DE10046437B4 - Identifizierungsverfahren in einem Rechnernetzwerk - Google Patents

Identifizierungsverfahren in einem Rechnernetzwerk Download PDF

Info

Publication number
DE10046437B4
DE10046437B4 DE2000146437 DE10046437A DE10046437B4 DE 10046437 B4 DE10046437 B4 DE 10046437B4 DE 2000146437 DE2000146437 DE 2000146437 DE 10046437 A DE10046437 A DE 10046437A DE 10046437 B4 DE10046437 B4 DE 10046437B4
Authority
DE
Germany
Prior art keywords
user
computer
network
computer unit
program
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
DE2000146437
Other languages
English (en)
Other versions
DE10046437A1 (de
Inventor
Bernhard Swoboda
Wulf Gerstenkorn
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Vodafone Holding GmbH
Original Assignee
Vodafone Holding GmbH
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Vodafone Holding GmbH filed Critical Vodafone Holding GmbH
Priority to DE2000146437 priority Critical patent/DE10046437B4/de
Publication of DE10046437A1 publication Critical patent/DE10046437A1/de
Application granted granted Critical
Publication of DE10046437B4 publication Critical patent/DE10046437B4/de
Anticipated expiration legal-status Critical
Expired - Fee Related legal-status Critical Current

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/083Network architectures or network communication protocols for network security for authentication of entities using passwords
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0876Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2153Using hardware token as a secondary aspect

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • General Engineering & Computer Science (AREA)
  • Computing Systems (AREA)
  • Signal Processing (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Theoretical Computer Science (AREA)
  • Software Systems (AREA)
  • General Physics & Mathematics (AREA)
  • Physics & Mathematics (AREA)
  • Power Engineering (AREA)
  • Computer And Data Communications (AREA)

Abstract

Verfahren zum Identifizieren einer Rechnereinheit (22c) und eines Benutzers (15) in einem Rechnernetzwerk, wobei der individuelle Seriencode von einer Standard-Hardwarekomponente der Rechnereinheit (22c) mit einem Programm ausgelesen und zur Identifizierung der Rechnereinheit (22c) herangezogen und mit einem Benutzerkennwort kombiniert wird, dadurch gekennzeichnet, dass mehrere individuelle Seriencodes mehrerer Standard-Hardwarekomponenten ausgelesen werden.

