DE102013205550A1 - Bereitstellen einer Autorisierungsbestätigung durch ein Gerät - Google Patents

Bereitstellen einer Autorisierungsbestätigung durch ein Gerät Download PDF

Info

Publication number
DE102013205550A1
DE102013205550A1 DE102013205550.1A DE102013205550A DE102013205550A1 DE 102013205550 A1 DE102013205550 A1 DE 102013205550A1 DE 102013205550 A DE102013205550 A DE 102013205550A DE 102013205550 A1 DE102013205550 A1 DE 102013205550A1
Authority
DE
Germany
Prior art keywords
movement pattern
movement
pattern
unit
mechanical
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Withdrawn
Application number
DE102013205550.1A
Other languages
English (en)
Inventor
Rainer Falk
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Siemens AG
Original Assignee
Siemens AG
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Siemens AG filed Critical Siemens AG
Priority to DE102013205550.1A priority Critical patent/DE102013205550A1/de
Priority to PCT/EP2014/053085 priority patent/WO2014154396A1/de
Publication of DE102013205550A1 publication Critical patent/DE102013205550A1/de
Withdrawn legal-status Critical Current

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F3/00Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
    • G06F3/01Input arrangements or combined input and output arrangements for interaction between user and computer
    • G06F3/017Gesture based interaction, e.g. based on a set of recognized hand gestures
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/50Secure pairing of devices
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/327Short range or proximity payments by means of M-devices
    • G06Q20/3278RFID or NFC payments by means of M-devices
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0853Network architectures or network communication protocols for network security for authentication of entities using an additional device, e.g. smartcard, SIM or a different communication terminal
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/60Context-dependent security
    • H04W12/68Gesture-dependent or behaviour-dependent
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/80Services using short range communication, e.g. near-field communication [NFC], radio-frequency identification [RFID] or low energy communication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W88/00Devices specially adapted for wireless communication networks, e.g. terminals, base stations or access point devices
    • H04W88/02Terminal devices

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • General Engineering & Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Human Computer Interaction (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • Lock And Its Accessories (AREA)
  • Burglar Alarm Systems (AREA)

Abstract

Vorgestellt werden ein Verfahren und ein System zum Bereitstellen einer Autorisierungsbestätigung durch ein Gerät, wobei mit einer ersten Rütteleinheit ein Bewegungsablauf des Gerätes ausgeführt wird und ein aus dem Bewegungsablauf berechnetes Bewegungsmuster mit einem Referenzbewegungsmuster abgeglichen wird.

