WO2014124765A1 - Device and method for the secure management of access codes - Google Patents

Device and method for the secure management of access codes Download PDF

Info

Publication number
WO2014124765A1
WO2014124765A1 PCT/EP2014/050302 EP2014050302W WO2014124765A1 WO 2014124765 A1 WO2014124765 A1 WO 2014124765A1 EP 2014050302 W EP2014050302 W EP 2014050302W WO 2014124765 A1 WO2014124765 A1 WO 2014124765A1
Authority
WO
WIPO (PCT)
Prior art keywords
access
access codes
memory
codes
unit
Prior art date
Application number
PCT/EP2014/050302
Other languages
German (de)
French (fr)
Inventor
Rainer Falk
Steffen Fries
Original Assignee
Siemens Aktiengesellschaft
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Siemens Aktiengesellschaft filed Critical Siemens Aktiengesellschaft
Publication of WO2014124765A1 publication Critical patent/WO2014124765A1/en

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/10Integrity
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • H04W12/068Authentication using credential vaults, e.g. password manager applications or one time password [OTP] applications
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/06Network architectures or network communication protocols for network security for supporting key management in a packet data network
    • H04L63/062Network architectures or network communication protocols for network security for supporting key management in a packet data network for key distribution, e.g. centrally by trusted party
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/12Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/04Key management, e.g. using generic bootstrapping architecture [GBA]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/60Context-dependent security
    • H04W12/61Time-dependent
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/60Context-dependent security
    • H04W12/63Location-dependent; Proximity-dependent
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/60Context-dependent security
    • H04W12/65Environment-dependent, e.g. using captured environmental data
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W88/00Devices specially adapted for wireless communication networks, e.g. terminals, base stations or access point devices
    • H04W88/02Terminal devices

Definitions

  • the present invention relates to an apparatus and a method for managing a number of access codes.
  • control devices in particular at the field level or in motor vehicles, usually do not support a user concept or a user-related authentication and authorization check, but merely simple authorization levels.
  • an appropriate access code (password) must be entered.
  • a corresponding challenge-response authentication can be performed. This reduces the effort for the Imp ⁇ lement ist, administration of access rights to field devices is, however, considerable.
  • such a device-related access code is generally difficult to use safely, since the access code is made available to many users, for example maintenance technicians, operating personnel and the like.
  • Passwords The verification of access codes (passwords) is a fundamental security mechanism. Passwords are used here differently under ⁇ . Examples include user authentication and device access codes. During user authentication, a specific user authenticates himself via a password. The password is known only to the user and the responsible authentication service. The device passcode or to ⁇ gang code is for accessing a protected function of a Device suitable. An example of this is an administrator password. The access code is known to the device and all users who have access. This means that the number of users with access rights can increase significantly over time. An example of the access code (device password) can be found in DSL routers. In general, a device can support several different access codes, which are assigned different authorization levels. Furthermore, software programs for password management are known (for example Password Store).
  • SSO single-sign-on
  • a user authenticates first to a logon server and receives an authentication token as a data structure with which they can access other services ge ⁇ protects.
  • a user only has to authenticate themselves once to the SSO server, for example by means of a password input, but not separately for each service.
  • it is necessary for the service to support the SSO procedure accordingly. This makes it easy for Gerä ⁇ te, which support only devices access codes Not to be used ⁇ net.
  • AI is known to encrypt a secret (credential) with a user password to encrypt the password provided by the user with a key generated by a server and store both in a separate structure. This allows access to the eigentli ⁇ secret secret by the user password (if known) or by the server-generated key to decrypt the user password and then the secret.
  • the device has a memory, a detection unit and a release unit.
  • the memory is set up to store the number of access codes.
  • the detection unit is set up to detect a current usage context of the device.
  • the release unit is arranged to release access to the access codes stored in the memory in dependence on the detected current usage context. Accordingly, the release unit only releases access to the access codes stored in the memory if the current usage context permits it.
  • the device defines the groove ⁇ context wetting conditions for accessing and the output of the access code by the apparatus.
  • the access code for example, can be configured as a password as PIN (Personal Identification Number) as a password or Gerä ⁇ tepasswort.
  • the respective access code is associated with a device, a device, a website on the Internet or the like.
  • the device may be, for example, a field device of an industrial environment.
  • the device may for example be integrated on a mobile device, such as a remote control for field devices or industrial equipment, on a smartphone or even on a server application.
  • a mobile device such as a remote control for field devices or industrial equipment, on a smartphone or even on a server application.
  • the device has a communication unit for receiving a request for a particular one Access code of the number of access codes stored in the memory.
  • the enabling unit may select and issue the requested access code from the plurality of access codes stored in the memory.
  • the store can not store any actual permissions, but only references to permissions, which are then provided to the requesting device.
  • the access codes of the memory then form these references.
  • the enable unit is arranged to enable an access to the determined access code ⁇ if the sensed current usage context and the received request are allowed.
  • two admissibility conditions are checked here before the access to the requested access code is released. On the one hand, the current usage context of the device with regard to release must be permissible.
  • the received request must be allowed.
  • the admissibility check of the request may also include an authentication of the sender, the requesting device.
  • an au ⁇ matic selection of the right, appropriate in the current user context access codes can be made by request.
  • the current user context can be used to check a current time, a current location or a current ID of the target device, for example via a barcode or via an RFID tag.
  • Reader include.
  • the matching memory entry will be selected for the transition to ⁇ codes automatically.
  • the memory is addressed once to store a memory entry for each access code, which, in addition to the access code an identifica tion ⁇ the access code and at least one Zu farkeitsbe- comprises restriction.
  • the admissibility restriction limits the permissible
  • Access to the access codes or a selected access code in particular locally, temporally and / or situationally.
  • the identification of the access code is designed as an equipment identifier of an allocated to the access code ⁇ device.
  • the identifications of the access codes may preferably be displayed or output independently of the current usage context of the device. So is a user of
  • the releasing unit is configured to enable access to the ge ⁇ stored in the memory access codes, if at least a predetermined number of admissibility checks is positive of the following:
  • the apparatus preferably includes a first Erfas ⁇ solvents for detecting the current location of the device.
  • the first detection means may comprise, for example Satelli ⁇ th navigation receiver.
  • the device also has a second detection means, which is designed, for example, as an integrated real-time clock.
  • a second detection means which is designed, for example, as an integrated real-time clock.
  • To detect the current status of the device individual information inherent in the device can be used. For example, status messages via interfaces of the device are used for this purpose. Location information of the device can also be used.
  • the current status of the device can in particular be managed in a control device of the device, for example a microcontroller.
  • the releasing unit is configured to enable access to the ge ⁇ stored in the memory access code if a plurality of admissibility checks is positive of the following:
  • the access to the access codes of the memory is allowed only in the presence of a plurality of positive admissibility checks.
  • a voting also a weighted voting, can be used.
  • the release unit is set up to enable access to the access code stored in the memory if all the following admissibility checks are positive:
  • This embodiment is a particularly secure variant, since all admissibility checks must be positive in order to allow access to the access codes of the memory.
  • the status-based allowance restriction indicates at least one status of the device for allowable access to the access codes stored in the memory.
  • the at least one status comprises at least one of the following:
  • a sol ⁇ ches particular communication network may be a ge ⁇ -insured communications network in particular. The same applies to the status of the particular communication connection, the particular communication partner and the authentication status of the user of the device.
  • the spatial position of the device can thus be checked whether the user actually looks at the display of the smartphone or whether the smartphone, for example, is worn almost vertically in ei ⁇ ner jacket pocket. In the former, the
  • Access can be allowed, whereas in the latter case the access can be negated.
  • the status of the environment of the device may also contribute to the status-related permissive restriction.
  • the device in particular by means of a camera, to check whether it is actually in the specific environment. If the device, for example, for a particular industrial plant, for example, for a dedicated warehouse, unlocked, it can be checked via the camera, whether the device is actually used in this warehouse or not. In the latter case access is denied.
  • the state of a workflow that can be processed by the device can also contribute to status-related admissibility restriction. For example, certain access codes are only released depending on a status of the workflow. Al ⁇ lerdings on the other hand, if certain workflows are not yet processed, specific, not released the necessary access codes for subsequent steps of the workflow. For example, a workflow can depict subtasks to be processed by a service technician.
  • the count for a call to a particular gang ⁇ codes or all access codes can contribute to status-related eligibility restriction, particularly as to the access can be denied if a certain number of calls is exceeded.
  • a specific action of the user of the device in the stateful can flow to ⁇ permeability restriction. For example, a certain sequence of previous actions of the user may be necessary for the release of a certain access code.
  • the device has an output unit for outputting the enabled access codes.
  • the output unit includes visual output means for visually outputting the consgegebe ⁇ NEN access codes.
  • the visual output means includes an image ⁇ screen (display) over which the releasing access codes ei ⁇ nem users can be output visually.
  • the output unit comprises acoustic output means for outputting the acoustic frge ⁇ given access code.
  • the acoustic output means comprises a sound speaker for acoustically outputting to the user the enabling access codes.
  • the output unit comprises transmission means for transmitting the released access codes to a device requesting the access codes.
  • the transmission means includes a data ⁇ interface to the requesting device, to transmit the access codes on objects technical way to the requesting device.
  • the visual output of the access codes may also preferably be output in a blinded form to the user.
  • the presentation can be used as graphics (no copyable text) complicated with a background image, wel ⁇ ches copies for example by watermarking, he ⁇ follow.
  • the display of the complete access code can be done in partial access codes displayed at a staggered time, for example in places or in sections.
  • the geblinde- te form of presentation of the access code may be, for example, a QR code, a bar code, a code or Flicker derglei ⁇ Chen, read by the requesting device must become.
