernt werden. Der Datenverkehr zwischen dem Massenspeicher und einem mikroprozessorgestützten System über die Steuerungselektronik des Massenspeichers wird nur dann freigeschaltet, wenn eine Kommunikation mit dem Identifikanden erfolgt ist und der zu dem Massenspeicher gehörende Identifikand mit seinen Merkmalen eindeutig identifiziert wurde.This object is achieved in that for the electronic Mass storage an identifier, e.g. B. in the form of a chip card, with at least one feature belonging to the mass storage device is provided. This is for communication with the identifier Mass storage and its control electronics a read and / or writing device, e.g. B. a chip card Assigned read / write device. The identifier becomes Communication coupled with this device. The Identificand however also from this Communication device can be removed. The traffic between the mass storage and a microprocessor-based System via the control electronics of the mass storage only activated if communication with the Identifiers have been made and to the mass storage  belonging identifier with its characteristics clearly was identified.

Um die Daten und/oder Programme auf dem Massenspeicher vor unbefugtem Zugriff zu schützen, reicht es hierbei, wenn die jeweils befugte Person den Identifikanden aus der Kommunikationsvorrichtung entfernt. Unbefugte Personen können dann nicht mehr auf die Daten zugreifen, da der Datenverkehr zwischen dem Massenspeicher und dem mikroprozessorgestützten System unterbrochen ist. Auch ein Ausbau des Massenspeichers und der Anschluß an ein anderes mikroprozessorgestütztes System verschafft einem Unbefugten keinen Zugang zu den Daten auf dem Massenspeicher.To advance the data and / or programs on the mass storage To protect unauthorized access, it is sufficient if the authorized person in each case the identifier from the Communication device removed. Unauthorized persons can then no longer access the data because of the traffic between the mass storage and the microprocessor-based System is interrupted. Also an expansion of the mass storage and connection to another microprocessor-based system does not give an unauthorized person access to the data on the Mass storage.

Die Kommunikationsvorrichtung für den Massenspeicher ist als "Schloß" untrennbar mit dem Massenspeicher und seiner Steuerungselektronik gekoppelt. Ohne den "passenden Schlüssel" kann auf den Massenspeicher nicht zugegriffen werden. Eine Umgehung oder Manipulation des "Schlosses" hat entweder einen Defekt in der Steuerungselektronik des Massenspeichers zur Folge oder ist nur mit hohem Aufwand und technischen Spezialwissen zu realisieren, wodurch die Hemmschwelle für den Datenklau erheblich angehoben wird.The communication device for the mass storage is as "Castle" inseparable from the mass storage device and its Control electronics coupled. Without the "matching key" the mass storage device cannot be accessed. A Bypassing or manipulating the "lock" either has one Defect in the control electronics of the mass storage device Consequence or is only with great effort and technical Realize special knowledge, which inhibits the Data theft is significantly increased.

Der erfindungsgemäße Zugangsschutz für elektronische Massenspeicher ist somit erheblich sicherer als die existierenden Absicherungssysteme.The access protection according to the invention for electronic Mass storage is therefore considerably safer than that existing security systems.

Nachfolgend wird die Erfindung mit ihren vorteilhaften Ausführungsformen näher erläutert und an Hand der beigefügten Zeichnungen verdeutlicht.In the following the invention with its advantageous Embodiments explained in more detail and with reference to the accompanying Drawings made clear.

Fig. 1 zeigt schematisch einen elektronischen Massenspeicher (1) mit seiner Steuerungselektronik (1A), eine Kommunikationsvorrichtung (4) für den Identifikanden (3) und ein mikroprozessorgestütztes System (2) mit dem der Massenspeicher (1) ausgelesen und/oder beschrieben werden kann. In dieser Ausführungsform sind der Massenspeicher (1) mit seiner Steuerungselektronik (1A) und die Kommunikationsvorrichtung (4) für den Identifikanden (3) in einer Einheit integriert.To Fig. 1 schematically shows an electronic mass storage device (1) with its control electronics (1 A), a communication device (4) for the identifiers (3) and a microprocessor-based system (2) with the read out of the mass memory (1) and / or described can. In this embodiment, the mass storage (1) are integrated with its control electronics (1 A) and the communication device (4) for the identifiers (3) in one unit.

