DE102005045947A1 - Subscriber data link and/or subscriber address detecting, verifying and assigning method for use between e.g. internet servers, involves verifying process of changing CODE according to information during transfer of CODE over networks - Google Patents
Subscriber data link and/or subscriber address detecting, verifying and assigning method for use between e.g. internet servers, involves verifying process of changing CODE according to information during transfer of CODE over networks Download PDFInfo
- Publication number
- DE102005045947A1 DE102005045947A1 DE102005045947A DE102005045947A DE102005045947A1 DE 102005045947 A1 DE102005045947 A1 DE 102005045947A1 DE 102005045947 A DE102005045947 A DE 102005045947A DE 102005045947 A DE102005045947 A DE 102005045947A DE 102005045947 A1 DE102005045947 A1 DE 102005045947A1
- Authority
- DE
- Germany
- Prior art keywords
- server
- data
- code
- connection
- loop
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000000034 method Methods 0.000 title claims abstract description 927
- 230000008569 process Effects 0.000 title claims abstract description 254
- 238000012546 transfer Methods 0.000 title claims abstract description 191
- 238000010168 coupling process Methods 0.000 claims abstract description 497
- 230000008878 coupling Effects 0.000 claims abstract description 495
- 238000005859 coupling reaction Methods 0.000 claims abstract description 495
- 230000005540 biological transmission Effects 0.000 claims abstract description 193
- 238000001514 detection method Methods 0.000 claims abstract description 76
- 238000012795 verification Methods 0.000 claims abstract description 23
- 239000008186 active pharmaceutical agent Substances 0.000 claims abstract 266
- 238000012360 testing method Methods 0.000 claims description 210
- 230000005236 sound signal Effects 0.000 claims description 73
- 238000005259 measurement Methods 0.000 claims description 70
- 230000015572 biosynthetic process Effects 0.000 claims description 67
- 238000012545 processing Methods 0.000 claims description 65
- 230000006870 function Effects 0.000 claims description 62
- 238000012790 confirmation Methods 0.000 claims description 44
- 238000004519 manufacturing process Methods 0.000 claims description 41
- 230000008859 change Effects 0.000 claims description 38
- 238000004891 communication Methods 0.000 claims description 34
- 230000006855 networking Effects 0.000 claims description 33
- 230000033001 locomotion Effects 0.000 claims description 32
- 230000003287 optical effect Effects 0.000 claims description 31
- 238000012384 transportation and delivery Methods 0.000 claims description 31
- 238000011156 evaluation Methods 0.000 claims description 27
- 238000012544 monitoring process Methods 0.000 claims description 24
- 230000002457 bidirectional effect Effects 0.000 claims description 22
- 230000001360 synchronised effect Effects 0.000 claims description 22
- 238000013475 authorization Methods 0.000 claims description 21
- 238000011084 recovery Methods 0.000 claims description 19
- 238000004458 analytical method Methods 0.000 claims description 18
- 238000010191 image analysis Methods 0.000 claims description 18
- 230000004888 barrier function Effects 0.000 claims description 14
- 238000006073 displacement reaction Methods 0.000 claims description 14
- 238000012552 review Methods 0.000 claims description 13
- 230000001960 triggered effect Effects 0.000 claims description 13
- 230000000007 visual effect Effects 0.000 claims description 12
- 238000013459 approach Methods 0.000 claims description 11
- 238000013479 data entry Methods 0.000 claims description 11
- 230000004044 response Effects 0.000 claims description 11
- 238000005516 engineering process Methods 0.000 claims description 10
- 230000001939 inductive effect Effects 0.000 claims description 10
- 150000001875 compounds Chemical class 0.000 claims description 9
- 238000013507 mapping Methods 0.000 claims description 9
- 238000007639 printing Methods 0.000 claims description 9
- 238000001228 spectrum Methods 0.000 claims description 9
- 230000004913 activation Effects 0.000 claims description 8
- 230000010354 integration Effects 0.000 claims description 7
- 238000001454 recorded image Methods 0.000 claims description 7
- 239000003990 capacitor Substances 0.000 claims description 6
- 230000001419 dependent effect Effects 0.000 claims description 6
- 238000011068 loading method Methods 0.000 claims description 6
- 239000004033 plastic Substances 0.000 claims description 6
- 238000002360 preparation method Methods 0.000 claims description 6
- 238000011897 real-time detection Methods 0.000 claims description 6
- 230000009467 reduction Effects 0.000 claims description 6
- 239000000853 adhesive Substances 0.000 claims description 5
- 238000001914 filtration Methods 0.000 claims description 5
- 238000007726 management method Methods 0.000 claims description 5
- 238000000691 measurement method Methods 0.000 claims description 5
- 230000007246 mechanism Effects 0.000 claims description 5
- 230000035484 reaction time Effects 0.000 claims description 5
- 238000006243 chemical reaction Methods 0.000 claims description 4
- 230000000295 complement effect Effects 0.000 claims description 4
- 238000012217 deletion Methods 0.000 claims description 4
- 230000037430 deletion Effects 0.000 claims description 4
- 230000006866 deterioration Effects 0.000 claims description 4
- 239000006260 foam Substances 0.000 claims description 4
- 239000011521 glass Substances 0.000 claims description 4
- 239000012790 adhesive layer Substances 0.000 claims description 3
- 239000012876 carrier material Substances 0.000 claims description 3
- 239000000919 ceramic Substances 0.000 claims description 3
- 235000019504 cigarettes Nutrition 0.000 claims description 3
- 239000011159 matrix material Substances 0.000 claims description 3
- 230000001105 regulatory effect Effects 0.000 claims description 3
- 230000002123 temporal effect Effects 0.000 claims description 3
- 238000010200 validation analysis Methods 0.000 claims description 3
- 230000001070 adhesive effect Effects 0.000 claims description 2
- 230000000903 blocking effect Effects 0.000 claims description 2
- 230000005611 electricity Effects 0.000 claims description 2
- 230000014509 gene expression Effects 0.000 claims description 2
- 230000008570 general process Effects 0.000 claims description 2
- PCHJSUWPFVWCPO-UHFFFAOYSA-N gold Chemical compound [Au] PCHJSUWPFVWCPO-UHFFFAOYSA-N 0.000 claims description 2
- 239000010931 gold Substances 0.000 claims description 2
- 229910052737 gold Inorganic materials 0.000 claims description 2
- 239000000463 material Substances 0.000 claims description 2
- 238000012986 modification Methods 0.000 claims description 2
- 230000004048 modification Effects 0.000 claims description 2
- 230000036961 partial effect Effects 0.000 claims description 2
- 239000002985 plastic film Substances 0.000 claims description 2
- 229920006255 plastic film Polymers 0.000 claims description 2
- 238000004080 punching Methods 0.000 claims description 2
- 239000010453 quartz Substances 0.000 claims description 2
- 230000002787 reinforcement Effects 0.000 claims description 2
- VYPSYNLAJGMNEJ-UHFFFAOYSA-N silicon dioxide Inorganic materials O=[Si]=O VYPSYNLAJGMNEJ-UHFFFAOYSA-N 0.000 claims description 2
- 230000008093 supporting effect Effects 0.000 claims description 2
- WDQKVWDSAIJUTF-GPENDAJRSA-N via protocol Chemical compound ClCCNP1(=O)OCCCN1CCCl.O([C@H]1C[C@@](O)(CC=2C(O)=C3C(=O)C=4C=CC=C(C=4C(=O)C3=C(O)C=21)OC)C(=O)CO)[C@H]1C[C@H](N)[C@H](O)[C@H](C)O1.C([C@H](C[C@]1(C(=O)OC)C=2C(=C3C([C@]45[C@H]([C@@]([C@H](OC(C)=O)[C@]6(CC)C=CCN([C@H]56)CC4)(O)C(=O)OC)N3C=O)=CC=2)OC)C[C@@](C2)(O)CC)N2CCC2=C1NC1=CC=CC=C21 WDQKVWDSAIJUTF-GPENDAJRSA-N 0.000 claims description 2
- JHXAZBBVQSRKJR-KDFHGORWSA-N 13-oxo-9E,11E-ODE Chemical compound CCCCCC(=O)\C=C\C=C\CCCCCCCC(O)=O JHXAZBBVQSRKJR-KDFHGORWSA-N 0.000 claims 97
- 208000034188 Stiff person spectrum disease Diseases 0.000 claims 49
- 238000007689 inspection Methods 0.000 claims 1
- 230000014759 maintenance of location Effects 0.000 claims 1
- 238000011161 development Methods 0.000 description 26
- 230000018109 developmental process Effects 0.000 description 26
- 230000008901 benefit Effects 0.000 description 16
- 238000012549 training Methods 0.000 description 15
- 239000000123 paper Substances 0.000 description 13
- 230000009471 action Effects 0.000 description 12
- 238000013461 design Methods 0.000 description 11
- 230000000694 effects Effects 0.000 description 10
- 210000002023 somite Anatomy 0.000 description 9
- 238000007792 addition Methods 0.000 description 7
- 238000003825 pressing Methods 0.000 description 7
- 241001136792 Alle Species 0.000 description 6
- 230000002441 reversible effect Effects 0.000 description 5
- 239000013589 supplement Substances 0.000 description 5
- 230000002265 prevention Effects 0.000 description 4
- 239000004065 semiconductor Substances 0.000 description 4
- 238000003860 storage Methods 0.000 description 4
- 230000001629 suppression Effects 0.000 description 4
- 230000029305 taxis Effects 0.000 description 4
- 241000282326 Felis catus Species 0.000 description 3
- 230000006835 compression Effects 0.000 description 3
- 238000007906 compression Methods 0.000 description 3
- 238000010276 construction Methods 0.000 description 3
- 238000012937 correction Methods 0.000 description 3
- 230000006872 improvement Effects 0.000 description 3
- 230000001965 increasing effect Effects 0.000 description 3
- 239000000047 product Substances 0.000 description 3
- 239000000243 solution Substances 0.000 description 3
- BDAGIHXWWSANSR-UHFFFAOYSA-M Formate Chemical compound [O-]C=O BDAGIHXWWSANSR-UHFFFAOYSA-M 0.000 description 2
- XEEYBQQBJWHFJM-UHFFFAOYSA-N Iron Chemical group [Fe] XEEYBQQBJWHFJM-UHFFFAOYSA-N 0.000 description 2
- 239000000969 carrier Substances 0.000 description 2
- 229910017052 cobalt Inorganic materials 0.000 description 2
- 239000010941 cobalt Substances 0.000 description 2
- GUTLYIVDDKVIGB-UHFFFAOYSA-N cobalt atom Chemical compound [Co] GUTLYIVDDKVIGB-UHFFFAOYSA-N 0.000 description 2
- 230000003111 delayed effect Effects 0.000 description 2
- 238000000151 deposition Methods 0.000 description 2
- 238000009826 distribution Methods 0.000 description 2
- 210000003128 head Anatomy 0.000 description 2
- 238000003780 insertion Methods 0.000 description 2
- 230000037431 insertion Effects 0.000 description 2
- 239000010410 layer Substances 0.000 description 2
- 239000000203 mixture Substances 0.000 description 2
- 235000013550 pizza Nutrition 0.000 description 2
- 230000000717 retained effect Effects 0.000 description 2
- 238000006467 substitution reaction Methods 0.000 description 2
- 238000010998 test method Methods 0.000 description 2
- 239000013598 vector Substances 0.000 description 2
- 238000004804 winding Methods 0.000 description 2
- GNFTZDOKVXKIBK-UHFFFAOYSA-N 3-(2-methoxyethoxy)benzohydrazide Chemical compound COCCOC1=CC=CC(C(=O)NN)=C1 GNFTZDOKVXKIBK-UHFFFAOYSA-N 0.000 description 1
- RWSOTUBLDIXVET-UHFFFAOYSA-N Dihydrogen sulfide Chemical compound S RWSOTUBLDIXVET-UHFFFAOYSA-N 0.000 description 1
- 101100455541 Drosophila melanogaster Lsp2 gene Proteins 0.000 description 1
- 241001530812 Goupia glabra Species 0.000 description 1
- 241001086018 Homo heidelbergensis Species 0.000 description 1
- 101000984710 Homo sapiens Lymphocyte-specific protein 1 Proteins 0.000 description 1
- 206010021703 Indifference Diseases 0.000 description 1
- 102100027105 Lymphocyte-specific protein 1 Human genes 0.000 description 1
- 206010040007 Sense of oppression Diseases 0.000 description 1
- 206010000210 abortion Diseases 0.000 description 1
- 230000003213 activating effect Effects 0.000 description 1
- 230000006978 adaptation Effects 0.000 description 1
- 238000004026 adhesive bonding Methods 0.000 description 1
- 230000002238 attenuated effect Effects 0.000 description 1
- 238000012550 audit Methods 0.000 description 1
- 230000009286 beneficial effect Effects 0.000 description 1
- 230000033228 biological regulation Effects 0.000 description 1
- 230000004397 blinking Effects 0.000 description 1
- 230000001413 cellular effect Effects 0.000 description 1
- 239000003795 chemical substances by application Substances 0.000 description 1
- 238000004140 cleaning Methods 0.000 description 1
- 239000002131 composite material Substances 0.000 description 1
- 239000012141 concentrate Substances 0.000 description 1
- 239000004567 concrete Substances 0.000 description 1
- 230000001276 controlling effect Effects 0.000 description 1
- 230000003247 decreasing effect Effects 0.000 description 1
- 230000007547 defect Effects 0.000 description 1
- 230000002950 deficient Effects 0.000 description 1
- 230000000881 depressing effect Effects 0.000 description 1
- 230000000994 depressogenic effect Effects 0.000 description 1
- 230000009365 direct transmission Effects 0.000 description 1
- ZINJLDJMHCUBIP-UHFFFAOYSA-N ethametsulfuron-methyl Chemical compound CCOC1=NC(NC)=NC(NC(=O)NS(=O)(=O)C=2C(=CC=CC=2)C(=O)OC)=N1 ZINJLDJMHCUBIP-UHFFFAOYSA-N 0.000 description 1
- 239000000284 extract Substances 0.000 description 1
- 239000004744 fabric Substances 0.000 description 1
- 238000011049 filling Methods 0.000 description 1
- ZXQYGBMAQZUVMI-GCMPRSNUSA-N gamma-cyhalothrin Chemical compound CC1(C)[C@@H](\C=C(/Cl)C(F)(F)F)[C@H]1C(=O)O[C@H](C#N)C1=CC=CC(OC=2C=CC=CC=2)=C1 ZXQYGBMAQZUVMI-GCMPRSNUSA-N 0.000 description 1
- 238000010438 heat treatment Methods 0.000 description 1
- 238000002347 injection Methods 0.000 description 1
- 239000007924 injection Substances 0.000 description 1
- 230000003993 interaction Effects 0.000 description 1
- 230000002452 interceptive effect Effects 0.000 description 1
- 238000012432 intermediate storage Methods 0.000 description 1
- 238000011835 investigation Methods 0.000 description 1
- 230000000670 limiting effect Effects 0.000 description 1
- 239000003550 marker Substances 0.000 description 1
- 230000013011 mating Effects 0.000 description 1
- 239000002184 metal Substances 0.000 description 1
- 229910052751 metal Inorganic materials 0.000 description 1
- 230000002093 peripheral effect Effects 0.000 description 1
- 238000010248 power generation Methods 0.000 description 1
- 108090000623 proteins and genes Proteins 0.000 description 1
- 230000002829 reductive effect Effects 0.000 description 1
- 238000011160 research Methods 0.000 description 1
- 230000000284 resting effect Effects 0.000 description 1
- 230000033764 rhythmic process Effects 0.000 description 1
- 238000011076 safety test Methods 0.000 description 1
- 238000000926 separation method Methods 0.000 description 1
- 238000004088 simulation Methods 0.000 description 1
- 125000006850 spacer group Chemical group 0.000 description 1
- 230000002269 spontaneous effect Effects 0.000 description 1
- 230000003068 static effect Effects 0.000 description 1
- 230000009469 supplementation Effects 0.000 description 1
- 230000007704 transition Effects 0.000 description 1
- 230000003313 weakening effect Effects 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/35—Network arrangements, protocols or services for addressing or naming involving non-standard use of addresses for implementing network functionalities, e.g. coding subscription information within the address or functional addressing, i.e. assigning an address to a function
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/45—Network directories; Name-to-address mapping
- H04L61/4535—Network directories; Name-to-address mapping using an address exchange platform which sets up a session between two nodes, e.g. rendezvous servers, session initiation protocols [SIP] registrars or H.323 gatekeepers
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/18—Network architectures or network communication protocols for network security using different networks or channels, e.g. using out of band channels
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Mobile Radio Communication Systems (AREA)
- Telephonic Communication Services (AREA)
Abstract
Description
Vorliegende Patentanmeldung umfaßt folgende Prioritäten:
- (01)
DE 10 2004 046 413.8 - (02)
DE 10 2004 059 168.7 - (03)
DE 10 2005 007 379.4 - (04)
DE 10 2005 008 086.3 - (05)
DE 10 2005 009 367.1 - (06)
DE 10 2005 010 414.2 - (07)
DE 10 2005 012 989.7 - (08)
DE 10 2005 015 619.3 - (09)
DE 10 2005 016 304.1 - (10)
DE 10 2005 029 025.6
- (01)
DE 10 2004 046 413.8 - (02)
DE 10 2004 059 168.7 - (03)
DE 10 2005 007 379.4 - (04)
DE 10 2005 008 086.3 - (05)
DE 10 2005 009 367.1 - (06)
DE 10 2005 010 414.2 - (07)
DE 10 2005 012 989.7 - (08)
DE 10 2005 015 619.3 - (09)
DE 10 2005 016 304.1 - (10)
DE 10 2005 029 025.6
☞ Aufgabenstellung:☞ Task:
Als übergeordnete technische Aufgabenstellung kann die technische Anforderung angesehen werden, die Kodierung (Adressen, Telefonnummern, Funkkanäle, etc.) der Teilnehmeranschaltpunkte von Nachrichtenverbindungen hierarchischer Netze (z.B. Telefonverbindungen) für die sichere Adressierung von Datenverbindungen beliebiger Netze einzusetzen, insbesondere für die Synchronisierung und Vernetzung von Serverprozessen, die gleichzeitig oder in beliebigen Zeitintervallen aufeinanderfolgend ablaufen. Dabei kann diese Synchronisierung je nach Anwendung sowohl hierarchische Netze (Telefon, Handy, etc.) als auch insbesondere nicht hierarchischen Netze (z.B. Internet), umfassen, um in nicht hierarchischen Netzen die Datenverbindungen sicherer zu machen. Beispielsweise, um die gegebenenfalls auch nur temporär vorhandenen Adressen nicht hierarchischer Netze (z.B. Internet) an die Kodierung hierarchischer Netze (wie Telefonnummern in Festnetz und Handy) anzubinden, usw. Wobei dies nicht nur zur Überprüfung temporärer Adressen erfolgen kann, sondern die über diese unsicheren Netze übertragenen Daten, dito die in betreffende Datenbanken über diese Netze eingeschriebenen oder ausgelesenen Daten, über die Kodierung hierarchischer Netze (wie Telefonnummern in Festnetz und Handy) sicher adressiert werden können. Somit sich beispielsweise auch Datenübertragungen von Handy zu Handy, oder von Handy zu Festnetz, oder Festnetz zu Festnetz (auch innerhalb von Konferenzschaltungen) beliebig unterschiedlicher oder gleicher Netze sich unter Verwendung ihrer Kodierung (z.B. Telefonnummern) miteinander verknüpfen lassen, dito die Daten adressieren lassen, unabhängig von den tatsächlichen Anschlußadressen von Servern und Endgeräten, oder auch nur von Endgeräten (z.B. in Konferenzschaltungen). Somit sichergestellt ist, daß eine zwischen jeweiligen Teilnehmern hergestellte Datenverbindung (z.B. Internet Teilnehmer, Server, Handy's, etc.) tatsächlich die richtigen Teilnehmer betrifft und bei der Anwahl keine Manipulation vorgenommen werden kann (z.B. durch trojanische Programme, etc.). In Weiterbildung wird dieses neue Verfahren in vielerlei Anwendungen, wie zum bargeldlosen Bezahlen, zum sicheren Einloggen in Server, zum Nachweis der Identität der Benutzer, usw. verwendet. Obwohl die Grundidee zunächst einfach erscheint, ergeben sich vielerlei neuer Anwendungsmöglichkeiten, die ein Umdenken in der gesamten elektronischen Kommunikation einleiten wird. Viele nach dem Stand der Technik, ausschließlich durch aufwendige Programme gesetzte Maßnahmen zum Schließen von Sicherheitslücken in Betriebssystemen, werden durch die vorliegende Erfindung überflüssig, bei wesentlicher Steigerung der Sicherheit, denn das hier vorgeschlagene Verfahren ist enorm transparent, einfach, aber dafür effizienter als alles was es bisher zu diesem Thema gibt. Aus den Gründen der vielseitigen Anwendungsmöglichkeiten der Erfindung ist die Anmeldung auch etwas umfangreich geworden.As a parent technical task can be considered the technical requirement be the coding (addresses, telephone numbers, radio channels, etc.) the Teilnehmeranschaltpunkte of communication links hierarchical Networks (e.g., telephone lines) for secure addressing to use data connections of any networks, in particular for the Synchronization and networking of server processes simultaneously or run sequentially at any time intervals. Depending on the application, this synchronization can be both hierarchical Networks (telephone, mobile phone, etc.) as well as in particular non-hierarchical Networks (e.g., the Internet) include in non-hierarchical networks to make the data connections more secure. For example, to the possibly only temporarily existing addresses of non-hierarchical networks (e.g., Internet) to the coding of hierarchical networks (like telephone numbers in fixed net and mobile phone), etc. And this is not just for checking temporary addresses can be done, but the over transmitted these unsafe networks Data, ditto the databases in question about these networks registered or read data, about the coding of hierarchical networks (like telephone numbers in landline and mobile phone) can be securely addressed. Thus, for example also data transfers from mobile to mobile, or from mobile to landline, or landline too Fixed network (also within conference calls) arbitrarily different or the same networks using their coding (e.g. Telephone numbers), the data being the same can be addressed independently from the actual port addresses of servers and devices, or even only of terminals (e.g., in conferencing). Thus it is ensured that one between data connection established by respective subscribers (e.g. Participants, servers, mobile phones, etc.) actually the right participants and no dialing when dialing can be made (e.g., by Trojan programs, etc.). In further development, this new method is used in many applications, how to pay cashlessly, how to securely log in to server, to prove the identity the user, etc. used. Although the basic idea is simple at first appears, there are many new applications, which initiate a rethink in the entire electronic communication becomes. Many according to the state of the art, exclusively through elaborate Programs set actions to close from security holes in operating systems are rendered redundant by the present invention substantial increase in security, because the here proposed The process is extremely transparent, simple, but more efficient as everything that has been on this topic so far. For the sake of versatile application possibilities the invention, the application has become somewhat extensive.
☞ Stand der Technik:☞ Stand of the technique:
Als Stand der Technik wird hier angegeben, einmal das übliche Verfahren der Verwendung eines Namengebers, bei dem von einem Gerät eine Adresse gesendet wird, die vom anderen Gerät einer Zweipunktverbindung erkannt wird, z.B. bei der Anzeige der Telefonnummer eines Anrufers beim Angerufenen. Und weiters noch das übliche Verfahren, einem Benutzer einen Kode zu übermitteln, wie z.B. Beispiel durch eine beim Kauf der Aufladung eines Handy's erhaltenen Nummer. Oder auch, für eine andere Anwendung: Nach Bezahlung über das Handy, die Zusendung einer Kodenummer über SMS, die von Hand in einen Automaten eingegeben werden muß, um den Automaten zu bedienen. Dabei hat der Automat die Nummern auf Vorrat gespeichert, vergleichbar mit Transfernummern von On Line Konten, die hier gleichfalls zum Stand der Technik noch angegeben werden sollen. Alle diese Systeme haben vor allem den Nachteil, daß die Sicherheit unmittelbar vom Netzbetreiber abhängt, dito die Durchführbarkeit komplexer Abläufe vom Netzbetreiber abhängt, (z.B. Abhängigkeit vom Netzbetreiber bei der bargeldlosen Bezahlung, usw.).As the prior art is given here, once the usual method of using a name transmitter in which a device sends an address that is recognized by the other device of a two-point connection, for example, when displaying the phone number of a caller at the called party. And still the usual method of transmitting a code to a user, such as a number obtained by purchasing the charge of a mobile phone. Or also, for another application: After payment via the mobile phone, the sending of a code number via SMS, which must be entered by hand in a machine to operate the machine. In this case, the machine has stored the numbers in stock, comparable to transfer numbers of on-line accounts, which are also here to be given to the state of the art yet. Above all, all of these systems have the disadvantage that safety is immediate depends on the network operator, so that the feasibility of complex operations depends on the network operator, (eg dependence on the network operator in the cashless payment, etc.).
Alle diese Methoden sind daher unvollkommen und anfällig, und für die hohen Sicherheitsanforderungen und den geforderten Automatisationsgrad der in der Erfindung angegebenen Anwendungen völlig ungeeignet, daher bisher, in der Praxis, die genannten Anwendungen auch nicht sinnvoll realisierbar waren. So könnte z.B. die Eingabe einer Nummer jederzeit über einen anderen Datenkanal weitergegeben werden, und von einer Drittperson benutzt werden. So daß der Anbieter einer WEB-Seite das Verfahren als Zugangssicherung nicht mehr zuverlässig benutzen könnte, usw.
