DE102015224838B4 - Devices, information system, method and computer program for checking an authentication feature - Google Patents
Devices, information system, method and computer program for checking an authentication feature Download PDFInfo
- Publication number
- DE102015224838B4 DE102015224838B4 DE102015224838.0A DE102015224838A DE102015224838B4 DE 102015224838 B4 DE102015224838 B4 DE 102015224838B4 DE 102015224838 A DE102015224838 A DE 102015224838A DE 102015224838 B4 DE102015224838 B4 DE 102015224838B4
- Authority
- DE
- Germany
- Prior art keywords
- authentication
- authentication feature
- checking
- information
- feature
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims description 46
- 238000004590 computer program Methods 0.000 title description 7
- 238000004891 communication Methods 0.000 claims abstract description 90
- 238000012795 verification Methods 0.000 claims abstract description 76
- 230000006870 function Effects 0.000 claims description 42
- 238000013475 authorization Methods 0.000 claims description 23
- 238000012360 testing method Methods 0.000 claims description 17
- 230000000007 visual effect Effects 0.000 claims description 6
- 238000012545 processing Methods 0.000 claims description 5
- 210000001525 retina Anatomy 0.000 claims description 4
- 230000004256 retinal image Effects 0.000 claims description 3
- 150000001768 cations Chemical class 0.000 claims 1
- 238000010586 diagram Methods 0.000 description 8
- 230000005540 biological transmission Effects 0.000 description 6
- 239000002609 medium Substances 0.000 description 5
- 238000005259 measurement Methods 0.000 description 4
- 230000009466 transformation Effects 0.000 description 4
- 108010076504 Protein Sorting Signals Proteins 0.000 description 3
- 230000008859 change Effects 0.000 description 3
- 238000005516 engineering process Methods 0.000 description 2
- 230000014509 gene expression Effects 0.000 description 2
- 230000007246 mechanism Effects 0.000 description 2
- 238000010295 mobile communication Methods 0.000 description 2
- 230000003287 optical effect Effects 0.000 description 2
- 230000008569 process Effects 0.000 description 2
- 230000009471 action Effects 0.000 description 1
- 230000004913 activation Effects 0.000 description 1
- 238000013459 approach Methods 0.000 description 1
- 230000001413 cellular effect Effects 0.000 description 1
- 238000006243 chemical reaction Methods 0.000 description 1
- 230000003203 everyday effect Effects 0.000 description 1
- 238000000605 extraction Methods 0.000 description 1
- 230000001771 impaired effect Effects 0.000 description 1
- 230000003993 interaction Effects 0.000 description 1
- 230000007774 longterm Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000001902 propagating effect Effects 0.000 description 1
- 230000004224 protection Effects 0.000 description 1
- 230000009979 protective mechanism Effects 0.000 description 1
- 238000012546 transfer Methods 0.000 description 1
- 239000006163 transport media Substances 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3226—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2209/00—Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
- H04L2209/84—Vehicles
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Mobile Radio Communication Systems (AREA)
- Telephonic Communication Services (AREA)
Abstract
Vorrichtung (10) zum Prüfen eines Authentifikationsmerkmals, umfassendein Kommunikationsmodul (12), ausgebildet zur Kommunikation mit einer Authentifizierungsentität (200) über eine Kommunikationsverbindung; undein Kontrollmodul (14), ausgebildet zum:Steuern des Kommunikationsmoduls (12),Bestimmen einer Verfügbarkeit der Kommunikationsverbindung mit der Authentifizierungsentität (200), undentfernten Prüfen des Authentifikationsmerkmals durch Bereitstellen von Information über das Authentifikationsmerkmal für die Authentifizierungsentität (200) und Erhalten von Information über ein Resultat der Prüfung des Authentifikationsmerkmals von der Authentifizierungsentität (200) falls die Kommunikationsverbindung mit der Authentifizierungsentität (200) verfügbar ist,oder lokalen Prüfen des Authentifikationsmerkmals basierend auf Information über eine Prüfung des Authentifikationsmerkmals, falls die Kommunikationsverbindung mit der Authentifizierungsentität (200) nicht verfügbar ist,wobei das Kontrollmodul (14) ausgebildet ist, die Verfügbarkeit der Kommunikationsverbindung nach dem lokalen Prüfen zu bestimmen, und das lokale Prüfen durch entferntes Prüfen des Authentifikationsmerkmals zu verifizieren, wenn die Kommunikationsverbindung mit der Authentifizierungsentität (200) wieder verfügbar ist,wobei das entfernte Prüfen des Authentifikationsmerkmals und das lokale Prüfen des Authentifikationsmerkmals durch das Kontrollmodul (14) auf der Information über die Prüfung des Authentifikationsmerkmals basieren,wobei das Kontrollmodul (14) ferner ausgebildet ist zum Aktualisieren der Information über die Prüfung des Authentifikationsmerkmals basierend auf dem Authentifikationsmerkmal, falls das entfernte Prüfen erfolgreich ist.Device (10) for checking an authentication feature, comprising a communication module (12) designed to communicate with an authentication entity (200) via a communication connection; and a control module (14) designed to: control the communication module (12), determine an availability of the communication connection with the authentication entity (200), and remotely check the authentication feature by providing information about the authentication feature for the authentication entity (200) and obtaining information about a result of checking the authentication feature from the authentication entity (200) if the communication link with the authentication entity (200) is available, or locally checking the authentication feature based on information about a check of the authentication feature if the communication link with the authentication entity (200) is not available ,wherein the control module (14) is designed to determine the availability of the communication connection after the local checking, and to verify the local checking by remotely checking the authentication feature when the communication connection with the authentication entity (200) is available again, the remote checking of the authentication feature and the local checking of the authentication feature by the control module (14) are based on the information about the verification of the authentication feature, the control module (14) being further designed to update the information about the verification of the authentication feature based on the authentication feature, if the removed one Check is successful.
Description
Die Erfindung bezieht sich auf Vorrichtungen, ein Informationssystem, Verfahren und ein Computerprogramm zum Prüfen eines Authentifikationsmerkmals, genauer, aber nicht ausschließlich, basierend auf lokalem oder entferntem Prüfen des Authentifikationsmerkmals.The invention relates to devices, an information system, methods and a computer program for checking an authentication feature, more specifically, but not exclusively, based on local or remote testing of the authentication feature.
Funktionalitäten von elektronischen Geräten sind häufig durch Schutzmechanismen geschützt: Diese können beispielsweise verhindern, dass unbefugte Personen bestimmte Funktionen benutzen, oder können eine fein-granulare Freischaltung von Funktionen ermöglichen. Beispielsweise ist es bei vielen Mobiltelefonen Usus, dass ein Nutzer das Gerät vor Benutzung entsperren muss, beispielsweise durch die Eingabe eines Codes, eines Kennworts oder durch einen Vergleich seines Fingerabdrucks. Ein weiteres Beispiel sind Mietwagen. Gerade bei Mietwagen mit eine kurzen Mietdauer, etwa geteilten Autos (auch engl. Car Sharing) wird eine Vielzahl von Möglichkeiten zur Benutzerauthentifizierung genutzt, von funkaktivierten Transponderkarten (auch engl. Radio Frequency Identification-Karten, RFID) zu Computerprogrammen für programmierbare Mobiltelefone (auch engl. Apps für Smartphones).Functionalities of electronic devices are often protected by protective mechanisms: These can, for example, prevent unauthorized people from using certain functions or can enable fine-grained activation of functions. For example, with many mobile phones it is common practice for a user to have to unlock the device before use, for example by entering a code, a password or by comparing their fingerprint. Another example is rental cars. Especially for rental cars with a short rental period, such as shared cars (also known as car sharing), a variety of options are used for user authentication, from radio-activated transponder cards (also known as radio frequency identification cards, RFID) to computer programs for programmable mobile phones (also known as mobile phones). . Apps for smartphones).
Teilweise können Authentifikationsmerkmale über eine Vielzahl von Geräten genutzt werden. Die Authentifikationsmerkmale können beispielsweise durch einen Server in einem Netzwerk geprüft werden, ein Identifikationsmerkmal (beispielsweise ein Benutzername und ein Passwort) können beispielsweise genutzt werden, um auf mehrere Geräte zugreifen zu können. Voraussetzung dafür ist, dass das Gerät, das eine Benutzerauthentifizierung benötigt, mit dem entsprechenden Server verbunden ist.In some cases, authentication features can be used across a variety of devices. The authentication features can be checked, for example, by a server in a network; an identification feature (e.g. a user name and a password) can be used, for example, to access multiple devices. The prerequisite for this is that the device that requires user authentication is connected to the corresponding server.
Die Druckschriften
Insbesondere befasst sich
In
Es besteht der Bedarf, ein verbessertes Konzept bereitzustellen, um ein Authentifikationsmerkmal zu prüfen wenn eine Verbindung zu einem Authentifizierungsdienst nicht sichergestellt werden kann. Diesem Bedarf wird durch Vorrichtungen und Verfahren gemäß den unabhängigen Ansprüchen Rechnung getragen.There is a need to provide an improved approach to verifying an authentication feature when a connection to an authentication service cannot be secured. This need is taken into account by devices and methods according to the independent claims.
Ausführungsbeispiele können dies durch die Nutzung von mehreren Authentifizierungsmöglichkeiten erreichen. Eine Vorrichtung zur Prüfung eines Authentifikationsmerkmals kann beispielsweise eine entfernt angebundene Authentifizierungsentität nutzen, um eine Benutzerauthentifizierung durchzuführen. Steht die Verbindung zu der entfernt angebundenen Authentifizierungsentität nicht zur Verfügung, etwa weil ein Funknetz am Ort der Vorrichtung nicht zur Verfügung steht, kann die Vorrichtung das Authentifikationsmerkmal lokal prüfen, basierend auf den gleichen Kriterien. Dazu kann die Authentifizierungsentität beispielsweise die Kriterien der Vorrichtung zur Verfügung stellen. Da diese Kriterien lokal veraltet sein können kann die Vorrichtung ferner ausgebildet sein, die lokale Prüfung durch eine anschließende Prüfung durch die Authentifizierungsentität zu verifizieren, sobald die Verbindung wieder zur Verfügung steht. Bis dahin kann beispielsweise die Authentifizierung unter Vorbehalt stehen oder beispielsweise nur eine Teilmenge an Funktionalität zur Verfügung stehen.Embodiments can achieve this by using multiple authentication options. For example, a device for checking an authentication feature can use a remotely connected authentication entity to perform user authentication. If the connection to the remotely connected authentication entity is not available, for example because a radio network is not available at the location of the device, the device can check the authentication feature locally, based on the same criteria. For this purpose, the authentication entity can, for example, provide the criteria of the device. Since these criteria may be locally outdated, the device can further be designed to verify the local check by a subsequent check by the authentication entity as soon as the connection is available again. Until then, for example, authentication may be subject to reservations or, for example, only a subset of functionality may be available.
