Kontrolleinheit zum Vergleichen eines eingegebenen Passworts mit einem hinterlegten Passwort

Die Erfindung betrifft eine Kontrolleinheit zum Vergleichen eines eingegebenen Passworts mit einem hinterlegten Passwort umfassend einen Eingang zum Empfangen des eingegebenen Passworts und einen Kontrollausgang zum Ausgeben eines Kontrollsignals, wobei das Kontrollsignal abhängig vom

Ergebnis des Vergleichs gesetzt wird.

Stand der Technik

Üblicherweise wird der Zugriff auf digitale Verarbeitungseinheiten mit Hilfe von Codes beziehungsweise Passwörtern beschränkt. Dabei sind im Stand der Technik verschiedene Authentifizierungsverfahren und

Authentifizierungsmechanismen bekannt, mit denen sichergestellt wird, dass nur berechtigte Nutzer Zugriff erhalten. Aus DE 10 2007 000 963 B4 ist ein System und ein Verfahren zur Datenübertragung über ein Netzwerk bekannt. Dabei ist unter anderem die Prüfung eines Passworts vorgesehen. Dazu weist das System Prüfmittel auf, welche ein übermitteltes Passwort mit einem hinterlegten

Passwort vergleichen. Das besagte Prüfmittel umfasst beispielsweise ein

Schieberegister.

Aus DE 698 14 044 T2 ist ein Authentifizierungssystem und ein

Authentifizierungsverfahren bekannt, bei dem ein Schieberegister vorgesehen ist, dessen Daten mit anderen Daten verglichen werden. Bei korrektem Passwort wird eine Datenübertragung ermöglicht.

EP 2 316 041 Bl beschreibt einen Schaltkreis mit einem Speicher für sichere Daten, welcher in einem Testmodus betreibbar ist. Der Schaltkreis umfasst einen Dechiffrierer sowie mehrere Flip-Flops, welche ein Schieberegister bilden. Die Schaltung ist unter anderem dazu geeignet, ein vorhandenes Passwort mit einem geheimen Passwort zu vergleichen.

DE 10 2012 218 944 AI offenbart ein Verfahren zur Erzeugung eines One-Time- Passworts. Dabei ist die Erzeugung einer Folge von Zufallszahlen mittels eines Zufallszahlengenerators vorgesehen, welcher ein gekoppeltes Schieberegister umfasst. Wenn ein übertragenes Passwort und ein vorhandenes Passwort nicht übereinstimmen, so wird der Vergleichsvorgang mit einem anderen Passwort wiederholt. Zur Verhinderung von Brüte- Force- Angriffen ist vorgesehen, nach einer maximalen Anzahl von Wiederholungen der Vergleich abzubrechen.

Nachteilig am Stand der Technik ist, dass die Verarbeitungsgeschwindigkeit von Computereinrichtungen und damit auch die Geschwindigkeit, mit der ein

Passwort auf Korrektheit geprüft werden kann, stetig zunehmen. Dies ermöglicht es, innerhalb kurzer Zeit eine große Anzahl möglicher Passwörter

auszuprobieren, was im Stand der Technik als„Brüte- Force-Attacke" bekannt ist Bei einer Brüte- Force-Attacke werden auszutestende Passwörter unter

Verwendung bestimmter Regeln oder unter Verwendung eines Wörterbuchs generiert und ausprobiert. Bei einer hohen Verarbeitungsgeschwindigkeit ist es wahrscheinlich, das korrekte Passwort innerhalb einer vergleichsweise kurzen Zeitspanne zu erraten, wobei die Zeitspanne von der Komplexität des Passworts und der Geschwindigkeit der Prüfung eines möglichen Passworts abhängig ist. Bei üblichen Passwörtern kann das korrekte Passwort auf diese Weise bereits in wenigen Minuten erraten werden.

Eine mögliche Gegenmaßnahme hierzu ist, die zur Prüfung eines möglichen Passworts auszuführenden Schritte möglichst komplex auszugestalten, beispielsweise durch Verwendung von speicherintensiven und/oder

rechenzeitintensiven Auswertealgorithmen. Nachteilig hieran ist jedoch, dass entsprechende Computereinrichtungen immer leistungsfähiger werden und daher die verwendeten Algorithmen immer wieder angepasst werden müssen, um die gewünschte zeitliche Verzögerung bei der Prüfung eines möglichen Passworts zu erzielen.