- ☞ Die Lösung erfolgt gemäß Anspruch 1, durch (beim Benutzer vorgesehenes) Schließen einer Datenschleife DS über die betreffenden Netze, bzw. Datenverbindungen, über welche ein dem Zufallsprinzip entsprechender Prüfkode KODE zum Testen, bzw. zum Zuordnen der betreffenden Teilnehmeranschlüsse der Netze (bzw. Datenverbindungen) geleitet wird.
- ☞ The solution is carried out according to claim 1, by (at the user provided) closing a data loop DS on the respective networks, or data connections, via which a random test code KODE for testing, or for assigning the relevant subscriber lines of the networks (or. Data connections) is conducted.
Die in Anspruch 1 angegebenen Maßnahmen zum technischen Handeln, betreffend einer auf der Client Seite (Benutzerseite) durch den Benutzer erfolgenden Bildung einer Datenschleife DS unter Verwendung zweier Nachrichtennetze oder Verbindungen oder Kanäle, und der Übertragung eines im Prinzip beliebigen (z.B. nach dem Zufallsprinzip erzeugten) Sicherheitskodes KODE, der in das Übertragungsprotokoll der Datenverbindung mit eingebunden wird, schafft Abhilfe und ermöglicht die Erschließung eines weiten Feldes der vielseitigsten Anwendungen, die in entsprechenden Unteransprüchen als bevorzugte Weiterbildungen der Erfindung angegeben sind. Dabei ist in Weiterbildung der Erfindung Vorsorge getroffen, daß der Benutzer diese Datenkopplung zu einem anderen Endgerät (unter Benutzung einer weiteren Nachrichtenverbindung) nicht manipulieren kann und somit den persönlichen Zugang auf eine Drittperson übertragen könnte.The specified in claim 1 measures for technical action, concerning one on the client side (user side) by the user forming a data loop DS under Use of two communication networks or connections or channels, and the transmission a basically random (e.g., randomly generated) Security codes KODE included in the transmission protocol of the data connection is involved with, creates a remedy and allows the development of a wide field of the most versatile applications that in appropriate dependent claims are given as preferred embodiments of the invention. there is taken in development of the invention precaution that the user this data coupling to another terminal (using another communication link) can not manipulate and thus transfer personal access to a third party could.
Dabei sind, in Anpassung an die vielen unterschiedlichen Anwendungsmöglichkeiten zweierlei grundsätzliche Varianten für die Bildung der Datenschleife DS zweier Nachrichtennetze oder Kanäle, vorgesehen:
- a) eine Variante, die als serielle Datenschleife
bezeichnet werden soll (
1a ), und bei welcher die Datenschleife DS über eine entsprechende Kopplung der Endgeräte (2a ,2b ) der Nachrichtennetze beim Client (Benutzer) so erfolgt, daß der Server den Sicherheitskode KODE über das eine Nachrichtennetz (1) an das betreffende Endgerät des Nachrichtennetzes aussendet und über die Kopplung DS des Endgerätes zum Endgerät des anderen Nachrichtennetzes zurück erhält (2), wobei eine Prüfung des Sicherheitskodes KODE im Server erfolgt; - b) und eine zweite Variante, oder auch Ergänzungsvariante, die als als
parallele Datenschleife bezeichnet werden soll (
1b ), und bei welcher die Datenschleife DS über eine entsprechende Kopplung der Endgeräte der Nachrichtennetze beim Client (Benutzer) so erfolgt, daß der Server den Sicherheitskode KODE über beide Nachrichtennetze (1, 2) aussendet, wobei eine Prüfung des Sicherheitskodes KODE am Endgerät des Benutzers vorgenommen wird. Dabei kann es sich hier um ein Endgerät handeln, welches an beide Netze angeschlossen ist, oder es kann sich auch um Endgeräte handeln, die über die bevorzugte Kopplung DS miteinander kommunizieren, was hier in der Regel zutrifft. Ein Beispiel einer solchen Kopplung zeigt2a ,2b und4 . Für besondere Anwendungen wird für die vorliegende Erfindung die als parallele Datenschleife als Ergänzungsvariante zur seriellen Datenschleife benutzt, wobei über die serielle Datenschleife dann die zur seriellen Schleife genannten Vorzüge erhalten werden, und über die parallele Datenschleife die weiteren Vorzüge für die betreffende Anwendung. In1a ,1b erhalten wir diese Variante durch bidirektionale Datenübertragung über den Datenweg 2, wobei für weitere Anforderungen auch der Datenweg 1 gegebenenfalls bidirektional ausgeführt sein kann.
- a) a variant to be called a serial data loop (
1a ), and in which the data loop DS via a corresponding coupling of the terminals (2a .2 B ) of the message networks at the client (user) so that the server sends the security code KODE on the one communication network (1) to the relevant terminal of the communication network and via the coupling DS of the terminal to the terminal of the other communication network receives back (2), wherein a check of the security code KODE takes place in the server; - b) and a second variant, or supplementary variant, which should be referred to as a parallel data loop (
1b ), and in which the data loop DS via a corresponding coupling of the terminals of the communication networks at the client (user) is such that the server transmits the security code KODE on both communication networks (1, 2), wherein a check of the security code KODE at the terminal of the user is made. This may be a terminal which is connected to both networks, or it may also be terminals that communicate with each other via the preferred coupling DS, which is usually the case here. An example of such a coupling shows2a .2 B and4 , For special applications, the present invention uses the parallel data loop as a supplement to the serial data loop, the serial data loop then providing the advantages referred to in the serial loop, and the data loop using the other advantages for the particular application. In1a .1b we obtain this variant by bidirectional data transmission over the data path 2, wherein for further requirements, the data path 1 can optionally be designed bidirectional.
Beide Varianten, serielle Datenschleife und parallele Datenschleife, können erforderlichenfalls auch in einem gemeinsamen Verfahren verwendet werden, wobei dann sowohl im Server eine Prüfung des von ihm ausgesendeten Sicherheitskodes KODE statt findet, als auch in den Endgeräten eine Prüfung des KODE's stattfindet, wobei ein Endgerät dem anderen Endgerät (der betreffenden Nachrichtennetze) über die Kopplung DS dann den vom Server jeweils erhaltenen KODE mitteilt.Both Variants, serial data loop and parallel data loop, if necessary also be used in a common process, in which case both in the server an exam the security code KODE sent by him takes place as also in the terminals an exam the CODE takes place, being a terminal the other terminal (the relevant message networks) via the coupling DS then the from the server each received CODE notifies.
In
beiden Fällen,
bei der seriellen Datenschleife, als auch bei der parallelen Datenschleife,
kann die Prüfung
des Kodes (KODE) entweder durch einen direkten (unmittelbaren) Vergleich
erfolgen, oder auch durch eine Abfrage, wie der KODE sich durch
die Übertragung über die
beiden Netze nach einer Vorschrift (bzw. nach einem Algorithmus)
sich verändert
hat. Z.B. in der noch später
zu
- ⌦ Eine Weiterbildung der Erfindung betrifft die Zuordnung der für die Bildung der Datenschleife DS verwendeten Endgeräte durch Scannen der beim Server jeweils gleichzeitig aktiv vorhandenen Anschlüsse, wie sie für das Senden und das Empfangen des KODE's unter Verwendung unterschiedlicher Netze (für Senden und Empfangen) vorgesehen sind, um jeweils jene Paare von Anschlüssen zu bilden, über die in Bezug auf die Erzeugung im Server (insbesondere bei der seriellen Datenschleife), der Kode KODE auf einem Anschluß gesendet und über einen weiteren Anschluß (entsprechend einem Paar zugehöriger Anschlüsse) wieder zurückerhalten wird. Wird an der Datenschleife DS (über die Endgeräte des Benutzers) eine Veränderung (z.B. im Rahmen einer Verschlüsselungsprozedur oder einer digitalen Signatur) vorgenommen, dann ist weiterhin ein Teil des KODE's nicht verschlüsselt, oder nur für alle Teilnehmer allgemein verschlüsselt, um den KODE scannen zu können, und so die einander zugehörigen Anschlußpaare aufzufinden. Bei der Zufallserzeugung des KODE im Server, wird für jeden generierten KODE geprüft, ob ein gleicher KODE aktuell vergeben worden ist, d.h. ausgesendet, jedoch noch nicht gescannt wurde. Wäre dies zufallsbedingt (trotz der extrem geringen Wahrscheinlichkeit tatsächlich einmal) der Fall, dann wird der generierte KODE nicht ausgesendet, sondern verworfen.
- ⌦ A development of the invention relates to the assignment of the terminals used for the formation of the data loop DS by scanning the server at the same time actively active ports, as they are provided for sending and receiving the KODE's using different networks (for sending and receiving) to respectively form those pairs of ports via which, with respect to the generation in the server (in particular the serial data loop), the code KODE is transmitted on one port and is retrieved via another port (corresponding to a pair of associated ports). If a change (for example as part of an encryption procedure or a digital signature) is made on the data loop DS (via an encryption procedure or a digital signature), then a part of the KODE is still not encrypted, or generally encrypted for all subscribers to scan the KODE can find, and so the associated connection pairs. When the KODE is randomly generated in the server, it is checked for each generated KODE whether a same KODE has actually been assigned, ie sent out but not yet scanned. If this happens randomly (despite the extremely low probability actually once), then the generated KODE will not be sent out, but discarded.
☞ Vorschau:☞ Preview:
Was kann man mit der Erfindung alles machen?What Can you do everything with the invention?
Aus den in der nachfolgend angegebenen Vorschau angegebenen Beispielen sind die technischen Maßnahmen ersichtlich, auf die es in vorliegender Erfindung besonders ankommt.Out the examples given in the following preview are the technical measures can be seen, which is particularly important in the present invention.
ZUGANGSSICHERUNGEN:ACCESS FUSES:
Es kann erstmals eine vom Provider vergebene temporäre Adresse eines Internet Teilnehmers an eine Festnetztelefonnummer oder an eine Handy Telefonnummer angebunden werden, um den Zugang zu geschützen WEB-Seiten, oder Daten, nur mehr unter Verwendung einer über diese Telefonnummer gebildeten Datenschleife DS zu ermöglichen, wobei zusätzlich noch über die betreffenden Endgeräte (Festnetztelefon oder Handy) in Verbindung mit dem im Prinzip beliebigen (z.B. nach dem Zufallsprinzip erzeugten) Sicherheitskodes KODE, der Sicherheitskodes KODE an einem der entsprechenden Endgeräte (oder an der Koppelstelle zur Bildung der Datenschleife DS) vom Benutzer mit einer digitalen Signatur versehen werden können. Dabei wird die digitale Signatur sowohl in den über die Datenschleife DS übertragenen Sicherheitskodes KODE, als auch in die weiterhin über die Datenschleife DS übertragenen Daten mit eingebunden. Somit im Server eindeutig, z.B. das Handy einer bestimmten Telefonnummer (bzw. Chipkarte) und die zugehörige digitale Signatur des auf diese Telefonnummer (bzw. Chipkarte) registrierten Teilnehmers identifiziert werden kann.It For the first time, a temporary address of an Internet subscriber assigned by the provider can be used connected to a landline telephone number or to a mobile phone number be protected to access WEB pages, or data, just more using one over this Phone number formed data loop DS to allow, in addition to the relevant terminals (Landline phone or mobile phone) in conjunction with the principle arbitrary (e.g., randomly generated) security codes KODE, the security code KODE at one of the corresponding terminals (or at the coupling point for forming the data loop DS) by the user can be provided with a digital signature. This is the digital Signature both in the over transmit the data loop DS Security codes KODE, as well as in the continue on the Data loop DS transmitted Data included. Thus unique in the server, e.g. The cell phone a specific telephone number (or smart card) and the associated digital Signature of the registered on this phone number (or smart card) Participant can be identified.
Erstmals kann ein sicherer Einloggvorgang in einen Rechner (oder in ein Netz, etc.), anstelle, wie er üblicherweise mit einem Paßwort vorgenommen wird, auch ohne weitere Eingabe des Paßwortes erfolgen, wobei sich der automatisierte Einloggvorgang vom Paßwort ableitet, welches beim wiederholten Einloggen jedoch auf der Benutzerseite nicht mehr vorhanden ist (auch nicht in gespeicherter Form).for the first time can a secure login process into a computer (or into a network, etc.), instead of, as he usually does with a password is made, even without further input of the password take place, whereby the automated login process derives from the password, which on repeated login but on the user side is no longer available (not even in stored form).
Wobei beim ersten Einloggen unter Verwendung des Paßwortes und der bevorzugten Datenschleife DS (über welche der Prüfkode KODE zum Testen, bzw. zum Zuordnen der Telefonnummern der Handy's geleitet wird), die durch den Server geprüfte Telefonnummer des für die Bildung der Datenschleife DS verwendeten Telefonanschlusses (Festnetz oder Handy) im Server abgespeichert wird, und, falls gewünscht, noch die zugehörige digitale Signatur des auf diese Telefonnummer (z.B. Chipkarte) registrierten Teilnehmers in den Prüfkode KODE mit eingebunden wird.In which the first time you log in using the password and the preferred one Data loop DS (via which the test code CODE for testing, or for assigning the phone numbers of the mobile phone is passed), the one checked by the server Phone number for the formation of the data loop DS used telephone connection (Landline or mobile) is stored in the server, and, if desired, still the associated digital signature of the person registered on this telephone number (e.g., smart card) Participant in the test code CODE is included.
Somit das Paßwort, oder ein dem Paßwort entsprechender KODE nur einmal (bzw. gegebenenfalls auch einmalig mehrmals hintereinander) in einer Sitzung eingegeben werden kann, und nach dieser als richtiges Paßwort erkannten Eingabe, der Zugang in den weiteren Sitzungen ausschließlich nur mehr unter Benutzung der bevorzugten Datenschleife DS (über welche der Prüfkode KODE zum Testen, bzw. zum Zuordnen der Telefonnummern der Handy's geleitet wird) möglich ist. Es ist evident, daß mehrere unterschiedliche Paßwörter jeweils vorgesehen sein können, unter denen die Telefonnummer, unter welcher die Datenschleife DS jeweils gebildet wird, jeweils geändert werden kann, dito kann nach dem gleichen Prinzip die Bildung der Datenschleife DS (über welche der Prüfkode KODE zum Testen, bzw. zum Zuordnen der Telefonnummern der Handy's geleitet wird) nicht über den Rechner, (bzw. nicht über das Netz, etc.), sondern über einen weiteren Telefonanschluß erfolgen, wobei der Server dann beide Telefonschlüsse über die serielle Datenschleife schließt, und die Telefonnummer des Benutzers auf die neue Telefonnummer im Server bei Feststellung dieser Kopplung (durch den für beide Telefonanschlüsse identischen Prüfkode KODE) ändert.Thus, the password, or a password corresponding to the CODE only once (or possibly even one after the other several times) can be entered in a session, and after this as richti password recognized input, the access in the other sessions exclusively only using the preferred data loop DS (via which the test code KODE for testing, or to assign the phone numbers of the mobile phone is passed) is possible. It is evident that several different passwords can be provided in each case, under which the telephone number under which the data loop DS is formed in each case can be changed in each case, the same way the formation of the data loop DS (via which the test code KODE for Testing, or to assign the phone numbers of the cell phone's is conducted) not on the computer, (or not over the network, etc.), but via another phone connection, the server then closes both phone lines on the serial data loop, and changes the user's telephone number to the new telephone number in the server upon detection of this pairing (by the same code KODE for both telephone lines).
SERVERIDENTIFIZIERUNG:SERVER IDENTIFICATION:
Erstmals
kann ein WEB-Teilnehmer einen Anbieter oder Server auch sicher identifizieren,
bzw. zu einer im Internet aufgerufenen WEB-Seite jederzeit feststellen,
ob die Seite auch tatsächlich
authentisch ist. Zu diesem Zweck wählt der Benutzer eine Telefonnummer,
die z.B. einer eingetragenen sicheren Telefonnummer des Anbieters
entspricht, und erhält über eine
entsprechende Durchwahl des Telefonnetzes, unabhängig von seinem Internetzugang
IT, über
die Telefonleitung Tel die Datenleitung des Servers, über welche
die serielle Datenschleife DS, z.B. durch akustische Kopplung, oder
Infrarotkopplung seines Telefonapparates/Handy's T über
die Schnittstelle zur Internetverbindung IT (z.B. eines Rechners
CL) vom Benutzer herzustellen ist (
Das korrekte Prüfergebnis wird dem Benutzer dann über die sichere Verbindung des hierarchischen Netzes (hier Festnetztelefon oder Handy) mitgeteilt. Wobei der Benutzer, z. B. durch Klicken eines Buttons auf der WEB-Seite das Absenden des Kodes auf der Serverseite auslöst, und nach beendeter Prüfung der betreffende Button der WEB-Seite seine Funktion ändert und die Aufforderung "Entgegennahme des Hörers" (zum Hören der Meldung über die Telefonleitung anzeigt). Nach Anklicken des Buttons sendet der Server die positive Quittung, oder eine negative Warnung durch eine Computer Sprachansage über die Telefonleitung, deren Sprache, z.B. auf der WEB-Seite noch ausgewählt werden kann, usw.The correct test result is then over to the user the secure connection of the hierarchical network (here landline telephone or mobile phone). Wherein the user, for. B. by clicking a button on the WEB page sending the code on the server side triggers, and after completion of the test the relevant button of the WEB page changes its function and the request "receipt of the listener "(to hear the Message about the telephone line indicates). After clicking the button sends the Server the positive receipt, or a negative warning by a Computer voice message over the telephone line whose language, e.g. still to be selected on the WEB page can, etc.
ANONYMITÄT, JETZT AUCH FÜR DEN ANBIETER VON WEB-SEITEN:ANONYMITY, NOW ALSO FOR THE PROVIDER OF WEB SITES:
Erstmals kann die WEB-Seite eines Anbieters, nicht nur anonym durch einen WEB-Teilnehmer aufgerufen werden, sondern der Anbieter selbst kann seine WEB-Seite anonym ins Netz stellen. Ein praktisches Ausführungsbeispiel wird nachfolgend noch beschrieben. Dabei wählt der WEB-Teilnehmer zum Zwecke der Herstellung der bevorzugten Datenschleife DS wieder die Telefonnummer des Anbieters, wobei die Datenschleife in diesem Falle nicht über die WEB-Seite des Anbieters, sondern über die Seite eines allgemeinen Datendienstes erfolgt, in der jede beliebige Seite des Netzes dargestellt werden kann. Z.B. innerhalb der WEB-Seite des Providers. Die eigentliche vom WEB-Teilnehmer gewünschte Seite wird nicht durch das Internet aufgerufen, d.h. auch nicht durch einen link, sondern durch den Telefonanruf des WEB-Teilnehmers, wobei der Server gemäß der vom Anrufer erhaltenen Durchwahlnummer, auf eine der Durchwahlnummer entsprechende WEB-Seite zugreift, und über die Telefonnummer des Anrufers (geprüft, bzw. beim Anruf mitgegeben), eine Adresse zur Weiterleitung der WEB-Seite bildet. Worauf die betreffende WEB-Seite von einem anonymen Server in die WEB-Seite des Providers eingespielt wird. Über die durch die Datenschleife DS gesicherte Telefonnummer hat der WEB-Teilnehmer wieder die Gewähr, daß er sich tatsächlich auf der von ihm gewünschten WEB-Seite befindet.
- • Dabei kann der über eine Telefonnummer erfolgte direkte Aufruf einer WEB-Seite durch direkte telefonische Anwahl des betreffenden Servers auch über Internet Telefonie unter Benutzung eines anonymen Anrufs erfolgen, wobei dann dieser telefonische Anruf wiederum durch Herstellung der bevorzugten Datenschleife DS unter Benutzung einer regulären Telefonverbindung eines hierarchischen Netzes gesichert wird. Auf diese Weise ist sichergestellt, daß die vom Benutzer (über die anonyme IT-Verbindung, voice over IP) gewählte Rufnummer nicht über das hierarchische Netz geht, sondern nur die Sicherung der für diese Wahl verwendeten Internetseite durch eine weitere allgemeinere Telefonnummer. Somit der Benutzer auch wirklich anonym unter Ausnutzung aller Möglichkeiten eine WEB-Seite eines anonymen Anbieters aufrufen kann. Die Registrierung, Darstellung und Übertragung einer WEB-Seite eines anonymen Anbieters wird nachfolgend zu den Figuren noch näher erläutert.
- • This can be done via a telephone number direct call a WEB page by direct telephone dialing of the server concerned via Internet telephony using an anonymous call, in which case this telephone call in turn by making the preferred data loop DS using a regular telephone connection hierarchical network is secured. This ensures that the phone number dialed by the user (via the anonymous IT connection, voice over IP) does not go through the hierarchical network, but only the backup of the Internet page used for this choice by another more general telephone number. Thus the user can call an WEB page of an anonymous provider anonymously, taking advantage of all possibilities. The registration, presentation and transmission of a WEB page of an anonymous provider will be explained in more detail below to the figures.
BARGELDLOSE BEZAHLUNG UND ALLGEMEINE DATENHINTERLEGUNG:CASHLESS PAYMENT AND GENERAL DATA DISCLOSURE:
Ein Grundgedanke, die vorliegende Erfindung für eine bargeldlose Bezahlung zu verwenden ist der, über übliche in der Bevölkerung weit verbreitete Endgeräte für die Nachrichtenkommunikation, wie Festnetztelefon, Handy, und diverse Internet Endgeräte (Notebook, PC, Terminal, etc.) durch Verwendung des Prinzips einer über diese Endgeräte, bzw. den ihnen zugehörigen Nachrichtenverbindungen geschlossenen Datenschleife DS und dem darüber geleiteten Sicherheitskode KODE, zwei Server und die zugehörigen Endgeräte zweier Nachrichtenverbindungen gleichzeitig zu verbinden und von der Serverseite aus einen unverfälschbaren Nachweis, der gegebenenfalls auch mit digitalen Unterschriften (hier des Käufers und des Verkäufers) versehen werden kann, über diese Verbindung feststellen zu können, in weiterer Zuordnung zu entsprechenden Daten, welche diesem Nachweis zugehörig über die Datenschleife DS zwischen den Benutzern der Endgeräte und ihren eigenen Servern, oder auch jeweils zum anderen Server (jeweils bezogen auf die Endgeräte) ausgetauscht werden.One Basic idea, the present invention for a cashless payment to use is the, about usual in the population widespread terminals for the Communication news, such as landline phone, mobile phone, and various Internet terminals (Notebook, PC, terminal, etc.) by using the principle of one over this terminals or theirs Messages closed data loop DS and the guided over it Security code KODE, two servers and the associated terminals of two Connect to the communication links simultaneously and from the server side from an unadulterated Proof, which may include digital signatures (here of the buyer and the seller) can be provided over to be able to determine this connection, in a further assignment to corresponding data belonging to this proof of the Data loop DS between the users of the terminals and theirs own servers, or in each case to the other server (in each case related on the terminals) be replaced.
Dieses
Prinzip ist auch für
andere Anwendungen vielseitig anwendbar; dabei kann die Datenschleife DS
gegebenenfalls auch über
nur ein Endgerät
(in Konferenzschaltung) und über
zwei oder mehrere Server geschlossen werden, wenn über einen
Telefonapparat z.B. gleichzeitig mehrere Amtsleitungen verfügbar sind, wobei
dann gleichzeitig der Server des Verkäufers und der Server des Käufers (bzw.
gegebenenfalls die Server der beteiligten Banken, deren Konten benutzt
werden sollen) über
diese Telefonverbindung miteinander verbunden werden. In diese Konferenzschaltung
können
dann weiterhin noch ein Handy, z.B. des Käufers mit eingebunden sein,
so daß als
Sternverbindung die Server zweier Banken (über die Konferenzschaltung
des Handy's des
Verkäufers)
und das über
die Datenschleife DS mit eingekoppelte Handy des Käufers miteinander
verbunden sind. Dies wäre
ein Beispiel dafür,
daß die
Datenschleife DS auch über
mehr als zwei Netze gebildet werden kann, wobei dann durch entsprechende
Steuerzeichen, Zeitfenster für
die Übertragung
der Daten unterschiedlicher Teilnehmer durch Protokoll festgelegt
werden können.
In der späteren
Beschreibung zu den Figuren wird ein Beispiel gebracht, daß der über die
Datenschleife geleitete Kode auch von jedem der beteiligten Server
autark erzeugt sein kann, vgl. später zu KODE(1) und KODE(2).
Oder es sind auch nur zwei Handy's vorgesehen
(
Auf diese Weise kann über die Sicherheitsverknüpfung der beiden Server durch die bevorzugte serielle Datenschleife DS und dem darüber geleiteten Kode KODE ein bargeldloser Zahlungsverkehr abgewickelt werden oder es können auch vergleichbare Aktionen abgewickelt werden. Diese Aktionen sind allgemein als durch eine digitale Unterschrift nachgewiesene Datenhinterlegung aufzufassen, die jeder gewünschten Anwendung entsprechend kann. Z.B. kann neben dem Zahlungsverkehr diese Datenhinterlegung einem über das Internet bezahlten Gutschein entsprechen, mit dem eine Ware (Theaterkarte, etc.) an der Kasse abgeholt werden kann. Oder die Datenhinterlegung entspricht in Verbindung mit einer zu dieser Datenhinterlegung, d.h. zu dem über die Datenschleife DS übertragenen Kode KODE und den zugehörigen Daten, vorgenommenen digitalen Unterschrift, einer E-Mail, wobei die Datenschleife DS über den Server eines Notars oder einer Zertifizierungsstelle geschlossen wird. Auch dieses Beispiel wird nachfolgend noch näher beschrieben. Insbesondere unter Verwendung mehrerer miteinander vernetzter Server.On this way can over the security association the two servers through the preferred serial data loop DS and that about it led code KODE a non-cash payment transactions are handled or it can comparable actions are handled. These actions are in general, as a digital signature demonstrated by data to grasp the one you want Application accordingly. For example, can in addition to the payment this data deposit over The Internet paid voucher correspond to the one goods (Theater ticket, etc.) can be picked up at the cash register. Or the Data submission, in conjunction with a data submission, corresponds to i.e. to the over transmit the data loop DS Code CODE and the associated Data, digital signature, an e-mail, taking the data loop DS over closed the server of a notary or a certification authority becomes. This example will be described in more detail below. In particular, using multiple networked servers.