Ausführungsbeispiele schaffen eine Vorrichtung zum Prüfen einer Authentifikationsmerkmals. Die Vorrichtung umfasst ein Kommunikationsmodul, ausgebildet zur Kommunikation mit einer Authentifizierungsentität über eine Kommunikationsverbindung. Die Vorrichtung umfasst ferner ein Kontrollmodul, ausgebildet zum Steuern des Kommunikationsmoduls. Das Kontrollmodul ist ferner ausgebildet zum Bestimmen einer Verfügbarkeit der Kommunikationsverbindung mit der Authentifizierungsentität. Das Kontrollmodul ist ferner ausgebildet zum entfernten Prüfen des Authentifikationsmerkmals durch Bereitstellen von Information über das Authentifikationsmerkmal für die Authentifizierungsentität und Erhalten von Information über ein Resultat der Prüfung des Authentifikationsmerkmals von der Authentifizierungsentität falls die Kommunikationsverbindung mit der Authentifizierungsentität verfügbar ist, oder zum lokalen Prüfen des Authentifikationsmerkmals basierend auf Information über eine Prüfung des Authentifikationsmerkmals, falls die Kommunikationsverbindung mit der Authentifizierungsentität nicht verfügbar ist. Das entfernte Prüfen des Authentifikationsmerkmals und das lokale Prüfen des Authentifikationsmerkmals durch das Kontrollmodul basieren auf der Information über die Authentifikationsmerkmal. Durch das lokale Prüfen des Authentifikationsmerkmals wird eine (vorläufige) Prüfung des Authentifikationsmerkmals ermöglicht, falls die Verbindung zum Authentifizierungsdienst nicht zur Verfügung steht, beispielsweise wenn eine Funkverbindung zu diesem Zeitpunkt nicht zur Verfügung steht.Embodiments create a device for checking an authentication feature. The device includes a communication module designed to communicate with an authentication entity via a communication connection. The device further comprises a control module designed to control the communication module. The control module is further designed to determine an availability of the communication connection with the authentication entity. The control module is further designed to remotely check the authentication feature by providing information about the authentication feature to the authentication entity and receiving information about a result of checking the authentication feature from the authentication entity if the communication connection with the authentication entity is available, or to locally check the authentication fication feature based on information about a check of the authentication feature if the communication link with the authentication entity is not available. The remote checking of the authentication feature and the local checking of the authentication feature by the control module are based on the information about the authentication feature. By locally checking the authentication feature, a (preliminary) check of the authentication feature is made possible if the connection to the authentication service is not available, for example if a radio connection is not available at this time.
In manchen Ausführungsbeispielen ist das Kontrollmodul ausgebildet, die Information über die Prüfung des Authentifikationsmerkmals von der Authentifizierungsentität zu erhalten. Alternativ oder zusätzlich kann das Kontrollmodul ausgebildet sein, um die Information über die Prüfung des Authentifikationsmerkmals basierend auf dem Authentifikationsmerkmal zu bestimmen, falls das entfernte Prüfen erfolgreich ist. Das Erhalten des Authentifikationsmerkmals von der Authentifizierungsentität ermöglicht eine Prüfung einer Übereinstimmung der genutzten Kriterien zum Prüfen des Authentifikationsmerkmals, beispielsweise kann eine Übertragung der Information über die Prüfung des Authentifikationsmerkmals mit der Übertragung der Information über das Resultat der Prüfung verbunden werden. Ein Bestimmen der Information über die Prüfung des Authentifikationsmerkmals basierend auf einer erfolgreichen Prüfung des Authentifikationsmerkmals kann einen zusätzlichen Kommunikationsaufwand für die Übertragung reduzieren und kann beispielsweise bei eindeutigen Authentifizierungsmethoden, wie z.B. Passwörtern oder Pin-Codes genutzt werden.In some exemplary embodiments, the control module is designed to receive the information about the verification of the authentication feature from the authentication entity. Alternatively or additionally, the control module can be designed to determine the information about the verification of the authentication feature based on the authentication feature if the remote verification is successful. Receiving the authentication feature from the authentication entity makes it possible to check whether the criteria used to check the authentication feature match; for example, a transmission of the information about the verification of the authentication feature can be combined with the transmission of the information about the result of the check. Determining the information about the verification of the authentication feature based on a successful verification of the authentication feature can reduce additional communication effort for the transmission and can be used, for example, with unique authentication methods, such as passwords or pin codes.
In einigen Ausführungsbeispielen kann das Kontrollmodul ausgebildet sein, um die Verfügbarkeit der Kommunikation nach dem lokalen Prüfen zu bestimmen. Das Kontrollmodul kann ferner ausgebildet sein, das lokale Prüfen durch entferntes Prüfen des Authentifikationsmerkmals zu verifizieren, wenn die Kommunikationsverbindung mit der Authentifizierungsentität verfügbar ist. Ein zusätzliches Verifizieren der lokalen Prüfung, wenn die Kommunikationsverbindung zu dem Authentifizierungsdienst zur Verfügung steht, erhöht die Sicherheit weiter, da so eine Prüfung des Authentifikationsmerkmals basierend auf aktuellen Prüfungskriterien ermöglicht wird.In some embodiments, the control module may be configured to determine the availability of communication after local testing. The control module may further be configured to verify the local checking by remotely checking the authentication feature when the communication link with the authentication entity is available. Additional verification of the local check when the communication connection to the authentication service is available further increases security, as this enables the authentication feature to be checked based on current check criteria.
In manchen Ausführungsbeispielen ist das Kontrollmodul ausgebildet, eine Berechtigung für eine Mehrzahl von Funktionen basierend auf der Prüfung des Authentifikationsmerkmals zu bestimmen. Das Kontrollmodul kann ausgebildet sein, bei einer erfolgreichen entfernten Prüfung die Berechtigung für die Mehrzahl von Funktionen einzuräumen. Das Kontrollmodul kann ferner ausgebildet sein, um bei einer erfolgreichen lokalen Prüfung eine Berechtigung für eine Teilmenge der Mehrzahl von Funktionen einzuräumen. Das Kontrollmodul kann ferner ausgebildet sein, die Berechtigung für die Mehrzahl von Funktionen nach einer erfolgreichen Verifizierung der lokalen Prüfung einzuräumen. Durch ein mehrstufiges System von Berechtigungen kann eine Sicherheit erhöht werden, da sicherheitskritische Bereiche, etwa zum Verändern von Einstellungen, durch die Verifizierung zusätzlich geschützt werden können.In some embodiments, the control module is designed to determine authorization for a plurality of functions based on checking the authentication feature. The control module can be designed to grant authorization for the majority of functions if the remote check is successful. The control module can also be designed to grant authorization for a subset of the plurality of functions in the event of a successful local check. The control module can also be designed to grant authorization for the majority of functions after successful verification of the local check. Security can be increased through a multi-level system of authorizations, as security-critical areas, such as changing settings, can be additionally protected through verification.
In manchen Ausführungsbeispielen kann das Kontrollmodul ausgebildet sein, um die Berechtigung für die Teilmenge der Mehrzahl von Funktionen für eine vordefinierte Zeitspanne, bis zu einem Ereignis, für eine Fahrt, für eine Fahrt mit einer Unterbrechung bis zu einer vordefinierten Länge oder für eine kalendarische Zeitspanne einzuräumen. In einigen Ausführungsbeispielen kann das Kontrollmodul ausgebildet sein, um die Berechtigung für die Mehrzahl von Funktionen für eine vordefinierte Zeitspanne, bis zu einem Ereignis, für eine Fahrt, für eine Fahrt mit einer Unterbrechung bis zu einer vordefinierten Länge oder für eine kalendarische Zeitspanne einzuräumen. Ein zeit-beschränktes Einräumen der Berechtigungen kann eine Sicherheit erhöhen und einen Ausgleich zwischen Sicherheit und Komfort schaffen.In some embodiments, the control module may be configured to grant authorization for the subset of the plurality of functions for a predefined period of time, up to an event, for a trip, for a trip with a break up to a predefined length, or for a calendar period of time . In some embodiments, the control module may be configured to grant authorization for the plurality of functions for a predefined period of time, up to an event, for a trip, for a trip with a break up to a predefined length, or for a calendar period of time. Granting permissions for a limited time can increase security and create a balance between security and convenience.
In einigen Ausführungsbeispielen kann das Kontrollmodul ausgebildet sein, das Authentifikationsmerkmal durch entferntes Prüfen und durch lokales Prüfen zu prüfen, falls die Kommunikationsverbindung mit dem Authentifizierungsdienst verfügbar ist. Das Kontrollmodul kann ausgebildet sein, um die Information über die Prüfung des Authentifikationsmerkmals basierend auf dem Entfernten Prüfen erneut zu erhalten falls das entfernte Prüfen und das lokale Prüfen unterschiedliche Ergebnisse ergibt. Ein erneutes Erhalten der Information über die Prüfung des Authentifikationsmerkmals im Fall einer Differenz der Prüfungen kann einen zusätzlichen Aufwand für die Übertragung der Information über die Prüfung des Authentifikationsmerkmals reduzieren.In some embodiments, the control module may be configured to check the authentication feature by remote checking and by local checking if the communication link with the authentication service is available. The control module can be designed to receive the information about the verification of the authentication feature again based on the remote verification if the remote verification and the local verification give different results. Receiving the information about the verification of the authentication feature again in the event of a difference in the checks can reduce additional effort for transmitting the information about the verification of the authentication feature.