  • the transmission medium can be used, for example, as a wired interface or wireless
  • the output unit adapted to output the identifi ⁇ zierungen the access codes stored in the memory regardless of the detected current usage context.
  • the identifications can be output independently of the detected current access code, the user of the device can always be informed about which access codes are managed by the device, oh ⁇ ne that they actually have to be issued.
  • the device has an authentication unit for authenticating a device requesting at least one access code.
  • the release unit is adapted to enable an access for the requesting device to the access code stored in the memory if the current is detected groove ⁇ wetting context permitted and the requesting device is authenticated by the authentication unit. This ensures that only authenticated users of the device access codes can query.
  • the access to the memory of the device can be logged, that is, an information is created who has accessed an access code.
  • the current usage context can also be recorded and logged. This logged information can be reused for later authentication.
  • the device has a communication unit for communicating with a server, which is arranged to control the management of the access codes stored in the memory of the device.
  • the communication unit can be used for a plurality of communications standards different ⁇ Licher be decorated and have entspre ⁇ sponding interfaces.
  • the use of the device by the server can be explicitly enabled. This corresponds to eDRM protection
  • the respective unit for example detecting unit, free ⁇ display unit and communication unit can be in terms of hardware and / or be implemented by software.
  • the respective unit may be embodied as a device or as part of a device, for example as a computer or as a microprocessor.
  • the respective unit as a computer program product, as may be formed as part of a program code or executable object a radio ⁇ tion, as a routine.
  • a system having a device for managing a number of access codes and a server as described above.
  • the server is arranged to control the management of the access codes stored in the memory of the device.
  • the server controls, in particular manages, the device and thus the memory and the access codes stored in the memory.
  • Access codes can be imported, updated and deleted from a central location.
  • an automatic revocation of an access code by the server can take place, for example, if for a long time no synchronization with the server has taken place.
  • access codes can be automatically deleted or become inaccessible if the server has not been checked for a certain period of time.
  • a method for operating a device for managing a number of access codes is proposed.
  • the device has a memory for storing the number of access codes. In a first step, a current usage context of the device is detected. In a second
  • Step of access is permitted to the access code stored in the memory in response to the detected current groove ⁇ wetting context. Furthermore, a computer program product is proposed, which causes the execution of the method as explained above on a program-controlled device.
  • a computer program product such as a computer program means can be used, for example, as a storage medium, such as a memory card,
  • USB stick CD-ROM, DVD or even in the form of a downloadable file provided by a server in a network or delivered. This can be done, for example, in a wire-less ⁇ communication network by the transmission of a corresponding file with the computer program product or computer program means.
  • Fig. 1 is a block diagram of a first embodiment of a device for managing access codes
  • 2 is a block diagram of a secondUEsbei ⁇ a game device for managing access codes.
  • FIG. 3 shows a schematic view of an example of an admission restriction of an access code
  • Fig. 4 is a block diagram of a thirdheldsbei ⁇ a game device for managing access codes
  • FIG. 6 shows an example of communication between a device for managing access codes of field devices, a field device and a server for controlling the device;
  • FIG. 7 is a flow chart of the communication of FIG. 6.
  • Fig. 1 is a block diagram of a first embodiment ⁇ example of a device 10 for managing access codes C1-C4 is shown.
  • the respective access code C1-C4 is suitable for granting the user access to a specific device, device or the like, for example a website or a maintenance interface.
  • An example of such a device is a field device in an industrial environment.
  • the device 10 of FIG. 1 has a memory 11 for storing the access code C 1 -C 4, a detection unit 12 and a release unit 13.
  • the memory 11 has for each egg ⁇ NEN access code C1-C4 a memory entry S1-S4.
  • the detection unit 12 is set up to detect a current usage context K of the device 10.
  • the use context K includes a temporal aspect, a local aspect and / or a situational aspect.
  • the release unit 13 is set up to release an access Z to the access code C1-C4 stored in the memory 11 as a function of a detected current usage context K.
  • the release unit 12 releases the access Z to the memory 11 when the current usage context K grants access.
  • the release unit 13 may, for example, use a release signal (not shown).
  • An access is illustrated schematically in Fig. 1 by means of an arrow from the release ⁇ unit 13 to the memory 11. It is possible to define certain allowability constraints which preclude access Z to memory 11 (see FIGS. 2 and 3).
  • FIG. 2 shows a block diagram of a second embodiment of a device 10 for managing access codes C1-C4.
  • the second embodiment of Fig. 2 is based on the first embodiment of Fig. 1, wherein the Vorrich ⁇ tung additionally shows 10 of FIG. 2, a communication unit 14, is formed which requesting at least to communicate with a certain th access code C1-C4 device 20 is.
  • the communication unit 14 may receive a request A (request message) for a particular access code C1-C4 of the number of access codes C1-C4 stored in the memory 11.
  • the device 20 requests a specific access code C1-C4 from the device 10.
  • the release unit 13 gives the access Z to the The access code C1-C4 of the requesting device 20 then cleared if the detected current usage context K of the device 10 and the received request A of the device 20 are allowed.
  • the device 10 can output the requested access code C1-C4. This output can be acoustically, visually or by means of a telecommunications transmission of the requested access code C1-C4 to the device 20.
  • the request A of the device 20 comprises, for example, an identification ID1-ID4 of the requested access code C1-C4.
  • the memory 11 is preferably adapted to a memory entry S1-S4 to manage for each access code C1-C4 so as to be adjacent to the access code C1-C4 the identification ID1-ID4 of the access code C1-C4 and at ⁇ least one admissibility restriction B1-B4.
  • the identification ID1-ID4 of the access code C1-C4 is formed for example as a device identifier of the access code C1-C4 zugeord ⁇ Neten device, in particular field device.
  • the permissibility restriction B1-B4 restricts the permissibility of access to the respective access code C1-C4. Details on this will be apparent from FIG. 3.
  • FIG. 3 is a schematic view of an example of a permissible ⁇ keitsbeschränkung Bl an access code, such as is exemplified in Fig. 1 or FIG. 2.
  • the admissibility restriction Bl in FIG. 3 includes a local admissibility restriction L, a time permitted ⁇ keitsbeschränkung T and a stateful admissibility restriction S.
  • a local admissibility restriction L for example, are the local eligibility ⁇ restriction L to at which location at which locations or the area in which the access on the memory 11 of the device 10 is possible.
  • the temporal Zuläs ⁇ stechniksbeschränkung T indicates at what time, at which times the period in which and / or in which periods of time, access to the access codes C1-C4 of the memory 11 of the device is possible 10th
  • the status-based permissive restriction S indicates at least one status of the allowed access device Z to the access codes C1-C4 stored in the memory 11.
  • the at least one status includes at least one of the following:
  • the releasing unit 13 of FIG. 1 or FIG. 2 can be arranged to release an access Z to the data stored in the memory 11 access codes C1-C4, if at least a predetermined An ⁇ number of Admissibility tests of the following is positive:
  • the release device 13 will only release the access Z if a majority of the admissibility checks, preferably all admissibility checks, are positive.
  • FIG. 4 is a block diagram of a third execution ⁇ example of an apparatus 10 for managing access codes C1-C4 shown.
  • the device 10 are in the
  • FIG. 4 also shows a device 20, which requests an access code C 1 -C 4 by means of a request A, and a server 30, which is set up to control the device 10.
  • the server 30 is particularly adapted to control the administrative ⁇ processing the data stored in the memory 11 of the device 10 access codes C1-C4.
  • the control of the administration includes the deletion of access codes C1-C4, the
  • control signals X are used by the server 30.
  • the control signals include X Ant ⁇ words, the device 10 to the server 30th
  • the detection unit 12 of Fig. 4 comprises a first Erfas ⁇ solvents 21 for detecting the current location of the device 10, a second detecting means 22 for detecting a current time point and a third detecting means 23 for detecting at least a current state of the apparatus
  • This information, current location, current time, current status, form the usage context 10 of the device 10 and are compared with the admissibility restrictions B1-B4 (see, for example, Fig. 3).
  • the first detection means 21 comprises, for example, a satellite navigation receiver
  • the second detection means 22 is designed as a real-time clock, for example
  • the third detection means 23 may, for example, a bar code reader, an NFC reader and further means for detecting the status of the device 10 include.
  • These further means may also include parts of the microcontroller of the device 10 to use certain status information inherent in it.
  • the device 10 of FIG. 4 has an authentication unit 19 for authentication of the requesting device 20.
  • the authentication unit 19 is, for example, in the release unit 13 integrated.
  • the Freigabeein ⁇ integral is 13 then set up to release an access Z for inquiring at ⁇ device 20 to the data stored in the memory 11 access codes C1-C4 if the sensed current usage context K is permitted and theareanein ⁇ direction 20 through the Authentication unit 19 is authenticated.
  • the device 10 of FIG. 4 has an output unit 15, which is set up to output released access codes C1-C4, in particular of the requesting device 20.
  • the output unit 15 comprising visual output means 16, sound outputting means 17 and / or Studentstra ⁇ restriction means 18.
  • the visual output means 16 are to ge ⁇ is, the shared access codes C1-C4 admit visually from ⁇ .
  • the visual output means 16 can in particular comprise a screen or a display and output the released access codes, in particular in a blinded form.
  • the acoustic output means 17 comprise a loudspeaker and are suitable for acoustically outputting the enabled access codes C1-C4.
  • the transmission means 13 is set up to transmit the released access codes C1-C4 to the requesting device 20 by means of telecommunications.
  • the transmission means 18 example ⁇ use a cable connection, an infrared connection or a wireless connection.
  • FIG 5 there is shown a flow diagram of one embodiment of a method of operating a device 10 for managing a number of access codes C1-C4.
  • the device 10 has a memory 11 for storing the number of access codes C1-C4.
  • FIG. 6 shows an example of a communication between a device 10 for managing access codes of field devices 20, a field device 20 and a server 30 for controlling the device 10.
  • the device 10 in FIG. 6 is, for example, a smartphone with a camera, which is used by a service technician to have access to a field device 20.
  • the communication of Fig. 6 will be explained with reference to the flowchart of Fig. 7.
  • step 700 of FIG. 6 (not explicitly shown in FIG. 7), service technician information is transmitted from the smartphone 10 to the server 30.
  • a service task within a workflow is assigned to the technician and thus to his smartphone 10.
  • a number of access codes in dependence ⁇ from the associated service object is determined by the server 30th Required to perform a service task access codes can vorlie ⁇ gen, eg in a database, or they can be generated.
  • these access codes are sent to the
  • step 704 the usage context of the smartphone 10 is detected by automatically or triggered by a certain proximity between the smartphone 10 and the field device 20, a QR code of the field device 20 is read from the camera of the smartphone 10. Through this detected current usage context, the access code for the field device 20 is unlocked. The unlocked access code is in
  • Step 705 from the smartphone 10 to the field device 20 over ⁇ wear.
  • step 706 the transmitted access code from the field device 20 is checked, being denied in step 707 (in the case negati ⁇ ven) of the access, whereas in
  • Step 708 (in a positive case) access is granted.