Eine weitere Anwendung betrifft die Ausbildung des Handy's mit einem RFID (Radio Frequency Identifier) Detektor. Das erfüllt den Zweck, daß der Kunde die später an der Kasse zu bezahlende Summe bereits während des Einkaufs überwachen und kontrollieren kann, wobei die Bezahlung über das bevorzugte Verfahren mit dem Handy durchgeführt wird.A Another application concerns the training of the mobile phone with an RFID (Radio Frequency Identifier) detector. That fulfills the purpose that the customer The later Check the amount to be paid at checkout already during the shopping and can control, paying by the preferred method performed by mobile phone becomes.
Aufladen: Charge:
Durch Verknüpfung des Datenzuganges über einen eingegebenen Kode, der in ein Handy wie üblich einfach eingegeben werden kann, oder auch über einen Internetzugang (oder an ein Telefonnetz angeschlossenen) Geldautomaten, über den die bevorzugte Datenschleife DS zum aufzuladenden Handy die Zuordnung jeweils herstellt. Dabei wird der in den Geldautomaten, z.B. einer Bank, eingezahlte Betrag, über die Datenschleife direkt dem Handy Benutzer, d.h. der in das Handy eingelegten Chipkarte entsprechenden Telefonnummer und dem Inhaber der digitalen Unterschrift des über das Handy zertifizierten Kodes KODE, gut geschrieben.By shortcut of the data access an entered code that can be easily entered into a cell phone as usual can, or even over an internet access (or connected to a telephone network) ATMs over the the preferred data loop DS for charging the mobile phone assignment each manufactures. At the same time, the cash dispenser, e.g. a bank, paid amount, about the data loop directly to the mobile user, i. in the phone inserted smart card corresponding phone number and the owner the digital signature of the over the cell phone certified codes KODE, well written.
Zertifizierung: certification:
Die
beim Bezahlen, als auch beim Aufladen über das Handy vorgenomme Identifizierung
des über
das Handy Bezahlenden, bzw. gegebenenfalls an den Server einzahlenden,
wird durch Server seitige Prüfung
des über
die Datenschleife DS (vom Handy über
ein weiteres Handy, vgl.
- • Um bei der Bildanalyse (z.B. Iris Analyse), oder gegebenenfalls auch bei der Sprachanalyse, eine Manipulationsmöglichkeit zu vermeiden, erfolgt durch den Server eine Ereignisvorgabe, welcher der Benutzer unmittelbar zu folgen hat, z.B. indem durch optische Anzeige SMS, oder Breitbandbildübertragung, etc., oder auch durch akustische Ansage, dem Benutzer vorgegeben wird, was er zu tun hat: Z.B. Welchen Text er sprechen soll, oder wann er mit den Augen Zwinkern soll (z.B. nach einem vorgegeben Klopf Rhythmus). Der Server wertet dann die Eingabe des Benutzers in Bezug auf die Vorgabe des Echtzeit Erreignisses aus (durch Messung der Verzögerungszeit, und/oder ob die richtige Eingabe, z.B. einer Sprachansage zu einem vorgegebenen Text, etc. erfolgt).
- • In order to avoid a manipulation possibility in the image analysis (eg iris analysis), or possibly also in the speech analysis, the server performs an event specification which the user has to follow immediately, eg by SMS or broadband image transmission, etc. by visual display. , or by acoustic announcement, the user is given what he has to do: eg what text he should speak, or when he should wink with his eyes (eg, after a predetermined knock rhythm). The server then evaluates the input of the user in relation to the specification of the real-time event (by measuring the delay time, and / or if the correct input, eg a voice prompt for a given text, etc., takes place).
In allen Fällen sind die betreffenden Sensoren (Kameraoptik, etc.) am Handy oder an dem mit dem Handy über die bevorzugte Datenschleife DS weiter in Verbindung stehenden Gerät ergonomisch so angeordnet, daß die durch die Sensoren festgestellten Erkennungsdaten der das Handy bedienenden Person, gleichzeitig mit dem über die Datenschleife DS zu einem weiteren Gerät übertragenen Kode KODE unter Verwendung der vorgenommenen Zusetzung der auf der Chipkarte des Handy gespeicherten digitalen Unterschrift während der Koppelung (der Datenschleife DS) abgetastet werden können. Eine positive Erkennung durch die Sensorik veranlaßt dann die im Chip des Handy gespeicherte Zusetzung der digitalen Unterschrift, gegebenenfalls noch erweitert um die Eingabe einer Pin Nummer.In all cases are the relevant sensors (camera optics, etc.) on the phone or on the phone over the preferred data loop DS further related device ergonomic arranged so that the detected by the sensors detection data of the mobile phone serving person, simultaneously with the over the data loop DS too transmitted to another device Code CODE using the addition made on the Chip card of the mobile phone stored digital signature during the Coupling (the data loop DS) can be sampled. A Positive detection by the sensor then causes the chip in the phone stored addition of the digital signature, if necessary even extended by the input of a pin number.
Bei
einer Stimmenüberprüfung kann
das Gegengerät,
z.B. eine Auflagefläche
für das
Handy nach
VERBINDUNG EINER ÜBLICHEN UNTERSCHRIFT MIT EINER DIGITALEN SICHERHEIT:CONNECTION OF A USUAL SIGNATURE WITH A DIGITAL SECURITY:
Das
Verfahren ermöglicht
in einzigartiger Weise die Kombination einer digitalen Unterschrift
mit einer üblichen
von Hand geleisteten Unterschrift. Veranschaulicht wird dies in
Wie bereits erläutert worden ist und nachfolgend in einer Vielzahl von Beispielen noch erläutert wird, läßt sich der bevorzugte Prüfkode KODE zum Zwecke der persönlichen Kodierung des Benutzers, durch alle dem Stand der Technik bekannten Methoden manipulieren, und im Server wieder entsprechend dekodieren.As already explained has been and subsequently in a variety of examples explained becomes, lets itself the preferred test code CODE for the purpose of personal coding the user, by all methods known in the art manipulate and decode in the server again accordingly.
Im
Beispiel nach
Somit durch dieses Verfahren absolut klar gestellt ist, welche Unterschrift hier zu welchem Dokument, oder Zahlungsverkehr etc. geleistet wird, und zwar als Echtzeiterreignis. Es würde nichts nützen eine digitale Kopie in die Datenschleife DS, egal an welcher Stelle einzuspeisen, weil der durch die Unterschrift über den geheim gehaltenen Allgorithmus modulierte Kode KODEn, ein durch den Server spontan erzeugter Zufallskode ist. Der Server kann dann bei Rückerhalt durch inverse Anwendung des Allgorithmus die Daten des PAD zurück bilden. Diese Daten entsprechen den als Funktion der Zeit während der Abgabe der Unterschrift aufgezeichneten x, y Korrdinaten und dem dabei auf das Schreibgerät ausgeübten Druck p. Diese Daten werden dann zum Mustervergleich für die Prüfung der digitalen Unterschrift verwendet.Thus, this process makes absolutely clear which signature is made here to which document, or payment transactions, etc., as a real-time event. It would not help a digital one Copy into the data loop DS, no matter where feed, because the coded by the signature on the secret algorithm held code KODEn, a spontaneous generated by the server random code. The server can then back up the data of the PAD upon receipt by inverse application of the algorithm. These data correspond to the x, y corrigenda recorded as a function of time during the delivery of the signature and the pressure p applied to the writing instrument. This data is then used for pattern matching for the digital signature check.
Dabei kann natürlich das Kodepaket über einen Hash Code, gemäß einer digitalen Unterschrift noch weiter gesichert werden. Die digitale Unterschrift befindet sich dann z.B. in der Chipkarte des Handy und hat eine eigene pin Nummer zur Entsicherung und/oder verwendet noch einen Fingerabdrucksensor als Entsicherung, usw.there can of course the code package over a hash code, according to one digital signature to be further secured. The digital Signature is then e.g. in the chip card of the mobile phone and has its own pin number for unlocking and / or used still a fingerprint sensor as a backup, etc.
Im
Besonderen ergeben sich somit Vorteile bei Verwendung einer digitalen
Unterschrift, die zur Erhöhung
weiterer Sicherheit auch mit einer digitalisierten Handunterschrift über (PAD
abgetastet) ergänzt
werden kann und durch den über
die Datenschleife gesendeten Zufallskode als Echtzeiterreignis gleichfalls überwacht ist.
Dadurch erreicht man den gleichen Effekt, als hätte der Benutzer unter Aufsicht
eines Notars unterschrieben, nur daß der Notar durch ein elektronisches
Verfahren realisiert ist. Im Kode KODEn, der über die Daten pad des PAD in
den Kode:
Neuer KODE = f(KODEn*pad),
verändert wird,
ist gegebenenfalls noch ein weiterer Kode KODE_dig enthalten, der
sich durch die digitale Unterschrift mit einem Dokument ergibt,
somit mit der Hand Unterschrift, Dokument und vom Server gesendeter Prüfkode mit
zertifiziert sind. Der Prüfkode
dient dabei als Echtzeitnachweis und innerhalb welcher Datenschleife
DS, die Handunterschrift geleistet wurde. Liegt dem Server (je nach
Anwendung, vgl. später)
gegebenenfalls das Dokument nicht vor, dann wird auch noch ein zusätzlicher
weiterer neuer Kode gebildet, ohne den KODE_dig mit rein zu nehmen,
damit der Server die Handunterschrift des Benutzers zurück bilden
kann, und der neue Kode mit dem KODE_dig mit als Nachweis gespeichert.In particular, there are advantages when using a digital signature, which can be supplemented with a digitized hand signature (PAD scanned) to increase security and is also monitored by the random code sent over the data loop as a real-time event. This achieves the same effect, as if the user had signed under the supervision of a notary, except that the notary is realized by an electronic procedure. In code KODEn, passing through the data pad of the PAD in the code:
New CODE = f (KODEn * pad),
is changed, if necessary, another code KODE_dig is included, which results from the digital signature with a document, so with the hand signature, document and sent by the server test code are certified with. The test code serves as a real-time record and within which data loop DS, the hand-signature was made. If the server (depending on the application, see later), if appropriate, the document is not present, then also an additional additional new code is formed, without the KODE_dig with pure, so that the server can form the hand sign of the user back, and the new code with the KODE_dig saved as proof.
Es ist evident, daß sich das hier gezeigte Verfahren auch sehr gut als Ergänzung zu einem Ausweis eignet, usw.It is evident that itself the method shown here is also very good as a supplement to a badge, etc.
DER ÜBER DIE DATENSCHLEIFE DS ÜBERTRAGENENE KODE als EREIGNIS:THE DATA TRANSFER DS TRANSFERRED CODE as EVENT:
Einem gemeinsamen Nenner für möglichst viele Anwendungen entspricht die Erfindung, wenn das durch den über die Datenschleife DS übertragenen Kode KODE zeitlich bestimmte Ereignis der durch den Benutzer hergestellten Datenkopplung (zur Herstellung der Datenschleife DS), mit den weiterhin über den die (hier serielle) Datenschleife DS betreffenden Nachrichtennetze übertragenen Daten verknüpft wird; wie dies z.B. für eine Handunterschrift gerade beschrieben wurde. Dabei wird nicht nur beim Einloggen, sondern während der Datenübertragung, z.B. eines sehr breitbandigen, schnellen Datennetzes, die bevorzugte serielle Datenschleife DS ständig aufrecht erhalten, und der sich ständig wechselnde Kode des während der Datenübertragung erzeugten Sicherheitskodes Kode KODE der Datenschleife DS, in die Daten mit eingebunden. Dabei kann die Datenschleife DS aus der Koppelung eines Telefonanschlusses niedriger Bandbreite und einer Internet Datenleitung hoher Bandbreite gebildet sein. Somit bei diesem Verfahren die Manipulationssicherheit einer Datenübertragung nicht mehr vom benutzten Protokoll (z.B. Internet Protokoll) der Datenverbindung abhängig ist, sondern durch den Sicherheitskodes Kode KODE der Datenschleife ständig geschützt wird.a common denominator for preferably many applications, the invention corresponds, if by the over the Data loop DS transmitted Code CODE timed event of the user made Data coupling (for the production of the data loop DS), with which further over the transmit the (here serial) data loop DS relevant message networks Data linked becomes; as e.g. For a hand signature has just been described. It will not only when logging in, but during the data transmission, e.g. a very broadband, fast data network, the preferred serial data loop DS constantly maintained, and the ever changing code of the during the data transfer generated security code code KODE of the data loop DS, in the Data included. In this case, the data loop DS from the coupling a low bandwidth telephone line and an Internet Be formed data line of high bandwidth. Thus, in this method the manipulation security of a data transmission no longer of the used Protocol (e.g., Internet Protocol) depends on the data connection, but is constantly protected by the security code code KODE of the data loop.
Eine weitere EREIGNISANWENDUNG ist, das GPS System eines Handy so zu verwenden, daß bei Bildung einer Datenschleife zweier Handy's, z.B. eines Anhalters und eines Kraftfahrers, der km Stand des Kraftfahrzeuges als Daten mit übertragen wird, um bei der Realisierung einer Mitfahrzentrale, dem Server diese Daten bei der Datenkopplung, neben wichtigen Hinweisen zu den Daten (Versicherung, etc.) des mitfahrwilligen Anhalters zu übermitteln. Wobei der Mitfahrwillige eine SMS seines Ziels an die Zentrale (bzw. den entsprechenden Server) sendet, die den Standort des Mitfahrwilligen mit erhält, und so an alle Autofahrer Mitglieder, die den vom Anhalter gewünschten Weg fahren, verständigen können. Wobei die Autofahrer gleichfalls ihr Ziel eingegeben können (Option). Beim Verlassen des Fahrzeuges wird durch das Ereignis der festgestellten Datenkopplung, wieder der km Stand den Servern übermittelt. Dabei kann sowohl der Autofahrer als auch der Mitfahrer jeweils den gleichen Server (er auch die vom Mitfahrer gewünschten Fahrstrecken optimiert) unter unterschiedlichen Nummern mit ihrem Handy anrufen. Die Datenübertragung des km Standes zum Handy (z.B. zum Handy des Kraftfahrers) wird z.B. durch eine blue tooth Schnittstelle realisiert.A Another EVENT APPLICATION is to use the GPS system of a cell phone use that in education a data loop of two cell phones, e.g. a stopper and a motorist, the km state of the motor vehicle transmitted as data with is, in order to realize a carpool, the server this data in the data link, in addition to important pointers to the data (insurance, etc.) of the mitfahrwilligen Anhalters to submit. Where the Mitfahrwillige a text message of his destination to the headquarters (or. the corresponding server) sends the location of the passenger with receives, and so to all motorist members who wanted the hitchhiker Drive away, inform can. Motorists can also enter their destination (option). When leaving the vehicle, the event of the detected data coupling, again the km state transmitted to the servers. In this case, both the motorist and the passenger each the same server (he also wanted by the rider Routes optimized) under different numbers with their Call the mobile. The data transmission km km to the mobile phone (for example, to the driver's cell phone) e.g. realized by a blue tooth interface.
EIN WEITERES BEISPIEL ZUR ERLÄUTERUNG EINER EREIGNISVERKNÜPFUNG:ANOTHER EXAMPLE IN ORDER TO EXPLAIN AN EVENT LINKING:
Wird das Handy z.B. zur Bezahlung an der Zapfsäule einer Tankstelle verwendet, dann kann der Benutzer erst Zapfen, wenn er mit dem Server die entsprechende Datenschleife kurzzeitig gebildet hat (über eine entsprechende Koppelstelle, z.B. zu einem Lautsprecher einer IT Verbindung an der Zapfsäule) und der Server die mitübertragene Handynummer des Servers festgestellt hat. Dabei kann ein eventueller Rückruf des Servers zur Nachprüfung der Nummer auch durch eine SMS erfolgen, die dem Benutzer eine Nummer anzeigt, die er anschließend über die Tastatur seines Handy während der Telefonverbindung zum Server einzugeben hat, oder bei vorhandenem SMS to Audio Konverter, über das Handy auch automatisch zurückgesendet werden kann. Das gleiche gilt natürlich auch bei optionaler Verwendung einer Konferenzschaltung, wenn ein akustischer Kode des Servers direkt über die weitere Leitung dem Server noch zurückgesendet wird.Becomes the mobile phone e.g. used for payment at the gas station of a gas station, then the user can only tap if he communicates with the server Data loop has formed briefly (via a corresponding coupling point, e.g. to a speaker of an IT connection at the pump) and the server that carried along Mobile number of the server. This can be a possible callback of the Servers for review The number can also be made by SMS, giving the user a number which he subsequently uses over the Keyboard of his mobile while to enter the telephone connection to the server, or if available SMS to Audio Converter, over the mobile phone also sent back automatically can be. The same is of course also with optional use a conference call, if an acoustic code of the server directly above the further line is still sent back to the server.
Hat
der Benutzer getankt, dann bildet er wiederholt die Datenschleife
(mit der IT Verbindung Zapfsäule),
wodurch die Bezahlung durch Abbuchung von seinem Konto ausgelöst wird.
Dabei kann über
eine (bzw. die) Konferenzschaltung noch ein weiterer Bankserver
(wie zu
☞ Nähere Beschreibung bevorzugter Ausführungsbeispiele:☞ Detailed description preferred embodiments:
Je nach Anwendung kann diese Verschlüsselung unterschiedliche Zwecke betreffen: Erfolgt die Verschlüsselung beim Endgerät des ankommenden Kodesignals KODE (hier 1) und wieder eine Entschlüsselung des abgehenden Kodesignals KODE (hier 2), dann kann ein einfacher Kodevergleich des vom Server abgehenden Kodes KODE mit dem zurückerhaltenen erfolgen und trotzdem wird eine Manipulation erkannt, wenn der an den Server abgehenden KODE (2) von einem anderen Endgerät (z.B. einem anderen Telefonanschluß als 2) zurück gesendet würde. Dabei wird der ankommende Kode 1 so verschlüsselt, daß er keinem weiteren vom Server abgesendeten Kode entspricht, jedoch für den Server identifizierbar bleibt (der den gleichen Verschlüsselungsalgorithmus verwendet). Somit kann der Server genau feststellen, welcher Teilnehmer beispielsweise versucht, den vom Server an die Kopplung der Endgeräte gesendeten Sicherheitskode KODE unter Benutzung einer weiteren Nachrichtenstrecke über ein nicht autorisiertes Endgerät zurück zu senden, zur Umgehung der direkten Kopplung DS zur Herstellung der Datenschleife.ever After application, this encryption can have different purposes affect: Is the encryption at the terminal the incoming code signal KODE (here 1) and again a decryption of the outgoing code signal CODE (here 2), then can be a simple code comparison of the code KODE outgoing from the server with the returned and still done a tampering is detected when the server is outgoing CODE (2) from another terminal (e.g., a telephone line other than 2) back would be sent. In this case, the incoming code 1 is encrypted so that it no further from the server sent code, but identifiable by the server remains (the same encryption algorithm used). Thus, the server can determine exactly which subscriber For example, trying to send from the server to the coupling of the terminals Security code KODE using another message link via a unauthorized terminal back to bypass the direct coupling DS for manufacturing the data loop.
Das Gleiche trifft auch zu, wenn nur im abgehenden Kodesignal KODE (hier 2) eine Verschlüsselung statt fände, die im Server wieder entschlüsselt wird, bevor der Kode verglichen wird.The The same applies if only in the outgoing code signal KODE (here 2) encryption takes place would find, which decrypts again in the server is compared before the code is compared.
Eine weitere Anwendung ist die bereits erwähnte Verschlüsselung des Sicherheitskodes KODE unter Einbeziehung weiterer Daten und einer digitalen Signatur.A Another application is the already mentioned encryption of the security code KODE including further data and a digital signature.
Ein
Anwendungsbeispiel für
eine parallele Datenschleife (
Dabei können, je nach Anwendung, über die Telefonleitung Tel nur der KODE und einige wichtige Daten (z.B. auch Verschlüsselungsparameter, etc.) und akustische Sicherheitsmeldungen (Sprachansage, etc.) übertragen werden, oder es kann die Telefonleitung Tel auch als eine Art Hilfskanal verwendet werden, um (gegebenenfalls auch bidirektional) Paramter zu übertragen, welche die Prüfung/Sicherung/Verschlüsselung/der über die Internetverbindung IT übertragenen Daten unterstützt.there can, depending on the application, about the telephone line Tel only the CODE and some important data (e.g. also encryption parameters, etc.) and acoustic security messages (voice message, etc.) transmitted be, or it may be the telephone line Tel also as a kind of auxiliary channel used (if necessary, bidirectional) Paramter transferred to, which the check / fuse / encryption / over the Internet connection IT transmitted Data supported.
Für eine bidirektionale Verbindung wird (für die Richtung, in welcher der Server sein Audiosignal über den Telefonanschluß Tel zum Client bringt) der Hörer des Handy's oder Telefons gleichfalls an das Mikrofon des Notebook gehalten, und die Lautstärke des Lautsprechers des Notebook gerade soweit aufgedreht, daß das Mikro des Handy einen ausreichenden Schallpegel empfängt, was (da der Server gleichfalls mit dem Handy verbunden ist), auf der WEB-Seite des Benutzers angezeigt werden kann, bzw. der Server auch durch Steigerung der Lautstärke (gegebenenfalls wieder Verringerung, wenn Rückkopplung beim CL festgestellt) automatisch finden kann. Solange der Server die paarweise Zuordnung der Anschlüsse sucht, bzw. scannt (zur Feststellung, welche Telefonanschlüsse Tel zu welchen Internetzugängen IT zugehörig sind), erfolgt (bei der akustischen Kopplungsvariante) die Übertragung des Kodesignals KODE nur in einer Richtung um eine akustische Rückkopplung (Pfeifen) beim Client CL zu vermeiden.For a bidirectional Connection becomes (for the direction in which the server sends its audio signal over the Telephone connection Tel brings to the client) the listener of the mobile phone or Phone also held to the microphone of the notebook, and the volume of the speaker of the notebook just turned up so far that the micro the phone receives a sufficient sound level, which (as the server also connected to the phone), displayed on the WEB page of the user can be, or the server also by increasing the volume (if necessary again reduction when feedback when CL found) can find automatically. As long as the server the pairwise assignment of the connections searches, or scans (to determine which telephone connections Tel to which Internet access Belonging to IT are), takes place (in the acoustic coupling variant) the transmission the code signal KODE only in one direction about an acoustic feedback (Whistling) at the Client CL to avoid.
Im Server werden sämtliche gerade belegte Leitungen, die noch nicht zugeordnet wurden, folgendermaßen gescannt, wobei zu jeder neuen Leitungsbelegung einer Telefonverbindung jeweils ein entsprechendes Flag gesetzt wird, das nach Zuordnung des Leitungsanschlusses wieder gelöscht wird.in the Servers are all currently busy lines that have not yet been assigned are scanned as follows, with each new line occupancy of a telephone connection respectively a corresponding flag is set after the assignment of the line connection deleted again becomes.
Bei dieser Zuordnung können zwei unabhängig operierende Vorgänge (WEB-Seiten, Handy-Server Verbindungen, etc.), die beispielsweise auf dem gleichen Server laufen durch das bevorzugte Verfahren über eine Telefonnummer, d.h. genauer über eine Adresse einer durch die Adresse geschalteten Leitung (= Telefonnummer) miteinander verknüpft werden. Dabei kann dieser Vorgang genauso über mehrere vernetzte Server durchgeführt werden.at this assignment can two independent operating processes (WEB pages, mobile-server connections, etc.), for example on the same server run through the preferred method via a Telephone number, i. more precisely about an address of a line connected by the address (= telephone number) linked together become. This process can be done just like this over several networked servers carried out become.
Dabei vergleicht der Server, welcher das Kodesignal aussendet, für sämtliche aktuell ausgesendete Kodesignale (das sind jeweils alle die bei diesem Vergleich noch nicht vollständig berücksichtigt sind) die ausgesendeten Kodesignale (SO1, S02, ... S0n) mit den zurückerhaltenen (SI1, SI2, ... SIn) in einem paarweisen Vergleich über eine entsprechende Programmschleifenkonstruktion.there the server that sends out the code signal compares for all currently sent code signals (which are all in each case at this comparison is not yet fully taken into account) the emitted Code signals (SO1, S02, ... S0n) with the returned ones (SI1, SI2, ... SIn) in a pairwise comparison via a corresponding program loop design.
Beispiel: Example:
- aktuell ausgesendete Kodesignale: SO1, S02, S03, aktuell zurück erhaltene Kodesignale: SI1, SI2, SI3.Currently transmitted code signals: SO1, S02, S03, current back obtained code signals: SI1, SI2, SI3.
Somit
wird mit S0* in der äußeren Schleife
(fortgeschaltet) und SI* in der inneren Schleife (fortgeschaltet)
paarweise verglichen:
SO1/SI1; SO1/SI2 ; SO1/SI3
SO2/SI1;
SO2/SI2 ; SO2/SI3
SO3/SI1; SO3/SI2 ; SO3/SI3
und die Paare
SO1=SI1, SO2=SI2, SO3=SI3 erhalten.Thus, S0 * in the outer loop (advanced) and SI * in the inner loop (stepped) are compared in pairs:
SO1 / SI1; SO1 / SI2; SO1 / SI 3
SO2 / SI1; SO2 / SI2; SO2 / SI3
SO3 / SI1; SO3 / SI2; SO3 / SI3
and the pairs SO1 = SI1, SO2 = SI2, SO3 = SI3.
