Nothing Special   »   [go: up one dir, main page]

DE102015224838B4 - Devices, information system, method and computer program for checking an authentication feature - Google Patents

Devices, information system, method and computer program for checking an authentication feature Download PDF

Info

Publication number
DE102015224838B4
DE102015224838B4 DE102015224838.0A DE102015224838A DE102015224838B4 DE 102015224838 B4 DE102015224838 B4 DE 102015224838B4 DE 102015224838 A DE102015224838 A DE 102015224838A DE 102015224838 B4 DE102015224838 B4 DE 102015224838B4
Authority
DE
Germany
Prior art keywords
authentication
authentication feature
checking
information
feature
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
DE102015224838.0A
Other languages
German (de)
Other versions
DE102015224838A1 (en
Inventor
Simon Gerlach
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Volkswagen AG
Original Assignee
Volkswagen AG
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Volkswagen AG filed Critical Volkswagen AG
Priority to DE102015224838.0A priority Critical patent/DE102015224838B4/en
Publication of DE102015224838A1 publication Critical patent/DE102015224838A1/en
Application granted granted Critical
Publication of DE102015224838B4 publication Critical patent/DE102015224838B4/en
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3226Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/84Vehicles

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Telephonic Communication Services (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

Vorrichtung (10) zum Prüfen eines Authentifikationsmerkmals, umfassendein Kommunikationsmodul (12), ausgebildet zur Kommunikation mit einer Authentifizierungsentität (200) über eine Kommunikationsverbindung; undein Kontrollmodul (14), ausgebildet zum:Steuern des Kommunikationsmoduls (12),Bestimmen einer Verfügbarkeit der Kommunikationsverbindung mit der Authentifizierungsentität (200), undentfernten Prüfen des Authentifikationsmerkmals durch Bereitstellen von Information über das Authentifikationsmerkmal für die Authentifizierungsentität (200) und Erhalten von Information über ein Resultat der Prüfung des Authentifikationsmerkmals von der Authentifizierungsentität (200) falls die Kommunikationsverbindung mit der Authentifizierungsentität (200) verfügbar ist,oder lokalen Prüfen des Authentifikationsmerkmals basierend auf Information über eine Prüfung des Authentifikationsmerkmals, falls die Kommunikationsverbindung mit der Authentifizierungsentität (200) nicht verfügbar ist,wobei das Kontrollmodul (14) ausgebildet ist, die Verfügbarkeit der Kommunikationsverbindung nach dem lokalen Prüfen zu bestimmen, und das lokale Prüfen durch entferntes Prüfen des Authentifikationsmerkmals zu verifizieren, wenn die Kommunikationsverbindung mit der Authentifizierungsentität (200) wieder verfügbar ist,wobei das entfernte Prüfen des Authentifikationsmerkmals und das lokale Prüfen des Authentifikationsmerkmals durch das Kontrollmodul (14) auf der Information über die Prüfung des Authentifikationsmerkmals basieren,wobei das Kontrollmodul (14) ferner ausgebildet ist zum Aktualisieren der Information über die Prüfung des Authentifikationsmerkmals basierend auf dem Authentifikationsmerkmal, falls das entfernte Prüfen erfolgreich ist.Device (10) for checking an authentication feature, comprising a communication module (12) designed to communicate with an authentication entity (200) via a communication connection; and a control module (14) designed to: control the communication module (12), determine an availability of the communication connection with the authentication entity (200), and remotely check the authentication feature by providing information about the authentication feature for the authentication entity (200) and obtaining information about a result of checking the authentication feature from the authentication entity (200) if the communication link with the authentication entity (200) is available, or locally checking the authentication feature based on information about a check of the authentication feature if the communication link with the authentication entity (200) is not available ,wherein the control module (14) is designed to determine the availability of the communication connection after the local checking, and to verify the local checking by remotely checking the authentication feature when the communication connection with the authentication entity (200) is available again, the remote checking of the authentication feature and the local checking of the authentication feature by the control module (14) are based on the information about the verification of the authentication feature, the control module (14) being further designed to update the information about the verification of the authentication feature based on the authentication feature, if the removed one Check is successful.

Description

Die Erfindung bezieht sich auf Vorrichtungen, ein Informationssystem, Verfahren und ein Computerprogramm zum Prüfen eines Authentifikationsmerkmals, genauer, aber nicht ausschließlich, basierend auf lokalem oder entferntem Prüfen des Authentifikationsmerkmals.The invention relates to devices, an information system, methods and a computer program for checking an authentication feature, more specifically, but not exclusively, based on local or remote testing of the authentication feature.

Funktionalitäten von elektronischen Geräten sind häufig durch Schutzmechanismen geschützt: Diese können beispielsweise verhindern, dass unbefugte Personen bestimmte Funktionen benutzen, oder können eine fein-granulare Freischaltung von Funktionen ermöglichen. Beispielsweise ist es bei vielen Mobiltelefonen Usus, dass ein Nutzer das Gerät vor Benutzung entsperren muss, beispielsweise durch die Eingabe eines Codes, eines Kennworts oder durch einen Vergleich seines Fingerabdrucks. Ein weiteres Beispiel sind Mietwagen. Gerade bei Mietwagen mit eine kurzen Mietdauer, etwa geteilten Autos (auch engl. Car Sharing) wird eine Vielzahl von Möglichkeiten zur Benutzerauthentifizierung genutzt, von funkaktivierten Transponderkarten (auch engl. Radio Frequency Identification-Karten, RFID) zu Computerprogrammen für programmierbare Mobiltelefone (auch engl. Apps für Smartphones).Functionalities of electronic devices are often protected by protective mechanisms: These can, for example, prevent unauthorized people from using certain functions or can enable fine-grained activation of functions. For example, with many mobile phones it is common practice for a user to have to unlock the device before use, for example by entering a code, a password or by comparing their fingerprint. Another example is rental cars. Especially for rental cars with a short rental period, such as shared cars (also known as car sharing), a variety of options are used for user authentication, from radio-activated transponder cards (also known as radio frequency identification cards, RFID) to computer programs for programmable mobile phones (also known as mobile phones). . Apps for smartphones).

Teilweise können Authentifikationsmerkmale über eine Vielzahl von Geräten genutzt werden. Die Authentifikationsmerkmale können beispielsweise durch einen Server in einem Netzwerk geprüft werden, ein Identifikationsmerkmal (beispielsweise ein Benutzername und ein Passwort) können beispielsweise genutzt werden, um auf mehrere Geräte zugreifen zu können. Voraussetzung dafür ist, dass das Gerät, das eine Benutzerauthentifizierung benötigt, mit dem entsprechenden Server verbunden ist.In some cases, authentication features can be used across a variety of devices. The authentication features can be checked, for example, by a server in a network; an identification feature (e.g. a user name and a password) can be used, for example, to access multiple devices. The prerequisite for this is that the device that requires user authentication is connected to the corresponding server.

Die Druckschriften US 7 234 157 B2 , WO 2011 / 124 257 A1 , US 2013 / 0 290 705 A1 , US 2012 / 0 313 796 A1 , US 2015 / 0 145 645 A1 und US 7 506 054 B1 befassen sich generell mit derr Authentifizierung.The printed matter US 7,234,157 B2 , WO 2011 / 124 257 A1 , US 2013 / 0 290 705 A1 , US 2012 / 0 313 796 A1 , US 2015 / 0 145 645 A1 and US 7,506,054 B1 generally deal with authentication.

Insbesondere befasst sich US 7 234 157 B2 mit einem System zum Bereitstellen eines Benutzerzugangs zu gesicherten Ressourcen basierend auf einer Benutzerauthentifizierung an einem entfernten Authentifizierungsserver. Schlägt eine Authentifizierung fehl, so wird geprüft, ob eine Verbindung zu dem Authentifizierungsserver besteht. Besteht eine Verbindung, so wird der Zugang verwehrt. Besteht keine Verbindung, so werden Benutzerprivilegien zum Zugang zu den gesicherten Ressourcen einem Cache entnommen.In particular deals with US 7,234,157 B2 with a system for providing user access to secured resources based on user authentication to a remote authentication server. If authentication fails, it is checked whether there is a connection to the authentication server. If there is a connection, access is denied. If there is no connection, user privileges to access the secured resources are taken from a cache.

In US 7 506 054 B1 versucht sich ein Client-Gerät gegenüber einem lokalen Netzwerkgerät zu authentifizieren. Dieses lokale Netzwerkgerät umfasst einen Cache von Authentifizierungsinformationen, die zur Authentifizierung des Client-Geräts genutzt wird. Schlägt die Authentifizierung fehl, versucht das lokale Netzwerkgerät die Authentifizierung gegenüber einem entfernten Authentifizierungsserver durchzuführen. Ist diese Authentifizierung erfolgreich, so werden die lokal vorgehaltenen Authentifizierungsinformationen aktualisiert.In US 7,506,054 B1 a client device attempts to authenticate itself to a local network device. This local network device contains a cache of authentication information that is used to authenticate the client device. If authentication fails, the local network device attempts to authenticate to a remote authentication server. If this authentication is successful, the locally held authentication information is updated.

Es besteht der Bedarf, ein verbessertes Konzept bereitzustellen, um ein Authentifikationsmerkmal zu prüfen wenn eine Verbindung zu einem Authentifizierungsdienst nicht sichergestellt werden kann. Diesem Bedarf wird durch Vorrichtungen und Verfahren gemäß den unabhängigen Ansprüchen Rechnung getragen.There is a need to provide an improved approach to verifying an authentication feature when a connection to an authentication service cannot be secured. This need is taken into account by devices and methods according to the independent claims.

Ausführungsbeispiele können dies durch die Nutzung von mehreren Authentifizierungsmöglichkeiten erreichen. Eine Vorrichtung zur Prüfung eines Authentifikationsmerkmals kann beispielsweise eine entfernt angebundene Authentifizierungsentität nutzen, um eine Benutzerauthentifizierung durchzuführen. Steht die Verbindung zu der entfernt angebundenen Authentifizierungsentität nicht zur Verfügung, etwa weil ein Funknetz am Ort der Vorrichtung nicht zur Verfügung steht, kann die Vorrichtung das Authentifikationsmerkmal lokal prüfen, basierend auf den gleichen Kriterien. Dazu kann die Authentifizierungsentität beispielsweise die Kriterien der Vorrichtung zur Verfügung stellen. Da diese Kriterien lokal veraltet sein können kann die Vorrichtung ferner ausgebildet sein, die lokale Prüfung durch eine anschließende Prüfung durch die Authentifizierungsentität zu verifizieren, sobald die Verbindung wieder zur Verfügung steht. Bis dahin kann beispielsweise die Authentifizierung unter Vorbehalt stehen oder beispielsweise nur eine Teilmenge an Funktionalität zur Verfügung stehen.Embodiments can achieve this by using multiple authentication options. For example, a device for checking an authentication feature can use a remotely connected authentication entity to perform user authentication. If the connection to the remotely connected authentication entity is not available, for example because a radio network is not available at the location of the device, the device can check the authentication feature locally, based on the same criteria. For this purpose, the authentication entity can, for example, provide the criteria of the device. Since these criteria may be locally outdated, the device can further be designed to verify the local check by a subsequent check by the authentication entity as soon as the connection is available again. Until then, for example, authentication may be subject to reservations or, for example, only a subset of functionality may be available.

Ausführungsbeispiele schaffen eine Vorrichtung zum Prüfen einer Authentifikationsmerkmals. Die Vorrichtung umfasst ein Kommunikationsmodul, ausgebildet zur Kommunikation mit einer Authentifizierungsentität über eine Kommunikationsverbindung. Die Vorrichtung umfasst ferner ein Kontrollmodul, ausgebildet zum Steuern des Kommunikationsmoduls. Das Kontrollmodul ist ferner ausgebildet zum Bestimmen einer Verfügbarkeit der Kommunikationsverbindung mit der Authentifizierungsentität. Das Kontrollmodul ist ferner ausgebildet zum entfernten Prüfen des Authentifikationsmerkmals durch Bereitstellen von Information über das Authentifikationsmerkmal für die Authentifizierungsentität und Erhalten von Information über ein Resultat der Prüfung des Authentifikationsmerkmals von der Authentifizierungsentität falls die Kommunikationsverbindung mit der Authentifizierungsentität verfügbar ist, oder zum lokalen Prüfen des Authentifikationsmerkmals basierend auf Information über eine Prüfung des Authentifikationsmerkmals, falls die Kommunikationsverbindung mit der Authentifizierungsentität nicht verfügbar ist. Das entfernte Prüfen des Authentifikationsmerkmals und das lokale Prüfen des Authentifikationsmerkmals durch das Kontrollmodul basieren auf der Information über die Authentifikationsmerkmal. Durch das lokale Prüfen des Authentifikationsmerkmals wird eine (vorläufige) Prüfung des Authentifikationsmerkmals ermöglicht, falls die Verbindung zum Authentifizierungsdienst nicht zur Verfügung steht, beispielsweise wenn eine Funkverbindung zu diesem Zeitpunkt nicht zur Verfügung steht.Embodiments create a device for checking an authentication feature. The device includes a communication module designed to communicate with an authentication entity via a communication connection. The device further comprises a control module designed to control the communication module. The control module is further designed to determine an availability of the communication connection with the authentication entity. The control module is further designed to remotely check the authentication feature by providing information about the authentication feature to the authentication entity and receiving information about a result of checking the authentication feature from the authentication entity if the communication connection with the authentication entity is available, or to locally check the authentication fication feature based on information about a check of the authentication feature if the communication link with the authentication entity is not available. The remote checking of the authentication feature and the local checking of the authentication feature by the control module are based on the information about the authentication feature. By locally checking the authentication feature, a (preliminary) check of the authentication feature is made possible if the connection to the authentication service is not available, for example if a radio connection is not available at this time.