Description

  • Die Erfindung betrifft ein Verfahren und eine Vorrichtung zum Bereitstellen einer Autorisierungsbestätigung durch ein Gerät.
  • Zum Ausführen von sicherheitskritischen Funktionen, wie beispielsweise dem Zurücksetzen von Geräteeinstellungen, dem Einrichten eines Schlüssels, dem Löschen eines Schlüssels, dem Freigeben einer logisch versiegelten Safety-Konfiguration (zu Deutsch: Sicherheits- oder Schutz-Konfiguration) oder dem Durchführen eines Nahfeldkommunikations-Bezahlvorganges, ist in der Regel eine explizite Autorisierungsbestätigung erforderlich. Dadurch soll verhindert werden, dass die sicherheitskritische Funktion unbeabsichtigt oder ohne entsprechende Berechtigung ausgeführt wird.
  • Es ist aus dem Stand der Technik bekannt, dass ein Zugriff auf eine schützenswerte Funktion, welche beispielsweise auf einer Chipkarte ausgeführt werden soll, erst nach Bereitstellen einer persönlichen Identifikationsnummer oder eines Passwortes freigegeben wird.
  • Es sind ferner Bedienelemente bekannt, welche beispielsweise durch einen Taster realisiert sind und welche für einen Nutzer nicht direkt zugänglich sind oder für eine bestimmte Zeitdauer betätigt werden müssen.
  • Es ist aus der Publikation R. Mayrhofer, H. Gellersen: Shake Well Before Use: Authentication Based on Accelerometer Data in: A. LaMarca et al. (Hrsg.): Pervasive 2007, LNCS 4480, S. 144–161, 2007, Springer-Verlag Berlin Heidelberg 2007, bekannt, zwei Geräte aneinander zu binden, indem sie synchron geschüttelt werden.
  • Vor diesem Hintergrund besteht die Aufgabe der vorliegenden Erfindung darin, ein Verfahren und eine Vorrichtung für ein sicheres und geschütztes Bereitstellen einer Autorisierungsbestätigung in einer rauen Umgebung bereitzustellen.
  • Diese Aufgabe wird durch ein Verfahren und eine Vorrichtung gemäß den in den unabhängigen Ansprüchen angegebenen Merkmalen gelöst. Vorteilhafte Ausführungen und Weiterbildungen sind in den Unteransprüchen angegeben.
  • Die im Folgenden genannten Vorteile müssen nicht notwendigerweise durch die Gegenstände der unabhängigen Ansprüche erzielt werden. Vielmehr kann es sich hierbei auch um Vorteile handeln, welche lediglich durch einzelne Ausführungsformen oder Weiterbildungen erzielt werden.
  • Erfindungsgemäß weist ein Verfahren zum Bereitstellen einer Autorisierungsbestätigung durch ein Gerät folgenden Schritte auf:
    • – Hinterlegen eines festlegbaren Referenzprüfungsmusters zu einem ersten Zeitpunkt auf dem Gerät, wobei durch das festlegbare Referenzbewegungsmuster ein mechanischer Referenzbewegungsablauf in mindestens einer Raumrichtung beschrieben wird;
    • – Mechanisches Koppeln des Gerätes mit einer ersten Rütteleinheit zu einem von dem ersten Zeitpunkt verschiedenen zweiten Zeitpunkt zum Ausführen eines Bewegungsablaufes des Gerätes und Berechnen eines Bewegungsmusters aus dem Bewegungsablauf;
    • – Ausgeben der Autorisierungsbestätigung durch das Gerät, falls das Bewegungsmuster mit dem Referenzbewegungsmuster übereinstimmt.
  • Unter dem mechanischen Bewegungsablauf wird insbesondere eine Abfolge von Beschleunigungsvorgängen in mindestens einer Raumrichtung verstanden. Es werden Daten der Beschleunigungsvorgänge je einer Raumrichtung aufgezeichnet, welche das festlegbare Referenzbewegungsmuster bilden. Dabei werden beispielsweise mehrere Parameter, wie eine Geschwindigkeit, eine Auslenkung, eine Zeitdauer einer mechanischen Bewegung oder die Lage des Gerätes bezüglich der Schwerkraft hinterlegt.
  • Eine Übereinstimmung des Bewegungsmusters mit dem Referenzbewegungsmuster liegt beispielsweise vor, falls durch das Ausführen des Bewegungsablaufs zu dem zweiten Zeitpunkt eine Datenstruktur auf dem Gerät erzeugt wird, welche eine ausreichende Ähnlichkeit mit dem festlegbaren Referenzbewegungsmuster aufweist. Es kann insbesondere durch das Festlegen von Toleranzgrenzen definiert werden, in welchen Fällen die Ähnlichkeit groß genug ist, um die Autorisierungsbestätigung aufgrund einer Übereinstimmung auszugeben.
  • Durch dieses Verfahren wird eine missbräuchliche Nutzung einer sicherheitskritischen Funktion eines Gerätes verhindert. Ein Zugangspasswort ist dabei als mechanisches Passwort codiert. Durch die Verwendung eines mechanischen Bewegungsmusters anstatt einer lokalen Schnittstelle zur Eingabe einer Authentisierungs- oder Identifizierungsinformation ist es möglich, auf empfindliche Bauteile, wie beispielsweise Taster oder eine Bedientastatur oder Steckverbinder eines Gerätes, wie beispielsweise eines Steuergerätes in einer Industrieumgebung, zu verzichten. Somit sind Geräte, auf welchen das beschriebene Verfahren ausgeführt wird, geeignet zur Verwendung in einer rauen Industrieumgebung, in der beispielsweise Staub, Wind oder Wasser eine robuste und unempfindliche Bauweise des Gerätes erfordern. Bewegungssensoren zur Aufzeichnung des Bewegungsablaufs können geschützt im Inneren des Gerätes verbaut werden. Das Gerät kann dabei vollständig oder ganz vergossen werden, beispielsweise in einem Epoxyd-Harz. Dies ist vorteilhaft bei Geräten, die in rauen Umgebungsbedingungen eingesetzt werden oder die einen erhöhten Manipulationsschutz erfordern.