SO1,
SO2, SO3 ... sind beispielsweise die Telefonnummern 100000, 200000,
300000 zugeordnet (was durch den Rückruf des Servers nachgeprüft wird,
bzw. gegebenenfalls über
die Chipkarte eines anrufenden Handy's dekodiert wird, bzw. über das
Telefonnetz dem angerufenen Server mit übertragen wird, usw.), d.h.
SO1
wird an (bzw. über)
Telefonnumer 100000 gesendet,
SO2 wird an (bzw. über) Telefonnumer
200000 gesendet,
und SO3 wird an (bzw. über) Telefonnumer 300000 gesendet.SO1, SO2, SO3 ... are assigned, for example, the telephone numbers 100000, 200000, 300000 (which is verified by the callback of the server, or possibly decoded via the smart card of a calling mobile phone, or transmitted over the telephone network to the called server will, etc.), ie
SO1 is sent to (or over) phone number 100000,
SO2 is sent to (or over) telephone number 200000,
and SO3 is sent to (or over) telephone number 300000.
Zurück erhalten
wird das Kodesignal unter den Internetadressen (hier nur symbolisch)
I, II, und III, wobei zum Beispiel:
an Zugang I das Kodesignal
SI2 vorgefunden wird;
an Zugang II das Kodesignal SI3 vorgefunden
wird;
an Zugang III das Kodesignal SI1 vorgefunden wird.The code signal is received back under the Internet addresses (here only symbolically) I, II, and III, whereby for example:
at access I the code signal SI2 is found;
at access II, the code signal SI3 is found;
at access III, the code signal SI1 is found.
Durch
Substitution (über
die programmgemäß angelegten
Tabellen) erhalten wir folgende Zuordnungen von Zugang zur Telefonnummer:
Zugang
I mit allen zugehörigen
Dateninformationen hat die Adresse, bzw. Tel.Nr. 200000
Zugang
II mit allen zugehörigen
Dateninformationen hat die Adresse, bzw. Tel.Nr. 300000
Zugang
III mit allen zugehörigen
Dateninformationen hat die Adresse, bzw. Tel.Nr. 100000.By substitution (via the tables created according to the program) we obtain the following assignments from access to the telephone number:
Access I with all associated data information has the address or Tel. 200000
Access II with all associated data information has the address or Tel. 300000
Access III with all associated data information has the address, or Tel.Nr. 100,000.
Wie immer, ist es üblich, daß für die Zugänge I, II, III von den Providern in der Regel nur temporäre Adressen vergeben werden. Da jedoch während einer Sitzung die über die Zugänge bearbeitenden Daten die unmittelbare Zuordnung zu den als Adresse (bzw. Schlüssel) verwendeten Telefonnummern (über welche die Datenschleife DS jeweils gebildet wird) erhalten, ist die Zuordnung bei jeder Sitzung auch bei ständig wechselnden absoluten Adressen der vom Provider angeschalteten Teilnehmer eindeutig.As always, it is common that for the entrances I, II, III of the providers usually only temporary addresses are awarded. Because, however, during a session over the accesses processing data the immediate assignment to the as address (or key) used phone numbers (via which the data loop DS is formed respectively) is the assignment at each session even with constantly changing absolute Addresses of subscribers connected by the provider clearly.
Vor der Schleife wird eine Art FIFO Register implementiert, bei dem die jeweils neu hinzugekommenen Signale (als zu vergleichende Stringvektoren, bzw. Zeiger zu S0*) eingeschrieben werden, und wenn das zurück erhaltene Signal SI* einem ausgesendeten Signal (auf welches der Zeiger jeweils zeigt) jeweils entspricht, aus diesem Register wieder gelöscht werden (bzw. über Merker gesteuert werden). Die entsprechend der Reihung ihres Auftretens, bzw. ihrer Erzeugung auf diese Weise verglichenen Signale S0* werden daher niemals unnötig mehrfach verglichen, wodurch die Vergleichsschleife(n) Konstruktion nicht unnötig ausgelastet ist. Im übrigen sind derartige statistische Vergleiche Stand der Programmiertechnik.In front The loop is implemented a kind of FIFO register, in which the respectively newly added signals (as string vectors to be compared, or pointer to S0 *), and if the returned one Signal SI * a transmitted signal (to which the pointer respectively shows) corresponds, are deleted from this register again (or over Markers are controlled). The according to the order of their appearance, or their generation in this way compared signals S0 * be therefore never unnecessary compared several times, creating the comparison loop (s) construction not unnecessary is busy. Furthermore Such statistical comparisons are state of the art in programming technology.
Wie dabei der Vergleich selbst, bei der Dekodierung des z.B. als String von Frequenzen eines Audiosignals kodierten KODE's (zur akustischen Kopplung über DS) vorgenommen wird, wird nachfolgend noch in einem Beispiel näher beschrieben.As while the comparison itself, in the decoding of e.g. as a string codes encoded by frequencies of an audio signal (for acoustic coupling via DS) is made, will be described in more detail below in an example.
Ein weiteres Beispiel ist, daß der Benutzer über ein ON LINE Konto eine Kinokarte bezahlt, wobei er bei der Bezahlung mit seinem Handy die Datenschleife DS gebildet hat, und die Telefonnummer des Handy's durch den Server gelesen, bzw. über den KODE der Datenschleife zugeordnet und/oder geprüft wurde. Somit in der Datenbank des Server die bezahlte Kinokarte unter der Handytelefonnummer abrufbar ist.One Another example is that the User over an ON LINE account pays for a movie ticket, paying for it with his cell phone has formed the data loop DS, and the phone number of the mobile phone read the server, respectively the CODE of the data loop was assigned and / or checked. Thus in the data base of the server the paid cinema ticket under the Mobile phone number is available.
An
der Kinokasse (die hier auch ein Automat für die Kartenausgabe auf Rolle
mit Drucker sein kann) findet der Benutzer eine Auflagefläche 1 (
Der Benutzer ruft zuvor über sein Handy eine spezielle Nummer an, welche eine Verbindung mit dem Webserver herstellt oder schickt eine SMS an den Webserver, der daraufhin die Telefonnummer des Anrufers dekodiert, den Teilnehmer auffordert, aufzulegen und dann sofort die dekodierte Telefonnummer zurückruft um über diese Verbindung an das Handy ein akustisches Signal zu senden, welches über die akustische Kopplung DS über das Mikrofon des Client Rechners dem Server zurückgesendet wird. Kann der Server die Telefonnummer des anrufenden Handy's nicht erkennen, gibt er eine entsprechende Fehlermeldung aus, z.B. als Sprachansagetext mit der Aufforderung die Unterdrückung der Rufnummer abzuschalten. Eine Option ist, im das Handy einen SMS Konverter zu verwenden, der eine erhaltene SMS in ein Schnittstellen Signal zur Datenkopplung umwandelt (wenn dadurch Telefongebühren gespart werden können), z.B. in den Zeichen entsprechende Frequenzen eines seriellen Kodes, oder auch in ein serielles Infrarot Signal, (oder blue tooth Schnittstelle, usw.). Dabei kann dieser Konverter auch das Absenden der Rufnummer über die akustische Kopplung des Handy's als weitere Option mit enthalten.The user calls beforehand via his mobile phone a special number that connects to the web server or sends an SMS to the web server, which then decodes the phone number of the caller, asks the subscriber to hang up and then immediately calls the decoded phone number to over this Connection to the mobile phone to send an acoustic signal, which is sent back via the acoustic coupling DS via the microphone of the client computer to the server. Can the server use the telephone number If he does not recognize the calling mobile, he issues a corresponding error message, eg as a voice announcement text with the request to switch off the suppression of the telephone number. One option is to use an SMS converter in the mobile phone, which converts a received SMS into an interface signal for data coupling (if telephone charges can be saved), eg in the characters corresponding frequencies of a serial code, or also in a serial infrared signal , (or blue tooth interface, etc.). This converter can also include the sending of the phone number on the acoustic coupling of the mobile phone as another option.
Durch den Rückruf des Servers ist gewährleistet, daß der Benutzer bei der durch den nachfolgenden Vorgang erfolgenden Einlösung des von ihm bezahlten Zahlungszweckes nicht manipulieren kann (z.B. mehrere Kinokarten bekommt, obwohl er nur eine bezahlt hat, usw.). In gleicher Weise kann auch vorgegangen werden, wenn der Benutzer zuvor die Kinokarte unter Benutzung der mit dem Handy gebildeten Datenschleife DS über sein ON Line Konto bezahlt. Wobei auch mehrere Handy's oder auch ein Festnetztelefon jeweils dem gleichen Benutzer zugeordnet sein können, der dann mit einem dieser Handy's die Karte an der Kasse abholt. Die Kodierung der einem betreffenden Benutzer zugehörigen Handy's oder Telefone kann grundsätzlich so erfolgen, daß hintereinander in der gleichen Sitzung mit den unterschiedlichen Handy's, bzw. Telefonen die Datenschleife DS jeweils geschlossen wird, deren Telefonnummer jeweils in der Datenbank dann jenem Benutzer zugeordnet werden, zu dem bereits eine Nummer (eines in den Datenschleifen DS benutzten Telefones) bereits gespeichert ist.By the callback the server is guaranteed that the User in redeeming the following through the process can not manipulate the payment purpose paid by him (e.g. gets several movie tickets, even though he only paid one, etc.). In the same way can also be proceeded when the user previously be the movie ticket using the data loop DS formed with the phone over Paid ON Line account. Whereby also several Handy's or also a Festnetztelefon in each case can be assigned to the same user who then uses one of these Cell phone's the card pick up at the cashier. The coding of a user in question associated Mobile phones or phones can basically done so that one behind the other in the same session with the different mobile phones or phones the data loop DS is closed, their telephone number in the database then assigned to that user, to which already a number (one used in the data loops DS Telefones) is already stored.
Als Variante zur SMS Eingabe der Rückrufnummer kann dabei das Handy noch weiterhin modifiziert sein, derart, daß auf Tastendruck, oder über die Kodierung eines über die Datenkopplung erhaltenen Initialisierungskodes, zunächst die Telefonnummer des Handy's über die Koppelung, die ansonsten zur Bildung der Datenschleife DS benutzt wird (über das Mikrofon des Client-Rechners) dem Server (über die IT-Verbindung) übersendet wird, der nach Erkennen der Rufnummer das Handy anwählt, damit der Benutzer das akustisch übermittelte Signal des Servers entgegen nehmen und die eigentliche Datenschleife über die Koppelung bilden kann. Wobei gegebenfalls das Verfahren vom Server nach Ablauf einer Zeit abgebrochen wird, wenn der Server den Kode KODE nach einer bestimmten Zeit nicht erhält. Enthält ein Handy einen MP3 Player, dann kann es auch eine Melodie als Kodierung der Telefonnummer (die der Server anschließend anzuwählen hat) über die (z. B. akustische) Kopplung der Datenschleife DS, senden.When Variant for SMS Entering the callback number In this case, the mobile phone can still be modified in such a way that at the touch of a button, or over the coding of an over the data coupling received initialization codes, first the Phone number of the mobile phone over the Coupling that otherwise uses to form the data loop DS will (over the microphone of the client computer) is sent to the server (via the IT connection) after detection the phone number dials the phone, to allow the user to hear the acoustically transmitted signal from the server accept and the actual data loop over the Can form coupling. Where appropriate, the procedure from the server after the expiration of a time is canceled, if the server the code CODE does not receive after a certain time. Does a mobile phone contain an MP3 player? then there may also be a melody coding the telephone number (the the server afterwards to select has) over the (eg acoustic) coupling of the data loop DS, send.
Über die Datenschleife DS prüft der Server das ihm über die (z.B. akustische) Kopplung des Handy's zum Client-Rechner zurück gesendete Signal, mit dem an das Handy ausgesendeten, um die Zuordnung zum Handy wieder feststellen zu können. Wie immer könnte die akustische Kopplung auch umgekehrt erfolgen, z.B. von einer Hörkapsel der Auflagefläche in das Mikrofon des Handy's.
- • Wird von der Variante Gebrauch gemacht, dem Server über die IT-Verbindung die Telefonnummer des Handy's vorab zu senden, dann erübrigt sich der Scanner Vorgang, da der Server dann für die IT-Verbindung den Anschluß nicht mehr suchen muß.
- • If the option is used to pre-send the server the telephone number of the mobile phone via the IT connection, then the scanner process is unnecessary since the server no longer has to search for the IT connection.
Nachfolgend soll ein ausführliches Beispiel für die Kodierung des über die Datenschleife DS übertragen Prüf- und oder Erkennungs KODES für eine akustische Kopplung erläutert werden.following should be a detailed example for the coding of the over transmit the data loop DS Testing and or recognizing KODES for an acoustic coupling explained become.
Beispiel für die Erstellung und Erkennung eines als Audiosignal kodierten Kodesignals: Bei diesem Beispiel erfolgt die serielle Kodierung des KODE Signals so, daß es als kodiertes Signal überhaupt nicht auffällt, indem eine beliebige Melodie, oder auch eine Sprachansage, etc. als Erkennungssignal verwendet wird, und diese auch ständig von Benutzung zu Benutzung wechseln kann, damit bei jedem Einloggvorgang ein anderer KODE zur Erkennung der Datenschleife DS, bzw. zur Erkennung der Standortzugehörigkeit des durch die Bildung der Datenschleife identifizierten Endgerätepaares (z.B. Telefon oder Handy T zu Internet Client CL oder Handy zu Handy) verwendet werden kann.example for the Creation and recognition of a coded as audio signal code signal: In this example, the serial coding of the KODE signal is done so that it as a coded signal at all not noticeable by any melody, or even a voice announcement, etc. is used as a detection signal, and this constantly from Use to switch to use, so every log-on another CODE for detecting the data loop DS, or for detection the location affiliation of the terminal pair identified by the formation of the data loop (e.g., phone or mobile T to Internet Client CL or mobile to mobile) can be used.
Dabei erfolgt die Aufbereitung des Kodes KODE so, daß ein kurzes Stück einer beliebigen Melodie, vom Server mit einer FFT-Software (Fast Fourier Analyse) analysiert wird, um das zu diesem Abschnitt zugehörige Frequenzspektrum als Funktion über die Zeit als Erkennungsmuster zu erhalten. Dabei müssen nicht alle Frequenzen für die spätere Erkennung verwendet werden, sondern nur die innerhalb der Übertragungsbandbreite des für die Datenschleife DS verwendeten Telefonkanals liegenden Frequenzen, die als Erkennungsmuster des KODE Signals abgespeichert werden. Oder es werden z.B. nur jene Frequenzen verwendet, bei denen eine saubere Zuordnung zu Tönen einer Tonleiter gegeben ist, d.h. die nicht unmittelbar an der Grenze zu einem anderen Erkennungston liegen, usw. Wobei diese Grenze je nach Anwendung (Erkennung des Frequenz-Zeitmusters einer Melodie oder auch einer Computer Sprachansage) beliebig unterschiedlich bemessen sein kann.there The processing of the code KODE is done so that a short piece of a any tune, from the server with an FFT software (Fast Fourier Analysis) to the frequency spectrum associated with this section as a function of to get the time as a recognition pattern. Not all of them have to Frequencies for the later one Detection, but only those within the transmission bandwidth of for the data loop DS used telephone channels lying frequencies, which are stored as recognition patterns of the KODE signal. Or it is e.g. used only those frequencies where one clean assignment to sounds given a scale, i. not directly on the border lie to another detection tone, etc. Whereby this limit ever after application (detection of the frequency-time pattern of a melody or a computer voice prompt) as desired can be.
Zu jedem abgespeicherten Frequenzwert (als Ergebnis der FFT) wird noch der Zeitwert der Zeitdauer mit abgespeichert, die jeweils vergeht, bis der nächste im Erkennungsmuster verwendete Frequenzwert auftritt.To any stored frequency value (as a result of the FFT) is still the time value of the time duration stored with each passing, until the next one the frequency value used in the recognition pattern occurs.
Umgekehrt, wird bei der Prüfung eines einlaufenden Audiosignals nach dem Erkennungsmuster das Audiosignal zunächst wieder mit einer FFT analysiert, wobei bei der zeichenweisen Prüfung (vgl. nachfolgende Erläuterung) auch die Zeitintervalle zwischen den Zeichen mit geprüft werden und innerhalb eines Toleranzfensters bewertet sind.Vice versa, will be at the exam an incoming audio signal after the recognition pattern, the audio signal first analyzed again with an FFT, whereby in the character-by-character examination (cf. following explanation) Also, the time intervals between the characters to be checked with and are valued within a tolerance window.
Die Zeichen entsprechen dann Frequenzen, die einem bestimmten Amplitudenwert (relativ zum Maximalwert) entsprechen müssen. Sowohl für die Zeitintervalle, als auch für die Amplitudenwerte sind dann entsprechende Toleranzfenster innerhalb denen geprüft wird, vorgesehen.The Characters then correspond to frequencies that correspond to a certain amplitude value (relative to the maximum value) must match. Both for the time intervals, as well as for the amplitude values are then corresponding tolerance windows within those tested is provided.
Beispiel:Example:
Beispiel:
wird z.B. der Beginn der in D-Dur gespielten Melodie Stille Nacht,
heilige Nacht vom Server als Kode ausgegeben und bei Rückerhalt
durch die FFT analysiert, dann erhalten wir hier z.B. als Musiknoten (der
betreffenden Oktave) folgende dekodierte Frequenzen:
a,h,a,fis;
a,h,a,fis; e,e,cis,d,d,a
wobei die Zeitwerte t* zwischen den
dekodierten Frequenzen (bzw. hier Tönen) dem Erkennungsmuster zugehörig mit
gespeichert werden. Die über
die FFT innerhalb eines bestimmten Toleranzrasters erkannten Frequenzen,
ergeben dann die angegebenen Noten.
- a(t1), h(t2), a(t3), fis(t4);
- a(t1), h(t2), a(t3), fis(t4);
- e(t5), e(t6), cis(t7), d(t5), d(t6), a(t7);
a, h, a, fis; a, h, a, fis; e, s, cis, d, d, a
wherein the time values t * between the decoded frequencies (or here tones) are associated with the recognition pattern associated with. The frequencies detected via the FFT within a given tolerance grid then give the indicated notes.
- a (t 1 ), h (t 2 ), a (t 3 ), fis (t 4 );
- a (t 1 ), h (t 2 ), a (t 3 ), fis (t 4 );
- e (t 5 ), e (t 6 ), cis (t 7 ), d (t 5 ), d (t 6 ), a (t 7 );
Somit einmal der Abschnitt der Musikwiedergabe für die Ausgabe durch den Server gespeichert wird und weiters dazu die zugehörige Erkennungsdatei, z.B. nach obigem Beispiel mit abgespeichert wird (um den über die Datenschleife DS zurückerhaltenen KODE zu vergleichen).Consequently once the music playback section for output by the server is stored and, moreover, the associated recognition file, e.g. according to the example above is stored (to the over the Data loop DS received back CODE to compare).
Beim Schließen der Datenschleife DS auf der Client Seite durch den Benutzer (durch Hinhalten des Telefonapparates/Handys an den Lautsprecher oder das Mikrofon des Rechners) erhält der Server das ausgegebene Audiosignal über die an der Schnittstelle Rechner/Telefon vorgenommene Verbindung wieder zurück. Soll der KODE über die Endgeräte der Clientseite vor dem Zurücksenden an den Server noch verschlüsselt werden, dann kann dies jeweils z.B. durch Transponieren einzelner Töne oder des gesamten Musikstückes erfolgen.At the Shut down the data loop DS on the client side by the user (through Holding the telephone / mobile phone to the speaker or the Microphone of the computer) receives the server outputs the output audio signal via the interface Computer / telephone made connection back again. Should the code over the terminals the client side before returning still encrypted to the server this can be done, e.g. by transposing individual ones Sounds or of the entire piece of music respectively.
Dabei enthält die Musikwiedergabe gegebenenfalls eine Vielzahl weiterer Töne, bzw. Frequenzen, die im Erkennungsmuster nicht enthalten sind: Z.B. Zwischentöne (bei einer Violine, etc.) oder vor allem auch zusätzliche Geräusche, die über die offene akustische Kopplung an der Schnittstelle Rechner (Client)/Telefon mit aufgenommen werden, und an leisen Stellen oder in Pausen besonders hervor treten.there contains the music playback optionally a variety of other sounds, or Frequencies not included in the recognition pattern: e.g. Intermediate tones (at a violin, etc.) or, above all, additional sounds coming from the open acoustic coupling at the interface computer (client) / telephone, and stand out in quiet places or in pauses.
Dieser
Umstand wird in der besonders bevorzugten Weiterbildung des Erkennungsverfahrens
besonders berücksichtigt,
wobei sich das Verfahren somit von einer üblichen Zeichenerkennung, z.B.
der Erkennung eines $Strings, folgendermaßen unterscheidet:
Soll
beispielsweise aus einem beliebigem Eingangsstring (z.B. $String
= "g, a , h, a ,
g, a , h, a, f")
die Zeichenkette nach dem vorgegebenen Muster "a , h, a , f" erkannt werden, dann wird nach dem üblichen
Verfahren zu jedem einlaufenden Zeichen ZE des Eingangsstrings das
vorgegebene Muster ZM Zeichen für
Zeichen als Vergleichsergebnis VGL wie folgt verglichen:
- 1) ZE = "g" ≠ "a" = ZM ergibt VGL = nein, d.h. Reset der Musterzeichenkette ZM auf das erste Zeichen "a" für den nächsten Vergleich,
- 2) ZE = "a" = "a" = ZM ergibt VGL = ja, d.h. Weiterschaltung von ZM auf das nächste Zeichen;
- 3) ZE = "h" = "h" = ZM ergibt VGL = ja, d.h. Weiterschaltung von ZM auf das nächste Zeichen;
- 4) ZE = "a" = "a" = ZM ergibt VGL = ja, d.h. Weiterschaltung von ZM auf das nächste Zeichen;
- 5) ZE = "g" ≠ "f" = ZM ergibt VGL = nein, d.h. Reset der Musterzeichenkette ZM auf das erste Zeichen "a" für den nächsten Vergleich,
- 6) ZE = "a" = "a" = ZM ergibt VGL = ja, d.h. Weiterschaltung von ZM auf das nächste Zeichen;
- 7) ZE = "h" = "h" = ZM ergibt VGL = ja, d.h. Weiterschaltung von ZM auf das nächste Zeichen;
- 8) ZE = "a" = "a" = ZM ergibt VGL = ja, d.h. Weiterschaltung von ZM auf das nächste Zeichen;
- 9) ZE = "f" = "f" = ZM ergibt VGL = ja, wobei ZM als letztes Zeichen der Musterzeichenkette erkannt wird, d.h. die Zeichenkette wurde erfolgreich erkannt.
If, for example, the string is to be recognized from an arbitrary input string (eg $ string = "g, a, h, a, g, a, h, a, f") according to the predetermined pattern "a, h, a, f", then the given pattern ZM character by character is compared according to the usual procedure for each incoming character ZE of the input string as comparison result VGL as follows:
- 1) ZE = "g" ≠ "a" = ZM results in VGL = no, ie reset of the pattern string ZM to the first character "a" for the next comparison,
- 2) ZE = "a" = "a" = ZM returns VGL = yes, ie pass on ZM to the next character;
- 3) ZE = "h" = "h" = ZM results in VGL = yes, ie switching from ZM to the next character;
- 4) ZE = "a" = "a" = ZM returns VGL = yes, ie pass on ZM to the next character;
- 5) ZE = "g" ≠ "f" = ZM results in VGL = no, ie reset of the pattern string ZM to the first character "a" for the next comparison,
- 6) ZE = "a" = "a" = ZM returns VGL = yes, ie ZM advances to the next character;
- 7) ZE = "h" = "h" = ZM results in VGL = yes, ie switching from ZM to the next character;
- 8) ZE = "a" = "a" = ZM returns VGL = yes, ie pass on ZM to the next character;
- 9) ZE = "f" = "f" = ZM returns VGL = yes, where ZM is recognized as the last character of the pattern string, ie the string was recognized successfully.
Somit mit den Schritten 6) ... 9) die im Eingangsstring enthaltene Zeichenkette a, h, a, f, erkannt wird.Consequently with steps 6) ... 9) the character string contained in the input string a, h, a, f is detected.
Bei den üblichen Verfahren wird daher zu jedem einlaufenden Zeichen des Eingangsstrings die Musterzeichenkette in der dargestellten Weise zeichenweise geprüft, d.h. Fortschaltung der Musterzeichenkette, wenn das Zeichen erkannt wurde, bzw. Rückstellung auf das erste Zeichen der Musterzeichenkette, wenn das Zeichen nicht erkannt wurde, um die Prüfung neu zu beginnen. Dito, wenn die Musterzeichenkette bis auf das letzte Zeichen fortgeschaltet, bzw. geprüft wurde, erfolgt die Ausgabe der Erkennung der zu prüfenden Zeichenkette, die innerhalb eines beliebiger Abschnittes des Eingangsstrings auftreten darf.at the usual The method therefore becomes any incoming character of the input string the pattern string is checked character-wise as shown, i. Resuming the pattern string if the character was recognized or provision on the first character of the pattern string, if the character is not was recognized to the exam to start afresh. Ditto, if the pattern string down to the last Character has been indexed or checked, the output takes place the recognition of the to be tested String within any section of the input string may occur.