In zumindest einigen Ausführungsbeispielen kann die Information über die Prüfung des Authentifikationsmerkmals auf zumindest einem Element der Gruppe von Persönliche Identifikationsnummer, PIN, Passwort, visuelles Muster, biometrisches Merkmal, Fingerabdruck, Stimmsignatur und Retinaabbild basieren. Das Authentifikationsmerkmal kann zumindest einem Element der Gruppe von PIN, Passwort, Eingabe eines visuellen Musters, Eingabe eines biometrischen Merkmals, Abbild eines Fingerabdrucks, Verarbeitung eines Finderabdrucks, Aufnahme einer Stimme und Aufnahme einer Retina entsprechen. Die Information über die Prüfung des Authentifikationsmerkmals ermöglicht die lokale Prüfung des Authentifikationsmerkmals.In at least some embodiments, the information about the verification of the authentication feature may be based on at least one of the group of personal identification number, PIN, password, visual pattern, biometric feature, fingerprint, voice signature and retinal image. The authentication feature can correspond to at least one element of the group of PIN, password, input of a visual pattern, input of a biometric feature, image of a fingerprint, processing of a finder's print, recording of a voice and recording of a retina. The information about the verification of the authentication feature enables the local verification of the authentication feature.
In zumindest manchen Ausführungsbeispielen kann die Vorrichtung ausgebildet sein, um die Prüfung des Authentifikationsmerkmals für ein Informationssystem eines Fahrzeugs bereitzustellen. Fahrzeuge können durch ihre Mobilität in manchen Fällen keine Kommunikationsverbindung mit dem Authentifizierungsdienst herstellen, beispielsweise in Tunneln oder Tiefgaragen - die ersatzweise lokale Prüfung kann dennoch eine Prüfung des Authentifikationsmerkmals ermöglichen.In at least some exemplary embodiments, the device can be designed to provide verification of the authentication feature for an information system of a vehicle. Due to their mobility, in some cases vehicles cannot establish a communication connection with the authentication service, for example in tunnels or underground car parks - the alternative local test can still enable the authentication feature to be checked.
In einigen Ausführungsbeispielen kann die Vorrichtung ausgebildet sein, um das Authentifikationsmerkmal für zumindest ein Element der Gruppe von Mobilgerät, Taschencomputer, Smartphone, Wearable, Tablet-Computer oder Notebook bereitzustellen. Im Falle einer temporär nicht verfügbaren Kommunikationsverbindung zum Authentifizierungsdienst kann die Vorrichtung eine lokale Prüfung des Authentifikationsmerkmals ermöglichen.In some embodiments, the device may be designed to provide the authentication feature for at least one element of the group of mobile device, pocket computer, smartphone, wearable, tablet computer or notebook. In the event of a temporarily unavailable communication connection to the authentication service, the device can enable a local check of the authentication feature.
Ausführungsbeispiele schaffen ferner eine Vorrichtung für eine Authentifizierungsentität, zum entfernten Prüfen eines Authentifikationsmerkmals. Das entfernte Prüfen bezieht sich darauf, dass eine Einheit, die von der Authentifizierungsentität getrennt ist, das entfernte Prüfen durch die Vorrichtung für die Authentifizierungsentität nutzt. Die Vorrichtung umfasst ein Kommunikationsmodul. Die Vorrichtung umfasst ferner ein Kontrollmodul, ausgebildet zum Steuern des Kommunikationsmoduls. Das Kontrollmodul ist ferner ausgebildet zum Erhalten von Information über ein Authentifikationsmerkmal über das Kommunikationsmodul. Das Kontrollmodul ist ferner ausgebildet zum Prüfen des Authentifikationsmerkmals basierend auf Information über eine Prüfung des Authentifikationsmerkmals. Das Kontrollmodul ist ferner ausgebildet zum Bereitstellen von Information über ein Resultat der Prüfung des Authentifikationsmerkmals über das Kommunikationsmodul. Durch die Prüfung des Authentifikationsmerkmals durch die Authentifizierungsentität kann die Prüfung des Authentifikationsmerkmals einer Vielzahl von Geräten bereitgestellt werden und Anmeldeinformationen für verschiedene Geräte des gleichen Nutzers genutzt werden.Embodiments further provide an authentication entity device for remotely verifying an authentication feature. Remote probing refers to an entity separate from the authentication entity using remote probing by the device for the authentication entity. The device includes a communication module. The device further comprises a control module designed to control the communication module. The control module is further designed to receive information about an authentication feature via the communication module. The control module is further designed to check the authentication feature based on information about a check of the authentication feature. The control module is further designed to provide information about a result of checking the authentication feature via the communication module. By checking the authentication feature by the authentication entity, the verification of the authentication feature can be provided to a variety of devices and credentials can be used for different devices of the same user.
In zumindest einigen Ausführungsbeispielen ist das Kontrollmodul ferner ausgebildet, eine lokale Prüfung einer Vorrichtung zum Prüfen eines Authentifikationsmerkmals basierend auf der Information über die Prüfung des Authentifikationsmerkmals zu verifizieren. Ein zusätzliches Verifizieren der lokalen Prüfung, wenn die Kommunikationsverbindung zu dem Authentifizierungsdienst zur Verfügung steht, erhöht die Sicherheit weiter, da so eine Prüfung des Authentifikationsmerkmals basierend auf aktuellen Prüfungskriterien ermöglicht wird.In at least some exemplary embodiments, the control module is further designed to verify a local check of a device for checking an authentication feature based on the information about the check of the authentication feature. Additional verification of the local check when the communication connection to the authentication service is available further increases security, as this enables the authentication feature to be checked based on current check criteria.
In zumindest manchen Ausführungsbeispielen kann das Kontrollmodul ferner ausgebildet sein, um die Information über die Prüfung des Authentifikationsmerkmals über das Kommunikationsmodul bereitzustellen. Das Bereitstellen der Information über die Prüfung des Authentifikationsmerkmals kann die lokale Prüfung durch die Vorrichtung zum Prüfen des Authentifikationsmerkmals ermöglichen.In at least some exemplary embodiments, the control module can further be designed to provide the information about the verification of the authentication feature via the communication module. Providing the information about the verification of the authentication feature can enable local verification by the device for checking the authentication feature.
Ausführungsbeispiele schaffen ferner ein Informationssystem für ein Fahrzeug umfassend die Vorrichtung zum Prüfen des Authentifikationsmerkmals, ausgebildet zur Prüfung des Authentifikationsmerkmals für das Informationssystem des Fahrzeugs.Embodiments further create an information system for a vehicle comprising the device for checking the authentication feature, designed to check the authentication feature for the information system of the vehicle.
Ausführungsbeispiele schaffen ferner ein Verfahren zum Prüfen eines Authentifikationsmerkmals. Das Verfahren umfasst Bestimmen einer Verfügbarkeit einer Kommunikationsverbindung mit einer Authentifizierungsentität. Das Verfahren umfasst ferner entferntes Prüfen des Authentifikationsmerkmals durch Bereitstellen von Information über das Authentifikationsmerkmal für die Authentifizierungsentität und Erhalten von Information über ein Resultat der Prüfung des Authentifikationsmerkmals von der Authentifizierungsentität falls die Kommunikationsverbindung mit der Authentifizierungsentität verfügbar ist. Alternativ oder zusätzlich erfolgt die Prüfung durch lokales Prüfen des Authentifikationsmerkmals basierend auf Information über eine Prüfung des Authentifikationsmerkmals, falls die Kommunikationsverbindung mit der Authentifizierungsentität nicht verfügbar ist. Das entfernte Prüfen des Authentifikationsmerkmals und das lokale Prüfen des Authentifikationsmerkmals basieren auf der Information über die Prüfung des Authentifikationsmerkmals.Embodiments further provide a method for checking an authentication feature. The method includes determining availability of a communication connection with an authentication entity. The method further includes remotely testing the authentication feature by providing information about the authentication feature to the authentication entity and receiving information about a result of testing the authentication feature from the authentication entity if the communication link with the authentication entity is available. Alternatively or additionally, the check is carried out by locally checking the authentication feature based on information about a check of the authentication feature if the communication connection with the authentication entity is not available. The remote checking of the authentication feature and the local checking of the authentication feature are based on the information about the checking of the authentication feature.
Ausführungsbeispiele schaffen ferner ein Verfahren für eine Authentifizierungsentität, zum entfernten Prüfen eines Authentifikationsmerkmals. Das Verfahren umfasst Erhalten von Information über ein Authentifikationsmerkmal. Das Verfahren umfasst ferner Prüfen des Authentifikationsmerkmals basierend auf Information über eine Prüfung des Authentifikationsmerkmals. Das Verfahren umfasst ferner Bereitstellen von Information über ein Resultat der Prüfung des Authentifikationsmerkmals.Embodiments further provide a method for an authentication entity to remotely verify an authentication feature. The method includes obtaining information about an authentication feature. The method further includes checking the authentication feature based on information about a check of the authentication feature. The method further includes providing information about a result of checking the authentication feature.
Ausführungsbeispiele schaffen ferner ein Programm mit einem Programmcode zum Durchführen zumindest eines der Verfahren wenn der Programmcode auf einem Computer, einem Prozessor, einem Kontrollmodul oder einer programmierbaren Hardwarekomponente ausgeführt wird.Embodiments further provide a program having program code for performing at least one of the methods when the program code is executed on a computer, a processor, a control module, or a programmable hardware component.
Weitere vorteilhafte Ausgestaltungen werden nachfolgend anhand der in den Zeichnungen dargestellten Ausführungsbeispiele, auf welche Ausführungsbeispiele generell jedoch nicht insgesamt beschränkt sind, näher beschrieben. Es zeigen:
-
1 illustriert ein Blockdiagramm eines Ausführungsbeispiels einer Vorrichtung zum Prüfen eines Authentifikationsmerkmals; -
1a illustriert ein Blockdiagramm eines weiteren Ausführungsbeispiels einer Vorrichtung zum Prüfen eines Authentifikationsmerkmals, ferner umfassend eine Eingabeeinheit; -
2 illustriert ein Blockdiagramm eines Ausführungsbeispiels einer Vorrichtung zum entfernten Prüfen eines Authentifikationsmerkmals; -
3 illustriert ein Blockdiagramm eines Ausführungsbeispiels eines Informationssystems für ein Fahrzeug umfassend eine Vorrichtung zum Prüfen eines Authentifikationsmerkmals; -
4 illustriert ein Flussdiagramm eines Ausführungsbeispiels eines Verfahrens zum Prüfen eines Authentifikationsmerkmals; und -
5 illustriert ein Flussdiagramm eines Ausführungsbeispiels eines Verfahrens zum entfernten Prüfen eines Authentifikationsmerkmals.