In Fig. 2 ist die Kommunikationsvorrichtung (4) als separate Einheit ausgeführt. Dabei kommunizieren der Massenspeicher (1) mit seiner Steuerungselektronik (1A) und die Kommunikationsvorrichtung (4) für den Identifikanden (3) über entsprechende Schnittstellen untereinander und mit dem Datenbus des mikroprozessorgestützten Systems (2).In Fig. 2, the communication device ( 4 ) is designed as a separate unit. Here, the mass storage (1) to communicate with its control electronics (1 A) and the communication device (4) for the identifiers (3) via appropriate interfaces to one another and to the data bus of the microprocessor-based system (2).

Der Datenverkehr mit dem Massenspeicher kann in beiden Varianten nur über die als Schloß fungierende Kommunikationsvorrichtung (4) für den Identifikanden (3) freigeschaltet werden.In both variants, data traffic with the mass storage device can only be activated via the communication device ( 4 ) acting as a lock for the identifiers ( 3 ).

In einer ersten Ausführungsform ist der Identifikand (3) eine Chipkarte. Die Kommunikationsvorrichtung (4) für den Identifikanden (3) ist dann entsprechend ein Chipkarten-Lese­ und/oder Schreibgerät mit einer Chipkontaktiereinheit. Ein derartiges "Chipkartenschloß" kann stark miniaturisiert und dabei kostengünstig hergestellt werden. Zur Erzielung einer kleinen Baugröße empfiehlt es sich, statt einer Chipkarte im Standardformat (Full-Size) eine Miniaturchipkarte (3A) zu verwenden. Ein derart kleines Chipkarten-Schloß ist in einfacher und kostengünstiger Weise auf der Steuerungselektronik von Massenspeichern zu integrieren. Eine solche Kommunikationsvorrichtung für Chipkarten befindet sich bereits heute in den Mobiltelefonen, den sogenannten Handys. In a first embodiment, the identifier ( 3 ) is a chip card. The communication device ( 4 ) for the identifiers ( 3 ) is then correspondingly a chip card reader and / or writing device with a chip contacting unit. Such a "chip card lock" can be greatly miniaturized and manufactured inexpensively. To achieve a small size, it is recommended to use a miniature chip card ( 3 A) instead of a chip card in the standard format (full-size). Such a small chip card lock can be integrated in a simple and inexpensive manner on the control electronics of mass storage devices. Such a communication device for chip cards is already in the cell phones, the so-called cell phones.

Als Miniaturchipkarte (3A) bietet sich ein sogenanntes Plug-In- Modul an, das auch bereits bei den Handys Verwendung findet. Hierbei handelt es sich um eine Miniaturchipkarte, die durch entsprechende Freischnitte aus einer Standard (Full-Size)-Karte hergestellt wird und nur über einen Reststeg mit der als "Blister-Verpackung" dienenden Karte im Standardformat verbunden ist. Zum Einsetzen der Miniaturchipkarte (3A) in das Chipkarten-Schreib-Lesegerät (4) wird diese durch Knicken entlang des Reststeges von der Standardkarte sauber getrennt.A miniature chip card ( 3 A) is a so-called plug-in module, which is already used in cell phones. This is a miniature chip card, which is produced from a standard (full-size) card by means of appropriate cuts and is only connected to the card in the standard format serving as "blister packaging" via a residual web. To insert the miniature chip card ( 3 A) into the chip card read / write device ( 4 ), it is neatly separated from the standard card by folding it along the remaining web.

Der Zugangsschutz wird nun in einer ersten Variante so realisiert, daß ein auf der Chipkarte (3) gespeicherter Code abgefragt wird und nur, wenn der ausgelesene Code mit dem erwarteten übereinstimmt, wird der Datenverkehr für das mikroprozessorgestützten System (2) freigegeben. Dieser Code ist ein Merkmal, das für einen bestimmten Massenspeicher (1) mit seiner Steuerungselektronik (1A) spezifisch ist. So könnte ein Festplattenhersteller beispielsweise mit jeder gelieferten Festplatte eine Chipkarte mitliefern, in der z. B. die Herstellungsnummer der Festplatte als Merkmalscode gespeichert ist. Bei einer Deaktivierung des Massenspeichers und/oder des mikroprozessorgestützten Systems muß der Code bei Reaktivieren aus der Chipkarte erneut ausgelesen werden, um den Datenverkehr wieder freizuschalten. Ferner ist es möglich, den in der Chipkarte (3) gespeicherten Merkmalscode in vorherbestimmten oder zufällig gesetzten Zeitpunkten auszulesen und zu überprüfen. Außerdem ist es möglich, in das Chipkarten-Lese-und Schreibgerät (4) über eine Tastatur eine PIN (Personal Identification Number) einzugeben, wobei die eingegebene PIN mit einer auf der Chipkarte gespeicherten verglichen wird. Nur bei einer Übereinstimmung wird der Datenverkehr zwischen dem Massenspeicher und einem mikroprozessorgestützten System freigeschaltet.Access protection is now implemented in a first variant in such a way that a code stored on the chip card ( 3 ) is queried and only when the code read out matches the expected code is the data traffic released for the microprocessor-based system ( 2 ). This code is a feature that is specific for a specific mass storage device ( 1 ) with its control electronics ( 1 A). For example, a hard drive manufacturer could supply a chip card with each hard drive supplied, in which e.g. B. the manufacturing number of the hard disk is stored as a feature code. If the mass storage device and / or the microprocessor-based system is deactivated, the code must be read out again from the chip card when the system is reactivated in order to enable the data traffic again. It is also possible to read out and check the feature code stored in the chip card ( 3 ) at predetermined or randomly set times. In addition, it is possible to enter a PIN (Personal Identification Number) into the chip card reader and writer ( 4 ) using a keyboard, the entered PIN being compared with a PIN stored on the chip card. The data traffic between the mass storage device and a microprocessor-based system is only enabled if there is a match.

