DE102014004793A1 - Method and system for assigning a generic device to a user - Google Patents
Method and system for assigning a generic device to a user Download PDFInfo
- Publication number
- DE102014004793A1 DE102014004793A1 DE102014004793.8A DE102014004793A DE102014004793A1 DE 102014004793 A1 DE102014004793 A1 DE 102014004793A1 DE 102014004793 A DE102014004793 A DE 102014004793A DE 102014004793 A1 DE102014004793 A1 DE 102014004793A1
- Authority
- DE
- Germany
- Prior art keywords
- user
- generic device
- generic
- assigned
- technical component
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Ceased
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3234—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving additional secure or trusted devices, e.g. TPM, smartcard, USB or software token
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/34—User authentication involving the use of external additional devices, e.g. dongles or smart cards
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/02—Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
- H04L63/0281—Proxies
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/083—Network architectures or network communication protocols for network security for authentication of entities using passwords
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Theoretical Computer Science (AREA)
- Computing Systems (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Telephonic Communication Services (AREA)
Abstract
Die vorliegende Erfindung betrifft einen neuartigen Zuordnungsvorgang für generische Geräte zu einem Benutzer, insbesondere, aber nicht ausschließlich, Geräte der Heimunterhaltung und Haussteuerung, sowie das dafür notwendige System. Ziel der vorliegenden Erfindung ist es, die Zuordnung von generischen Geräten, also Geräten, die ohne Vorkonfiguration von Benutzerdaten ausgeliefert werden, zu einem Nutzer einfacher und effizienter zu gestalten als es der bisherige Stand der Technik erlaubt. Dabei soll auf eine grafische Schnittstelle und die Möglichkeit für Benutzereingaben an dem Gerät verzichtet werden. Beschrieben wird ein Verfahren und System zur Zuordnung von einem generischen Gerät zu einem Nutzer, bei dem der Nutzer über mindestens eine technische Komponente bei einem über ein Weitbereichsnetz erreichbaren Dienst authentifiziert ist und das zuzuordnende generische Gerät bei dem Authentifizierungsdienst eine Nutzerzuordnung anfordert, wodurch das generische Gerät dem Nutzer zugeordnet werden kann.The present invention relates to a novel mapping operation for generic devices to a user, particularly, but not exclusively, home entertainment and home control devices, as well as the system necessary therefor. The aim of the present invention is to make the assignment of generic devices, ie devices that are delivered without preconfiguration of user data, to a user simpler and more efficient than the prior art allows. It should be dispensed with a graphical interface and the possibility for user input to the device. Described is a method and system for mapping from a generic device to a user, wherein the user is authenticated via at least one technical component in a service reachable over a wide area network and the generic device to be assigned requests a user mapping from the authentication service, thereby generating the generic device can be assigned to the user.
Description
Technisches GebietTechnical area
Die vorliegende Erfindung betrifft einen neuartigen Zuordnungsvorgang für generische Geräte zu einem Benutzer, insbesondere, aber nicht ausschließlich, Geräte der Heimunterhaltung und Haussteuerung, sowie das dafür notwendige System.The present invention relates to a novel mapping operation for generic devices to a user, particularly, but not exclusively, home entertainment and home control devices, as well as the system necessary therefor.
Stand der TechnikState of the art
Aus dem Stand der Technik sind hauptsächlich Systeme bekannt, die den Nutzer mittels einer grafischen Schnittstelle dazu auffordern, die Benutzeridentifikation direkt an dem zuzuordnenden Gerät einzugeben. Die Identifikation besteht meistens aus einem Benutzernamen und dem dazugehörigen Passwort, welche an ein bereits bestehendes Benutzerkonto eines Authentifizierungs-Dienstes gekoppelt sind.Systems are known from the prior art that require the user by means of a graphical interface to enter the user identification directly to the device to be assigned. The identification usually consists of a user name and the associated password, which are coupled to an existing user account of an authentication service.
Dies erfordert jedoch nicht nur eine weitere elektronische Komponente an dem Gerät, welches die Kosten des Gerätes erhöht, sondern zwingt den Benutzer auch zur Eingabe der Identifikation auf einem kleinen und nicht intuitiv zu bedienenden Bildschirm.However, this not only requires a further electronic component on the device, which increases the cost of the device, but also forces the user to enter the identification on a small and non-intuitive screen.