-
1 illustrates a block diagram of an embodiment of an apparatus for checking an authentication feature; -
1a illustrates a block diagram of a further exemplary embodiment of a device for checking an authentication feature, further comprising an input unit; -
2 illustrates a block diagram of an embodiment of an apparatus for remotely verifying an authentication feature; -
3 illustrates a block diagram of an embodiment of an information system for a vehicle comprising a device for checking an authentication feature; -
4 illustrates a flowchart of an embodiment of a method for checking an authentication feature; and -
5 illustrates a flowchart of an embodiment of a method for remotely checking an authentication feature.
Verschiedene Ausführungsbeispiele werden nun ausführlicher unter Bezugnahme auf die beiliegenden Zeichnungen beschrieben, in denen einige Ausführungsbeispiele dargestellt sind. In den Figuren können die Dickenabmessungen von Linien, Schichten und/oder Regionen um der Deutlichkeit Willen übertrieben dargestellt sein.Various embodiments will now be described in more detail with reference to the accompanying drawings, in which some embodiments are shown. In the figures, the thickness dimensions of lines, layers and/or regions may be exaggerated for clarity.
Bei der nachfolgenden Beschreibung der beigefügten Figuren, die lediglich einige exemplarische Ausführungsbeispiele zeigen, können gleiche Bezugszeichen gleiche oder vergleichbare Komponenten bezeichnen. Ferner können zusammenfassende Bezugszeichen für Komponenten und Objekte verwendet werden, die mehrfach in einem Ausführungsbeispiel oder in einer Zeichnung auftreten, jedoch hinsichtlich eines oder mehrerer Merkmale gemeinsam beschrieben werden. Komponenten oder Objekte, die mit gleichen oder zusammenfassenden Bezugszeichen beschrieben werden, können hinsichtlich einzelner, mehrerer oder aller Merkmale, beispielsweise ihrer Dimensionierungen, gleich, jedoch gegebenenfalls auch unterschiedlich ausgeführt sein, sofern sich aus der Beschreibung nicht etwas anderes explizit oder implizit ergibt.In the following description of the attached figures, which only show a few exemplary embodiments, the same reference numbers can designate the same or comparable components. Furthermore, summary reference numerals can be used for components and objects that appear multiple times in an exemplary embodiment or in a drawing, but are described together with regard to one or more features. Components or objects that are described with the same or collective reference symbols can be designed to be the same with regard to individual, several or all features, for example their dimensions, but may also be designed differently, unless something else is explicitly or implicitly stated in the description.
Obwohl Ausführungsbeispiele auf verschiedene Weise modifiziert und abgeändert werden können, sind Ausführungsbeispiele in den Figuren als Beispiele dargestellt und werden hierin ausführlich beschrieben. Es sei jedoch klargestellt, dass nicht beabsichtigt ist, Ausführungsbeispiele auf die jeweils offenbarten Formen zu beschränken, sondern dass Ausführungsbeispiele vielmehr sämtliche funktionale und/oder strukturelle Modifikationen, Äquivalente und Alternativen, die im Bereich der Erfindung liegen, abdecken sollen. Gleiche Bezugszeichen bezeichnen in der gesamten Figurenbeschreibung gleiche oder ähnliche Elemente.Although embodiments may be modified and varied in various ways, embodiments are shown in the figures as examples and are described in detail herein. It should be understood, however, that it is not intended to limit embodiments to the particular forms disclosed, but rather that embodiments are intended to cover all functional and/or structural modifications, equivalents and alternatives that are within the scope of the invention. The same reference numbers designate the same or similar elements throughout the description of the figures.
Man beachte, dass ein Element, das als mit einem anderen Element „verbunden“ oder „verkoppelt“ bezeichnet wird, mit dem anderen Element direkt verbunden oder verkoppelt sein kann oder dass dazwischenliegende Elemente vorhanden sein können. Wenn ein Element dagegen als „direkt verbunden“ oder „direkt verkoppelt“ mit einem anderen Element bezeichnet wird, sind keine dazwischenliegenden Elemente vorhanden. Andere Begriffe, die verwendet werden, um die Beziehung zwischen Elementen zu beschreiben, sollten auf ähnliche Weise interpretiert werden (z.B., „zwischen“ gegenüber „direkt dazwischen“, „angrenzend“ gegenüber „direkt angrenzend“ usw.).Note that an element referred to as "connected" or "coupled" to another element may be directly connected or coupled to the other element, or there may be intermediate elements. On the other hand, when an element is described as “directly connected” or “directly coupled” to another element, there are no intervening elements. Other terms used to describe the relationship between elements should be interpreted in a similar manner (e.g., “between” versus “immediately between,” “adjacent” versus “immediately adjacent,” etc.).
Die Terminologie, die hierin verwendet wird, dient nur der Beschreibung bestimmter Ausführungsbeispiele und soll die Ausführungsbeispiele nicht beschränken. Wie hierin verwendet, sollen die Singularformen „einer," „eine", „eines" und „der, die, das“ auch die Pluralformen beinhalten, solange der Kontext nicht eindeutig etwas anderes angibt. Ferner sei klargestellt, dass die Ausdrücke wie z.B. „beinhaltet“, „beinhaltend“, „aufweist“, „umfasst“, „umfassend“ und/oder „aufweisend“, wie hierin verwendet, das Vorhandensein von genannten Merkmalen, ganzen Zahlen, Schritten, Arbeitsabläufen, Elementen und/oder Komponenten angeben, aber das Vorhandensein oder die Hinzufügung von einem bzw. einer oder mehreren Merkmalen, ganzen Zahlen, Schritten, Arbeitsabläufen, Elementen, Komponenten und/oder Gruppen davon nicht ausschließen.The terminology used herein is intended to describe particular embodiments only and is not intended to limit the embodiments. As used herein, the singular forms "a," "an," "one," and "the" are intended to include the plural forms unless the context clearly indicates otherwise. Further, it is to be clarified that expressions such as " includes", "including", "comprising", "includes", "comprising" and/or "comprising", as used herein, indicate the presence of said features, integers, steps, workflows, elements and/or components, but do not exclude the presence or addition of one or more features, integers, steps, workflows, elements, components and/or groups thereof.
Solange nichts anderes definiert ist, haben sämtliche hierin verwendeten Begriffe (einschließlich von technischen und wissenschaftlichen Begriffen) die gleiche Bedeutung, die ihnen ein Durchschnittsfachmann auf dem Gebiet, zu dem die Ausführungsbeispiele gehören, beimisst. Ferner sei klargestellt, dass Ausdrücke, z.B. diejenigen, die in allgemein verwendeten Wörterbüchern definiert sind, so zu interpretieren sind, als hätten sie die Bedeutung, die mit ihrer Bedeutung im Kontext der einschlägigen Technik konsistent ist, und nicht in einem idealisierten oder übermäßig formalen Sinn zu interpretieren sind, solange dies hierin nicht ausdrücklich definiert ist.Unless otherwise defined, all terms used herein (including technical and scientific terms) have the same meanings as would be assigned to them by one of ordinary skill in the art to which the embodiments pertain. Further, it should be clarified that expressions, such as those defined in commonly used dictionaries, are to be interpreted as having meaning consistent with their meaning in the context of the relevant technology, and not in an idealized or overly formal sense shall be interpreted unless expressly defined herein.
Zunehmend mehr technische Geräte im Alltag - insbesondere auch Apps auf Smartphones - basieren auf einem Zusammenspiel aus Online-Diensten und lokalen Funktionen in den Endgeräten, das für den Nutzer verborgen bleibt. Auch in Fahrzeugen halten zunehmend Online-Dienste Einzug für Navigations-, Informations- und Unterhaltungsfunktionen. Bei einem Fahrzeug kann jedoch möglicherweise nicht eine ständige Internetverbindung vorausgesetzt werden (z.B. weil der Wagen in einem abgelegenen Gebiet oder einer Tiefgarage ohne Mobilfunkempfang steht). Wichtige Funktionen wie etwa Navigation sind daher häufig keine Online-Dienste (Offline-Funktionen) oder sie sind derartig entworfen, dass keine ständige Internetverbindung für ihre Nutzung erforderlich ist (Hybride Funktionen). Nur wenige Funktionen sind als konventionelle „reine“ Online-Dienste realisiert.More and more technical devices in everyday life - especially apps on smartphones - are based on an interaction of online Services and local functions in the end devices that remain hidden from the user. Online services are also increasingly being used in vehicles for navigation, information and entertainment functions. However, a vehicle may not be required to have a constant internet connection (e.g. because the car is in a remote area or an underground car park with no cell phone reception). Important functions such as navigation are therefore often not online services (offline functions) or they are designed in such a way that a permanent Internet connection is not required for their use (hybrid functions). Only a few functions are implemented as conventional “pure” online services.
In einigen Fällen kann dasselbe Fahrzeug von einer Reihe Benutzer verwendet werden, zwischen denen kein Vertrauensverhältnis besteht (z.B. Car-Sharing, Mietwagen, geteilter Firmenwagen). In einem solchen Fahrzeug könnten Funktionen, die persönliche Informationen eines bestimmten Fahrzeugnutzers enthalten, vor dem Zugriff durch andere Fahrzeugnutzer geschützt werden, z.B. die Anzeige der letzten angefahrenen Ziele, der Heimatadresse, die letzten gewählten Telefonnummern, persönliche Favoritenziele, aufgrund der Nutzungsgewohnheiten prädizierte Ziele etc. Ein entsprechender Schutzmechanismus, wie er beispielsweise durch Ausführungsbeispiele bereitgestellt wird, kann unabhängig von der technischen Realisierung der Funktion als Online-Dienst, reine Offline-Funktion oder hybride Funktion und auch bei fehlender Internetverbindung nutzbar sein.In some cases, the same vehicle may be used by a number of users between whom there is no trust relationship (e.g. car sharing, rental car, shared company car). In such a vehicle, functions that contain personal information of a specific vehicle user could be protected from access by other vehicle users, e.g. the display of the last destinations traveled to, the home address, the last telephone numbers dialed, personal favorite destinations, destinations predicted based on usage habits, etc. A corresponding protection mechanism, such as that provided by exemplary embodiments, can be used independently of the technical implementation of the function as an online service, purely offline function or hybrid function and even in the absence of an Internet connection.
