DE102016209483A1 - Method and arrangement for localized access to electronic artifacts - Google Patents

Method and arrangement for localized access to electronic artifacts Download PDF

Info

Publication number
DE102016209483A1
DE102016209483A1 DE102016209483.1A DE102016209483A DE102016209483A1 DE 102016209483 A1 DE102016209483 A1 DE 102016209483A1 DE 102016209483 A DE102016209483 A DE 102016209483A DE 102016209483 A1 DE102016209483 A1 DE 102016209483A1
Authority
DE
Germany
Prior art keywords
electronic
artifact
electronic device
location information
viewing
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Ceased
Application number
DE102016209483.1A
Other languages
German (de)
Inventor
Christian Frey
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Siemens Schweiz AG
Original Assignee
Siemens Schweiz AG
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Siemens Schweiz AG filed Critical Siemens Schweiz AG
Priority to DE102016209483.1A priority Critical patent/DE102016209483A1/en
Publication of DE102016209483A1 publication Critical patent/DE102016209483A1/en
Ceased legal-status Critical Current

Links

Images

Classifications

    • GPHYSICS
    • G01MEASURING; TESTING
    • G01SRADIO DIRECTION-FINDING; RADIO NAVIGATION; DETERMINING DISTANCE OR VELOCITY BY USE OF RADIO WAVES; LOCATING OR PRESENCE-DETECTING BY USE OF THE REFLECTION OR RERADIATION OF RADIO WAVES; ANALOGOUS ARRANGEMENTS USING OTHER WAVES
    • G01S19/00Satellite radio beacon positioning systems; Determining position, velocity or attitude using signals transmitted by such systems
    • G01S19/38Determining a navigation solution using signals transmitted by a satellite radio beacon positioning system
    • G01S19/39Determining a navigation solution using signals transmitted by a satellite radio beacon positioning system the satellite radio beacon positioning system transmitting time-stamped messages, e.g. GPS [Global Positioning System], GLONASS [Global Orbiting Navigation Satellite System] or GALILEO
    • G01S19/42Determining position
    • G01S19/48Determining position by combining or switching between position solutions derived from the satellite radio beacon positioning system and position solutions derived from a further system
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2111Location-sensitive, e.g. geographical location, GPS

Landscapes

  • Engineering & Computer Science (AREA)
  • Radar, Positioning & Navigation (AREA)
  • Remote Sensing (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Health & Medical Sciences (AREA)
  • General Health & Medical Sciences (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • Software Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Bioethics (AREA)
  • Storage Device Security (AREA)

Abstract

Verfahren und Anordnung zum ortsgebundenen Öffnen, Betrachten und/oder Bearbeiten eines elektronischen Artefakts, wobei dem elektronischen Artefakt eine Ortsinformation oder ein Verweis auf eine Ortsinformation zugeordnet ist, wobei ein elektronisches Gerät, geeignet zum Öffnen, Betrachten und/oder zum Bearbeiten des Artefakts, dazu eingerichtet ist, die Position des elektronisches Gerätes zu bestimmen, und wobei ein Zugriff zum Öffnen, Betrachten und/oder das Bearbeiten des elektronischen Artefakts für einen Benutzer erlaubt ist, wenn die dem elektronischen Artefakt zugeordnete Ortsinformation mit der Position des elektronischen Gerätes übereinstimmt.A method and arrangement for locally opening, viewing and / or editing an electronic artifact, wherein the electronic artifact is associated with a location information or a reference to a location information, wherein an electronic device, suitable for opening, viewing and / or editing of the artifact, to is arranged to determine the position of the electronic device, and wherein access to open, view and / or edit the electronic artifact is allowed for a user when the location information associated with the electronic artifact matches the position of the electronic device.

Description

Die Erfindung betrifft Verfahren und eine Anordnung zum ortsgebundenen Öffnen, Betrachten und/oder Bearbeiten eines elektronischen Artefakts. The invention relates to methods and apparatus for locally opening, viewing and / or editing an electronic artifact.

Eine zuvor offene Information kann in der Regel nicht nachträglich der Geheimhaltung unterworfen werden. Die Geheimhaltung muss demzufolge beim Entstehen der Information festgelegt sein. Vertrauliche Dokumente werden vom Ersteller mit einer entsprechenden Kennzeichnung versehen, damit u.a. der Leser mitgeteilt bekommt, dass das Dokument einer gewissen Sorgfaltspflicht unterliegt. Aber dann können geheime Dokumente unbewusst an nicht autorisierte Person gelangen. Gegen das Prinzip der Geheimhaltungsstufen wird häufig verstossen. A previously open information can not be subsequently subjected to secrecy. The secrecy must therefore be determined when the information arises. Confidential documents are provided with a corresponding identification by the creator so that i.a. the reader is informed that the document is subject to a certain duty of care. But then secret documents can unconsciously get to unauthorized person. The principle of secrecy is often violated.

Eine Zugriffskontrolle auf gekennzeichnete Dokumente dient vor allem der Geheimhaltung, also dem Erhalt der Vertraulichkeit von Information. Diese Art von Zugriffsbeschränkung ist vor allem beim Militär und anderen staatlichen Institutionen üblich, wird aber auch von vielen Unternehmen benutzt. Viele Unternehmen haben dazu eine eigene „Policy“ zum "Schutz von Firmeninformationen" und fordern daher die Kennzeichnung entsprechender Dokumente. An access control on marked documents serves above all the secrecy, thus the receipt of the confidentiality of information. This type of access restriction is common in the military and other state institutions, but is also used by many companies. Many companies have their own "policy for the protection of company information" and therefore require the labeling of such documents.

Für klassifizierte Dokumente sind im deutschen und europäischen Gebrauch typischerweise folgende Geheimhaltungsstufen definiert:

  • 1. STRENG GEHEIM: die Kenntnisnahme durch Unbefugte kann den Bestand oder lebenswichtige Interessen des Herausgebers gefährden. Kennzeichnung: Auf Schriftstücken roter Stempelabdruck oder Druck in der Kopf- und Fusszeile.
  • 2. GEHEIM: die Kenntnisnahme durch Unbefugte kann die Sicherheit des Herausgebers gefährden oder seinen Interessen schweren Schaden zufügen. Kennzeichnung: Auf Schriftstücken roter Stempelabdruck oder Druck In der Kopf- und Fusszeile.
  • 3. VERSCHLUSSSACHE – VERTRAULICH: die Kenntnisnahme durch Unbefugte kann für die Interessen des Herausgebers schädlich sein. Kennzeichnung: Auf Schriftstücken blauer oder schwarzer Stempelabdruck oder Druck in der Kopfzeile.
  • 4. VERSCHLUSSSACHE – NUR FÜR DEN DIENSTGEBRAUCH: die Kenntnisnahme durch Unbefugte kann für die Interessen des Herausgebers nachteilig sein. Kennzeichnung: Auf Schriftstücken blauer oder schwarzer Stempelabdruck oder Druck in der Kopfzeile.
For classified documents, German and European use typically defines the following levels of secrecy:
  • 1. TOP SECRET: the knowledge of unauthorized persons may endanger the existence or vital interests of the publisher. Marking: On writings red stamp imprint or print in the header and footer.
  • SECRET: the knowledge of unauthorized persons may jeopardize the security of the publisher or cause serious harm to his interests. Marking: On writings red stamp or print In the header and footer.
  • 3. DISCLAIMER - CONFIDENTIAL: the knowledge of unauthorized persons may be detrimental to the interests of the publisher. Marking: On documents blue or black stamp imprint or print in the header.
  • 4. DISCLAIMER - FOR SERVICE USE ONLY: knowledge of unauthorized persons may be detrimental to the interests of the publisher. Marking: On documents blue or black stamp imprint or print in the header.

Verschlusssachen sind je nach Einstufung in verschlossenen Aktenschränken oder Tresoren zu verwahren. Bei elektronischer Übermittlung sind sie zu verschlüsseln. In Deutschland werden dazu durch das Bundesamt für Sicherheit in der Informationstechnik (BSI) freigegebene Kryptosysteme verwendet. Classified information shall be kept in locked filing cabinets or safes, depending on the classification. With electronic transmission they are to be coded. In Germany, cryptosystems released by the Federal Office for Information Security (BSI) are used.

Neben den Geheimhaltungsstufen kann der Personenkreis, der die Akten sehen darf, auch durch die Vergabe eines sogenannten Schutzwortes eingeschränkt werden. Das Schutzwort vergibt der Herausgeber der Verschlusssache zusätzlich zum Geheimheimhaltungsgrad und teilt es allen Personen mit, die Zugang zu der Verschlusssache haben dürfen. In addition to the secrecy levels, the group of persons who are allowed to see the files can also be restricted by the assignment of a so-called protective word. The protection word is awarded by the publisher of the classified information in addition to the level of confidentiality and communicated to all persons who are allowed access to the classified information.

