WO2002065253A3

WO2002065253A3 - Verfahren, anordnung und sicherheitsmedium zur authentifizierung eines benutzers

Info

Publication number: WO2002065253A3
Application number: PCT/CH2002/000072
Authority: WO
Inventors: Friedrich Kisters
Original assignee: Human Bios Gmbh; Friedrich Kisters
Priority date: 2001-02-09
Filing date: 2002-02-07
Publication date: 2003-01-09
Also published as: DE50201014D1; EP1231531A1; EP1358533B1; US7447910B2; WO2002065253A2; EP1358533A2; ATE276541T1; US20040107367A1

Abstract

Bein Zugriff auf vertrauliche Daten bzw. Bereiche eines EDV-Systems (2) durch einen Benutzer (9), wird diesem der Zugriff nur gewährt, wenner sich mit Benutzernamen und Passwort kkorrekt beim EDV-System anmeldet (16) und sich darüber hinaus mit einem nur ihm zugänglichen Zugangscode (21) aus einer Datenbank (5.2) als zugangsberechtigt ausweisen kann. Die Datenbank ist auf einer Chipkarte (5) abgespeichert und der Zugriff auf die Daten bank ist doppelt abgesichert. Zugriff auf die Zugangscodes in der Datenbank erhält nur derjenige Benutzer, der sich korrekt, beispielsweise mittels biometrischer Daten, gegenüber der Chipkarte authentifizieren kann (12). Zudem kann der Zugriff auf die Zugangscodes in der Katenbank nur durch ein auf der Chipkarte abgespeichertes Programm (5.1) erfolgen, das sich erst nach einer korrekten Authentifizierung durch den Benutzer gegenüber der Chipkarte aktivieren lässt und das sich direkt auf der Datenbank mittels einer im Programmcode eingebauten ID korrekt authentifiziert haben muss (20).