Aus vorsorgegründen wird bei dem Massenspeicherhersteller ein vertrauliches Verzeichnis geführt, in dem für jeden Massenspeicher mit seiner Herstellungsnummer der auf der Chipkarte gespeicherte Merkmalscode und/oder die PIN vermerkt sind. Für den Fall, daß ein Karteninhaber seine Karte verliert oder seine PIN vergessen hat, kann der Massenspeicher- Hersteller dann eine neue Karte ausgeben oder die PIN zurücksenden.For precautionary reasons, the mass storage manufacturer confidential directory in which for everyone Mass storage with its manufacturing number on the Chip card stored feature code and / or the PIN noted  are. In the event that a cardholder loses his card or has forgotten his PIN, the mass storage Manufacturer then issue a new card or the PIN send back.

In einer zweiten Variante wird der Zugangsschutz derart realisiert, daß die Daten nur mit Hilfe eines auf der Chipkarte hinterlegten kryptographischen Verfahren auf dem Massenspeicher (1) codiert abgespeichert werden. In diesem Fall können die Daten dann nur wieder ausgelesen werden, indem sie mit dem auf der Chipkarte (3) gespeicherten kryptographischen Schlüssel decodiert werden. Hierbei ist es möglich nur bestimmte, benutzerdefinierte Bereiche auf dem Massenspeicher (1) zu verschlüsseln. Ferner können für verschiedene Bereiche auf dem Massenspeicher (1) unterschiedliche kryptographische Schlüssel auf einer Chipkarte (3) oder unterschiedliche Chipkarten verwendet werden.In a second variant, access protection is implemented in such a way that the data are stored in coded form on the mass storage device ( 1 ) only with the aid of a cryptographic method stored on the chip card. In this case, the data can then only be read out again by decoding it with the cryptographic key stored on the chip card ( 3 ). It is possible to encrypt only certain user-defined areas on the mass storage device ( 1 ). Furthermore, different cryptographic keys on a chip card ( 3 ) or different chip cards can be used for different areas on the mass storage device ( 1 ).

Die Freischaltung/Unterbrechung des Datenverkehrs zwischen dem Massenspeicher (1) und dem mikroprozessorgestützten System (2) erfolgt über einen elektronischen Schalter (5).The activation / interruption of the data traffic between the mass storage device ( 1 ) and the microprocessor-based system ( 2 ) takes place via an electronic switch ( 5 ).

Statt einer Chipkarte als Identifikand (3) sind auch andere Ausführungsformen vorgesehen, wobei die Kommunikationsvorrichtung (4) für den Identifikanden (3) dann natürlich jeweils entsprechend ausgelegt ist. Weitere vorteilhafte Ausführungsformen sind : Magnetstreifenkarte, Hybridkarte (Chip und Magnetstreifen), Karte mit optisch oder mechanisch erfaßbaren Merkmalen.Instead of a chip card as the identifier ( 3 ), other embodiments are also provided, the communication device ( 4 ) for the identifier ( 3 ) then of course in each case being designed accordingly. Further advantageous embodiments are: magnetic stripe card, hybrid card (chip and magnetic stripe), card with optically or mechanically detectable features.