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Telephonic Communication Services (AREA)
  • Storage Device Security (AREA)

Abstract

The invention relates to a device for managing a number of access codes. The device has a memory, a detection unit and an enabling unit. The memory is equipped to store the number of access codes. The detection unit is equipped to detect a current usage context of the device. Furthermore, the enabling unit is equipped to enable access to the access code stored in the memory as a function of the current usage context detected. Thus, the danger of misuse of the access code is reduced, since an access code is accessible to a user only when there is a need for this, which is checked by means of the current usage context. The invention further relates to a system having such a device and a server, a method for operating such a device and a corresponding computer program product.

Description

Beschreibung description
VORRICHTUNG UND VERFAHREN ZUM SICHERERN VERWALTEN VON ZUGANGSCODES DEVICE AND METHOD FOR SECURING MANAGEMENT OF ACCESS CODES
Die vorliegende Erfindung betrifft eine Vorrichtung und ein Verfahren zum Verwalten einer Anzahl von Zugangscodes. The present invention relates to an apparatus and a method for managing a number of access codes.
Vor dem Zugriff auf kritische Funktionen eines Gerätes ist eine Authentisierung des Zugreifenden (Nutzers) hilfreich, um eine missbräuchliche Nutzung zu verhindern. Steuergeräte, insbesondere auf Feldebene oder in Kraftfahrzeugen, unterstützen üblicherweise jedoch kein Nutzerkonzept oder eine nutzerbezogene Authentisierung und Berechtigungsprüfung, sondern lediglich einfache Berechtigungslevel. Vor der Nutzung von Funktionen eines bestimmten Berechtigungslevels ist ein entsprechender Zugangscode (Passwort) einzugeben. Alternativ kann eine entsprechende Challenge-Response-Authentisierung durchgeführt werden. Dies verringert den Aufwand für die Imp¬ lementierung, die Administration von Zugriffsrechten auf Feldgeräten ist allerdings erheblich. Dabei ist ein solcher gerätebezogener Zugangscode im Allgemeinen schwierig sicher zu nutzen, da der Zugangscode vielen Nutzern, zum Beispiel Wartungstechnikern, Bedienpersonal und dergleichen, zugänglich gemacht wird. Before accessing critical functions of a device, authentication of the accessing (user) is helpful to prevent misuse. However, control devices, in particular at the field level or in motor vehicles, usually do not support a user concept or a user-related authentication and authorization check, but merely simple authorization levels. Before using functions of a certain authorization level, an appropriate access code (password) must be entered. Alternatively, a corresponding challenge-response authentication can be performed. This reduces the effort for the Imp ¬ lementierung, administration of access rights to field devices is, however, considerable. In this case, such a device-related access code is generally difficult to use safely, since the access code is made available to many users, for example maintenance technicians, operating personnel and the like.
Ferner ist ein Ändern des Zugangscodes, zum Beispiel wenn ein einziger Mitarbeiter die Firma verlässt, im Allgemeinen kaum praktikabel. Aus diesem Grund besteht ein Bedarf für eine besser geschützte Nutzung von gerätebezogenen Zugangscodes. Furthermore, changing the access code, for example when a single employee leaves the company, is generally impractical. For this reason, there is a need for better protected use of device-related access codes.
Die Prüfung von Zugangscodes (Passwörter) ist ein grundlegender Sicherheitsmechanismus. Passwörter werden dabei unter¬ schiedlich verwendet. Beispiele hierfür sind Nutzerauthenti- sierung und Gerätezugangscodes. Bei der Nutzerauthentisierung authentisiert sich ein bestimmter Nutzer über ein Passwort. Das Passwort ist nur dem Nutzer und dem zuständigen Authenti- sierungsservice bekannt. Der Gerätezugangscode oder der Zu¬ gangscode ist zum Zugriff auf eine geschützte Funktion eines Gerätes geeignet. Ein Beispiel hierfür ist ein Administrator- Passwort. Der Zugangscode ist dem Gerät und allen jemals zugriffsberechtigten Nutzern bekannt. Das heißt, die Anzahl der zugriffsberechtigen Nutzer kann über die Zeit stark stei- gen. Ein Beispiel für den Zugangscode (Gerätepasswort) findet sich bei DSL-Routern. Allgemein kann ein Gerät mehrere unterschiedliche Zugangscodes unterstützen, denen unterschiedliche Berechtigungsstufen zugeordnet sind. Des Weiteren sind Software-Programme zur Passwortverwaltung bekannt (zum Beispiel Password Store) . Diese unterstützen die Verwaltung von Unternehmenspasswörtern und Abteilungspasswörtern. Dabei ist bekannt, die Klartextanzeige eines Eintrags zu sperren, so dass das Passwort nur mit einer automatischen Passworteintragung nutzbar ist. Das Klartext-Passwort kann somit gegenüber einem Anwender verborgen bleiben. Dies funktioniert jedoch nur auf einem einzelnen System. The verification of access codes (passwords) is a fundamental security mechanism. Passwords are used here differently under ¬. Examples include user authentication and device access codes. During user authentication, a specific user authenticates himself via a password. The password is known only to the user and the responsible authentication service. The device passcode or to ¬ gang code is for accessing a protected function of a Device suitable. An example of this is an administrator password. The access code is known to the device and all users who have access. This means that the number of users with access rights can increase significantly over time. An example of the access code (device password) can be found in DSL routers. In general, a device can support several different access codes, which are assigned different authorization levels. Furthermore, software programs for password management are known (for example Password Store). These support the management of company passwords and departmental passwords. It is known to disable the plain text display of an entry, so that the password can only be used with an automatic password entry. The clear text password can thus remain hidden from a user. However, this only works on a single system.
Ferner sind Systeme zum Single-Sign-On (SSO) bekannt, zum Beispiel Kerberos. Dabei authentisiert sich ein Nutzer zuerst an einem Anmeldeserver und erhält ein Authentisierungstoken als Datenstruktur, mit welchem er auf weitere Dienste ge¬ schützt zugreifen kann. Ein Nutzer muss sich dadurch nur einmal am SSO-Server authentisieren, zum Beispiel mittels einer Passworteingabe, nicht aber separat für jeden Dienst. Es ist jedoch dabei erforderlich, dass der Dienst entsprechend das SSO-Verfahren unterstützt. Dadurch ist es für einfache Gerä¬ te, welche nur Gerätezugangscodes unterstützen, nicht geeig¬ net . Furthermore, single-sign-on (SSO) systems are known, for example Kerberos. Here, a user authenticates first to a logon server and receives an authentication token as a data structure with which they can access other services ge ¬ protects. As a result, a user only has to authenticate themselves once to the SSO server, for example by means of a password input, but not separately for each service. However, it is necessary for the service to support the SSO procedure accordingly. This makes it easy for Gerä ¬ te, which support only devices access codes Not to be used ¬ net.
Aus IEC 62351-8 ist bekannt, für die Prüfung einer Zugangsbe¬ rechtigung auf Feldgeräten ein X .509-Zertifikat mit einer Rollenerweiterung zu nutzen. Dabei prüft das Feldgerät nur den Besitz des privaten Schlüssels, zum Beispiel im Rahmen von Transport-Layer-Security (TLS) durch ein Challenge-From IEC 62351-8 is known to use for testing a Zugangsbe ¬ computationally allowance in relation to field devices, an X .509 certificate with a roller extension. The field device only checks the possession of the private key, for example in the context of transport layer security (TLS) by means of a challenge.
Response-Verfahren, wertet dann aber nur die enthaltene Rolleninformation für die Erteilung der Zugangsberechtigung aus. Weiter sind so genannte digitale Börsen für Mobilgeräte be¬ kannt, welche mehrere, unterschiedliche Datenobjekte, wie Gutscheincodes, Fahrkarten, Boarding-Karten und dergleichen, verwalten . Response method, but then evaluates only the role information contained for the issue of access authorization. Next so-called digital exchanges are be ¬ known for mobile devices, which manage multiple, different data objects, such as coupon codes, tickets, boarding cards and the like.
Des Weiteren ist aus der DE 10 2007 046079 A bekannt, eine mobile TAN für einen Fernwartungszugang im Automatisierungsumfeld zu nutzen. Hier wird eine SMS-Nachricht verwendet, um eine mobile TAN zu ermitteln, die wiederum in einem Anmelde- Vorgang verwendet werden kann. Furthermore, it is known from DE 10 2007 046079 A to use a mobile TAN for remote maintenance access in the automation environment. Here, an SMS message is used to identify a mobile TAN, which in turn can be used in a sign-on service.
Aus US 2012 294445 AI ist bekannt, ein Geheimnis (credential) mit einem Nutzerpasswort zu verschlüsseln, das vom Nutzer bereitgestellte Passwort mit einem von einem Server generierten Schlüssel zu verschlüsseln und beides in einer eigenen Struktur zu speichern. Dies erlaubt den Zugriff auf das eigentli¬ che Geheimnis durch das Nutzerpasswort (wenn bekannt) oder durch den Server-generierten Schlüssel zum Entschlüsseln des Nutzerpassworts und danach des Geheimnisses. From US 2012 294445 AI is known to encrypt a secret (credential) with a user password to encrypt the password provided by the user with a key generated by a server and store both in a separate structure. This allows access to the eigentli ¬ secret secret by the user password (if known) or by the server-generated key to decrypt the user password and then the secret.
Es ist eine Aufgabe der vorliegenden Erfindung, Zugangscodes für verschiedene Geräte einfacher und sicher zu verwalten. It is an object of the present invention to more easily and securely manage access codes for various devices.
Diese Aufgabe wird durch die unabhängigen Ansprüche gelöst. Weiterbildungen der Erfindung sind den abhängigen Ansprüchen zu entnehmen. This object is solved by the independent claims. Further developments of the invention can be found in the dependent claims.
Demgemäß wird eine Vorrichtung zum Verwalten einer Anzahl von Zugangscodes, insbesondere von gerätebezogenen Zugangscodes, vorgeschlagen. Die Vorrichtung weist einen Speicher, eine Erfassungseinheit und eine Freigabeeinheit auf. Der Speicher ist zum Speichern der Anzahl der Zugangscodes eingerichtet. Die Erfassungseinheit ist zum Erfassen eines aktuellen Nut- zungskontexts der Vorrichtung eingerichtet. Ferner ist die Freigabeeinheit zum Freigeben eines Zugriffs auf die in dem Speicher gespeicherten Zugangscodes in Abhängigkeit von dem erfassten aktuellen Nutzungskontext eingerichtet. Die Freigabeeinheit gibt den Zugriff auf die in dem Speicher gespeicherten Zugangscodes demnach nur frei, wenn der aktuelle Nutzungskontext dies zulässt. Folglich definiert der Nut¬ zungskontext der Vorrichtung Bedingungen für den Zugriff und die Ausgabe der Zugangscodes durch die Vorrichtung. Accordingly, an apparatus for managing a number of access codes, in particular device-related access codes, is proposed. The device has a memory, a detection unit and a release unit. The memory is set up to store the number of access codes. The detection unit is set up to detect a current usage context of the device. Furthermore, the release unit is arranged to release access to the access codes stored in the memory in dependence on the detected current usage context. Accordingly, the release unit only releases access to the access codes stored in the memory if the current usage context permits it. Thus, the device defines the groove ¬ context wetting conditions for accessing and the output of the access code by the apparatus.
Dadurch wird die Missbrauchsgefahr der Zugangscodes verringert, da ein Zugangscode nur dann einem Nutzer zugänglich (einsehbar) ist, wenn dafür ein Bedarf besteht, welcher durch den aktuellen Nutzungskontext geprüft wird. This reduces the risk of misuse of the access codes, since an access code is only accessible (visible) to a user if there is a need for it, which is checked by the current usage context.
Der Zugangscode kann beispielsweise als Kennwort, als PIN (Personal Identification Number) , als Passwort oder als Gerä¬ tepasswort ausgebildet sein. Der jeweilige Zugangscode ist einem Gerät, einer Einrichtung, einer Website im Internet oder dergleichen zugeordnet. Das Gerät kann beispielsweise ein Feldgerät einer industriellen Umgebung sein. The access code for example, can be configured as a password as PIN (Personal Identification Number) as a password or Gerä ¬ tepasswort. The respective access code is associated with a device, a device, a website on the Internet or the like. The device may be, for example, a field device of an industrial environment.
Die Vorrichtung kann beispielsweise auf einem Mobilgerät, wie einer Fernbedienung für Feldgeräte oder Industrieanlagen, auf einem Smartphone oder auch auf einer Serveranwendung integriert sein. The device may for example be integrated on a mobile device, such as a remote control for field devices or industrial equipment, on a smartphone or even on a server application.
Damit kann eine sichere und komfortable Nutzung einer für Feldgeräte und ähnlich eingeschränkte Geräte einfach reali¬ sierbaren Sicherheitsüberprüfung über Zugangscodes geschaffen werden. Dabei können auch insbesondere existierende Feldgerä¬ te eingebunden werden, die nur eine solche einfache Zugangs- authentisierung unterstützen. Dabei wird der Zugangscode über den Speicher der Vorrichtung verwaltet. This allows to create a safe and comfortable use of a field device and similar devices simply limited reali ¬ sierbaren vetting via access codes. This also particularly existing Feldgerä ¬ te can be included that only support such a simple access authentication. In this case, the access code is managed via the memory of the device.