Würde man dieses Verfahren auf die Prüfung des (in den Server) einlaufenden, mit einer FFT (oder durch Filter) analysierten Audiosignals anwenden, dann bestünde das Problem, das trotz richtiger Folge von Tönen, welche dem Erkennungsmuster entsprechen, die Musterzeichenkette nicht bis auf das letzte Vergleichszeichen fort geschaltet würde, sondern vorher schon zurückgesetzt würde, weil zwischen der richtigen Folge von Tönen die FFT weitere Frequenzen, bzw. Töne (wie beim Übergang der mit einer Violine gespielten Töne, oder eines Gesangs, oder durch Umgebungsgeräusche an Pianissimostellen bzw. Pausen, etc.) liefert, die im Eingangsstring String mit enthalten sind, in der Musterzeichenkette jedoch gar nicht vorkommen. Um dies zu vermeiden, erfolgt vor jeder Durchführung des oben angegebenen Vergleichsverfahrens, hier jeweils durch die Vergleichsschritte 1 ... 9, in denen nach dem üblichen Verfahren, der zeichenweise Vergleich des gerade aktuell einlaufenden Zeichens ZE (des Eingangsstrings String) mit dem abhängig vom vorherigen Vergleichsergebnis jeweils aktuell fortgeschalteten (inkrementierten) oder auf das erste Zeichen zurückgesetzte Zeichen der Musterzeichenkette ZM vorgenommen wird, die vorherige Prüfung, ob das gerade aktuell einlaufende Zeichen ZE des Eingangsstrings $String überhaupt ein gültiges Zeichen ist. Dies ist dann der Fall, wenn es in der Menge der Zeichen der Musterzeichenkette als einzelnes Zeichen ZM enthalten ist.Would you this procedure on the exam of incoming (in the server), with an FFT (or through filters) Apply the analyzed audio signal, then there would be the problem, despite right sequence of sounds, which correspond to the recognition pattern, the pattern string would not be switched to the last comparison character, but instead previously reset would, because between the right sequence of tones the FFT has more frequencies, or tones (as in the transition the notes played with a violin, or a song, or by ambient noise at pianissimo places or pauses, etc.) that are in the input string String are included, but in the pattern string not occur. To avoid this, take place before each execution of the above comparison method, here in each case by the comparison steps 1 ... 9, in which after the usual Method, the characterwise comparison of the currently incoming Character ZE (of the input string) with the dependent of previous comparison result currently updated (incremented) or characters reset to the first character the pattern string ZM is made, the previous test, whether the currently arriving character ZE of the input string $ String at all a valid one Sign is. This is the case when it is in the set of characters the pattern string is contained as a single character ZM.
Im Programm wird dies so realisiert, indem zu jedem neu einlaufenden Zeichen ZE des Eingangsstrings ($String), innerhalb einer Schleife sämtliche in der Musterzeichenkette enthaltene Zeichen geprüft werden, ob eines dieser Zeichen dem neu einlaufenden Zeichen ZE des Eingangsstrings ($String) entspricht. Ist dies nicht der Fall, dann wird so verfahren, als wäre überhaupt kein neues Zeichen ZE des Eingangsstrings $String eingelaufen. Wird hingegen ein Zeichen als in der Musterzeichenkette vorrätig erkannt, dann wird das Prüfverfahren gemäß den oben angegebenen Vergleichsschritten durchgeführt.in the Program will do this by adding to each new incoming Character ZE of the input string ($ String), within a loop all characters in the pattern string are checked, whether one of these characters is the newly arriving character ZE of the input string ($ String) matches. If this is not the case, then this is done as if at all no new character ZE of the input string $ String has been applied. Becomes whereas a character is recognized as being in stock in the pattern string, then the test procedure according to the above performed comparison steps.
Auf diese Weise kann der Server erkennen, ob das zurückerhaltene Audiosignal dem ausgesendeten entspricht, wodurch die Standortzugehörigkeit des zur Bildung der Kopplung, bzw. Datenschleife DS verwendeten Endgeräte Paares (z.B. Kopplung zwischen IT-Rechner und Telefonverbindung, oder von Handy zu Handy) dem Server angezeigt wird.On this way, the server can tell if the received audio signal is the same which corresponds to the location affiliation used to form the coupling, or data loop DS terminals Pair (e.g., the connection between the IT computer and the telephone connection, or from mobile to mobile) is displayed on the server.
Die Prüfung der zwischen den jeweils als gültig erkannten einlaufenden Zeichen ZE des Eingangsstrings ($String) liegenden Zeitabschnitte erfolgt in Koinzidenz mit der Prüfung, ob ZE = ZM entspricht, wobei zu ZM jeweils der Zeitwert (zum vorherigen Zeichen der Musterzeichenkette) mit geprüft wird. Es wird daher ZE (t*) = ZM (t*) geprüft.The exam the between each as valid recognized incoming characters ZE of the input string ($ String) lying periods in coincidence with the examination, whether ZE = ZM corresponds to, with ZM in each case the time value (to the previous Character of the pattern string) is checked with. It therefore becomes ZE (t *) = ZM (t *) checked.
t* ... wird dabei in einem entsprechenden Toleranzraster bewertet, um sichere Ergebnisse zu bekommen (d.h., ob t* zwischen tmin und tmax liegt).t * ... is evaluated in a corresponding tolerance grid, to get certain results (i.e., if t * between tmin and tmax is).
Ergibt die Prüfung nach dem gemessenen Zeitwert t* ein falsches Ergebnis, dann wird auch bei Übereinstimmung von ZE = ZM dieses Ergebnis als falsch, d.h. als ZE ≠ ZM bewertet.results the exam after the measured time value t * a wrong result, then becomes also with agreement from ZE = ZM this result is false, i. rated as ZE ≠ ZM.
Es ist evident, daß anstelle einer Melodie, auch das Frequenzspektrum einer beliebigen Sprachansage für die Kodierung/Dekodierung des Prüfkodes (KODE) verwendet werden kann, bzw. jedes beliebige Audiosignal verwendet werden kann. Dabei ist es für die Erzeugung des Kodesignals dann von Vorteil, wenn eine durch Steuersignal in ihrer Wiedergabegeschwindigkeit steuerbare Audiosignalquelle (MP3), etc. verwendet wird, welche die Wiedergabegeschwindigkeit bei gleichbleibender Tonhöhe (Frequenzlage) gesteuert verändern kann. Dabei erfolgt die Kodierung zu aus dem Spektrum des Audiosignals ausgewählten Frequenzen mit der Zeitdauer t*, nach der die nächste ausgewählte Frequenz ZM (t*) auftritt, oder es können auch schaltalgebraische Verknüpfungen (z.B. Oder Funktion) mehrerer Frequenzen eines Spektrums (als Frequenzmuster) definiert sein, um jeweils den Wert ZM (t*) zu bilden. Das Steuersignal der Audiosignalquelle (MP3) variiert das Tempo dann so, daß z.B. über die Sprechdauer von Vokalen, jeweils die zwischen einem Wertepaar ZM mit nachfolgendem ZM jeweils liegende Zeitspanne t* in ihrer Solldauer eingestellt ist, die dann mit dem Wert ZM (einer Frequenz oder eines Frequenzmusters) in Koinzidenz jeweils ein Serienelement des seriell kodierten Prüfkodes KODE bildet.It is evident that instead of a tune, the frequency spectrum of any voice prompt can be used for the coding / decoding of the check code (KODE), or any audio signal can be used. In this case, it is advantageous for the generation of the code signal if an audio signal source (MP3), etc., which can be controlled by its control signal in its playback speed, can be used, which can change the playback speed while maintaining the pitch (frequency position). The coding takes place at frequencies selected from the spectrum of the audio signal with the duration t *, after which the next selected frequency ZM (t *) occurs, or it can also switch algebraic links (eg, or function) of several frequencies of a spectrum (as a frequency pattern) be defined to each form the value ZM (t *). The control signal of the audio signal source (MP3) then varies the tempo so that, for example, over the speech duration of vowels, in each case the time interval t * lying between a pair of values ZM followed by ZM is set in its desired duration, which is then set to the value ZM (a frequency or a frequency pattern) in coincidence forms a serial element of the serially encoded check code KODE.
Neben
der noch nachfolgend zu
Option: Option:
Um
im Server beispielsweise festzustellen, ob nur zugelassene Endgeräte für die Bildung
der Datenschleife DS verwendet werden, ist in diesem Fall vorgesehen,
daß der
Server einen über
das Netz übertragenen
Oberwellenanteil dem Audiosignal zusetzt (vgl. Signal über Telefonleitung
und Handy-Netz Tel in
Diese Messung wird für das angegebene Beispiel der Freuquenzkodierung am einfachsten so vorgenommen, daß der Server gleichfalls beim Aussenden eine weitere Manipulation der Oberwellen vornimmt; an betreffenden Stellen, welche das vorhin erläuterte Datensignal nicht beeinflußen, bzw. bei der Dekodierung des Datensignals diese Stellen dann nicht bewertet sind. Diese Manipulation der Oberwellen erfolgt im Server gleichfalls durch ein nach einer Zeitfunktion in der Begrenzungsfrequenz gesteuertes Tiefpaßfilter.These Measurement is for the given example of the Freufquenzkodierung easiest so made that the Server likewise when sending another manipulation of the Makes harmonics; at relevant points, which the earlier explained Do not affect data signal, or at the decoding of the data signal these digits then not are evaluated. This manipulation of the harmonics takes place in the server as well by a time function controlled in the limiting frequency Low pass filter.
Dabei wird bei Rückerhalt des zur Bandbreitenmessung mit verwendeten Audiosignals, im Server das Audiosignal über eine FFT durch Filterung analysiert. Somit unterschiedliche Oberwellenanteile über den Zeitverlauf des Signals erhalten werden. Bei dem zurück erhaltenen Audiosignal erfolgt eine Bewertung, wie der breitbandigere Teil in Relation zum weniger breitbandigen Teil des Audiosignals über die Leitung bedämpft wird, um eine Aussage über die Bandbreite der Leitung zu erhalten.there will be at rest of the audio signal used for bandwidth measurement, in the server the audio signal over an FFT analyzed by filtering. Thus different harmonic components over the Time course of the signal can be obtained. In the received back Audio signal is a rating, as the broadband part in relation to the less broadband part of the audio signal over the Line is attenuated, to make a statement about to get the bandwidth of the line.
Die beschriebene Dekodierung eines Erkennungsmusters innerhalb eines beliebigen Audiosignalabschnittes kann auch weiterhin so vorgenommen werden, daß zu jedem aktuell eingegangenen Zeichen ZE (als über die FFT erkannte Frequenz) des Eingangsstrings sequentiell alternierend umgeschaltet mehrere unterschiedliche Musterzeichenketten (mit jeweiliger Umschaltung von ZM1, ZM2, ... ZMn) geprüft werden können. Wobei einige Musterzeichenketten den Abschnitt (Beginn/Ende) als Steuerzeichen kodieren, in welchem sich der Teil des Audiosignals für die Bandbreitenprüfung befindet, bzw. dito in welchem sich der Teil des Audiosignals befindet, welcher dem zu erkennenden Kode entspricht.The described decoding a recognition pattern within a Any audio signal section can continue to be made be that too any currently received character ZE (as a frequency detected by the FFT) of the input string sequentially alternately switched several different pattern strings (with respective switching from ZM1, ZM2, ... ZMn) can be. In which some pattern strings use the section (start / end) as a control character encode in which the part of the audio signal for the bandwidth test is located, or dito in which the part of the audio signal is, which corresponds to the code to be recognized.
Die beschriebenen Methode eignet sich für jede Art von analoger Schnittstelle, neben einer akustischen Kopplung auch für eine Infrarotkopplung, etc.The described method is suitable for any type of analog interface, in addition to an acoustic coupling for an infrared coupling, etc.
Für eine ausschließlich digitale
Bewertung des über
die Datenschleife übertragenen
Signals wird für eine
Vorzugsvariante während
der Übertragung
des Kodes (KODE) über
die Datenschleife DS von einem Endgerät (A) zum anderen Endgerät (B), unmittelbar
(
In
In
Das
nachfolgende Beispiel betrifft die Verwendung mehrerer Server: vgl.
dazu
Ein
weiteres Beispiel, das nachfolgend noch genau erläutert wird
betrifft ein Notarsiegel mit Chip, welches von Rolle (
Das nachfolgende Beispiel betrifft eine Variante, bei der eine Konferenzschaltung zur Bildung der Datenschleife DS verwendet ist und wird im späteren Teil der Beschreibung im Detail gleichfalls noch genau besprochen. Dabei betrifft diese Anwendung die Möglichkeit mit dem gleichen Handy oder Telefon die Datenschleife DS gleichzeitig unter Benutzung weiterer Verbindungen herzustellen, z.B. um ein für eine bestimmte Vorwahlnummer geführtes Telefongespräch nicht über den Vertragspartner des Teilnehmers (TELECOM, etc.) sondern direkt mit dem Teilnehmer abzurechnen, wobei anstelle der ansonsten verwendeten Kodenummerneingabe (zum Nachweis der Bezahlung) die Datenschleife über den Server der betreffenden Telefongesellschaft geschlossen wird, um durch Schließen einer weiteren Datenschleife (über die Konferenzschaltung) von einem Guthaben, auf das zuvor unter weiterer Benutzung der Datenschleife DS oder eines Handy's von einem ON LINE Konto einer Bank die Bezahlung erfolgte, Gebrauch zu machen. D.h. alle Vorgänge sind hier durch die Handytelefonnummer, bzw. gegebenenfalls durch eine weitere digitale Signatur, die auch mit einem Zusatzgerät vorgenommen werden kann, markiert und können so auch in unterschiedlichen Datenbanken zugeordnet werden (über unterschiedliche Serverprozesse).The The following example relates to a variant in which a conference call used to form the data loop DS and will be in the later part the description in detail also discussed exactly. there this application concerns the possibility with the same phone or phone the data loop DS at the same time using other compounds, e.g. one for one certain area code led telephone conversation no over the contract partner of the participant (TELECOM, etc.) but directly settle with the participant, replacing the otherwise used Code entry (to prove the payment) the data loop over the Server of the relevant telephone company is closed to by closing another data loop (via the conference call) of a credit balance, previously mentioned further use of the data loop DS or a mobile phone from an ON LINE Bank account payment was made. That all processes are here by the mobile phone number, or possibly by Another digital signature, also made with an accessory can be, marked and can be assigned in different databases (via different Server processes).
Eine
weiteres Beispiel dazu zeigt
Wird
ein Anruf (ARU) durch das Handy des Benutzers vom Interface erkannt,
dann gibt es ein Initialisierungssignal an den eingeschalteten Rechner
(Client-IT), bzw. falls der Rechner nicht eingeschaltet sein sollte,
dann ein Wecksignal von Standby in den Betrieb, oder ein Einschaltsignal,
um den Rechner zu booten und anschließend eine betreffende Software
aufzurufen. Bei Aufruf dieser Software nimmt der Rechner eine Internetverbindung
IT zum Server der Bank auf, der die mitgegebene Benutzeridentifizierung
(Benutzerkennung) dekodiert und darauf hin den nach dem Zufallsprinzip
erzeugten Prüfkode
(KODE) an den Client Rechner (Client-IT) sendet, der ihn wiederum über die
Telefonverbindung zum Handy an das Handy A sendet, und das Handy
A über
die Konferenzschaltung den Prüfkode
(KODE) weiter an den Bank Server sendet, der so die Möglichkeit
hat, unabhängig,
von der Benutzerkennung des Client Rechners (Client-IT) die Authentizität von Client-Rechner
und Handy Benutzer zu überprüfen. Dabei
können
die in vorliegender Erfindung vorgeschlagenen Manipulationen des
Prüfkodes
(KODE) durch die in der seriellen Datenschleife DS sich befindenden
Geräte (Client
Rechnet, Handy) optional vorgenommen sein. Insbesondere kann der
vom Server initialisierte KODE auch mehrmals durch die Datenschleife
laufen, und bei jedem Durchlauf entsprechend manipuliert werden, z.B.
indem beim Handy eine digitale Signatur zugesetzt wird, mit welcher
der vom Server initialisierte KODE markiert wird. Die beschriebene
Variante könnte
im Prinizip auch ohne Konferenzschaltung durchgeführt werden,
indem die einzelnen Telefonverbindungen Tel1 und Tel2 vom Handy
nicht gleichzeitig, sondern aufeinanderfolgend angewählt werden,
mit jeweiliger Zwischenspeicherung des Kodes, jedoch kann dann nicht
die direkte Sicherheitsabhängigkeit
der über
eine Remote Control Funktion durch das Handy gestarteten Client-Rechner
Server Verbindung zum Server der Bank (via IT) erreicht werden,
wie bei der direkten Konferenzschaltung mit den vielen Möglichkeiten.
Hat der Server die Authentizität
von Handybenutzer, Telefonnumer des Handy's, und Client-Rechner Client-IT erkannt, dann beginnt
der Client Rechner, den über
diese Verbindung ihm vom Handy (als Zeichen oder auch gesendete
SMS, usw.) angegebenen Geldbetrag von einem ON LINE Konto auf ein
weiteres Konto zu überweisen,
von dem z.B. eine Dienstleistung bezahlt wird. Wobei, dadurch daß hier der
Handy Benutzer auch eine Direktverbindung zu seinem Rechner hat,
er z.B. den Geldbetrag, oder beliebig andere Daten (Bankverbindung,
Begünstigter,
Zahlungszweck, etc.) zunächst
via SMS (bei der Initialisierung ARU,
Wobei über die zirkulierende Kodeschleife DS für jedes in der Schleife sich befindende Gerät die Authentizität nachprüfbar ist, indem das betreffende Gerät den Kode verändert, und die Veränderung nach Rückerhalt nachprüft. Es ist evident, daß anstelle des Handy's auch ein Festnetztelefon verwendet werden kann, wobei der Benutzer dann z.B. einen langen Pinkode und einen zuvor festgelegten Transferkode über die Tastatur eingibt, um über seinen Heim-PC eine ON Line Überweisung durchführen zu können. Somit über die Datenschleife DS der Heim PC vergleichbar mit einem über Remote Control (= Telefon) gesteuerter PC arbeitet.Whereby over the circulating code loop DS for every device in the loop, the authenticity is verifiable, by the device in question changed the code, and the change after receiving back nachprüft. It is evident that instead the cellphone too a landline telephone can be used, the user then e.g. a long pinkode and a predetermined transfer code over the Keyboard enters to over his home PC an ON line transfer carry out to be able to. Thus over The data loop DS of the home PC comparable to one over Remote Control (= telephone) controlled PC works.
Beispiel: Example:
In
Schritt 1: Step 1:
Der vom SERVER BANK (Schnittstelle B) über C und A ausgesendete und von A nach B zurückerhaltene Kode (KODE) wird im SERVER BANK (Schnittstelle B) verglichen, um die Authentizität von B und C zu prüfen;Of the sent from the SERVER BANK (interface B) via C and A and returned from A to B. Code (CODE) is compared in the SERVER BANK (interface B) to the authenticity to test from B and C;
Schritt 2: Step 2:
Der in der seriellen Datenschleife DS zirkulierende Kode (KODE) wird im Client C manipuliert und bei Rückerhalt die zuvor vorgenommene Manipulation im Client C geprüft, um die Authentizität von A und B zu prüfen;Of the in the serial data loop DS circulating code (KODE) becomes manipulated in the client C and on receipt of the previously made Manipulation tested in Client C, for the authenticity to test from A and B;
Schritt 3: Step 3:
Der in der seriellen Datenschleife DS zirkulierende Kode (KODE) wird im Handy A manipuliert und bei Rückerhalt die zuvor vorgenommene Manipulation im Handy A geprüft, um die Authentizität von C und B zu prüfen.Of the in the serial data loop DS circulating code (KODE) becomes in the mobile A manipulated and with Rückerhalt the previously made manipulation in the phone A checked to the authenticity from C and B.
Somit sämtliche Teilnehmer innerhalb der seriellen Datenschleife DS die anderen Teilnehmer auf Authentizität prüfen können. Dabei ist es natürlich auch möglich, die Schritte 1 ... 3 gleichzeitig durchzuführen, indem gemäß einem gesteuerten Protokoll, jedes der 3 Geräte A, B, und C einen eigenen autarken Kode KODE_A, KODE_B, KODE_C generiert, der optional nach einer Übereinkunft, von den anderen Geräten auch noch manipuliert sein kann (Option), wobei durch ein entsprechendes Protokoll diese Kodeelemente KODE_A, KODE_B, KODE_C in entsprechende Zeitfenster, bzw. Blockpositionen gesetzt werden.Consequently all Subscriber within the serial data loop DS the others Participant on authenticity check can. It is natural also possible, to carry out the steps 1 ... 3 simultaneously, according to a controlled protocol, each of the 3 devices A, B, and C own a self-sufficient code KODE_A, KODE_B, KODE_C is generated, which is optional after an agreement, from the other devices can also still be manipulated (option), whereby by an appropriate Protocol these code elements KODE_A, KODE_B, KODE_C in appropriate Time window, or block positions are set.
In
Weiteres
Beispiel zu
Der dabei weiterhin vom Bankserver erzeugte und über die Datenschleife DS (Verbindungsserver/Client-IT/Handy) geleitete Kode (KODE) wird zunächst im Verbindungsserver nach einem bestimmten Algorithmus manipuliert, wobei diese Manipulation im Bankserver geprüft wird (gemäß einer Protokollvereinbarung, die über die Internetverbindung IT vorgenommen werden kann). Nur wenn diese Prüfung positiv ist, wird im Bankserver der Kode weiter manipuliert, was im nächsten Durchlauf der Schleife DS im Verbindungsserver erkannt wird, um die über eine Durchwahlnummer des Handy (über die Netzverbindung Tel1) angewählte Verbindung (Tel1 ... Teln) auch tatsächlich anzuwählen. Was unterbleibt, wenn die Prüfung des Kodes (KODE) im Bankserver (im vorherigen ersten Schritt) oder im Verbindungsserver (im aktuellen zweiten Schritt) negativ ausfällt.The case continues to be generated by the bank server and via the data loop DS (linked server / Cli ent-IT / mobile) (KODE) is first manipulated in the linked server according to a certain algorithm, whereby this manipulation is checked in the bank server (according to a protocol agreement that can be made via the internet connection IT). Only if this test is positive, the code is further manipulated in the bank server, which is recognized in the next pass of the loop DS in the linked server to the connection dialed via an extension number of the phone (via the network connection Tel1) (Tel1 ... Teln) actually dial. What is missing if the check of the code (KODE) in the bank server (in the previous first step) or in the linked server (in the current second step) negative.
Entsprechend dem zu dieser Verbindung erhaltenen Gebührentakt, wird diese Information in den weiteren Kode, der vom Verbindungsserver an den Bankserver (via IT) gesendet wird, eingebunden, wobei der Bankserver die aktuell anfallenden Gebühren sofort vom Konto des Benutzers abbucht, bzw. auf Deckung prüft. Dabei kann der Bankserver über die Internetverbindung IT, die vom Verbindungsserver geschaltete Verbindung (Tel1 ... Teln) sofort unterbinden, wenn das Gespräch nicht mehr gedeckt wäre. Ebenso kann der Benutzer sich ein Telefongebührenkonto als zweites Konto halten, um die anfallenden Gebühren zu begrenzen. Über seine ONLINE Verbindung zum Bankserver oder über eine SMS kann der Benutzer dann die Kosten des Gespräches jeweils abfragen. Nach dem Verbindungsaufbau (Tel1) zwischen Handy und Verbindungsserver müssen über die Gesprächsleitung während des Gespräches keine Steuerdaten mit übertragen werden. Somit sich dieses Verfahren zur Echtzeit Abbuchung von Gesprächsgebühren von einem beliebigen On Line Konto (Server), gesteuert durch einen unabhängigen Verbindungsserver, in jede beliebige Handy Verbindung als Drittanbieter für den Verbindungsaufbau (Tel1 über Verbindungsserver) und als Viertanbieter für das Inkasso (Bankserver) beliebig einbinden läßt. Über den Telefonanruf (Tel1, Tel2) durch das Handy des Benutzers wird durch ein entsprechendes Protokoll zwischen Verbindungsserver (SERVER) und Bankserver die Aufnahme der Internetverbindung IT zwischen den beiden Servern initialisiert, wobei über diese Verbindung alle notwendigen Protokoll- und Sicherheitsprüfdaten, wie z.B. für die Manipulation des über die Datenschleife zirkulierenden Prüfkodes KODE übertragen werden, um zwischen Bankserver und Verbindungsserver übereinstimmende Manipulations- und Prüfregeln zu vereinbaren. Dito wird auch der Gebührentakt übertragen. Die Zuordnung der Daten kann dann unabhängig fester Adressen ausschließlich unter der über die Datenschleife DS und dem Prüfkode KODE zugeordneten, und über den Anruf des Handy mitgegebenen, bzw. gegebenenfalls durch Rückruf an das Handy noch weiterhin geprüften Telefonnummer erfolgen.Corresponding the fee fee received for this connection, this information becomes in the other code, from the connection server to the bank server (via IT) is sent, integrated, whereby the bank server the current incurred fees immediately deducted from the user's account, or checks for cover. there can the bank server over the Internet connection IT, which switched from the connection server Disconnect (Tel1 ... Teln) immediately if the call is not more would be covered. Likewise, the user can get a phone call account as a second account keep to the fees incurred to limit. about its ONLINE connection to the bank server or via SMS can the user then the cost of the conversation query each. After the connection (Tel1) between mobile phone and linked servers must have the Moderation while of the conversation no control data transmitted become. Thus, this procedure for real-time charging of call charges of any on-line account (server) controlled by an independent connection server, in any mobile connection as a third party to establish a connection (Tel1 over Linked server) and as the fourth provider for debt collection (bank server) can be integrated arbitrarily. On the Phone call (Tel1, Tel2) through the user's mobile phone is through a corresponding protocol between linked servers (SERVER) and bank server recording the internet connection IT between the initialized on both servers, using this connection all necessary Protocol and security check data, such as. For the manipulation of the over transmit the data loop circulating test codes KODE are to match between bank server and linked server Manipulation and validation rules to agree. Dito will also transfer the fee. The assignment of Data can then be independent fixed addresses exclusively under the over the data loop DS and the test code CODE associated, and about the call of the cellphone mitgebenen, or possibly by calling back the phone still checked Telephone number.