  • Die Autorisierungsbestätigung kann alleine eine sicherheitskritische Aktion freigeben oder auslösen. In einer Variante können eine oder mehrere weitere Autorisierungsbestätigungen zusätzlich erforderlich sein, um eine sicherheitskritische Aktion freizugeben oder auszulösen. Beispiele für letzteres sind eine zusätzliche Eingabe eines Passworts oder einer Persönlichen Identifizierungs-Nummer. Dies hat den Vorteil eines besonders hohen Schutzes.
  • Überdies sind keine elektromagnetischen Abstrahlschutzmaßnahmen erforderlich, sogenannte Transient Electromagnetic Pulse Emanation Standard-Schutzmaßnahmen, kurz TEMPEST-Schutzmaßnahmen, da keine elektrische Schnittstelle vorliegt.
  • Überdies wird bei einer stabilen mechanischen Befestigung des Gerätes, beispielsweise wenn das Gerät in vorgesehener Art nach einem Standard einer Industrieanlage montiert ist, das Auftreten des Bewegungsablaufes und damit ein Berechnen des Bewegungsmusters verhindert. Die Wahrscheinlichkeit eines versehentlichen Ausführens einer sicherheitskritischen Funktion wird damit stark reduziert.
  • Ferner ist ein missbräuchliches Ausführen einer sicherheitskritischen Funktion durch das vorgestellte Verfahren stark erschwert, da insbesondere eine räumliche Nähe von Gerät und der ersten Rütteleinheit nötig ist zum Ausführen des Bewegungsablaufes des Gerätes. Somit ist beispielsweise ein Zurücksetzen einer Gerätekonfiguration aus der Ferne nicht möglich. Auch kann das Bewegungsmuster nicht auftreten, solange das Gerät ortsfest montiert ist, beispielsweise in einem Schaltschrank oder an einer Wand.
  • Als erste Rütteleinheit kann insbesondere ein Nutzer dienen, welcher durch eine Handbewegung oder Armbewegung den vorgegebenen Bewegungsablauf des Gerätes ausführt. Somit kann eine Bindung zwischen dem Gerät und dem Nutzer erfolgen. Der Nutzer kennt das Referenzbewegungsmuster und führt den Bewegungsablauf in Abhängigkeit von dem mechanischen Referenzbewegungsablauf, der dem Referenzbewegungsmuster zugrunde liegt, aus.
  • Das Ausführen des Bewegungsablaufes wirkt wie die Eingabe eines Passwortes des Nutzers.
  • Alternativ kann die erste Rütteleinheit als ein tragbares Servicegerät ausgestaltet werden, welches einer Industrieanlage durch einen Wartungsservice bereitgestellt wird. Somit kann insbesondere sichergestellt werden, dass nur unter Verwendung des Servicegerätes ein Zugriff auf eine sicherheitskritische Funktion möglich ist.
  • Das mechanische Koppeln kann durch eine Befestigungsvorrichtung der ersten Rütteleinheit realisiert werden, beispielsweise ein Einspannsystem zum Einspannen des Gerätes. Das mechanische Koppeln kann auch durch eine Berührung von Gerät und erster Rütteleinheit durch ein Kontaktieren bewirkt werden.
  • Gemäß einer Ausführungsform wird zum Hinterlegen des festlegbaren Referenzbewegungsmusters das Gerät zu einem ersten Zeitpunkt mit einer zweiten Rütteleinheit mechanisch gekoppelt, wobei die zweite Rütteleinheit das festlegbare Referenzbewegungsmuster durch einen mechanischen Bewegungsablauf in mindestens einer Raumrichtung erzeugt und wobei das festlegbare Referenzbewegungsmuster auf dem Gerät gespeichert wird.
  • In einer Initialisierungsphase oder einer Herstellungsphase wird dem Gerät dadurch das festlegbare Referenzbewegungsmuster angelernt.
  • Gemäß einer Weiterbildung wird durch die Autorisierungsbestätigung eine sicherheitskritische Funktion des Gerätes freigeschaltet.
  • Somit wird das Ausführen einer sicherheitskritischen Funktion, wie beispielsweise ein Zurücksetzen von Konfigurationsdaten des Gerätes, durch eine Prüfung von Berechtigungsinformationen verhindert. Die Berechtigungsinformationen werden mittels des Ausführens des Bewegungsablaufes abgefragt.
  • Gemäß einer Weiterbildung wird durch die Autorisierungsbestätigung eine sicherheitskritische Funktion des Gerätes gesperrt.
  • Dies ist insbesondere in Notfallsituationen vorteilhaft, wenn beispielsweise gemäß einem Notfallplan bestimmte Funktionen eines Gerätes gesperrt werden sollen. In Abhängigkeit von dem Bewegungsmuster wird dann beispielsweise im Falle eines Brandes ein Gerät automatisch heruntergefahren. Das Gerät führt dann keinen Befehl, beispielsweise keinen Prozessschritt in einem Herstellungsprozess, mehr aus. Es ist kein Bedienen eines Eingabefeldes nötig, wodurch gerade in einer Gefahrensituation Zeit gespart werden kann. Insbesondere ist das beschriebene Verfahren in einer Gefahrensituation, beispielsweise im Fall von Brand, wenig störanfällig, da keine äußerlich verbauten Schnittstellen benötigt werden. Das Gerät kann somit so gebaut werden, dass es gegenüber Umwelteinflüssen sehr robust ist.
