Identification control apparatus, method for cryptographic identity control and method for detecting an interruption between a terminal and a communication system.

摘要

Es wird ein Gerät zur Identitätsüberprüfung unter Benutzung einer Datenkarte (2) beschrieben, welches wenigstens ein Endgerät (4A, 4B) und eine Sicherheitsdienststation (8) umfaßt. Das oder die Endgeräte und die Station sind über ein Kommunikationssystem (6) miteinander verbunden. Das Endgerät (4A) ist mit einer einen Speicher (14) aufweisenden zentralen Verarbeitungseinheit (12), einem Kartenleser (16) zum Lesen von Daten von der Datenkarte (2), einer Sensoroder Nummerneingabeeinrichtung (18) zur Eingabe einer persönlichen Identifizierungsinformation und einem Kryptomodul (20) versehen. Der Kryptomodul (20) ver- und entschlüsselt Daten, die aus dem Speicher (14) unter der Kontrolle der zentralen Verarbeitungseinheit (12) erhalten werden. Die Sicherheitsdienststation (8) enthält ebenfalls eine zentrale Verarbeitungseinheit (32) mit einem Speicher (34) und einen Kryptomodul (36). Die Station (32) enthält auch einen Komparator (38) zum Vergleich der persönlichen Identifizierungsinformation mit einer persönlichen Identifizierungsbezugsinformation. Beide Arten von Informationen werden von einem Endgerät zur Sicherheitsdienststation übertragen. Das Verfahren zur kryptografischen Identitätsüberprüfung enthält folgende Verfahrensschritte: Daten eines Bezugsmerkmals und ein Schlüssel werden mit einem öffentlichen Netzwerkschlüssel verschlüsselt, ein zeitweiliger Schlüssel und eine Nachrichtennummer erzeugt, die persönlichen Merkmalsdaten, das erste Kryptogramm, der zeitweilige Schlüssel und die Nachrichtennummer werden mit einem öffentlichen Schlüssel in einem Endgerät verschlüsselt und diese Nachricht einer Sicherheitsdienststation über ein Kommunikationssystem zugesandt. Die Sicherheitsdienststation entschlüsselt die empfangene Nachricht mit ihrem geheimen Netzwerkschlüssel, vergleicht Merkmals und Bezugsmerkmalsdaten und erzeugt, wenn der Vergleich positiv ist, eine modifizierte Nachrichtennummer, die dann an das Endgerät zusammen mit einem ersten Schlüssel, der mit dem temporären Schlüssel verschlüsselt worden ist, zurückgesandt worden ist. Das Endgerät benutzt den ersten Schlüssel, nachdem mit dem temporären Schlüssel entschlüsselt und die Echtheit der modifizierten Nachrichtennummer überprüft worden ist, zur Erlangung eines zuganges zu den auf der Datenkarte gespeicherten Geheimdaten.