摘要 |
Zur Überprüfung der Identität einer ersten Entität, insbesondere eines Nutzers oder Geräts, gegenüber einer anderen Entität in einem System mittels einer im Rahmen eines Authentifikations- oder Signaturverfahrens durchgeführten Authentifizierung durch Wissen als Grundlage für angewandte Algorithmen gilt die erste Entität als glaubwürdig authentifiziert, wenn sie nachweisen kann, dass sie Kenntnis einer nicht allgemein zugänglichen Information hat und die andere, verifizierende Entität Kenntnis von dieser Information hat und nach Übermittelung dieser Information überprüfen kann, obe die Informationen gültig sind oder nicht. Hierbei ist das von der ersten Entität nachzuweisende und von der anderen Entität zu verifizierende Wissen zumindest zum Teil selbst einer ständigen, hochdynamischen und von außen nicht nachvollziehbaren Änderung unterworfen. Somit ist die erste Entität bei jeder Informationsüberprüfung aufs Neue aufgefordert, das sich ändernde Wissen nachzuweisen. Gemäß der Erfindung wird bei der Authentifikation als sich ständig änderndes Wissen eine Information über den aktuellen geographischen Aufenthaltsort der ersten Entität verwendet.
|