Weiterhin ist es bekannt, dass bestimmte ausgewählte Personenkreise nur in bestimmten Räumlichkeiten Zugang zu klassifizierten Dokumenten erhalten. Ein Beispiel dazu sind bestimmte TTIP-Dokumente zum Transatlantischen Freihandelsabkommen, bei denen nur ausgewählten Parlamentariern in einem bestimmten Raum Einblick gewährt wird. Ein weiteres Beispiel ist eine chemische Formel oder die Zusammensetzung eines Getränks, welche nur im Labor bzw. in der Produktionshalle eingesehen werden darf. Furthermore, it is known that certain selected groups of people only have access to classified documents in certain premises. An example of this are certain TTIP documents on the Transatlantic Free Trade Agreement, which only give insight to selected parliamentarians in a given area. Another example is a chemical formula or the composition of a drink, which may only be viewed in the laboratory or in the production hall.

Dieses Verfahren zur selektiven ortsgebundenen Zugangsbeschränkung von Personen zu klassifizierten Dokumenten ist aber umständlich, der heutigen IT-Welt nicht angemessen und nur durch physische Restriktionen bezüglich Personen zu realisierbar. However, this method of selective localized access restriction of persons to classified documents is cumbersome, in today's IT world is not appropriate and realizable only by physical restrictions on persons.

Es ist daher die Aufgabe der vorliegenden Erfindung kostengünstige Verfahren und eine kostengünstige Anordnung zur selektiven ortsgebundenen Zugangsbeschränkung von Personen zu klassifizierten elektronischen Artefakten, insbesondere elektronischen Dokumenten, bereitzustellen. It is therefore the object of the present invention to provide low-cost methods and a cost-effective arrangement for the selective localized access restriction of persons to classified electronic artifacts, in particular electronic documents.

Die Aufgabe wird gelöst durch ein Verfahren zum ortsgebundenen Öffnen, Betrachten und/oder Bearbeiten eines elektronischen Artefakts durch ein elektronisches Gerät, wobei dem elektronischen Artefakt eine Ortsinformation oder ein Verweis auf eine Ortsinformation zugeordnet ist, wobei ein Benutzer Zugriff zum Öffnen, Betrachten und/oder Bearbeiten des elektronischen Artefakts hat, wenn die dem elektronischen Artefakt zugeordnete Ortsinformation mit der Position des elektronischen Gerätes übereinstimmt. The object is achieved by a method for the fixed opening, viewing and / or processing of an electronic artifact by an electronic device, wherein the electronic artifact is associated with a location information or a reference to a location information, wherein a user access to open, view and / or Editing the electronic artifact has, if the location associated with the electronic artifact location information matches the position of the electronic device.

Die Aufgabe wird weiterhin gelöst durch ein Verfahren zum ortsgebundenen Öffnen, Betrachten und/oder Bearbeiten eines elektronischen Artefakts, wobei dem elektronischen Artefakt eine Ortsinformation oder ein Verweis auf eine Ortsinformation zugeordnet ist, wobei ein elektronisches Gerät, geeignet zum Öffnen, Betrachten und/oder zum Bearbeiten des Artefakts, dazu eingerichtet ist, die Position des elektronisches Gerätes zu bestimmen, und wobei ein Zugriff zum Öffnen, Betrachten und/oder das Bearbeiten des elektronischen Artefakts für einen Benutzer erlaubt ist, wenn die dem elektronischen Artefakt zugeordnete Ortsinformation mit der Position des elektronischen Gerätes übereinstimmt. The object is further achieved by a method for the localized opening, viewing and / or editing of an electronic artifact, wherein the electronic artifact is associated with a location information or a reference to a location information, wherein an electronic device, suitable for opening, viewing and / or Editing the artifact, is set up to determine the position of the electronic device, and wherein access to open, view, and / or edit the electronic artifact is permitted to a user when the location information associated with the electronic artifact matches the location of the electronic device.

Mit moderner IT Infrastruktur werden Papierdokumente durch bspw. PDF, Word- oder Web-Dokumente, Briefe durch Emails und verschlossene Aktenschränke oder Tresore durch Cloud- oder Serverlösungen ersetzt. Bei elektronischer Übermittlung sind diese Dokumente zwar verschlüsselt und möglicherweise auch im Ausdrucken und Speichern eingeschränkt, können aber dennoch mit dem zugehörigen Passwort/Schlüssel überall gelesen bzw. betrachtet werden, was einen möglichen Zugriff durch Dritte vereinfacht. With modern IT infrastructure paper documents are replaced by eg PDF, Word or Web documents, letters by emails and locked filing cabinets or safes by cloud or server solutions. Although these documents are encrypted in electronic transmission and may also be restricted in printing and saving, they can still be read or viewed anywhere with the associated password / key, which simplifies possible access by third parties.

Unter einem elektronischen Artefakt wird hierbei ein elektronisches Dokument wie z.B. ein Word- oder PDF-Dokument, eine Bild-Datei (z.B. in JPEG oder TIFF), ein Audiodatei (z.B. MP3), eine Videodatei (z.B. MP4), eine Spreadsheet-Tabelle, eine Email, eine Programm, ein Webservice, Sourcecode, ein HTML-Dokument, ein Ordner, ein Zip-file, aber auch ein Verweis (z.B. URL) angesehen. Insbesondere handelt es sich bei einem elektronischen Artefakt zur Visualisierung für einen Benutzer. An electronic artifact here is an electronic document, such as an electronic document. a Word or PDF document, an image file (eg in JPEG or TIFF), an audio file (eg MP3), a video file (eg MP4), a spreadsheet table, an email, a program, a web service, source code, an HTML document, a folder, a zip file, but also a reference (eg URL). In particular, an electronic artifact is for visualization to a user.

Solche elektronischen Artefakte, die optional mit einer Geheimhaltungsstufe gekennzeichnet sind, werden mit einer oder mehrerer "Location IDs" (Ortsinformation bzw. Ortsinformationen) versehen, so dass der Zugriff auf den Inhalt bzw. das Öffnen nur an zuvor festgelegten Örtlichkeiten möglich ist. Dies kann zum Beispiel nur innerhalb einer Behörde, in bestimmten Räumen auf einem Firmengelände oder im Home Office, usw. sein. Die "Location ID" (Ortsinformation) kann dabei eine Referenz sein, welche über Positionsdaten oder über ein "Mapping" (Zuweisen, Abbilden) mit einem Positionsserver Örtlichkeiten („Locations") festlegt. Die "Location ID" (Ortsinformation) kann einem elektronischen Artefakt aber auch in Form von Metadaten oder durch eine elektronische Signatur (Ortssignatur), aber auch durch eine entsprechende Verschlüsselung zugeordnet werden. Such electronic artifacts, which are optionally marked with a secrecy level, are provided with one or more "location IDs" (location information), so that access to the content or opening is only possible at previously defined locations. For example, this may only be within an agency, in certain premises on a company premises or in the home office, etc. The "Location ID" (location information) can be a reference which defines locations ("locations") via position data or via a "mapping" (assignment, mapping) with a position server Artifact but also in the form of metadata or by an electronic signature (local signature), but also by an appropriate encryption associated.

Bei Bilddateien kann z.B. der IPTC-IIM-Standard (International Press Telecommunications Council) zur Speicherung bzw. Zuordnung von Ortsinformationen zu Bilddateien verwendet werden. In Sourcecode-Dateien kann die Zuordnung von Ortsinformationen z.B. durch Annotationen erfolgen. In PDF-Dokumenten können Ortsinformationen als Metadaten in einem Dokumentinformationswörterbuch (Document Information Directory) oder in Metadaten-Strömen (Metadata Streams) gespeichert bzw. zugewiesen werden. Prinzipiell können Ortsinformationen einem elektronischen Artefakt auch als digitales Wasserzeichen zugewiesen werden, bzw. in einem digitalen Wasserzeichen kodiert werden. Mit Vorteil ist die einem elektronischen Artefakt zugeordnete Ortsinformation verschlüsselt. For image files, e.g. the IPTC IIM standard (International Press Telecommunications Council) for storing or assigning location information to image files. In source code files, the assignment of location information e.g. done by annotations. In PDF documents, location information can be stored or assigned as metadata in a Document Information Directory or Metadata Streams. In principle, location information can also be assigned to an electronic artifact as a digital watermark, or encoded in a digital watermark. Advantageously, the location information associated with an electronic artifact is encrypted.