In manchen Ausführungsbeispielen ist das Kontrollmodul ausgebildet, die Information über die Prüfung des Authentifikationsmerkmals von der Authentifizierungsentität zu erhalten. Alternativ oder zusätzlich kann das Kontrollmodul ausgebildet sein, um die Information über die Prüfung des Authentifikationsmerkmals basierend auf dem Authentifikationsmerkmal zu bestimmen, falls das entfernte Prüfen erfolgreich ist. Das Erhalten des Authentifikationsmerkmals von der Authentifizierungsentität ermöglicht eine Prüfung einer Übereinstimmung der genutzten Kriterien zum Prüfen des Authentifikationsmerkmals, beispielsweise kann eine Übertragung der Information über die Prüfung des Authentifikationsmerkmals mit der Übertragung der Information über das Resultat der Prüfung verbunden werden. Ein Bestimmen der Information über die Prüfung des Authentifikationsmerkmals basierend auf einer erfolgreichen Prüfung des Authentifikationsmerkmals kann einen zusätzlichen Kommunikationsaufwand für die Übertragung reduzieren und kann beispielsweise bei eindeutigen Authentifizierungsmethoden, wie z.B. Passwörtern oder Pin-Codes genutzt werden.In some exemplary embodiments, the control module is designed to receive the information about the verification of the authentication feature from the authentication entity. Alternatively or additionally, the control module can be designed to determine the information about the verification of the authentication feature based on the authentication feature if the remote verification is successful. Receiving the authentication feature from the authentication entity makes it possible to check whether the criteria used to check the authentication feature match; for example, a transmission of the information about the verification of the authentication feature can be combined with the transmission of the information about the result of the check. Determining the information about the verification of the authentication feature based on a successful verification of the authentication feature can reduce additional communication effort for the transmission and can be used, for example, with unique authentication methods, such as passwords or pin codes.

In einigen Ausführungsbeispielen kann das Kontrollmodul ausgebildet sein, um die Verfügbarkeit der Kommunikation nach dem lokalen Prüfen zu bestimmen. Das Kontrollmodul kann ferner ausgebildet sein, das lokale Prüfen durch entferntes Prüfen des Authentifikationsmerkmals zu verifizieren, wenn die Kommunikationsverbindung mit der Authentifizierungsentität verfügbar ist. Ein zusätzliches Verifizieren der lokalen Prüfung, wenn die Kommunikationsverbindung zu dem Authentifizierungsdienst zur Verfügung steht, erhöht die Sicherheit weiter, da so eine Prüfung des Authentifikationsmerkmals basierend auf aktuellen Prüfungskriterien ermöglicht wird.In some embodiments, the control module may be configured to determine the availability of communication after local testing. The control module may further be configured to verify the local checking by remotely checking the authentication feature when the communication link with the authentication entity is available. Additional verification of the local check when the communication connection to the authentication service is available further increases security, as this enables the authentication feature to be checked based on current check criteria.

In manchen Ausführungsbeispielen ist das Kontrollmodul ausgebildet, eine Berechtigung für eine Mehrzahl von Funktionen basierend auf der Prüfung des Authentifikationsmerkmals zu bestimmen. Das Kontrollmodul kann ausgebildet sein, bei einer erfolgreichen entfernten Prüfung die Berechtigung für die Mehrzahl von Funktionen einzuräumen. Das Kontrollmodul kann ferner ausgebildet sein, um bei einer erfolgreichen lokalen Prüfung eine Berechtigung für eine Teilmenge der Mehrzahl von Funktionen einzuräumen. Das Kontrollmodul kann ferner ausgebildet sein, die Berechtigung für die Mehrzahl von Funktionen nach einer erfolgreichen Verifizierung der lokalen Prüfung einzuräumen. Durch ein mehrstufiges System von Berechtigungen kann eine Sicherheit erhöht werden, da sicherheitskritische Bereiche, etwa zum Verändern von Einstellungen, durch die Verifizierung zusätzlich geschützt werden können.In some embodiments, the control module is designed to determine authorization for a plurality of functions based on checking the authentication feature. The control module can be designed to grant authorization for the majority of functions if the remote check is successful. The control module can also be designed to grant authorization for a subset of the plurality of functions in the event of a successful local check. The control module can also be designed to grant authorization for the majority of functions after successful verification of the local check. Security can be increased through a multi-level system of authorizations, as security-critical areas, such as changing settings, can be additionally protected through verification.

In manchen Ausführungsbeispielen kann das Kontrollmodul ausgebildet sein, um die Berechtigung für die Teilmenge der Mehrzahl von Funktionen für eine vordefinierte Zeitspanne, bis zu einem Ereignis, für eine Fahrt, für eine Fahrt mit einer Unterbrechung bis zu einer vordefinierten Länge oder für eine kalendarische Zeitspanne einzuräumen. In einigen Ausführungsbeispielen kann das Kontrollmodul ausgebildet sein, um die Berechtigung für die Mehrzahl von Funktionen für eine vordefinierte Zeitspanne, bis zu einem Ereignis, für eine Fahrt, für eine Fahrt mit einer Unterbrechung bis zu einer vordefinierten Länge oder für eine kalendarische Zeitspanne einzuräumen. Ein zeit-beschränktes Einräumen der Berechtigungen kann eine Sicherheit erhöhen und einen Ausgleich zwischen Sicherheit und Komfort schaffen.In some embodiments, the control module may be configured to grant authorization for the subset of the plurality of functions for a predefined period of time, up to an event, for a trip, for a trip with a break up to a predefined length, or for a calendar period of time . In some embodiments, the control module may be configured to grant authorization for the plurality of functions for a predefined period of time, up to an event, for a trip, for a trip with a break up to a predefined length, or for a calendar period of time. Granting permissions for a limited time can increase security and create a balance between security and convenience.

In einigen Ausführungsbeispielen kann das Kontrollmodul ausgebildet sein, das Authentifikationsmerkmal durch entferntes Prüfen und durch lokales Prüfen zu prüfen, falls die Kommunikationsverbindung mit dem Authentifizierungsdienst verfügbar ist. Das Kontrollmodul kann ausgebildet sein, um die Information über die Prüfung des Authentifikationsmerkmals basierend auf dem Entfernten Prüfen erneut zu erhalten falls das entfernte Prüfen und das lokale Prüfen unterschiedliche Ergebnisse ergibt. Ein erneutes Erhalten der Information über die Prüfung des Authentifikationsmerkmals im Fall einer Differenz der Prüfungen kann einen zusätzlichen Aufwand für die Übertragung der Information über die Prüfung des Authentifikationsmerkmals reduzieren.In some embodiments, the control module may be configured to check the authentication feature by remote checking and by local checking if the communication link with the authentication service is available. The control module can be designed to receive the information about the verification of the authentication feature again based on the remote verification if the remote verification and the local verification give different results. Receiving the information about the verification of the authentication feature again in the event of a difference in the checks can reduce additional effort for transmitting the information about the verification of the authentication feature.

In zumindest einigen Ausführungsbeispielen kann die Information über die Prüfung des Authentifikationsmerkmals auf zumindest einem Element der Gruppe von Persönliche Identifikationsnummer, PIN, Passwort, visuelles Muster, biometrisches Merkmal, Fingerabdruck, Stimmsignatur und Retinaabbild basieren. Das Authentifikationsmerkmal kann zumindest einem Element der Gruppe von PIN, Passwort, Eingabe eines visuellen Musters, Eingabe eines biometrischen Merkmals, Abbild eines Fingerabdrucks, Verarbeitung eines Finderabdrucks, Aufnahme einer Stimme und Aufnahme einer Retina entsprechen. Die Information über die Prüfung des Authentifikationsmerkmals ermöglicht die lokale Prüfung des Authentifikationsmerkmals.In at least some embodiments, the information about the verification of the authentication feature may be based on at least one of the group of personal identification number, PIN, password, visual pattern, biometric feature, fingerprint, voice signature and retinal image. The authentication feature can correspond to at least one element of the group of PIN, password, input of a visual pattern, input of a biometric feature, image of a fingerprint, processing of a finder's print, recording of a voice and recording of a retina. The information about the verification of the authentication feature enables the local verification of the authentication feature.

In zumindest manchen Ausführungsbeispielen kann die Vorrichtung ausgebildet sein, um die Prüfung des Authentifikationsmerkmals für ein Informationssystem eines Fahrzeugs bereitzustellen. Fahrzeuge können durch ihre Mobilität in manchen Fällen keine Kommunikationsverbindung mit dem Authentifizierungsdienst herstellen, beispielsweise in Tunneln oder Tiefgaragen - die ersatzweise lokale Prüfung kann dennoch eine Prüfung des Authentifikationsmerkmals ermöglichen.In at least some exemplary embodiments, the device can be designed to provide verification of the authentication feature for an information system of a vehicle. Due to their mobility, in some cases vehicles cannot establish a communication connection with the authentication service, for example in tunnels or underground car parks - the alternative local test can still enable the authentication feature to be checked.

In einigen Ausführungsbeispielen kann die Vorrichtung ausgebildet sein, um das Authentifikationsmerkmal für zumindest ein Element der Gruppe von Mobilgerät, Taschencomputer, Smartphone, Wearable, Tablet-Computer oder Notebook bereitzustellen. Im Falle einer temporär nicht verfügbaren Kommunikationsverbindung zum Authentifizierungsdienst kann die Vorrichtung eine lokale Prüfung des Authentifikationsmerkmals ermöglichen.In some embodiments, the device may be designed to provide the authentication feature for at least one element of the group of mobile device, pocket computer, smartphone, wearable, tablet computer or notebook. In the event of a temporarily unavailable communication connection to the authentication service, the device can enable a local check of the authentication feature.

Ausführungsbeispiele schaffen ferner eine Vorrichtung für eine Authentifizierungsentität, zum entfernten Prüfen eines Authentifikationsmerkmals. Das entfernte Prüfen bezieht sich darauf, dass eine Einheit, die von der Authentifizierungsentität getrennt ist, das entfernte Prüfen durch die Vorrichtung für die Authentifizierungsentität nutzt. Die Vorrichtung umfasst ein Kommunikationsmodul. Die Vorrichtung umfasst ferner ein Kontrollmodul, ausgebildet zum Steuern des Kommunikationsmoduls. Das Kontrollmodul ist ferner ausgebildet zum Erhalten von Information über ein Authentifikationsmerkmal über das Kommunikationsmodul. Das Kontrollmodul ist ferner ausgebildet zum Prüfen des Authentifikationsmerkmals basierend auf Information über eine Prüfung des Authentifikationsmerkmals. Das Kontrollmodul ist ferner ausgebildet zum Bereitstellen von Information über ein Resultat der Prüfung des Authentifikationsmerkmals über das Kommunikationsmodul. Durch die Prüfung des Authentifikationsmerkmals durch die Authentifizierungsentität kann die Prüfung des Authentifikationsmerkmals einer Vielzahl von Geräten bereitgestellt werden und Anmeldeinformationen für verschiedene Geräte des gleichen Nutzers genutzt werden.Embodiments further provide an authentication entity device for remotely verifying an authentication feature. Remote probing refers to an entity separate from the authentication entity using remote probing by the device for the authentication entity. The device includes a communication module. The device further comprises a control module designed to control the communication module. The control module is further designed to receive information about an authentication feature via the communication module. The control module is further designed to check the authentication feature based on information about a check of the authentication feature. The control module is further designed to provide information about a result of checking the authentication feature via the communication module. By checking the authentication feature by the authentication entity, the verification of the authentication feature can be provided to a variety of devices and credentials can be used for different devices of the same user.

In zumindest einigen Ausführungsbeispielen ist das Kontrollmodul ferner ausgebildet, eine lokale Prüfung einer Vorrichtung zum Prüfen eines Authentifikationsmerkmals basierend auf der Information über die Prüfung des Authentifikationsmerkmals zu verifizieren. Ein zusätzliches Verifizieren der lokalen Prüfung, wenn die Kommunikationsverbindung zu dem Authentifizierungsdienst zur Verfügung steht, erhöht die Sicherheit weiter, da so eine Prüfung des Authentifikationsmerkmals basierend auf aktuellen Prüfungskriterien ermöglicht wird.In at least some exemplary embodiments, the control module is further designed to verify a local check of a device for checking an authentication feature based on the information about the check of the authentication feature. Additional verification of the local check when the communication connection to the authentication service is available further increases security, as this enables the authentication feature to be checked based on current check criteria.

In zumindest manchen Ausführungsbeispielen kann das Kontrollmodul ferner ausgebildet sein, um die Information über die Prüfung des Authentifikationsmerkmals über das Kommunikationsmodul bereitzustellen. Das Bereitstellen der Information über die Prüfung des Authentifikationsmerkmals kann die lokale Prüfung durch die Vorrichtung zum Prüfen des Authentifikationsmerkmals ermöglichen.In at least some exemplary embodiments, the control module can further be designed to provide the information about the verification of the authentication feature via the communication module. Providing the information about the verification of the authentication feature can enable local verification by the device for checking the authentication feature.

Ausführungsbeispiele schaffen ferner ein Informationssystem für ein Fahrzeug umfassend die Vorrichtung zum Prüfen des Authentifikationsmerkmals, ausgebildet zur Prüfung des Authentifikationsmerkmals für das Informationssystem des Fahrzeugs.Embodiments further create an information system for a vehicle comprising the device for checking the authentication feature, designed to check the authentication feature for the information system of the vehicle.

Ausführungsbeispiele schaffen ferner ein Verfahren zum Prüfen eines Authentifikationsmerkmals. Das Verfahren umfasst Bestimmen einer Verfügbarkeit einer Kommunikationsverbindung mit einer Authentifizierungsentität. Das Verfahren umfasst ferner entferntes Prüfen des Authentifikationsmerkmals durch Bereitstellen von Information über das Authentifikationsmerkmal für die Authentifizierungsentität und Erhalten von Information über ein Resultat der Prüfung des Authentifikationsmerkmals von der Authentifizierungsentität falls die Kommunikationsverbindung mit der Authentifizierungsentität verfügbar ist. Alternativ oder zusätzlich erfolgt die Prüfung durch lokales Prüfen des Authentifikationsmerkmals basierend auf Information über eine Prüfung des Authentifikationsmerkmals, falls die Kommunikationsverbindung mit der Authentifizierungsentität nicht verfügbar ist. Das entfernte Prüfen des Authentifikationsmerkmals und das lokale Prüfen des Authentifikationsmerkmals basieren auf der Information über die Prüfung des Authentifikationsmerkmals.Embodiments further provide a method for checking an authentication feature. The method includes determining availability of a communication connection with an authentication entity. The method further includes remotely testing the authentication feature by providing information about the authentication feature to the authentication entity and receiving information about a result of testing the authentication feature from the authentication entity if the communication link with the authentication entity is available. Alternatively or additionally, the check is carried out by locally checking the authentication feature based on information about a check of the authentication feature if the communication connection with the authentication entity is not available. The remote checking of the authentication feature and the local checking of the authentication feature are based on the information about the checking of the authentication feature.

Ausführungsbeispiele schaffen ferner ein Verfahren für eine Authentifizierungsentität, zum entfernten Prüfen eines Authentifikationsmerkmals. Das Verfahren umfasst Erhalten von Information über ein Authentifikationsmerkmal. Das Verfahren umfasst ferner Prüfen des Authentifikationsmerkmals basierend auf Information über eine Prüfung des Authentifikationsmerkmals. Das Verfahren umfasst ferner Bereitstellen von Information über ein Resultat der Prüfung des Authentifikationsmerkmals.Embodiments further provide a method for an authentication entity to remotely verify an authentication feature. The method includes obtaining information about an authentication feature. The method further includes checking the authentication feature based on information about a check of the authentication feature. The method further includes providing information about a result of checking the authentication feature.