  • Gemäß einer Ausführungsform wird das festlegbare Referenzbewegungsmuster durch einen mechanischen Referenzbewegungsablauf in zwei oder drei Raumrichtungen beschrieben.
  • Dies ermöglicht eine breite Palette an mechanischen Referenzbewegungsabläufen, welche voneinander abweichen und aus welchen sich daher unterscheidbare, festlegbare Referenzbewegungsmuster ergeben. Somit wird es ferner möglich, einen mechanischen Referenzbewegungsablauf an einen Nutzer zu koppeln und damit für mehrere Nutzer ein identifizierendes, festlegbares Referenzbewegungsmuster ähnlich einem nutzerspezifischen Passwort zu hinterlegen. Das Referenzbewegungsmuster kann unabhängig von einer Lage im Raum sein. Dies hat den Vorteil, dass das Gerät in einer beliebigen Lage gehalten werden kann. In einer Variante ist das Referenzbewegungsmuster abhängig von der Lage im Raum. Das Gerät wird dann in einer festgelegten Lage im Raum gehalten. Beispielsweise stimmt das Bewegungsmuster nur dann mit dem Referenzbewegungsmuster überein, falls beide Bewegungen in einer Ebene senkrecht zur wirkenden Schwerkraft ausgeführt werden.
  • Gemäß einer Ausführungsform wird das Referenzbewegungsmuster durch eine Information in Abhängigkeit von dem Gerät oder einem Autorisierungszweck vorgegeben.
  • Somit kann bei einer Vielzahl von Geräten, welche beispielsweise innerhalb einer Industrieanlage über einen Bewegungsablauf ansprechbar sein sollen, sichergestellt werden, dass ein je Gerät individuelles Referenzbewegungsmuster hinterlegt wird.
  • Gemäß einer Ausführungsform wird das Bewegungsmuster mit Hilfe von Beschleunigungssensoren berechnet.
  • So können vielfältige Parameter ausgewertet werden, die für den mechanischen Bewegungsablauf kennzeichnend sind. Dazu zählen eine Geschwindigkeit, eine Bewegung, eine Auslenkung oder ein Verhältnis von Bewegungsrichtungen im Raum zueinander.
  • Die Erfindung umfasst ferner ein System zum Bereitstellen einer Autorisierungsbestätigung durch ein Gerät aufweisend:
    • – eine erste Einheit zum Hinterlegen eines festlegbaren Referenzbewegungsmusters zu einem ersten Zeitpunkt auf dem Gerät, wobei das festlegbare Referenzbewegungsmuster durch einen mechanischen Referenzbewegungsablauf in mindestens einer Raumrichtung beschrieben wird;
    • – eine erste Rütteleinheit zum mechanischen Koppeln des Gerätes zu einem von dem ersten Zeitpunkt verschiedenen zweiten Zeitpunkt und zum Ausführen eines Bewegungsablaufes des Gerätes, wobei durch das Gerät ein Bewegungsmuster aus dem Bewegungsablauf berechenbar ist;
    • – eine zweite Einheit zum Ausgeben der Autorisierungsbestätigung durch das Gerät, falls das Bewegungsmuster mit dem Referenzbewegungsmuster übereinstimmt.
  • Gemäß einer Weiterbildung weist das Gerät ferner mindestens einen Beschleunigungssensor auf zum Berechnen des Bewegungsmusters.
  • Gemäß einer Weiterbildung weist das System ferner eine zweite Rütteleinheit auf zum Erzeugen des festlegbaren Referenzbewegungsmusters durch einen mechanischen Referenzbewegungsablauf in mindestens einer Raumrichtung.
  • Gemäß einer Weiterbildung der Erfindung umfasst das System mindestens eine weitere Einheit zur Verwendung in einem der Verfahrensschritte gemäß den oben beschriebenen Ausbildungsformen oder Weiterbildungen des erfindungsgemäßen Verfahrens.
  • Die Erfindung wird nachfolgen mit Ausführungsbeispielen anhand der Figuren näher erläutert. Es zeigen:
  • 1 eine schematische Darstellung des Verfahrens gemäß einem ersten Ausführungsbeispiel der Erfindung;
  • 2 eine schematische Darstellung des Verfahrens gemäß einem zweiten Ausführungsbeispiel der Erfindung;
  • 3 eine schematische Darstellung des Systems gemäß einem dritten Ausführungsbeispiel der Erfindung.
  • 1 zeigt schematisch das Hinterlegen 1 eines festlegbaren Referenzbewegungsmusters RM zu einem ersten Zeitpunkt auf einem Gerät G, wobei durch das festlegbare Referenzbewegungsmuster RM ein mechanischer Referenzbewegungsablauf beschrieben wird. Dies geschieht mittels einer ersten Einheit E1.
  • Es kann sich hierbei um ein Anlernen des Gerätes G in einer Herstellungsphase des Gerätes G handeln. Dabei wird auf einem Speichermodul des Geräts G beispielsweise für drei zueinander orthogonale Richtungsvektoren jeweils eine Struktur aus vier Bits erzeugt. Somit wird insbesondere eine Geschwindigkeit, eine Auslenkung oder eine Hauptbewegungsrichtung erfasst und gespeichert. Eine Anleitung zum Ausführen eines Bewegungsablaufes, der dem mechanischen Referenzbewegungsablauf gleich oder ähnlich ist, wird vorteilhafterweise im Herstellungsprozess generiert und später gemeinsam mit dem Gerät G an einen Nutzer übergeben.