Offenbarung der Erfindung Es wird eine Kontrolleinheit zum Vergleichen eines eingegebenen Passworts mit einem hinterlegten Passwort vorgeschlagen. Die Kontrolleinheit umfasst einen Eingang zum Empfangen des eingegebenen Passworts und einen

Kontrollsignalausgang zum Ausgeben eines Kontrollsignals. Der Eingang ist für den bitweisen seriellen Empfang von Daten eingerichtet und mit einem

Schieberegister verknüpft, so dass die empfangenen Daten in das

Schieberegister eingegeben werden. Die Kontrolleinheit ist dabei derart eingerichtet, dass die Daten im Schieberegister mit jedem empfangenen Bit im Schieberegister um einen Speicherplatz weitergeschoben werden und dass nach vollständigem Empfang aller Bits des eingegebenen Passworts ein Vergleich mit dem in einem Passwortspeicher hinterlegten Passwort unter Verwendung eines Komparators erfolgt, wobei das Kontrollsignal abhängig vom Ergebnis des Vergleichs gesetzt wird. Ferner ist vorgesehen, dass die Kontrolleinheit des Weiteren einen Taktgeber umfasst, über den eine Datenrate für das Empfangen der Daten und die Rate für das Weiterschieben der Bits in dem Schieberegister vorgegeben wird.

Die Kontrolleinheit ist über ihren Eingang bevorzugt mit einer

Verarbeitungseinheit verbunden. Eine Funktion oder eine Ressource der Verarbeitungseinheit soll dabei nur dann freigegeben werden, wenn ein

Passwort, welches ein vom Benutzer eingegebenes Kennwort sein kann oder ein anderweitig ermittelter Code sein kann, mit einem innerhalb der Kontrolleinheit hinterlegten Passwort übereinstimmt. Dazu ist bevorzugt die

Verarbeitungseinheit des Weiteren mit dem Kontrollsignalausgang der

Kontrolleinheit verbunden. Über den Kontrollsignalausgang erhält dann die Verarbeitungseinheit eine Rückmeldung dahingehend, ob das eingegebene Passwort, welches über den Eingang an die Kontrolleinheit übermittelt wurde, mit dem in der Kontrolleinheit hinterlegten Passwort übereinstimmt oder nicht. Bei Übereinstimmung des eingegebenen Passworts mit dem hinterlegten Passwort erhält die Verarbeitungseinheit über den Kontrollsignalausgang ein

entsprechendes Signal, so dass ein Zugang oder eine gesperrte Funktion freigegeben werden kann. Ein Schieberegister ist eine logische Anordnung, bei der eine Vielzahl von Speicherplätzen hintereinander verschaltet ist. Der Inhalt der Speicherplätze kann dabei jeweils einen Speicherplatz weitergeschoben werden, wobei der im letzten Speicherplatz abgelegte Wert verworfen wird und der freiwerdende erste Speicherplatz mit einem neuen Wert gefüllt werden kann. Zum Vergleichen eines im Schieberegister abgelegten eingegebenen Passworts können alle

Speicherplätze des Schieberegisters parallel ausgelesen und mit dem Inhalt des Passwortspeichers der Kontrolleinheit verglichen werden.

In der Kontrolleinheit erfolgt das Vergleichen des in den Speicherplätzen des Schieberegisters abgelegten Passworts mit dem in dem Passwortspeicher hinterlegten Passwort unter Verwendung eines Komparators. Der Komparator vergleicht dabei das eingegebene Passwort mit dem hinterlegten Passwort Bit für Bit, wobei der Vergleich erfolgreich ist, wenn alle Bits des eingegebenen

Passworts mit dem hinterlegten Passwort übereinstimmen. Anderenfalls gilt der Vergleich als nicht erfolgreich.