Zur Bestimmung der "Location", d.h. des Ortes eines Gerätes (zum Öffnen, Betrachten, Bearbeiten des elektronischen Artefakts) können ein z.B. BLE Beacon (Bluetooth Low Energy Beacon), RFID (Radio Frequency Identification), NFC (Near Field Communication), WLAN SSID (Service Set Identifier), GPS (oder andere satellitengestützte Ortungssysteme, z.B. Galileo), IPS (Indoor Positioning System), oder auch andere orts- bzw. positionsbestimmende Systeme zum Einsatz verwendet werden. Das Gerät bzw. das Lesegerät (Mobiltelefon, Tablet, Notebook, usw.) bestimmt durch die orts- bzw. positionsbestimmenden Systeme die Position des Gerätes, welche mit der "Location ID" (zugeordneter Ortsinformation) verglichen wird. Stimmen diese überein, kann der Inhalt des elektronischen Artefakts (z.B. elektronisches Dokument oder Email freigegeben bzw. geöffnet werden. Ansonsten bleibt das elektronische Artefakt verschlossen und der Inhalt geschützt. Die orts- bzw. positionsbestimmenden Systeme können die Position des Gerätes auch auf das Gerät senden. Der Abgleich zwischen der Position des Gerätes mit der "Location ID", d.h. der zugeordneten Ortsinformation findet dann auf dem Gerät statt. Der Abgleich zwischen der Position des Gerätes mit der "Location ID", d.h. der zugeordneten Ortsinformation kann aber auch auf einem Authentifizierungs-Server erfolgen, der mit dem Gerät und dem Positionsbestimmungssystem über geeignete Kommunikationsmechanismen (z.B. WLAN, Satellitenfunk) in Verbindung steht. To determine the location, i. of the location of a device (for opening, viewing, editing the electronic artifact) may be e.g. BLE Beacon (Bluetooth Low Energy Beacon), RFID (Radio Frequency Identification), NFC (Near Field Communication), WLAN SSID (Service Set Identifier), GPS (or other satellite positioning systems, eg Galileo), IPS (Indoor Positioning System), or Other location or position determining systems can be used. The device or the reader (mobile phone, tablet, notebook, etc.) determined by the location or position determining systems, the position of the device, which is compared with the "Location ID" (associated location information). If these match, the content of the electronic artifact (eg electronic document or email) can be released or opened, otherwise the electronic artifact remains locked and the content protected The location- or position-determining systems can also send the device's position to the device The comparison between the position of the device and the "Location ID", ie the associated location information, then takes place on the device The comparison between the position of the device and the "Location ID", ie the associated location information, can also be based on an authentication Server, which communicates with the device and the position determination system via suitable communication mechanisms (eg WLAN, satellite radio).

Eine erste vorteilhafte Ausgestaltung der Erfindung liegt darin, dass ein Zugriff zum Öffnen, Betrachten und/oder Bearbeiten des elektronischen Artefakts für einen Benutzer erlaubt ist, wenn die dem elektronischen Artefakt zugeordnete Ortsinformation (OI) mit der Position der Zelle (Funkzelle) eines Mobilfunknetzes übereinstimmt in der sich das elektronische Gerät befindet. Jede Funkzelle eines Mobilfunknetzes hat eine Cell-Id (CID, Cell Identification), d.h. eine zugeordnete Funkzellenidentifikation. Dies ist z.B. bei GSM-Netzen der Fall. Bei UMTS Netzen wird mit der CID und einem Location Area Code (LAC) ein räumlicher Sektor definiert, d.h. der aktuelle Aufenthaltsbereich des mobilen Kommunikationsendgerätes (z.B. Smartphone). Ein Zugriff zum Öffnen, Betrachten und/oder Bearbeiten des elektronischen Artefakts ist für einen Benutzer nur erlaubt, wenn der aktuelle Aufenthaltsbereich des mobilen Kommunikationsendgerätes (d.h. des Lesegerätes) mit der dem elektronischen Artefakt zugeordneten Ortsinformation übereinstimmt. Der Abgleich dazu kann auf dem Kommunikationsendgerät erfolgen oder über einen Autorisierungs-Server der nach einem positiven Abgleich eine Autorisierung an das Kommunikationsendgerät sendet. A first advantageous embodiment of the invention is that an access to open, view and / or edit the electronic artifact for a user is allowed when the electronic artifact associated location information (OI) matches the position of the cell (radio cell) of a mobile network where the electronic device is located. Each radio cell of a mobile radio network has a Cell-Id (CID, Cell Identification), ie an associated radio cell identification. This is the case, for example, with GSM networks. With UMTS networks, a spatial sector is defined with the CID and a Location Area Code (LAC), ie the current location area of the mobile communication terminal (eg smartphone). Access to open, view and / or edit the electronic artifact is only allowed to a user if the current location area of the mobile communication terminal (ie the reader) matches the location information associated with the electronic artifact. The adjustment to this can be done on the communication terminal or via an authorization server for a positive Adjustment sends an authorization to the communication terminal.

Eine weitere vorteilhafte Ausgestaltung der Erfindung liegt darin, dass das elektronische Gerät dazu eingerichtet ist, die Position des elektronischen Gerätes selbständig, d.h. mit Bordmittel und in Verbindung mit der entsprechenden Infrastruktur (WLAN, mobile Netze, satellitengestützte Ortungssysteme), zu bestimmen. Das elektronische Gerät hat z.B. einen entsprechenden Empfänger für eine GPS Ortung. Durch die von den GPS-Satelliten oder von anderen satellitengestützten Ortungssystemen zur Verfügung gestellten Daten wird die Position des elektronischen Gerätes bestimmt. A further advantageous embodiment of the invention is that the electronic device is adapted to the position of the electronic device independently, i. with on-board means and in connection with the appropriate infrastructure (WLAN, mobile networks, satellite-based positioning systems) to determine. The electronic device has e.g. a corresponding receiver for a GPS location. The data provided by the GPS satellites or other satellite positioning systems determines the position of the electronic device.

Eine weitere vorteilhafte Ausgestaltung der Erfindung liegt darin, dass die Bestimmung der Position des elektronischen Gerätes durch ein Positionsbestimmungssystem erfolgt und das Positionsbestimmungssystem die Position auf das elektronische Gerät sendet. Dem elektronischen Gerät werden die Positionsdaten durch das Positionsbestimmungssystem bereitgestellt. Das elektronische Gerät benötigt dafür nur eine entsprechende Empfangseinrichtung. A further advantageous embodiment of the invention is that the determination of the position of the electronic device is carried out by a positioning system and the positioning system sends the position to the electronic device. The electronic device is provided with the position data by the position determining system. The electronic device requires only a corresponding receiving device for this purpose.

Eine weitere vorteilhafte Ausgestaltung der Erfindung liegt darin, dass ein Vergleichen der dem elektronischen Artefakt zugeordneten Ortsinformation mit der Position des elektronischen Gerätes im elektronischen Gerät erfolgt. Dadurch kann beim Vergleichen keine externe Manipulation erfolgen, da das Vergleichen autark auf dem Gerät (Lesegerät) erfolgt. A further advantageous embodiment of the invention is that a comparison of the location information associated with the electronic artifact with the position of the electronic device in the electronic device. As a result, no external manipulation can be carried out during the comparison since the comparison is made autonomously on the device (reading device).

Eine weitere vorteilhafte Ausgestaltung der Erfindung liegt darin, dass die Bestimmung der Position des elektronischen Gerätes durch ein Positionsbestimmungssystem erfolgt und das Positionsbestimmungssystem die Position an einen Authentifizierungs-Server sendet, wobei der Authentifizierungs-Server ein Verzeichnis der elektronischen Artefakte aufweist und/oder Zugriff zu einem Verzeichnis der elektronischen Artefakte hat, wobei ein Vergleichen der dem elektronischen Artefakt zugeordneten Ortsinformation mit der Position des elektronischen Gerätes im Authentifizierungs-Server erfolgt, und wobei der Authentifizierungs-Server eine Autorisierung zum Öffnen, Betrachten und/oder Bearbeiten des elektronischen Artefakts bereitstellt. Der Authentifizierungs-Server kann somit protokollieren, welche Personen, zu welchen Zeiten und Zeitperioden Zugriff auf das elektronische Artefakt hatten. A further advantageous embodiment of the invention is that the determination of the position of the electronic device is performed by a positioning system and the positioning system sends the position to an authentication server, wherein the authentication server has a directory of electronic artifacts and / or access to a Directory of the electronic artifacts, wherein a comparison of the location information associated with the electronic artifact with the position of the electronic device in the authentication server, and wherein the authentication server provides authorization for opening, viewing and / or editing of the electronic artifact. The authentication server can thus log which persons, at which times and time periods had access to the electronic artifact.