Konventionelle Systeme können bereits ein entferntes Prüfen eines Authentifikationsmerkmals ermöglichen. Bei der Anmeldung am Online-Dienst durch den Benutzer am Endgerät kann beispielsweise ein Benutzernamen und Passworts eingegeben werden. Der Online-Dienst ist damit in der Lage, die Authentizität des Nutzers zu prüfen und damit beispielsweise sicherzustellen, dass der Dienst bezahlt wurde oder den unbefugten Zugriffs auf persönliche Daten des Nutzers wie Mails durch Unbefugte vermeiden. Da die Prüfung der Kombination aus Benutzername und Passwort durch den Online-Dienst erfolgt, ist die Lösung auf eine zu diesem Zeitpunkt bestehende Internetverbindung angewiesen.Conventional systems can already enable remote checking of an authentication feature. When the user registers for the online service on the device, a user name and password can, for example, be entered. The online service is thus able to check the authenticity of the user and thus, for example, ensure that the service has been paid for or to prevent unauthorized access to the user's personal data such as emails by unauthorized persons. Since the combination of user name and password is checked by the online service, the solution relies on an existing internet connection at the time.
Für Online-Dienste authentifizieren sich in konventionellen System i.d.R. das Fahrzeug gegenüber dem Backend und nicht der Fahrzeugnutzer - was jedoch diverse Nachteile z.B. beim Fahrzeugwechsel hat (keine Mitnahme von Einstellungen und Diensten in andere Fahrzeuge, keine Personalisierung von Online-Diensten etc.)For online services, in conventional systems it is usually the vehicle that authenticates itself to the backend and not the vehicle user - which, however, has various disadvantages, e.g. when changing vehicles (no transfer of settings and services to other vehicles, no personalization of online services, etc.)
Für den oben beschriebenen Einsatz im Fahrzeug kann ein Authentifikationsmerkmal für eine Benutzerauthentifizierung sowohl zum Schutz aller personenbezogenen Daten und Funktionen sowie der kostenpflichtigen Dienste verwendet werden, unabhängig von ihrer Realisierung als Offline-, Online- oder hybride Funktion. Ausführungsbeispiele schaffen ein Verfahren zum Prüfen des Authentifikationsmerkmals, das unabhängig davon verwendet werden kann, ob derzeit eine Internetverbindung verfügbar ist.For the use in the vehicle described above, an authentication feature can be used for user authentication to protect all personal data and functions as well as the paid services, regardless of their implementation as an offline, online or hybrid function. Embodiments provide a method for verifying the authentication feature that can be used regardless of whether an Internet connection is currently available.
In zumindest einigen Ausführungsbeispielen kann die Abfrage des Authentifikationsmerkmals für den Einsatz im Fahrzeug so gestaltet sein, dass in mehreren Nutzungsszenarien eines Fahrzeugs gleichzeitig ausreichend Sicherheit gewährleistet ist aber auch der Komfort der Nutzer möglichst wenig beeinträchtigt wird. Aus Sicherheitsgründen kann es daher notwendig sein, dass an zentraler Stelle das Authentifikationsmerkmal geändert werden kann, ohne dass dafür physischer Zugriff auf das Fahrzeug bestehen muss - insbesondere dann, wenn der Nutzer zuvor entschieden hatte, dass das Authentifikationsmerkmal im Fahrzeug gespeichert werden und nicht erneut abgefragt werden soll und er den Wagen nun nicht mehr in seinem Zugriff hat, z.B. weil er einen Mietwagen zurückgegeben hat oder sein Auto verkauft hat. Das Ändern des Authentifikationsmerkmal kann daher im Online-Dienst erfolgen (etwa einer Authentifizierungsentität 200 der
Die Vorrichtung umfasst ein Kommunikationsmodul 12, ausgebildet zur Kommunikation mit einer Authentifizierungsentität 200 über eine Kommunikationsverbindung. Die Vorrichtung 10 umfasst ferner ein Kontrollmodul 14, ausgebildet zum Steuern des Kommunikationsmoduls 12.The device includes a
Das Kontrollmodul 14 ist ferner ausgebildet zum Bestimmen einer Verfügbarkeit der Kommunikationsverbindung mit der Authentifizierungsentität 200. Das Bestimmen der Verfügbarkeit kann beispielsweise auf einer Statusinformation des Kommunikationsmoduls 12 basieren, die indiziert, ob die Kommunikationsverbindung verfügbar ist, oder beispielsweise auf einem Verbindungsversuch über das Kommunikationsmodul 12.The
Das Kontrollmodul 14 ist ferner ausgebildet zum entfernten Prüfen des Authentifikationsmerkmals durch Bereitstellen von Information über das Authentifikationsmerkmal für die Authentifizierungsentität 200 und Erhalten von Information über ein Resultat der Prüfung des Authentifikationsmerkmals von der Authentifizierungsentität 200 falls die Kommunikationsverbindung mit der Authentifizierungsentität 200 verfügbar ist, oder zum lokalen Prüfen des Authentifikationsmerkmals basierend auf Information über eine Prüfung des Authentifikationsmerkmals, falls die Kommunikationsverbindung mit der Authentifizierungsentität 200 nicht verfügbar ist. Das entfernte Prüfen des Authentifikationsmerkmals und das lokale Prüfen des Authentifikationsmerkmals durch das Kontrollmodul 14 basieren auf der Information über die Prüfung des Authentifikationsmerkmals.The
Das Authentifikationsmerkmal kann beispielsweise zumindest einem Element der Gruppe von PIN, Passwort, Eingabe eines visuellen Musters, Eingabe eines biometrischen Merkmals, Abbild eines Fingerabdrucks, Verarbeitung eines Finderabdrucks, Aufnahme einer Stimme und Aufnahme einer Retina entsprechen. Die Information über das Authentifikationsmerkmal kann beispielsweise auf einer digitalen Repräsentation des Authentifikationsmerkmals basieren, und kann beispielsweise die digitale Repräsentation selbst umfassen, eine Umwandlung, beispielsweise einen Hash, eine Extraktion von Merkmalen, und/oder kann auf einer Verschlüsselung der digitalen Repräsentation basieren. Das entfernte Prüfen kann beispielsweise durch die Authentifizierungsentität 200 geschehen.The authentication feature can, for example, correspond to at least one element of the group of PIN, password, input of a visual pattern, input of a biometric feature, image of a fingerprint, processing of a finder's print, recording of a voice and recording of a retina. The information about the authentication feature can, for example, be based on a digital representation of the authentication feature, and can, for example, include the digital representation itself, a conversion, for example a hash, an extraction of features, and/or can be based on an encryption of the digital representation. The remote checking can be done, for example, by the
Die Information über das Resultat der Prüfung kann beispielsweise indizieren, ob die Prüfung erfolgreich war. Ferner kann die Information über das Resultat der Prüfung ferner die Information über die Prüfung des Authentifikationsmerkmals umfassen. Das Kontrollmodul 14 kann ausgebildet sein, die Information über die Prüfung des Authentifikationsmerkmals basierend auf der Information über das Resultat der Prüfung lokal zu speichern oder zu aktualisieren, beispielsweise basierend auf neu empfangener Information über die Prüfung des Authentifikationsmerkmals, auf einer Übereinstimmung des lokalen und entfernten Prüfens, oder basierend auf einer nicht-Übereinstimmung. Das lokale Prüfen kann beispielsweise auf einem Vergleich des Authentifikationsmerkmals oder einer Transformation, etwa einer Hash-Transformation des Authentifikationsmerkmals mit der Information über die Prüfung des Authentifikationsmerkmals basieren.The information about the result of the test can, for example, indicate whether the test was successful. Furthermore, the information about the result of the check can also include the information about the check of the authentication feature. The
In zumindest einigen Ausführungsbeispielen basiert die Information über die Prüfung des Authentifikationsmerkmals auf zumindest einem Element der Gruppe von Persönliche Identifikationsnummer, PIN, Passwort, visuelles Muster, biometrisches Merkmal, Fingerabdruck, Stimmsignatur und Retinaabbild. Das Kontrollmodul 14 kann beispielsweise ausgebildet sein, um die Information über die Prüfung des Authentifikationsmerkmals von der Authentifizierungsentität 200 zu erhalten. Alternativ oder zusätzlich kann das Kontrollmodul 14 ausgebildet sein, um die Information über die Prüfung des Authentifikationsmerkmals basierend auf dem Authentifikationsmerkmals zu bestimmen, falls das entfernte Prüfen erfolgreich ist. Das Kontrollmodul 14 kann beispielsweise auch ausgebildet sein, die Information über die Prüfung des Authentifikationsmerkmals von einer Verwaltungsentität zu erhalten, die die Information über die Prüfung des Authentifikationsmerkmals ferner der Authentifizierungsentität bereitstellt.In at least some embodiments, the information about the verification of the authentication feature is based on at least one element of the group of personal identification number, PIN, password, visual pattern, biometric feature, fingerprint, voice signature and retinal image. The
In zumindest manchen Ausführungsbeispielen kann das Kontrollmodul 14 ausgebildet sein, um das Authentifikationsmerkmal durch entferntes Prüfen und durch lokales Prüfen zu prüfen, etwa falls die Kommunikationsverbindung mit dem Authentifizierungsdienst verfügbar ist. Das Kontrollmodul 14 kann ausgebildet sein, um die Information über die Prüfung des Authentifikationsmerkmals basierend auf dem Entfernten Prüfen erneut zu erhalten falls das entfernte Prüfen und das lokale Prüfen unterschiedliche Ergebnisse ergeben.In at least some embodiments, the
In zumindest einigen Ausführungsbeispielen kann das Kontrollmodul 14 ausgebildet sein, um die Verfügbarkeit der Kommunikationsverbindung nach dem lokalen Prüfen zu bestimmen. Das Kontrollmodul 14 kann beispielsweise ausgebildet sein, um zu überwachen, wann die Kommunikationsverbindung wieder zur Verfügung steht. Das Kontrollmodul 14 kann ferner ausgebildet sein, um das lokale Prüfen durch entferntes Prüfen des Authentifikationsmerkmals zu verifizieren, wenn die Kommunikationsverbindung mit der Authentifizierungsentität 200 verfügbar ist. Das Verifizieren kann dabei beispielsweise einer erneuten, entfernten Prüfung des Authentifikationsmerkmals entsprechen, und einem Vergleich, ob das entfernte Prüfen ebenfalls erfolgreich ist.In at least some embodiments, the
Sofern eine Internetverbindung zu diesem Zeitpunkt besteht, kann das Authentifikationsmerkmal entfernt gegen eine Online-Referenz durch die Authentifizierungsentität 200 geprüft werden (sog. entfernte Prüfung). Ansonsten wird es gegen eine lokal gespeicherte Referenz geprüft (lokale Prüfung), sofern hierfür lokal eine geeignete Referenz des Authentifikationsmerkmals vorliegt (als Information über die Prüfung des Authentifikationsmerkmals). Bei der lokalen Prüfung kann der Nutzer ggf. darauf hingewiesen werden, von welchem Zeitpunkt die verwendete Referenz des Authentifikationsmerkmals ist („Geben Sie jetzt ihr Passwort ein, das sie vor 2 Tagen verwendet haben“).If there is an Internet connection at this time, the authentication feature can be remotely checked against an online reference by the authentication entity 200 (so-called remote check). Otherwise it is checked against a locally stored reference (local check), provided that a suitable reference of the authentication feature is available locally (as information about the verification of the authentication feature). During the local check, the user can, if necessary, be informed of the date from which the reference of the authentication feature used is (“Enter the password you used 2 days ago now”).