Ist das Ergebnis des Vergleichs, dass das eingegebene Passwort mit dem hinterlegten Passwort übereinstimmt, so wird ein positives Signal am

Kontrollsignalausgang ausgegeben. Dementsprechend wird ein negatives Signal am Kontrollsignalausgang ausgegeben, wenn das eingegebene Passwort nicht mit dem hinterlegten Passwort übereinstimmt.

Die Geschwindigkeit für die Übertragung der einzelnen Bits des eingegebenen Passworts an die Kontrolleinheit wird durch den Taktgeber bestimmt.

Beispielsweise kann der Taktgeber einen Takt von 100 Hertz vorgeben, so dass alle 10 Millisekunden ein Bit vom Eingang der Kontrolleinheit in das

Schieberegister übertragen wird und die bereits im Schieberegister abgelegten Bits jeweils um einen Speicherplatz in dem Schieberegister weitergeschoben werden. Die Anzahl der Speicherplätze im Schieberegister ist dabei mindestens so groß wie die Anzahl der Bits des eingegebenen Passworts. Umfasst das eingegebene Passwort genauso viele Bits wie das Schieberegister

Speicherplätze aufweist, so ist das Schieberegister nach Übertragung aller Bits des eingegebenen Passworts vollständig gefüllt. In dem Passwortspeicher der Kontrolleinheit ist das hinterlegte Passwort bevorzugt bitweise abgespeichert, wobei der Passwortspeicher für jedes Bit des hinterlegten Passworts einen Speicherplatz aufweist und die Anzahl der Speicherplätze des

Passwortspeichers bevorzugt identisch ist mit der Anzahl der Speicherplätze des Schieberegisters.

Weist das eingegebene Passwort weniger Bits auf als das Schieberegister und/oder der Passwortspeicher Speicherplätze umfasst, so ist bevorzugt vorgesehen, die verbleibenden Speicherplätze mit Füllbits aufzufüllen. Weist dann der Passwortspeicher eine zu der Anzahl der Speicherplätze in dem Schieberegister identische Anzahl an Speicherplätzen auf, so sind die nicht vom hinterlegten Passwort benötigten Speicherplätze des Passwortspeichers mit gleichartigen Füllbits aufgefüllt.

Umfasst das hinterlegte Passwort beispielsweise 128 Bit und wird der Taktgeber mit einer Taktfrequenz von 100 Hertz betrieben, so kann ein Bit des

eingegebenen Passworts alle 10 Millisekunden an die Kontrolleinheit übertragen werden. Alle 10 Millisekunden werden die im Schieberegister aufgenommenen Bits jeweils um einen Speicherplatz im Schieberegister weitergeschoben und das zuletzt empfangene Bit im ersten Speicherplatz des Schieberegisters abgelegt. Für den vollständigen Empfang des 128 Bit langen eingegebenen Passworts werden in diesem Beispiel 1,28 Sekunden benötigt. Dementsprechend beträgt die Mindestwartezeit, die bis zum Ausprobieren eines weiteren eingegebenen Kennworts verstreichen muss, ebenfalls mindestens 1,28 Sekunden.

Eine logische Verbindung zwischen dem Schieberegister und dem den Vergleich ausführenden Komparator kann über ein Latch erfolgen. Das Latch verfügt dabei über eine Anzahl an Speicherplätzen, wobei die Anzahl der Speicherplätze bevorzugt der Anzahl der Speicherplätze im Schieberegister und des

Passwortspeichers entspricht. Das Latch weist für jeden der Speicherplätze einen Eingang sowie einen Ausgang auf. Des Weiteren verfügt das Latch über einen Steuereingang. Über den Steuereingang kann die Funktion der Ausgänge der einzelnen Speicherplätze gesteuert werden. Abhängig vom Steuereingang kann der Zustand der Ausgänge der einzelnen Speicherplätze eingefroren werden, das heißt der am Ausgang eines Speicherplatzes bereitgestellte Wert ist unabhängig von dem am Eingang des jeweiligen Datenspeichers anliegenden Signal. Des Weiteren kann das Latch abhängig von dem am Steuereingang anliegenden Signal in einen transparenten Betriebsmodus geschaltet werden, bei dem der ausgegebene Wert eines Speicherplatzes unmittelbar dem am Eingang anliegenden Signal folgt. Bei Verbindung des Komparators mit dem

Schieberegister über ein derartiges Latch ist ein Zugriff des Komparators auf den Inhalt der Speicherplätze des Schieberegisters somit nur dann möglich, wenn die Ausgänge des Latchs durch zwischenzeitliches Umschalten von einem

Haltemodus, in dem die Ausgänge der Speicherplätze des Latchs unveränderlich sind, in den transparenten Modus geschaltet werden, in dem die Ausgänge des Latchs dem Eingangssignal folgen können.