Nach
dieser kurzen Vorschau, sollen auf den nachfolgenden Seiten der
Beschreibung die angesprochenen Beispiele unter der weiteren Bezeichnung
Beispiel 1.0 bis Beispiel 10 unter weiterer Verwendung der
Im weiteren Anhang am Schluß der Beschreibung der weiteren Beispiele, ist dann noch eine Merkmalliste mit angegeben, welche die Erfindung in 251 Merkmale (Merkmal 1 bis Merkmal 251) zusammenfaßt, um die besondere Leistungsfähigkeit der Erfindung weiterhin zu unterstreichen.in the additional appendix at the end of the Description of the other examples, then is still a list of features with which the invention in 251 features (feature 1 to Characteristic 251), for the special performance continue to underline the invention.
Weitere detaillierte Beispiele: (zum Teil auch aus vorheriger Erläuterung zusammengefaßt):Further detailed examples: (partly also summarized from previous explanation):
Beispiel 1.0:Example 1.0:
In
TELCOM ist der Telecom Netzkomplex über den der Rechner CL seinen Internetanschluß IT zum Server eines Providers bezieht, dito der zugehörige Telefonanschluß des Benutzers durch den Server angewählt wird.TELCOM is the telecom network complex over the computer CL its Internet connection IT to the server of a provider ditto the corresponding one Telephone connection of the User is selected by the server.
In einigen der vorher erläuterten Beispiele geht es darum, neben weiteren Sicherheitsanwendungsmöglichkeiten einen am Internet über einen Provider angeschlossenen IT-Rechner (oder Client Rechner, etc.), der üblicherweise nur eine temporäre Adresse zugeteilt bekommt, durch einen Server, der z.B. eine WEB-Seite auf diesen Rechner über dessen Browser darstellt, als zugehörig zu einem Endgerät eines weiteren Netzes (z.B. eines Telefons, Handys, etc.) zu erkennen. Zu diesem Zweck wird das Endgerät des weiteren Netzes, z.B. das Handy einer Telefonverbindung, vom betreffenden Server angerufen, wobei der Server beispielsweise über die Lautsprecherausgabe des zur Darstellung der Webseite verwendeten Gerätes (Client Rechner) ein akustisches Kodesignal (Melodie, etc.) sendet, daß er über die angerufene Telefonverbindung (akustisch gekoppelt) zurückerhält und prüft, ob es sich tatsächlich um das von ihm an die betreffende WEB-Seite gesendete Kodesignal handelt und nur bei einem positiven Ergebnis die Zuordnung der betreffenden WEB-Seite zur für den Anruf verwendeten Telefonnummer als bestandene Sicherheitsprüfung wertet. Dabei kann das Verfahren auch umgekehrt angewendet werden, indem der Server über eine Telefonverbindung das akustische Kodesignal an die Hörkapsel des Handy's sendet, wobei das Kodesignal über Mikrofon des Client Rechners akustisch gekoppelt und an den Server zurück gesendet wird. Weiterhin kann das Telefon auch autark die Telefonnummer in das Mikrofon des Client Rechners akustisch gekoppelt mit eingeben.In some of the previously explained examples, it is about, in addition to other security applications a connected to the Internet via a provider IT computer (or client computer, etc.), usually assigned only a temporary address, by a server, for example, represents a WEB page on this computer via the browser, as belonging to a terminal of another network (eg, a phone, mobile phones, etc.) to recognize. For this purpose, the terminal of the other network, such as the phone of a telephone connection, called by the server in question, the server, for example, via the speaker output of the device used to display the website (client computer) sends an acoustic code signal (melody, etc.), that he receives (called acoustically coupled) via the called telephone connection and checks whether it is actually sent to him by the relevant WEB page code signal and only with a positive result, the assignment of the relevant WEB page to the telephone number used for the call as a passed safety test evaluates. In this case, the method can also be applied vice versa by the server sends the acoustic code signal to the earpiece of the mobile phone via a telephone connection, wherein the code signal is acoustically coupled via microphone of the client computer and sent back to the server. Furthermore, the phone can also independently enter the phone number into the microphone of the client computer acoustically coupled with.
Beispiel(e) 2.0:Example (s) 2.0:
Bei diesem Beispiel, soll ohne technische Zusatzeinrichtungen, d.h. ohne einen besonderen Service, der diese Zusatzeinrichtungen benutzt, ein mit Geldwert vorab oder auch unmittelbar vor der Bezahlung aufladbares Handy ermöglicht werden, mit dem an einem im Prinizip beliebigen Ort die Einzahlung auf ein Konto über ein On line Konto erfolgen kann (erforderlichenfalls auch am Ort des Zahlungsempfängers) und am Ort des Zahlungsempfängers unmittelbar durch das Handy über dessen Telefonverbindung, bzw. Telefonnummer, diese Zahlung nachgewiesen werden kann.at In this example, it should be understood that without technical ancillary equipment, i. without a special service using these ancillary facilities, a monetary value chargeable in advance or immediately before payment Cell phone allows with a deposit in any place in the prinizip to an account over an on-line account can be made (if necessary also locally) the recipient) and at the place of the payee directly through the phone over whose telephone connection or telephone number proves this payment can be.
Indem über einen Server, bzw. mit diesem Server vernetztes Endgerät die bevorzugte Datenschleife über das Handy als vorübergehende Kopplung gebildet wird und durch ein über die Datenschleife geleitetes Kodesignal die vorangegangene Überweisung (Bezahlung) erkannt wird bzw. bei der Entgegennahme des Zahlungszweckes (Ware, Dienstleistung) gebucht wird (über mit dem Server vernetzter Kasse oder einem Automat, etc.). Dabei ist es natürlich egal, ob unter Verwendung der bevorzugte Datenschleife zur Identifizierung der Telefonnummer des Handy's, die vorangegangene Bezahlung über eine On line Überweisung oder über eine Bareinzahlung (z.B. an einem Bankschalter, Kasse, etc.) erfolgt ist.By having one Server, or with this server networked terminal the preferred data loop over the Mobile as a temporary Coupling is formed and by a via the data loop passed code signal the previous transfer (Payment) is recognized or upon receipt of the purpose of payment (Goods, service) is booked (via networked with the server Cash register or a vending machine, etc.). Of course, it does not matter whether using the preferred data loop to identify the Phone number of the mobile phone, the previous payment over an online transfer or about one Cash deposit (for example at a bank counter, cash register, etc.) takes place is.
Diese technische Aufgabenstellung mit der damit verbundenen Lösung läßt sich auf mehrere Varianten anwenden, von denen einige nachfolgend unter der Bezeichnung A, B und C beschrieben sind.These technical task with the associated solution can be apply to several variants, some of which are listed below the designation A, B and C are described.
Applikation A:Application A:
Bei dieser Applikation haben wir eine Station zum Aufladen eines Geldbetrages, z.B. über den Zugang eines Online Kontos einer Bank (oder auch einer Bareinzahlung), wobei dieses Aufladen einer einzelnen, jeweils direkt zu bezahlenden Rechnung des Begünstigten zugeordnet werden kann oder auch einer beliebigen Vielzahl von noch zukünftig zu erbringenden Leistungen unterschiedlicher Kontoinhaber. Und wir haben eine Station zum Bezahlen, wobei das Handy als Überbringer des Sicherheitskodes dient, der beim Aufladen definiert und der betreffenden Telefonnummer des Handy's zugeordnet wird und vom Benutzer des Handy's als Zahlungsmittel über das weiterhin vernetzte Endgerät des Zahlungsempfängers überbracht wird. Vergleichbar ist dieses Verfahren mit einem bei der Einzahlung unter Benutzung der WEB-Seite, welche die Bezahlung betrifft, erstellten Kode, der vom Benutzer dem Zahlungsempfänger zu überbringen ist, damit dieser den bei der Einzahlung ihm bereits zugeordneten Geldbetrag dem Einzahler zuordnen kann.at this application we have a station to charge a sum of money, e.g. above access to an online account of a bank (or a cash deposit), this being a single charge, each payable directly Invoice of the beneficiary can be assigned or any number of still future services to be provided by different account holders. And we have a station to pay, with the cellphone as the bearer of the security code that defines when charging and the associated phone number of the mobile phone and the user of the Handy's as a means of payment over the continue to networked terminal of the payee becomes. Comparable is this procedure with one at the deposit using the WEB page, which concerns the payment Code to be provided by the user to the payee for this the amount of money already allocated to the depositor when making the deposit can assign.
Für diese Applikation A, wird daher die durch das Verfahren erkannte Zugehörigkeit von durch einen Benutzer aufgerufener WEB-Seite und der Telefonnummer eines Handy's dazu benutzt, damit der Benutzer sich als Einzahler beim Zahlungsempfänger identifizieren kann. Oder technisch ausgedrückt, die Chipkarte des Handy's mit der zugehörigen Rufnummer wird als Adresse verwendet, um einen auf ein bestimmtes Konto des Zahlungsempfängers eingezahlten Betrag dem Zahlungsempfänger zuzuordnen.For this Application A, therefore becomes the affiliation recognized by the method of a WEB page called by a user and the telephone number of a mobile phone used to allow the user to identify themselves as depositors with the payee can. Or technically speaking, the chip card of the mobile phone with the associated Phone number is used as an address to a specific one Account of the payee paid amount to the payee.
Der Vorteil des Systems ist der, daß kein Service, bei dem auch ein Einzahlungskonto des Handy Betreibers vorliegen muß, benötigt wird und daß der Server, welcher die durch das Handy erfolgte Zahlung über seine Software abwickelt, völlig unabhängig vom Betreiber (bzw. dem Anbieter der Kommunikation) des zur Zahlung verwendeten Handynetzes ist.Of the Advantage of the system is that no Service, which also includes a deposit account of the mobile phone operator must be present needed and that is Server, which made the payment through his mobile phone Software handles, completely independently from the operator (or the provider of the communication) of the payment used mobile network is.
Der die Abwicklung des Zahlungsvorganges steuernde eigenständige Server ist der die Bezahlung betreffenden Web Seite zugeordnet und wird im nachfolgenden daher auch als Webserver bezeichnet. Dabei kann dieser Webserver unmittelbar der Server sein, auf dem die betreffende Web-Seite läuft, oder auch einen eigenen Dienst betreffen, der für eine Vielzahl unterschiedlicher Anbieter, etc. diesen Service bietet, z.B. als Server eines Providers, usw.The independent server controlling the processing of the payment transaction is assigned to the web page concerned with the payment and is therefore also referred to below as the web server. there This web server can be directly the server on which the web page in question is running, or it can also concern its own service, which offers this service for a large number of different providers, etc., eg as the server of a provider, etc.
Beispiel: Example:
Auf der WEB-Seite des Webservers werden z.B. Kinokarten angeboten, die der Benutzer nicht nur bestellen, sondern auch gleich bezahlen will, damit er sie auch noch unmittelbar vor der Vorstellung (oder auch noch kurz nach Beginn) an der Kasse abholen kann.On the WEB page of the web server are e.g. Cinema tickets offered that the user not only wants to order but also wants to pay right away, so that he could still have them right before the performance (or maybe shortly after the start) at the cash desk can pick up.
Zu diesem Zweck geht der Benutzer in folgender Reihenfolge vor: Für die aufgerufene WEB-Seite wird eine Zuordnung zur Telefonnummer eines Handy's hergestellt, wobei dies in den beiden Varianten, Benutzer ruft den Server an oder Server ruft den Benutzer an, erfolgen kann. Bei der ersten Variante gibt der Benutzer seine Telefonnummer in die Webseite ein (z.B. über die Kopie der Zwischenablage), worauf der Webserver den Benutzer anruft, damit dieser das über die WEB-Seite und der Lautsprecherausgabe ausgegebene akustische Signal über das Mikrofon des Handy's zurücksenden dem Server kann, worauf der Server zu diesem Zugriff der Webseite die betreffende Telefonnummer einem zu erwartenden Zahlungseingang zuordnet. Wird die WEB-Seite allerdings wieder verlassen, ohne daß der erwartete Zahlungseingang festgestellt wird, dann wird die Zuordnung dieser Telefonnummer wieder gelöscht.To For this purpose, the user proceeds in the following order: For the called WEB page becomes one Assigned to the phone number of a cell phone, this being in the two Variants, user calls the server or server calls the user on, can be done. In the first variant, the user gives his Telephone number in the website (for example, via the copy of the clipboard), whereupon the web server calls the user, so that this over the WEB side and the speaker output output acoustic signal over the Microphone of the mobile phone return the server can, after which the server accesses the web page the telephone number concerned an expected payment assigns. Will the WEB page but leave again without the expected payment is determined, then the assignment of this phone number deleted again.
Um den Zahlungseingang zu einer vom Benutzer auf der Webseite ausgewählten Variable (die z.B. eine bestimmte Kinokarte betrifft, etc.) vorzunehmen, ruft der Benutzer zusätzlich zu der WEB-Seite mit dem Angebot der Kinokarten sein On line Konto über den Server seiner Bank auf, kopiert die Bankverbindung des Begünstigen mit dem auf der WEB-Seite weiterhin angegebenen Zahlungszweck (der in diesem Beispiel die betreffende Kinokarte zur betreffenden Vorstellung bezeichnet) und weiters den Betrag mit Drag &.Drop (über die Kopie der Zwischenablage), oder gegebenenfalls erfolgt diese Kopie (des Einsetzens der Daten in das Formular zur Banküberweisung) auch über ein standardisiertes Format einer von der Bank an den Benutzer gelieferten Zusatzsoftware oder über einen durch den Server der Bank hergestellten Service, etc., was auch nur durch einen einzigen Klick auf einen entsprechenden Button der betreffenden WEB-Seite erfolgen kann. Anschließend schickt der Benutzer das Formular für die On line Überweisung an den Server der Bank ab. Der Server der Bank erkennt am Begünstigten (Zahlungsempfänger) den zugehörigen Webserver (unmittelbar oder über eine Datenbank, etc.) und meldet an den Webserver unmittelbar den Zahlungseingang unter Nennung des Begünstigten, des Zahlungszweckes und des Betrages.Around the receipt of payment for a variable selected by the user on the website (for example, concerning a particular movie ticket, etc.), the user calls in addition to the WEB page with the offer of the cinema tickets on line account over the Server of his bank, copies the bank account of the beneficiary with the purpose of payment stated on the WEB page (the in this example, the relevant movie ticket for the performance in question and the amount with Drag & .Drop (over the copy of the clipboard), or if necessary, this copy (the insertion of the data in the bank transfer form) also over a standardized format of one delivered by the bank to the user Additional software or over a service made by the server of the bank, etc., what just by a single click on a button the relevant WEB page. Then send the user the form for the online transfer to the server of the bank. The server of the bank recognizes the beneficiary (Payee) the associated Web server (direct or via a database, etc.) and reports directly to the web server Receipt of payment with mention of the beneficiary, the purpose of the payment and the amount.
Diese vom Server der Bank an den Webserver abgesendete Eingangsmeldung ordnet der Webserver über den angegebenen Begünstigten und den Zahlungszweck der zuvor geprüften Telefonnummer der Webseite zu. Wodurch das Handy sozusagen für diesen Vorgang aufgeladen worden ist. Es ist evident, daß der Benutzer dies für viele beliebige Vorgänge unter jeweiliger Angabe des Zahlungszwecks tun kann. Z.B. hat er noch eine Pizza bestellt, oder er beabsichtigt in die Reinigung zu gehen, oder diverse Geschäfte aufzusuchen, usw.These from the server of the bank sent to the web server input message arranges the web server over the specified beneficiary and the purpose of payment of the previously checked telephone number of the website to. Which charges the phone, so to speak, for this process has been. It is evident that the Use this for many arbitrary processes under the indication of the payment purpose. For example, he still has ordered a pizza, or he intends to go to the cleaning, or various shops to visit, etc.
In einer Variante ist dabei noch der Spezialfall (als Option) vorgesehen, daß die Software der Bank, bzw. der betreffende Server, über den der Kunde die Überweisung von seinem On line Konto vornimmt, gleichfalls nach dem bevorzugten Verfahren eine Verknüpfung der Telefonnummer des mit einem Geldwert aufzuladenden Handy's durchführt und diese Telefonnummer als Zahlungszweck in die Datenbank mit aufgenommen wird. Fragt der Webserver den Bankserver in Bezug auf die Zahlung ab, dann kann er die Einzahlung auf das dem Webserver zugeordnete Konto auch ohne explizite Angabe des Zahlungszweckes des Benutzers zuordnen.
- ⌦ D.h. durch die bevorzugte Benutzung der Datenschleife unter Verwendung eines Kodesignals werden zwei auf dem Client Rechner des Benutzers durch völlig unabhängig voneinander operierende Server dargestellte WEB-Seiten über die beim Aufbau der Datenschleife zu den betreffenden WEB-Seiten verwendete Telefonverbindung bzw. Telefonnummer miteinander verknüpft, so daß von einem Formular einer WEB-Seite auf das Formular und dessen Dateninhalt der anderen WEB-Seite durch die betreffenden Server jeweils wechselseitig zugegriffen werden kann. Dabei ist es völlig egal, ob die unter Durchführung des Verfahrens durch die Telefonnummer der bei der Zuordnung (bzw. Bildung der Datenschleife) verwendeten Telefonverbindung miteinander verknüpften WEB-Seiten gleichzeitig auf einem betreffenden Client-Rechner dargestellt werden, oder zu beliebigen Zeitpunkten voneinander unabhängig einzeln über beliebige Internetzugänge, bzw. Rechner dargestellt werden. Auch ist es egal, um welche Endgeräte oder Netze oder Formate, etc. es sich dabei handelt. D.h. anstelle von WEB-Seiten können auch beliebige andere Formate von Handy's usw., miteinander durch die Telefonnummer eines verwendeten Anschlusses zu allgemeinen Anwendungszwecken miteinander verknüpft werden. Auch kann anstelle einer Telefonverbindung ein anderes Funknetz mit entsprechender Adressiereinrichtung für die Herstellung einer Teilnehmerverbindung zur Vernetzung benutzt werden, usw.
- ⌦ Es ist evident, daß anstelle zweier unabhängig operierender Server auch zwei unabhängig operierende Vorgänge (WEB-Seiten, etc.), die auf dem gleichen Server laufen durch das bevorzugte Verfahren über eine Telefonnummer, d.h. genauer über eine Adresse einer durch die Adresse geschalteten Leitung miteinander verknüpft werden können.
- Durch That is, by the preferred use of the data loop using a code signal, two WEB pages displayed on the client computer of the user by servers operating independently of each other are linked together via the telephone connection or telephone number used in setting up the data loop to the relevant WEB pages, so that one form of a WEB page on the form and its data content of the other WEB page can be mutually accessed by the server in question. It is completely irrelevant whether the WEB pages linked together by carrying out the method by the telephone number of the telephone connection used during the assignment (or formation of the data loop) are simultaneously displayed on a respective client computer, or individually independently of one another at arbitrary times via any Internet access, or computers are displayed. It does not matter which devices or networks or formats, etc. are involved. This means that instead of WEB pages can also any other formats of mobile phones, etc., through each other Telephone number of a terminal used for general purposes linked together. Also, instead of a telephone connection, another radio network with corresponding addressing device can be used for establishing a subscriber connection for networking, etc.
- ⌦ It is evident that instead of two independently operating servers, two independently operating processes (WEB pages, etc.) running on the same server by the preferred method via a telephone number, that is, more precisely, an address of a line connected by the address can be linked together.
Dabei vergleicht der Server, welcher das Kodesignal aussendet, für sämtliche aktuell ausgesendete Kodesignale (das sind jeweils alle die bei diesem Vergleich noch nicht vollständig berücksichtigt sind) die ausgesendeten Kodesignale (SO1, S02, ... S0n) mit den zurückerhaltenen (SI1, SI2, ... SIn) in einem paarweisen Vergleich über eine entsprechende Programmschleifenkonstruktion.there the server that sends out the code signal compares for all currently sent code signals (which are all in each case at this comparison is not yet fully taken into account) the emitted Code signals (SO1, S02, ... S0n) with the returned ones (SI1, SI2, ... SIn) in a pairwise comparison via a corresponding program loop design.
Beispiel: Example:
- aktuell ausgesendete Kodesignale: SO1, S02, S03, aktuell zurück erhaltene Kodesignale: SI1, SI2, SI3.Currently transmitted code signals: SO1, S02, S03, current back obtained code signals: SI1, SI2, SI3.
Somit
wird mit S0* in der äußeren Schleife
(fortgeschaltet) und SI* in der inneren Schleife (fortgeschaltet)
paarweise verglichen:
SO1/SI1; SO1/SI2; SO1/SI3
SO2/SI1;
SO2/SI2; SO2/SI3
SO3/SI1; SO3/SI2; SO3/SI3
und die Paare
SO1=SI1, SO2=SI2, SO3=SI3 erhalten.Thus, S0 * in the outer loop (advanced) and SI * in the inner loop (stepped) are compared in pairs:
SO1 / SI1; SO1 / SI2; SO1 / SI 3
SO2 / SI1; SO2 / SI2; SO2 / SI3
SO3 / SI1; SO3 / SI2; SO3 / SI3
and the pairs SO1 = SI1, SO2 = SI2, SO3 = SI3.
SO1,
SO2, SO3 ... sind beispielsweise die Telefonnummern 100000, 200000,
300000 zugeordnet (was durch den Rückruf des Servers zu dem das
Kodesignal nachgeprüft
ist), d.h.
SO1 wird an 100000 gesendet,
SO2 wird an 200000
gesendet,
und SO3 wird an 300000 gesendet.
zurück erhalten
wird das Kodesignal unter den Internetadressen (hier nur symbolisch)
I, II, und III, wobei zum Beispiel:
an Zugang I das Kodesignal
SI2 vorgefunden wird;
an Zugang II das Kodesignal SI3 vorgefunden
wird;
an Zugang III das Kodesignal SI1 vorgefunden wird.SO1, SO2, SO3 ... are assigned, for example, the telephone numbers 100000, 200000, 300000 (which is verified by the callback of the server to which the code signal), ie
SO1 is sent to 100000,
SO2 is sent to 200000,
and SO3 is sent to 300000.
the code signal is returned to the internet addresses (here only symbolically) I, II, and III, whereby for example:
at access I the code signal SI2 is found;
at access II, the code signal SI3 is found;
at access III, the code signal SI1 is found.
Dadurch
Substitution (über
die programmgemäß angelegten
Tabellen) erhalten wir folgende Zuordnungen von Zugang/Telefonnummer:
Zugang
I mit allen zugehörigen
Dateninformationen hat die Adresse 200000
Zugang II mit allen
zugehörigen
Dateninformationen hat die Adresse 300000
Zugang III mit allen
zugehörigen
Dateninformationen hat die Adresse 100000.This substitution (via the tables created according to the program) gives us the following assignments of access / telephone number:
Access I with all associated data information has the address 200000
Access II with all associated data information has the address 300000
Access III with all associated data information has the address 100000.
Wie immer, ist es üblich, daß für die Zugänge I, II, III von den Providern in der Regel nur temporäre Adressen vergeben werden. Da jedoch während einer Sitzung die über die Zugänge bearbeitenden Daten die unmittelbare Zuordnung zu den als Adresse (bzw. Schlüssel) verwendeten betreffenden Telefonnummern erhalten, ist die Zuordnung bei jeder Sitzung auch bei ständig wechselnden absoluten Adressen der vom Provider angeschalteten Teilnehmer eindeutig.As always, it is common that for the entrances I, II, III of the providers usually only temporary addresses are awarded. Because, however, during a session over the accesses processing data the immediate assignment to the as address (or key) received relevant phone numbers, the assignment is at every session also at constantly changing absolute addresses of subscribers connected by the provider clearly.
Vor der Schleife wird eine Art FIFO Register implementiert, bei dem die jeweils neu hinzugekommenen Signale (als zu vergleichende Stringvektoren, bzw. Zeiger zu S0*) eingeschrieben werden, und wenn das zurück erhaltene Signal SI* einem ausgesendeten Signal (auf welches der Zeiger jeweils zeigt) jeweils entspricht, aus diesem Register wieder gelöscht werden (bzw. über Merker gesteuert werden). Die entsprechend der Reihung ihres Auftretens, bzw. ihrer Erzeugung auf diese Weise verglichenen Signale S0* werden daher niemals unnötig mehrfach verglichen, wodurch die Vergleichsschleife(n) Konstruktion nicht unnötig ausgelastet ist. Im übrigen sind derartige statistische Vergleiche Stand der Programmiertechnik.In front The loop is implemented a kind of FIFO register, in which the respectively newly added signals (as string vectors to be compared, or pointer to S0 *), and if the returned one Signal SI * a transmitted signal (to which the pointer respectively shows) corresponds, are deleted from this register again (or over Markers are controlled). The according to the order of their appearance, or their generation in this way compared signals S0 * be therefore never unnecessary compared several times, creating the comparison loop (s) construction not unnecessary is busy. Furthermore Such statistical comparisons are state of the art in programming technology.