  • Bei dem Nutzer handelt es sich beispielsweise um einen Anbieter von Steuerungssystemen und Steuerungsfeldgeräten im Industrieumfeld, beispielsweise im Umfeld von Schienenfahrzeugen. Die Installation von Steuerungsgeräten entlang von Gleisen oder in anderen Umgebungen, in denen ein Schutz vor Wind, Wasser oder Staub erschwert realisierbar ist, stellt besondere Anforderungen an die Beschaffenheit von Steuerungsgeräten. Insbesondere sind extra vergossene Securitymodule (zu Deutsch: Sicherheitsmodule) oftmals nicht über einen Taster ansprechbar oder haben keine Außenschnittstellen. Ein vorgesehener Taster könnte durch Vandalismus beschädigt oder unzulässig betätigt werden. Er könnte ferner unbeabsichtigt durch Erschütterungen am Gleis oder durch aufliegende Äste oder Schnee betätigt werden. In solchen Geräten können auf vorteilhafte Weise Mikro-Elektro-Mechanisches-System-Sensoren, im folgenden kurz MEMS-Sensoren genannt, verbaut werden, welche vor Umwelteinflüssen geschützt im Inneren angebracht sind. MEMS-Sensoren sind aus dem Stand der Technik bekannt und sind Feder-Masse-Systeme auf Siliziumbasis. Eine Auslenkung von gefedert aufgehängten Siliziumstegen während einer Beschleunigung führt zu einer Kapazitätsänderung, welche registriert wird. Somit werden Beschleunigungen und Geschwindigkeiten gemessen. Außerdem werden zeitliche Komponenten einer Bewegung registriert. Es kann insbesondere unabhängig von einer Geschwindigkeit nur eine zurückgelegte Strecke berücksichtigt werden. Dies kann für beispielsweise drei zueinander orthogonale Raumrichtungen geschehen.
  • Im Herstellungsprozess des Gerätes G kann nun beispielsweise das festlegbare Referenzbewegungsmuster RM, welches dem Messergebnis der MEMS-Sensoren bei einem mechanischen Referenzbewegungsablauf entspricht, in einem Speicher abgelegt werden. Damit wird durch den Hersteller des Gerätes G in einer als sicher einzustufenden Initialisierungsphase das Referenzbewegungsmuster RM festgelegt und hinterlegt.
  • An den Nutzer, dies ist insbesondere ein Service- oder Wartungstechniker eines Schienenstreckenabschnittes, werden Informationen über einen Bewegungsablauf gegeben, welcher zum Berechnen eines Bewegungsmusters M führt, welches wiederum dem Referenzbewegungsmuster RM entspricht.
  • Die Informationen enthalten eine Angabe von Richtungen, in welchen eine Beschleunigung und damit eine Bewegung stattfindet. Dabei werden insbesondere die Relationen von Raumrichtungen zueinander angegeben. Ferner wird eine Dauer einer Bewegung je Raumrichtung und gegebenenfalls eine Geschwindigkeit vorgegeben. So kann in einem besonders leicht ausführbaren Fall das Schreiben eines Vierecks in einer Ebene das Bewegungsmuster M erzeugen, das mit dem Referenzbewegungsmuster RM übereinstimmt.
  • Dieser Bewegungsablauf kann insbesondere durch eine Handbewegung eines Nutzers ausgeführt werden. Das mechanische Koppeln 2 des Gerätes G besteht dann durch ein Berühren des Gerätes G mit der Hand. Dies ist vorteilhaft, wenn zu Wartungs- oder Servicezwecken keine spezielle Ausrüstung nötig sein soll. Der Bewegungsablauf muss dafür manuell reproduzierbar sein. Außerdem werden bei einer manuellen Ausführung Toleranzgrenzen bei der Auswertung durch die MEMS-Sensoren berücksichtigt, innerhalb welcher ein Bewegungsablauf des Gerätes G zu einem identischen Bewegungsmuster M führt. Beispielsweise wird für die Geschwindigkeit einer Bewegung ein Bereich vorgegeben, innerhalb dessen Szenarien ausgeschlossen werden, die nicht beabsichtigte Vorgänge ausschließen. Dadurch wird ein über die Zeit langsam verrutschendes Gerät, beispielsweise aufgrund einer losen Lagerung durch Vibrationen der Industrieanlage verursacht, sowie andererseits ein Herunterfallen des Gerätes, beispielsweise von einer Halterung, nicht als ein Versuch zum Ausführen des Bewegungsablaufes gewertet. Damit können auch unerwünschte Fehlversuche bei einer Anmeldung verhindert werden.
  • Im Umfeld von Schienenverkehr kann das Ausgeben 3 der Autorisierungsbestätigung A durch eine Einheit E2 bewirken, dass ein Servicetechniker befugt ist, Konfigurationseinstellungen des Gerätes G, zum Beispiel des Steuergerätes, zu verändern. Insbesondere kann es sich dabei um Safety-relevante Konfigurationseinstellungen handeln. Die Einheit E2 ist dabei insbesondere eine Signatursoftware des Gerätes G. Das Rüttelmuster kann dabei abhängig von einem Versiegelungs-Code einer Safety-Konfiguration ermittelt werden, also abhängig von einem Sicherheitsparameter, der dem Gerät G bereitgestellt wird, so dass eine Änderung einer Safety-relevanten Konfigurationseinstellung möglich ist.
  • Obwohl keine vor rauen Umgebungsbedingungen zu schützende Schnittstelle vorliegt, ist es für das vorgestellte Verfahren dennoch nötig, dass ein Servicetechniker lokalen Zugang zu dem Gerät besitzt. Dadurch wird ein Missbrauch durch Unbefugte, welche sich beispielsweise bei Funkübertragungsverfahren Zugriff auf das Steuergerät verschaffen könnten, erschwert.