Durch die Möglichkeit, die Speichereinträge für die Zugangs¬ codes zentral in der Vorrichtung zu verwalten, können die benötigten Speichereinträge automatisch verfügbar gemacht wer- den. By being able to manage the storage entries for the access codes ¬ the center of the device, the amount of storage entries advertising automatically made available to.
Bei einer Ausführungsform hat die Vorrichtung eine Kommunikationseinheit zum Empfangen einer Anfrage für einen bestimmten Zugangscode der Anzahl der in dem Speicher gespeicherten Zugangscodes . In one embodiment, the device has a communication unit for receiving a request for a particular one Access code of the number of access codes stored in the memory.
In Abhängigkeit der empfangenen Anfrage kann die Freigabeein- heit den angefragten Zugangscode aus der Mehrzahl der in dem Speicher gespeicherten Zugangscodes wählen und ausgeben. Damit ist die Auswahl des richtigen, geeigneten Zugangscodes hinsichtlich der Nutzung einer Vielzahl von Zugangscodes oder Passwörtern automatisiert und damit vereinfacht. In einer Va- riante kann der Speicher auch keine tatsächlichen Berechtigungen speichern, sondern nur Verweise auf Berechtigungen, die dann an die anfragende Einrichtung geliefert werden. Die Zugangscodes des Speichers bilden dann diese Verweise aus. Bei einer weiteren Ausführungsform ist die Freigabeeinheit dazu eingerichtet, einen Zugriff auf den bestimmten Zugangs¬ code freizugeben, falls der erfasste aktuelle Nutzungskontext und die empfangene Anfrage zulässig sind. Vorteilhafterweise werden hier zwei Zulässigkeitsbedingungen geprüft, bevor der Zugriff auf den angefragten Zugangscode freigegeben wird. Zum einen muss der aktuelle Nutzungskontext der Vorrichtung hinsichtlich der Freigabe zulässig sein. Des Weiteren muss die empfangene Anfrage zulässig sein. Hierbei ist es möglich, nur Anfragen einer bestimmten Gruppe von anfragenden Einrichtungen zuzulassen. Des Weiteren kann die Zulässigkeitsprüfung der Anfrage auch eine Authentisierung des Absenders, der anfragenden Einrichtung, umfassen. Wie oben bereits ausgeführt, kann durch die Anfrage eine au¬ tomatische Auswahl des richtigen, im aktuellen Nutzerkontext geeigneten Zugangscodes erfolgen. Beispielsweise kann der aktuelle Nutzerkontext die Prüfung einer aktuellen Zeit, eines aktuellen Ortes oder einer aktuellen ID des Zielgerätes, bei- spielsweise erfasst über einen Barcode oder über ein RFID-Depending on the request received, the enabling unit may select and issue the requested access code from the plurality of access codes stored in the memory. Thus, the selection of the correct, suitable access code with regard to the use of a plurality of access codes or passwords is automated and thus simplified. In one variant, the store can not store any actual permissions, but only references to permissions, which are then provided to the requesting device. The access codes of the memory then form these references. In another embodiment, the enable unit is arranged to enable an access to the determined access code ¬ if the sensed current usage context and the received request are allowed. Advantageously, two admissibility conditions are checked here before the access to the requested access code is released. On the one hand, the current usage context of the device with regard to release must be permissible. Furthermore, the received request must be allowed. Here it is possible to allow only requests from a particular group of requesting entities. Furthermore, the admissibility check of the request may also include an authentication of the sender, the requesting device. As stated above, an au ¬ matic selection of the right, appropriate in the current user context access codes can be made by request. For example, the current user context can be used to check a current time, a current location or a current ID of the target device, for example via a barcode or via an RFID tag.
Lesegerät, umfassen. Somit kann auch bei Feldgeräten, die eine Standard-URL oder eine Standard-IP-Adresse verwenden und daher nicht anhand der Netzwerkadresse unterscheidbar sind, automatisch der passende Speichereintrag hinsichtlich des Zu¬ gangscodes ausgewählt werden. Reader, include. Thus, even with field devices that use a standard URL or a standard IP address and therefore can not be distinguished by the network address, the matching memory entry will be selected for the transition to ¬ codes automatically.
Bei einer weiteren Ausführungsform ist der Speicher dazu ein- gerichtet, für einen jeden Zugangscode einen Speichereintrag zu speichern, welcher neben dem Zugangscode eine Identifizie¬ rung des Zugangscodes und zumindest eine Zulässigkeitsbe- schränkung umfasst. Die Zulässigkeitsbeschränkung beschränkt den zulässigen In another embodiment, the memory is addressed once to store a memory entry for each access code, which, in addition to the access code an identifica tion ¬ the access code and at least one Zulässigkeitsbe- comprises restriction. The admissibility restriction limits the permissible
Zugriff auf die Zugangscodes oder einen ausgewählten Zugangscode, insbesondere örtlich, zeitlich und/oder situativ.  Access to the access codes or a selected access code, in particular locally, temporally and / or situationally.
Bei einer weiteren Ausführungsform ist die Identifizierung des Zugangscodes als ein Geräte-Bezeichner eines dem Zugangs¬ code zugeordneten Gerätes ausgebildet. In another embodiment, the identification of the access code is designed as an equipment identifier of an allocated to the access code ¬ device.
Die Identifizierungen der Zugangscodes können vorzugsweise unabhängig von dem aktuellen Nutzungskontext der Vorrichtung angezeigt oder ausgegeben werden. So ist einem Nutzer derThe identifications of the access codes may preferably be displayed or output independently of the current usage context of the device. So is a user of
Vorrichtung stets, insbesondere unabhängig vom aktuellen Nutzungskontext, bekannt, welche Zugangscodes welcher Geräte der Speicher der Vorrichtung verwaltet. Bei einer weiteren Ausführungsform ist die Freigabeeinheit dazu eingerichtet, einen Zugriff auf die in dem Speicher ge¬ speicherten Zugangscodes freizugeben, falls zumindest eine vorbestimmte Anzahl von Zulässigkeitsprüfungen der folgenden positiv ist: Device always, in particular regardless of the current context of use, known which access codes managed which device, the memory of the device. In a further embodiment, the releasing unit is configured to enable access to the ge ¬ stored in the memory access codes, if at least a predetermined number of admissibility checks is positive of the following:
- Zulässigkeitsprüfung eines aktuellen Ortes der Vorrichtung im Hinblick auf eine örtliche Zulässigkeitsbeschränkung,- admissibility check of a current location of the device with regard to a local admissibility restriction,
- Zulässigkeitsprüfung eines aktuellen Zeitpunktes im Hinblick auf eine zeitliche Zulässigkeitsbeschränkung, und- admissibility check of a current time with regard to a temporal limitation of admissibility, and
- Zulässigkeitsprüfung eines aktuellen Status der Vorrich- tung im Hinblick auf eine statusbezogene Zulässigkeitsbe¬ schränkung . Hierzu umfasst die Vorrichtung vorzugsweise ein erstes Erfas¬ sungsmittel zum Erfassen des aktuellen Ortes der Vorrichtung. Das erste Erfassungsmittel kann beispielsweise einen Satelli¬ ten-Navigationsempfänger umfassen. Zur Erfassung des aktuel- len Zeitpunktes hat die Vorrichtung weiterhin ein zweites Erfassungsmittel, welches beispielsweise als eine integrierte Echtzeituhr ausgebildet ist. Zur Erfassung des aktuellen Status der Vorrichtung können einzelne inhärent in der Vorrichtung vorhandene Informationen genutzt werden. Beispielsweise werden dazu Statusmeldungen über Schnittstellen der Vorrichtung verwendet. Auch Lageinformationen der Vorrichtung können genutzt werden. Der aktuelle Status der Vorrichtung kann insbesondere in einer Steuervorrichtung der Vorrichtung, beispielsweise einem MikroController, verwaltet werden. - Acceptance testing of a current status of Vorrich- processing with regard to a stateful Zulässigkeitsbe ¬ restriction. For this purpose the apparatus preferably includes a first Erfas ¬ solvents for detecting the current location of the device. The first detection means may comprise, for example Satelli ¬ th navigation receiver. For detecting the current time, the device also has a second detection means, which is designed, for example, as an integrated real-time clock. To detect the current status of the device, individual information inherent in the device can be used. For example, status messages via interfaces of the device are used for this purpose. Location information of the device can also be used. The current status of the device can in particular be managed in a control device of the device, for example a microcontroller.
Bei einer weiteren Ausführungsform ist die Freigabeeinheit dazu eingerichtet, einen Zugriff auf die in dem Speicher ge¬ speicherten Zugangscodes freizugeben, falls eine Mehrzahl von Zulässigkeitsprüfungen der folgenden positiv ist: In a further embodiment, the releasing unit is configured to enable access to the ge ¬ stored in the memory access code if a plurality of admissibility checks is positive of the following:
- Zulässigkeitsprüfung eines aktuellen Ortes der Vorrichtung im Hinblick auf eine örtliche Zulässigkeitsbeschränkung,- admissibility check of a current location of the device with regard to a local admissibility restriction,
- Zulässigkeitsprüfung eines aktuellen Zeitpunktes im Hinblick auf eine zeitliche Zulässigkeitsbeschränkung, und- admissibility check of a current time with regard to a temporal limitation of admissibility, and
- Zulässigkeitsprüfung eines aktuellen Status der Vorrich- tung im Hinblick auf eine statusbezogene Zulässigkeitsbe¬ schränkung . - Acceptance testing of a current status of Vorrich- processing with regard to a stateful Zulässigkeitsbe ¬ restriction.
Bei dieser Ausführungsform wird erst bei Vorliegen einer Mehrzahl von positiven Zulässigkeitsprüfungen der Zugriff auf die Zugangscodes des Speichers erlaubt. Hierbei kann ein Vo- ting, auch ein gewichtetes Voting, eingesetzt werden. In this embodiment, the access to the access codes of the memory is allowed only in the presence of a plurality of positive admissibility checks. Here a voting, also a weighted voting, can be used.
Bei einer weiteren Ausführungsform ist die Freigabeeinheit dazu eingerichtet, einen Zugriff auf die in dem Speicher ge- speicherten Zugangscode freizugeben, falls alle folgenden Zulässigkeitsprüfungen positiv sind: In a further embodiment, the release unit is set up to enable access to the access code stored in the memory if all the following admissibility checks are positive:
- Zulässigkeitsprüfung eines aktuellen Ortes der Vorrichtung im Hinblick auf eine örtliche Zulässigkeitsbeschränkung, - Zulässigkeitsprüfung eines aktuellen Zeitpunktes im Hinblick auf eine zeitliche Zulässigkeitsbeschränkung, und- admissibility check of a current location of the device with regard to a local admissibility restriction, - admissibility check of a current time with regard to a temporal limitation of admissibility, and
- Zulässigkeitsprüfung eines aktuellen Status der Vorrichtung im Hinblick auf eine statusbezogene Zulässigkeitsbe- schränkung. - Admissibility check of a current status of the device with regard to a status-related permissive restriction.
Diese Ausführungsform ist eine besonders sichere Variante, da alle Zulässigkeitsprüfungen positiv sein müssen, damit der Zugriff auf die Zugangscodes des Speichers erlaubt wird. This embodiment is a particularly secure variant, since all admissibility checks must be positive in order to allow access to the access codes of the memory.
Bei einer weiteren Ausführungsform gibt die statusbezogene Zulässigkeitsbeschränkung zumindest einen Status der Vorrichtung für einen zulässigen Zugriff auf die in dem Speicher gespeicherten Zugangscodes an. Dabei umfasst der zumindest eine Status zumindest einen der folgenden: In another embodiment, the status-based allowance restriction indicates at least one status of the device for allowable access to the access codes stored in the memory. The at least one status comprises at least one of the following:
- Verfügbarkeit eines bestimmten Kommunikationsnetzes,  - availability of a specific communication network,
- Verfügbarkeit einer bestimmten Kommunikationsverbindung, - availability of a specific communication connection,
- Verfügbarkeit eines bestimmten Kommunikationspartners,- availability of a specific communication partner,
- Authentifizierungsstatus eines Nutzers der Vorrichtung - Bestimmte räumliche Lage der Vorrichtung, Authentication status of a user of the device - Specific spatial location of the device,
- bestimmte Umgebung der Vorrichtung,  certain environment of the device,
- bestimmter Zustand eines durch die Vorrichtung abarbeitba¬ ren Workflows, - certain condition of a abarbeitba ¬ ren through the device workflows
- bestimmter Zählerstand für einen Aufruf der Zugangscodes, und  - specific count for a call of the access codes, and
- bestimmte Aktion des Nutzers der Vorrichtung.  certain action of the user of the device.
Beispielsweise wird der Zugriff nur erlaubt, wenn ein be¬ stimmtes Kommunikationsnetz verfügbar ist, über dem dann die Ausgabe des angefragten Zugangscodes erfolgen kann. Ein sol¬ ches bestimmtes Kommunikationsnetz kann insbesondere ein ge¬ sichertes Kommunikationsnetz sein. Entsprechendes gilt für den Status der bestimmten Kommunikationsverbindung, des bestimmten Kommunikationspartners und den Authentifizie- rungsstatus des Nutzers der Vorrichtung. For example, access is allowed only if a be-determined ¬ communication network is available, to the can then take the output of the requested access codes. A sol ¬ ches particular communication network may be a ge ¬-insured communications network in particular. The same applies to the status of the particular communication connection, the particular communication partner and the authentication status of the user of the device.