Eine weitere vorteilhafte Ausgestaltung der Erfindung liegt darin, dass die Position des elektronischen Gerätes jeweils durch zwei unabhängige Positionsbestimmungssysteme erfolgt und ein Zugriff auf das elektronische Artefakt nur erlaubt wird, wenn die beiden ermittelten Positionen und die dem elektronischen Artefakt zugeordnete Ortsinformation übereinstimmen. Dadurch wird der Zugriffsschutz auf das elektronische Artefakt erhöht. A further advantageous embodiment of the invention is that the position of the electronic device takes place in each case by two independent positioning systems and access to the electronic artifact is only allowed if the two determined positions and the location information associated with the electronic artifact match. This increases access protection to the electronic artifact.

Mit Vorteil ist ein Zugriff zum Öffnen, Betrachten und/oder das Bearbeiten des elektronischen Artefakts für einen Benutzer erlaubt ist, wenn ausser der Übereinstimmung der dem elektronischen Artefakt zugeordneten Ortsinformation mit der örtlichen Position des elektronischen Gerätes (Lesegerätes) weitere Bedingungen erfüllt sind. So können neben der Ortsinformation dem Artefakt weitere Bedingungen zugeordnet werden, die für einen Zugriff zum Öffnen, Betrachten und/oder Bearbeiten erfüllt sein müssen. So können dem Artefakt z.B. zugeordnet werden: ein Zeitfenster (z.B. Mo–Fr, 9–17 Uhr) und/oder ein Zeitlimit bzw. eine Zeitperiode (z.B. 30 min, als „Höchstzugriffszeit“) und/oder eine Anzahl von Öffnungen pro Zeiteinheit (2× am Tag). Dadurch wird der Zugriffsschutz auf das elektronische Artefakt weiter erhöht. Diese weiteren Bedingungen können durch Metadaten dem Artefakt zugeordnet werden. Advantageously, an access for opening, viewing and / or editing of the electronic artifact for a user is allowed if, in addition to the coincidence of the electronic artifact associated location information with the local position of the electronic device (reading device) further conditions are met. Thus, in addition to the location information the artifact further conditions can be assigned, which must be met for access to open, view and / or edit. Thus, the artifact can be e.g. a time window (eg Mo-Fr, 9-17 o'clock) and / or a time limit or a time period (eg 30 min, as "maximum access time") and / or a number of openings per time unit (twice a day) , This further increases access protection to the electronic artifact. These additional conditions can be assigned to the artifact through metadata.

Eine weitere vorteilhafte Ausgestaltung der Erfindung liegt in einer Anordnung zur Durchführung der erfindungsgemässen Verfahren. Die Anordnung ist mit handelsüblichen Mitteln realisierbar. A further advantageous embodiment of the invention lies in an arrangement for carrying out the inventive method. The arrangement can be realized by commercial means.

Die Aufgabe wird weiterhin gelöst durch eine Anordnung zum ortsgebundenen Öffnen, Betrachten und/oder Bearbeiten eines elektronischen Artefakts, wobei dem elektronischen Artefakt eine Ortsinformation oder ein Verweis auf eine Ortsinformation zugeordnet ist, die Anordnung umfassend:

  • – ein elektronisches Gerät, geeignet zum Öffnen, Betrachten und/oder zum Bearbeiten des Artefakts,
  • – eine Positionsbestimmungsvorrichtung zur Bestimmung der Position des elektronischen Gerätes,
  • – eine Autorisierungsvorrichtung zum Öffnen, Betrachten und/oder Bearbeiten des elektronischen Artefakts durch einen Benutzer, wobei ein Zugriff zum Öffnen, Betrachten und/oder das Bearbeiten des elektronischen Artefakts für einen Benutzer erlaubt ist, wenn die dem elektronischen Artefakt zugeordnete Ortsinformation mit der Position des elektronischen Gerätes übereinstimmt. Die Anordnung kann mit handelsüblichen Komponenten (COTS, Commercials Off The Shelf) und Software realisiert werden bzw. auch nachträglich errichtet werden.
The object is further achieved by an arrangement for the localized opening, viewing and / or processing of an electronic artifact, wherein the electronic artifact is associated with a location information or a reference to a location information, the arrangement comprising:
  • - an electronic device suitable for opening, viewing and / or editing the artifact,
  • A position determining device for determining the position of the electronic device,
  • An authorization device for opening, viewing and / or editing the electronic artifact by a user, wherein access for opening, viewing and / or editing the electronic artifact is permitted for a user when the location information associated with the electronic artifact is aligned with the position of the electronic artifact electronic device matches. The arrangement can be realized with commercially available components (COTS, Commercials Off The Shelf) and software or can also be retrofitted.

Eine weitere vorteilhafte Ausgestaltung der Erfindung liegt darin, dass die Autorisierungsvorrichtung im elektronischen Gerät integriert ist. Der Abgleich zwischen der dem elektronischen Artefakt zugeordneten Ortsinformation und der Position des elektronischen Gerätes kann somit auf dem elektronischen Gerät (Lesegerät, z.B. Tablet-Computer) selbst erfolgen. Dies erhöht die Sicherheit z.B. vor „Man-in-the-middle-Attacks“ (Mittelsmannangriffen). A further advantageous embodiment of the invention is that the authorization device is integrated in the electronic device. The alignment between the electronic artifact associated location information and the position of the electronic device can thus on the electronic device (reader, eg tablet computer) yourself. This increases security, for example, against "man-in-the-middle-attacks".

Eine weitere vorteilhafte Ausgestaltung der Erfindung liegt darin, dass die Autorisierungsvorrichtung in einem Authentifizierungs-Server integriert ist, der über geeignete Kommunikationsmechanismen mit dem elektronischen Gerät verbunden ist. Wenn sich die Autorisierungsvorrichtung in einem Authentifizierungs-Server bzw. einer Cloud (Rechnerwolke) befindet, kann die Autorisierungsvorrichtung (mit Vorteil ein Prozessor mit entsprechender Software) zentral mit geeigneten Schutzmechanismen (z.B. Firewall) versehen werden. Die Leistungen der Autorisierungsvorrichtung können für die entsprechenden Lesegeräte z.B. als SaaS (Software as a Service) bereitgestellt werden. A further advantageous embodiment of the invention is that the authorization device is integrated in an authentication server, which is connected to the electronic device via suitable communication mechanisms. If the authorization device is located in an authentication server or a cloud (cloud of computing), the authorization device (advantageously a processor with corresponding software) can be centrally provided with suitable protection mechanisms (for example firewall). The services of the authorization device may be used for the corresponding readers, e.g. as SaaS (Software as a Service).

Eine weitere vorteilhafte Ausgestaltung der Erfindung liegt darin, dass der Authentifizierungs-Server einen Speicher mit einem Verzeichnis der elektronischen Artefakte aufweist und/oder Zugriff auf eine Datenbank mit dem Verzeichnis der elektronischen Artefakte hat, wobei ein Vergleichen der dem elektronischen Artefakt zugeordneten Ortsinformation mit der Position des elektronischen Gerätes im Authentifizierungs-Server erfolgt, und wobei der Authentifizierungs-Server eine Autorisierung zum Öffnen, Betrachten und/oder Bearbeiten des elektronischen Artefakts bereitstellt. Der Authentifizierungs-Server kann somit protokollieren und nachvollziehen, welche Personen, zu welchen Zeiten und Zeitperioden Zugriff auf das elektronische Artefakt hatten. A further advantageous embodiment of the invention is that the authentication server has a memory with a directory of electronic artifacts and / or has access to a database with the list of electronic artifacts, wherein comparing the location information associated with the electronic artifact with the position the electronic device in the authentication server, and wherein the authentication server provides authorization to open, view and / or edit the electronic artifact. The authentication server can thus log and track which people, at what times and time periods had access to the electronic artifact.

Die Erfindung sowie vorteilhafte Ausführungen der vorliegenden Erfindung werden am Beispiel der nachfolgenden Figuren erläutert. Dabei zeigen: The invention and advantageous embodiments of the present invention will be explained using the example of the following figures. Showing:

1 eine beispielhafte Anordnung zum ortsgebundenen Öffnen, Betrachten und/oder Bearbeiten eines elektronischen Artefakts, 1 an exemplary arrangement for the local opening, viewing and / or editing of an electronic artifact,

2 ein erstes beispielhaftes Flussdiagramm für ein Verfahren zum ortsgebundenen Öffnen, Betrachten und/oder Bearbeiten eines elektronischen Artefakts, und 2 a first exemplary flowchart for a method for locally opening, viewing and / or editing an electronic artifact, and

3 ein zweites beispielhaftes Flussdiagramm für ein Verfahren zum ortsgebundenen Öffnen, Betrachten und/oder Bearbeiten eines elektronischen Artefakts. 3 a second exemplary flowchart for a method for locally opening, viewing and / or editing an electronic artifact.