Bevorzugt ist vorgesehen, dass der Komparator über ein derartiges Latch mit dem Schieberegister in Verbindung steht, wobei ein Ausgang des Latchs unter Verwendung einer Ansteuereinheit freigegeben wird, und wobei die

Ansteuereinheit derart eingerichtet ist, dass eine Freigabe des Ausgangs des Latchs nach dem vollständigen Empfang aller Bits des umgebenden Passworts um eine vorgegebene Zeitspanne verzögert wird. Unter dem Ausgang des Latchs wird dabei die Summe aller einzelnen Ausgänge der Speicherplätze des Latchs verstanden. Die Freigabe des Ausgangs des Latchs wird dabei dadurch erreicht, dass durch die Ansteuereinheit das Latch normalerweise im Haltemodus betrieben wird und erst nach vollständigem Empfang aller Bits und Verstreichen der vorgegebenen Zeitspanne vorübergehend in den transparenten Modus umgeschaltet wird, so dass der Ausgang des Latchs dem Inhalt der

Speicherplätze des Schieberegisters nach dem vollständigen Empfang des eingegebenen Passworts entspricht. Durch geeignete Vorgabe der Zeitspanne kann die Zeit, die zwischen dem Prüfen von zwei eingegebenen Passwörtern mindestens vergehen muss, unabhängig vom Takt des Taktgebers weiter vergrößert werden. Die vorgegebene Zeitspanne ist dazu beispielsweise im Bereich von 1 Millisekunde bis 1000 Millisekunden gewählt. Des Weiteren kann vorgesehen sein, dass die vorgegebene Zeitspanne mit jedem nicht erfolgreichen Vergleich eines eingegebenen Passworts mit dem hinterlegten Passwort vergrößert wird und erst bei einem erfolgreichen Vergleich des eingegebenen Passworts mit dem hinterlegten Passwort wieder auf den ursprünglichen vorgegebenen Wert zurückgesetzt wird. Bevorzugt wird ein positives Kontrollsignal nach einem erfolgreichen Vergleich nach Verstreichen einer vorgegebenen Haltezeit zurückgesetzt, so dass wieder ein negatives oder gar kein Kontrollsignal ausgegeben wird. Des Weiteren kann vorgesehen sein, dass das Kontrollsignal zurückgesetzt wird, sobald die geschützten Funktionen nicht mehr benötigt werden, beispielsweise nachdem ein Endgerät, dessen Verbindung unter Verwendung eines Passworts hergestellt wurde, die Verbindung getrennt hat.

Bevorzugt ist der Taktgeber der Kontrolleinheit derart ausgestaltet, dass dieser unabhängig von einer externen Taktquelle ist. Dadurch wird erreicht, dass die minimale Zeitspanne zwischen dem Überprüfen von zwei eingegebenen

Passwörtern nicht durch eine Manipulation von außen verkürzt werden kann.

Bevorzugt sind die Taktfrequenz des Taktgebers und/oder die vorgegebene Zeitspanne für die Ansteuereinheit unveränderlich vorgegeben. Alternativ dazu umfasst die Kontrolleinheit einen programmierbaren nicht-flüchtigen

Parameterspeicher, in dem eine Taktfrequenz des Taktgebers und/oder die vorgegebene Zeitspanne für die Ansteuereinheit abgelegt sind. Dabei kann insbesondere vorgesehen sein, dass ein Schreibzugriff auf den

programmierbaren nicht-flüchtigen Parameterspeicher erst nach erfolgreicher Überprüfung eines eingegebenen Passworts möglich ist.