Weiterhin bekannt sind Systeme, die über keine Eingabemöglichkeit mittels grafischer Oberfläche verfügen, bei denen der Nutzer zunächst von einem Gerät mit Eingabemöglichkeit, beispielsweise einem PC, eine direkte Verbindung mit dem Gerät aufbauen muss, beispielsweise Mittels WiFi Direct oder per Zugriff auf einen Web-Server auf dem Gerät, um auf diesem Wege die Benutzeridentifikation durchzuführen.Furthermore, systems are known which do not have an input possibility by means of a graphical user interface in which the user first has to establish a direct connection to the device from a device with input capability, for example a PC, for example by means of WiFi Direct or by accessing a web server on the device to perform the user identification in this way.
Der Nachteil dieses Zuordnungsverfahrens liegt in der Komplexität und dem hohen kognitiven Aufwand für den Nutzer, welcher oftmals die technischen Hintergründe nicht versteht und damit nicht in der Lage ist, solch ein Zuordnungsverfahren ohne weitere Hilfe durchzuführen.The disadvantage of this assignment method lies in the complexity and the high cognitive effort for the user, who often does not understand the technical background and thus is not able to carry out such an assignment method without further assistance.
Weiterhin sind aus dem Stand der Technik Systeme bekannt, die den Nutzer zur Eingabe einer eindeutigen Identifikationsnummer des Geräts auffordern, um so eine Zuordnung zwischen Nutzer und Gerät zu erreichen.Furthermore, systems are known from the prior art, which prompt the user to enter a unique identification number of the device, so as to achieve an association between the user and the device.
So wird in [
Auch dieses Verfahren ist für den Nutzer oft unverständlich und zu aufwendig, da diese Identifikationsnummern aufgrund der Eindeutigkeit in der Regel sehr lang und kompliziert sind und manuell eingegeben werden müssen.This method is often incomprehensible to the user and too expensive, since these identification numbers are usually very long and complicated due to the uniqueness and must be entered manually.
Darstellung der ErfindungPresentation of the invention
Ziel der vorliegenden Erfindung ist es, die Zuordnung von generischen Geräten, also Geräten, die ohne Vorkonfiguration von Benutzerdaten ausgeliefert werden, zu einem Nutzer einfacher und effizienter zu gestalten als es der bisherige Stand der Technik erlaubt. Dabei soll auf eine grafische Schnittstelle und die Möglichkeit für Benutzereingaben an dem Gerät verzichtet werden. Ebenso soll der Nutzer keine direkte Verbindung mit dem Gerät herstellen müssen oder eine ID des Gerätes eingeben müssen.The aim of the present invention is to make the assignment of generic devices, ie devices that are delivered without preconfiguration of user data, to a user simpler and more efficient than the prior art allows. It should be dispensed with a graphical interface and the possibility for user input to the device. Similarly, the user should not have to establish a direct connection to the device or enter an ID of the device.
Erfindungsgemäß wird die voranstehende Aufgabe mit den Merkmalen des Anspruch 1 gelöst. Vorteilhafte Ausgestaltungen des erfindungsgemäßen Verfahrens und Systems sind in den Unteransprüchen angegeben. Danach ist ein Verfahren und ein System der eingangs genannten Art dadurch gekennzeichnet, dass der Nutzer über mindestens eine technische Komponente bei einem über ein Weitbereichsnetz erreichbaren Dienst authentifiziert ist und das zuzuordnende generische Gerät bei dem Authentifizierungsdienst eine Nutzerzuordnung anfordert, wodurch das generische Gerät dem Nutzer zugeordnet werden kann.According to the invention the above object is achieved with the features of
In einer besonders vorteilhaften Ausführungsform der Erfindung ist das zuzuordnende, generische Gerät ein Heimautomatisierungs-Gateway, welches an das lokale Netzwerk des Nutzers angeschlossen ist. Die Zuordnung zu einem Nutzer erfolgt, indem der Nutzer sich, ebenfalls im lokalen Netzwerk befindlich, mittels einem Smartphone bei einem Authentifizierungs-Dienst anmeldet, welcher die Zuordnung von dem Nutzer zu dem Gerät anhand der gemeinsamen, externen IP-Adresse beider Verbindungen durchführen kann.In a particularly advantageous embodiment of the invention, the generic device to be assigned is a home automation gateway, which is connected to the user's local network. The assignment to a user takes place in that the user, also located in the local network, uses a smartphone to log on to an authentication service, which can perform the assignment from the user to the device based on the shared, external IP address of both connections.