Ausführungsbeispiele schaffen ferner ein Programm mit einem Programmcode zum Durchführen zumindest eines der Verfahren wenn der Programmcode auf einem Computer, einem Prozessor, einem Kontrollmodul oder einer programmierbaren Hardwarekomponente ausgeführt wird.Embodiments further provide a program having program code for performing at least one of the methods when the program code is executed on a computer, a processor, a control module, or a programmable hardware component.

Weitere vorteilhafte Ausgestaltungen werden nachfolgend anhand der in den Zeichnungen dargestellten Ausführungsbeispiele, auf welche Ausführungsbeispiele generell jedoch nicht insgesamt beschränkt sind, näher beschrieben. Es zeigen:

  • 1 illustriert ein Blockdiagramm eines Ausführungsbeispiels einer Vorrichtung zum Prüfen eines Authentifikationsmerkmals;
  • 1a illustriert ein Blockdiagramm eines weiteren Ausführungsbeispiels einer Vorrichtung zum Prüfen eines Authentifikationsmerkmals, ferner umfassend eine Eingabeeinheit;
  • 2 illustriert ein Blockdiagramm eines Ausführungsbeispiels einer Vorrichtung zum entfernten Prüfen eines Authentifikationsmerkmals;
  • 3 illustriert ein Blockdiagramm eines Ausführungsbeispiels eines Informationssystems für ein Fahrzeug umfassend eine Vorrichtung zum Prüfen eines Authentifikationsmerkmals;
  • 4 illustriert ein Flussdiagramm eines Ausführungsbeispiels eines Verfahrens zum Prüfen eines Authentifikationsmerkmals; und
  • 5 illustriert ein Flussdiagramm eines Ausführungsbeispiels eines Verfahrens zum entfernten Prüfen eines Authentifikationsmerkmals.
Further advantageous embodiments are described in more detail below with reference to the exemplary embodiments shown in the drawings, to which exemplary embodiments are generally but not limited overall. Show it:
  • 1 illustrates a block diagram of an embodiment of an apparatus for checking an authentication feature;
  • 1a illustrates a block diagram of a further exemplary embodiment of a device for checking an authentication feature, further comprising an input unit;
  • 2 illustrates a block diagram of an embodiment of an apparatus for remotely verifying an authentication feature;
  • 3 illustrates a block diagram of an embodiment of an information system for a vehicle comprising a device for checking an authentication feature;
  • 4 illustrates a flowchart of an embodiment of a method for checking an authentication feature; and
  • 5 illustrates a flowchart of an embodiment of a method for remotely checking an authentication feature.

Verschiedene Ausführungsbeispiele werden nun ausführlicher unter Bezugnahme auf die beiliegenden Zeichnungen beschrieben, in denen einige Ausführungsbeispiele dargestellt sind. In den Figuren können die Dickenabmessungen von Linien, Schichten und/oder Regionen um der Deutlichkeit Willen übertrieben dargestellt sein.Various embodiments will now be described in more detail with reference to the accompanying drawings, in which some embodiments are shown. In the figures, the thickness dimensions of lines, layers and/or regions may be exaggerated for clarity.

Bei der nachfolgenden Beschreibung der beigefügten Figuren, die lediglich einige exemplarische Ausführungsbeispiele zeigen, können gleiche Bezugszeichen gleiche oder vergleichbare Komponenten bezeichnen. Ferner können zusammenfassende Bezugszeichen für Komponenten und Objekte verwendet werden, die mehrfach in einem Ausführungsbeispiel oder in einer Zeichnung auftreten, jedoch hinsichtlich eines oder mehrerer Merkmale gemeinsam beschrieben werden. Komponenten oder Objekte, die mit gleichen oder zusammenfassenden Bezugszeichen beschrieben werden, können hinsichtlich einzelner, mehrerer oder aller Merkmale, beispielsweise ihrer Dimensionierungen, gleich, jedoch gegebenenfalls auch unterschiedlich ausgeführt sein, sofern sich aus der Beschreibung nicht etwas anderes explizit oder implizit ergibt.In the following description of the attached figures, which only show a few exemplary embodiments, the same reference numbers can designate the same or comparable components. Furthermore, summary reference numerals can be used for components and objects that appear multiple times in an exemplary embodiment or in a drawing, but are described together with regard to one or more features. Components or objects that are described with the same or collective reference symbols can be designed to be the same with regard to individual, several or all features, for example their dimensions, but may also be designed differently, unless something else is explicitly or implicitly stated in the description.

Obwohl Ausführungsbeispiele auf verschiedene Weise modifiziert und abgeändert werden können, sind Ausführungsbeispiele in den Figuren als Beispiele dargestellt und werden hierin ausführlich beschrieben. Es sei jedoch klargestellt, dass nicht beabsichtigt ist, Ausführungsbeispiele auf die jeweils offenbarten Formen zu beschränken, sondern dass Ausführungsbeispiele vielmehr sämtliche funktionale und/oder strukturelle Modifikationen, Äquivalente und Alternativen, die im Bereich der Erfindung liegen, abdecken sollen. Gleiche Bezugszeichen bezeichnen in der gesamten Figurenbeschreibung gleiche oder ähnliche Elemente.Although embodiments may be modified and varied in various ways, embodiments are shown in the figures as examples and are described in detail herein. It should be understood, however, that it is not intended to limit embodiments to the particular forms disclosed, but rather that embodiments are intended to cover all functional and/or structural modifications, equivalents and alternatives that are within the scope of the invention. The same reference numbers designate the same or similar elements throughout the description of the figures.

Man beachte, dass ein Element, das als mit einem anderen Element „verbunden“ oder „verkoppelt“ bezeichnet wird, mit dem anderen Element direkt verbunden oder verkoppelt sein kann oder dass dazwischenliegende Elemente vorhanden sein können. Wenn ein Element dagegen als „direkt verbunden“ oder „direkt verkoppelt“ mit einem anderen Element bezeichnet wird, sind keine dazwischenliegenden Elemente vorhanden. Andere Begriffe, die verwendet werden, um die Beziehung zwischen Elementen zu beschreiben, sollten auf ähnliche Weise interpretiert werden (z.B., „zwischen“ gegenüber „direkt dazwischen“, „angrenzend“ gegenüber „direkt angrenzend“ usw.).Note that an element referred to as "connected" or "coupled" to another element may be directly connected or coupled to the other element, or there may be intermediate elements. On the other hand, when an element is described as “directly connected” or “directly coupled” to another element, there are no intervening elements. Other terms used to describe the relationship between elements should be interpreted in a similar manner (e.g., “between” versus “immediately between,” “adjacent” versus “immediately adjacent,” etc.).

Die Terminologie, die hierin verwendet wird, dient nur der Beschreibung bestimmter Ausführungsbeispiele und soll die Ausführungsbeispiele nicht beschränken. Wie hierin verwendet, sollen die Singularformen „einer," „eine", „eines" und „der, die, das“ auch die Pluralformen beinhalten, solange der Kontext nicht eindeutig etwas anderes angibt. Ferner sei klargestellt, dass die Ausdrücke wie z.B. „beinhaltet“, „beinhaltend“, „aufweist“, „umfasst“, „umfassend“ und/oder „aufweisend“, wie hierin verwendet, das Vorhandensein von genannten Merkmalen, ganzen Zahlen, Schritten, Arbeitsabläufen, Elementen und/oder Komponenten angeben, aber das Vorhandensein oder die Hinzufügung von einem bzw. einer oder mehreren Merkmalen, ganzen Zahlen, Schritten, Arbeitsabläufen, Elementen, Komponenten und/oder Gruppen davon nicht ausschließen.The terminology used herein is intended to describe particular embodiments only and is not intended to limit the embodiments. As used herein, the singular forms "a," "an," "one," and "the" are intended to include the plural forms unless the context clearly indicates otherwise. Further, it is to be clarified that expressions such as " includes", "including", "comprising", "includes", "comprising" and/or "comprising", as used herein, indicate the presence of said features, integers, steps, workflows, elements and/or components, but do not exclude the presence or addition of one or more features, integers, steps, workflows, elements, components and/or groups thereof.

Solange nichts anderes definiert ist, haben sämtliche hierin verwendeten Begriffe (einschließlich von technischen und wissenschaftlichen Begriffen) die gleiche Bedeutung, die ihnen ein Durchschnittsfachmann auf dem Gebiet, zu dem die Ausführungsbeispiele gehören, beimisst. Ferner sei klargestellt, dass Ausdrücke, z.B. diejenigen, die in allgemein verwendeten Wörterbüchern definiert sind, so zu interpretieren sind, als hätten sie die Bedeutung, die mit ihrer Bedeutung im Kontext der einschlägigen Technik konsistent ist, und nicht in einem idealisierten oder übermäßig formalen Sinn zu interpretieren sind, solange dies hierin nicht ausdrücklich definiert ist.Unless otherwise defined, all terms used herein (including technical and scientific terms) have the same meanings as would be assigned to them by one of ordinary skill in the art to which the embodiments pertain. Further, it should be clarified that expressions, such as those defined in commonly used dictionaries, are to be interpreted as having meaning consistent with their meaning in the context of the relevant technology, and not in an idealized or overly formal sense shall be interpreted unless expressly defined herein.

Zunehmend mehr technische Geräte im Alltag - insbesondere auch Apps auf Smartphones - basieren auf einem Zusammenspiel aus Online-Diensten und lokalen Funktionen in den Endgeräten, das für den Nutzer verborgen bleibt. Auch in Fahrzeugen halten zunehmend Online-Dienste Einzug für Navigations-, Informations- und Unterhaltungsfunktionen. Bei einem Fahrzeug kann jedoch möglicherweise nicht eine ständige Internetverbindung vorausgesetzt werden (z.B. weil der Wagen in einem abgelegenen Gebiet oder einer Tiefgarage ohne Mobilfunkempfang steht). Wichtige Funktionen wie etwa Navigation sind daher häufig keine Online-Dienste (Offline-Funktionen) oder sie sind derartig entworfen, dass keine ständige Internetverbindung für ihre Nutzung erforderlich ist (Hybride Funktionen). Nur wenige Funktionen sind als konventionelle „reine“ Online-Dienste realisiert.More and more technical devices in everyday life - especially apps on smartphones - are based on an interaction of online Services and local functions in the end devices that remain hidden from the user. Online services are also increasingly being used in vehicles for navigation, information and entertainment functions. However, a vehicle may not be required to have a constant internet connection (e.g. because the car is in a remote area or an underground car park with no cell phone reception). Important functions such as navigation are therefore often not online services (offline functions) or they are designed in such a way that a permanent Internet connection is not required for their use (hybrid functions). Only a few functions are implemented as conventional “pure” online services.

In einigen Fällen kann dasselbe Fahrzeug von einer Reihe Benutzer verwendet werden, zwischen denen kein Vertrauensverhältnis besteht (z.B. Car-Sharing, Mietwagen, geteilter Firmenwagen). In einem solchen Fahrzeug könnten Funktionen, die persönliche Informationen eines bestimmten Fahrzeugnutzers enthalten, vor dem Zugriff durch andere Fahrzeugnutzer geschützt werden, z.B. die Anzeige der letzten angefahrenen Ziele, der Heimatadresse, die letzten gewählten Telefonnummern, persönliche Favoritenziele, aufgrund der Nutzungsgewohnheiten prädizierte Ziele etc. Ein entsprechender Schutzmechanismus, wie er beispielsweise durch Ausführungsbeispiele bereitgestellt wird, kann unabhängig von der technischen Realisierung der Funktion als Online-Dienst, reine Offline-Funktion oder hybride Funktion und auch bei fehlender Internetverbindung nutzbar sein.In some cases, the same vehicle may be used by a number of users between whom there is no trust relationship (e.g. car sharing, rental car, shared company car). In such a vehicle, functions that contain personal information of a specific vehicle user could be protected from access by other vehicle users, e.g. the display of the last destinations traveled to, the home address, the last telephone numbers dialed, personal favorite destinations, destinations predicted based on usage habits, etc. A corresponding protection mechanism, such as that provided by exemplary embodiments, can be used independently of the technical implementation of the function as an online service, purely offline function or hybrid function and even in the absence of an Internet connection.

Konventionelle Systeme können bereits ein entferntes Prüfen eines Authentifikationsmerkmals ermöglichen. Bei der Anmeldung am Online-Dienst durch den Benutzer am Endgerät kann beispielsweise ein Benutzernamen und Passworts eingegeben werden. Der Online-Dienst ist damit in der Lage, die Authentizität des Nutzers zu prüfen und damit beispielsweise sicherzustellen, dass der Dienst bezahlt wurde oder den unbefugten Zugriffs auf persönliche Daten des Nutzers wie Mails durch Unbefugte vermeiden. Da die Prüfung der Kombination aus Benutzername und Passwort durch den Online-Dienst erfolgt, ist die Lösung auf eine zu diesem Zeitpunkt bestehende Internetverbindung angewiesen.Conventional systems can already enable remote checking of an authentication feature. When the user registers for the online service on the device, a user name and password can, for example, be entered. The online service is thus able to check the authenticity of the user and thus, for example, ensure that the service has been paid for or to prevent unauthorized access to the user's personal data such as emails by unauthorized persons. Since the combination of user name and password is checked by the online service, the solution relies on an existing internet connection at the time.

Für Online-Dienste authentifizieren sich in konventionellen System i.d.R. das Fahrzeug gegenüber dem Backend und nicht der Fahrzeugnutzer - was jedoch diverse Nachteile z.B. beim Fahrzeugwechsel hat (keine Mitnahme von Einstellungen und Diensten in andere Fahrzeuge, keine Personalisierung von Online-Diensten etc.)For online services, in conventional systems it is usually the vehicle that authenticates itself to the backend and not the vehicle user - which, however, has various disadvantages, e.g. when changing vehicles (no transfer of settings and services to other vehicles, no personalization of online services, etc.)

Für den oben beschriebenen Einsatz im Fahrzeug kann ein Authentifikationsmerkmal für eine Benutzerauthentifizierung sowohl zum Schutz aller personenbezogenen Daten und Funktionen sowie der kostenpflichtigen Dienste verwendet werden, unabhängig von ihrer Realisierung als Offline-, Online- oder hybride Funktion. Ausführungsbeispiele schaffen ein Verfahren zum Prüfen des Authentifikationsmerkmals, das unabhängig davon verwendet werden kann, ob derzeit eine Internetverbindung verfügbar ist.For the use in the vehicle described above, an authentication feature can be used for user authentication to protect all personal data and functions as well as the paid services, regardless of their implementation as an offline, online or hybrid function. Embodiments provide a method for verifying the authentication feature that can be used regardless of whether an Internet connection is currently available.