Der Passwortspeicher der Kontrolleinheit ist bevorzugt als Nur-Lese-Speicher ausgeführt.

Alternativ dazu wird der Passwortspeicher der Kontrolleinheit als

programmierbarer nicht-flüchtiger Speicher ausgeführt. In diesem Fall ist bevorzugt vorgesehen, dass ein Schreibzugriff auf den Passwortspeicher erst nach erfolgreicher Prüfung eines eingegebenen Passworts möglich ist.

Für den Zugriff auf einen programmierbaren Passwortspeicher und/oder einen programmierbaren Parameterspeicher kann die Kontrolleinheit zur Überprüfung eines zur Änderung des jeweiligen Speichers erforderlichen Passworts insbesondere einen zusätzlichen Passwortspeicher, einen zusätzlichen

Komparator, ein zusätzliches Schieberegister und/oder einen zusätzlichen Eingang umfassen. Des Weiteren können für das Entgegennehmen der neu zu programmierenden Parameter beziehungsweise des neu zu programmierenden hinterlegten Passworts separate Dateneingänge vorgesehen sein.

Bevorzugt umfasst die Kontrolleinheit einen Taktsignalausgang, an dem ein Taktsignal des Taktgebers bereitgestellt wird. Dabei kann beispielsweise eine Verarbeitungseinheit mit Hilfe des Taktsignalausgangs eine Übertragung des eingegebenen Passworts an die Kontrolleinheit mit dem Taktgeber der

Kontrolleinheit synchronisieren.

Die Kontrolleinheit ist bevorzugt als eine von der Verarbeitungseinheit getrennte Einheit ausgestaltet. Die Kontrolleinheit kann beispielsweise unter Verwendung diskreter Logikkomponenten, auf Basis eines Field-programmable gate arrays (FPGA), auf Basis eines Microcontrollers, auf Basis einer

anwendungsspezifischen integrierten Schaltung (ASIC) oder dergleichen ausgestaltet sein.

Ein weiterer Aspekt der Erfindung ist es, eine Datenverarbeitungseinrichtung bereitzustellen, welche eine Verarbeitungseinheit und eine Kontrolleinheit umfasst. Die Datenverarbeitungseinrichtung ist dabei eingerichtet, ein eingegebenes Passwort von der Verarbeitungseinheit an die Kontrolleinheit zu übertragen und einen Zugriff auf Funktionen der Verarbeitungseinheit abhängig von einem Kontrollsignal der Kontrolleinheit freizugeben. Dabei ist vorgesehen, dass die Übertragungsgeschwindigkeit für die Übertragung des Passworts von der Verarbeitungseinheit an die Kontrolleinheit durch ein Taktsignal der Kontrolleinheit vorgegeben ist. Eine Synchronisierung der Datenübertragung erfolgt dabei bevorzugt über ein Taktsignal, welches von der Kontrolleinheit an den Taktsignalausgang bereitgestellt wird. Bei der Verarbeitungseinheit kann es sich beispielsweise um einen Computer oder einen Microcontroller handeln. Die Datenverarbeitungseinrichtung kann beispielsweise Bestandteil eines

Steuergerätes sein.

Die Verarbeitungseinheit umfasst bevorzugt einen ersten Abschnitt, welcher die nicht durch ein Passwort gesicherten Funktionen bereitstellt, und einen zweiten Abschnitt, welcher die durch ein Passwort gesicherten Funktionen bereitstellt. Der erste Abschnitt ist bevorzugt über eine schaltbare Brücke mit dem zweiten Abschnitt verbunden. Je nach Zustand der schaltbaren Brücke ist eine

Kommunikation zwischen dem ersten Abschnitt und dem zweiten Abschnitt möglich oder nicht. Standardmäßig befindet sich die schaltbare Brücke in einem Zustand, in dem keine Kommunikation zwischen den beiden Abschnitten möglich ist. Die schaltbare Brücke ist bevorzugt derart mit der Kontrolleinheit verbunden, dass der Zustand der schaltbaren Brücke vom Kontrollsignal der Kontrolleinheit abhängig ist.