  • Gemäß einem zweiten Ausführungsbeispiel der Erfindung wird ein Referenzbewegungsmuster RM durch eine zweite Rütteleinheit R2 sowie ein Bewegungsmuster M durch eine erste Rütteleinheit R1 erstellt. Dies wird in 2 veranschaulicht. In einem Gerät G ist ein Beschleunigungssensor verbaut, der aus MEMS-Sensoren besteht. MEMS-Sensoren sind hochempfindliche Sensoren, welche kleine Beschleunigungen bereits präzise registrieren. Durch den Einsatz der zweiten Rütteleinheit R2 und der ersten Rütteleinheit R1 wird ein präzises Referenzbewegungsmuster RM festgelegt, für welches durch die erste Rütteleinheit R1 ein passendes Bewegungsmuster M durch Ausführen eines ebenso präzisen Bewegungsablaufes zu einem zweiten Zeitpunkt erstellt wird.
  • Dafür muss lediglich ein Steuerungsprogrammcode der zweiten Rütteleinheit R2 auf der ersten Rütteleinheit R1 hinterlegt werden. Es ist insbesondere vorteilhaft, dass die zweite Rütteleinheit R2 und die erste Rütteleinheit R1 als eine einzige Rütteleinheit ausgebildet werden. Diese Rütteleinheit wird dann sowohl zu Initialisierungszwecken zu einem ersten Zeitpunkt verwendet, als auch zu einem zweiten Zeitpunkt, um dort den Bewegungsablauf M auszuführen.
  • Auf diese Weise ist eine Vielzahl von Referenzbewegungsmustern festlegbar, welche in charakteristischer Weise voneinander abweichen. Die Rütteleinheit kann ferner über eine Erfassungseinheit verfügen, welche eine Identifikationsnummer des Gerätes G erfasst und das Referenzbewegungsmuster RM in Abhängigkeit von der Identifikationsnummer festlegt. Somit kann die Rütteleinheit innerhalb einer Industrieanlage für vielfältige Steuergeräte ein spezifisches Referenzbewegungsmuster RM erzeugen.
  • In einer Ausführungsphase, in der ein Nutzer eine Autorisierungsbestätigung beispielsweise zum Zurücksetzen eines Steuergerätes erhalten möchte, wird wiederum die Identifikationsnummer durch die Rütteleinheit erfasst und durch die Rütteleinheit der entsprechende Bewegungsablauf ausgeführt, woraufhin mit Hilfe der MEMS-Sensoren das Bewegungsmuster M berechnet wird.
  • Falls das Bewegungsmuster M mit dem Referenzbewegungsmuster RM, welches zu einem ersten Zeitpunkt durch die MEMS-Sensoren bestimmt wurde, übereinstimmt, wird die Autorisierungsbestätigung A ausgegeben.
  • Gemäß einem dritten Ausführungsbeispiel der Erfindung wird ein Bewegungsmuster zum Freischalten eines Bezahlvorganges verwendet. Insbesondere kann das Verfahren eingesetzt werden zur Durchführung von Nahfeldkommunikations-Bezahlvorgängen. Dabei ist eine lokale Nähe zwischen einem Bezahlterminal T als Gerät G und einem mobilen Kommunikationsgerät KG nötig, von welchem die Bezahlung getätigt wird. 3 zeigt dazu schematisch die beteiligten Komponenten eines Systems.
  • Handelt es sich bei dem mobilen Kommunikationsgerät KG um ein Mobiltelefon, so sind insbesondere in modernen SmartPhones Vibrationsvorrichtungen verbaut, welche zum Ausführen eines Bewegungsablaufes des Mobiltelefons in der Funktion der Rütteleinheit R1 fähig sind. Der Bezahlterminal T kann durch MEMS-Sensoren so ausgestattet werden, dass er Vibrationen des SmartPhones erfasst. Der Bewegungsablauf wird also durch das mobile Kommunikationsgerät KG verursacht und durch das Gerät G, in diesem Ausführungsbeispiel das Bezahlterminal T, ausgeführt. Das Bezahlterminal T berechnet daraus das Bewegungsmuster M. Über Nahfeldkommunikation werden von dem Mobiltelefon Daten auf das Bezahlterminal T übertragen. Dabei werden neben Identifikationsnummern ferner Daten zur Durchführung des Bezahlvorganges wie eine zu zahlende Summe übertragen. Außerdem wird ein Referenzbewegungsmuster RM an das Bezahlterminal T übergegeben. Beispielsweise führt das Bezahlterminal T einen Bezahlvorgang durch, falls durch das Bewegungsmuster M eine ausreichende Ähnlichkeit mit dem Referenzbewegungsmuster RM gegeben ist und daraus eine Zugehörigkeit zu den zuvor übertragenen Daten festgestellt wird.
  • Dieses Szenario ist auch in einer umgekehrten Anordnung denkbar, in welcher das Bezahlterminal T das Referenzbewegungsmuster RM festlegt und ein Mobiltelefon durch Auflegen auf das Bezahlterminal T den Bewegungsablauf ausführt und daraus das Bewegungsmuster M errechnet. Auf diese Weise kann das Mobiltelefon den Bezahlvorgang freischalten, indem auf dem Mobiltelefon bei einer ausreichenden Ähnlichkeit zwischen dem Bewegungsmuster M und dem Referenzbewegungsmuster RM eine Autorisierungsbestätigung A ausgegeben wird.
  • ZITATE ENTHALTEN IN DER BESCHREIBUNG
  • Diese Liste der vom Anmelder aufgeführten Dokumente wurde automatisiert erzeugt und ist ausschließlich zur besseren Information des Lesers aufgenommen. Die Liste ist nicht Bestandteil der deutschen Patent- bzw. Gebrauchsmusteranmeldung. Das DPMA übernimmt keinerlei Haftung für etwaige Fehler oder Auslassungen.
  • Zitierte Nicht-Patentliteratur
    • R. Mayrhofer, H. Gellersen: Shake Well Before Use: Authentication Based on Accelerometer Data in: A. LaMarca et al. (Hrsg.): Pervasive 2007, LNCS 4480, S. 144–161, 2007, Springer-Verlag Berlin Heidelberg 2007 [0005]