Auch ist es möglich, als Status die räumliche Lage der Vor¬ richtung zu nutzen. Ist die Vorrichtung beispielsweise in ei- nem Smartphone integriert, kann somit geprüft werden, ob der Nutzer tatsächlich auf das Display des Smartphones blickt oder ob das Smartphone beispielsweise nahezu senkrecht in ei¬ ner Jackett-Tasche getragen wird. Bei ersterem kann der It is also possible to use the spatial position of the device as the status. If, for example, the device is in nem Smartphone integrated, can thus be checked whether the user actually looks at the display of the smartphone or whether the smartphone, for example, is worn almost vertically in ei ¬ ner jacket pocket. In the former, the
Zugriff erlaubt werden, wohingegen bei letzterem der Zugriff negiert werden kann. Auch der Status der Umgebung der Vorrichtung kann zur statusbezogenen Zulässigkeitsbeschränkung beitragen. Beispielsweise kann die Vorrichtung, insbesondere mittels einer Kamera, prüfen, ob sie sich tatsächlich in der bestimmten Umgebung befindet. Ist die Vorrichtung beispielsweise für eine bestimmte Industrieanlage, beispielsweise für eine dedizierte Lagerhalle, freigeschaltet, so kann über die Kamera geprüft werden, ob die Vorrichtung tatsächlich in dieser Lagerhalle genutzt wird oder nicht. In letzterem Fall wird der Zugriff verweigert. Access can be allowed, whereas in the latter case the access can be negated. The status of the environment of the device may also contribute to the status-related permissive restriction. For example, the device, in particular by means of a camera, to check whether it is actually in the specific environment. If the device, for example, for a particular industrial plant, for example, for a dedicated warehouse, unlocked, it can be checked via the camera, whether the device is actually used in this warehouse or not. In the latter case access is denied.
Auch der Zustand eines durch die Vorrichtung abarbeitbaren Workflows kann zur statusbezogenen Zulässigkeitsbeschränkung beitragen. Beispielsweise werden bestimmte Zugangscodes nur in Abhängigkeit eines Status des Workflows freigegeben. Al¬ lerdings werden andererseits, wenn bestimmte Workflows noch nicht abgearbeitet werden, bestimmte, für spätere Schritte des Workflows notwendige Zugangscodes nicht freigegeben. Ein Workflow kann dabei z.B. durch einen Wartungstechniker abzu- arbeitende Teilaufgaben abbilden. The state of a workflow that can be processed by the device can also contribute to status-related admissibility restriction. For example, certain access codes are only released depending on a status of the workflow. Al ¬ lerdings on the other hand, if certain workflows are not yet processed, specific, not released the necessary access codes for subsequent steps of the workflow. For example, a workflow can depict subtasks to be processed by a service technician.
Auch der Zählerstand für einen Aufruf eines bestimmten Zu¬ gangscodes oder aller Zugangscodes kann zur statusbezogenen Zulässigkeitsbeschränkung beitragen, insbesondere dahingehend kann der Zugriff verweigert werden, wenn eine bestimmte Anzahl von Aufrufen überschritten ist. Auch kann eine bestimmte Aktion des Nutzers der Vorrichtung in die statusbezogene Zu¬ lässigkeitsbeschränkung einfließen. Beispielsweise kann für die Freigabe eines bestimmten Zugangscodes eine bestimmte Ab- folge vorhergehender Aktionen des Nutzers notwendig sein. Also, the count for a call to a particular gang ¬ codes or all access codes can contribute to status-related eligibility restriction, particularly as to the access can be denied if a certain number of calls is exceeded. Also, a specific action of the user of the device in the stateful can flow to ¬ permeability restriction. For example, a certain sequence of previous actions of the user may be necessary for the release of a certain access code.
Bei einer weiteren Ausführungsform hat die Vorrichtung eine Ausgabeeinheit zum Ausgeben der freigegebenen Zugangscodes. Bei einer weiteren Ausführungsform umfasst die Ausgabeeinheit visuelle Ausgabemittel zum visuellen Ausgeben der freigegebe¬ nen Zugangscodes. In a further embodiment, the device has an output unit for outputting the enabled access codes. In a further embodiment the output unit includes visual output means for visually outputting the freigegebe ¬ NEN access codes.
Das visuelle Ausgabemittel umfasst insbesondere einen Bild¬ schirm (Display) , über den die freigebenden Zugangscodes ei¬ nem Nutzer visuell ausgegeben werden können. Bei einer weiteren Ausführungsform umfasst die Ausgabeeinheit akustische Ausgabemittel zum akustischen Ausgeben der freige¬ gebenen Zugangscodes. In particular the visual output means includes an image ¬ screen (display) over which the releasing access codes ei ¬ nem users can be output visually. In a further embodiment the output unit comprises acoustic output means for outputting the acoustic freige ¬ given access code.
Das akustische Ausgabemittel umfasst insbesondere einen Laut- Sprecher, um dem Nutzer die freigebenden Zugangscodes akustisch auszugeben. In particular, the acoustic output means comprises a sound speaker for acoustically outputting to the user the enabling access codes.
Bei einer weiteren Ausführungsform umfasst die Ausgabeeinheit Übertragungsmittel zum Übertragen der freigegebenen Zugangs- codes an eine die Zugangscodes anfragende Einrichtung. In a further embodiment, the output unit comprises transmission means for transmitting the released access codes to a device requesting the access codes.
Das Übertragungsmittel umfasst insbesondere eine Daten¬ schnittstelle zu der anfragenden Einrichtung, um die Zugangscodes auf nachrichtentechnischem Weg zu der anfragenden Ein- richtung zu übertragen. In particular, the transmission means includes a data ¬ interface to the requesting device, to transmit the access codes on objects technical way to the requesting device.
Bei der visuellen Ausgabe der Zugangscodes können diese auch vorzugsweise nur in geblindeter Form dem Nutzer ausgegeben werden. Damit ist gemeint, dass durch die Art der Darstellun- gen Missbrauch erschwert wird. Die Darstellung kann als Graphik (kein kopierbarer Text) mit einem Hintergrundbild, wel¬ ches Kopien beispielsweise durch Watermarking erschwert, er¬ folgen. Die Anzeige des vollständigen Zugangscodes kann in zeitlich versetzt dargestellten Teilzugangscodes erfolgen, zum Beispiel stellenweise oder abschnittsweise. Die geblinde- te Form der Darstellung des Zugangscodes kann beispielsweise ein QR-Code, ein Balkencode, ein Flicker-Code oder derglei¬ chen sein, der durch die anfragende Einrichtung eingelesen werden muss. Das Übertragungsmittel kann beispielsweise als eine drahtgebundene Schnittstelle oder eine drahtlose In the case of the visual output of the access codes, these may also preferably be output in a blinded form to the user. By this it is meant that abuse is made more difficult by the nature of the representations. The presentation can be used as graphics (no copyable text) complicated with a background image, wel ¬ ches copies for example by watermarking, he ¬ follow. The display of the complete access code can be done in partial access codes displayed at a staggered time, for example in places or in sections. The geblinde- te form of presentation of the access code may be, for example, a QR code, a bar code, a code or Flicker derglei ¬ Chen, read by the requesting device must become. The transmission medium can be used, for example, as a wired interface or wireless
Schnittstelle ausgebildet sein. Bei einer weiteren Ausführungsform ist die Ausgabeeinheit dazu eingerichtet, die in dem Speicher gespeicherten Identifi¬ zierungen der Zugangscodes unabhängig von dem erfassten aktuellen Nutzungskontext auszugeben. Dadurch, dass die Identifizierungen unabhängig von dem erfassten aktuellen Zugangscode ausgegeben werden können, kann der Nutzer der Vorrichtung stets darüber informiert werden, welche Zugangscodes von der Vorrichtung verwaltet werden, oh¬ ne dass diese tatsächlich ausgegeben werden müssen. Be formed interface. In another embodiment, the output unit adapted to output the identifi ¬ zierungen the access codes stored in the memory regardless of the detected current usage context. The fact that the identifications can be output independently of the detected current access code, the user of the device can always be informed about which access codes are managed by the device, oh ¬ ne that they actually have to be issued.
Bei einer weiteren Ausführungsform hat die Vorrichtung eine Authentisierungseinheit zur Authentisierung einer zumindest einen Zugangscode anfragenden Einrichtung. Dabei ist die Freigabeeinheit dazu eingerichtet, einen Zugriff für die an- fragende Einrichtung auf die in dem Speicher gespeicherten Zugangscode freizugeben, falls der erfasste aktuelle Nut¬ zungskontext zulässig ist und die anfragende Einrichtung durch die Authentisierungseinheit authentisiert ist. Hierdurch wird sichergestellt, dass nur gegenüber der Vorrichtung authentisierte Nutzer Zugangscodes abfragen können. Weiterhin kann der Zugriff auf den Speicher der Vorrichtung geloggt werden, das heißt, es wird eine Information erstellt, wer auf einen Zugangscode zugegriffen hat. Dabei kann auch der aktuelle Nutzungskontext mit erfasst und geloggt werden. Diese geloggten Informationen können für eine spätere Authentisierung (Authentifizierung) wiederverwendet werden. In a further embodiment, the device has an authentication unit for authenticating a device requesting at least one access code. The release unit is adapted to enable an access for the requesting device to the access code stored in the memory if the current is detected groove ¬ wetting context permitted and the requesting device is authenticated by the authentication unit. This ensures that only authenticated users of the device access codes can query. Furthermore, the access to the memory of the device can be logged, that is, an information is created who has accessed an access code. The current usage context can also be recorded and logged. This logged information can be reused for later authentication.
Bei einer weiteren Ausführungsform hat die Vorrichtung eine Kommunikationseinheit zur Kommunikation mit einem Server, welcher zur Steuerung der Verwaltung der in dem Speicher der Vorrichtung gespeicherten Zugangscodes eingerichtet ist. Die Kommunikationseinheit kann für eine Mehrzahl unterschied¬ licher Kommunikationsstandards eingerichtet sein und entspre¬ chende Schnittstellen aufweisen. In einer weiteren Variante kann die Nutzung der Vorrichtung durch den Server explizit freigeschaltet werden. Dies entspricht einem eDRM-SchutzIn a further embodiment, the device has a communication unit for communicating with a server, which is arranged to control the management of the access codes stored in the memory of the device. The communication unit can be used for a plurality of communications standards different ¬ Licher be decorated and have entspre ¬ sponding interfaces. In a further variant, the use of the device by the server can be explicitly enabled. This corresponds to eDRM protection
(eDRM, enterprise Digital Rights and Management) des eigent¬ lichen Speichers der Vorrichtung auf dem dem Nutzer zugeordneten Gerät. (EDRM, enterprise Digital Rights and Management) of the Eigent ¬ union memory of the device to the associated user equipment.
Die jeweilige Einheit, zum Beispiel Erfassungseinheit, Frei¬ gabeeinheit und Kommunikationseinheit, kann hardwaretechnisch und/oder auch softwaretechnisch implementiert sein. Bei einer hardwaretechnischen Implementierung kann die jeweilige Einheit als Vorrichtung oder als Teil einer Vorrichtung, zum Beispiel als Computer oder als Mikroprozessor ausgebildet sein. Bei einer softwaretechnischen Implementierung kann die jeweilige Einheit als Computerprogrammprodukt, als eine Funk¬ tion, als eine Routine, als Teil eines Programmcodes oder als ausführbares Objekt ausgebildet sein. The respective unit, for example detecting unit, free ¬ display unit and communication unit can be in terms of hardware and / or be implemented by software. In a hardware implementation, the respective unit may be embodied as a device or as part of a device, for example as a computer or as a microprocessor. In a software implementation, the respective unit as a computer program product, as may be formed as part of a program code or executable object a radio ¬ tion, as a routine.
Weiter wird ein System mit einer wie oben beschriebenen Vorrichtung zum Verwalten einer Anzahl von Zugangscodes und einem Server vorgeschlagen. Der Server ist zur Steuerung der Verwaltung der in dem Speicher der Vorrichtung gespeicherten Zugangscodes eingerichtet. Further proposed is a system having a device for managing a number of access codes and a server as described above. The server is arranged to control the management of the access codes stored in the memory of the device.