In zumindest einigen Ausführungsbeispielen kann die Abfrage des Authentifikationsmerkmals für den Einsatz im Fahrzeug so gestaltet sein, dass in mehreren Nutzungsszenarien eines Fahrzeugs gleichzeitig ausreichend Sicherheit gewährleistet ist aber auch der Komfort der Nutzer möglichst wenig beeinträchtigt wird. Aus Sicherheitsgründen kann es daher notwendig sein, dass an zentraler Stelle das Authentifikationsmerkmal geändert werden kann, ohne dass dafür physischer Zugriff auf das Fahrzeug bestehen muss - insbesondere dann, wenn der Nutzer zuvor entschieden hatte, dass das Authentifikationsmerkmal im Fahrzeug gespeichert werden und nicht erneut abgefragt werden soll und er den Wagen nun nicht mehr in seinem Zugriff hat, z.B. weil er einen Mietwagen zurückgegeben hat oder sein Auto verkauft hat. Das Ändern des Authentifikationsmerkmal kann daher im Online-Dienst erfolgen (etwa einer Authentifizierungsentität 200 der 1-5) über eine Webseite, App o.Ä.), das Merkmal kann in manchen Ausführungsbeispielen auch in den Fahrzeugen des entsprechenden Nutzers geprüft werden, die nicht ständig online sind, etwa durch Propagation des aktualisierten Authentifikationsmerkmals.In at least some exemplary embodiments, the query of the authentication feature for use in the vehicle can be designed in such a way that sufficient security is guaranteed in several usage scenarios of a vehicle at the same time, but the comfort of the user is also impaired as little as possible. For security reasons, it may therefore be necessary for the authentication feature to be changed at a central location without having to have physical access to the vehicle - especially if the user had previously decided that the authentication feature would be stored in the vehicle and not queried again and he no longer has access to the car, for example because he has returned a rental car or sold his car. Changing the authentication feature can therefore take place in the online service (e.g. an authentication entity 200). 1-5 ) via a website, app or similar), the feature can in some embodiments also be checked in the corresponding user's vehicles that are not constantly online, for example by propagating the updated authentication feature.

1 illustriert ein Blockdiagramm eines Ausführungsbeispiels einer Vorrichtung 10 zum Prüfen eines Authentifikationsmerkmals. Die Vorrichtung 10 kann beispielswiese ausgebildet sein, um die Prüfung des Authentifikationsmerkmals für ein Informationssystem 100 eines Fahrzeugs bereitzustellen. Alternativ oder zusätzlich könnte die Vorrichtung 10 ausgebildet sein, um die Prüfung des Authentifikationsmerkmals für zumindest ein Element der Gruppe von Mobilgerät, Taschencomputer, Smartphone, Wearable, Tablet-Computer oder Notebook bereitzustellen. 1 illustrates a block diagram of an exemplary embodiment of a device 10 for checking an authentication feature. The device 10 can, for example, be designed to provide the verification of the authentication feature for an information system 100 of a vehicle. Alternatively or additionally, the device 10 could be designed to provide verification of the authentication feature for at least one element of the group of mobile device, pocket computer, smartphone, wearable, tablet computer or notebook.

Die Vorrichtung umfasst ein Kommunikationsmodul 12, ausgebildet zur Kommunikation mit einer Authentifizierungsentität 200 über eine Kommunikationsverbindung. Die Vorrichtung 10 umfasst ferner ein Kontrollmodul 14, ausgebildet zum Steuern des Kommunikationsmoduls 12.The device includes a communication module 12, designed to communicate with an authentication entity 200 via a communication connection. The device 10 further comprises a control module 14, designed to control the communication module 12.

Das Kontrollmodul 14 ist ferner ausgebildet zum Bestimmen einer Verfügbarkeit der Kommunikationsverbindung mit der Authentifizierungsentität 200. Das Bestimmen der Verfügbarkeit kann beispielsweise auf einer Statusinformation des Kommunikationsmoduls 12 basieren, die indiziert, ob die Kommunikationsverbindung verfügbar ist, oder beispielsweise auf einem Verbindungsversuch über das Kommunikationsmodul 12.The control module 14 is also designed to determine the availability of the communications connection with the authentication entity 200. Determining the availability can be based, for example, on status information from the communication module 12, which indicates whether the communication connection is available, or, for example, on a connection attempt via the communication module 12.

Das Kontrollmodul 14 ist ferner ausgebildet zum entfernten Prüfen des Authentifikationsmerkmals durch Bereitstellen von Information über das Authentifikationsmerkmal für die Authentifizierungsentität 200 und Erhalten von Information über ein Resultat der Prüfung des Authentifikationsmerkmals von der Authentifizierungsentität 200 falls die Kommunikationsverbindung mit der Authentifizierungsentität 200 verfügbar ist, oder zum lokalen Prüfen des Authentifikationsmerkmals basierend auf Information über eine Prüfung des Authentifikationsmerkmals, falls die Kommunikationsverbindung mit der Authentifizierungsentität 200 nicht verfügbar ist. Das entfernte Prüfen des Authentifikationsmerkmals und das lokale Prüfen des Authentifikationsmerkmals durch das Kontrollmodul 14 basieren auf der Information über die Prüfung des Authentifikationsmerkmals.The control module 14 is further configured to remotely check the authentication feature by providing information about the authentication feature to the authentication entity 200 and receiving information about a result of checking the authentication feature from the authentication entity 200 if the communication link with the authentication entity 200 is available, or locally Checking the authentication feature based on information about a check of the authentication feature if the communication link with the authentication entity 200 is not available. The remote checking of the authentication feature and the local checking of the authentication feature by the control module 14 are based on the information about the checking of the authentication feature.

Das Authentifikationsmerkmal kann beispielsweise zumindest einem Element der Gruppe von PIN, Passwort, Eingabe eines visuellen Musters, Eingabe eines biometrischen Merkmals, Abbild eines Fingerabdrucks, Verarbeitung eines Finderabdrucks, Aufnahme einer Stimme und Aufnahme einer Retina entsprechen. Die Information über das Authentifikationsmerkmal kann beispielsweise auf einer digitalen Repräsentation des Authentifikationsmerkmals basieren, und kann beispielsweise die digitale Repräsentation selbst umfassen, eine Umwandlung, beispielsweise einen Hash, eine Extraktion von Merkmalen, und/oder kann auf einer Verschlüsselung der digitalen Repräsentation basieren. Das entfernte Prüfen kann beispielsweise durch die Authentifizierungsentität 200 geschehen.The authentication feature can, for example, correspond to at least one element of the group of PIN, password, input of a visual pattern, input of a biometric feature, image of a fingerprint, processing of a finder's print, recording of a voice and recording of a retina. The information about the authentication feature can, for example, be based on a digital representation of the authentication feature, and can, for example, include the digital representation itself, a conversion, for example a hash, an extraction of features, and/or can be based on an encryption of the digital representation. The remote checking can be done, for example, by the authentication entity 200.

Die Information über das Resultat der Prüfung kann beispielsweise indizieren, ob die Prüfung erfolgreich war. Ferner kann die Information über das Resultat der Prüfung ferner die Information über die Prüfung des Authentifikationsmerkmals umfassen. Das Kontrollmodul 14 kann ausgebildet sein, die Information über die Prüfung des Authentifikationsmerkmals basierend auf der Information über das Resultat der Prüfung lokal zu speichern oder zu aktualisieren, beispielsweise basierend auf neu empfangener Information über die Prüfung des Authentifikationsmerkmals, auf einer Übereinstimmung des lokalen und entfernten Prüfens, oder basierend auf einer nicht-Übereinstimmung. Das lokale Prüfen kann beispielsweise auf einem Vergleich des Authentifikationsmerkmals oder einer Transformation, etwa einer Hash-Transformation des Authentifikationsmerkmals mit der Information über die Prüfung des Authentifikationsmerkmals basieren.The information about the result of the test can, for example, indicate whether the test was successful. Furthermore, the information about the result of the check can also include the information about the check of the authentication feature. The control module 14 can be designed to locally store or update the information about the verification of the authentication feature based on the information about the result of the verification, for example based on newly received information about the verification of the authentication feature, on a match of the local and remote verification , or based on a mismatch. The local checking can be based, for example, on a comparison of the authentication feature or a transformation, such as a hash transformation of the authentication feature with the information about the checking of the authentication feature.

In zumindest einigen Ausführungsbeispielen basiert die Information über die Prüfung des Authentifikationsmerkmals auf zumindest einem Element der Gruppe von Persönliche Identifikationsnummer, PIN, Passwort, visuelles Muster, biometrisches Merkmal, Fingerabdruck, Stimmsignatur und Retinaabbild. Das Kontrollmodul 14 kann beispielsweise ausgebildet sein, um die Information über die Prüfung des Authentifikationsmerkmals von der Authentifizierungsentität 200 zu erhalten. Alternativ oder zusätzlich kann das Kontrollmodul 14 ausgebildet sein, um die Information über die Prüfung des Authentifikationsmerkmals basierend auf dem Authentifikationsmerkmals zu bestimmen, falls das entfernte Prüfen erfolgreich ist. Das Kontrollmodul 14 kann beispielsweise auch ausgebildet sein, die Information über die Prüfung des Authentifikationsmerkmals von einer Verwaltungsentität zu erhalten, die die Information über die Prüfung des Authentifikationsmerkmals ferner der Authentifizierungsentität bereitstellt.In at least some embodiments, the information about the verification of the authentication feature is based on at least one element of the group of personal identification number, PIN, password, visual pattern, biometric feature, fingerprint, voice signature and retinal image. The control module 14 can, for example, be designed to receive the information about the verification of the authentication feature from the authentication entity 200. Alternatively or additionally, the control module 14 can be designed to determine the information about the verification of the authentication feature based on the authentication feature if the remote verification is successful. The control module 14 can, for example, also be designed to receive the information about the verification of the authentication feature from an administrative entity, which further provides the information about the verification of the authentication feature to the authentication entity.

In zumindest manchen Ausführungsbeispielen kann das Kontrollmodul 14 ausgebildet sein, um das Authentifikationsmerkmal durch entferntes Prüfen und durch lokales Prüfen zu prüfen, etwa falls die Kommunikationsverbindung mit dem Authentifizierungsdienst verfügbar ist. Das Kontrollmodul 14 kann ausgebildet sein, um die Information über die Prüfung des Authentifikationsmerkmals basierend auf dem Entfernten Prüfen erneut zu erhalten falls das entfernte Prüfen und das lokale Prüfen unterschiedliche Ergebnisse ergeben.In at least some embodiments, the control module 14 may be configured to check the authentication feature by remote checking and by local checking, for example if the communication link with the authentication service is available. The control module 14 can be designed to receive the information about the verification of the authentication feature again based on the remote verification if the remote verification and the local verification produce different results.

In zumindest einigen Ausführungsbeispielen kann das Kontrollmodul 14 ausgebildet sein, um die Verfügbarkeit der Kommunikationsverbindung nach dem lokalen Prüfen zu bestimmen. Das Kontrollmodul 14 kann beispielsweise ausgebildet sein, um zu überwachen, wann die Kommunikationsverbindung wieder zur Verfügung steht. Das Kontrollmodul 14 kann ferner ausgebildet sein, um das lokale Prüfen durch entferntes Prüfen des Authentifikationsmerkmals zu verifizieren, wenn die Kommunikationsverbindung mit der Authentifizierungsentität 200 verfügbar ist. Das Verifizieren kann dabei beispielsweise einer erneuten, entfernten Prüfung des Authentifikationsmerkmals entsprechen, und einem Vergleich, ob das entfernte Prüfen ebenfalls erfolgreich ist.In at least some embodiments, the control module 14 may be designed to determine the availability of the communication connection after local testing. The control module 14 can, for example, be designed to monitor when the communication connection is available again. The control module 14 may further be configured to verify the local checking by remotely checking the authentication feature when the communication link with the authentication entity 200 is available. The verification can, for example, correspond to a new, remote check of the authentication feature and a comparison as to whether the remote check is also successful.

Sofern eine Internetverbindung zu diesem Zeitpunkt besteht, kann das Authentifikationsmerkmal entfernt gegen eine Online-Referenz durch die Authentifizierungsentität 200 geprüft werden (sog. entfernte Prüfung). Ansonsten wird es gegen eine lokal gespeicherte Referenz geprüft (lokale Prüfung), sofern hierfür lokal eine geeignete Referenz des Authentifikationsmerkmals vorliegt (als Information über die Prüfung des Authentifikationsmerkmals). Bei der lokalen Prüfung kann der Nutzer ggf. darauf hingewiesen werden, von welchem Zeitpunkt die verwendete Referenz des Authentifikationsmerkmals ist („Geben Sie jetzt ihr Passwort ein, das sie vor 2 Tagen verwendet haben“).If there is an Internet connection at this time, the authentication feature can be remotely checked against an online reference by the authentication entity 200 (so-called remote check). Otherwise it is checked against a locally stored reference (local check), provided that a suitable reference of the authentication feature is available locally (as information about the verification of the authentication feature). During the local check, the user can, if necessary, be informed of the date from which the reference of the authentication feature used is (“Enter the password you used 2 days ago now”).

Das Kontrollmodul 14 kann beispielsweise ausgebildet sein, die Information über die Prüfung des Authentifikationsmerkmals lokal zu speichern. Das Speichern der Information über die Prüfung des Authentifikationsmerkmals (der Referenz) und die Übertragung des Authentifikationsmerkmals an den Online-Dienst kann in Ausführungsbeispielen durch Sicherheitsmaßnahmen, beispielsweise eine Übertragung von Hashwerten oder durch eine Nutzung von Verschlüsselungen geschützt werden. Das Bereitstellen der Information über das Authentifikationsmerkmal kann in einem bevorzugten Ausführungsbeispiel nicht im Klartext erfolgen, so dass das Authentifikationsmerkmal nicht durch dritte in Erfahrung gebracht werden kann.The control module 14 can, for example, be designed to store the information about the verification of the authentication feature locally. The storage of the information about the verification of the authentication feature (the reference) and the transmission of the authentication feature to the online service can be protected in exemplary embodiments by security measures, for example a transmission of hash values or by using encryption. In a preferred exemplary embodiment, the information about the authentication feature cannot be provided in plain text, so that the authentication feature cannot be found out by third parties.