Description

  • Technisches Gebiet
  • Die Erfindung betrifft ein Verfahren zum Identifizieren einer Rechnereinheit und eines Benutzers in einem Rechner-Netzwerk, wobei der individuelle Seriencode von einer Standard-Hardwarekomponente der Rechnereinheit mit einem Programm ausgelesen und zur Identifizierung der Rechnereinheit herangezogen und mit einem Benutzerkennwort kombiniert wird.
  • Stand der Technik
  • Es wird oft gefordert, daß sich ein Benutzer eines Rechners nur von einem ganz bestimmten Rechner in ein Netzwerk anmelden kann. Dabei kann es sich sowohl um ein lokales, ein Intra-Netzwerk, oder aber auch um das Internet handeln. In der Regel besteht ein solches Rechnernetzwerk aus einem oder mehreren zentralen Netzwerkrechnern, zu denen ein Benutzer mit Hilfe eines Anwenderrechners Zugang hat.
  • Für dieses Problem, daß sich ein Benutzer eines Rechners nur von einem ganz bestimmten Rechner in ein Netzwerk anmelden kann, existieren derzeit sogenannte „Kryptoboards”, die als Handwarekomponente in eine Rechnereinheit eingebaut werden können. Auf den „Kryptoboards” ist ein digitaler Code abgespeichert, der eine eindeutige Identifizierung des Rechners bzw. des „Kryptoboards” erlaubt.
  • Beim Anmelden des Benutzers in das Netzwerk wird aus diesem „Kryptoboard” mittels eines Programms ein individueller Identifizierungscode ausgelesen. Durch die Einmaligkeit dieses Codes kann so der Rechner eindeutig in einem Netzwerk identifiziert werden. In Kombination mit der Abfrage des Benutzers und dessen Benutzerkennwortes kann auf diese Weise ein Benutzer an einen bestimmten Rechner des Netzwerkes gebunden sein. Ein Anmelden von einem anderen Rechner des Netzwerkes würde ihm verwehrt, da sowohl der korrekte Code des Kryptoboards, als auch der korrekte Benutzer und das korrekte Benutzerkennwort in Kombination vom Netzwerk gefordert wird.
  • Diese Kryptoboards haben den Nachteil, daß sie relativ teuer sind und zudem speziell in die Rechnereinheit eingebaut werden müssen. Gegebenenfalls verbrauchen sie dann noch wertvollen Kartenplatz, der unter Umständen für andere Rechnerkomponenten benötigt wird.
  • Die DE 40 19 652 A1 offenbart ein Verfahren zum Schutz von Software gegen unzulässiges Kopieren, bei dem aus einem rechnerindividuellen Passwort bzw. Benutzerkennwort, einem Rechneridentifikationsmerkmal und einer Software-Registrier-Nummer ein generelles Softwarepasswort erzeugt wird. Mit diesem Softwarepasswort kann ein Benutzer eine Software nur mit einem bestimmten Rechner nutzen. Voraussetzung für dieses Verfahren ist eine hardwareseitige Rechneridentifikations-Einrichtung, welche im Rechner installiert wird. Die Nutzung eines eindeutigen Seriencodes einer Standard-Hardwarekomponente ist nicht vorgesehen.
  • Die EP 1 035 706 A2 beschreibt ein Verfahren zum Verbinden von Netzwerksegmenten eines Netzwerkes mit einer Zugangskontrolle durch eine Benutzerkennung. Dabei wird aus der eindeutigen Seriennummer eines Datenübertragungsgerätes, beispielsweise eines Routers, eine Benutzerkennung und ein Passwort generiert. Ein Benutzer muss nicht mehr selber Benutzerkennung und Passwort eingeben, sondern erhält je nach benutztem Datenübertragungsgerät bzw. Rechner eine entsprechende Zugangsberechtigung zu einem Netzwerksegment. Ein Nachteil dieses Verfahrens besteht darin, dass keine kombinierte Abfrage von Benutzerkennung und Seriennummer vorgesehen ist. Ein Benutzer erhält von jedem, mit dem Netzwerk verbundenen Rechner Zugang zum Netzwerk. Eine Einschränkung der Zugangsberechtigung eines Benutzers zu einem Netzwerk nur von bestimmten Rechnern aus ist nicht möglich.
  • Die EP 0 762 260 A2 offenbart die Nutzung der eindeutigen Identifikationsnummer einer Netzwerkkarte beim Einloggen eines Benutzers in ein Computer-Netzwerk. Durch die Verwendung eines passwortgeschützten Benutzernamens und der Identifikationsnummer kann ein Systemverwalter die Rechte und die Umgebung für jeden Netzwerkbenutzer einzeln festlegen. Insbesondere wird dabei auch bestimmt, ob sich ein Benutzer nur von einem einzigen, mehreren ausgewählten oder allen Computern in ein Computer-Netzwerk einloggen kann. Mit der Identifikationsnummer der Netzwerkkarte wird die Identität des Computers durch eine Netzwerkverwaltung ermittelt. Als Nachteil erweist sich dabei, dass ein Benutzer mit entsprechenden Hardwarekenntnissen einfach die Netzwerkkarte aus einem Computer aus- und in einen anderen einbauen kann. Der Benutzer kann so die von dem jeweiligen Computer abhängigen Benutzereinschränkungen umgehen.