Der Server steuert, insbesondere managt, die Vorrichtung und damit den Speicher und die in dem Speicher gespeicherten Zugangscodes. Damit können von einer zentralen Stelle Zugangs- codes eingespielt, aktualisiert und wieder gelöscht werden. In einer Variante kann auch ein automatischer Widerruf eines Zugangscodes durch den Server erfolgen, falls beispielsweise zu lange keine Synchronisation mit dem Server erfolgt ist. Dann können Zugangscodes automatisch gelöscht werden oder sind nicht mehr zugreifbar, wenn für einen bestimmten Zeitraum keine Prüfung durch den Server erfolgt ist. Ferner wird ein Verfahren zum Betreiben einer Vorrichtung zum Verwalten einer Anzahl von Zugangscodes vorgeschlagen. Die Vorrichtung hat einen Speicher zum Speichern der Anzahl der Zugangscodes. In einem ersten Schritt wird ein aktueller Nut- zungskontext der Vorrichtung erfasst. In einem zweiten The server controls, in particular manages, the device and thus the memory and the access codes stored in the memory. Access codes can be imported, updated and deleted from a central location. In a variant, an automatic revocation of an access code by the server can take place, for example, if for a long time no synchronization with the server has taken place. Then, access codes can be automatically deleted or become inaccessible if the server has not been checked for a certain period of time. Furthermore, a method for operating a device for managing a number of access codes is proposed. The device has a memory for storing the number of access codes. In a first step, a current usage context of the device is detected. In a second
Schritt wird der Zugriff auf den im Speicher gespeicherten Zugangscodes in Abhängigkeit von dem erfassten aktuellen Nut¬ zungskontext freigegeben. Weiterhin wird ein Computerprogrammprodukt vorgeschlagen, welches auf einer programmgesteuerten Einrichtung die Durchführung des wie oben erläuterten Verfahrens veranlasst. Step of access is permitted to the access code stored in the memory in response to the detected current groove ¬ wetting context. Furthermore, a computer program product is proposed, which causes the execution of the method as explained above on a program-controlled device.
Ein Computerprogrammprodukt wie ein Computerprogramm-Mittel kann beispielsweise als Speichermedium, wie Speicherkarte,A computer program product such as a computer program means can be used, for example, as a storage medium, such as a memory card,
USB-Stick, CD-ROM, DVD oder auch in Form einer herunterladbaren Datei von einem Server in einem Netzwerk bereitgestellt oder geliefert werden. Dies kann zum Beispiel in einem draht¬ losen Kommunikationsnetzwerk durch die Übertragung einer ent- sprechenden Datei mit dem Computerprogrammprodukt oder dem Computerprogramm-Mittel erfolgen . USB stick, CD-ROM, DVD or even in the form of a downloadable file provided by a server in a network or delivered. This can be done, for example, in a wire-less ¬ communication network by the transmission of a corresponding file with the computer program product or computer program means.
Außerdem wird ein Datenträger mit einem gespeicherten Computerprogramm mit Befehlen vorgeschlagen, welche die Durchfüh- rung des wie oben erläuterten Verfahrens auf einer programmgesteuerten Einrichtung veranlassen. In addition, a data carrier with a stored computer program with instructions is suggested which cause the execution of the method explained above on a program-controlled device.
Die oben beschriebenen Eigenschaften, Merkmale und Vorteile dieser Erfindung sowie die Art und Weise, wie diese erreicht werden, werden klarer und deutlicher verständlich im Zusammenhang mit der folgenden Beschreibung der Ausführungsbeispiele, die im Zusammenhang mit den Zeichnungen näher erläutert werden. Dabei zeigen: The above-described characteristics, features, and advantages of this invention, as well as the manner in which they are achieved, will become clearer and more clearly understood in connection with the following description of the embodiments, which will be described in detail in conjunction with the drawings. Showing:
Fig. 1 ein Blockschaltbild eines ersten Ausführungsbeispiels einer Vorrichtung zum Verwalten von Zugangscodes; Fig. 2 ein Blockschaltbild eines zweiten Ausführungsbei¬ spiels einer Vorrichtung zum Verwalten von Zugangscodes; Fig. 1 is a block diagram of a first embodiment of a device for managing access codes; 2 is a block diagram of a second Ausführungsbei ¬ a game device for managing access codes.
Fig. 3 eine schematische Ansicht eines Beispiel einer Zuläs- sigkeitsbeschränkung eines Zugangscodes; 3 shows a schematic view of an example of an admission restriction of an access code;
Fig. 4 ein Blockschaltbild eines dritten Ausführungsbei¬ spiels einer Vorrichtung zum Verwalten von Zugangscodes; Fig. 4 is a block diagram of a third Ausführungsbei ¬ a game device for managing access codes;
Fig. 5 ein Ablaufdiagramm eines Ausführungsbeispiels eines 5 is a flowchart of an embodiment of a
Verfahrens zum Betreiben einer Vorrichtung zum Ver- walten von Zugangscodes;  Method for operating a device for managing access codes;
Fig. 6 ein Beispiel einer Kommunikation zwischen einer Vorrichtung zum Verwalten von Zugangscodes von Feldgeräten, einem Feldgerät und einem Server zum Steuern der Vorrichtung; und 6 shows an example of communication between a device for managing access codes of field devices, a field device and a server for controlling the device; and
Fig. 7 ein Ablaufdiagramm zu der Kommunikation der Fig. 6. FIG. 7 is a flow chart of the communication of FIG. 6. FIG.
In den Figuren sind gleiche oder funktionsgleiche Elemente mit denselben Bezugszeichen versehen worden, sofern nichts anderes angegeben ist. In the figures, the same or functionally identical elements have been given the same reference numerals, unless stated otherwise.
In Fig. 1 ist ein Blockschaltbild eines ersten Ausführungs¬ beispiels einer Vorrichtung 10 zum Verwalten von Zugangscodes C1-C4 dargestellt. Der jeweilige Zugangscode C1-C4 ist dazu geeignet, dem Nutzer den Zugang zu einem bestimmten Gerät, einer bestimmten Einrichtung oder dergleichen, zum Beispiel einer Website oder einer Wartungsschnittstelle, zu gewähren. Ein Beispiel für ein solches Gerät ist ein Feldgerät in einer industriellen Umgebung. In Fig. 1 is a block diagram of a first embodiment ¬ example of a device 10 for managing access codes C1-C4 is shown. The respective access code C1-C4 is suitable for granting the user access to a specific device, device or the like, for example a website or a maintenance interface. An example of such a device is a field device in an industrial environment.
Die Vorrichtung 10 der Fig. 1 weist einen Speicher 11 zum Speichern der Zugangscode C1-C4, eine Erfassungseinheit 12 und eine Freigabeeinheit 13 auf. Der Speicher 11 hat für ei¬ nen jeden Zugangscode C1-C4 einen Speichereintrag S1-S4. The device 10 of FIG. 1 has a memory 11 for storing the access code C 1 -C 4, a detection unit 12 and a release unit 13. The memory 11 has for each egg ¬ NEN access code C1-C4 a memory entry S1-S4.
Die Erfassungseinheit 12 ist dazu eingerichtet, einen aktuel- len Nutzungskontext K der Vorrichtung 10 zu erfassen. Beispielsweise umfasst der Nutzungskontext K einen zeitlichen Aspekt, einen örtlichen Aspekt und/oder einen situativen Aspekt . Die Freigabeeinheit 13 ist dazu eingerichtet, einen Zugriff Z auf den im Speicher 11 gespeicherten Zugangscode C1-C4 in Abhängigkeit von einem erfassten aktuellen Nutzungskontext K freizugeben. Mit anderen Worten, die Freigabeeinheit 12 gibt den Zugriff Z auf den Speicher 11 dann frei, wenn der aktuel- le Nutzungskontext K einen Zugriff gewährt. Zur Steuerung des Zugriffs Z kann die Freigabeeinheit 13 beispielsweise ein Freigabesignal (nicht dargestellt) einsetzen. Ein Zugriff ist in Fig. 1 schematisch mittels eines Pfeils von der Freigabe¬ einheit 13 auf den Speicher 11 illustriert. Es ist möglich, bestimmte Zulässigkeitsbeschränkungen zu definieren, welche einen Zugriff Z auf den Speicher 11 ausschließen (siehe hierzu Fig . 2 und 3 ) . The detection unit 12 is set up to detect a current usage context K of the device 10. For example, the use context K includes a temporal aspect, a local aspect and / or a situational aspect. The release unit 13 is set up to release an access Z to the access code C1-C4 stored in the memory 11 as a function of a detected current usage context K. In other words, the release unit 12 releases the access Z to the memory 11 when the current usage context K grants access. For controlling the access Z, the release unit 13 may, for example, use a release signal (not shown). An access is illustrated schematically in Fig. 1 by means of an arrow from the release ¬ unit 13 to the memory 11. It is possible to define certain allowability constraints which preclude access Z to memory 11 (see FIGS. 2 and 3).
Fig. 2 zeigt ein Blockschaltbild eines zweiten Ausführungs- beispiels einer Vorrichtung 10 zum Verwalten von Zugangscodes C1-C4. Das zweite Ausführungsbeispiel der Fig. 2 basiert auf dem ersten Ausführungsbeispiel der Fig. 1, wobei die Vorrich¬ tung 10 der Fig. 2 zusätzlich eine Kommunikationseinheit 14 zeigt, welche zumindest zur Kommunikation mit einem bestimm- ten Zugangscode C1-C4 anfragende Einrichtung 20 ausgebildet ist . 2 shows a block diagram of a second embodiment of a device 10 for managing access codes C1-C4. The second embodiment of Fig. 2 is based on the first embodiment of Fig. 1, wherein the Vorrich ¬ tung additionally shows 10 of FIG. 2, a communication unit 14, is formed which requesting at least to communicate with a certain th access code C1-C4 device 20 is.
Beispielsweise kann die Kommunikationseinheit 14 eine Anfrage A (Anfragenachricht) für einen bestimmten Zugangscode C1-C4 der Anzahl der in dem Speicher 11 gespeicherten Zugangscodes C1-C4 empfangen. Mit anderen Worten, die Einrichtung 20 fordert einen bestimmten Zugangscode C1-C4 von der Vorrichtung 10 an. Die Freigabeeinheit 13 gibt den Zugriff Z auf den be- stimmten Zugangscode C1-C4 der anfragenden Einrichtung 20 dann frei, falls der erfasste aktuelle Nutzungskontext K der Vorrichtung 10 sowie die empfangene Anfrage A der Einrichtung 20 zulässig sind. Im positiven Falle kann die Vorrichtung 10 den angefragten Zugangscode C1-C4 ausgeben. Diese Ausgabe kann akustisch, visuell oder durch eine nachrichtentechnische Übertragung des angefragten Zugangscodes C1-C4 an die Einrichtung 20 erfolgen. Die Anfrage A der Einrichtung 20 umfasst beispielsweise eine Identifizierung ID1-ID4 des angefragten Zugangscodes C1-C4. Dabei ist der Speicher 11 vorzugsweise dazu eingerichtet, für einen jeden Zugangscode C1-C4 einen Speichereintrag S1-S4 derart zu verwalten, dass er neben dem Zugangscode C1-C4 auch die Identifizierung ID1-ID4 des Zugangscodes C1-C4 und zumin¬ dest eine Zulässigkeitsbeschränkung B1-B4 umfasst. Die Identifizierung ID1-ID4 des Zugangscodes C1-C4 ist beispielsweise als ein Gerätebezeichner eines dem Zugangscode C1-C4 zugeord¬ neten Gerätes, insbesondere Feldgerätes, ausgebildet. Die Zu- lässigkeitsbeschränkung B1-B4 schränkt die Zulässigkeit eines Zugriffs auf den jeweiligen Zugangscode C1-C4 ein. Details hierzu ergeben sich aus der Fig. 3. Hierbei zeigt die Fig. 3 eine schematische Ansicht eines Beispiels einer Zulässig¬ keitsbeschränkung Bl eines Zugangscodes, wie er beispielhaft in Fig. 1 oder Fig. 2 dargestellt ist. For example, the communication unit 14 may receive a request A (request message) for a particular access code C1-C4 of the number of access codes C1-C4 stored in the memory 11. In other words, the device 20 requests a specific access code C1-C4 from the device 10. The release unit 13 gives the access Z to the The access code C1-C4 of the requesting device 20 then cleared if the detected current usage context K of the device 10 and the received request A of the device 20 are allowed. In the positive case, the device 10 can output the requested access code C1-C4. This output can be acoustically, visually or by means of a telecommunications transmission of the requested access code C1-C4 to the device 20. The request A of the device 20 comprises, for example, an identification ID1-ID4 of the requested access code C1-C4. In this case, the memory 11 is preferably adapted to a memory entry S1-S4 to manage for each access code C1-C4 so as to be adjacent to the access code C1-C4 the identification ID1-ID4 of the access code C1-C4 and at ¬ least one admissibility restriction B1-B4. The identification ID1-ID4 of the access code C1-C4 is formed for example as a device identifier of the access code C1-C4 zugeord ¬ Neten device, in particular field device. The permissibility restriction B1-B4 restricts the permissibility of access to the respective access code C1-C4. Details on this will be apparent from FIG. 3. Here, FIG. 3 is a schematic view of an example of a permissible ¬ keitsbeschränkung Bl an access code, such as is exemplified in Fig. 1 or FIG. 2.
Die Zulässigkeitsbeschränkung Bl der Fig. 3 umfasst eine örtliche Zulässigkeitsbeschränkung L, eine zeitliche Zulässig¬ keitsbeschränkung T und eine statusbezogene Zulässigkeitsbe- schränkung S. Beispielsweise gibt die örtliche Zulässigkeits¬ beschränkung L an, an welchem Ort, an welchen Orten oder in welchem Gebiet der Zugriff auf den Speicher 11 der Vorrichtung 10 möglich ist. Entsprechend gibt die zeitliche Zuläs¬ sigkeitsbeschränkung T an, zu welchem Zeitpunkt, zu welchen Zeitpunkten, in welchem Zeitraum und/oder in welchen Zeiträumen ein Zugriff auf die Zugangscodes C1-C4 des Speichers 11 der Vorrichtung 10 möglich ist. Die statusbezogene Zulässigkeitsbeschränkung S gibt zumindest einen Status der Vorrichtung 10 für einen zulässigen Zugriff Z auf die in dem Speicher 11 gespeicherten Zugangscodes C1-C4 an. Der zumindest eine Status umfasst zumindest einen der folgenden: The admissibility restriction Bl in FIG. 3 includes a local admissibility restriction L, a time permitted ¬ keitsbeschränkung T and a stateful admissibility restriction S. For example, are the local eligibility ¬ restriction L to at which location at which locations or the area in which the access on the memory 11 of the device 10 is possible. Accordingly, the temporal Zuläs ¬ sigkeitsbeschränkung T indicates at what time, at which times the period in which and / or in which periods of time, access to the access codes C1-C4 of the memory 11 of the device is possible 10th The status-based permissive restriction S indicates at least one status of the allowed access device Z to the access codes C1-C4 stored in the memory 11. The at least one status includes at least one of the following:
- Verfügbarkeit eines bestimmten Kommunikationsnetzes,  - availability of a specific communication network,