Erfolgt eine erfolgreiche Offline-Prüfung, kann eine (temporäre) Freigabe, etwa einer Teilmenge von Berechtigungen, erteilt werden, die ggf. zu einem späteren Zeitpunkt wieder entzogen werden kann, beispielsweise basierend auf einer erfolglosen Verifizierung durch die Authentifizierungsentität 200. Das Kontrollmodul 24 kann beispielsweise ausgebildet sein, um das eingegebene Authentifikationsmerkmal temporär für eine spätere entfernte Prüfung zu speichern.If a successful offline check occurs, a (temporary) release, for example a subset of authorizations, can be granted, which can possibly be revoked at a later point in time, for example based on an unsuccessful verification by the authentication entity 200. The control module 24 can for example, be designed to temporarily store the entered authentication feature for a later remote check.

Erfolgt eine erfolgreiche entfernte Prüfung, kann eine dauerhafte Freigabe der Mehrzahl von Berechtigungen erteilt werden. Ist zuvor wegen eine fehlenden Internetverbindung nur eine temporäre Freigabe durch eine erfolgreiche lokale Prüfung erteilt worden, so kann nun - sobald eine Internetverbindung verfügbar ist - die entfernte Prüfung mit dem dazu temporär gespeicherten verwendeten Authentifikationsmerkmal nachgeholt werden.If a remote check is successful, a permanent release of the majority of permissions can be granted. If only a temporary release was previously granted through a successful local check due to a lack of an internet connection, the remote check can now be carried out with the authentication feature used temporarily saved as soon as an internet connection is available.

In manchen Ausführungsbeispielen kann das Kontrollmodul 14 ausgebildet sein, bei einer entfernten Prüfung auch eine lokale Prüfung durchzuführen, um sicherzustellen, dass die gespeicherte Information über die Prüfung des Authentifikationsmerkmals aktuell ist. Beispielsweise kann das Kontrollmodul 14 ausgebildet sein, bei einer erfolgreichen entfernten Prüfung die Information über die Prüfung des Authentifikationsmerkmals zu aktualisieren und zu speichern. Das Kontrollmodul 14 kann beispielsweise ausgebildet sein, die Information über die Prüfung des Authentifikationsmerkmals basierend auf dem eingegebenen Authentifikationsmerkmal zu bestimmen oder abzuleiten, beispielsweise mittels eines geeigneten Verfahrens.In some exemplary embodiments, the control module 14 can be designed to also carry out a local check in the event of a remote check in order to ensure that the stored information about the check of the authentication feature is current. For example, the control module 14 can be designed to update and store the information about the verification of the authentication feature in the event of a successful remote verification. The control module 14 can, for example, be designed to determine or derive the information about the verification of the authentication feature based on the entered authentication feature, for example by means of a suitable method.

Bei einer fehlgeschlagenen entfernten Prüfung aber erfolgreicher Offline-Prüfung des Authentifikationsmerkmals kann das Kontrollmodul 14 ausgebildet sein, die gespeicherte Information über die Prüfung des Authentifikationsmerkmals zu entfernen, etwa weil diese veraltet ist. In zumindest manchen Ausführungsbeispielen kann nun bis zur nächsten erfolgreichen Online-Prüfung keine Offline-Prüfung mehr erfolgen.If the remote check fails but the offline check of the authentication feature is successful, the control module 14 can be designed to remove the stored information about the check of the authentication feature, for example because it is out of date. In at least some exemplary embodiments, an offline test can no longer take place until the next successful online test.

„Scharfe“ Prüfungsmechanismen wie PIN- oder Passwörter können sich besonders als Authentifikationsmerkmal einigen, da durch eine solche Eingabe die Information über die Prüfung des Authentifikationsmerkmals lokal abgeleitet werden kann, die bei zukünftigen Prüfungen gleiche Ergebnisse wie die entfernte Prüfung liefert. Biometrische Verfahren wie Fingerabdruck können sich auch eignen, aufgrund der Messungenauigkeit bei Einzelmessungen kann jedoch möglicherweise garantiert werden, dass die aus einer solchen Einzelmessung abgeleitete lokal gespeicherte Information über die Prüfung des Authentifikationsmerkmals Offline-Referenz bei Prüfungen exakt gleiche Ergebnisse liefert wie die entfernte Prüfung.“Sharp” verification mechanisms such as PIN or passwords can be particularly popular as an authentication feature, since such input can be used to derive information about the verification of the authentication feature locally, which will provide the same results as the remote verification in future verifications. Biometric methods such as fingerprints can also be suitable, but due to the measurement inaccuracy in individual measurements, it may be possible to guarantee that the locally stored information derived from such an individual measurement about the verification of the offline reference authentication feature during examinations delivers exactly the same results as the remote verification.

Ausführungsbeispiele schaffen ferner eine Vorrichtung 10a, umfassend ein Kontrollmodul 14a, ausgebildet zum Prüfen eines Authentifikationsmerkmals. Das Prüfen kann beispielsweise lokal oder entfernt durchgeführt werden, beispielsweise analog zu dem lokalen Prüfen oder dem entfernten Prüfen des Kontrollmoduls 14. Die Vorrichtung 10a kann beispielsweise ähnlich implementiert sein wie die Vorrichtung 10, und kann optional auch ein Kommunikationsmodul 12a umfassen, das ähnlich implementiert ist wie das Kommunikationsmodul 12. Das Kontrollmodul 14a kann ähnlich implementiert sein wie das Kontrollmodul 14.Embodiments further create a device 10a, comprising a control module 14a, designed to check an authentication feature. The testing can, for example, be carried out locally or remotely, for example analogous to the local testing or the remote testing of the control module 14. The device 10a can, for example, be implemented similarly to the device 10, and can optionally also include a communication module 12a that is implemented similarly like the communication module 12. The control module 14a can be implemented similarly to the control module 14.

In zumindest manchen Ausführungsbeispielen kann das Kontrollmodul 14; 14a ausgebildet sein, um eine Berechtigung für eine Mehrzahl von Funktionen basierend auf der Prüfung des Authentifikationsmerkmals zu bestimmen. Das Kontrollmodul 14; 14a kann beispielsweise ausgebildet sein, um bei einer erfolgreichen entfernten Prüfung die Berechtigung für die Mehrzahl von Funktionen einzuräumen.In at least some embodiments, the control module 14; 14a may be designed to determine authorization for a plurality of functions based on checking the authentication feature. The control module 14; 14a can, for example, be designed to grant authorization for the majority of functions in the event of a successful remote check.

Zusätzlich kann das Kontrollmodul 14; 14a ausgebildet sein, um bei einer erfolgreichen lokalen Prüfung eine Berechtigung für eine Teilmenge der Mehrzahl von Funktionen einzuräumen. Das Kontrollmodul 14; 14a kann ausgebildet sein, um die Berechtigung für die Mehrzahl von Funktionen nach einer erfolgreichen Verifizierung der lokalen Prüfung einzuräumen. Die Teilmenge der Mehrzahl von Funktionen kann beispielsweise jene Funktionen ausklammern, die Änderungen von Einstellungen betreffen. In zumindest manchen Ausführungsbeispielen kann das Kontrollmodul 14; 14a ausgebildet sein, das Prüfen der Authentifikationsmerkmale durchzuführen, wenn ein Nutzer eine Funktion der Mehrzahl von Funktionen und/oder der Teilmenge von Funktionen nutzen will.In addition, the control module 14; 14a can be designed to grant authorization for a subset of the plurality of functions in the event of a successful local check. The control module 14; 14a may be designed to grant authorization for the majority of functions after successful verification of the local check. The subset of the plural of Funk For example, functions can exclude those functions that affect changes to settings. In at least some embodiments, the control module 14; 14a be designed to carry out the checking of the authentication features if a user wants to use a function of the plurality of functions and / or the subset of functions.

In zumindest manchen Ausführungsbeispielen kann das Kontrollmodul 14; 14a ausgebildet sein, die Berechtigung für die Mehrzahl von Funktionen für einen vordefinierten Zeitrahmen, für ein vorgegebenes Ereignis (etwa für eine Fahrt in einem Fahrzeug), für eine Kombination (etwa für eine Fahrt, die bis zu 2 Stunden unterbrochen sein kann), oder bis zum Widerruf einzuräumen.In at least some embodiments, the control module 14; 14a be designed, the authorization for the plurality of functions for a predefined time frame, for a predetermined event (e.g. for a trip in a vehicle), for a combination (e.g. for a trip that can be interrupted for up to 2 hours), or to be granted until revoked.

In zumindest einigen Ausführungsbeispielen kann das Kontrollmodul 14; 14a ausgebildet sein, um die Berechtigung für die Teilmenge der Mehrzahl von Funktionen für eine vordefinierte Zeitspanne, bis zu einem Ereignis, für eine Fahrt, für eine Fahrt mit einer Unterbrechung bis zu einer vordefinierten Zeitspanne oder für eine kalendarische Zeitspanne einzuräumen. Alternativ oder zusätzlich kann das Kontrollmodul 14; 14a beispielsweise ausgebildet sein, um die Berechtigung für die Mehrzahl von Funktionen für eine vordefinierte Zeitspanne, bis zu einem Ereignis, für eine Fahrt, für eine Fahrt mit einer Unterbrechung bis zu einer vordefinierten Länge oder für eine kalendarische Zeitspanne einzuräumen. Das Ereignis kann beispielsweise ein Fahrerwechsel, ein Ende eines Mietvertrags, ein manuelles Ausräumen der Berechtigungen und/oder ein entfernt initiiertes Ausräumen der Berechtigungen sein. Die vordefinierte Zeitspanne kann beispielsweise 15 Minuten, 30 Minuten, eine Stunde, zwei Stunden, drei Stunden, sechs Stunden, zwölf Stunden, 24 Stunden, oder 48 Stunden sein. Die kalendarische Zeitspanne kann beispielsweise einem Kalendertag, mehreren Kalendertagen, einer Kalenderwoche, einem Kalenderwoche oder einem Kalenderjahr entsprechen.In at least some embodiments, the control module 14; 14a may be designed to grant authorization for the subset of the plurality of functions for a predefined period of time, up to an event, for a journey, for a journey with an interruption up to a predefined period of time or for a calendar period of time. Alternatively or additionally, the control module 14; 14a, for example, be designed to grant authorization for the plurality of functions for a predefined period of time, up to an event, for a trip, for a trip with an interruption up to a predefined length or for a calendar period of time. The event can be, for example, a driver change, an end to a rental agreement, a manual clearance of authorizations and/or a remotely initiated clearance of authorizations. The predefined time period can be, for example, 15 minutes, 30 minutes, one hour, two hours, three hours, six hours, twelve hours, 24 hours, or 48 hours. The calendar period can, for example, correspond to a calendar day, several calendar days, a calendar week, a calendar week or a calendar year.

In einigen Ausführungsbeispielen kann das Kontrollmodul 14; 14a ausgebildet sein, die Prüfung des Authentifikationsmerkmals erst bei der ersten Nutzung einer entsprechend geschützten Funktion zu erzwingen, kann aber vorher aber auch vorher schon die Prüfung durch den Nutzer ermöglichen. Ist die Prüfung erfolgreich, so kann die Freigabe erteilt werden und es können nun die Mehrzahl Funktionen verwendet werden. Unterstützt das Fahrzeug Mehrbenutzerbetrieb, so kann das Einräumen beispielsweise nur für den jeweiligen Nutzer gültig sein. Ist für die Anmeldung an einem Online-Dienst die erneute Übertragung eines Authentifikationsmerkmals notwendig, so kann beispielsweise automatisch das zuvor verwendete Authentifikationsmerkmals wieder verwendet werden.In some embodiments, the control module 14; 14a can be designed to only force the authentication feature to be checked the first time a correspondingly protected function is used, but can also enable the user to check it beforehand. If the check is successful, approval can be granted and the majority of functions can now be used. If the vehicle supports multi-user operation, the clearing can only be valid for the respective user, for example. If the retransmission of an authentication feature is necessary to register with an online service, the previously used authentication feature can, for example, be automatically used again.

Das Einräumen der Berechtigungen kann bevorzugt für die ganze Fahrt gültig bleiben. Sie kann in einer beispielhaften Implementierung dann wieder entfernt werden, sobald das Fahrzeug länger als eine bestimmte Nachlaufzeit steht (z.B. 2h) nachdem die Zündung abgestellt wurde oder wenn ein Benutzerwechsel am Wagen durchgeführt wurde (sofern Mehrbenutzerbetrieb vom Fahrzeug unterstützt wird).Granting permissions can preferably remain valid for the entire journey. In an exemplary implementation, it can then be removed again as soon as the vehicle is stationary for longer than a certain follow-up time (e.g. 2 hours) after the ignition has been switched off or when a user change has been carried out on the car (if multi-user operation is supported by the vehicle).

Ist eine erfolgreiche Prüfung des Authentifikationsmerkmals erfolgt, so kann der Benutzer in manchen Ausführungsbeispielen entscheiden, ob er im Fahrzeug „angemeldet bleiben“ möchte. Dies kann das automatische Entfernen der Freigabe am Ende der Fahrt bzw. nach einem Benutzerwechsel unterdrücken. Ob diese Option verwendet werden darf, kann abhängig davon sein, in welcher Relation der Nutzer zu dem Fahrzeug steht (Besitzer, regelmäßiger Nutzer, Mieter, ...) oder ob dies für das Fahrzeug zulässig ist (kann z.B. eine Mietwagenfirma für ihre Autos verbieten).If the authentication feature has been successfully checked, the user can decide in some exemplary embodiments whether he would like to “remain logged in” in the vehicle. This can suppress the automatic removal of the release at the end of the trip or after a user change. Whether this option can be used may depend on the relationship of the user to the vehicle (owner, regular user, renter, ...) or whether this is permitted for the vehicle (e.g. a rental car company may prohibit it for their cars ).

