Dismiss
InnovationQ will be updated on Sunday, Oct. 22, from 10am ET - noon. You may experience brief service interruptions during that time.
Browse Prior Art Database

Mobile Schluesselverwaltung

IP.com Disclosure Number: IPCOM000128745D
Original Publication Date: 2005-Oct-25
Included in the Prior Art Database: 2005-Oct-25
Document File: 2 page(s) / 72K

Publishing Venue

Siemens

Related People

Juergen Carstens: CONTACT

Abstract

Ein neuartiges Verfahren ermoeglicht es, physische Zugangsrechte unter Verwendung der Infrastruktur der mobilen Telekommunikation und mittels der entsprechenden Endgeraete zu verwalten („Mobile Schluesselverwaltung“). Eine Implementierung erfolgt dabei mittels des standardisierten „Digital Rights Managements“ (DRM) oder gleichwertiger proprietaerer Verfahren. Dabei sind weder die Nutzung eines physischen Schluessels noch eine Interaktion mit einem Server erforderlich. Die Authentifizierung fuer einen entsprechenden Zugang zu einem verschlossenen Bereich erfolgt durch ein mobiles Kommunikationsendgeraet. Das Verfahren setzt auf die bekannten Mechanismen des DRM auf. Bei der Erstzuteilung eines Schluessels wird dieser an den Besitzer uebertragen. Er kann diesen insbesondere auf seinem mobilen Endgeraet speichern. Die Uebertragung zum Endgeraet kann ueber eine drahtlose Funkanbindung (z.B. RFID (Radio Frequency Identification), Bluetooth, Infrarot, usw.) erfolgen. Auf dem jeweiligen Endgeraet wird der Schluessel von einem Benutzeragenten verwaltet, zu dem ein Vertrauensverhaeltnis des Ausstellers des Schluessels vorliegt. Damit wird verhindert, dass der Schluessel unkontrolliert weitergegeben wird. Der Benutzeragent ist an das Endgeraet ueber eine eindeutige Geraeteidentifikation (z.B. IMEI - International Mobile Equipment Identity) gebunden. Der Schluessel besteht aus dem eigentlichen Inhalt (der Kennzeichnung des Schlosses) und einem Zugangsrecht, welches beispielsweise die Weitergabe als Kopie erlaubt. Diese Weitergabe kann gegebenenfalls zeitlich befristet oder derart eingeschraenkt werden, dass eine nochmalige Weitergabe nicht zulaessig ist. Bei der Nutzung des Schluessels wird dieser typischerweise ueber eine drahtlose Funkanbindung an das Schloss uebertragen, dort verifiziert und zurueckgegeben. Die Uebertragung des Schluessels an einen anderen Nutzer erfolgt ebenfalls ueber das Mobilfunknetz oder ueber eine drahtlose Funkanbindung. Anschliessend hat der neue Nutzer die festgelegten Rechte an dem jeweiligen Schluessel. Der bisherige Nutzer kann den Schluessel weiterhin nutzen. Bei Verlust oder Diebstahl des Schluessels kann das Schloss direkt beim Aussteller des Schluessels nach dem Sperren wieder entsperrt und mit einem neuen Schluessel versehen werden. Alternativ kann dieser Prozess auch ueber das Funknetz erfolgen, wenn das Schloss eine Funkanbindung (Wireless Module) besitzt.

This text was extracted from a PDF file.
At least one non-text object (such as an image or picture) has been suppressed.
This is the abbreviated version, containing approximately 47% of the total text.

Page 1 of 2

S

Mobile Schluesselverwaltung

Idee: Dr. Bertolt Eicke, DE-Berlin; Gerold Halmetschlager, AT-Wien

Ein neuartiges Verfahren ermoeglicht es, physische Zugangsrechte unter Verwendung der Infrastruktur der mobilen Telekommunikation und mittels der entsprechenden Endgeraete zu verwalten ("Mobile Schluesselverwaltung"). Eine Implementierung erfolgt dabei mittels des standardisierten "Digital Rights Managements" (DRM) oder gleichwertiger proprietaerer Verfahren. Dabei sind weder die Nutzung eines physischen Schluessels noch eine Interaktion mit einem Server erforderlich. Die Authentifizierung fuer einen entsprechenden Zugang zu einem verschlossenen Bereich erfolgt durch ein mobiles Kommunikationsendgeraet.

Das Verfahren setzt auf die bekannten Mechanismen des DRM auf. Bei der Erstzuteilung eines Schluessels wird dieser an den Besitzer uebertragen. Er kann diesen insbesondere auf seinem mobilen Endgeraet speichern. Die Uebertragung zum Endgeraet kann ueber eine drahtlose Funkanbindung (z.B. RFID (Radio Frequency Identification), Bluetooth, Infrarot, usw.) erfolgen. Auf dem jeweiligen Endgeraet wird der Schluessel von einem Benutzeragenten verwaltet, zu dem ein Vertrauensverhaeltnis des Ausstellers des Schluessels vorliegt. Damit wird verhindert, dass der Schluessel unkontrolliert weitergegeben wird. Der Benutzeragent ist an das Endgeraet ueber eine eindeutige Geraeteidentifikation (z.B. IMEI - International Mobile Equipment Identity) gebunden. Der Schluessel besteht aus dem eigentlichen Inhalt (der Kennzeichnung des Schlosses) und einem Zugangsrecht, welches beispielsweise die Weitergabe als Kopie erlaubt. Diese Weitergabe kann gegebenenfalls zeitlich befristet oder derart eingeschraenkt werden, dass eine nochmalige Weitergabe nicht zulaessig ist. Bei der Nutzung des Schluessels wird dieser typischerweise ueber eine drahtlose Funkanbindung an das Schloss uebertragen, dort verifiziert und zurueckgegeben. Die Uebertragung des Schluessels an einen anderen Nutzer erfolgt ebenfalls ueber das Mobilfunknetz oder ueber eine drahtlose Funkanbindung. Anschliessend hat der neue Nutzer die festgelegten Rechte an dem jeweiligen Schluessel. Der bisherige Nutzer kann den Schluessel weiterhin nutzen. Bei Verlust oder Diebstahl des Schluessels kann das Schloss direkt beim Aussteller des Schluessels nach dem Sperren wieder entsperrt und mit einem neuen Schluessel versehen werden. Alternativ kann dieser Prozess auch ueber das Funknetz erfolgen, wenn das Schloss eine Funkanbindung (Wireless Module) besitzt.

Die Schluesselverwaltung laesst sich auch serverbasiert implementieren. Beim Erwerb eines Schlosses wird der zugehoerige Schluessel an ein entsprechendes Endgeraet gebunden. Bei der Uebertragung wird auf einem Server vermerkt, dass der Schluessel nun auch einem anderen Endgeraet zugeordnet ist. Bei der Kontrolle wird ueber Kommunikation mit dem Server geprueft, ob der Schluessel derzeit dem aktuellen Endgeraet zugeordnet ist.

Ein typischer Anwendungsfall s...