Vorteile der Erfindung

Die vorgeschlagene Kontrolleinheit zum Vergleichen eines eingegebenen Passworts mit einem hinterlegten Passwort ist vorteilhafterweise getrennt von anderen Einheiten einer Datenverarbeitungseinrichtung wie beispielsweise einer Verarbeitungseinheit ausgestaltet. Dadurch wird erreicht, dass die Funktion der Kontrolleinheit nicht durch mögliche Schadsoftware, welche beispielsweise in der Verarbeitungseinheit vorhanden sein könnte, beeinflusst wird. Die Zeitdauer, die für das Überprüfen eines eingegebenen Passworts mindestens erforderlich ist, wird dabei alleine durch die Kontrolleinheit vorgegeben und kann nicht durch die Verarbeitungseinheit der Datenverarbeitungseinrichtung beeinflusst werden. Brüte- Force-Attacken, bei denen eine große Anzahl möglicher Passwörter in kurzer Zeit einfach ausprobiert werden, werden hierdurch erfolgreich abgewehrt.

Die vorgeschlagene Kontrolleinheit kann mit allen Formen von

Datenverarbeitungseinrichtungen und Computereinrichtungen kombiniert werden. Besonders vorteilhaft ist die Anwendung der Kontrolleinheit in

Bereichen, bei denen eine sichere Übertragung von Daten ohne Einsicht und Manipulation von Dritten gewährleistet werden muss. Ein Anwendungsbeispiel ist dabei das sogenannte Pairing von Kommunikationspartnern über

kabelgebundene oder drahtlose Kommunikationsnetze. Insbesondere

sicherheitsorientierte Systeme im Automobilbereich oder im Flugsektor profitieren von der dadurch gesteigerten Sicherheit. Kurze Beschreibung der Zeichnungen

Ausführungsformen der Erfindung werden anhand der nachfolgenden Zeichnung und der nachfolgenden Beschreibung näher erläutert.

Es zeigt

Figur 1 eine schematische Darstellung einer Datenverarbeitungseinrichtung mit einer erfindungsgemäßen Kontrolleinheit.

Ausführungsformen der Erfindung

Die nachfolgende Figur stellt den Gegenstand der Erfindung nur schematisch dar.

Figur 1 zeigt eine Datenverarbeitungseinrichtung 10, welche eine

Kommunikationseinheit 12 und eine Verarbeitungseinheit 14 umfasst. Die Verarbeitungseinheit 14 ist beispielsweise eine programmierbare

Computereinrichtung, welche bestimmte Funktionen nur berechtigten Nutzern zugänglich machen darf beziehungsweise in der Verarbeitungseinheit 14 gespeicherte Daten nur berechtigten Nutzern zugänglich machen darf.

Die Verarbeitungseinheit 14 umfasst bevorzugt einen ersten Abschnitt 14a, welcher die nicht durch ein Passwort gesicherten Funktionen bereitstellt, und einen zweiten Abschnitt 14b, welcher die durch ein Passwort gesicherten Funktionen bereitstellt. Der erste Abschnitt 14a ist über eine schaltbare Brücke 15 mit dem zweiten Abschnitt 14b verbunden. Je nach Zustand der schaltbaren Brücke 15 ist eine Kommunikation zwischen dem ersten Abschnitt 14a und dem zweiten Abschnitt 14b möglich oder nicht. Standardmäßig befindet sich die schaltbare Brücke 15 in einem Zustand, in dem keine Kommunikation zwischen den beiden Abschnitten 14a und 14b möglich ist.

Ein Nutzer der Datenverarbeitungseinrichtung 10 kann beispielsweise über ein Mobilgerät 20, welches über eine Kommunikationseinheit 22 verfügt, Befehle über eine drahtlose Verbindung 24 an die Datenverarbeitungseinrichtung 10 übertragen und umgekehrt Daten von der Datenverarbeitungseinrichtung 10 über die drahtlose Verbindung 24 empfangen. In weiteren Ausführungsvarianten kann beispielsweise vorgesehen sein, dass ein Endgerät über eine kabelgebundene Verbindung mit der Datenverarbeitungseinrichtung 10 in Verbindung steht.