  • Offenbarung der Erfindung
  • Aufgabe der Erfindung ist es daher, ein kostengünstiges Verfahren für die Identifizierung eines Benutzers in einem Rechnernetzwerk zu schaffen, bei dem sich der Benutzer immer nur von einer bestimmten Rechnereinheit in das Rechnernetzwerk anmelden kann.
  • Erfindungsgemäß wird die Aufgabe dadurch gelöst, daß bei einem Verfahren der eingangs genannten Art mehrere individuelle Seriencodes mehrerer Standard-Hardwarekomponenten ausgelesen werden.
  • Die Erfindung beruht auf dem Prinzip, daß die Hersteller von Standard-Hardwarekomponenten für Rechner bereits einen individuellen Code in die Hardware integrieren. Diese Codes werden in der Hardwarekomponente in sogenannten ROMs (Abkürzung für Ready Only Memory – nur Lesespeicher) gespeichert. Grundsätzlich läßt sich jede Hardwarekomponente, bei der der individuelle Seriencode in einem ROM gespeichert ist, zur Rechneridentifizierung verwenden. Benutzerkennwort und Seriencode der Hardwarekomponente einer Rechnereinheit werden einem Zentral-Netzwerkrechner mitgeteilt und dort gespeichert. Beim Anmelden ist dann immer die Kombination von Benutzerkennwort und Seriencode erforderlich, um in das Netzwerk zu gelangen. Durch geeignete Programm-Routinen können diese durch den Zentralrechner abgefragt werden. Der Vorteil bei diesem Verfahren ergibt sich dadurch, daß hierdurch kostenintensive Zusatzkomponenten, wie das Kryptoboard gespart werden. Außerdem müssen keine zusätzlichen Komponenten in den Anwenderrechner integriert werden. Zur besseren Sicherung ist es zweckmäßig, dass mehrere individuelle Seriencodes mehrerer Standard-Hardwarekomponenten ausgelesen werden, um zu verhindern, dass ein entsprechendes Element aus der einen Rechnereinheit aus- und in einen anderen Rechner eingebaut wird.
  • Eine Netzwerkkarte ist eine besonders geeignete Hardware-Komponente, bei der der individuelle Seriencode in einem ROM der Standards-Hardwarekomponente abgelegt ist.
  • Das Programm zum Auslesen des Seriencodes kann in einer vorteilhaften Ausgestaltung der Erfindung im Hintergrund laufen, um andere Applikationen nicht zu unterbrachen, bzw. zu stören.
  • Es erweist sich als vorteilhaft, wenn das Programm zur Seriencode-Abfrage bereits als Bestandteil des Betriebssystems implementiert ist. Hierdurch werden zusätzliche Programme zur Abfrage nicht erforderlich. Außerdem ist es zur Standardisierung der Übergabe der entsprechenden Seriencode-Daten hilfreich.
  • Weitere Vorteile erben sich aus dem Gegenstand der Unteransprüche.
  • Kurze Beschreibung der Zeichnung
  • 1 zeigt in einer Prinzipskizze ein Netzwerk mit dem erfindungsgemäßen Verfahren zum Anmelden.
  • 2 zeigt eine Prinzipskizze über einen Anmeldevorgang in ein Netzwerk mit einem erfindungsgemäßen Verfahren.
  • Bevorzugtes Ausführbeispiel
  • In 1 wird beispielhaft der prinzipielle Aufbau eines Netzwerks gezeigt. Das Netzwerk besteht aus zentralen Netzwerkrechnern 10, 12 und 14 (C1, C2 und C3), die wiederum über Verbindungen 16, 18, 20 miteinander verbunden sind. Die Verbindungen können beispielsweise BNC-Kabel, aber auch Telefonleitungen sein. In diesem Ausführungsbeispiel sind nur drei zentrale Netzwerkrechner dargestellt. Es können aber beliebig viele zentrale Netzwerkrechner untereinander gekoppelt sein, wie es z. B. beim lokalen Netzwerk hin zum Intra- und Internet vorkommt. Um in einen der zentralen Netzwerkrechner 10, 12, 14 zu gelangen, muß ein Benutzer 15 mit der Bezeichnung X über einen der Anwenderrechner 22a bis 22f, 24a bis 24f bzw. 26a bis 26f sich im Netzwerk anmelden.
  • Der Benutzer 15 verfügt über ein individuelles Benutzerkennwort XY, mit dem er sich im Netzwerk als der Benutzer X zu erkennen gibt. Um zu verhindern, daß der Benutzer X sich von jedem beliebigen Anwenderrechner 22a bis 22f, 24a bis 24f bzw. 26a bis 26f bei einem der zentralen Netzwerkrechner 10, 12, 14 anmelden kann, ist sein Benutzerkennwort XY beispielsweise an den Seriencode (A3) der Netzwerkkarte des Anwenderrechners 22c gekoppelt.