Das Kommunikationsmodul 12, und ein in 3 eingeführtes Kommunikationsmodul 22, kann beispielsweise einem kabellosen oder kabelgebundenem Kommunikationsmodul entsprechen, ausgebildet zur Kommunikation über ein Kommunikationsprotokoll. Das Kommunikationsmodul12; 22 kann beispielsweise einem Kommunikationsmodul für ein Mobilfunksystem entsprechen, beispielsweise ein zelluläres Mobilfunksystem, beispielsweise einem der Mobilfunksysteme entsprechen, die von entsprechenden Standardisierungsgremien, wie z.B. der 3rd Generation Partnership Project (3GPP)-Gruppe, standardisiert werden. Beispielsweise umfassen diese das Global System for Mobile Communications (GSM), Enhanced Data Rates for GSM Evolution (EDGE), GSM EDGE Radio Access Network (GERAN), das Universal Terrestrial Radio Access Network (UTRAN) oder das Evolved UTRAN (E-UTRAN), wie z. B. das Universal Mobile Telecommunication System (UMTS), Long Term Evolution (LTE) oder LTE-Advanced (LTE-A), oder auch Mobilfunksysteme anderer Standards, wie z. B. das Worldwide Interoperability for Microwave Access (WIMAX), IEEE802.16 oder Wireless Local Area Network (WLAN), IEEE802.11, sowie generell ein System, das auf einem Zeitbereichsvielfachzugriffsverfahren (Time Division Multiple Access (TDMA)), Frequenzbereichsvielfachzugriffsverfahren (Frequency Division Multiple Access (FDMA)), Kodebereichsvielfachzugriffsverfahren (Code Division Multiple Access (CDMA)), orthogonalen Frequenzbereichsvielfachzugriffsverfahren (Orthogonal Frequency Division Multiple Access (OFDMA)) oder einer anderen Technologie bzw. Vielfachzugriffverfahren basiert. Die Kommunikationsverbindung kann beispielsweise einer kabelgebundenen oder kabellosen Datenverbindung entsprechen, etwa einer Verbindung über zumindest eines der o.g. Kommunikationsprotokolle. Die Kommunikationsverbindung kann beispielsweise eine Mehrzahl von Transportmedien nutzen, beispielsweise basierend auf kabellosen und kabelgebundenen Teilstrecken.The communication module 12, and an in 3 The introduced communication module 22 can correspond, for example, to a wireless or wired communication module, designed for communication via a communication protocol. The communication module 12; 22 may, for example, correspond to a communication module for a mobile radio system, for example a cellular mobile radio system, for example one of the mobile radio systems that are standardized by appropriate standardization bodies, such as the 3rd Generation Partnership Project (3GPP) group. For example, these include the Global System for Mobile Communications (GSM), Enhanced Data Rates for GSM Evolution (EDGE), GSM EDGE Radio Access Network (GERAN), the Universal Terrestrial Radio Access Network (UTRAN) or the Evolved UTRAN (E-UTRAN) , such as B. the Universal Mobile Telecommunication System (UMTS), Long Term Evolution (LTE) or LTE-Advanced (LTE-A), or mobile communications systems of other standards, such as. B. the Worldwide Interoperability for Microwave Access (WIMAX), IEEE802.16 or Wireless Local Area Network (WLAN), IEEE802.11, and generally a system based on a time domain multiple access method (Time Division Multiple Access (TDMA)), frequency domain multiple access method (Frequency Division Multiple Access (FDMA), Code Division Multiple Access (CDMA), Orthogonal Frequency Division Multiple Access (OFDMA) or another technology or multiple access method driving based. The communication connection can, for example, correspond to a wired or wireless data connection, such as a connection via at least one of the above-mentioned communication protocols. The communication connection can, for example, use a plurality of transport media, for example based on wireless and wired sections.

Die Authentifizierungsentität 200 kann beispielsweise einem Server, eine Gruppe von Servern, einem Rechenzentrum, einer virtuellen Serverinstanz, einer Gruppe von virtuellen Serverinstanzen oder einem Backend-System eines Geräte- oder Fahrzeugherstellers entsprechen. In Ausführungsbeispielen kann das Kontrollmodul 14; 14a, und ein in 3 eingeführtes Kontrollmodul 24, einem beliebigen Controller oder Prozessor oder einer programmierbaren Hardwarekomponente entsprechen. Beispielsweise kann das Kontrollmodul 14; 14a; 24 auch als Software realisiert sein, die für eine entsprechende Hardwarekomponente programmiert ist. Insofern kann das Kontrollmodul 14; 24 als programmierbare Hardware mit entsprechend angepasster Software implementiert sein. Dabei können beliebige Prozessoren, wie Digitale Signalprozessoren (DSPs) zum Einsatz kommen. Ausführungsbeispiele sind dabei nicht auf einen bestimmten Typ von Prozessor eingeschränkt. Es sind beliebige Prozessoren oder auch mehrere Prozessoren zur Implementierung des Kontrollmoduls 14; 14a; 24 denkbar. Das Kontrollmodul 14 ist mit dem Kommunikationsmodul 12 gekoppelt.For example, the authentication entity 200 may correspond to a server, a group of servers, a data center, a virtual server instance, a group of virtual server instances, or a backend system of a device or vehicle manufacturer. In exemplary embodiments, the control module 14; 14a, and an in 3 introduced control module 24, any controller or processor or a programmable hardware component. For example, the control module 14; 14a; 24 can also be implemented as software that is programmed for a corresponding hardware component. In this respect, the control module 14; 24 be implemented as programmable hardware with appropriately adapted software. Any processors, such as digital signal processors (DSPs), can be used. Embodiments are not limited to a specific type of processor. There are any processors or even several processors to implement the control module 14; 14a; 24 conceivable. The control module 14 is coupled to the communication module 12.

1a illustriert ein Blockdiagramm eines weiteren Ausführungsbeispiels der Vorrichtung 10. Die Vorrichtung 10 ist ähnlich implementiert wie in 1 gezeigt. Zusätzlich umfasst die Vorrichtung 10 von 1a eine Eingabeeinheit 16 ausgebildet zum Bestimmen des Authentifikationsmerkmals, die mit dem Kontrollmodul 14 gekoppelt ist. Die Eingabeeinheit 16 kann beispielsweise einer Tastatur, einem berührungsempfindlichen Bildschirm, einem Touchscreen, einem Fingerabdruckleser, einer Kamera, einem Mikrofon, einem Sprachsensor, oder einer Retina-Kamera entsprechen. Das Kontrollmodul 14 kann ausgebildet sein, die Information über das Authentifikationsmerkmal von der Eingabeeinheit 16 zu erhalten oder basierend auf dem von der Eingabeeinheit 16 bestimmten Authentifikationsmerkmal zu bestimmen. 1a illustrates a block diagram of another embodiment of the device 10. The device 10 is implemented similarly to that in 1 shown. In addition, the device 10 includes 1a an input unit 16 designed to determine the authentication feature, which is coupled to the control module 14. The input unit 16 may, for example, correspond to a keyboard, a touch-sensitive screen, a touchscreen, a fingerprint reader, a camera, a microphone, a voice sensor, or a retina camera. The control module 14 can be designed to receive the information about the authentication feature from the input unit 16 or to determine it based on the authentication feature determined by the input unit 16.

2 illustriert ein Blockdiagramm eines Ausführungsbeispiels einer Vorrichtung 20 für eine Authentifizierungsentität 200, zum entfernten Prüfen eines Authentifikationsmerkmals. Die Vorrichtung 20 umfasst das Kommunikationsmodul 22 und das Kontrollmodul 24, ausgebildet zum Steuern des Kommunikationsmoduls 22. 2 illustrates a block diagram of an embodiment of an apparatus 20 for an authentication entity 200 for remotely verifying an authentication feature. The device 20 includes the communication module 22 and the control module 24, designed to control the communication module 22.

Das Kontrollmodul 24 ist ferner ausgebildet zum Erhalten von Information über ein Authentifikationsmerkmal über das Kommunikationsmodul 22. Das Kontrollmodul 24 kann beispielsweise ausgebildet sein, die Information über das Authentifikationsmerkmal von der Vorrichtung 10 der 1; 1a zu erhalten. Das Kontrollmodul 24 ist ferner ausgebildet zum Prüfen des Authentifikationsmerkmals basierend auf Information über eine Prüfung des Authentifikationsmerkmals. Das Prüfen kann beispielsweise auf einem Vergleich des Authentifikationsmerkmals oder einer Transformation, etwa einer Hash-Transformation des Authentifikationsmerkmals mit der Information über die Prüfung des Authentifikationsmerkmals basieren.The control module 24 is further designed to receive information about an authentication feature via the communication module 22. The control module 24 can, for example, be designed to receive the information about the authentication feature from the device 10 1 ; 1a to obtain. The control module 24 is further designed to check the authentication feature based on information about a check of the authentication feature. The checking can be based, for example, on a comparison of the authentication feature or a transformation, such as a hash transformation of the authentication feature with the information about the checking of the authentication feature.

Das Kontrollmodul 24 ist ferner ausgebildet zum Bereitstellen von Information über ein Resultat der Prüfung des Authentifikationsmerkmals über das Kommunikationsmodul 22.The control module 24 is further designed to provide information about a result of checking the authentication feature via the communication module 22.

In manchen Ausführungsbeispielen kann das Kontrollmodul 24 ferner ausgebildet sein, um eine lokale Prüfung einer Vorrichtung 10 gemäß den vorhergehenden Ansprüchen basierend auf der Information über die Prüfung des Authentifikationsmerkmals zu verifizieren. Das Verifizieren der lokalen Prüfung entspricht in zumindest einigen Ausführungsbeispielen dem Prüfen des Authentifikationsmerkmals basierend auf Information über eine Prüfung des Authentifikationsmerkmals, und dem Bereitstellen einer Information die indiziert, ob die Verifikation / Prüfung erfolgreich ist, etwa als Information über das Resultat der Prüfung.In some embodiments, the control module 24 may further be designed to verify a local check of a device 10 according to the preceding claims based on the information about the check of the authentication feature. In at least some embodiments, verifying the local check corresponds to checking the authentication feature based on information about a check of the authentication feature, and providing information that indicates whether the verification/check is successful, for example as information about the result of the check.

In einigen Ausführungsbeispielen kann das Kontrollmodul 24 ferner ausgebildet sein, um die Information über das Resultat der Prüfung des Authentifikationsmerkmals über das Kommunikationsmodul 22 bereitzustellen, beispielsweise der Vorrichtung 10 von 1 und 1a.In some embodiments, the control module 24 may further be designed to provide the information about the result of the verification of the authentication feature via the communication module 22, for example the device 10 of 1 and 1a .

3 illustriert ein Blockdiagramm eines Ausführungsbeispiels eines Informationssystems 100 für ein Fahrzeug 150 umfassend die Vorrichtung 10 ausgebildet zur Prüfung des Authentifikationsmerkmals für das Informationssystem 100 des Fahrzeugs. Das Informationssystem 100 kann beispielsweise einem Bord-Informationssystem des Fahrzeugs 150 entsprechen (auch engl. On-Board Unit, OBU), oder einem Infotainment-System des Fahrzeugs 150, beispielsweise einem eingebetteten Computer, der Funktionen zur Steuerung von Fahrzeugfunktionen und/oder von Fahrzeugunterhaltungssystem bereitstellt. In zumindest manchen Ausführungsbeispielen kann das Fahrzeug 150 beispielsweise einem Landfahrzeug, einem Wasserfahrzeug, einem Luftfahrzeug, einem Schienenfahrzeug, einem Straßenfahrzeug, einem Auto, einem Geländefahrzeug, einem Kraftfahrzeug, oder einem Lastkraftfahrzeug entsprechen. 3 illustrates a block diagram of an exemplary embodiment of an information system 100 for a vehicle 150 comprising the device 10 designed to check the authentication feature for the information system 100 of the vehicle. The information system 100 can, for example, correspond to an on-board information system of the vehicle 150 (also known as On-Board Unit, OBU), or an infotainment system of the vehicle 150, for example an embedded computer, which has functions for controlling vehicle functions and/or the vehicle entertainment system provides. In at least some embodiments, the vehicle 150 may, for example, be a land vehicle, a watercraft, an aircraft, a rail vehicle, a road vehicle, a car, a Off-road vehicle, motor vehicle, or truck.

4 illustriert ein Flussdiagramm eines Ausführungsbeispiels eines Verfahrens zum Prüfen eines Authentifikationsmerkmals. Das Verfahren umfasst Bestimmen 32 einer Verfügbarkeit einer Kommunikation mit einer Authentifizierungsentität 200 über eine Kommunikationsverbindung. Das Verfahren umfasst ferner entferntes Prüfen 34 des Authentifikationsmerkmals durch Bereitstellen 34a von Information über das Authentifikationsmerkmal für die Authentifizierungsentität 200 und Erhalten 34b von Information ein Resultat der Prüfung des Authentifikationsmerkmals von der Authentifizierungsentität 200 falls die Kommunikationsverbindung mit der Authentifizierungsentität 200 verfügbar ist, oder lokales Prüfen 36 des Authentifikationsmerkmals basierend auf Information über eine Prüfung des Authentifikationsmerkmals, falls die Kommunikationsverbindung mit der Authentifizierungsentität 200 nicht verfügbar ist. Das entfernte Prüfen 34 des Authentifikationsmerkmals und das lokale Prüfen 36 des Authentifikationsmerkmals basiert auf der Information über die Prüfung des Authentifikationsmerkmals. 4 illustrates a flowchart of an exemplary embodiment of a method for checking an authentication feature. The method includes determining 32 availability of communication with an authentication entity 200 over a communication link. The method further includes remotely checking 34 the authentication feature by providing 34a information about the authentication feature to the authentication entity 200 and receiving 34b information a result of checking the authentication feature from the authentication entity 200 if the communication link with the authentication entity 200 is available, or locally checking 36 of the authentication feature based on information about a check of the authentication feature if the communication link with the authentication entity 200 is not available. The remote checking 34 of the authentication feature and the local checking 36 of the authentication feature is based on the information about the testing of the authentication feature.

5 illustriert ein Flussdiagramm eines Ausführungsbeispiels eines Verfahrens für eine Authentifizierungsentität 200, zum Prüfen eines Authentifikationsmerkmals. Das Verfahren umfasst Erhalten 42 von Information über ein Authentifikationsmerkmal. Das Verfahren umfasst ferner Prüfen 44 des Authentifikationsmerkmals basierend auf Information über eine Prüfung des Authentifikationsmerkmals. Das Verfahren umfasst ferner Bereitstellen 46 von Information über ein Resultat der Prüfung des Authentifikationsmerkmals. 5 illustrates a flowchart of an embodiment of a method for an authentication entity 200 for checking an authentication feature. The method includes obtaining 42 information about an authentication feature. The method further includes checking 44 the authentication feature based on information about a check of the authentication feature. The method further includes providing 46 information about a result of checking the authentication feature.

Ein weiteres Ausführungsbeispiel ist ein Computerprogramm zur Durchführung zumindest eines der oben beschriebenen Verfahren, wenn das Computerprogramm auf einem Computer, einem Prozessor oder einer programmierbaren Hardwarekomponente abläuft. Ein weiteres Ausführungsbeispiele ist auch ein digitales Speichermedium, das maschinen- oder computerlesbar ist, und das elektronisch lesbare Steuersignale aufweist, die mit einer programmierbaren Hardwarekomponente so zusammenwirken können, dass eines der oben beschriebenen Verfahren ausgeführt wird.A further exemplary embodiment is a computer program for carrying out at least one of the methods described above when the computer program runs on a computer, a processor or a programmable hardware component. Another embodiment is also a digital storage medium that is machine or computer readable and that has electronically readable control signals that can interact with a programmable hardware component to carry out one of the methods described above.