Claims (16)

1. Zugangsschutz für elektronische Massenspeicher, z. B. Festplatten oder Streamer, die in Verbindung mit einem mikroprozessorgestützten System (2), z. B. einem Computer, ausgelesen und/oder beschrieben werden, um Daten und /oder Programme vor einem unberechtigten Zugriff oder Manipulationen zu schützen, dadurch gekennzeichnet, daß
  • - für den elektronischen Massenspeicher (1) und seine Steuerungselektronik (1A) ein Identifikand (3) mit mindestens einem zu dem Massenspeicher (1) gehörenden Merkmal vorgesehen ist,
  • - dem elektronischen Massenspeicher (1) und seiner Steuerungselektronik (1A) eine Vorrichtung (4) zur Kommunikation mit dem Identifikanden (3) zugeordnet ist, wobei der Identifikand (3) mit dieser Vorrichtung (4) entfernbar koppelbar ist,
  • - und der Datenverkehr zwischen dem Massenspeicher (1) und einem mikroprozessorgestützten System (2) über die Steuerungselektronik (1A) nur dann freigeschaltet wird, wenn der zu dem Massenspeicher (1) gehörende Identifikand (3) mit seinen Merkmalen ordnungsgemäß identifiziert ist.
1. Access protection for electronic mass storage devices, e.g. B. hard drives or streamers in connection with a microprocessor-based system ( 2 ), for. B. a computer can be read and / or written to protect data and / or programs from unauthorized access or manipulation, characterized in that
  • With at least one belonging to the mass storage (1) feature provided for the electronic mass storage device (1) and its control electronics (1 A) an identifier is (3), -
  • - associated with the electronic mass storage device (1) and its control electronics (1 A) means (4) for communication with the identifiers (3), wherein the identifier is (3) with the device (4) is removably coupled,
  • - And the data traffic between the mass storage device ( 1 ) and a microprocessor-based system ( 2 ) via the control electronics ( 1 A) is only enabled if the identifier ( 3 ) belonging to the mass storage device ( 1 ) is properly identified with its characteristics.
2. Zugangsschutz für elektronische Massenspeicher nach Anspruch 1, dadurch gekennzeichnet, daß der Identifikand (3) von einer Chipkarte gebildet ist.2. Access protection for electronic mass storage according to claim 1, characterized in that the identifier ( 3 ) is formed by a chip card. 3. Zugangsschutz für elektronische Massenspeicher nach Anspruch 1, dadurch gekennzeichnet, daß der Identifikand (3) von einer Magnetstreifenkarte gebildet ist. 3. Access protection for electronic mass storage according to claim 1, characterized in that the identifier ( 3 ) is formed by a magnetic stripe card. 4. Zugangsschutz für elektronische Massenspeicher nach Anspruch 1 bis 3, dadurch gekennzeichnet, daß der Identifikand (3) von einer Hybridkarte in Form einer Chip- und Magnetstreifenkarte gebildet ist.4. Access protection for electronic mass storage according to claim 1 to 3, characterized in that the identifier ( 3 ) is formed by a hybrid card in the form of a chip and magnetic stripe card. 5. Zugangsschutz für elektronische Massenspeicher nach Anspruch 1, dadurch gekennzeichnet, daß der Identifikand (3) von einer Karte mit optisch und/oder mechanisch auslesbaren Informationen gebildet ist.5. Access protection for electronic mass storage according to claim 1, characterized in that the identifier ( 3 ) is formed by a card with optically and / or mechanically readable information. 6. Zugangsschutz für elektronische Massenspeicher nach einem der vorstehenden Ansprüche, dadurch gekennzeichnet, daß der Massenspeicher (1) mit seiner Steuerungselektronik (1A) und die Kommunikationsvorrichtung (4) für den Identifikanden (3) in einer Einheit integriert sind.6. Access protection for electronic mass storage according to one of the preceding claims, characterized in that the mass storage ( 1 ) with its control electronics ( 1 A) and the communication device ( 4 ) for the identifiers ( 3 ) are integrated in one unit. 7. Zugangsschutz für elektronische Massenspeicher nach Anspruch 6, dadurch gekennzeichnet, daß die Kommunikationsvorrichtung (4) für den Identifikanden (3) so in der Steuerungselektronik (1A) integriert ist, daß ein Entfernen der Kommunikationsvorrichtung (4) oder eine Manipulation daran einen zur Funktionsunfähigkeit führenden Defekt der Steuerungselektronik (1A) zur Folge hat.7. Access protection for electronic mass storage according to claim 6, characterized in that the communication device ( 4 ) for the identifier ( 3 ) is so integrated in the control electronics ( 1 A) that a removal of the communication device ( 4 ) or a manipulation thereof to one Malfunction leading to failure of the control electronics ( 1 A). 