- Verfügbarkeit einer bestimmten Kommunikationsverbindung, - availability of a specific communication connection,
- Verfügbarkeit eines bestimmten Kommunikationspartners,- availability of a specific communication partner,
- Authentisierungsstatus eines Nutzers der Vorrichtung 10, - bestimmte räumliche Lage der Vorrichtung 10, Authentication status of a user of the device 10, specific spatial position of the device 10,
- bestimmte Umgebung der Vorrichtung 10,  certain environment of the device 10,
- bestimmter Zustand eines durch die Vorrichtung 10 abarbeitbaren Workflows,  certain state of a workflow executable by the device 10,
- bestimmter Zählerstand für einen Aufruf der Zugangscodes C1-C4, und  certain counter reading for access codes C1-C4, and
- bestimmte Aktion des Nutzers der Vorrichtung 10.  certain action of the user of the device 10.
Im Lichte des Beispiels der Fig. 3 kann die Freigabeeinheit 13 der Fig. 1 bzw. der Fig. 2 dazu eingerichtet werden, einen Zugriff Z auf die in dem Speicher 11 gespeicherten Zugangscodes C1-C4 freizugeben, falls zumindest eine vorbestimmte An¬ zahl von Zulässigkeitsprüfungen der folgenden positiv ist:In the light of the example of Fig. 3, the releasing unit 13 of FIG. 1 or FIG. 2 can be arranged to release an access Z to the data stored in the memory 11 access codes C1-C4, if at least a predetermined An ¬ number of Admissibility tests of the following is positive:
- Zulässigkeitsprüfung eines aktuellen Ortes der Vorrichtung 10 im Hinblick auf eine örtliche Zulässigkeitsbeschränkung L, Admissibility check of a current location of the device 10 with regard to a local permissibility restriction L,
- Zulässigkeitsprüfung eines aktuellen Zeitpunktes im Hinblick auf eine zeitliche Zulässigkeitsbeschränkung T, und - Admissibility check of a current point in time with regard to a temporal admissibility restriction T, and
- Zulässigkeitsprüfung eines aktuellen Status der Vorrichtung 10 im Hinblick auf eine statusbezogene Zulässigkeits- beschränkung S. Admissibility check of a current status of the device 10 with regard to a status-related permissibility restriction S.
Beispielsweise wird die Freigabeeinrichtung 13 den Zugriff Z nur dann freigeben, falls eine Mehrzahl der Zulässigkeitsprüfungen, vorzugsweise alle Zulässigkeitsprüfungen, positiv- sind. For example, the release device 13 will only release the access Z if a majority of the admissibility checks, preferably all admissibility checks, are positive.
In Fig. 4 ist ein Blockschaltbild eines dritten Ausführungs¬ beispiels einer Vorrichtung 10 zum Verwalten von Zugangscodes C1-C4 dargestellt. Neben der Vorrichtung 10 sind in der In FIG. 4 is a block diagram of a third execution ¬ example of an apparatus 10 for managing access codes C1-C4 shown. In addition to the device 10 are in the
Fig. 4 auch eine Einrichtung 20, welche einen Zugangscode Cl- C4 mittels einer Anfrage A anfragt, und ein Server 30, der zur Steuerung der Vorrichtung 10 eingerichtet ist, darge- stellt. 4 also shows a device 20, which requests an access code C 1 -C 4 by means of a request A, and a server 30, which is set up to control the device 10.
Der Server 30 ist insbesondere dazu ausgestaltet, die Verwal¬ tung der in dem Speicher 11 der Vorrichtung 10 gespeicherten Zugangscodes C1-C4 zu steuern. Die Steuerung der Verwaltung inkludiert dabei die Löschung von Zugangscodes C1-C4, dieThe server 30 is particularly adapted to control the administrative ¬ processing the data stored in the memory 11 of the device 10 access codes C1-C4. The control of the administration includes the deletion of access codes C1-C4, the
Hinzufügung von Zugangscodes C1-C4 und/oder die Änderung von Zugangscodes C1-C4. Hierzu werden Steuersignale X durch den Server 30 eingesetzt. Die Steuersignale X umfassen auch Ant¬ worten der Vorrichtung 10 an den Server 30. Addition of access codes C1-C4 and / or modification of access codes C1-C4. For this purpose, control signals X are used by the server 30. The control signals include X Ant ¬ words, the device 10 to the server 30th
Die Erfassungseinheit 12 der Fig. 4 umfasst ein erstes Erfas¬ sungsmittel 21 zur Erfassung des aktuellen Ortes der Vorrichtung 10, ein zweites Erfassungsmittel 22 zur Erfassung eines aktuellen Zeitpunktes und ein drittes Erfassungsmittel 23 zur Erfassung zumindest eines aktuellen Status der VorrichtungThe detection unit 12 of Fig. 4 comprises a first Erfas ¬ solvents 21 for detecting the current location of the device 10, a second detecting means 22 for detecting a current time point and a third detecting means 23 for detecting at least a current state of the apparatus
10. Diese Informationen, aktueller Ort, aktueller Zeitpunkt, aktueller Status, bilden den Nutzungskontext 10 der Vorrichtung 10 und werden mit den Zulässigkeitsbeschränkungen B1-B4 verglichen (siehe hierzu beispielsweise Fig. 3). 10. This information, current location, current time, current status, form the usage context 10 of the device 10 and are compared with the admissibility restrictions B1-B4 (see, for example, Fig. 3).
Das erste Erfassungsmittel 21 umfasst beispielsweise einen Satelliten-Navigationsempfänger, das zweite Erfassungsmittel 22 ist beispielsweise als eine Echtzeituhr ausgebildet, und das dritte Erfassungsmittel 23 kann beispielsweise einen Bar- code-Reader, einen NFC-Reader und weitere Mittel zur Erfassung des Status der Vorrichtung 10 umfassen. Diese weiteren Mittel können auch Teile des MikroControllers der Vorrichtung 10 umfassen, um bestimmte Statusinformationen, die inhärent in diesem vorhanden sind, zu verwenden. The first detection means 21 comprises, for example, a satellite navigation receiver, the second detection means 22 is designed as a real-time clock, for example, and the third detection means 23 may, for example, a bar code reader, an NFC reader and further means for detecting the status of the device 10 include. These further means may also include parts of the microcontroller of the device 10 to use certain status information inherent in it.
Ferner hat die Vorrichtung 10 der Fig. 4 eine Authentisie- rungseinheit 19 zu Authentisierung der anfragenden Einrichtung 20. Die Authentisierungseinheit 19 ist beispielsweise in der Freigabeeinheit 13 integriert. Dabei ist die Freigabeein¬ heit 13 dann dazu eingerichtet, einen Zugriff Z für die an¬ fragende Einrichtung 20 auf die in dem Speicher 11 gespeicherten Zugangscodes C1-C4 freizugeben, falls der erfasste aktuelle Nutzungskontext K zulässig ist und die Anfragenein¬ richtung 20 durch die Authentisierungseinheit 19 authenti- siert ist. Furthermore, the device 10 of FIG. 4 has an authentication unit 19 for authentication of the requesting device 20. The authentication unit 19 is, for example, in the release unit 13 integrated. The Freigabeein ¬ integral is 13 then set up to release an access Z for inquiring at ¬ device 20 to the data stored in the memory 11 access codes C1-C4 if the sensed current usage context K is permitted and the Anfragenein ¬ direction 20 through the Authentication unit 19 is authenticated.
Ferner hat die Vorrichtung 10 der Fig. 4 eine Ausgabeeinheit 15, welche dazu eingerichtet ist, freigegebene Zugangscodes C1-C4, insbesondere der anfragenden Einrichtung 20, auszugeben . Furthermore, the device 10 of FIG. 4 has an output unit 15, which is set up to output released access codes C1-C4, in particular of the requesting device 20.
Beispielsweise umfasst die Ausgabeeinheit 15 visuelle Ausga- bemittel 16, akustische Ausgabemittel 17 und/oder Übertra¬ gungsmittel 18. Die visuellen Ausgabemittel 16 sind dazu ge¬ eignet, die freigegebenen Zugangscodes C1-C4 visuell aus¬ zugeben. Dazu kann das visuelle Ausgabemittel 16 insbesondere einen Bildschirm oder ein Display umfassen und die freigege- benen Zugangscodes insbesondere in geblindeter Form ausgeben. Die akustischen Ausgabemittel 17 umfassen insbesondere einen Lautsprecher und sind zum akustischen Ausgeben der freigegebenen Zugangscodes C1-C4 geeignet. Das Übertragungsmittel 13 ist dazu eingerichtet, die freigegebenen Zugangscodes C1-C4 an die anfragende Einrichtung 20 nachrichtentechnisch zu übertragen. Dabei kann das Übertragungsmittel 18 beispiels¬ weise eine Kabelverbindung, eine Infrarotverbindung oder eine Funkverbindung nutzen. In Fig. 5 ist ein Ablaufdiagramm eines Ausführungsbeispiels eines Verfahrens zum Betreiben einer Vorrichtung 10 zum Verwalten einer Anzahl von Zugangscodes C1-C4 dargestellt. Die Vorrichtung 10 hat einen Speicher 11 zum Speichern der Anzahl der Zugangscodes C1-C4. For example, the output unit 15 comprising visual output means 16, sound outputting means 17 and / or Übertra ¬ restriction means 18. The visual output means 16 are to ge ¬ is, the shared access codes C1-C4 admit visually from ¬. For this purpose, the visual output means 16 can in particular comprise a screen or a display and output the released access codes, in particular in a blinded form. In particular, the acoustic output means 17 comprise a loudspeaker and are suitable for acoustically outputting the enabled access codes C1-C4. The transmission means 13 is set up to transmit the released access codes C1-C4 to the requesting device 20 by means of telecommunications. In this case, the transmission means 18 example ¬ use a cable connection, an infrared connection or a wireless connection. Referring now to Figure 5, there is shown a flow diagram of one embodiment of a method of operating a device 10 for managing a number of access codes C1-C4. The device 10 has a memory 11 for storing the number of access codes C1-C4.
In Schritt 501 wird ein aktueller Nutzungskontext K der Vor¬ richtung 10 erfasst. In Schritt 502 wird der Zugriff auf den im Speicher 11 gespeicherten Zugangscodes C1-C4 in Abhängigkeit von dem er- fassten aktuellen Nutzungskontext K freigegeben. In Fig. 6 ist ein Beispiel einer Kommunikation zwischen einer Vorrichtung 10 zum Verwalten von Zugangscodes von Feldgeräten 20, einem Feldgerät 20 und einem Server 30 zum Steuern der Vorrichtung 10 dargestellt. Die Vorrichtung 10 in der Fig. 6 ist beispielsweise ein Smartphone mit einer Kamera, welches von einem Service-Techniker genutzt wird, um Zugriff auf ein Feldgerät 20 zu haben. Die Kommunikation der Fig. 6 wird mit Bezug zu dem Ablaufdiagramm der Fig. 7 erläutert. In step 501 a current context of use is detected before the K ¬ direction 10th In step 502, access to the access codes C1-C4 stored in the memory 11 is released in dependence on the acquired current usage context K. FIG. 6 shows an example of a communication between a device 10 for managing access codes of field devices 20, a field device 20 and a server 30 for controlling the device 10. The device 10 in FIG. 6 is, for example, a smartphone with a camera, which is used by a service technician to have access to a field device 20. The communication of Fig. 6 will be explained with reference to the flowchart of Fig. 7.
In Schritt 700 der Fig. 6 (nicht explizit gezeigt in Fig. 7) werden Service-Techniker-Informationen von dem Smartphone 10 an den Server 30 übertragen. In Schritt 701 wird eine Service-Aufgabe im Rahmen eines Workflows dem Techniker und damit seinem Smartphone 10 zugeordnet. In Schritt 702 wird in Ab¬ hängigkeit der zugeordneten Service-Aufgabe eine Anzahl von Zugangscodes durch den Server 30 bestimmt. Zur Durchführung einer Service-Aufgabe benötigte Zugangscodes können vorlie¬ gen, z.B. in einer Datenbank, oder sie können generiert werden. In Schritt 703 werden diese Zugangscodes an das In step 700 of FIG. 6 (not explicitly shown in FIG. 7), service technician information is transmitted from the smartphone 10 to the server 30. In step 701, a service task within a workflow is assigned to the technician and thus to his smartphone 10. In step 702, a number of access codes in dependence ¬ from the associated service object is determined by the server 30th Required to perform a service task access codes can vorlie ¬ gen, eg in a database, or they can be generated. In step 703, these access codes are sent to the
Smartphone 10 des Service-Technikers übermittelt. Smartphone 10 of the service technician transmitted.
In Schritt 704 wird der Nutzungskontext des Smartphones 10 dadurch erfasst, dass automatisch oder getriggert durch eine bestimmte Nähe zwischen dem Smartphone 10 und dem Feldgerät 20 ein QR-Code des Feldgerätes 20 von der Kamera des Smart- phones 10 eingelesen wird. Durch diesen erfassten aktuellen Nutzungskontext ist der Zugangscode für das Feldgerät 20 freigeschaltet. Der freigeschaltete Zugangscode wird in In step 704, the usage context of the smartphone 10 is detected by automatically or triggered by a certain proximity between the smartphone 10 and the field device 20, a QR code of the field device 20 is read from the camera of the smartphone 10. Through this detected current usage context, the access code for the field device 20 is unlocked. The unlocked access code is in
Schritt 705 von dem Smartphone 10 an das Feldgerät 20 über¬ tragen. In Schritt 706 wird der übertragene Zugangscode von dem Feldgerät 20 überprüft, wobei in Schritt 707 (im negati¬ ven Falle) der Zugang verweigert wird, wohingegen in Step 705 from the smartphone 10 to the field device 20 over ¬ wear. In step 706, the transmitted access code from the field device 20 is checked, being denied in step 707 (in the case negati ¬ ven) of the access, whereas in
Schritt 708 (im positiven Falle) der Zugang gewährt wird. Obwohl die Erfindung im Detail durch das bevorzugte Ausführungsbeispiel näher illustriert und beschrieben wurde, so is die Erfindung nicht durch die offenbarten Beispiele einge¬ schränkt und andere Variationen können vom Fachmann hieraus abgeleitet werden, ohne den Schutzumfang der Erfindung zu verlassen . Step 708 (in a positive case) access is granted. Though the invention in detail by the preferred embodiment has been illustrated and described in detail, as not ¬ limited by the disclosed examples is the invention, and other variations can be derived therefrom by the skilled artisan without departing from the scope of the invention.