Claims (11)

  1. Verfahren zum Bereitstellen einer Autorisierungsbestätigung (A) durch ein Gerät (G) umfassend folgende Schritte: – Hinterlegen (1) eines festlegbaren Referenzbewegungsmusters (RM) zu einem ersten Zeitpunkt auf dem Gerät (G), wobei durch das festlegbare Referenzbewegungsmuster (RM) ein mechanischer Referenzbewegungsablauf in mindestens einer Raumrichtung beschrieben wird; – Mechanisches Koppeln (2) des Gerätes (G) mit einer ersten Rütteleinheit (R1) zu einem von dem ersten Zeitpunkt verschiedenen zweiten Zeitpunkt zum Ausführen eines Bewegungsablaufes des Gerätes (G) und Berechnen eines Bewegungsmusters (M) aus dem Bewegungsablauf; – Ausgeben (3) der Autorisierungsbestätigung (A) durch das Gerät (G), falls das Bewegungsmuster (M) mit dem Referenzbewegungsmuster (RM) übereinstimmt.
  2. Verfahren nach Anspruch 1, wobei zum Hinterlegen des festlegbaren Referenzbewegungsmusters (RM) das Gerät (G) zu einem ersten Zeitpunkt mit einer zweiten Rütteleinheit (R2) mechanisch gekoppelt wird, wobei die zweite Rütteleinheit (R2) das festlegbare Referenzbewegungsmuster (RM) durch einen mechanischen Referenzbewegungsablauf in mindestens einer Raumrichtung erzeugt, und wobei das festlegbare Referenzbewegungsmuster (RM) auf dem Gerät (G) gespeichert wird.
  3. Verfahren nach Anspruch 1 oder 2, wobei durch die Autorisierungsbestätigung (A) eine sicherheitskritische Funktion des Gerätes freigeschaltet wird.
  4. Verfahren nach Anspruch 1 oder 2, wobei durch die Autorisierungsbestätigung (A) eine sicherheitskritische Funktion des Gerätes gesperrt wird.
  5. Verfahren nach einem der vorstehenden Ansprüche, wobei das festlegbare Referenzbewegungsmuster (RM) durch einen mechanischen Referenzbewegungsablauf in zwei oder drei Raumrichtungen beschrieben wird.
  6. Verfahren nach einem der vorstehenden Ansprüche, wobei das Referenzbewegungsmusters (RM) durch eine Information in Abhängigkeit von dem Gerät (G) oder von einem Autorisierungszweck vorgegeben wird.
  7. Verfahren nach einem der vorstehenden Ansprüche, wobei das Bewegungsmuster (M) mit Hilfe von Beschleunigungssensoren berechnet wird.
  8. System zum Bereitstellen einer Autorisierungsbestätigung (A) durch ein Gerät (G) aufweisend: – eine erste Einheit (E1) zum Hinterlegen eines festlegbaren Referenzbewegungsmusters (RM) zu einem ersten Zeitpunkt auf dem Gerät (G), wobei durch das festlegbare Referenzbewegungsmuster (RM) ein mechanischer Referenzbewegungsablauf in mindestens einer Raumrichtung beschrieben wird; – eine ersten Rütteleinheit (R1) zum mechanischen Koppeln des Gerätes (G) zu einem von dem ersten Zeitpunkt verschiedenen zweiten Zeitpunkt und zum Ausführen eines Bewegungsablaufes des Gerätes (G), wobei durch das Gerät (G) ein Bewegungsmuster (M) aus dem Bewegungsablauf berechenbar ist; – eine zweite Einheit (E2) zum Ausgeben der Autorisierungsbestätigung (A) durch das Gerät (G), falls das Bewegungsmuster (M) mit dem Referenzbewegungsmuster (RM) übereinstimmt.
  9. System nach Anspruch 8, wobei das Gerät (G) mindestens einen Beschleunigungssensor aufweist zum Berechnen des Bewegungsmusters.
  10. System nach Anspruch 8 oder 9, ferner aufweisend eine zweite Rütteleinheit (R2) zum Erzeugen des mechanischen Referenzbewegungsablaufes in mindestens einer Raumrichtung.
  11. System nach einem der Ansprüche 8 bis 10, ferner mindestens eine weitere Einheit aufweisend zur Verwendung in einem der Verfahrensschritte gemäß den Ansprüchen 2 bis 7.
DE102013205550.1A 2013-03-28 2013-03-28 Bereitstellen einer Autorisierungsbestätigung durch ein Gerät Withdrawn DE102013205550A1 (de)