8. Zugangsschutz für elektronische Massenspeicher nach einem der vorstehenden Ansprüche, dadurch gekennzeichnet, daß die Kommunikationsvorrichtung (4) für den Identifikanden (3) von einem Chipkarten-Lese-und/oder Schreibgerät mit einer Chipkarten-Kontaktiereinheit gebildet ist. 8. Access protection for electronic mass storage devices according to one of the preceding claims, characterized in that the communication device ( 4 ) for the identifiers ( 3 ) is formed by a chip card reading and / or writing device with a chip card contacting unit. 9. Zugangsschutz für elektronische Massenspeicher nach Anspruch 8, dadurch gekennzeichnet, daß über eine Tastatur eine PIN (Personal Identification Number) eingebbar ist, wobei die eingegebene PIN mit einer in der Chipkarte (3) gespeicherten PIN verglichen wird und nur bei einer Übereinstimmung der Datenverkehr zwischen dem Massenspeicher (1) und einem mikroprozessorgestützten System (2), z. B. ein Computer, freigeschaltet wird.9. Access protection for electronic mass storage devices according to claim 8, characterized in that a PIN (Personal Identification Number) can be entered via a keyboard, the entered PIN being compared with a PIN stored in the chip card ( 3 ) and only if the data traffic matches between the mass storage device ( 1 ) and a microprocessor-based system ( 2 ), e.g. B. a computer is unlocked. 10. Zugangsschutz für elektronische Massenspeicher nach einem der vorstehenden Ansprüche, dadurch gekennzeichnet, daß ein auf dem Identifikanden (3) als Sicherheitscode vorhandenes Merkmal zu vorherbestimmten oder zufällig gewählten Zeitpunkten abgefragt wird, wobei der Datenverkehr zwischen dem Massenspeicher (1) und dem mikroprozessorgestützten System (2), z. B. ein Computer, automatisch unterbrochen wird, wenn das Abfrageergebnis negativ ist oder eine Abfrage nicht durchgeführt werden kann.10. Access protection for electronic mass storage devices according to one of the preceding claims, characterized in that a feature present on the identifier ( 3 ) as a security code is queried at predetermined or randomly selected times, the data traffic between the mass storage device ( 1 ) and the microprocessor-based system ( 2 ), e.g. B. a computer is automatically interrupted if the query result is negative or a query can not be performed. 11. Zugangsschutz für elektronische Massenspeicher nach einem der vorstehenden Ansprüche, dadurch gekennzeichnet, daß die Daten und/oder Programme mit einem auf der Chipkarte (3) gespeicherten kryptographischen Verfahrensschlüssel auf dem Massenspeicher codiert gespeichert werden, und nur mit Hilfe dieses kryptographischen Schlüssels wieder decodiert und ausgelesen werden.11. Access protection for electronic mass storage devices according to one of the preceding claims, characterized in that the data and / or programs are stored in coded form on the mass storage device with a cryptographic method key stored on the chip card ( 3 ), and decoded again only with the aid of this cryptographic key and be read out. 12. Zugangsschutz für elektronische Massenspeicher nach Anspruch 11, dadurch gekennzeichnet, daß nur die Daten und/oder Programme auf bestimmten Bereichen des Massenspeichers (1) verschlüsselt werden. 12. Access protection for electronic mass storage according to claim 11, characterized in that only the data and / or programs on certain areas of the mass storage ( 1 ) are encrypted. 13. Zugangsschutz für elektronische Massenspeicher nach Anspruch 12, dadurch gekennzeichnet, daß die Daten und/oder Programme auf verschiedenen Bereichen des Massenspeicher (1) mit verschiedenen kryptographischen Schlüsseln auf einer Chipkarte (3) und /oder mit verschiedenen Chipkarten (3) verschlüsselt werden.13. Access protection for electronic mass storage devices according to claim 12, characterized in that the data and / or programs on different areas of the mass storage device ( 1 ) are encrypted with different cryptographic keys on a chip card ( 3 ) and / or with different chip cards ( 3 ). 14. Zugangsschutz für elektronische Massenspeicher nach einem der vorstehenden Ansprüche, dadurch gekennzeichnet, daß der Identifikand von einer Chipkarte (3) mit Standardformat gebildet ist.14. Access protection for electronic mass storage according to one of the preceding claims, characterized in that the identifier is formed by a chip card ( 3 ) with a standard format. 15. Zugangsschutz für elektronische Massenspeicher nach einem der Ansprüche 1 bis 14, dadurch gekennzeichnet, daß der Identifikand (3) von einer Miniaturchipkarte (3A) gebildet ist.15. Access protection for electronic mass storage according to one of claims 1 to 14, characterized in that the identifier ( 3 ) is formed by a miniature chip card ( 3 A). 16. Zugangsschutz für elektronische Massenspeicher nach Anspruch 15, dadurch gekennzeichnet, daß der Identifikand von einer Miniaturchipkarte mit einem Haltesteg zur manuellen Eingabe in die Kommunikationsvorrichtung gebildet ist.16. Access protection for electronic mass storage Claim 15, characterized in that the identifier of a miniature chip card with a holding board for manual Input is formed in the communication device.
DE1995124773 1995-07-07 1995-07-07 Access control for use of computer mass memory units - requires identification data on smart card to be provided before communication between memory and computer is established Ceased DE19524773A1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
DE1995124773 DE19524773A1 (en) 1995-07-07 1995-07-07 Access control for use of computer mass memory units - requires identification data on smart card to be provided before communication between memory and computer is established