  • Der von dem Hersteller vergebene Seriencode der Netzwerkkarte – auch MAC-Adresse (Media Access Controll-Adresse/Medium Zugriffskontrolladresse) genannt – ist weltweit eindeutig. Der Code hat in der Regel eine digitale Struktur, beispielsweise mit Hexadezimalcode, der aus den Zeichen 0–9 und A–F besteht. Dieser Seriencode dient derzeit zur Identifikation der Netzwerkkarte in einem Netzwerk und wird insbesondere als Grundlage für die Vergabe einer IP-Adresse (Internet Protokoll Adresse) verwendet.
  • Mit 2 soll in einem möglichen Beispiel der erlaubte Zugriff von einem der Anwenderrechner 22a26f auf einen der zentralen Netwerkrechner 10, 12, 14 verdeutlicht werden.
  • Wenn ein Benutzer 15 sich erstmalig in dem Netzwerk anmelden will, dann kennt das Netzwerk bzw. der zentrale Netzwerkrechner 10 weder den Benutzer, noch den Rechner, von dem er sich anmeldet. Es muß dem zentralen Netzwerkrechner 10 somit zunächst mitgeteilt werden, welcher Benutzer 15 und von welchem Anwenderrechner 22c er sich anmeldet. Wenn der Benutzer beim zentralen Netzwerkrechner als Benutzer eingerichtet ist, wird der Benutzer beim Anmelden durch den Zentralrechner identifiziert.
  • In vorliegendem Ausführungsbeispiel hat sich der Benutzer X von dem Anwenderrechner 22c bei dem zentralen Netzwerkrechner 10 angemeldet. Die Schritte, die zur Anmeldung zum zentralen Netzwerkrechner 10 erforderlich sind, werden von links nach rechts durch die Pfeile 27a bis 27e zwischen dem Netzwerkrechner 10 und dem Anwenderrechner 22c symbolisiert.
  • Für das Anmelden – Pfeil 27a – und Arbeiten im Internet bzw. im Intranet kann ein sogenannter „Browser” 28 verwendet werden. Der Browser 28 (auch: WEB-Browser) ist ein Programm, welches Inter- bzw. Intranetseiten darstellen kann. Internetseiten werden dazu als HTML-Code (Abkürzung für „hypertext markup language”, deutsch: „Hypertext-Auszeichnungssprache”) auf einem der Zentral-Netzwerkrechner 10, 12, 14 abgelegt. Der Browser 28 läuft auf dem Anwenderrechner 22c und kann diesen HTML-Code in Text und Graphik umwandeln.
  • Häufig werden die zentralen Netzwerkrechner 10, 12, 14 auch Verteilerrechner, Server oder Provider genannt. Durch Aufruf einer speziellen Seite mittels des Browsers 28 wird neben dem HTML-Code der Seite auch eine „Java”-Applikation (auch: Java-Applet) von dem zentralen Netzwerkrechner 10 in den Anwenderrechner 22c geladen. Die „Java”-Applikation ist ein Programm in der Programmiersprache Java, mit der der Browser 28 bzw. hierüber der Anwenderrechner 22c gesteuert werden kann.
  • Damit nicht bei jedem Aufruf einer Internetseite „irgendeine” Java-Applikation geladen wird, können die Java-Applikationen auch digital zertifiziert werden. Je nach Einstellung des Browsers 28 und je nach Zertifikat der Java-Applikation werden der Applikation entsprechende Rechte eingeräumt. Ist eine Java-Applikation, die auf lokale Ressourcen zugreift, nicht zertifiziert, so wird sie vom Browser 28 nicht ausgeführt. Dies soll verhindern, daß unzertifizierte Java-Applikationen Schaden an dem Anwenderrechner 22c ausüben. Die Java-Applikation weist daher neben dem Programm-Code insbesondere auch die Signatur eines Zertifikates und einen darin enthaltenen Prüfcode auf. Der Browser 28 vergleicht die Signatur mit einer ihm vorliegenden Kopie des Zertifikats und stellt fest, ob die Java-Applikation mit dem Zertifikat signiert worden ist.
  • Wenn mit dem Browser 28 zum Anmelden eine HTML-Seite mit Java-Applikation auf dem zentralen Netzwerkrechner aufgerufen wird, dann sollte der Browser 28 zunächst feststellen, daß die Java-Applikation zertifiziert ist, Pfeil 27b. Die Java-Applikation fragt nun die MAC-Adresse der Netzwerkkarte – Pfeil 27d und neben dem Benutzer das Benutzerkennwort – Pfeil 27c – ab. Die MAC-Adresse 29 der Netzwerkkarte kann das Java-Programm direkt aus dem ROM der Netzwerkkarte auslesen und an den zentralen Netzwerkrechner 10 weiterleiten. Den Benutzernamen und das Benutzerkennwort 31 muß der Benutzer eingeben. Stimmen alle Daten mit den auf dem zentralen Netzwerkrechner 10 hinterlegten Daten überein, so hat der Benutzer Zugang zum Netzwerk.
  • Das Java-Programm kann im Hintergrund des Anwenderrechners 22c ablaufen, so daß der Benutzer von dem Einlesen der MAC-Adresse nichts bemerkt.