Priority Applications (2)

Application Number Priority Date Filing Date Title
DE102013205550.1A DE102013205550A1 (de) 2013-03-28 2013-03-28 Bereitstellen einer Autorisierungsbestätigung durch ein Gerät
PCT/EP2014/053085 WO2014154396A1 (de) 2013-03-28 2014-02-18 Bereitstellen einer autorisierungsbestätigung durch ein gerät

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
DE102013205550.1A DE102013205550A1 (de) 2013-03-28 2013-03-28 Bereitstellen einer Autorisierungsbestätigung durch ein Gerät

Publications (1)

Publication Number Publication Date
DE102013205550A1 true DE102013205550A1 (de) 2014-10-02

Family

ID=50156748

Family Applications (1)

Application Number Title Priority Date Filing Date
DE102013205550.1A Withdrawn DE102013205550A1 (de) 2013-03-28 2013-03-28 Bereitstellen einer Autorisierungsbestätigung durch ein Gerät

Country Status (2)

Country Link
DE (1) DE102013205550A1 (de)
WO (1) WO2014154396A1 (de)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2023156011A1 (en) * 2022-02-21 2023-08-24 Electrolux Appliances Aktiebolag Method for pairing an electronic accessory provided with one or more motion sensors to a household appliance connected to a computer network

Family Cites Families (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6721738B2 (en) * 2000-02-01 2004-04-13 Gaveo Technology, Llc. Motion password control system
US20090320123A1 (en) * 2008-06-20 2009-12-24 Motorola, Inc. Method and apparatus for user recognition employing motion passwords
US9174123B2 (en) * 2009-11-09 2015-11-03 Invensense, Inc. Handheld computer systems and techniques for character and command recognition related to human movements

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
R. Mayrhofer, H. Gellersen: Shake Well Before Use: Authentication Based on Accelerometer Data in: A. LaMarca et al. (Hrsg.): Pervasive 2007, LNCS 4480, S. 144-161, 2007, Springer-Verlag Berlin Heidelberg 2007

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2023156011A1 (en) * 2022-02-21 2023-08-24 Electrolux Appliances Aktiebolag Method for pairing an electronic accessory provided with one or more motion sensors to a household appliance connected to a computer network

Also Published As

Publication number Publication date
WO2014154396A1 (de) 2014-10-02

Similar Documents

Publication Publication Date Title
WO2016202592A1 (de) Zugangs- und fahrberechtigungssystem mit erhöhter sicherheit gegen relaisangriffe durch verifikation der ortbestimmung
DE102015226631B4 (de) Verfahren zur Freigabe einer oder mehrerer Funktionen in einem Fahrzeug
DE102015221239A1 (de) Verfahren und Vorrichtung zum Schützen von Datenintegrität durch ein eingebettetes System mit einem Hauptprozessorkern und einem Sicherheitshardwarebaustein
DE102013105746A1 (de) Kommunikationssystem mit Zugangskontrolle sowie Verfahren zur Zugangsgewährung in einem Kommunikationssystem
DE102014106364A1 (de) System zum Prüfen einer Zugangsberechtigung für eine Schließeinrichtung
DE102016221360A1 (de) Anordnung und Verfahren zur Überwachung eines Schließzylinders
DE102013205550A1 (de) Bereitstellen einer Autorisierungsbestätigung durch ein Gerät
DE102010021256A1 (de) Verfahren zur dynamischen Autorisierung eines mobilen Kommunikationsgerätes
EP3009992A1 (de) Verfahren und vorrichtung zum verwalten von zutrittsberechtigungen
DE102017221627A1 (de) Verfahren zum Betreiben einer Schließeinrichtung eines Kraftfahrzeugs, Autorisierungseinrichtung, Zutrittskontrolleinrichtung, Steuereinrichtung, und mobiles Endgerät
EP2564583B1 (de) Vorrichtung, system und verfahren zur identifizierung eines künstlich erzeugten magnetfelds auf einem mobiltelefon
DE102015216910A1 (de) Verfahren zum Betätigen einer Zugangseinheit mittels eines mobilen elektronischen Endgeräts
WO2017157541A1 (de) Verfahren zum steuern des zugriffs auf ein fahrzeug
WO2020069547A1 (de) Elektronische Markierung
EP3347880A1 (de) Verfahren und vorrichtung zur bestimmung der integrität einer kartenleseeinrichtung und ein damit ausgestattetes selbstbedienungsterminal
EP3335199A1 (de) Verfahren und vorrichtung zur durchführung einer personenkontrolle
DE102015213807A1 (de) Aktivieren einer Fahrzeugaktion mittels mobiler Vorrichtung
DE102021001170A1 (de) Verfahren zur Absicherung eines Zugangs zu einem zu entriegelnden Fahrzeug
DE102016221359A1 (de) Anordnung und Verfahren zum Schutz eines Geräts
DE102011083828A1 (de) Verfahren zum Plagiatschutz und Anordnung zur Durchführung
DE102016121851A1 (de) System und Verfahren zur Steuerung von zumindest einer Fahrzeugfunktion
WO2021223854A1 (de) Nachrüstmodul für ein feldgerät und modular aufgebautes feldgerät
DE102020209939A1 (de) Vorrichtung und Verfahren zum Erkennen von Kopfgesten
DE102014226420A1 (de) Sicherheitssystem für ein Fahrzeug einer Fahrzeugflotte
EP4138052B1 (de) Verfahren zur inbetriebnahmevorbereitung eines steuergeräts für zutrittseinrichtungen, zutrittssystem und computerprogrammprodukt

Legal Events

Date Code Title Description
R012 Request for examination validly filed
R119 Application deemed withdrawn, or ip right lapsed, due to non-payment of renewal fee