1 zeigt eine beispielhafte Anordnung zum ortsgebundenen Öffnen, Betrachten und/oder Bearbeiten eines elektronischen Artefakts EA, wobei dem elektronischen Artefakt EA eine Ortsinformation OI oder ein Verweis (z.B. durch einen Web-link bzw. URL) auf eine Ortsinformation OI zugeordnet ist, die Anordnung umfassend:

  • – ein elektronisches Gerät LG (mit Vorteil ein Lesegerät), geeignet zum Öffnen, Betrachten und/oder zum Bearbeiten des Artefakts EA;
  • – eine Positionsbestimmungsvorrichtung IPS, SAT zur Bestimmung der Position POS des elektronischen Gerätes LG,
  • – eine Autorisierungsvorrichtung AV zum Öffnen, Betrachten und/oder Bearbeiten des elektronischen Artefakts durch einen Benutzer P, wobei ein Zugriff zum Öffnen, Betrachten und/oder das Bearbeiten des elektronischen Artefakts EA für den Benutzer P erlaubt ist, wenn die dem elektronischen Artefakt EA zugeordnete Ortsinformation OI mit der Position POS des elektronischen Gerätes LG übereinstimmt. Beim elektronischen Gerät LG handelt es sich mit Vorteil um ein mobiles Kommunikationsendgerät (z.B. Smartphone, Tablet-Computer, Laptop) eines Benutzers. Beim elektronischen Gerät LG kann es sich aber auch um Infrastruktur (z.B. Computer mit Monitor, Smart TV) handeln, die an einem bestimmten Ort (z.B. Raum in einem Gebäude) installiert ist.
1 shows an exemplary arrangement for the fixed opening, viewing and / or editing of an electronic artifact EA, wherein the electronic artifact EA a location information OI or a reference (eg, by a web link or URL) is assigned to a location information OI comprising the arrangement :
  • An electronic device LG (advantageously a reader) suitable for opening, viewing and / or editing the artifact EA;
  • A position determining device IPS, SAT for determining the position POS of the electronic device LG,
  • An authorization device AV for opening, viewing and / or editing the electronic artifact by a user P, wherein access for opening, viewing and / or editing the electronic artifact EA for the user P is permitted when the electronic artifact EA associated Location information OI coincides with the position POS of the electronic device LG. The electronic device LG is advantageously a mobile communication terminal (eg smartphone, tablet computer, laptop) of a user. The electronic device LG can also be infrastructure (eg computer with monitor, Smart TV) which is installed at a specific location (eg room in a building).

Beim elektronischen Artefakt EA handelt es sich um ein elektronisches Dokument wie z.B. ein Word- oder PDF-Dokument, eine Bild-Datei (z.B. in JPEG oder TIFF), ein Audiodatei (z.B. MP3), ein Videodatei (z.B. MP4), eine Spreadsheet-Tabelle, eine Email, eine Programm, ein Webservice, Sourcecode, ein HTML-Dokument, ein Ordner, ein Zip-file, oder um einen Verweis (z.B. URL). Solche elektronischen Artefakte EA, die optional mit einer Geheimhaltungsstufe gekennzeichnet sind, werden mit einer Ortsinformation OI oder mit mehreren Ortsinformationen OI versehen, so dass der Zugriff auf den Inhalt bzw. das Öffnen nur an zuvor festgelegten Örtlichkeiten POS (Positionen, z.B. festgelegte Räume oder Ortskoordinaten (z.B. gekennzeichnet durch Längengrad, Breitengrad) möglich ist. Die Ortsinformation OI kann dabei eine Referenz sein, welche über Positionsdaten oder überein "Mapping" (Zuweisen, Abbilden) mit einem Positionsserver Örtlichkeiten POS festlegt. Die Ortsinformation OI kann einem elektronischen Artefakt EA aber auch in Form von Metadaten oder durch eine elektronische Signatur (Ortssignatur), aber auch durch eine entsprechende Verschlüsselung zugeordnet werden. Prinzipiell können Ortsinformationen OI einem elektronischen Artefakt EA auch als digitales Wasserzeichen zugewiesen werden, bzw. in einem digitalen Wasserzeichen kodiert werden. Mit Vorteil ist die einem elektronischen Artefakt EA zugeordnete Ortsinformation OI verschlüsselt (durch ein geeignetes Verschlüsselungsverfahren). The electronic artifact EA is an electronic document, such as an electronic document. a Word or PDF document, an image file (eg in JPEG or TIFF), an audio file (eg MP3), a video file (eg MP4), a spreadsheet table, an email, a program, a web service, source code, an HTML document, a folder, a zip file, or a reference (eg URL). Such electronic artifacts EA, which are optionally identified with a secrecy level, are provided with a location information OI or with a plurality of location information OI, so that the access to the content or the opening only at predetermined locations POS (positions, eg fixed spaces or location coordinates The location information OI can be a reference which fixes locations POS via position data or via a mapping (assignment, mapping) with a position server, but the location information OI can also be used by an electronic artifact EA In principle, location information OI can also be assigned to an electronic artifact EA as a digital watermark, or be encoded in a digital watermark, with the benefit of metadata or by an electronic signature (location signature) the location information OI assigned to an electronic artifact EA is encrypted (by a suitable encryption method).

Zur Bestimmung des Ortes POS eines elektronischen Gerätes LG (zum Öffnen, Betrachten, Bearbeiten des elektronischen Artefakts EA) können ein z.B. ein Indoor-Positioning-System (Ortsbestimmungssystem) IPS, wie z.B. BLE Beacon (Bluetooth Low Energy Beacon), RFID (Radio Frequency Identification), NFC (Near Field Communication), WLAN SSID (Service Set Identifier) verwendet werden, oder ein Globales Positionsbestimmungssystem (GPS) SAT, welches satellitengestützt arbeitet. Zur Bestimmung des Ortes POS kann auch ein kombiniertes System basierend auf GPS und IPS verwendet werden. Es ist aber auch möglich, dass das Indoor-Positioning-System IPS und das Globale Positionsbestimmungssystem (GPS) SAT unabhängig voneinander arbeiten, d.h. unabhängig voneinander die Position POS des elektronischen Gerätes LG bestimmen. For determining the location POS of an electronic device LG (for opening, viewing, processing of the electronic artifact EA), an eg an indoor positioning system (location system) IPS, such as BLE Beacon (Bluetooth Low Energy Beacon), RFID (Radio Frequency Identification), NFC (Near Field Communication), WLAN SSID (Service Set Identifier) are used, or a Global Positioning System (GPS) SAT, which operates satellite-based. To determine the location POS, a combined system based on GPS and IPS can also be used. However, it is also possible for the indoor positioning system IPS and the global positioning system (GPS) SAT to operate independently of one another, ie to determine the position POS of the electronic device LG independently of one another.

Das elektronische Gerät bzw. das Lesegerät LG (Mobiltelefon, Tablet, Notebook, usw.) bestimmt durch die orts- bzw. positionsbestimmenden Systeme IPS, SAT die Position POS des Gerätes LG, welche mit der dem elektronischen Artefakt EA zugeordneten Ortsinformation OI verglichen wird. Stimmen diese überein, kann der Inhalt des elektronischen Artefakts EA (z.B. elektronisches Dokument oder Email) freigegeben bzw. geöffnet werden. Ansonsten bleibt das elektronische Artefakt EA verschlossen und der Inhalt geschützt. Die orts- bzw. positionsbestimmenden Systeme IPS, SAT können die Position POS des Gerätes LG auch auf das Gerät LG senden. Der Abgleich zwischen der Position POS des Gerätes LG mit der "Location ID", d.h. der zugeordneten Ortsinformation OI findet dann auf dem Gerät LG statt. The electronic device or the reader LG (mobile phone, tablet, notebook, etc.) determined by the location or position determining systems IPS, SAT the position POS of the device LG, which is compared with the electronic artifact EA associated location information OI. If they match, the content of the electronic artifact EA (e.g., electronic document or e-mail) may be released. Otherwise, the electronic artifact EA remains closed and the content is protected. The location or position determining systems IPS, SAT can also send the position POS of the device LG to the device LG. The comparison between the position POS of the device LG with the "Location ID", i. the assigned location information OI then takes place on the device LG.

Der Abgleich zwischen der Position POS des elektronischen Gerätes LG mit der "Location ID", d.h. der zugeordneten Ortsinformation OI kann aber auch auf einem Authentifizierungs-Server S erfolgen, der mit dem elektronischen Gerät LG und dem Positionsbestimmungssystem IPS bzw. SAT (GPS) über geeignete Kommunikationsmechanismen KV1, KV2 (z.B. WLAN, Satellitenfunk) in Verbindung steht. The comparison between the position POS of the electronic device LG with the "Location ID", i. However, the assigned location information OI can also take place on an authentication server S which is in communication with the electronic device LG and the position determination system IPS or SAT (GPS) via suitable communication mechanisms KV1, KV2 (for example WLAN, satellite radio).