Wie der Vergleich selbst, des z.B. als String von Frequenzen eines Audiosignals zur akustischen Kopplung verwendeten Kodesignals vorgenommen wird, wurde bereits ausführlich angegeben.As the comparison itself, of e.g. as a string of frequencies of an audio signal the code signal used for the acoustic coupling is made, was already detailed specified.
An
der Kinokasse findet der Benutzer eine Auflagefläche (
Der Benutzer ruft zuvor über sein Handy eine spezielle Nummer an, welche eine Verbindung mit dem Webserver herstellt, der daraufhin die Telefonnummer des Anrufers dekodiert, den Teilnehmer auffordert, aufzulegen und dann sofort die dekodierte Telefonnummer zurückruft um über diese Verbindung an das Handy ein akustisches Signal zu senden, welches über die akustische Kopplung über das Mikrofon des Client Rechners dem Server zurückgesendet wird. Kann der Server die Telefonnummer des anrufenden Handy's nicht erkennen, gibt er eine entsprechende Fehlermeldung aus, z.B. als Sprachansagetext mit der Aufforderung die Unterdrückung der Rufnummer abzuschalten.Of the User calls over before His cell phone has a special number, which connects with to the web server, which will then call the phone number of the caller decodes, asks the subscriber to hang up and then immediately calls back the decoded phone number to over send this connection to the cell phone an audible signal which over the acoustic coupling over the microphone of the client computer is returned to the server. Can the server Do not recognize the phone number of the calling cell phone, he gives a corresponding Error message, e.g. as voice announcement text with the request the oppression switch off the phone number.
Durch den Rückruf des Servers ist gewährleistet, daß der Benutzer bei der durch den nachfolgenden Vorgang erfolgenden Einlösung des von ihm bezahlten Zahlungszweckes nicht manipulieren kann (z.B. mehrere Kinokarten bekommt, obwohl er nur eine bezahlt hat, usw.).By the callback the server is guaranteed that the User in redeeming the following through the process can not manipulate the payment purpose paid by him (e.g. gets several movie tickets, even though he only paid one, etc.).
Als Variante kann dabei auch er umgekehrte Weg vorgenommen sein, bei dem das Handy auf Tastendruck seine eigene Nummer als akustisch kodiertes Signal sendet, welche der Server über das Mikrofon des Client-Rechner erhält und nach Erkennen der Rufnummer das Handy anwählt, damit der Benutzer das akustisch übermittelte Signal des Servers entgegen nehmen kann.When Variant can also be made reversed way, at the phone at the touch of a button his own number as acoustic coded signal sends which the server through the microphone of the client machine receives and after detecting the phone number dials the phone, so that the user transmitted acoustically Can receive signal from the server.
In beiden Fällen prüft der Server das ihm über die akustische Kopplung des Handy's zum Client-Rechner zurück gesendete Signal mit dem an das Handy ausgesendeten, um die Zuordnung zum Handy wieder feststellen zu können. Wie immer könnte die akustische Kopplung auch umgekehrt erfolgen, z.B. von einer Hörkapsel der Auflagefläche in das Mikrofon des Handy's.In both cases checks the Server that over him the acoustic coupling of the mobile phone to the client computer sent back signal with the sent to the cell phone to determine the assignment to the phone again to be able to. As always could the acoustic coupling can also be reversed, e.g. from a earpiece the bearing surface into the microphone of the mobile phone.
Die
akustische Kopplung des Handy's
zum Client-Rechner wird beispielsweise durch die Auflagefläche nach
Wird die beim Anruf des Benutzers vom Webserver bereits dekodierte Telefonnummer beim Rückruf des Servers über die Prüfung durch das ausgesendete Kodesignal bestätigt, dann wird an den Client-Rechner über die das Kodesignal an den Server leitende WEB-Seite ein zugehöriges Bestätigungssignal ausgegeben. Z.B. am Bildschirm an einer Kasse dem Personal angezeigt, oder gegebenenfalls auch an einen Automaten als Befehl ausgegeben, eine über einen Abreißstreifen ausgegebene Karte zu drucken (z.B. nach dem Prinzip eines Bon Druckers) oder auch gleich direkt ein Drehkreuz zu öffnen, usw. Oder auch ein Schließfach die Entnahme einer DVD einer automatisierten Videothek zu öffnen, etc.Becomes the telephone number already decoded when the user calls the web server when recalling the Servers over the exam confirmed by the sent code signal, then the client computer via the the code signal to the server WEB side conductive an associated confirmation signal output. For example, displayed on the screen at a cash register to the staff, or possibly also issued to a machine as a command, one over a tear strip printed card (e.g., on the principle of a receipt printer) or even directly to open a turnstile, etc. Or even a locker Removal of a DVD to open an automated video store, etc.
Die Zuordnung zu dem Zahlungszweck erfolgt hier somit über die Telefonnummer des Handys. Dabei wird das Verfahren zweimal verwendet, einmal für die Zuordnung der Telefonnummer des Handys bei der Überweisung des Geldbetrages zu dem Begünstigten (Webservers) mit dem zugewiesenen Einzahler und dem Zahlungszweck, und ein zweites mal um umgekehrt über die Telefonnummer des Handys wieder den Einzahler mit dem Zahlungszweck aufzufinden.The Assignment to the purpose of payment takes place here via the Phone number of the mobile phone. The procedure is used twice, once for the assignment of the phone number of the mobile phone during the transfer the amount of money to the beneficiary (Web server) with the assigned depositor and the purpose of payment, and a second time around the phone number of the phone again to find the depositor with the purpose of payment.
Es ist evident, daß unter Verwendung eines gemeinsamen Service Servers, welcher mit einer Vielzahl von Webservern unterschiedlicher Kassen bzw. auch unterschiedlicher Anbieter vernetzt ist, das Handy mit einer Vielzahl von Zahlungsaufträgen geladen werden kann. Oder es kann an der Kasse z.B. eine Telefonnummer angegeben sein, die vom Benutzer jeweils zu einem Zahlvorgang zu wählen ist und die den speziellen Webserver des Begünstigten unmittelbar betrifft, wodurch ein gemeinsamer Service Server nicht mehr notwendig ist. Dabei kann nach Herstellen der Verbindung noch die Eingabe eines Paßwortes verlangt werden (Option), welches der Benutzer beim Aufladen des Handy's mit dem Geldbetrag (Überweisen) auf der WEB-Seite noch festlegen konnte.It is evident that under Using a common service server, which with a Variety of web servers of different funds or even different Provider is networked, the phone loaded with a variety of payment orders can be. Or it can be at checkout, e.g. a phone number specified be, which is to be selected by the user each to a payment process and which directly concerns the beneficiary's special web server, whereby a common service server is no longer necessary. In this case, after the connection is still the input of a password be requested (option), which the user during the loading of the Cell phone's with the Amount (transfer) could still set on the WEB page.
Ein gemeinsamer Service Server ist z.B. auch dann sinnvoll, wenn eine aufwendige zusätzliche Dienstleistung als weitere Sicherheit noch mit angeboten werden soll, z.B. eine Stimmenerkennung des Benutzers, der in diesem Fall auch einen via SMS übersandten Zufallstest nachsprechen kann. Es erfolgt dann eine kombinierte Auswertung des akustischen Signals Textes, einmal über eine Texterkennung, ob es sich um den SMS Text handelt, und einmal um eine FFT Analyse um die Stimme zu erkennen.One common service server is e.g. even if it makes sense elaborate additional service as further security is to be offered, e.g. a Voice recognition of the user, who in this case also has a via SMS sent Can repeat the random test. It then takes a combined Evaluation of the acoustic signal Textes, once over a Text recognition, whether it is the SMS text, and once at an FFT analysis to recognize the voice.
Oder durch Abfragen von besonderen Daten, die nur er betreffenden Person bekannt sind, via SMS, oder auch durch Bildanalyse der Iris über die eingebaute Kamera (gegebenenfalls mit einer durch Ausfahren es Objektivs vorgesehen Vergrößerung, usw.).Or by querying specific data only to the person concerned are known, via SMS, or by image analysis of the iris on the built-in camera (if necessary with a lens by extending it provided magnification, etc.).
Optionen für die Kode Übermittlung zur Erzeugung des Betätigungssignals beim Einlösen des bezahlten Zwecks: Wenn z.B. ein Drehkreuz für eine Zugangssicherung gesteuert werden soll, z.B. bei einem Ski Lift oder bei einem Fußballstadion, etc. kann es auch Sinn machen das bevorzugte Verfahren mit der bekannten Methode zu verbinden, bei der eine Uhr an einen Sensor gehalten wird, über den die Öffnungsfunktion (Erzeugung des Betätigungssignals) erfolgt. Dabei weißt die Uhr z.B. in Mikrofon oder einen Hörkapsel oder einen Infrarot Schnittstelle auf, um zwischen Uhr und Handy eine Datenübertragung zu ermöglichen. Bzw. kann gegebenenfalls die Uhr auch unmittelbar über eine Datenverbindung mit einem PC kommunizieren, damit dieser die bei der Einzahlung über ein On line Konto als Datenkode erhaltene digitale Quittung direkt in einen Speicher der Uhr einschreiben kann, die wiederum über eine betreffende Schnittstelle, die gegen eine weitere Schnittstelle beim Einlösen des bezahlten Zwecks mit einem Rechner und somit mit einem Server vorübergehend vernetzt wird, das betreffende Betätigungssignal erzeugt. Die verschlüsselten Daten enthalten dann den Kode, der von der WEB-Seite bei der Einzahlung auf das On line Konto ausgegeben wurde.options for the Code transmission for generating the actuation signal when redeeming of paid purpose: if e.g. a turnstile controlled for an access guard is to be, for. at a ski lift or at a football stadium, etc., it may also make sense the preferred method with the known method to connect a clock to a sensor is held over the the opening function (Generation of the actuation signal) he follows. It knows the watch e.g. in microphone or a earpiece or an infrared Interface on to transfer data between watch and mobile phone to enable. Respectively. If necessary, the clock can also be directly via a Communicate data connection with a PC, so that this at the deposit over an online account as a data code received digital receipt directly can write to a memory of the clock, which in turn has a relevant interface, which opposes another interface when redeeming of the paid purpose with a computer and thus with a server temporarily is networked, generates the relevant actuation signal. The encrypted Data will then contain the code used by the WEB site when depositing was spent on the online account.
Interner Banktransfer für eine Sofortüberweisung:Internal bank transfer for one Instant bank transfer:
In der später beschriebenen Applikation C wird das Handy nicht aufgeladen, sondern es wird bei jeder Bezahlung sofort über die Bank gebucht.In the later described application C, the phone is not charged, but It is immediately booked through the bank with each payment.
Dabei besteht beim Einzahlen auf das Konto durch den Benutzer in der Regel das Problem, daß ein Zahlungseingang nicht sofort festgestellt werden kann, weil die betreffende Bank, die das Geld erhält dies nicht sofort gut schreibt, bzw. der Bankserver, der den Auftrag online erhält, diesen Auftrag nicht sofort ausführt. Es ist jedoch wünschenswert, daß beim Aufladen des Handy's mit einem bestimmten Geldwert, dieser Vorgang sofort, praktisch in Echtzeit zum Übermittlungsvorgang, z.B. während noch zusätzlich zur Webseite der Bank die betreffende Kundenseite des Webservers im Browser des Benutzers aufgerufen ist, der Webserver von der Initialisierung dieses Überweisungsvorganges durch den Benutzer "in Kenntnis" gesetzt wird, bzw. ein entsprechendes Meldesignal erhält, um die Freischaltung zur Bezahlung des Vorganges über die Identifizierung einer Telefonnummer später unmittelbar vornehmen zu können, auch wenn der überwiesene Geldbetrag tatsächlich erst zwei oder drei Tage später auf dem betreffenden Konto eintrifft.there exists when the user deposits in the account, as a rule the problem that a receipt of payment can not be determined immediately because the bank in question, who receives the money this does not immediately write well, or the bank server, the order gets online, does not execute this order immediately. However, it is desirable that at Charging the cellphone with a certain monetary value, this process immediately, practically in real time for the transmission process, e.g. while Additionally to the website of the bank, the respective customer side of the web server called in the user's browser, the web server from the initialization this transfer process by the user "in Knowledge "set is, or receives a corresponding message signal to the activation for Payment of the transaction over later make the identification of a telephone number immediately can, even if the transferred Amount of money actually only two or three days later arrives on the relevant account.
Dies erfolgt so, daß die Bank, bei welcher der Benutzer ein Konto unterhält bei einem Zahlungsauftrag durch die Software prüft, ob die Überweisung an ein Konto gerichtet ist, das einem betreffenden (zu diesem Zweck registrierten) Webserver zugehörig ist. Sowohl das Benutzerkonto als auch das dem Webserver entsprechende Konto gehört dabei einem (durch einen Nummernbereich kodierten) Typus an, der unmittelbar durch die Kontonummer erkannt ist um diese Prüfung zu beschleunigen. Ist dies der Fall, dann prüft der Bankserver zunächst bei Erhalt des Überweisungsauftrages ob der Betrag gedeckt ist, wenn ja dann wird eine Rückbuchung dieses Betrages gesperrt (bis er tatsächlich gebucht ist) und der Webserver erhält unmittelbar eine Meldung, daß ein Betrag der betreffenden Höhe mit dem betreffendem Zahlungszweck und dem betreffenden Auftraggeber unwiderruflich überwiesen wurde (da von der Bank eine Rücknahmemöglichkeit des Betrages gesperrt ist). Mit dieser Meldung kann der Webserver dann zu dem betreffenden Datensatz, welche auch die zugewiesene Handynummer enthält, beim späteren Einlösen (gegen den bezahlten Gegenstand, bzw. gegen die bezahlte Dienstleistung) das Freigabesignal über den Webserver zu erzeugen (um es an der Kasse am Client Rechner anzuzeigen, oder auch das Ausgabesignal für einen über das Internet vernetzten Automaten zu erzeugen, etc.).This done so that the Bank where the user maintains an account on a payment order the software checks, whether the transfer is directed to an account that is relevant to (for this purpose registered) web server associated is. Both the user account and the web server Account belongs thereby to a (encoded by a number range) type, the immediately recognized by the account number is to this test too accelerate. If this is the case, the bank server first checks with Receipt of the transfer order if the amount is covered, if so, then a chargeback This amount is locked (until it is actually booked) and the Web server receives immediately a message that a Amount of the relevant amount with the relevant purpose of payment and the client in question irrevocably transferred was (because of the bank a redemption possibility the amount is locked). This message can be used by the web server then to the relevant record, which also assigned Contains mobile number, later redeem (against the paid item, or against the paid service) the enable signal via to generate the web server (to put it at the cash register on the client machine or the output signal for a networked via the Internet Generating machines, etc.).
Applikation B:Application B:
Wird bei der Einzahlung von der Möglichkeit der Verknüpfung zweier WEB-Seiten über eine Telefonnummer (die neben einem Handy auch ein Festnetz betreffen kann) Gebrauch gemacht, dann hat dies für das On line Banking den entscheidenden Vorteil, daß ohne daß eine unmittelbare Verbindung der das On line Banking betreffenden WEB-Seite zu einer weiteren Software, die auch erst beim späteren Bezahlen aufgerufen wird, erforderlich ist, die von dieser weiteren Software gelieferten Daten mit den für das On line Banking erforderlichen Daten verknüpft werden können.Becomes when depositing the opportunity the link two WEB pages about a phone number (which in addition to a mobile phone also a fixed network can) be used, then this has the crucial for online banking Advantage that without that one Immediate connection of the WEB site that is involved in online banking to another software, which also only when later pay is required, which is required by this additional software supplied data with the for The on-line banking required data can be linked.
Dies soll in dem nachfolgend beschriebenen Beispiel, bei dem das Handy mit einem bestimmten Geldbetrag aufgeladen wird, gezeigt werden.This shall in the example described below, in which the mobile phone charged with a certain amount of money will be shown.
Beispiel für eine Aufladevariante:Example of a charging variant:
Übersicht über die an dem Zahlungsvorgang beteiligten Server und Rechner:Overview of the payment process participating servers and computers:
Cash Server: Cash server:
Dieser Server hat Zugriff zum Überweisen auf ein Ladekonto, welches dem aktuellen Geldwert entspricht, der mit dem Handy als Barwert bezahlt werden kann. Der Cash Server verwaltet für jeden Benutzer ein Ladekonto, das in der Praxis jedoch auch ein für alle verwalteten Benutzer gemeinsames Konto sein kann, welches von einer Datenbank verwaltet wird, die dieses Konto so verwaltet, als wäre für jeden Benutzer ein unter der Adresse der Handy Telefonnummer aufrufbares Konto vorhanden.This Server has access to transfer on a charge account, which corresponds to the current monetary value, the can be paid by mobile phone as cash value. The cash server manages for each Users a charging account, which in practice, however, also one managed for all User can be shared account, which is from a database that manages this account as if it were for everyone User can call at the address of the mobile phone number Account available.
Bankserver: Database server:
Entspricht dem Server der Bank, über welchen durch Online Banking der Benutzer von seinem regulären Konto ein Betrag auf das Ladekonto überwiesen werden kann. Zweckmäßigerweise sind beide Konten bei der gleichen Bank um schnellere Überweisungszeiten zu erreichen. Dies ist jedoch nicht Bedingung.Complies the server of the bank, over which through online banking the user of his regular account transferred an amount to the charge account can be. Conveniently, Both accounts at the same bank are for faster transfer times to reach. This is not a requirement.
Client Rechner: Client computer:
Als Client-Rechner wird hier der via Internet mit dem Cash Server vernetzte Server bezeichnet, über den die Bezahlung durch Bildung einer Datenschleife (vom Cash Server zum Handy und vom Handy zum Server zurück) mit dem Handy vorgenommen wird. In einem Sonderfall kann dieser Client-Rechner jedoch auch ein Server sein, z.B. auch der Cash Server, der über ein weiteres Handy das Endgerät der Datenschleife bildet. D.h. das zur Bezahlung verwendete Handy wird dann mit dem Endgerät des Client-Rechners (bzw. hier Cash-Server) zur Bildung der Datenschleife vorübergehend gekoppelt. Somit hier in diesem Fall, das zweite Handy praktisch als Client-Rechner (zur akustischen Kopplung oder auch Kopplung über Infrarot Schnittstelle, etc.) verwendet ist.When Client computer is networked here via the Internet with the cash server Server designates over the the payment by forming a data loop (from the cash server to the mobile phone and from the mobile phone back to the server) with the mobile phone becomes. In a special case, however, this client machine can also be Be a server, e.g. also the cash server, which has another cell phone terminal forms the data loop. That the mobile phone used for payment will then be with the terminal of the client computer (here cash server) to form the data loop temporarily coupled. So here in this case, the second phone handy as a client computer (for acoustic coupling or coupling via infrared Interface, etc.) is used.
Vorgangsweise für das Geldwerte Aufladen des Handy's:Procedure for the monetary value Charging the mobile phone:
Der Benutzer überweist von seinem On line Konto auf das Ladekonto einen bestimmten Betrag, mit dem er sein Handy aufladen möchte. Tätigt er die Überweisung über einen Internet Browser seines Rechners, dann ruft er mit seinem Handy noch zusätzlich den Bankserver an, der dekodiert die Telefonnummer und ruft zurück, damit der Benutzer über die Datenschleife und den über die Schleife vom Server über das Handy und die Web Seite des On line Kontos (des Bankservers) gesendeten Kode dem Bankserver die Nummer seines Handy's übermitteln kann. Der Bankserver verwendet die derart dekodierte und nachgeprüfte Telefonnummer des Benutzers, um sie als Zahlungszweck zu dem auf das Ladekonto überwiesenen Betrag mit zu geben, damit die Zahlung dem der Telefonnummer entsprechenden Handy durch den Cash Server gutgeschrieben werden kann. Im Cash Server wird diese Telefonnummer als Adresse für den Zugriff des einem Handy, bzw. Benutzers zugeordneten Ladekontos verwendet, wobei auch die persönlichen Daten des Benutzers, so wie sie bei der Überweisung von seinem Konto auf das Ladekonto übernommen werden, angegeben sind.Of the User transfers from his on line account to the charging account a certain amount, with whom he wants to charge his mobile phone. To be confirmed he transfer the money over one Internet browser of his computer, then he calls with his mobile phone Additionally the bank server decodes the phone number and calls back to it the user over the data loop and the over the loop from the server over the mobile phone and the web page of the online account (of the bank server) sent code to the bank server the number of his cell phone can. The bank server uses the thus decoded and verified telephone number of the User to transfer them as a payment to the charge account Amount to be given so that the payment corresponding to the phone number Mobile can be credited through the cash server. In cash Server will use this phone number as the address for accessing a mobile phone, or user assigned charging account, where also the personal Data of the user, as in the transfer of his account transferred to the charge account are specified.
Vorgangsweise für Bargeld lose Bezahlung mit dem Handy:Procedure for cash loose payment by mobile phone:
Um ohne Bargeld zu bezahlen ist es ausreichend, die bevorzugte Datenschleife (vom Cash Server zum Handy über die Kopplung zurück zum Cash Server) kurzfristig an einem beliebigen Endgerät zu schließen. Dieses Endgerät kann entweder unmittelbar eine über das Internet vernetzte Eingabe sein, oder auch ein anderes Handy, das über eine weitere Telefonverbindung mit dem Cash Server verbunden ist.Around it is sufficient to pay without cash, the preferred data loop (from the cash server to the mobile phone the coupling back to the cash server) at short notice at any terminal to close. This terminal can either be directly over one the Internet be networked input, or even another cell phone, the above Another telephone connection is connected to the cash server.
Ist
als Endgerät
eine mit dem Internet vernetzte Kasse oder ein mit dem Internet
vernetzter Client-Rechner als Kasse vorgesehen, oder ein (weiteres)
Handy, das beispielsweise als Kasse verwendet wird, dann ist folgendes
Protokoll zweckmäßig:
Der
zu bezahlenden Preis wird an dem der Kasse entsprechenden Endgerät (am Display),
am besten auch für den
Kunden einsehbar angezeigt. Der Kunde hat (um Wartezeiten zu vermeiden)
bereits zuvor den Cash Server angerufen und über die Wähltasten einen verschlüsselt übertragenen
Pin Kode an den Server gesendet, den er beispielsweise über die
WEB-Seite bei Zuordnung seines Handy's über
die bevorzugte Datenschleife auch beliebig ändern kann. Bei dieser pin
Kode Übermittlung
dekodiert der Cash Server die Telefonnummer des Handy's (ist dies nicht
möglich
dann wird abgebrochen und der Teilnehmer aufgefordert, die Nummernunterdrückung abzuschalten
und nochmals zu wählen)
und registriert den Anruf indem zu dieser Telefonnummer ein bestimmter
Initialisierungsstatus geschaltet wird. Folgt in diesem Initialisierungsstatus
zu dieser Telefonnummer ein weiterer Anruf des Handy's, was durch einfaches
Drücken
der Wahlwiederholung vorgenommen ist, oder auch durch eine SMS vorgenommen
werden kann, etc., dann erfolgt sofort ein Rückruf, bei dem das Kodesignal
vom Cash Server an das Handy gesendet wird.If the end device used is a checkout connected to the Internet or a client computer networked with the Internet as a checkout, or a (further) mobile phone that is used, for example, as a checkout, then the following protocol is appropriate:
The price to be paid will be displayed on the device corresponding to the cash register (on the display), preferably also visible to the customer. The customer has (to avoid waiting times) previously called the cash server and sent via the dialpad an encrypted transmitted pin code to the server, which he can change, for example, via the WEB page when assigning his mobile phone on the preferred data loop as desired. In this PIN code transmission, the cash server decodes the phone number of the mobile phone (if this is not possible then it will be canceled and the subscriber will be asked to turn off the number suppression and dial again) and register the call by going to that phone number a certain initialization status is switched. Follows in this initialization status to this phone number another call of the mobile phone, which is done by simply pressing the redial, or can be made by an SMS, etc., then immediately a callback, in which the code signal from the cash server to the phone is sent.
Die Registrierkasse sendet über die Internetverbindung zusätzlich zur Übermittlung des Kodesignals für die Datenschleife noch den jeweils als zu bezahlenden Betrag erhaltenen Geldbetrag, so wie er auch dem Kunden auf einem Display angezeigt wird. Dabei ist dieser Geldbetrag durch das benutzte Format dem Kodesignal direkt zugeordnet.The Cash register sends over the internet connection in addition for transmission of the code signal for the data loop still received in each case as the amount to be paid Amount of money, as he also indicated to the customer on a display becomes. This amount of money is the format used by the Code signal directly assigned.
Der Cash Server prüft ständig sämtliche ausgesendeten Kodesignale. Dabei besteht die Möglichkeit das Kodesignal entweder vom Cash Server direkt an das Handy zu senden und über die Internetverbindung des Client Rechners zurück zu erhalten, oder das Kodesignal vom Cash Server an den Client Rechner zu senden und über das Handy zurück zu erhalten. Weiters besteht noch die Möglichkeit die Schnittstelle des Client-Rechner für die Bildung der durch vorübergehende Kopplung über das Handy gebildeten Datenschleife durch ein weiteres Endgerät zu ersetzen, z.B. durch ein weiteres Handy, welches mit dem Cash Server über die weitere Telefonverbindung (dieses Handy's) verbunden ist.Of the Cash server checks constantly all emitted code signals. There is the possibility of the code signal either from the cash server directly to the cell phone and over the Internet connection of the client computer to get back, or the code signal from the cash server to the client machine to send and over the Mobile back to obtain. Furthermore, there is still the possibility of the interface of the client machine for the formation of by temporary Coupling over to replace the mobile formed data loop by another terminal, e.g. through another phone, which with the cash server over the further telephone connection (this mobile phone) is connected.