Um sicherzustellen, dass der Nutzer des Mobilgerätes 20 berechtigt ist, die Datenverarbeitungseinrichtung 10 zu benutzen, wird ein über die drahtlose Verbindung 24 übermitteltes eingegebenes Passwort zur Überprüfung an eine Kontrolleinheit 100 der Datenverarbeitungseinrichtung 10 übertragen.

Die Kontrolleinheit 100 verfügt über einen Eingang 120, über den das

eingegebene Passwort bitweise an die Kontrolleinheit 100 übertragen werden kann. Die Kontrolleinheit 100 verfügt darüber hinaus über einen

Kontrollsignalausgang 122 und über einen Taktsignalausgang 124, die jeweils mit der Verarbeitungseinheit 14 in Verbindung stehen.

Die Kontrolleinheit 100 verfügt über ein Schieberegister 102, ein Latch 106, einen Komparator 108 und einen Passwortspeicher 110.

Das Schieberegister 102 verfügt über eine Vielzahl von Speicherplätzen, deren momentaner Zustand über eine erste parallele Verbindung 130 an das Latch 106 übergeben werden kann. Das Latch 106 wiederum steht über eine zweite parallele Verbindung 132 mit dem Komparator 108 in Verbindung. Zusätzlich steht der Komparator 108 über eine dritte parallele Verbindung 134 mit dem Passwortspeicher 110 in Verbindung.

Das Schieberegister 102, das Latch 106 sowie der Passwortspeicher 110 verfügen über eine vorgegebene Anzahl N Speicherplätze, wobei N eine natürliche Zahl ist. Beispielsweise ist N=128. Jeder der N Speicherplätze nimmt jeweils einen Binärwert auf, kann also die Zustände„0" oder„1" einnehmen.

Die N Speicherplätze des Schieberegisters 102 sind derart miteinander verschaltet, dass der Inhalt der Speicherplätze jeweils um einen Speicherplatz weitergeschoben werden kann, wobei dabei der Inhalt des jeweils letzten Speicherplatzes verworfen wird und der erste freiwerdende Speicherplatz mit dem derzeit am Eingang 120 bereitgestellten übertragenen Bit eines

eingegebenen Passworts neu befüllt wird. Die Kontrolleinheit 100 umfasst zur Ansteuerung des Schieberegisters 102 einen Taktgeber 104. Dieser erzeugt ein periodisches Taktsignal, welches dem Schieberegister 102 zur Verfügung gestellt wird. Dabei ist das Schieberegister 102 derart ausgestaltet, dass bei jedem Auftreten einer positiven Flanke des durch den Taktgeber 104 bereitgestellten Taktsignals die in dem Schieberegister 102 aufgenommenen Bits jeweils einen Speicherplatz weitergeschoben werden. Der momentane Speicherinhalt der jeweiligen Speicherplätze des Schieberegisters 102 steht über die erste parallele Verbindung 130 dem Latch 106 zur Verfügung, wobei die erste parallele

Verbindung 130 für jeden der N Speicherplätze eine Verbindung aufweist, so dass die erste parallele Verbindung 130 insgesamt N Verbindungen umfasst.

Das Latch 106 verfügt ebenfalls über N Speicherplätze, wobei das Verhalten des Latchs 106 über eine Ansteuereinheit 112 zwischen zwei verschiedenen

Betriebsarten geschaltet wird. In einem Haltemodus ist der Inhalt der

Speicherplätze des Latchs 106 unveränderlich, so dass die über die zweite parallele Verbindung 132 vom Latch 106 bereitgestellten Daten unabhängig sind von den Daten, die dem Latch 106 über die erste parallele Verbindung 130 von dem Schieberegister 102 bereitgestellt werden. In einem zweiten Betriebsmodus, dem transparenten Modus, wird der Inhalt der N Speicherplätze des Latchs 106 an die vom Schieberegister 102 über die erste parallele Verbindung 130 bereitgestellten Daten angeglichen. Dabei wird das Latch 106 über einen weiteren Taktgeber 107 mit einem weiteren Taktsignal beaufschlagt. Eine Aktualisierung aller N Speicherplätze des Latchs 106 erfolgt immer dann, wenn sich das Latch 106 im transparenten Modus befindet und eine positive Flanke des weiteren Taktsignals vorliegt.