Das Kontrollmodul 14 kann beispielsweise ausgebildet sein, die Information über die Prüfung des Authentifikationsmerkmals lokal zu speichern. Das Speichern der Information über die Prüfung des Authentifikationsmerkmals (der Referenz) und die Übertragung des Authentifikationsmerkmals an den Online-Dienst kann in Ausführungsbeispielen durch Sicherheitsmaßnahmen, beispielsweise eine Übertragung von Hashwerten oder durch eine Nutzung von Verschlüsselungen geschützt werden. Das Bereitstellen der Information über das Authentifikationsmerkmal kann in einem bevorzugten Ausführungsbeispiel nicht im Klartext erfolgen, so dass das Authentifikationsmerkmal nicht durch dritte in Erfahrung gebracht werden kann.The
Erfolgt eine erfolgreiche Offline-Prüfung, kann eine (temporäre) Freigabe, etwa einer Teilmenge von Berechtigungen, erteilt werden, die ggf. zu einem späteren Zeitpunkt wieder entzogen werden kann, beispielsweise basierend auf einer erfolglosen Verifizierung durch die Authentifizierungsentität 200. Das Kontrollmodul 24 kann beispielsweise ausgebildet sein, um das eingegebene Authentifikationsmerkmal temporär für eine spätere entfernte Prüfung zu speichern.If a successful offline check occurs, a (temporary) release, for example a subset of authorizations, can be granted, which can possibly be revoked at a later point in time, for example based on an unsuccessful verification by the
Erfolgt eine erfolgreiche entfernte Prüfung, kann eine dauerhafte Freigabe der Mehrzahl von Berechtigungen erteilt werden. Ist zuvor wegen eine fehlenden Internetverbindung nur eine temporäre Freigabe durch eine erfolgreiche lokale Prüfung erteilt worden, so kann nun - sobald eine Internetverbindung verfügbar ist - die entfernte Prüfung mit dem dazu temporär gespeicherten verwendeten Authentifikationsmerkmal nachgeholt werden.If a remote check is successful, a permanent release of the majority of permissions can be granted. If only a temporary release was previously granted through a successful local check due to a lack of an internet connection, the remote check can now be carried out with the authentication feature used temporarily saved as soon as an internet connection is available.
In manchen Ausführungsbeispielen kann das Kontrollmodul 14 ausgebildet sein, bei einer entfernten Prüfung auch eine lokale Prüfung durchzuführen, um sicherzustellen, dass die gespeicherte Information über die Prüfung des Authentifikationsmerkmals aktuell ist. Beispielsweise kann das Kontrollmodul 14 ausgebildet sein, bei einer erfolgreichen entfernten Prüfung die Information über die Prüfung des Authentifikationsmerkmals zu aktualisieren und zu speichern. Das Kontrollmodul 14 kann beispielsweise ausgebildet sein, die Information über die Prüfung des Authentifikationsmerkmals basierend auf dem eingegebenen Authentifikationsmerkmal zu bestimmen oder abzuleiten, beispielsweise mittels eines geeigneten Verfahrens.In some exemplary embodiments, the
Bei einer fehlgeschlagenen entfernten Prüfung aber erfolgreicher Offline-Prüfung des Authentifikationsmerkmals kann das Kontrollmodul 14 ausgebildet sein, die gespeicherte Information über die Prüfung des Authentifikationsmerkmals zu entfernen, etwa weil diese veraltet ist. In zumindest manchen Ausführungsbeispielen kann nun bis zur nächsten erfolgreichen Online-Prüfung keine Offline-Prüfung mehr erfolgen.If the remote check fails but the offline check of the authentication feature is successful, the
„Scharfe“ Prüfungsmechanismen wie PIN- oder Passwörter können sich besonders als Authentifikationsmerkmal einigen, da durch eine solche Eingabe die Information über die Prüfung des Authentifikationsmerkmals lokal abgeleitet werden kann, die bei zukünftigen Prüfungen gleiche Ergebnisse wie die entfernte Prüfung liefert. Biometrische Verfahren wie Fingerabdruck können sich auch eignen, aufgrund der Messungenauigkeit bei Einzelmessungen kann jedoch möglicherweise garantiert werden, dass die aus einer solchen Einzelmessung abgeleitete lokal gespeicherte Information über die Prüfung des Authentifikationsmerkmals Offline-Referenz bei Prüfungen exakt gleiche Ergebnisse liefert wie die entfernte Prüfung.“Sharp” verification mechanisms such as PIN or passwords can be particularly popular as an authentication feature, since such input can be used to derive information about the verification of the authentication feature locally, which will provide the same results as the remote verification in future verifications. Biometric methods such as fingerprints can also be suitable, but due to the measurement inaccuracy in individual measurements, it may be possible to guarantee that the locally stored information derived from such an individual measurement about the verification of the offline reference authentication feature during examinations delivers exactly the same results as the remote verification.
Ausführungsbeispiele schaffen ferner eine Vorrichtung 10a, umfassend ein Kontrollmodul 14a, ausgebildet zum Prüfen eines Authentifikationsmerkmals. Das Prüfen kann beispielsweise lokal oder entfernt durchgeführt werden, beispielsweise analog zu dem lokalen Prüfen oder dem entfernten Prüfen des Kontrollmoduls 14. Die Vorrichtung 10a kann beispielsweise ähnlich implementiert sein wie die Vorrichtung 10, und kann optional auch ein Kommunikationsmodul 12a umfassen, das ähnlich implementiert ist wie das Kommunikationsmodul 12. Das Kontrollmodul 14a kann ähnlich implementiert sein wie das Kontrollmodul 14.Embodiments further create a device 10a, comprising a control module 14a, designed to check an authentication feature. The testing can, for example, be carried out locally or remotely, for example analogous to the local testing or the remote testing of the
In zumindest manchen Ausführungsbeispielen kann das Kontrollmodul 14; 14a ausgebildet sein, um eine Berechtigung für eine Mehrzahl von Funktionen basierend auf der Prüfung des Authentifikationsmerkmals zu bestimmen. Das Kontrollmodul 14; 14a kann beispielsweise ausgebildet sein, um bei einer erfolgreichen entfernten Prüfung die Berechtigung für die Mehrzahl von Funktionen einzuräumen.In at least some embodiments, the
Zusätzlich kann das Kontrollmodul 14; 14a ausgebildet sein, um bei einer erfolgreichen lokalen Prüfung eine Berechtigung für eine Teilmenge der Mehrzahl von Funktionen einzuräumen. Das Kontrollmodul 14; 14a kann ausgebildet sein, um die Berechtigung für die Mehrzahl von Funktionen nach einer erfolgreichen Verifizierung der lokalen Prüfung einzuräumen. Die Teilmenge der Mehrzahl von Funktionen kann beispielsweise jene Funktionen ausklammern, die Änderungen von Einstellungen betreffen. In zumindest manchen Ausführungsbeispielen kann das Kontrollmodul 14; 14a ausgebildet sein, das Prüfen der Authentifikationsmerkmale durchzuführen, wenn ein Nutzer eine Funktion der Mehrzahl von Funktionen und/oder der Teilmenge von Funktionen nutzen will.In addition, the
In zumindest manchen Ausführungsbeispielen kann das Kontrollmodul 14; 14a ausgebildet sein, die Berechtigung für die Mehrzahl von Funktionen für einen vordefinierten Zeitrahmen, für ein vorgegebenes Ereignis (etwa für eine Fahrt in einem Fahrzeug), für eine Kombination (etwa für eine Fahrt, die bis zu 2 Stunden unterbrochen sein kann), oder bis zum Widerruf einzuräumen.In at least some embodiments, the
In zumindest einigen Ausführungsbeispielen kann das Kontrollmodul 14; 14a ausgebildet sein, um die Berechtigung für die Teilmenge der Mehrzahl von Funktionen für eine vordefinierte Zeitspanne, bis zu einem Ereignis, für eine Fahrt, für eine Fahrt mit einer Unterbrechung bis zu einer vordefinierten Zeitspanne oder für eine kalendarische Zeitspanne einzuräumen. Alternativ oder zusätzlich kann das Kontrollmodul 14; 14a beispielsweise ausgebildet sein, um die Berechtigung für die Mehrzahl von Funktionen für eine vordefinierte Zeitspanne, bis zu einem Ereignis, für eine Fahrt, für eine Fahrt mit einer Unterbrechung bis zu einer vordefinierten Länge oder für eine kalendarische Zeitspanne einzuräumen. Das Ereignis kann beispielsweise ein Fahrerwechsel, ein Ende eines Mietvertrags, ein manuelles Ausräumen der Berechtigungen und/oder ein entfernt initiiertes Ausräumen der Berechtigungen sein. Die vordefinierte Zeitspanne kann beispielsweise 15 Minuten, 30 Minuten, eine Stunde, zwei Stunden, drei Stunden, sechs Stunden, zwölf Stunden, 24 Stunden, oder 48 Stunden sein. Die kalendarische Zeitspanne kann beispielsweise einem Kalendertag, mehreren Kalendertagen, einer Kalenderwoche, einem Kalenderwoche oder einem Kalenderjahr entsprechen.In at least some embodiments, the
In einigen Ausführungsbeispielen kann das Kontrollmodul 14; 14a ausgebildet sein, die Prüfung des Authentifikationsmerkmals erst bei der ersten Nutzung einer entsprechend geschützten Funktion zu erzwingen, kann aber vorher aber auch vorher schon die Prüfung durch den Nutzer ermöglichen. Ist die Prüfung erfolgreich, so kann die Freigabe erteilt werden und es können nun die Mehrzahl Funktionen verwendet werden. Unterstützt das Fahrzeug Mehrbenutzerbetrieb, so kann das Einräumen beispielsweise nur für den jeweiligen Nutzer gültig sein. Ist für die Anmeldung an einem Online-Dienst die erneute Übertragung eines Authentifikationsmerkmals notwendig, so kann beispielsweise automatisch das zuvor verwendete Authentifikationsmerkmals wieder verwendet werden.In some embodiments, the
Das Einräumen der Berechtigungen kann bevorzugt für die ganze Fahrt gültig bleiben. Sie kann in einer beispielhaften Implementierung dann wieder entfernt werden, sobald das Fahrzeug länger als eine bestimmte Nachlaufzeit steht (z.B. 2h) nachdem die Zündung abgestellt wurde oder wenn ein Benutzerwechsel am Wagen durchgeführt wurde (sofern Mehrbenutzerbetrieb vom Fahrzeug unterstützt wird).Granting permissions can preferably remain valid for the entire journey. In an exemplary implementation, it can then be removed again as soon as the vehicle is stationary for longer than a certain follow-up time (e.g. 2 hours) after the ignition has been switched off or when a user change has been carried out on the car (if multi-user operation is supported by the vehicle).