Claims

Patentansprüche claims
1. Vorrichtung (10) zum Verwalten einer Anzahl von Zugangscodes (C1-C4), mit: A device (10) for managing a number of access codes (C1-C4), comprising:
einem Speicher (11) zum Speichern der Anzahl der Zugangscodes (C1-C4),  a memory (11) for storing the number of access codes (C1-C4),
einer Erfassungseinheit (12) zum Erfassen eines aktuel¬ len Nutzungskontexts (K) der Vorrichtung (10), und a detection unit (12) for detecting a aktuel ¬ len usage context (K) of the device (10), and
einer Freigabeeinheit (13) zum Freigeben eines Zugriffs (Z) auf die in dem Speicher (11) gespeicherten Zugangscodes a release unit (13) for enabling access (Z) to the access codes stored in the memory (11)
(C1-C4) in Abhängigkeit von dem erfassten aktuellen Nutzungs¬ kontext (K) . (C1-C4) in function of the detected current usage context ¬ (K).
2. Vorrichtung nach Anspruch 1, 2. Apparatus according to claim 1,
gekennzeichnet durch marked by
eine Kommunikationseinheit (14) zum Empfangen einer An¬ frage (A) für einen bestimmten Zugangscode (C1-C4) der Anzahl der in dem Speicher (11) gespeicherten Zugangscodes (C1-C4) . 3. Vorrichtung nach Anspruch 2, a communication unit (14) for receiving a request (A) for a particular access code (C1-C4) of the number of access codes (C1-C4) stored in the memory (11). 3. Apparatus according to claim 2,
dadurch gekennzeichnet, characterized,
dass die Freigabeeinheit (13) dazu eingerichtet ist, einen Zugriff (Z) auf den bestimmten Zugangscode (C1-C4) frei¬ zugeben, falls der erfasste aktuelle Nutzungskontext (K) und die empfangene Anfrage (A) zulässig sind. in that the release unit (13) is set up to freely grant access (Z) to the determined access code (C1-C4) if the detected current usage context (K) and the received request (A) are admissible.
4. Vorrichtung nach einem der Ansprüche 1 - 3, 4. Device according to one of claims 1 - 3,
dadurch gekennzeichnet, characterized,
dass der Speicher (11) dazu eingerichtet ist, für einen jeden Zugangscode (C1-C4) einen Speichereintrag (S1-S4) zu spei¬ chern, welcher neben dem Zugangscode (C1-C4) eine Identifizierung (ID1-ID4) des Zugangscodes (C1-C4) und zumindest eine Zulässigkeitsbeschränkung (B1-B4) umfasst. 5. Vorrichtung nach Anspruch 4, that the memory (11) is adapted for each access code (C1-C4) a memory entry (S1-S4) to SpeI ¬ Chern positioned adjacent to the access code (C1-C4) (an identification (ID1-ID4) of the access code C1-C4) and at least one permissive restriction (B1-B4). 5. Apparatus according to claim 4,
dadurch gekennzeichnet, dass die Identifizierung (ID1-ID4) des Zugangscodes (C1-C4) als ein Geräte-Bezeichner eines dem Zugangscode (C1-C4 zugeordneten Gerätes ausgebildet ist. 6. Vorrichtung nach Anspruch 4 oder 5, characterized, in that the identification (ID1-ID4) of the access code (C1-C4) is designed as a device identifier of a device associated with the access code (C1-C4.) 6. Device according to claim 4 or 5, characterized
dadurch gekennzeichnet, characterized,
dass die Freigabeeinheit (13) dazu eingerichtet ist, einen Zugriff (Z) auf die in dem Speicher (11) gespeicherten Zugangscodes (C1-C4) freizugeben, falls zumindest eine vorbe- stimmte Anzahl von Zulässigkeitsprüfungen der folgenden positiv ist: in that the enabling unit (13) is set up to release an access (Z) to the access codes (C1-C4) stored in the memory (11) if at least a predetermined number of admissibility checks are positive for the following:
- Zulässigkeitsprüfung eines aktuellen Ortes der Vorrichtung (10) im Hinblick auf eine örtliche Zulässigkeitsbeschrän- kung (L) ,  - admissibility check of a current location of the device (10) with regard to a local permissibility restriction (L),
- Zulässigkeitsprüfung eines aktuellen Zeitpunktes im Hinblick auf eine zeitliche Zulässigkeitsbeschränkung (T) , und - admissibility check of a current point in time with regard to a temporal admissibility restriction (T), and
- Zulässigkeitsprüfung eines aktuellen Status der Vorrichtung im Hinblick auf eine statusbezogene Zulässigkeitsbe- schränkung (S) .  - Admissibility check of a current status of the device with regard to a status-related permissive restriction (S).
7. Vorrichtung nach Anspruch 4 oder 5, 7. Apparatus according to claim 4 or 5,
dadurch gekennzeichnet, characterized,
dass die Freigabeeinheit (13) dazu eingerichtet ist, einen Zugriff (Z) auf die in dem Speicher (11) gespeicherten Zugangscodes (C1-C4) freizugeben, falls eine Mehrzahl von Zu¬ lässigkeitsprüfungen der folgenden positiv ist: that the release unit (13) is adapted to access (Z) in the memory (11) stored access codes (C1-C4) release, if a plurality of tests to ¬ permeability is positive following:
- Zulässigkeitsprüfung eines aktuellen Ortes der Vorrichtung (10) im Hinblick auf eine örtliche Zulässigkeitsbeschrän- kung (L) ,  - admissibility check of a current location of the device (10) with regard to a local permissibility restriction (L),
- Zulässigkeitsprüfung eines aktuellen Zeitpunktes im Hinblick auf eine zeitliche Zulässigkeitsbeschränkung (T) , und  - admissibility check of a current point in time with regard to a temporal admissibility restriction (T), and
- Zulässigkeitsprüfung eines aktuellen Status der Vorrich- tung im Hinblick auf eine statusbezogene Zulässigkeitsbe¬ schränkung (S) . - Acceptance testing of a current status of Vorrich- processing with regard to a stateful Zulässigkeitsbe ¬ restriction (S).
Vorrichtung nach Anspruch 6 oder dadurch gekennzeichnet, Apparatus according to claim 6 or characterized,
dass die statusbezogene Zulässigkeitsbeschränkung (S) zumindest einen Status der Vorrichtung (10) für einen zulässigen Zugriff (Z) auf die in dem Speicher (11) gespeicherten Zugangscodes (C1-C4) angibt, wobei der zumindest eine Status zumindest einen der folgenden umfasst: in that the status-related permissive restriction (S) indicates at least one status of the permitted access device (10) on the access codes (C1-C4) stored in the memory (11), the at least one status comprising at least one of the following:
- Verfügbarkeit eines bestimmten Kommunikationsnetzes,  - availability of a specific communication network,
- Verfügbarkeit einer bestimmten Kommunikationsverbindung, - availability of a specific communication connection,
- Verfügbarkeit eines bestimmten Kommunikationspartners,- availability of a specific communication partner,
- Authentisierungsstatus eines Nutzers der Vorrichtung (10),Authentication status of a user of the device (10),
- bestimmte räumliche Lage der Vorrichtung (10), certain spatial position of the device (10),
- bestimmte Umgebung der Vorrichtung (10),  certain environment of the device (10),
- bestimmter Zustand eines durch die Vorrichtung (10) abarbeitbaren Workflows,  certain state of a workflow executable by the device (10),
- bestimmter Zählerstand für einen Aufruf der Zugangscodes (C1-C4), und  - specific count for a call of the access codes (C1-C4), and
- bestimmte Aktion des Nutzers der Vorrichtung (10) .  certain action of the user of the device (10).
9. Vorrichtung nach einem der Ansprüche 1 - 8, 9. Device according to one of claims 1 - 8,
gekennzeichnet durch marked by
eine Ausgabeeinheit (15) zum Ausgeben der freigegebenen Zugangscodes (C1-C4).  an output unit (15) for outputting the enabled access codes (C1-C4).
10. Vorrichtung nach Anspruch 9, 10. Apparatus according to claim 9,
dadurch gekennzeichnet, characterized,
dass die Ausgabeeinheit (15) umfasst: the output unit (15) comprises:
- visuelle Ausgabemittel (16) zum visuellen Ausgeben der  - visual output means (16) for visually outputting the
freigegebenen Zugangscodes (C1-C4), insbesondere zum visu¬ ellen Ausgeben der freigegebenen Zugangscodes (C1-C4) in geblindeter Form, shared access codes (C1-C4), particularly for visualization ¬ economic outputting the shared access codes (C1-C4) in geblindeter form,
- akustische Ausgabemittel (A) zum akustischen Ausgeben der freigegebenen Zugangscodes (C1-C4) und/oder  - Acoustic output means (A) for acoustically outputting the enabled access codes (C1-C4) and / or
- Übertragungsmittel (18) zum Übertragen der freigegebenen Zugangscodes (C1-C4) an eine die Zugangscodes anfragende Einrichtung (20) .  - Transfer means (18) for transmitting the released access codes (C1-C4) to an access code requesting device (20).
11. Vorrichtung nach einem der Ansprüche bis 4 - 10, dadurch gekennzeichnet, dass die Ausgabeeinheit (15) dazu eingerichtet ist, die in dem Speicher (11) gespeicherten Identifizierungen (ID1-ID4) der Zugangscodes (C1-C4) unabhängig von dem erfassten aktuellen Nutzungskontext (K) auszugeben. 11. Device according to one of claims 4 to 10, characterized in that the output unit (15) is set up to output the identifications (ID1-ID4) of the access codes (C1-C4) stored in the memory (11) independently of the detected current usage context (K).
12. Vorrichtung nach einem der Ansprüche 1 - 11, 12. Device according to one of claims 1 - 11,
gekennzeichnet durch marked by
eine Authentisierungseinheit (19) zur Authentisierung einer zumindest einen Zugangscode (C1-C4) anfragenden Ein- richtung (20), wobei die Freigabeeinheit (13) dazu eingerich¬ tet ist, einen Zugriff (Z) für die anfragende Einrichtung (20) auf die in dem Speicher (11) gespeicherten Zugangscodes (C1-C4) freizugeben, falls der erfasste aktuelle Nutzungskon¬ text (K) zulässig ist und die anfragende Einrichtung (20) durch die Authentisierungseinheit (19) authentisiert ist. an authentication unit (19) for authentication of a at least one access code (C1-C4) requesting means (20), wherein the release unit (13) thereto is incorporated rich ¬ tet, an access (Z) for the requesting device (20) to the in the memory (11) stored access codes (C1-C4) to release if the detected current Nutzungskon ¬ text (K) is permitted and the requesting device (20) is authenticated by the authentication unit (19).
13. Vorrichtung nach einem der Ansprüche 1 - 12, 13. Device according to one of claims 1 - 12,
gekennzeichnet durch marked by
eine Kommunikationseinheit (14) zur Kommunikation mit einem Server (30), welcher zur Steuerung der Verwaltung der in dem Speicher (11) der Vorrichtung (10) gespeicherten Zugangscodes (C1-C4) eingerichtet ist.  a communication unit (14) for communicating with a server (30) arranged to control the management of the access codes (C1-C4) stored in the memory (11) of the apparatus (10).
14. System, mit: 14. System, with:
einer Vorrichtung (10) zum Verwalten einer Anzahl von a device (10) for managing a number of
Zugangscodes (C1-C4) nach einem der Ansprüche 1 bis 13, und einem Server (30) zur Steuerung der Verwaltung der in dem Speicher (11) der Vorrichtung (10) gespeicherten Zugangscodes (C1-C4) . Access codes (C1-C4) according to any one of claims 1 to 13, and a server (30) for controlling the management of the access codes (C1-C4) stored in the memory (11) of the device (10).
15. Verfahren zum Betreiben einer Vorrichtung (10) zum Verwalten einer Anzahl von Zugangscodes (C1-C4), welche einen Speicher (11) zum Speichern der Anzahl der Zugangscodes (Cl- C4) aufweist, mit den Schritten: A method of operating a device (10) for managing a number of access codes (C1-C4) having a memory (11) for storing the number of access codes (Cl-C4), comprising the steps of:
Erfassen (501) eines aktuellen Nutzungskontexts (K) der Detecting (501) a current usage context (K) of the
Vorrichtung (10), und Freigeben (502) eines Zugriffs (Z) auf den im SpeicherDevice (10), and Enabling (502) access (Z) to that in memory
(11) gespeicherten Zugangscodes (C1-C4) in Abhängigkeit von dem erfassten aktuellen Nutzungskontext (K) . (11) stored access codes (C1-C4) in dependence on the detected current usage context (K).
PCT/EP2014/050302 2013-02-13 2014-01-09 Device and method for the secure management of access codes WO2014124765A1 (en)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
DE102013202339.1 2013-02-13
DE102013202339.1A DE102013202339A1 (en) 2013-02-13 2013-02-13 Device and method for managing access codes

Publications (1)

Publication Number Publication Date
WO2014124765A1 true WO2014124765A1 (en) 2014-08-21

Family

ID=50023533

Family Applications (1)

Application Number Title Priority Date Filing Date
PCT/EP2014/050302 WO2014124765A1 (en) 2013-02-13 2014-01-09 Device and method for the secure management of access codes

Country Status (2)

Country Link
DE (1) DE102013202339A1 (en)
WO (1) WO2014124765A1 (en)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20150324589A1 (en) 2014-05-09 2015-11-12 General Electric Company System and method for controlled device access
DE102019101082A1 (en) * 2019-01-16 2020-07-16 sonnen GmbH Computer program product for reading out status data of electrical power units, methods for providing control power and / or for self-consumption optimization and electrical energy storage

Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20090065578A1 (en) * 2007-09-10 2009-03-12 Fisher-Rosemount Systems, Inc. Location Dependent Control Access in a Process Control System
DE102007046079A1 (en) 2007-09-26 2009-04-02 Siemens Ag A method for establishing a secure connection from a service technician to an incident affected component of a remote diagnosable and / or remote controllable automation environment
WO2011027191A1 (en) * 2009-09-02 2011-03-10 Telenor Asa A method, system, and computer readable medium for controlling access to a memory in a memory device
DE102010017938A1 (en) * 2010-04-22 2011-10-27 Siemens Aktiengesellschaft System and method for providing sensor data
EP2389023A1 (en) * 2010-05-17 2011-11-23 Morpho Cards GmbH Telecommunications chip card and NFC-enabled mobile telephone device
WO2012069814A1 (en) * 2010-11-23 2012-05-31 Clebert O'bryan Ricardo Yearwood System for monitoring and deploying engineers
US20120294445A1 (en) 2011-05-16 2012-11-22 Microsoft Corporation Credential storage structure with encrypted password

Patent Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20090065578A1 (en) * 2007-09-10 2009-03-12 Fisher-Rosemount Systems, Inc. Location Dependent Control Access in a Process Control System
DE102007046079A1 (en) 2007-09-26 2009-04-02 Siemens Ag A method for establishing a secure connection from a service technician to an incident affected component of a remote diagnosable and / or remote controllable automation environment
WO2011027191A1 (en) * 2009-09-02 2011-03-10 Telenor Asa A method, system, and computer readable medium for controlling access to a memory in a memory device
DE102010017938A1 (en) * 2010-04-22 2011-10-27 Siemens Aktiengesellschaft System and method for providing sensor data
EP2389023A1 (en) * 2010-05-17 2011-11-23 Morpho Cards GmbH Telecommunications chip card and NFC-enabled mobile telephone device
WO2012069814A1 (en) * 2010-11-23 2012-05-31 Clebert O'bryan Ricardo Yearwood System for monitoring and deploying engineers
US20120294445A1 (en) 2011-05-16 2012-11-22 Microsoft Corporation Credential storage structure with encrypted password

Also Published As

Publication number Publication date
DE102013202339A1 (en) 2014-08-14

Similar Documents

Publication Publication Date Title
EP3574625B1 (en) Method for carrying out an authentication
DE102012214018B3 (en) Authorization of a user by a portable communication device
EP2856437B1 (en) Method and device for control of a lock mechanism using a mobile terminal
EP2777309B1 (en) Method and system for enabling a technical apparatus
DE102017209961B4 (en) Method and device for authenticating a user on a vehicle
EP2159653B1 (en) Method for assigning access authorisation to a computer-based object in an automation system, computer program and automation system
DE102014101495B4 (en) Method of access to a physically secure rack and computer network infrastructure
EP3215974B1 (en) Method for providing an access code in a portable device, and portable device
DE102017203235A1 (en) Method and system for enabling user access to a server coupled to an embedded system
EP3198826B1 (en) Authentication stick
EP2996299B1 (en) Method and assembly for authorising an action on a self-service system
WO2014124765A1 (en) Device and method for the secure management of access codes
DE102017006200A1 (en) Method, hardware and system for dynamic data transmission to a blockchain computer network for storing personal data around this part again block by block as the basis for end to end encryption used to dynamically update the data collection process via the data transmission module in real time from sensor units. The block modules on the blockchain database system are infinitely expandable.
WO2018166942A1 (en) Method for access control
EP3254432B1 (en) Method for authorization management in an arrangement having multiple computer systems
EP2512090A1 (en) Method for authenticating a subscriber
EP2199944A2 (en) Method for authenticating a person for an electronic data processing assembly with an electronic key
DE10348729B4 (en) Setup and procedures for backing up protected data
EP2618226B1 (en) Industrial automation system and method for its protection
WO2011072952A1 (en) Device and method for ensuring access rights to a maintenance functionality
EP3657750B1 (en) Method for the authentication of a pair of data glasses in a data network
WO2013110407A1 (en) Access control
EP3723339B1 (en) Secure release of protected function
EP3312753B1 (en) Physical security element for resetting a password
DE102017215000A1 (en) Control of a function of a motor vehicle

Legal Events

Date Code Title Description
121 Ep: the epo has been informed by wipo that ep was designated in this application

Ref document number: 14701483

Country of ref document: EP

Kind code of ref document: A1

NENP Non-entry into the national phase

Ref country code: DE

122 Ep: pct application non-entry in european phase

Ref document number: 14701483

Country of ref document: EP

Kind code of ref document: A1