In einer weiteren Ausführungsform der Kontrolleinheit 100 kann auf den weiteren Taktgeber 107 verzichtet werden und das Bereitstellen des Taktsignals für das Latch 106 durch den Taktgeber 104 übernommen werden.

Der Komparator 108 steht über die zweite parallele Verbindungen 132 und die dritte parallele Verbindung 134 sowohl mit dem Latch 106 als auch mit dem Passwortspeicher 110 in Verbindung. Der Komparator 108 ist dabei eingerichtet, für jeden der N Speicherplätze des Latchs 106 beziehungsweise des

Passwortspeichers 110 jeweils einen Vergleich auszuführen und ein

Kontrollsignal zu generieren, welches abhängig von dem Ergebnis des

Vergleichs ist. Stimmt der Inhalt sämtlicher Speicherplätze N des Latchs 106 mit dem Inhalt sämtlicher Speicherplätze N des Passwortspeichers 110 überein, so wird durch den Komparator 108 ein positives Kontrollsignal erzeugt und am Kontrollsignalausgang 122 für die Verarbeitungseinheit 14 bereitgestellt. Weicht der Inhalt auch nur eines der N Speicherplätze des Latchs 106 von dem Inhalt des jeweiligen Speicherplatzes des Passwortspeichers 110 ab, so wird ein negatives Kontrollsignal durch den Komparator 108 erzeugt und an dem

Kontrollsignalausgang 122 bereitgestellt.

Die Verarbeitungseinheit 14 kann nun abhängig von dem durch die

Kontrolleinheit 100 bereitgestellten Kontrollsignal den Zugriff auf eine bestimmte Funktion oder auf eine bestimmte Information freigeben oder verweigern.

Bevorzugt ist dazu vorgesehen, dass bei Vorliegen eines positiven

Kontrollsignals die schaltbare Brücke 15 in einen Zustand geschaltet wird, in dem eine Kommunikation zwischen dem ersten Abschnitt 14a und dem zweiten Abschnitt 14b möglich ist. Die schaltbare Brücke 15 ist dazu bevorzugt mit dem Kontrollsignalausgang 122 der Kontrolleinheit 100 verbunden.

Abhängig vom Kontrollsignal kann eine entsprechende Antwort der

Datenverarbeitungseinrichtung 10 über die drahtlose Verbindung 24 an das Mobilgerät 20 übermittelt werden. Ein Zugriff auf durch den zweiten Abschnitt 14b der Verarbeitungseinheit 14 bereitgestellte gesicherte Funktionen ist bei Vorliegen eines positiven Kontrollsignals möglich, so dass beispielsweise in dem zweiten Abschnitt 14b abgelegte Informationen nun an das Mobilgerät 20 übermittelt werden können. Des Weiteren kann vorgesehen sein, dass nach einem Trennen der Verbindung mit dem Mobilgerät 20 und/oder nach

Verstreichen einer vorgegebenen Zeitspanne die schaltbare Brücke 15 wieder zurückgesetzt wird, so dass eine erneute Kommunikation zwischen dem ersten Abschnitt 14a und dem zweiten Abschnitt 14b erst nach erneuter Überprüfung des Passworts durch die Kontrolleinheit 100 möglich ist.

Die Übertragung des eingegebenen Passworts über den Eingang 120 an die Kontrolleinheit 100 erfolgt bitweise seriell. Eine Synchronisierung dieser seriellen Datenübertragung kann beispielsweise über das Taktsignal des Taktgebers 104 erfolgen, welches in der in Figur 1 dargestellten Ausführungsform an den Taktsignalausgang 124 durch die Kontrolleinheit 100 bereitgestellt wird.

Die Erfindung ist nicht auf die hier beschriebenen Ausführungsbeispiele und die darin hervorgehobenen Aspekte beschränkt. Vielmehr ist innerhalb des durch die Ansprüche angegebenen Bereichs eine Vielzahl von Abwandlungen möglich, die im Rahmen fachmännischen Handelns liegen.