Ist eine erfolgreiche Prüfung des Authentifikationsmerkmals erfolgt, so kann der Benutzer in manchen Ausführungsbeispielen entscheiden, ob er im Fahrzeug „angemeldet bleiben“ möchte. Dies kann das automatische Entfernen der Freigabe am Ende der Fahrt bzw. nach einem Benutzerwechsel unterdrücken. Ob diese Option verwendet werden darf, kann abhängig davon sein, in welcher Relation der Nutzer zu dem Fahrzeug steht (Besitzer, regelmäßiger Nutzer, Mieter, ...) oder ob dies für das Fahrzeug zulässig ist (kann z.B. eine Mietwagenfirma für ihre Autos verbieten).If the authentication feature has been successfully checked, the user can decide in some exemplary embodiments whether he would like to “remain logged in” in the vehicle. This can suppress the automatic removal of the release at the end of the trip or after a user change. Whether this option can be used may depend on the relationship of the user to the vehicle (owner, regular user, renter, ...) or whether this is permitted for the vehicle (e.g. a rental car company may prohibit it for their cars ).
Das Kommunikationsmodul 12, und ein in
Die Authentifizierungsentität 200 kann beispielsweise einem Server, eine Gruppe von Servern, einem Rechenzentrum, einer virtuellen Serverinstanz, einer Gruppe von virtuellen Serverinstanzen oder einem Backend-System eines Geräte- oder Fahrzeugherstellers entsprechen. In Ausführungsbeispielen kann das Kontrollmodul 14; 14a, und ein in
Das Kontrollmodul 24 ist ferner ausgebildet zum Erhalten von Information über ein Authentifikationsmerkmal über das Kommunikationsmodul 22. Das Kontrollmodul 24 kann beispielsweise ausgebildet sein, die Information über das Authentifikationsmerkmal von der Vorrichtung 10 der
Das Kontrollmodul 24 ist ferner ausgebildet zum Bereitstellen von Information über ein Resultat der Prüfung des Authentifikationsmerkmals über das Kommunikationsmodul 22.The
In manchen Ausführungsbeispielen kann das Kontrollmodul 24 ferner ausgebildet sein, um eine lokale Prüfung einer Vorrichtung 10 gemäß den vorhergehenden Ansprüchen basierend auf der Information über die Prüfung des Authentifikationsmerkmals zu verifizieren. Das Verifizieren der lokalen Prüfung entspricht in zumindest einigen Ausführungsbeispielen dem Prüfen des Authentifikationsmerkmals basierend auf Information über eine Prüfung des Authentifikationsmerkmals, und dem Bereitstellen einer Information die indiziert, ob die Verifikation / Prüfung erfolgreich ist, etwa als Information über das Resultat der Prüfung.In some embodiments, the
In einigen Ausführungsbeispielen kann das Kontrollmodul 24 ferner ausgebildet sein, um die Information über das Resultat der Prüfung des Authentifikationsmerkmals über das Kommunikationsmodul 22 bereitzustellen, beispielsweise der Vorrichtung 10 von
Ein weiteres Ausführungsbeispiel ist ein Computerprogramm zur Durchführung zumindest eines der oben beschriebenen Verfahren, wenn das Computerprogramm auf einem Computer, einem Prozessor oder einer programmierbaren Hardwarekomponente abläuft. Ein weiteres Ausführungsbeispiele ist auch ein digitales Speichermedium, das maschinen- oder computerlesbar ist, und das elektronisch lesbare Steuersignale aufweist, die mit einer programmierbaren Hardwarekomponente so zusammenwirken können, dass eines der oben beschriebenen Verfahren ausgeführt wird.A further exemplary embodiment is a computer program for carrying out at least one of the methods described above when the computer program runs on a computer, a processor or a programmable hardware component. Another embodiment is also a digital storage medium that is machine or computer readable and that has electronically readable control signals that can interact with a programmable hardware component to carry out one of the methods described above.
Die in der vorstehenden Beschreibung, den nachfolgenden Ansprüchen und den beigefügten Figuren offenbarten Merkmale können sowohl einzeln wie auch in beliebiger Kombination für die Verwirklichung eines Ausführungsbeispiels in ihren verschiedenen Ausgestaltungen von Bedeutung sein und implementiert werden.The features disclosed in the above description, the following claims and the attached figures can be important and implemented both individually and in any combination for the realization of an exemplary embodiment in their various configurations.
Obwohl manche Aspekte im Zusammenhang mit einer Vorrichtung beschrieben wurden, versteht es sich, dass diese Aspekte auch eine Beschreibung des entsprechenden Verfahrens darstellen, sodass ein Block oder ein Bauelement einer Vorrichtung auch als ein entsprechender Verfahrensschritt oder als ein Merkmal eines Verfahrensschrittes zu verstehen ist. Analog dazu stellen Aspekte, die im Zusammenhang mit einem oder als ein Verfahrensschritt beschrieben wurden, auch eine Beschreibung eines entsprechenden Blocks oder Details oder Merkmals einer entsprechenden Vorrichtung dar.Although some aspects have been described in connection with a device, it is understood that these aspects also represent a description of the corresponding method, so that a block or a component of a device is also to be understood as a corresponding method step or as a feature of a method step. Analogously, aspects that have been described in connection with or as a method step also represent a description of a corresponding block or detail or feature of a corresponding device.
Je nach bestimmten Implementierungsanforderungen können Ausführungsbeispiele der Erfindung in Hardware oder in Software implementiert sein. Die Implementierung kann unter Verwendung eines digitalen Speichermediums, beispielsweise einer Floppy-Disk, einer DVD, einer Blu-Ray Disc, einer CD, eines ROM, eines PROM, eines EPROM, eines EEPROM oder eines FLASH-Speichers, einer Festplatte oder eines anderen magnetischen oder optischen Speichers durchgeführt werden, auf dem elektronisch lesbare Steuersignale gespeichert sind, die mit einer programmierbaren Hardwarekomponente derart zusammenwirken können oder zusammenwirken, dass das jeweilige Verfahren durchgeführt wird.Depending on particular implementation requirements, embodiments of the invention may be implemented in hardware or in software. The implementation may be using a digital storage medium such as a floppy disk, a DVD, a Blu-Ray Disc, a CD, a ROM, a PROM, an EPROM, an EEPROM or a FLASH memory, a hard drive or other magnetic or optical memory are carried out on which electronically readable control signals are stored, which can interact or interact with a programmable hardware component in such a way that the respective method is carried out.
Eine programmierbare Hardwarekomponente kann durch einen Prozessor, einen Computerprozessor (CPU = Central Processing Unit), einen Grafikprozessor (GPU = Graphics Processing Unit), einen Computer, ein Computersystem, einen anwendungsspezifischen integrierten Schaltkreis (ASIC = Application-Specific Integrated Circuit), einen integrierten Schaltkreis (IC = Integrated Circuit), ein Ein-Chip-System (SOC = System on Chip), ein programmierbares Logikelement oder ein feldprogrammierbares Gatterarray mit einem Mikroprozessor (FPGA = Field Programmable Gate Array) gebildet sein.A programmable hardware component can be constituted by a processor, a computer processor (CPU = Central Processing Unit), a graphics processor (GPU = Graphics Processing Unit), a computer, a computer system, an application-specific integrated circuit (ASIC = Application-Specific Integrated Circuit), an integrated Circuit (IC = Integrated Circuit), a one-chip system (SOC = System on Chip), a programmable logic element or a field programmable gate array with a microprocessor (FPGA = Field Programmable Gate Array).
Das digitale Speichermedium kann daher maschinen- oder computerlesbar sein. Manche Ausführungsbeispiele umfassen also einen Datenträger, der elektronisch lesbare Steuersignale aufweist, die in der Lage sind, mit einem programmierbaren Computersystem oder einer programmierbare Hardwarekomponente derart zusammenzuwirken, dass eines der hierin beschriebenen Verfahren durchgeführt wird. Ein Ausführungsbeispiel ist somit ein Datenträger (oder ein digitales Speichermedium oder ein computerlesbares Medium), auf dem das Programm zum Durchführen eines der hierin beschriebenen Verfahren aufgezeichnet ist.The digital storage medium can therefore be machine or computer readable. Some embodiments therefore include a data carrier that has electronically readable control signals that are capable of interacting with a programmable computer system or a programmable hardware component such that one of the methods described herein is carried out. An exemplary embodiment is therefore a data carrier (or a digital storage medium or a computer-readable medium) on which the program for carrying out one of the methods described herein is recorded.