In einer besonders vorteilhaften Ausführungsform der Erfindung speichert der Dienst ein Tupel aus Benutzeridentifikation und Gerätezuordnung, so dass die Zuordnung von Nutzer und Gerät jederzeit abgerufen werden kann.In a particularly advantageous embodiment of the invention, the service stores a tuple of user identification and device assignment, so that the assignment of user and device can be retrieved at any time.
In einer besonders vorteilhaften Ausführungsform der Erfindung wird der 0Auth 2.0 Authentifizierungsablauf für die Authentifizierung von Nutzer beim Authentifizierungsdienst verwendet.In a particularly advantageous embodiment of the invention, the 0Auth 2.0 authentication process is used for authenticating users in the authentication service.
Kurzbeschreibung der ZeichnungBrief description of the drawing
Weitere Ziele, Merkmale, Vorteile und Anwendungsmöglichkeiten des erfindungsgemäßen Verfahrens und Systems ergeben sich aus der nachfolgenden Beschreibung von Ausführungsbeispielen anhand der Zeichnung. Dabei bilden alle beschriebenen und/oder bildlich dargestellten Merkmale für sich oder in beliebiger Kombination den Gegenstand der Erfindung, unabhängig von der Zusammenfassung in einzelnen Ansprüchen oder deren Rückbeziehung.Other objects, features, advantages and applications of the invention Method and system will become apparent from the following description of exemplary embodiments with reference to the drawing. All described and / or illustrated features, alone or in any combination form the subject matter of the invention, regardless of the summary in individual claims or their dependency.
Ausführung der ErfindungEmbodiment of the invention
Das zuzuordnende Gerät (
Der Nutzer (
Der Authentifizierungs-Dienst (
In einer bevorzugten Ausführung des Systems ist das Weitbereichsnetz (
In einer bevorzugten Ausführung des Systems erhält das Gerät (
In einer bevorzugten Ausführung des Systems verfügt die mindestens eine technische Komponente (
In einer Ausführung des Systems ist die mindestens eine technische Komponente (
In einer weiterhin möglichen Ausführung des Systems ist das generische Gerät (
In einer besonders bevorzugten Ausführung des Systems ist das generische Gerät (
Zusätzlich kann die weitere technische Komponente (
BezugszeichenlisteLIST OF REFERENCE NUMBERS
- 11
- Generisches, technisches GerätGeneric, technical device
- 22
-
Persistenter Speicher des Geräts
1 Persistent storage of thedevice 1 - 33
- Technische KomponenteTechnical component
- 44
- Nutzeruser
- 55
- Vermittelnde KomponenteMediating component
- 66
- Eindeutige Adresse des WeitbereichsnetzesUnique address of the wide area network
- 77
- WeitbereichsnetzWide area network
- 88th
- Authentifizierungs-DienstAuthentication service
- 99
- Persistenter Speicher des Authentifizierungs-DienstesPersistent storage of the authentication service
- 1010
- Lokales NetzLocal network
ZITATE ENTHALTEN IN DER BESCHREIBUNG QUOTES INCLUDE IN THE DESCRIPTION
Diese Liste der vom Anmelder aufgeführten Dokumente wurde automatisiert erzeugt und ist ausschließlich zur besseren Information des Lesers aufgenommen. Die Liste ist nicht Bestandteil der deutschen Patent- bzw. Gebrauchsmusteranmeldung. Das DPMA übernimmt keinerlei Haftung für etwaige Fehler oder Auslassungen.This list of the documents listed by the applicant has been generated automatically and is included solely for the better information of the reader. The list is not part of the German patent or utility model application. The DPMA assumes no liability for any errors or omissions.