Claims (6)

  1. Verfahren zum Identifizieren einer Rechnereinheit (22c) und eines Benutzers (15) in einem Rechnernetzwerk, wobei der individuelle Seriencode von einer Standard-Hardwarekomponente der Rechnereinheit (22c) mit einem Programm ausgelesen und zur Identifizierung der Rechnereinheit (22c) herangezogen und mit einem Benutzerkennwort kombiniert wird, dadurch gekennzeichnet, dass mehrere individuelle Seriencodes mehrerer Standard-Hardwarekomponenten ausgelesen werden.
  2. Verfahren zum Identifizieren einer Rechnereinheit (22c) und eines Benutzers (15) in einem Netzwerk nach Anspruch 1, dadurch gekennzeichnet, daß die individuellen Seriencodes in einem Speicher der Standard-Hardwarekomponenten abgelegt sind.
  3. Verfahren zum Identifizieren einer Rechnereinheit (22c) und eines Benutzers (15) in einem Netzwerk nach einem der Ansprüche 1 oder 2, dadurch gekennzeichnet, daß der individuelle Seriencode einer Netzwerkkarte ausgelesen wird.
  4. Verfahren zum Identifizieren einer Rechnereinheit (22c) und eines Benutzers (15) in einem Netzwerk nach einem der Ansprüche 1 bis 3, dadurch gekennzeichnet, daß das Programm zum Auslesen der Seriencodes im Hintergrund läuft.
  5. Verfahren zum Identifizieren einer Rechnereinheit (22c) und eines Benutzers (15) in einem Netzwerk nach einem der Ansprüche 1 bis 4, dadurch gekennzeichnet, daß das Programm zur Seriencode-Abfrage eine Benutzerabfrage durchführt.
  6. Verfahren zum Identifizieren einer Rechnereinheit (22c) und eines Benutzers (15) in einem Netzwerk nach einem der Ansprüche 1 bis 5, dadurch gekennzeichnet, daß das Programm zur Seriencode-Abfrage Bestandteil des Betriebssystems ist.
DE2000146437 2000-09-20 2000-09-20 Identifizierungsverfahren in einem Rechnernetzwerk Expired - Fee Related DE10046437B4 (de)

Priority Applications (1)

Application Number Priority Date Filing Date Title
DE2000146437 DE10046437B4 (de) 2000-09-20 2000-09-20 Identifizierungsverfahren in einem Rechnernetzwerk

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
DE2000146437 DE10046437B4 (de) 2000-09-20 2000-09-20 Identifizierungsverfahren in einem Rechnernetzwerk

Publications (2)

Publication Number Publication Date
DE10046437A1 DE10046437A1 (de) 2002-04-04
DE10046437B4 true DE10046437B4 (de) 2014-08-21

Family

ID=7656859

Family Applications (1)

Application Number Title Priority Date Filing Date
DE2000146437 Expired - Fee Related DE10046437B4 (de) 2000-09-20 2000-09-20 Identifizierungsverfahren in einem Rechnernetzwerk

Country Status (1)

Country Link
DE (1) DE10046437B4 (de)

Families Citing this family (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7218739B2 (en) 2001-03-09 2007-05-15 Microsoft Corporation Multiple user authentication for online console-based gaming
US20020128067A1 (en) 2001-03-09 2002-09-12 Victor Keith Blanco Method and apparatus for creating and playing soundtracks in a gaming system
US20020128068A1 (en) 2001-03-09 2002-09-12 Randall Whitten Jon Marcus Method and apparatus for managing data in a gaming system
US7203835B2 (en) * 2001-11-13 2007-04-10 Microsoft Corporation Architecture for manufacturing authenticatable gaming systems
US6973554B2 (en) 2003-04-23 2005-12-06 Microsoft Corporation Systems and methods for multiprocessor scalable write barrier
US8131955B2 (en) 2004-04-15 2012-03-06 Microsoft Corporation Ephemeral garbage collection using a tracking mechanism on a card table to determine marked bundles
DE102007046466A1 (de) * 2007-09-28 2009-04-09 Divolution Digital Revolution Technology Gmbh Verfahren zum Identifizieren von Teilnehmern in einem Datennetzwerk