Allgemein können Ausführungsbeispiele der vorliegenden Erfindung als Programm, Firmware, Computerprogramm oder Computerprogrammprodukt mit einem Programmcode oder als Daten implementiert sein, wobei der Programmcode oder die Daten dahin gehend wirksam ist bzw. sind, eines der Verfahren durchzuführen, wenn das Programm auf einem Prozessor oder einer programmierbaren Hardwarekomponente abläuft. Der Programmcode oder die Daten kann bzw. können beispielsweise auch auf einem maschinenlesbaren Träger oder Datenträger gespeichert sein. Der Programmcode oder die Daten können unter anderem als Quellcode, Maschinencode oder Bytecode sowie als anderer Zwischencode vorliegen.In general, embodiments of the present invention can be implemented as a program, firmware, computer program or computer program product with a program code or as data be mented, wherein the program code or the data is effective to carry out one of the methods when the program runs on a processor or a programmable hardware component. The program code or the data can also be stored, for example, on a machine-readable carrier or data carrier. The program code or data may be in the form of, among other things, source code, machine code or byte code, as well as other intermediate code.
Ein weiteres Ausführungsbeispiel ist ferner ein Datenstrom, eine Signalfolge oder eine Sequenz von Signalen, der bzw. die das Programm zum Durchführen eines der hierin beschriebenen Verfahren darstellt bzw. darstellen. Der Datenstrom, die Signalfolge oder die Sequenz von Signalen kann bzw. können beispielsweise dahin gehend konfiguriert sein, um über eine Datenkommunikationsverbindung, beispielsweise über das Internet oder ein anderes Netzwerk, transferiert zu werden. Ausführungsbeispiele sind so auch Daten repräsentierende Signalfolgen, die für eine Übersendung über ein Netzwerk oder eine Datenkommunikationsverbindung geeignet sind, wobei die Daten das Programm darstellen.Another exemplary embodiment is also a data stream, a signal sequence or a sequence of signals which represents the program for carrying out one of the methods described herein. The data stream, the signal sequence or the sequence of signals can, for example, be configured to be transferred via a data communication connection, for example via the Internet or another network. Embodiments also include signal sequences representing data that are suitable for transmission via a network or a data communication connection, the data representing the program.
Ein Programm gemäß einem Ausführungsbeispiel kann eines der Verfahren während seiner Durchführung beispielsweise dadurch umsetzen, dass dieses Speicherstellen ausliest oder in diese ein Datum oder mehrere Daten hinein schreibt, wodurch gegebenenfalls Schaltvorgänge oder andere Vorgänge in Transistorstrukturen, in Verstärkerstrukturen oder in anderen elektrischen, optischen, magnetischen oder nach einem anderen Funktionsprinzip arbeitenden Bauteile hervorgerufen werden. Entsprechend können durch ein Auslesen einer Speicherstelle Daten, Werte, Sensorwerte oder andere Informationen von einem Programm erfasst, bestimmt oder gemessen werden. Ein Programm kann daher durch ein Auslesen von einer oder mehreren Speicherstellen Größen, Werte, Messgrößen und andere Informationen erfassen, bestimmen oder messen, sowie durch ein Schreiben in eine oder mehrere Speicherstellen eine Aktion bewirken, veranlassen oder durchführen sowie andere Geräte, Maschinen und Komponenten ansteuern.A program according to an exemplary embodiment can implement one of the methods during its implementation, for example by reading out memory locations or writing one or more data into them, whereby switching processes or other processes in transistor structures, in amplifier structures or in other electrical, optical, magnetic or components that work according to a different functional principle. Accordingly, data, values, sensor values or other information can be recorded, determined or measured by a program by reading out a memory location. A program can therefore record, determine or measure quantities, values, measurements and other information by reading out one or more memory locations, as well as cause, initiate or carry out an action by writing to one or more memory locations and control other devices, machines and components .
BezugszeichenlisteReference symbol list
- 1010
- Vorrichtung zum Prüfen eines AuthentifikationsmerkmalsDevice for checking an authentication feature
- 10a10a
- Vorrichtung zum Prüfen eines AuthentifikationsmerkmalsDevice for checking an authentication feature
- 1212
- KommunikationsmodulCommunication module
- 12a12a
- KommunikationsmodulCommunication module
- 1414
- KontrollmodulControl module
- 14a14a
- KontrollmodulControl module
- 1616
- EingabeeinheitInput unit
- 2020
- Vorrichtung für eine Authentifizierungsentität, zum entfernten Prüfen eines AuthentifikationsmerkmalsAuthentication entity device for remotely verifying an authentication feature
- 2222
- KommunikationsmodulCommunication module
- 2424
- KontrollmodulControl module
- 3232
- BestimmenDetermine
- 3434
- Entferntes PrüfenRemote checking
- 34a34a
- BereitstellenProvide
- 34b34b
- AbrufenRecall
- 3636
- Lokales PrüfenLocal checking
- 4242
- ErhaltenReceive
- 4444
- PrüfenCheck
- 100100
- InformationssystemInformation system
- 150150
- Fahrzeugvehicle
- 200200
- AuthentifizierungsentitätAuthentication entity
Claims (13)
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
DE102015224838.0A DE102015224838B4 (en) | 2015-12-10 | 2015-12-10 | Devices, information system, method and computer program for checking an authentication feature |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
DE102015224838.0A DE102015224838B4 (en) | 2015-12-10 | 2015-12-10 | Devices, information system, method and computer program for checking an authentication feature |
Publications (2)
Publication Number | Publication Date |
---|---|
DE102015224838A1 DE102015224838A1 (en) | 2017-06-14 |
DE102015224838B4 true DE102015224838B4 (en) | 2024-03-21 |
Family
ID=58773512
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
DE102015224838.0A Active DE102015224838B4 (en) | 2015-12-10 | 2015-12-10 | Devices, information system, method and computer program for checking an authentication feature |
Country Status (1)
Country | Link |
---|---|
DE (1) | DE102015224838B4 (en) |
Families Citing this family (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR102545104B1 (en) * | 2018-09-17 | 2023-06-19 | 현대자동차주식회사 | Privacy protecting device for vehicle and method for protecting privacy thereof and vehicle including the same |
Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US7234157B2 (en) | 2002-06-27 | 2007-06-19 | Lenovo Singapore Pte Ltd | Remote authentication caching on a trusted client or gateway system |
US7506054B1 (en) | 1999-07-02 | 2009-03-17 | Cisco Technology, Inc. | Local authentication of a client at a network device |
WO2011124257A1 (en) | 2010-04-08 | 2011-10-13 | Areva T&D Uk Ltd | Authentication and authorization method for process control system |
US20120313796A1 (en) | 2011-06-13 | 2012-12-13 | Kt Corporation | Car control system |
US20130290705A1 (en) | 2011-01-04 | 2013-10-31 | Vestas Wind Systems A/S | Method and apparatus for on-site authorisation |
US20150145645A1 (en) | 2013-03-07 | 2015-05-28 | Local Motion, Inc. | Upgrade kit for an ignition key and methods |
-
2015
- 2015-12-10 DE DE102015224838.0A patent/DE102015224838B4/en active Active
Patent Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US7506054B1 (en) | 1999-07-02 | 2009-03-17 | Cisco Technology, Inc. | Local authentication of a client at a network device |
US7234157B2 (en) | 2002-06-27 | 2007-06-19 | Lenovo Singapore Pte Ltd | Remote authentication caching on a trusted client or gateway system |
WO2011124257A1 (en) | 2010-04-08 | 2011-10-13 | Areva T&D Uk Ltd | Authentication and authorization method for process control system |
US20130290705A1 (en) | 2011-01-04 | 2013-10-31 | Vestas Wind Systems A/S | Method and apparatus for on-site authorisation |
US20120313796A1 (en) | 2011-06-13 | 2012-12-13 | Kt Corporation | Car control system |
US20150145645A1 (en) | 2013-03-07 | 2015-05-28 | Local Motion, Inc. | Upgrade kit for an ignition key and methods |
Also Published As
Publication number | Publication date |
---|---|
DE102015224838A1 (en) | 2017-06-14 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
EP2864967B1 (en) | Device and method for controlling an access authorisation and/or driving authorisation for a vehicle | |
DE102016218986B4 (en) | Method for managing access to a vehicle | |
EP2777309B1 (en) | Method and system for enabling a technical apparatus | |
EP3078218B1 (en) | Access and usage control for a motor vehicle | |
DE102013225416A1 (en) | Remote function fob for enabling communication between a vehicle and a device and methods for the same | |
DE102015103020A1 (en) | Controlling access to personal information stored in a vehicle using a cryptographic key | |
DE102014223663B4 (en) | Method for authenticating an authorization of a user of a motor vehicle, motor vehicle and computer program | |
DE102015220489B4 (en) | Procedure for authorising a software update in a motor vehicle | |
DE102018123656A1 (en) | ADDITIONAL MODULE AND SYSTEM FOR THE JOINT USE OF VEHICLES | |
DE102014019250B4 (en) | Activation of a vehicle function of a motor vehicle | |
DE102016215628B4 (en) | Communication system for managing usage rights to a vehicle | |
DE102015226651B4 (en) | Devices, methods and computer programs for controlling functions of a vehicle | |
EP2631836A1 (en) | Computer-implemented method for usage control, computer program product, data processing system and transport system | |
DE102017205993A1 (en) | System and method for the selective activation of vehicle functions | |
DE102019130255A1 (en) | SYSTEM AND METHOD FOR DISTRIBUTING DIGITAL VEHICLE KEYS TO PASSIVE NFC DEVICES VIA NFC | |
DE102016218071B4 (en) | Authentication system for a motor vehicle | |
WO2015104087A1 (en) | Provision of a vehicle use profile for a driver of a motor vehicle | |
EP3902707A1 (en) | Concept for provision of a key signal or an immobiliser signal for a vehicle | |
DE102008050406A1 (en) | Method for transmission of data e.g. vehicle identification number, between computer of motor vehicle and central computer of computer network, involves performing data transmission only in case of required connection establishment | |
DE102015224838B4 (en) | Devices, information system, method and computer program for checking an authentication feature | |
WO2017186445A1 (en) | Method for the secure interaction of a user with a mobile terminal and a further entity | |
DE102014114072B4 (en) | Methods and systems for secure communication between wireless electronic devices and vehicles | |
DE102015000479A1 (en) | Motor vehicle with biometric activation function | |
DE102017215937A1 (en) | Method for operating a transmitting device of a motor vehicle, transmitting device for a motor vehicle and motor vehicle | |
DE102017010059A1 (en) | System and method for authenticating a person to start a vehicle |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
R012 | Request for examination validly filed | ||
R079 | Amendment of ipc main class |
Free format text: PREVIOUS MAIN CLASS: H04L0009320000 Ipc: G06F0021310000 |
|
R016 | Response to examination communication | ||
R016 | Response to examination communication | ||
R018 | Grant decision by examination section/examining division |