Die in der vorstehenden Beschreibung, den nachfolgenden Ansprüchen und den beigefügten Figuren offenbarten Merkmale können sowohl einzeln wie auch in beliebiger Kombination für die Verwirklichung eines Ausführungsbeispiels in ihren verschiedenen Ausgestaltungen von Bedeutung sein und implementiert werden.The features disclosed in the above description, the following claims and the attached figures can be important and implemented both individually and in any combination for the realization of an exemplary embodiment in their various configurations.

Obwohl manche Aspekte im Zusammenhang mit einer Vorrichtung beschrieben wurden, versteht es sich, dass diese Aspekte auch eine Beschreibung des entsprechenden Verfahrens darstellen, sodass ein Block oder ein Bauelement einer Vorrichtung auch als ein entsprechender Verfahrensschritt oder als ein Merkmal eines Verfahrensschrittes zu verstehen ist. Analog dazu stellen Aspekte, die im Zusammenhang mit einem oder als ein Verfahrensschritt beschrieben wurden, auch eine Beschreibung eines entsprechenden Blocks oder Details oder Merkmals einer entsprechenden Vorrichtung dar.Although some aspects have been described in connection with a device, it is understood that these aspects also represent a description of the corresponding method, so that a block or a component of a device is also to be understood as a corresponding method step or as a feature of a method step. Analogously, aspects that have been described in connection with or as a method step also represent a description of a corresponding block or detail or feature of a corresponding device.

Je nach bestimmten Implementierungsanforderungen können Ausführungsbeispiele der Erfindung in Hardware oder in Software implementiert sein. Die Implementierung kann unter Verwendung eines digitalen Speichermediums, beispielsweise einer Floppy-Disk, einer DVD, einer Blu-Ray Disc, einer CD, eines ROM, eines PROM, eines EPROM, eines EEPROM oder eines FLASH-Speichers, einer Festplatte oder eines anderen magnetischen oder optischen Speichers durchgeführt werden, auf dem elektronisch lesbare Steuersignale gespeichert sind, die mit einer programmierbaren Hardwarekomponente derart zusammenwirken können oder zusammenwirken, dass das jeweilige Verfahren durchgeführt wird.Depending on particular implementation requirements, embodiments of the invention may be implemented in hardware or in software. The implementation may be using a digital storage medium such as a floppy disk, a DVD, a Blu-Ray Disc, a CD, a ROM, a PROM, an EPROM, an EEPROM or a FLASH memory, a hard drive or other magnetic or optical memory are carried out on which electronically readable control signals are stored, which can interact or interact with a programmable hardware component in such a way that the respective method is carried out.

Eine programmierbare Hardwarekomponente kann durch einen Prozessor, einen Computerprozessor (CPU = Central Processing Unit), einen Grafikprozessor (GPU = Graphics Processing Unit), einen Computer, ein Computersystem, einen anwendungsspezifischen integrierten Schaltkreis (ASIC = Application-Specific Integrated Circuit), einen integrierten Schaltkreis (IC = Integrated Circuit), ein Ein-Chip-System (SOC = System on Chip), ein programmierbares Logikelement oder ein feldprogrammierbares Gatterarray mit einem Mikroprozessor (FPGA = Field Programmable Gate Array) gebildet sein.A programmable hardware component can be constituted by a processor, a computer processor (CPU = Central Processing Unit), a graphics processor (GPU = Graphics Processing Unit), a computer, a computer system, an application-specific integrated circuit (ASIC = Application-Specific Integrated Circuit), an integrated Circuit (IC = Integrated Circuit), a one-chip system (SOC = System on Chip), a programmable logic element or a field programmable gate array with a microprocessor (FPGA = Field Programmable Gate Array).

Das digitale Speichermedium kann daher maschinen- oder computerlesbar sein. Manche Ausführungsbeispiele umfassen also einen Datenträger, der elektronisch lesbare Steuersignale aufweist, die in der Lage sind, mit einem programmierbaren Computersystem oder einer programmierbare Hardwarekomponente derart zusammenzuwirken, dass eines der hierin beschriebenen Verfahren durchgeführt wird. Ein Ausführungsbeispiel ist somit ein Datenträger (oder ein digitales Speichermedium oder ein computerlesbares Medium), auf dem das Programm zum Durchführen eines der hierin beschriebenen Verfahren aufgezeichnet ist.The digital storage medium can therefore be machine or computer readable. Some embodiments therefore include a data carrier that has electronically readable control signals that are capable of interacting with a programmable computer system or a programmable hardware component such that one of the methods described herein is carried out. An exemplary embodiment is therefore a data carrier (or a digital storage medium or a computer-readable medium) on which the program for carrying out one of the methods described herein is recorded.

Allgemein können Ausführungsbeispiele der vorliegenden Erfindung als Programm, Firmware, Computerprogramm oder Computerprogrammprodukt mit einem Programmcode oder als Daten implementiert sein, wobei der Programmcode oder die Daten dahin gehend wirksam ist bzw. sind, eines der Verfahren durchzuführen, wenn das Programm auf einem Prozessor oder einer programmierbaren Hardwarekomponente abläuft. Der Programmcode oder die Daten kann bzw. können beispielsweise auch auf einem maschinenlesbaren Träger oder Datenträger gespeichert sein. Der Programmcode oder die Daten können unter anderem als Quellcode, Maschinencode oder Bytecode sowie als anderer Zwischencode vorliegen.In general, embodiments of the present invention can be implemented as a program, firmware, computer program or computer program product with a program code or as data be mented, wherein the program code or the data is effective to carry out one of the methods when the program runs on a processor or a programmable hardware component. The program code or the data can also be stored, for example, on a machine-readable carrier or data carrier. The program code or data may be in the form of, among other things, source code, machine code or byte code, as well as other intermediate code.

Ein weiteres Ausführungsbeispiel ist ferner ein Datenstrom, eine Signalfolge oder eine Sequenz von Signalen, der bzw. die das Programm zum Durchführen eines der hierin beschriebenen Verfahren darstellt bzw. darstellen. Der Datenstrom, die Signalfolge oder die Sequenz von Signalen kann bzw. können beispielsweise dahin gehend konfiguriert sein, um über eine Datenkommunikationsverbindung, beispielsweise über das Internet oder ein anderes Netzwerk, transferiert zu werden. Ausführungsbeispiele sind so auch Daten repräsentierende Signalfolgen, die für eine Übersendung über ein Netzwerk oder eine Datenkommunikationsverbindung geeignet sind, wobei die Daten das Programm darstellen.Another exemplary embodiment is also a data stream, a signal sequence or a sequence of signals which represents the program for carrying out one of the methods described herein. The data stream, the signal sequence or the sequence of signals can, for example, be configured to be transferred via a data communication connection, for example via the Internet or another network. Embodiments also include signal sequences representing data that are suitable for transmission via a network or a data communication connection, the data representing the program.

Ein Programm gemäß einem Ausführungsbeispiel kann eines der Verfahren während seiner Durchführung beispielsweise dadurch umsetzen, dass dieses Speicherstellen ausliest oder in diese ein Datum oder mehrere Daten hinein schreibt, wodurch gegebenenfalls Schaltvorgänge oder andere Vorgänge in Transistorstrukturen, in Verstärkerstrukturen oder in anderen elektrischen, optischen, magnetischen oder nach einem anderen Funktionsprinzip arbeitenden Bauteile hervorgerufen werden. Entsprechend können durch ein Auslesen einer Speicherstelle Daten, Werte, Sensorwerte oder andere Informationen von einem Programm erfasst, bestimmt oder gemessen werden. Ein Programm kann daher durch ein Auslesen von einer oder mehreren Speicherstellen Größen, Werte, Messgrößen und andere Informationen erfassen, bestimmen oder messen, sowie durch ein Schreiben in eine oder mehrere Speicherstellen eine Aktion bewirken, veranlassen oder durchführen sowie andere Geräte, Maschinen und Komponenten ansteuern.A program according to an exemplary embodiment can implement one of the methods during its implementation, for example by reading out memory locations or writing one or more data into them, whereby switching processes or other processes in transistor structures, in amplifier structures or in other electrical, optical, magnetic or components that work according to a different functional principle. Accordingly, data, values, sensor values or other information can be recorded, determined or measured by a program by reading out a memory location. A program can therefore record, determine or measure quantities, values, measurements and other information by reading out one or more memory locations, as well as cause, initiate or carry out an action by writing to one or more memory locations and control other devices, machines and components .

BezugszeichenlisteReference symbol list

1010
Vorrichtung zum Prüfen eines AuthentifikationsmerkmalsDevice for checking an authentication feature
10a10a
Vorrichtung zum Prüfen eines AuthentifikationsmerkmalsDevice for checking an authentication feature
1212
KommunikationsmodulCommunication module
12a12a
KommunikationsmodulCommunication module
1414
KontrollmodulControl module
14a14a
KontrollmodulControl module
1616
EingabeeinheitInput unit
2020
Vorrichtung für eine Authentifizierungsentität, zum entfernten Prüfen eines AuthentifikationsmerkmalsAuthentication entity device for remotely verifying an authentication feature
2222
KommunikationsmodulCommunication module
2424
KontrollmodulControl module
3232
BestimmenDetermine
3434
Entferntes PrüfenRemote checking
34a34a
BereitstellenProvide
34b34b
AbrufenRecall
3636
Lokales PrüfenLocal checking
4242
ErhaltenReceive
4444
PrüfenCheck
100100
InformationssystemInformation system
150150
Fahrzeugvehicle
200200
AuthentifizierungsentitätAuthentication entity

Claims (13)