Also Published As

Publication number Publication date
DE10046437A1 (de) 2002-04-04

Similar Documents

Publication Publication Date Title
DE60214993T2 (de) Firewall zur dynamischen Zugangsgewährung und -verweigerung auf Netzwerkressoursen
DE10144023B4 (de) Vorrichtung und Verfahren zur automatischen Benutzerprofil-Konfiguration
DE60119834T2 (de) Verfahren und System für gesicherte Legacy-Enklaven in einer Infrastruktur mit öffentlichem Schlüssel
EP2250598A2 (de) Client/server-system zur kommunikation gemäss dem standardprotokoll opc ua und mit single sign-on mechanismen zur authentifizierung sowie verfahren zur durchführung von single sign-on in einem solchen system
DE112020000538T5 (de) Feinkörnige zugriffskontrolle auf token-grundlage
EP3251012B1 (de) Prüfsystem zur prüfung eines computers eines computersystems in einem prüfnetzwerk
DE102007025162A1 (de) Alarmgesteuerte Zugriffskontrolle in einem Unternehmensnetz
DE60219706T2 (de) Verfahren und Vorrichtung zum Anfügen einer elektronischen Unterschrift an ein strukturiertes Dokument
DE102004038566A1 (de) Lizenzsteuerung für Web-Anwendungen
DE102012215167A1 (de) Authentifizierung eines ersten Gerätes durch eine Vermittlungsstelle
DE10046437B4 (de) Identifizierungsverfahren in einem Rechnernetzwerk
DE60311146T2 (de) Verfahren zur vertrauenswürdigen Kommunikation zwischen zwei Einheiten
DE102008046639A1 (de) Serversystem und Verfahren zur Bereitstellung mindestens einer Leistung
DE60208719T2 (de) Verfahren zur bereitstellung einer zugriffsanforderung zu dem selben server auf basis eines einzigen identifiziereres
WO2014044507A1 (de) Verfahren zum sicheren bedienen eines feldgerätes
DE102012204804A1 (de) Verfahren zum automatischen Aktualisieren eines Computersystems und Vorrichtung
WO2004039032A2 (de) Verfahren und anordnung zum authentifizieren einer bedieneinheit sowie übertragen einer authentifizierungsinformation zu der bedieneinheit
DE102009031143B3 (de) Vorrichtung und Verfahren zum Erstellen und Validieren eines digitalen Zertifikats
EP3355141A1 (de) Operator-system für ein prozessleitsystem
DE102005061999B4 (de) Online-Banking-Verfahren zum sicheren, elektronischen Übertragen von Daten von einer ersten Datenverarbeitungseinrichtung an eine zweite Datenverarbeitungseinrichtung
WO2011131365A1 (de) Verfahren zum konfigurieren einer applikation für ein endgerät
WO2002067532A1 (de) Verfahren zur übertragung von daten, proxy-server und datenübertragungssystem
DE60300964T2 (de) Generierung nutzerspezifischer Einstellungsdaten
DE102014008654A1 (de) Temporäre Berechtigung
EP1428100A2 (de) Anlagen-server-computer und verfahren zur überprüfung der rechte für eine eingabe eines benutzers

Legal Events

Date Code Title Description
OP8 Request for examination as to paragraph 44 patent law
8127 New person/name/address of the applicant

Owner name: VODAFONE AG, 40213 DUESSELDORF, DE

8127 New person/name/address of the applicant

Owner name: VODAFONE HOLDING GMBH, 40213 DUESSELDORF, DE

R082 Change of representative

Representative=s name: RING & WEISBRODT PATENTANWALTSGESELLSCHAFT MBH, DE

Representative=s name: ,

R016 Response to examination communication
R016 Response to examination communication
R018 Grant decision by examination section/examining division
R020 Patent grant now final
R119 Application deemed withdrawn, or ip right lapsed, due to non-payment of renewal fee