Optional ist die Autorisierungsvorrichtung AV im elektronischen Gerät EG (z.B. Kommunikationsendgerät) integriert. Die Autorisierungsvorrichtung AV kann z.B. als App (Softwareprogramm) durch einen Internet-Download auf das Kommunikationsendgerät (z.B. Smartphone) geladen und installiert werden. Optionally, the authorization device AV is integrated in the electronic device EG (e.g., communication terminal). The authorization device AV may be e.g. as an app (software program) through an Internet download on the communication terminal (for example, smartphone) are loaded and installed.

Die Autorisierungsvorrichtung AV kann aber auch in einem Authentifizierungs-Server S integriert ist, der über geeignete Kommunikationsmechanismen KV2 mit dem elektronischen Gerät LG verbunden ist und kommuniziert (z.B. durch eine Internetverbindung oder Satellitenfunk). Mit Vorteil ist der Authentifizierungs-Server S in einer Cloud (Rechnerwolke) implementiert. Mit Vorteil weist der Authentifizierungs-Server S einen Speicher (z.B. Flash-Speicher) mit einem Verzeichnis der elektronischen Artefakte EA auf und/oder hat Zugriff auf eine Datenbank DB mit dem Verzeichnis der elektronischen Artefakte EA. Im Authentifizierungs-Server S erfolgt ein Vergleichen der dem elektronischen Artefakt EA zugeordneten Ortsinformation OI mit der Position POS des elektronischen Gerätes LG. Nach erfolgter Autorisierung stellt der Authentifizierungs-Server S eine Zugangsberechtigung (z.B. durch entsprechende Credentials, Passwort) zum Öffnen, Betrachten und/oder Bearbeiten des elektronischen Artefakts EA für einen Benutzer bereit. Mit Vorteil ist die Gültigkeit einer Zugangsberechtigung zeitlich begrenzt. Mit Vorteil erfolgt die Bestimmung der Position POS des elektronischen Gerätes LG kontinuierlich bzw. permanent. Beim Verlassen der Position POS verliert die Zugangsberechtigung ihre Gültigkeit und ein Zugriff auf das elektronische Artefakt EA ist nach dem Verlassen der Position POS nicht mehr möglich. Mit Vorteil werden bereits geöffnete Artefakte beim Verlassen der Position POS automatisch geschlossen, was durch eine regelmässig wiederholende Positionsbestimmung ermöglicht wird. Mit Vorteil erfolgt die Bestimmung der Position POS des elektronischen Gerätes LG mit einer definierten Abweichung (z.B. 3–5m). However, the authorization device AV can also be integrated in an authentication server S, which is connected to the electronic device LG via suitable communication mechanisms KV2 and communicates (for example through an internet connection or satellite radio). Advantageously, the authentication server S is implemented in a cloud (computer cloud). Advantageously, the authentication server S has a memory (for example flash memory) with a directory of the electronic artifacts EA and / or has access to a database DB with the directory of the electronic artifacts EA. In the authentication server S, the location information OI associated with the electronic artifact EA is compared with the position POS of the electronic device LG. Upon authorization, the authentication server S provides an access authorization (e.g., by appropriate credentials, passwords) to open, view, and / or edit the electronic artifact EA for a user. Advantageously, the validity of an access authorization is limited in time. Advantageously, the determination of the position POS of the electronic device LG takes place continuously or permanently. When leaving the position POS, the access authorization loses its validity and access to the electronic artifact EA is no longer possible after leaving the position POS. Advantageously, already opened artifacts are automatically closed when leaving the position POS, which is made possible by a regularly repeating position determination. Advantageously, the determination of the position POS of the electronic device LG takes place with a defined deviation (for example 3-5m).

Mit Vorteil erfolgt die Bestimmung der Position POS des elektronischen Gerätes LG jeweils durch zwei unabhängige Positionsbestimmungssysteme IPS, SAT und ein Zugriff auf das elektronische Artefakt EA wird nur erlaubt, wenn die beiden ermittelten Positionen POS und die dem elektronischen Artefakt zugeordnete Ortsinformation OI übereinstimmen. Advantageously, the determination of the position POS of the electronic device LG takes place in each case by two independent positioning systems IPS, SAT and access to the electronic artifact EA is only permitted if the two determined positions POS and the location information OI assigned to the electronic artifact match.

Mit Vorteil ist die Autorisierungsvorrichtung AV durch ein entsprechendes Softwareprogramm realisiert, welches auf dem Authentifizierungs-Server S ausführbar ist. Advantageously, the authorization device AV is implemented by a corresponding software program that can be executed on the authentication server S.

2 zeigt ein erstes beispielhaftes Flussdiagramm für ein Verfahren zum ortsgebundenen Öffnen, Betrachten und/oder Bearbeiten eines elektronischen Artefakts durch ein elektronisches Gerät,

  • (VS1) wobei dem elektronischen Artefakt eine Ortsinformation oder ein Verweis auf eine Ortsinformation zugeordnet ist,
  • (VS2) wobei ein Benutzer Zugriff zum Öffnen, Betrachten und/oder Bearbeiten des elektronischen Artefakts hat, wenn die dem elektronischen Artefakt zugeordnete Ortsinformation mit der Position des elektronischen Gerätes übereinstimmt.
2 shows a first exemplary flowchart for a method for locally opening, viewing and / or editing an electronic artifact by an electronic device,
  • (VS1) wherein the electronic artifact is associated with a location information or a reference to a location information,
  • (VS2) wherein a user has access to open, view and / or edit the electronic artifact when the location information associated with the electronic artifact matches the location of the electronic device.

3 zeigt ein zweites beispielhaftes Flussdiagramm für ein Verfahren zum ortsgebundenen Öffnen, Betrachten und/oder Bearbeiten eines elektronischen Artefakts,

  • (VS1‘) wobei dem elektronischen Artefakt eine Ortsinformation oder ein Verweis auf eine Ortsinformation zugeordnet ist,
  • (VS2‘) wobei ein elektronisches Gerät, geeignet zum Öffnen, Betrachten und/oder zum Bearbeiten des Artefakts, dazu eingerichtet ist, die Position des elektronisches Gerätes zu bestimmen, und
  • (VS3‘) wobei ein Zugriff zum Öffnen, Betrachten und/oder das Bearbeiten des elektronischen Artefakts für einen Benutzer erlaubt ist, wenn die dem elektronischen Artefakt zugeordnete Ortsinformation mit der Position des elektronischen Gerätes übereinstimmt.
3 shows a second exemplary flowchart for a method for locally opening, viewing and / or editing an electronic artifact,
  • (VS1 ') wherein the electronic artifact is associated with a location information or a reference to a location information,
  • (VS2 ') wherein an electronic device suitable for opening, viewing and / or editing the artifact is adapted to determine the position of the electronic device, and
  • (VS3 ') wherein access to open, view and / or edit the electronic artifact is allowed for a user when the location information associated with the electronic artifact matches the location of the electronic device.

Die Verfahren gemäss der Flussdiagramme von 2 bzw. 3 lassen sich leicht mit handelsüblichen Komponenten (Positionsbestimmungssysteme (z.B. GPS), Kommunikationsendgeräte (z.B. Laptop, Smartphone), Server, Kommunikationsmechanismen) bzw. durch geeignete Softwaremodule realisieren. The methods according to the flowcharts of 2 respectively. 3 can be easily implemented with commercially available components (positioning systems (eg GPS), communication terminals (eg laptop, smartphone), servers, communication mechanisms) or by suitable software modules.

Die Erfindung bietet zusätzliche Sicherheit und damit einen erweiterten Schutz vor unbefugtem Zugriff auf geheime Dokumente. Neben der personellen Authentifizierung durch Pins, Passwörter, Smartcards, RFID, Chips, OTP (one time password) per SMS, usw. ist es auch notwendig das Lesegerät an einer bestimmten Position (Örtlichkeit) zu benutzen. Die Genauigkeit der Positionsbestimmung ist dabei abhängig von der installierten bzw. verfügbaren Infrastruktur. The invention provides additional security and thus extended protection against unauthorized access to secret documents. In addition to the personal authentication by pins, passwords, smart cards, RFID, chips, OTP (one-time password) via SMS, etc., it is also necessary to use the reader at a specific location (location). The accuracy of the position determination depends on the installed or available infrastructure.