Vorrichtung (10) zum Prüfen eines Authentifikationsmerkmals, umfassend ein Kommunikationsmodul (12), ausgebildet zur Kommunikation mit einer Authentifizierungsentität (200) über eine Kommunikationsverbindung; und ein Kontrollmodul (14), ausgebildet zum: Steuern des Kommunikationsmoduls (12), Bestimmen einer Verfügbarkeit der Kommunikationsverbindung mit der Authentifizierungsentität (200), und entfernten Prüfen des Authentifikationsmerkmals durch Bereitstellen von Information über das Authentifikationsmerkmal für die Authentifizierungsentität (200) und Erhalten von Information über ein Resultat der Prüfung des Authentifikationsmerkmals von der Authentifizierungsentität (200) falls die Kommunikationsverbindung mit der Authentifizierungsentität (200) verfügbar ist, oder lokalen Prüfen des Authentifikationsmerkmals basierend auf Information über eine Prüfung des Authentifikationsmerkmals, falls die Kommunikationsverbindung mit der Authentifizierungsentität (200) nicht verfügbar ist, wobei das Kontrollmodul (14) ausgebildet ist, die Verfügbarkeit der Kommunikationsverbindung nach dem lokalen Prüfen zu bestimmen, und das lokale Prüfen durch entferntes Prüfen des Authentifikationsmerkmals zu verifizieren, wenn die Kommunikationsverbindung mit der Authentifizierungsentität (200) wieder verfügbar ist, wobei das entfernte Prüfen des Authentifikationsmerkmals und das lokale Prüfen des Authentifikationsmerkmals durch das Kontrollmodul (14) auf der Information über die Prüfung des Authentifikationsmerkmals basieren, wobei das Kontrollmodul (14) ferner ausgebildet ist zum Aktualisieren der Information über die Prüfung des Authentifikationsmerkmals basierend auf dem Authentifikationsmerkmal, falls das entfernte Prüfen erfolgreich ist. Device (10) for checking an authentication feature, comprising a communication module (12) designed to communicate with an authentication entity (200) via a communication connection; and a control module (14) designed to: control the communication module (12), determine an availability of the communication connection with the authentication entity (200), and remotely check the authentication feature by providing and obtaining information about the authentication feature for the authentication entity (200). Information about a result of checking the authentication feature from the authentication entity (200) if the communication connection with the authentication entity (200) is available, or locally checking the authentication feature based on information about a check of the authentication feature if the communication connection with the authentication entity (200) is not is available, wherein the control module (14) is designed to determine the availability of the communication connection after local checking, and to verify the local checking by remotely checking the authentication feature when the communication connection with the authentication entity (200) is available again, wherein remote checking of the authentication feature and local checking of the authenticator tion feature by the control module (14) is based on the information about the verification of the authentication feature, wherein the control module (14) is further designed to update the information about the verification of the authentication feature based on the authentication feature if the remote checking is successful. Die Vorrichtung (10) gemäß Anspruch 1, wobei das Kontrollmodul (14) ausgebildet ist, die Information über die Prüfung des Authentifikationsmerkmals von der Authentifizierungsentität (200) zu erhalten,The device (10) according to Claim 1 , wherein the control module (14) is designed to receive the information about the verification of the authentication feature from the authentication entity (200), Die Vorrichtung (10) gemäß einem der vorhergehenden Ansprüche, wobei das Kontrollmodul (14) ausgebildet ist, eine Berechtigung für eine Mehrzahl von Funktionen basierend auf der Prüfung des Authentifikationsmerkmals zu bestimmen, wobei das Kontrollmodul (14) ausgebildet ist, bei einer erfolgreichen entfernten Prüfung die Berechtigung für die Mehrzahl von Funktionen einzuräumen, wobei das Kontrollmodul (14) ausgebildet ist, bei einer erfolgreichen lokalen Prüfung eine Berechtigung für eine Teilmenge der Mehrzahl von Funktionen einzuräumen, und wobei das Kontrollmodul (14) ausgebildet ist, die Berechtigung für die Mehrzahl von Funktionen nach einer erfolgreichen Verifizierung der lokalen Prüfung einzuräumen.The device (10) according to one of the preceding claims, wherein the control module (14) is designed to determine authorization for a plurality of functions based on the verification of the authentication feature, wherein the control module (14) is designed, upon a successful remote verification to grant authorization for the plurality of functions, wherein the control module (14) is designed to grant authorization for a subset of the plurality of functions in the event of a successful local check, and wherein the control module (14) is designed to grant authorization for the plurality of Functions to be granted after a successful verification of the local test. Die Vorrichtung (10) gemäß Anspruch 3, wobei das Kontrollmodul (14) ausgebildet ist, die Berechtigung für die Teilmenge der Mehrzahl von Funktionen für eine vordefinierte Zeitspanne, bis zu einem Ereignis, für eine Fahrt, für eine Fahrt mit einer Unterbrechung bis zu einer vordefinierten Länge oder für eine kalendarische Zeitspanne einzuräumen, und/oder wobei das Kontrollmodul (14) ausgebildet ist, die Berechtigung für die Mehrzahl von Funktionen für eine vordefinierte Zeitspanne, bis zu einem Ereignis, für eine Fahrt, für eine Fahrt mit einer Unterbrechung bis zu einer vordefinierten Länge oder für eine kalendarische Zeitspanne einzuräumen.The device (10) according to Claim 3 , wherein the control module (14) is designed to grant authorization for the subset of the plurality of functions for a predefined period of time, up to an event, for a trip, for a trip with an interruption up to a predefined length or for a calendar period of time , and/or wherein the control module (14) is designed to provide authorization for the plurality of functions for a predefined period of time, up to an event, for a journey, for a journey with an interruption up to a predefined length or for a calendar period of time to concede. Die Vorrichtung (10) gemäß einem der vorhergehenden Ansprüche, wobei das Kontrollmodul (14) ausgebildet ist, das Authentifikationsmerkmal durch entferntes Prüfen und durch lokales Prüfen zu prüfen, falls die Kommunikationsverbindung mit dem Authentifizierungsdienst verfügbar ist, und wobei das Kontrollmodul (14) ausgebildet ist, die Information über die Prüfung des Authentifikationsmerkmals basierend auf dem Entfernten Prüfen erneut zu erhalten falls das entfernte Prüfen und das lokale Prüfen unterschiedliche Ergebnisse ergeben.The device (10) according to one of the preceding claims, wherein the control module (14) is designed to check the authentication feature by remote checking and by local checking if the communication connection with the authentication service is available, and wherein the control module (14) is designed to obtain the information about the verification of the authentication feature again based on the remote verification if the remote verification and the local verification produce different results. Die Vorrichtung (10) gemäß einem der vorhergehenden Ansprüche, wobei die Information über die Prüfung des Authentifikationsmerkmals auf zumindest einem Element der Gruppe von Persönliche Identifikationsnummer, PIN, Passwort, visuelles Muster, biometrisches Merkmal, Fingerabdruck, Stimmsignatur und Retinaabbild basiert, und/oder wobei das Authentifikationsmerkmal zumindest einem Element der Gruppe von PIN, Passwort, Eingabe eines visuellen Musters, Eingabe eines biometrischen Merkmals, Abbild eines Fingerabdrucks, Verarbeitung eines Finderabdrucks, Aufnahme einer Stimme und Aufnahme einer Retina entspricht.The device (10) according to one of the preceding claims, wherein the information about the verification of the authentication feature is based on at least one element of the group of personal identification number, PIN, password, visual pattern, biometric feature, fingerprint, voice signature and retinal image, and/or wherein the authentication feature corresponds to at least one element of the group of PIN, password, input of a visual pattern, input of a biometric feature, image of a fingerprint, processing of a finder's print, recording of a voice and recording of a retina. Die Vorrichtung (10) gemäß einem der vorhergehenden Ansprüche, wobei die Vorrichtung (10) ausgebildet ist, die Prüfung des Authentifikationsmerkmals für ein Informationssystem (100) eines Fahrzeugs bereitzustellen, oder wobei die Vorrichtung (10) ausgebildet ist, die Prüfung des Authentifikationsmerkmals für zumindest ein Element der Gruppe von Mobilgerät, Taschencomputer, Smartphone, Wearable, Tablet-Computer oder Notebook bereitzustellen.The device (10) according to one of the preceding claims, wherein the device (10) is designed to provide the verification of the authentication feature for an information system (100) of a vehicle, or wherein the device (10) is designed to provide the verification of the authentication feature for at least one element of the group of mobile device, pocket computer, smartphone, wearable, tablet computer or notebook. Vorrichtung (20) für eine Authentifizierungsentität (200), zum entfernten Prüfen eines Authentifikationsmerkmals, die Vorrichtung (20) umfassend ein Kommunikationsmodul (22); und ein Kontrollmodul (24), ausgebildet zum: Steuern des Kommunikationsmoduls (22), Erhalten von Information über ein Authentifikationsmerkmal über das Kommunikationsmodul (22), Prüfen des Authentifikationsmerkmals basierend auf Information über eine Prüfung des Authentifikationsmerkmals, Bereitstellen von Information über ein Resultat der Prüfung des Authentifikationsmerkmals über das Kommunikationsmodul (22), und Verifizieren einer lokalen Prüfung einer Vorrichtung (10) gemäß den vorhergehenden Ansprüchen basierend auf der Information über die Prüfung des Authentifikationsmerkmals.Device (20) for an authentication entity (200), for remotely checking an authentication feature, comprising the device (20). a communication module (22); and a control module (24), designed to: Controlling the communication module (22), Obtaining information about an authentication feature via the communication module (22), Checking the authentication feature based on information about a check of the authentication feature, Providing information about a result of checking the authentication feature via the communication module (22), and Verifying a local test of a device (10) according to the preceding claims based on the information about the test of the authentication feature. Die Vorrichtung (20) gemäß Anspruch 8, wobei das Kontrollmodul (24) ferner ausgebildet ist, die Information über das Resultat der Prüfung des Authentifikationsmerkmals über das Kommunikationsmodul (22) bereitzustellen.The device (20) according to Claim 8 , wherein the control module (24) is further designed to provide the information about the result of checking the authentication feature via the communication module (22). Informationssystem (100) für ein Fahrzeug (150) umfassend die Vorrichtung (10) gemäß Anspruch 5, ausgebildet zur Prüfung des Authentifikationsmerkmals für das Informationssystem (100) des Fahrzeugs.Information system (100) for a vehicle (150) comprising the device (10) according to Claim 5 , designed to check the authentication feature for the information system (100) of the vehicle. Verfahren zum Prüfen eines Authentifikationsmerkmals, umfassend Bestimmen (32) einer Verfügbarkeit einer Kommunikation mit einer Authentifizierungsentität (200) über eine Kommunikationsverbindung; entferntes Prüfen (34) des Authentifikationsmerkmals durch Bereitstellen (34a) von Information über das Authentifikationsmerkmal für die Authentifizierungsentität (200) und Erhalten (34b) von Information ein Resultat der Prüfung des Authentifikationsmerkmals von der Authentifizierungsentität (200) falls die Kommunikationsverbindung mit der Authentifizierungsentität (200) verfügbar ist, oder lokales Prüfen (36) des Authentifikationsmerkmals basierend auf Information über eine Prüfung des Authentifikationsmerkmals, falls die Kommunikationsverbindung mit der Authentifizierungsentität (200) nicht verfügbar ist; Bestimmen der Verfügbarkeit der Kommunikationsverbindung nach dem lokalen Prüfen, und Verifizieren das lokalen Prüfen durch entferntes Prüfen des Authentifikationsmerkmals, wenn die Kommunikationsverbindung mit der Authentifizierungsentität (200) wieder verfügbar ist, wobei das entfernte Prüfen (34) des Authentifikationsmerkmals und das lokale Prüfen (36) des Authentifikationsmerkmals auf der Information über die Prüfung des Authentifikationsmerkmals basiert; und Aktualisieren der Information über die Prüfung des Authentifikationsmerkmals basierend auf dem Authentifikationsmerkmal, falls das entfernte Prüfen erfolgreich ist.Method for checking an authentication feature, comprising determining (32) an availability of a communication cation with an authentication entity (200) via a communication link; remotely checking (34) the authentication feature by providing (34a) information about the authentication feature for the authentication entity (200) and receiving (34b) information a result of checking the authentication feature from the authentication entity (200) if the communication connection with the authentication entity (200 ) is available, or locally checking (36) the authentication feature based on information about a check of the authentication feature if the communication link with the authentication entity (200) is not available; Determining the availability of the communication connection after the local checking, and verifying the local checking by remotely checking the authentication feature when the communication connection with the authentication entity (200) is available again, wherein the remote checking (34) of the authentication feature and the local checking (36) the authentication feature is based on the information about the verification of the authentication feature; and updating the information about the authentication feature verification based on the authentication feature if the remote verification is successful. Verfahren für eine Authentifizierungsentität (200), zum Prüfen eines Authentifikationsmerkmals, das Verfahren umfassend: Erhalten (42) von Information über ein Authentifikationsmerkmal; Prüfen (44) des Authentifikationsmerkmals basierend auf Information über eine Prüfung des Authentifikationsmerkmals; Bereitstellen (46) von Information über ein Resultat der Prüfung des Authentifikationsmerkmals; und Verifizieren einer lokalen Prüfung eines Verfahrens zum Prüfen eines Authentifikationsmerkmals gemäß Anspruch 12 basierend auf der Information über die Prüfung des Authentifikationsmerkmals.Method for an authentication entity (200) for checking an authentication feature, the method comprising: obtaining (42) information about an authentication feature; Checking (44) the authentication feature based on information about a check of the authentication feature; Providing (46) information about a result of checking the authentication feature; and verifying a local check of a method for checking an authentication feature according to Claim 12 based on the information about the verification of the authentication feature. Programm mit einem Programmcode zum Durchführen zumindest eines der Verfahren nach Anspruch 11 oder 12 wenn der Programmcode auf einem Computer, einem Prozessor, einem Kontrollmodul oder einer programmierbaren Hardwarekomponente ausgeführt wird.Program with a program code for carrying out at least one of the methods Claim 11 or 12 when the program code is executed on a computer, a processor, a control module or a programmable hardware component.
DE102015224838.0A 2015-12-10 2015-12-10 Devices, information system, method and computer program for checking an authentication feature Active DE102015224838B4 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
DE102015224838.0A DE102015224838B4 (en) 2015-12-10 2015-12-10 Devices, information system, method and computer program for checking an authentication feature

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
DE102015224838.0A DE102015224838B4 (en) 2015-12-10 2015-12-10 Devices, information system, method and computer program for checking an authentication feature

Publications (2)

Publication Number Publication Date
DE102015224838A1 DE102015224838A1 (en) 2017-06-14
DE102015224838B4 true DE102015224838B4 (en) 2024-03-21

Family

ID=58773512

Family Applications (1)

Application Number Title Priority Date Filing Date
DE102015224838.0A Active DE102015224838B4 (en) 2015-12-10 2015-12-10 Devices, information system, method and computer program for checking an authentication feature

Country Status (1)

Country Link
DE (1) DE102015224838B4 (en)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR102545104B1 (en) * 2018-09-17 2023-06-19 현대자동차주식회사 Privacy protecting device for vehicle and method for protecting privacy thereof and vehicle including the same

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7234157B2 (en) 2002-06-27 2007-06-19 Lenovo Singapore Pte Ltd Remote authentication caching on a trusted client or gateway system
US7506054B1 (en) 1999-07-02 2009-03-17 Cisco Technology, Inc. Local authentication of a client at a network device
WO2011124257A1 (en) 2010-04-08 2011-10-13 Areva T&D Uk Ltd Authentication and authorization method for process control system
US20120313796A1 (en) 2011-06-13 2012-12-13 Kt Corporation Car control system
US20130290705A1 (en) 2011-01-04 2013-10-31 Vestas Wind Systems A/S Method and apparatus for on-site authorisation
US20150145645A1 (en) 2013-03-07 2015-05-28 Local Motion, Inc. Upgrade kit for an ignition key and methods

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7506054B1 (en) 1999-07-02 2009-03-17 Cisco Technology, Inc. Local authentication of a client at a network device
US7234157B2 (en) 2002-06-27 2007-06-19 Lenovo Singapore Pte Ltd Remote authentication caching on a trusted client or gateway system
WO2011124257A1 (en) 2010-04-08 2011-10-13 Areva T&D Uk Ltd Authentication and authorization method for process control system
US20130290705A1 (en) 2011-01-04 2013-10-31 Vestas Wind Systems A/S Method and apparatus for on-site authorisation
US20120313796A1 (en) 2011-06-13 2012-12-13 Kt Corporation Car control system
US20150145645A1 (en) 2013-03-07 2015-05-28 Local Motion, Inc. Upgrade kit for an ignition key and methods

Also Published As

Publication number Publication date
DE102015224838A1 (en) 2017-06-14

Similar Documents

Publication Publication Date Title
EP2864967B1 (en) Device and method for controlling an access authorisation and/or driving authorisation for a vehicle
DE102015103020B4 (en) METHOD OF PROVIDING USER INFORMATION IN A VEHICLE USING A CRYPTOGRAPHIC KEY
DE102016218986B4 (en) Method for managing access to a vehicle
EP2777309B1 (en) Method and system for enabling a technical apparatus
EP3078218B1 (en) Access and usage control for a motor vehicle
DE102013225416A1 (en) Remote function fob for enabling communication between a vehicle and a device and methods for the same
DE102014223663B4 (en) Method for authenticating an authorization of a user of a motor vehicle, motor vehicle and computer program
DE102015220489B4 (en) Procedure for authorising a software update in a motor vehicle
DE102018123656A1 (en) ADDITIONAL MODULE AND SYSTEM FOR THE JOINT USE OF VEHICLES
DE102014019250B4 (en) Activation of a vehicle function of a motor vehicle
DE102016215628B4 (en) Communication system for managing usage rights to a vehicle
DE102015226651B4 (en) Devices, methods and computer programs for controlling functions of a vehicle
EP2631836A1 (en) Computer-implemented method for usage control, computer program product, data processing system and transport system
DE102017205993A1 (en) System and method for the selective activation of vehicle functions
DE102019130255A1 (en) SYSTEM AND METHOD FOR DISTRIBUTING DIGITAL VEHICLE KEYS TO PASSIVE NFC DEVICES VIA NFC
DE102016218071B4 (en) Authentication system for a motor vehicle
WO2015104087A1 (en) Provision of a vehicle use profile for a driver of a motor vehicle
EP3902707A1 (en) Concept for provision of a key signal or an immobiliser signal for a vehicle
DE102008050406A1 (en) Method for transmission of data e.g. vehicle identification number, between computer of motor vehicle and central computer of computer network, involves performing data transmission only in case of required connection establishment
DE102015224838B4 (en) Devices, information system, method and computer program for checking an authentication feature
EP3449655A1 (en) Method for the secure interaction of a user with a mobile terminal and a further entity
DE102014114072B4 (en) Methods and systems for secure communication between wireless electronic devices and vehicles
DE102015000479A1 (en) Motor vehicle with biometric activation function
DE102017215937A1 (en) Method for operating a transmitting device of a motor vehicle, transmitting device for a motor vehicle and motor vehicle
DE102017010059A1 (en) System and method for authenticating a person to start a vehicle

Legal Events

Date Code Title Description
R012 Request for examination validly filed
R079 Amendment of ipc main class

Free format text: PREVIOUS MAIN CLASS: H04L0009320000

Ipc: G06F0021310000

R016 Response to examination communication
R016 Response to examination communication
R018 Grant decision by examination section/examining division