Nutzerauthentifizierung unter Verwendung zweier unabhängiger Sicherheitselemente

Nutzerauthentifizierung unter Verwendung zweier unabhängiger Sicherheitselemente

Die Erfindung betrifft ein Verfahren zum Authentifizieren eines Nutzers gegenüber einem auf einem mobilen Endgerät (100) installierten Anwendungsprogramm (108). Das Endgerät (100) umfasst ein einem Betriebssystem (106) zugeordnetes erstes Sicherheitselement (110) und ein von dem ersten Sicherheitsel...

Ausführliche Beschreibung

Gespeichert in:
Bibliographische Detailangaben
Hauptverfasser: Ohlendorf, Tim, Margraf, Marian, Fritsche, Marcus, Dietrich, Frank, Schwan, Matthias
Format: Patent
Sprache:ger
Schlagworte:
CALCULATING
COMPUTING
COUNTING
ELECTRIC COMMUNICATION TECHNIQUE
ELECTRIC DIGITAL DATA PROCESSING
ELECTRICITY
PHYSICS
TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHICCOMMUNICATION
Online-Zugang:Volltext bestellen
Tags: Tag hinzufügen
Keine Tags, Fügen Sie den ersten Tag hinzu!
Beschreibung
Zusammenfassung:Die Erfindung betrifft ein Verfahren zum Authentifizieren eines Nutzers gegenüber einem auf einem mobilen Endgerät (100) installierten Anwendungsprogramm (108). Das Endgerät (100) umfasst ein einem Betriebssystem (106) zugeordnetes erstes Sicherheitselement (110) und ein von dem ersten Sicherheitselement (110) unabhängiges dem Anwendungsprogramm (108) zugeordnetes zweites Sicherheitselement (112). Das Verfahren umfasst:* auf eine Authentifizierungsanfrage des Anwendungsprogramms (108) hin, Authentifizieren des Nutzers durch das Betriebssystem (106) unter Verwendung eines Authentifizierungssensors (118) des Endgeräts (100) und des ersten Sicherheitselements (110),* Ausführen eines Challenge-Response-Verfahrens zwischen dem ersten Sicherheitselement (110) und dem zweiten Sicherheitselement (112), wobei ein erfolgreiches Ausführen des Challenge-Response-Verfahrens eine erfolgreiche Authentifizierung des Nutzers durch das Betriebssystem (106) bestätigt,* auf ein erfolgreiches Ausführen des Challenge-Response-Verfahrens hin, Bestätigen der erfolgreichen Authentifizierung des Nutzers gegenüber dem Anwendungsprogramm (108) durch das zweite Sicherheitselement (112). The invention relates to a method for authenticating a user to an application program (108) installed on a mobile terminal (100). The terminal (100) comprises a first security element (110) associated with an operating system (106) and a second security element (112) associated with the application program (108), which is independent of the first security element (110). The method comprises:in response to an authentication request from the application program (108), authenticating the user by the operating system (106) using an authentication sensor (118) of the terminal (100) and the first security element (110),executing a challenge-response method between the first security element (110) and the second security element (112), wherein successful execution of the challenge-response method confirms successful authentication of the user by the operating system (106),upon successful execution of the challenge-response method, confirming successful authentication of the user to the application program (108) by the second security element (112).