Mit dieser Erfindung kann beispielsweise auch verhindert werden, dass gestohlene Lesegeräte durch Unbefugte auch bei Kenntnis der ID oder des Passworts geheime Inhalte erspähen können. So wird z.B. auch ein fotografisches Ausspähen durch Datendiebe am Flughafen verhindert, wenn der Flughafen als Örtlichkeit nicht freigegeben ist. Weiterhin kann jegliches Öffnen mit der Örtlichkeit des Betrachtens protokolliert werden. Weiterhin kann der Versuch des Betrachtens ausserhalb der erlaubten Örtlichkeit einen Alarm auslösen, welcher beispielweise auch die Rückverfolgung bei Diebstahl des Lesegerätes ermöglicht. With this invention, for example, it can also be prevented that stolen readers can detect secret contents by unauthorized persons even if they know the ID or the password. For example, also avoids a photographic spying by data thieves at the airport, if the airport is not released as a location. Furthermore, any opening can be logged with the location of viewing. Furthermore, the attempt of viewing outside the allowed location trigger an alarm, which allows, for example, the traceability of theft of the reader.

Verfahren und Anordnung zum ortsgebundenen Öffnen, Betrachten und/oder Bearbeiten eines elektronischen Artefakts, wobei dem elektronischen Artefakt eine Ortsinformation oder ein Verweis auf eine Ortsinformation zugeordnet ist, wobei ein elektronisches Gerät, geeignet zum Öffnen, Betrachten und/oder zum Bearbeiten des Artefakts, dazu eingerichtet ist, die Position des elektronisches Gerätes zu bestimmen, und wobei ein Zugriff zum Öffnen, Betrachten und/oder das Bearbeiten des elektronischen Artefakts für einen Benutzer erlaubt ist, wenn die dem elektronischen Artefakt zugeordnete Ortsinformation mit der Position des elektronischen Gerätes übereinstimmt. A method and arrangement for locally opening, viewing and / or editing an electronic artifact, wherein the electronic artifact is associated with a location information or a reference to a location information, wherein an electronic device, suitable for opening, viewing and / or editing of the artifact, to is arranged to determine the position of the electronic device, and wherein access to open, view and / or edit the electronic artifact is allowed for a user when the location information associated with the electronic artifact matches the position of the electronic device.

Bezugszeichenreference numeral

  • SATSAT
    Satellit satellite
    LGLG
    Lesegerät reader
    EAEA
    Elektronisches Artefakt Electronic artifact
    OIOI
    Ortsinformation location information
    IPSIPS
    Positionsbestimmungssystem Positioning System
    POSPOS
    Position position
    CC
    Cloud Cloud
    ASAS
    Server server
    AVAV
    Autorisierungsvorrichtung authorization device
    DBDB
    Datenbank Database
    PP
    Person person
    KV1, KV2KV1, KV2
    Kommunikationsverbindung communication link
    VS1, VS2, VS1‘–VS3‘VS1, VS2, VS1'-VS3 '
    Verfahrensschritt step

Claims (13)

Verfahren zum ortsgebundenen Öffnen, Betrachten und/oder Bearbeiten eines elektronischen Artefakts (EA) durch ein elektronisches Gerät (LG), (VS1) wobei dem elektronischen Artefakt (EA) eine Ortsinformation (OI) oder ein Verweis auf eine Ortsinformation (OI) zugeordnet ist, (VS2) wobei ein Benutzer Zugriff zum Öffnen, Betrachten und/oder Bearbeiten des elektronischen Artefakts (EA) hat, wenn die dem elektronischen Artefakt (EA) zugeordnete Ortsinformation (OI) mit der Position (POS) des elektronischen Gerätes (LG) übereinstimmt.  Method for locally opening, viewing and / or processing an electronic artifact (EA) by means of an electronic device (LG), (VS1) wherein the electronic artifact (EA) is assigned a location information (OI) or a reference to a location information (OI), (VS2) wherein a user has access to open, view and / or edit the electronic artifact (EA) when the location information (OI) associated with the electronic artifact (EA) matches the position (POS) of the electronic device (LG). Verfahren zum ortsgebundenen Öffnen, Betrachten und/oder Bearbeiten eines elektronischen Artefakts (EA), (VS1‘) wobei dem elektronischen Artefakt (EA) eine Ortsinformation (OI) oder ein Verweis auf eine Ortsinformation (OI) zugeordnet ist, (VS2‘) wobei ein elektronisches Gerät(LG), geeignet zum Öffnen, Betrachten und/oder zum Bearbeiten des Artefakts (EA), dazu eingerichtet ist, die Position des elektronisches Gerätes (LG) zu bestimmen, und (VS3‘) wobei ein Zugriff zum Öffnen, Betrachten und/oder das Bearbeiten des elektronischen Artefakts (EA) für einen Benutzer (P) erlaubt ist, wenn die dem elektronischen Artefakt (EA) zugeordnete Ortsinformation (OI) mit der Position des elektronischen Gerätes (LG) übereinstimmt.  Method for locally opening, viewing and / or editing an electronic artifact (EA), (VS1 ') wherein the electronic artifact (EA) is assigned a location information (OI) or a reference to a location information (OI), (VS2 ') wherein an electronic device (LG), suitable for opening, viewing and / or editing the artifact (EA), is adapted to determine the position of the electronic device (LG), and (VS3 ') wherein access for opening, viewing and / or editing of the electronic artifact (EA) for a user (P) is allowed when the location information (OI) associated with the electronic artifact (EA) coincides with the position of the electronic device (LG) matches. Verfahren nach einem der vorstehenden Ansprüche, wobei ein Zugriff zum Öffnen, Betrachten und/oder Bearbeiten des elektronischen Artefakts (EA) für einen Benutzer (P) erlaubt ist, wenn die dem elektronischen Artefakt (EA) zugeordnete Ortsinformation (OI) mit der Position der Zelle eines Mobilfunknetzes übereinstimmt in der sich das elektronische Gerät (LG) befindet. Method according to one of the preceding claims, wherein an access for opening, viewing and / or editing of the electronic artifact (EA) for a user (P) is allowed if the location information (OI) associated with the electronic artifact (EA) coincides with the position of the Cell of a mobile network matches in which the electronic device (LG) is located. Verfahren nach einem der vorstehenden Ansprüche, wobei das elektronische Gerät dazu eingerichtet ist, die Position (POS) des elektronischen Gerätes (LG) selbständig zu bestimmen.  Method according to one of the preceding claims, wherein the electronic device is adapted to independently determine the position (POS) of the electronic device (LG). Verfahren nach einem der vorstehenden Ansprüche, wobei die Bestimmung der Position (POS) des elektronischen Gerätes (LG) durch ein Positionsbestimmungssystem (IPS, SAT) erfolgt und das Positionsbestimmungssystem die Position (POS) auf das elektronische Gerät (LG) sendet.  Method according to one of the preceding claims, wherein the determination of the position (POS) of the electronic device (LG) by a positioning system (IPS, SAT) and the positioning system sends the position (POS) to the electronic device (LG). Verfahren nach einem der vorstehenden Ansprüche, wobei ein Vergleichen der dem elektronischen Artefakt (EA) zugeordneten Ortsinformation (OI) mit der Position des elektronischen Gerätes (LG) im elektronischen Gerät (LG) erfolgt.  Method according to one of the preceding claims, wherein a comparison of the electronic artifact (EA) associated location information (OI) with the position of the electronic device (LG) in the electronic device (LG) takes place. Verfahren nach einem der vorstehenden Ansprüche, wobei die Bestimmung der Position (POS) des elektronischen Gerätes (LG) durch ein Positionsbestimmungssystem (IPS, SAT) erfolgt und das Positionsbestimmungssystem (IPS, SAT) die Position (POS) an einen Authentifizierungs-Server (S) sendet, wobei der Authentifizierungs-Server (S) ein Verzeichnis der elektronischen Artefakte (EA) aufweist und/oder Zugriff zu einem Verzeichnis der elektronischen Artefakte (EA) hat, wobei ein Vergleichen der dem elektronischen Artefakt (EA) zugeordneten Ortsinformation (OI) mit der Position (POS) des elektronischen Gerätes (LG) im Authentifizierungs-Server (S) erfolgt, und wobei der Authentifizierungs-Server (S) eine Autorisierung zum Betrachten und/oder Bearbeiten des elektronischen Artefakts (EA) bereitstellt.  Method according to one of the preceding claims, wherein the determination of the position (POS) of the electronic device (LG) by a position determining system (IPS, SAT) and the positioning system (IPS, SAT) the position (POS) to an authentication server (S ), wherein the authentication server (S) has a directory of the electronic artifacts (EA) and / or has access to a directory of the electronic artifacts (EA), wherein a comparison of the location information (OI) associated with the electronic artifact (EA) with the position (POS) of the electronic device (LG) in the authentication server (S), and wherein the authentication server (S) provides authorization to view and / or edit the electronic artifact (EA). Verfahren nach einem der vorstehenden Ansprüche, wobei die Position des elektronischen Gerätes (LG) jeweils durch zwei unabhängige Positionsbestimmungssysteme (IPS, SAT) erfolgt und ein Zugriff auf das elektronische Artefakt (EA) nur erlaubt wird, wenn die beiden ermittelten Positionen (POS) und die dem elektronischen Artefakt (EA) zugeordnete Ortsinformation (OI) übereinstimmen.  Method according to one of the preceding claims, wherein the position of the electronic device (LG) in each case by two independent positioning systems (IPS, SAT) and access to the electronic artifact (EA) is only allowed if the two determined positions (POS) and the location information (OI) associated with the electronic artifact (EA). Anordnung zur Durchführung eines Verfahrens nach einem der Ansprüche 1 bis 8.  Arrangement for carrying out a method according to one of Claims 1 to 8. Anordnung zum ortsgebundenen Öffnen, Betrachten und/oder Bearbeiten eines elektronischen Artefakts (EA), wobei dem elektronischen Artefakt (EA) eine Ortsinformation (OI) oder ein Verweis auf eine Ortsinformation (OI) zugeordnet ist, die Anordnung umfassend: ein elektronisches Gerät (LG), geeignet zum Öffnen, Betrachten und/oder zum Bearbeiten des Artefakts (EA), eine Positionsbestimmungsvorrichtung (IPS, SAT) zur Bestimmung der Position (POS) des elektronischen Gerätes (LG), eine Autorisierungsvorrichtung (AV) zum Öffnen, Betrachten und/oder Bearbeiten des elektronischen Artefakts (EA) durch einen Benutzer (P), wobei ein Zugriff zum Öffnen, Betrachten und/oder das Bearbeiten des elektronischen Artefakts (EA) für einen Benutzer (P) erlaubt ist, wenn die dem elektronischen Artefakt (EA) zugeordnete Ortsinformation (OI) mit der Position (POS) des elektronischen Gerätes (LG) übereinstimmt.  Arrangement for the local opening, viewing and / or processing of an electronic artifact (EA), wherein the electronic artifact (EA) is assigned location information (OI) or a reference to location information (OI), the arrangement comprising: an electronic device (LG) suitable for opening, viewing and / or editing the artifact (EA), a position determining device (IPS, SAT) for determining the position (POS) of the electronic device (LG), an authorization device (AV) for opening, viewing and / or editing the electronic artifact (EA) by a user (P), wherein an access for opening, viewing and / or editing the electronic artifact (EA) for a user (P) is allowed when the electronic artifact (EA) associated location information (OI) with the position (POS) of the electronic device (LG) matches. Anordnung nach Anspruch 10, wobei die Autorisierungsvorrichtung im elektronischen Gerät (LG) integriert ist.  Arrangement according to claim 10, wherein the authorization device is integrated in the electronic device (LG). Anordnung nach Anspruch 10 oder 11, wobei die Autorisierungsvorrichtung (AV) in einem Authentifizierungs-Server (S) integriert ist, der über geeignete Kommunikationsmechanismen (KV2) mit dem elektronischen Gerät (LG) verbunden ist.  Arrangement according to claim 10 or 11, wherein the authorization device (AV) is integrated in an authentication server (S), which is connected to the electronic device (LG) via suitable communication mechanisms (KV2). Anordnung nach Anspruch 12, wobei der Authentifizierungs-Server (S) einen Speicher mit einem Verzeichnis der elektronischen Artefakte (EA) aufweist und/oder Zugriff auf eine Datenbank (DB) mit dem Verzeichnis der elektronischen Artefakte (EA) hat, wobei ein Vergleichen der dem elektronischen Artefakt (EA) zugeordneten Ortsinformation (OI) mit der Position des elektronischen Gerätes (LG) im Authentifizierungs-Server (S) erfolgt, und wobei der Authentifizierungs-Server (S) eine Autorisierung zum Öffnen, Betrachten und/oder Bearbeiten des elektronischen Artefakts (EA) bereitstellt.  Arrangement according to claim 12, wherein the authentication server (S) has a memory with a directory of the electronic artifacts (EA) and / or has access to a database (DB) with the directory of the electronic artifacts (EA), wherein a comparison of the the electronic artifact (EA) associated location information (OI) with the position of the electronic device (LG) in the authentication server (S), and wherein the authentication server (S) an authorization to open, view and / or edit the electronic Artifacts (EA).
DE102016209483.1A 2016-05-31 2016-05-31 Method and arrangement for localized access to electronic artifacts Ceased DE102016209483A1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
DE102016209483.1A DE102016209483A1 (en) 2016-05-31 2016-05-31 Method and arrangement for localized access to electronic artifacts