Zitierte PatentliteraturCited patent literature
- DE 102009060469 A1 [0007] DE 102009060469 A1 [0007]
Claims (9)
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
DE102014004793.8A DE102014004793A1 (en) | 2014-04-02 | 2014-04-02 | Method and system for assigning a generic device to a user |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
DE102014004793.8A DE102014004793A1 (en) | 2014-04-02 | 2014-04-02 | Method and system for assigning a generic device to a user |
Publications (1)
Publication Number | Publication Date |
---|---|
DE102014004793A1 true DE102014004793A1 (en) | 2015-10-08 |
Family
ID=54146062
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
DE102014004793.8A Ceased DE102014004793A1 (en) | 2014-04-02 | 2014-04-02 | Method and system for assigning a generic device to a user |
Country Status (1)
Country | Link |
---|---|
DE (1) | DE102014004793A1 (en) |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20030177268A1 (en) * | 2002-03-15 | 2003-09-18 | Lg Electronics Inc. | Home appliance networking system having private internet protocol address (or port numbers) and method for controlling the same |
JP2005086452A (en) * | 2003-09-08 | 2005-03-31 | Matsushita Electric Ind Co Ltd | Connection control method and program for network device |
DE102009060469A1 (en) | 2009-12-22 | 2011-06-30 | eQ-3 AG, 26789 | Method and apparatus for securing communication between a home automation server and a centralized configuration server |
-
2014
- 2014-04-02 DE DE102014004793.8A patent/DE102014004793A1/en not_active Ceased
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20030177268A1 (en) * | 2002-03-15 | 2003-09-18 | Lg Electronics Inc. | Home appliance networking system having private internet protocol address (or port numbers) and method for controlling the same |
JP2005086452A (en) * | 2003-09-08 | 2005-03-31 | Matsushita Electric Ind Co Ltd | Connection control method and program for network device |
DE102009060469A1 (en) | 2009-12-22 | 2011-06-30 | eQ-3 AG, 26789 | Method and apparatus for securing communication between a home automation server and a centralized configuration server |
Non-Patent Citations (1)
Title |
---|
Wikipedia: Port Address Translation, April 2013, URL: http://de.wikipedia.org/w/index.php?title=Port_Address_Translation&oldid=116740899. * |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
EP2250598B1 (en) | Client/server system for communicating according to the standard protocol opc ua and having single sign-on mechanisms for authenticating, and method for performing single sign-on in such a system | |
DE102015113491A1 (en) | dynamic addressing | |
DE102012215167A1 (en) | Authentication of a first device by an exchange | |
DE102017108211A1 (en) | Method for reading out an error memory history from an error memory of a control unit of a motor vehicle | |
EP2913906B2 (en) | Method and system for remote control and/or remote monitoring of the operation of a household appliance with the aid of a communication device | |
DE102009009310A1 (en) | Method for performing communication between e.g. head unit of automobile and server, for use in e.g. navigation field, involves storing specific certificate as identifier on remote device such that head units are identified | |
DE102016205122A1 (en) | Method for exchanging messages between security-relevant devices | |
DE102013203436A1 (en) | Generate a key to provide permission information | |
DE102012108866A1 (en) | Method for the safe operation of a field device | |
DE102014004793A1 (en) | Method and system for assigning a generic device to a user | |
DE102014108162A1 (en) | Method for operating a field device by means of an operating device | |
DE102016105830A1 (en) | Authentication method and server | |
WO2016162144A1 (en) | Management of interfaces in a distributed system | |
EP2333624A1 (en) | Method and device for configuring a component in an industrial automation device | |
DE102013225755A1 (en) | A method for time-limited release of access of an external device to data in a vehicle, and device therefor | |
DE102014203580A1 (en) | Method and system for remote control and / or remote monitoring of the operation of a household appliance by means of a communication device | |
EP2561460A1 (en) | Method for configuring an application for a terminal | |
EP3499324A1 (en) | Method of modular verification of a configuration of a device | |
DE102013012998B3 (en) | Method for providing a function in a computer system of a vehicle | |
EP3277010B1 (en) | Method for providing an authenticated connection between at least two communication partners | |
EP3070552B1 (en) | Linking an automation device to a data processing system | |
DE102014226032A1 (en) | Method for operating a control device | |
DE102014207417A1 (en) | Interface unit | |
EP2887611B1 (en) | Method for identifying a recipient of a digital good as part of an online transaction | |
EP3435697B1 (en) | Method for authenticating a user against a service provider and authentication system |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
R012 | Request for examination validly filed | ||
R002 | Refusal decision in examination/registration proceedings | ||
R003 | Refusal decision now final |