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
DE1995124773 DE19524773A1 (en) 1995-07-07 1995-07-07 Access control for use of computer mass memory units - requires identification data on smart card to be provided before communication between memory and computer is established

Publications (1)

Publication Number Publication Date
DE19524773A1 true DE19524773A1 (en) 1997-01-09

Family

ID=7766255

Family Applications (1)

Application Number Title Priority Date Filing Date
DE1995124773 Ceased DE19524773A1 (en) 1995-07-07 1995-07-07 Access control for use of computer mass memory units - requires identification data on smart card to be provided before communication between memory and computer is established

Country Status (1)

Country Link
DE (1) DE19524773A1 (en)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE10159398A1 (en) * 2001-12-04 2003-06-12 Giesecke & Devrient Gmbh Store and access data in a mobile device and a user module

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE10159398A1 (en) * 2001-12-04 2003-06-12 Giesecke & Devrient Gmbh Store and access data in a mobile device and a user module

Similar Documents

Publication Publication Date Title
DE3809170C2 (en)
DE69507129T2 (en) CHARGE PROTECTION FOR A DATA SECURITY DEVICE
EP0609974A2 (en) Write-read unit for electronic devices
WO1996036936A1 (en) Method of dispensing smart cards
DE20314722U1 (en) Device for secure access to digital media content, virtual multi-interface driver and system for secure access to digital media content
DE19542910B4 (en) Method and device for protecting stored data
JPS6250875B2 (en)
EP0920684B1 (en) Chip card with a personalization memory and a process for the input and output of data
EP0555303B1 (en) Access control device
DD292987A5 (en) METHOD FOR CONTROLLING THE USE OF AN INFORMATION SUPPORT, IN PARTICULAR A MAGNETIC OR OPTICAL-MAGNETIC, AND SYSTEMS FOR ITS USE
EP0489091B1 (en) Process for coding and availability of a chip card
EP0999528A2 (en) System and method for secure identification and registration of persons, particularly for the issue of personalized authentication means such as digital signature cards as well as a registration device adapted for such a system
DE19524773A1 (en) Access control for use of computer mass memory units - requires identification data on smart card to be provided before communication between memory and computer is established
EP1362272B1 (en) Method and arrangement for a rights ticket system for increasing security of access control to computer resources
DE19508288A1 (en) Prevention of unauthorised access to computer system
EP0970449B1 (en) Portable data carrier and method for cryptographically secure use thereof with interchangeable keys
DE10035598A1 (en) Data carrier with a data storage
DE19806295A1 (en) Access authorization or identification medium and method for its production
DE4210163C1 (en) Hardware protector for external mass data memory or disc used by personal computer - comprises plug-in card and raised data control card, with connector strip along one edge
DE102005020313A1 (en) Apparatus and method for generating data for security media initialization
EP1990751A1 (en) Method for digital signing and/or encryption of a file stored on a data processing unit
DE10134335B4 (en) Procedure for creating a ticket
DE4201967C2 (en) Method and arrangement for ensuring the integrity of data to be printed or stamped
DE4403531A1 (en) Electronic security system with chip cards
EP1143324A1 (en) Method and apparatus for alterably defining access rights on computerfiles

Legal Events

Date Code Title Description
8110 Request for examination paragraph 44
8131 Rejection