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
DE102016209483.1A DE102016209483A1 (en) 2016-05-31 2016-05-31 Method and arrangement for localized access to electronic artifacts

Publications (1)

Publication Number Publication Date
DE102016209483A1 true DE102016209483A1 (en) 2017-06-14

Family

ID=58773264

Family Applications (1)

Application Number Title Priority Date Filing Date
DE102016209483.1A Ceased DE102016209483A1 (en) 2016-05-31 2016-05-31 Method and arrangement for localized access to electronic artifacts

Country Status (1)

Country Link
DE (1) DE102016209483A1 (en)

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20080313527A1 (en) * 2007-04-16 2008-12-18 Clenet Technologies (Beijing) Co., Ltd. Region-based controlling method and system for electronic documents
US20110053559A1 (en) * 2009-09-01 2011-03-03 Elliot Klein Gps location authentication method for mobile voting
US20120216290A1 (en) * 2011-02-18 2012-08-23 Rural Technology & Business Incubator Partial Access to Electronic Documents and Aggregation for Secure Document Distribution
US20120303827A1 (en) * 2011-05-24 2012-11-29 Microsoft Corporation Location Based Access Control
EP2966886A1 (en) * 2014-07-11 2016-01-13 General Electric Company Location based equipment documentation access control

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20080313527A1 (en) * 2007-04-16 2008-12-18 Clenet Technologies (Beijing) Co., Ltd. Region-based controlling method and system for electronic documents
US20110053559A1 (en) * 2009-09-01 2011-03-03 Elliot Klein Gps location authentication method for mobile voting
US20120216290A1 (en) * 2011-02-18 2012-08-23 Rural Technology & Business Incubator Partial Access to Electronic Documents and Aggregation for Secure Document Distribution
US20120303827A1 (en) * 2011-05-24 2012-11-29 Microsoft Corporation Location Based Access Control
EP2966886A1 (en) * 2014-07-11 2016-01-13 General Electric Company Location based equipment documentation access control

Similar Documents

Publication Publication Date Title
EP2646940B1 (en) Method for displaying readable contents on a mobile reading device in a location-restricted manner
DE102018007534A1 (en) Time-bound secure access
EP2389641B1 (en) System to generate a virtual web surfer
EP3704674B1 (en) System and method for controlling the access of persons
DE112018003825T5 (en) BLOCKCHAIN AUTHORIZATION CHECK BY HARD / SOFT TOKEN CHECK
EP3121795B9 (en) Establishment of a communication connection with a user device over an access control device
EP3699791B1 (en) Access control with a mobile radio device
DE102015111217B4 (en) Support for initiating actions
DE102008023914A1 (en) Method for authenticating an RFID tag
EP3215974B1 (en) Method for providing an access code in a portable device, and portable device
DE102017105771A1 (en) Access control procedure
EP3319003B1 (en) Method and system for authenticating a mobile telecommunication terminal on a service computer system and mobile telecommunication terminal
DE102011075257A1 (en) Answering inquiries by means of the communication terminal of a user
EP2996299B1 (en) Method and assembly for authorising an action on a self-service system
EP3306578A1 (en) Authorisation for opening a storage compartment of an unmanned vehicle
WO2017036686A1 (en) Indirect authorization transport
DE102016209483A1 (en) Method and arrangement for localized access to electronic artifacts
EP3680797A1 (en) Tamper-proof data processing apparatus
DE102012205462A1 (en) Transmission apparatus for data transmission with e.g. mobile terminal, has releasing device for releasing transmission of data if computer device determines that position of mobile terminal is within trusted spatial region
EP2434719A1 (en) Server and method for providing user information
EP1571591B1 (en) Use of a RFID tag to access a hypertext page with a mobile device
DE102015114367A1 (en) Device and method for authenticating and authorizing persons
EP3312753B1 (en) Physical security element for resetting a password
DE102020108710A1 (en) COMBINATION LOCK SYSTEM AND PROCEDURE FOR OPERATING THE SAME
EP3304807B1 (en) Identifying a person on the basis of a transformed biometric reference feature

Legal Events

Date Code Title Description
R012 Request for examination validly filed
R230 Request for early publication
R002 Refusal decision in examination/registration proceedings
R003 Refusal decision now final