Erkennt der Cash Server ein ausgesendetes und wieder zurück erhaltenes Kodesignal als übereinstimmend, dann liest die Software die Telefonnummer, welche der Server zum Aufbau dieser Telefonverbindung benutzt und dekodiert weiterhin den dem Kodesignal zugehörigen Geldbetrag (so wie er dem Kunden über ein Display an der Registrierkasse angezeigt wird).Recognizes the cash server sends a sent and received back signal signal as matching, then the software will read the phone number the server uses Structure of this telephone connection continues to be used and decoded the one associated with the code signal Amount of money (as shown to the customer via a cash register display is shown).
Der Cash Server sendet adressiert über die erkannte Telefonnummer das unter dieser Telefonnummer aufrufbare Konto des Benutzers und prüft, ob der Betrag gedeckt ist. Wenn ja, dann wird er dem Handy übermittelt (über SMS oder ein alternatives Format), damit der Kunde den abzubuchenden Wert überprüfen kann und erscheint darauf hin an dessen Display. Ist nur ein geringerer Betrag gedeckt, dann wird zusätzlich zu diesem Betrag eine Warnmeldung ausgegeben (optisch, akustisch, oder Betrag blinkt, etc.). Ist er überhaupt nicht gedeckt, dann erscheint als Betrag eine Null mit entsprechender Warnmeldung.Of the Cash Server sends addressed via the recognized phone number that can be called at this phone number Account of the user and checks whether the amount is covered. If so, it will be transmitted to the mobile phone (via SMS or an alternative format) for the customer to cancel Value can check and appears on the display. Is only a lesser amount covered, then becomes additional issued a warning message (visual, acoustic, or amount flashes, etc.). If he is not covered at all, then the amount appears as a zero with a corresponding warning message.
Soll der angezeigte Betrag bezahlt werden, dann ist eine definierte Taste (z.B. #, etc.) des Handy's zu drücken, soll er Betrag nicht bezahlt werden, dann ist eine andere Taste zu drücken. Wobei für bezahlen nochmals nachgefragt werden kann und die Taste zur Bestätigung wiederholt gedrückt werden muß, das gleiche kann für das Nicht bezahlen vorgesehen sein.Should the displayed amount will be paid, then is a defined key (e.g., #, etc.) of the cellphone to press If you do not want to pay the amount, then another key is to press. Whereby for pay again can be asked and the button to confirm repeated depressed must become, the same can be done for not to be paid.
Auf dem Bildschirm der mit dem Cash Server vernetzten Kasse erscheint gleichfalls die Meldung, wenn der Kunde den Betrag bezahlt hat. Hat er weniger bezahlt, als der Betrag ausmacht, dann wird dies mit Alarm angezeigt (z.B. kann der Kunde die fehlende Differenz, die gleichfalls an der Kasse angezeigt wird, noch bar oder anderes bezahlen, etc.).On appears on the cash-desk networked with the cash server also the message when the customer has paid the amount. If he has paid less than the amount, then it will displayed with alarm (for example, the customer can see the missing difference, which is also displayed at the cash register, cash or otherwise pay, etc.).
Erst wenn der Kunde bezahlt hat, wobei bei einer Fehlsumme die Differenz an der Kasse manuell zu bestätigen ist, wird der Zahlvorgang an der Kasse wie üblich abgeschlossen.First if the customer has paid, with a false sum the difference Manually confirm at checkout is, the payment process at the cash register is completed as usual.
Hat der Kunde den Zahlvorgang an seinem Handy bestätigt, bleibt der bezahlte Betrag am Handy noch solange angezeigt bis der Kunde eine andere Funktion ausübt, bzw. können die bezahlten Beträge auch wie Telefonnummern gespeichert und angezeigt werden, usw.Has the customer confirms the payment process on his mobile phone, the amount paid remains on the phone still displayed until the customer has another function exerts or can the amounts paid also how phone numbers are stored and displayed, etc.
Der auf diese Weise bezahlte Vorgang, bzw. der vom Ladekonto der betreffenden Telefonnummer (des Kunden, bzw. Benutzers) abgebuchte Betrag kann innerhalb einer kurzen Zeitspanne, in welcher der Betrag noch nicht an den Begünstigten weiter überwiesen ist, durch den Begünstigten storniert werden. Bei üblicher Barzahlung ist dies durch eine Sonderfunktion (meist mit einem besonderen Schlüssel an der Kasse einschaltbar) möglich. Die gleiche Funktion ist auch hier über den Serverzugang der Kasse möglich. Of the paid in this way, or from the charge account of the concerned Telephone number (of the customer or user) debited amount can within a short period of time, in which the amount is not yet to the beneficiary remitted is, by the beneficiary be canceled. With usual cash payment This is due to a special function (usually with a special key the cash register can be switched on). The same function is also here via the server access of the cash register possible.
Zu diesem Zweck wird wie bei einer Bezahlung vorgegangen und, nur daß anstelle eines zu bezahlenden Betrages der Betrag als Rückzahlung vom Begünstigten an der Kasse eingetippt, und an den Cash Server unter Benutzung der Kopplung, bzw. Datenschleife des Handy für die Mitgabe der Telefonnummer gesendet wird.To This is done in the same way as for a payment and only instead amount to be paid, the amount to be repaid by the beneficiary typed at the cash register, and to the cash server using the coupling, or data loop of the mobile phone for the transfer of the phone number is sent.
Der Handybenutzer bekommt dann den wieder gut geschriebenen Betrag (über den er sofort wieder verfügen kann, da er nicht abgebucht wurde) am Handy mit dem Vermerk gut geschrieben angezeigt.Of the Handy user gets then the well-written amount (over the he will dispose of immediately can, since he was not debited) on the phone with the note well written displayed.
Weiters kann der Handybenutzer wie bei On line ansonsten üblich, bei dem Cash Server anrufen, um sich sein Guthaben anzeigen zu lassen. Auch Bareinzahlungen über ein Bank sind im Prinzip möglich.Furthermore, The cellphone user may otherwise be used at on-line as usual call the cash server to see their balance. Also cash deposits over a bank is possible in principle.
Applikation C:Application C:
Die Applikation C unterscheidet sich von den Applikationen A und B vor allem dadurch, daß das Handy nicht vorab aufgeladen werden muß, d.h. keine Vorabüberweisung durch den Benutzer (der bezahlt) getätigt werden muß, sondern erst die Überweisung statt findet, wenn der Benutzer über die akustische Verbindung zwischen Client-Rechner des Begünstigten und seinem Handy herstellt, z.B. beim Bezahlen an einer Registrierkasse des Begünstigten, etc. Wobei dies aus Sicherheitsgründen über einen bestimmten Dienstleistungsserver erfolgt.The Application C differs from applications A and B. all by the fact that the Mobile must not be charged in advance, i. no advance transfer must be made by the user (who paid), but first the transfer takes place when the user over the acoustic connection between client computer of the beneficiary and his mobile, e.g. when paying at a cash register the beneficiary, etc. Whereby this for security reasons over a certain service server he follows.
Zu diesem Zweck verwendet der Benutzer ein Handy, welches von einem online Konto eine Überweisung durchführen kann, z.B. ein Java fähiges Handy. Dabei ist vorgesehen, für die Eingabefelder: Begünstigter (bzw. Adressat der Zahlung), Bankverbindung (Bankleitzahl und weitere erforderliche Nummern, Kontonummer), Betrag und Zahlungszweck eine Schnittstelle vorzusehen, über welche diese Angaben automatisch eingesetzt werden können.To For this purpose, the user uses a cell phone, which one of online account a transfer carry out can, e.g. a java enabled Mobile. It is intended for the input fields: beneficiary (resp. Addressee of payment), bank details (bank code and more required numbers, account number), amount and purpose of payment one Provide interface over which information can be used automatically.
Wobei
der Betrag und gegebenenfalls (als Option) auch der auf einem Kassenbon
mit angegebene Zahlungszweck (Filiale, Datum, auch Artikel etc.)
automatisch als Zahlungszweck in die Überweisung mit eingesetzt wird.
Von den hiefür
gegebenen Möglichkeiten
ist folgende aus Gründen
der Einfachheit und der Sicherheit wegen weiterhin bevorzugt, wobei
sämtliche Überweisungen
durch einen Dienstleistungsserver unterstützt werden und das überwiesene
Geld folgenden Weg nimmt:
Der Dienstleistungsserver kann über einen
Roboter auf ihm zugeordnete Konten, nachfolgend Zwischenkonten genannt,
zugreifen. Damit die Überweisung
nicht unnötig
verzögert
wird, ist es zweckmäßig, daß bei den wichtigsten
Banken jeweils ein solches Zwischenkonto eröffnet wird, das wie alle anderen
Konten vom Server der Bank verwaltet wird. Auf dieses Zwischenkonto
kann der Benutzer Geld zwar überweisen,
jedoch können von
diesem Konto über
einem üblichen
Online Zugriff keine Überweisungen
gemacht werden, ausgenommen über
eine durch eine Festnetz Telefonleitung gesicherte Verbindung, wobei
anstelle einer langsamen Modem Verbindung auch eine schnelle Breitbandverbindung
benutzt werden kann, die über
das bevorzugte Verfahren neben der üblichen verschlüsselten
Datenübertragung
weiterhin gesichert ist Dabei ist die notwendige Datenschleife für das Durchschleifen
des Erkennungskodes dann z.B. ständig
geschaltet.Where the amount and possibly (as an option) and on a receipt with specified payment purpose (store, date, even articles, etc.) is automatically used as the purpose of payment in the transfer. Of the options given here, the following are further preferred for simplicity and security, with all transfers being supported by a service server and the money transferred going the following way:
The service server can access accounts associated therewith via a robot, referred to as intermediate accounts. So that the transfer is not unnecessarily delayed, it is expedient that each of the most important banks such an intermediate account is opened, which is managed as all other accounts from the server of the bank. Although the user can transfer money to this subaccount, no transfers can be made from this account via standard online access, except via a secure connection via a landline telephone line, whereby a fast broadband connection can be used instead of a slow modem connection In addition to the usual encrypted data transmission, the preferred method continues to be secured. In this case, the necessary data loop for looping through the recognition codes is then permanently switched, for example.
Und nur über diese gesicherte Datenleitung, mit welcher der Dienstleistungsserver mit dem Bankserver verbunden ist, können Gelder auf weitere beliebige Konten beliebiger Banken überwiesen werden.And only over this secure data line with which the service server connected to the bank server, funds can be on any other Banks of any banks transferred become.
Will der Benutzer mit seinem Handy bezahlen, dann führt er zunächst eine Banküberweisung unter Benutzung seines Handy's auf das als fest eingestellte Kontonummer vorgesehene Zwischenkonto aus, welches die gleiche Bankverbindung aufweist, als sein Konto und der Zahlungseingang auf dem Zwischenkonto durch den Server der Bank praktisch verzögerungsfrei an den Dienstleistungsserver gemeldet wird. Der Benutzer braucht dabei nur den die Pinnummer eingeben, weiters den Betrag und mit einem Tastendruck den Betrag von seinem Konto auf das Zwischenkonto (als fest eingestellte Bankverbindung) zu überweisen.Want the user with his mobile phone, then he leads first a bank transfer using his cellphone to the intermediate account provided as a fixed account number which has the same bank details as his account and the receipt of payment on the intermediate account by the server of Bank virtually instantaneous is reported to the service server. The user needs only enter the pin number, further the amount and with pressing the key from his account to the intermediate account (as fixed bank account) to transfer.
Der Dienstleistungsserver stellt diesen Zahlungseingang über ein unmittelbares Meldesignal des Bankservers sofort fest (auch wenn der Betrag real noch nicht gebucht ist), und muß ihn dem richtigen Empfänger zuordnen, da aus Gründen der schnelleren Abwicklung der Benutzer nur eine feste Kontonummer, nämlich die des Zwischenkontos verwendet, um sich die zeitraubende Eingabe der Bankverbindung und Kontonummer des Zahlungsempfängers zu ersparen.Of the Service server adjusts this receipt of payment immediate reporting signal of the bank server immediately fixed (even if the real amount is not yet posted), and must assign it to the right recipient, because of reasons faster processing of users only a fixed account number, namely the intermediate account uses the time-consuming input the bank details and account number of the payee spare.
Die Zuordnung eines ohne Zahlungszweck, ohne Zahlungsempfänger (d.h. ohne Angabe des Namens bzw. ohne Angabe der Bankverbindung, bzw. der Kontonummer des eigentlichen Begünstigten), und nur mit der im Handy des Benutzers für diese Zahlungsfunktion fest eingestellten Bankverbindung und Kontonummer des Zwischenkontos auf dem Zwischenkonto eingegangenen Betrages erfolgt wieder unter Benutzung des bevorzugten Zuordungsverfahrens.The Assignment of a no-purpose, no payee (i.e. without giving the name or without specifying the bank details, or the account number of the actual beneficiary), and only with the in the user's mobile phone for this payment function fixed bank account and account number of the Interim account on the intermediate account amount received again using the preferred assignment method.
Dabei ist die Kasse, oder der als Kasse genutzte Client-Rechner, etc., des eigentlichen Begünstigten der mit dem Handy des Benutzers vorzunehmenden Zahlung mit dem Dienstleistungsserver vernetzt, so wie dies im Beispiel zur Applikation B für den Cash Server erläutert wurde, dessen Funktion hier der Dienstleistungsserver übernimmt.there is the cash register, or the client computer used as cash register, etc., the actual beneficiary of the Payment to be made to the user's mobile phone with the service server networked, as in the example for application B for the cash Server explained whose function here is handled by the service server.
Unterschiede zur Applikation B:Differences to the application B:
Der wesentliche Unterschied zur Applikation B ist der, daß der Cash Server nur Beträge berücksichtigt, die tatsächlich bereits gebucht sind, während bei diesem Beispiel der Dienstleistungsserver bereits beim Zahlungsauftrag mit dem der Benutzer von seinem Konto eine Überweisung an das Zwischenkonto veranlaßt, in Echtzeit eine Meldung bekommt und der Bankserver diesen Betrag vor weiteren Buchungen (Abhebungen und Überweisungen) solange sperrt, bis er die Meldung erhält, daß der Betrag auf dem Zwischenkonto gebucht ist. Weiters wird im Beispiel der Applikation A nicht von einem Handy, sondern in der Regel über einen Internetzugang durch einen Rechner der Betrag auf das Zwischenkonto, bzw. auf das Ladekonto des Handy's überwiesen.Of the essential difference to application B is that the cash Server only amounts considered that indeed already booked while In this example, the service server already at the payment order with which the user transfers from his account a transfer to the intermediate account causes In real time, a message gets and the bank server this amount before further bookings (withdrawals and transfers) until he receives the message that the Amount is posted on the intermediate account. Further, in the example The application A is not from a cell phone, but usually a Internet access through a computer the amount to the intermediate account, or transferred to the charging account of the mobile phone.
Ein
weiterer wesentlicher Unterschied zur B ist der Gebrauch der Konten:
Das
in der Applikation B benutzte Ladekonto, bzw. der vom Cash Server
für den
Benutzer des Handy's
(d.h. den Bezahlenden) unter seiner Telefonnummer verwaltete Anteil
ist hier als Geldspeicher anzusehen, der vom Benutzer durch Überweisungen
bzw. Einzahlungen beliebig zu füllen
ist, um anschließend über den
Betrag beliebig verfügen
zu können,
aufgeteilt in beliebiger Anzahl von Zahlungen an unterschiedliche
Empfänger
(Begünstigte),
auf deren Konto von diesem Ladekonto durch den Cash Server gesteuert
jeweils überwiesen
wird.Another essential difference to B is the use of the accounts:
The charge account used in application B, or the portion managed by the cash server for the user of the mobile phone (ie, the payee) under his telephone number, is to be regarded here as cash storage, which can be filled by the user by means of transfers or deposits, in order subsequently to be able to dispose of the amount as you wish, divided into any number of payments to different recipients (beneficiaries), whose account is transferred from this charging account controlled by the cash server.
Das in der Applikation C hingegen benutzte Zwischenkonto, bzw. der vom Dienstleistungsserver für den Zahlungsempfänger (d.h. den eigentlichen Begünstigten) unter der Telefonnummer des Handy's (wie sie bei der Bezahlung über die Datenschleife jeweils festgestellt wird) verwaltete Anteil ist hier als bereits dem Zahlungsempfänger zugehörig anzusehen und aus Sicherheitsgründen vorgesehen. Weil nur der Dienstleistungsserver, und auch nur über eine besonders gesicherte Verbindung, kann über den Bankenserver auf das Zwischenkonto zugreifen. Dabei ist vorgesehen für jede Operation, welche die Software des Dienstleistungsservers als Roboter, der den Bankenserver über dessen On line Konto Schnittstelle bedient, ausführt und eine Verminderung des Betrages auf dem Zwischenkonto betrifft, die bevorzugte Datenschleife DS mit einzubinden, um über das Kodesignal die Authentizität der Quelle einer Software Operation sicher zu stellen.The in the application C, however, used intermediate account, or from the Service server for the payee (ie the actual beneficiary) at the phone number of the mobile phone (as in the payment via the Data loop detected each) managed share is here as already the payee belonging to look at and for security reasons intended. Because only the service server, and only one particularly secure connection, can be through the bank server on the Interim account access. It is intended for any operation that the Software of the service server as a robot, which the bank server over the On line account interface is operated, executes and a reduction of the Amount on the intermediate account, the preferred data loop DS to involve about the code signal the authenticity the source of a software operation.
D.h. das Verfahren eignet sich vor allem auch um den Quellenserver, der eine WEB-Seite produziert zu identifizieren, somit Manipulationen über den Name Server (über den eine WEB-Seite in der Regel aufgerufen wird, bzw. der die Aufrufadresse generiert) grundsätzlich auszuschließen, usw.That The method is especially suitable for the source server, the to identify a WEB site, thus manipulating the Name Server (via the one WEB page usually called, or which generates the call address) in principle ruled out etc.
Gemeinsamkeiten der Applikation B und C:Similarities of the application B and C:
Als vergleichbares technische Detail dieser Anwendungen übt der Cash Server im Beispiel B wie der Dienstleistungsserver beim Beispiel C, jeweils die Funktion für die Zuordnung des Kontos des Begünstigten als eigentliches Empfängerkonto sowie die Zuordnung der Abbuchung vom Zahlenden (Benutzer) aus. Diese Zuordnung erfolgt durch Benutzung des Verfahrens unter Verwendung der Telefonnummer des bei der Bezahlung für die Herstellung der besonderen Datenschleife benutzten Handy's. Wobei durch Auffinden der Übereinstimmung eines vom Server abgesendeten Kodesignals und des wieder zurückerhaltenen Kodesignals, der betreffende Telefonanschluß, der mit seinem Endgerät (hier z.B. ein Handy) die besonderen Datenschleife zur Rückführung des Kodesignals hergestellt hat, die als Verbindungsschlüssel (oder Verbindungsadresse) verwendete Telefonnummer des betreffenden Endgerätes (Handy's) durch den Server identifiziert wird.When comparable technical detail of these applications exercises the cash Server in example B as the service server in the example C, respectively the function for the assignment of the beneficiary's account as actual recipient account and the assignment of the debit from the payer (user). This assignment is made by using the method using the phone number of when paying for the preparation of the particular Data loop used cell phone's. Whereby by finding the match a sent from the server code signal and the recovered Code signal, the relevant telephone line connected to his terminal (here e.g. a mobile phone) the special data loop for the return of the Code signal that has been used as a connection key (or Connection address) used telephone number of the relevant terminal (mobile phone) by the server is identified.
Hinweis: Note:
Selbstverständlich ließe sich die über die Telefonnummer des Handy's vorgenommene Zuordnung der Konten auch durch direkte Überweisung auf das Konto des Begünstigten vom Handy des Zahlenden (Benutzers) durchführen. Dies hat jedoch den Nachteil, daß der Zahlende (Benutzer) jedesmal die Bankverbindung des Begünstigten mit der Kontonummer und dem Zahlungszweck einsetzen müßte, was sehr zeitaufwendig wäre. Bei der alternativen, beschrieben Methode muß er nur nach einem Tastendruck, der nach Eingabe der pin Nummer, das Formular zur Überweisung aufruft, den Betrag eingeben und nach Bestätigung die Überweisung abschicken, ähnlich wie er z.B. bei einem Bankomaten Geld entnehmen kann. Nur daß hier die Chipkarte seines Handy's die Karte für den Bankomaten ersetzt.Of course it would be possible the above the phone number of the mobile phone Assignment of the accounts also by direct transfer to the account of the beneficiary from the payer's (user's) mobile phone. However, this has the disadvantage that the Paid (users) each time the bank account of the beneficiary with the account number and the payment purpose would have to use what would be very time consuming. In the alternative, described method, he must only after pressing a button, after entering the pin number, the bank transfer form call, enter the amount and after confirmation send the transfer, similar to he e.g. can withdraw money from an ATM. Except that here Chipcard of his mobile phone the card for replaced the ATM.
Dabei ist folgende, für die Praxis besonders taugliche besondere Maßnahme für die Entriegelung der Sicherheitsfunktion des Handy's, welche durch eine (z.B. auch zusätzlich eigene) pin Nummer für den Zugang zum On line Konto des Handybenutzers vorsieht in der Software des Handy's implementiert: Es ist zusätzlich zu der z.B. längeren pin Nummer noch eine kürzere pin Nummer vorgesehen, welche der Benutzer erst eingibt, wenn er den Betrag eingibt und den Überweisungsauftrag abschickt. Dadurch wird erreicht, daß er die längere Nummer in Ruhe eingeben kann und der Zugang zum On line Konto trotzdem solange gesichert bleibt bis er (wenn er in einer Schlange an der Kasse an der Reihe ist) den Betrag eingibt, auf eine Taste drückt und die zweite kürzere pin Nummer eingibt. Wird sie falsch eingegeben, dann wird der Status auf die Eingabe der ersten pin Nummer zurück gesetzt, um die Möglichkeit des Ausprobierens zu verhindern.Here is the following, especially suitable for practice special measure for the unlocking of the security function of the mobile phone, which by a (eg, in addition own) pin number for access to the on line account of the mobile user provides in the software of the mobile phone implemented: It is additional For example, the longer pin number provided a shorter pin number, which the user enters only when he enters the amount and submits the transfer order. This ensures that he is the longer Enter number in peace and access to the on-line account still remains secured until he (when he is in line at the cashier's turn) enters the amount, presses a key and enters the second shorter pin number. If it is entered incorrectly, the status is reset to the entry of the first pin number to prevent the possibility of trial and error.
Aus weiteren Sicherheitsgründen ist noch eine Auszeit vorgesehen, die für alle anderen Überweisungen (außer der fest programmierten des Zwischenkontos) mit Eingabe der pin Nummer gestartet wird, und wenn keine anschließende Überweisung erfolgt, die Verriegelung des On line Kontos nach Ablauf der Auszeit wieder automatisch vorgenommen wird.Out for further security reasons There is still a time-out scheduled for all other transfers (except the fixed programmed of the intermediate account) with input of the pin Number is started, and if no subsequent transfer occurs, the lock of the on-line account after the end of the timeout again made automatically becomes.
Erfolgt bei der On line Überweisung durch das Handy nach der Eingabe des Betrages nicht unmittelbar innerhalb einer kurzen Auszeit die Überweisung (auf das Zwischenkonto), bzw. wird innerhalb einer kurzen Auszeit nach der Überweisung die Datenschleife zur Rückübermittlung des Kodesignals an den Server nicht hergestellt, dann wird die Eingabe der kompletten pin Nummer wieder erforderlich um den Vorgang zu wiederholen, bzw. bei mehrmaligem Versagen, der Vorgang endgültig abgebrochen und im Bankserver wegen des Ausbleibens der vom Dienstleistungsserver erwarteten Quittungssignale zu der betreffenden Telefonnummer, die Überweisung auf das Zwischenkonto rückgängig gemacht.He follows on the line transfer through the mobile phone after entering the amount not immediately within a short break the transfer (on the intermediate account), or will be within a short break after the transfer the data loop for return the code signal to the server is not established, then the input the complete pin number again required to complete the process repeat, or in case of repeated failure, the process finally terminated and in the bank server because of the lack of the service server expected acknowledgment signals to the relevant telephone number, the transfer reversed to the intermediate account.
Damit
der Zahlende (Benutzer) über
sein Handy die Zuordnung seiner Überweisung
auf das Zwischenkonto des Bankservers automatisch vornehmen kann,
wird wie folgt vorgegangen:
Der Bankserver akzeptiert über das
Protokoll (für
die Überweisung)
den Zugang zum Zwischenkonto (für
die Annahme eines Zahlungseinganges) nur dann, wenn der Zahlende
(Benutzer) bei der Telefonverbindung auch seine Nummer mitgibt (damit
der Bankenserver im Zahlungszweck die Telefonnummer für die Zuordnung
einsetzen kann). Ist dies nicht der Fall, dann wird mit einer Fehlermeldung
abgebrochen. Da das Zwischenkonto des Dienstleistungsservers vom
selben Bankserver betreut wird, wie das persönliche Konto des Zahlenden (Benutzers)
ist eine technische Realisierung dieser Forderung kein Problem.
Dabei ist für
eine Vielzahl von Bankservern, welche ein Online Konto verwalten,
jeweils ein derartiges Zwischenkonto (das dem Dienstleistungsserver,
bzw. unter Kontrolle des Dienstleistungsservers dem Begünstigten
und nicht dem Zahlenden zugeordnet ist!) vorgesehen.In order for the payer (user) to be able to automatically allocate his transfer to the bank account's interim account via his mobile phone, the procedure is as follows:
The bank server accepts via the protocol (for the transfer) the access to the intermediate account (for the acceptance of a receipt of payment) only if the payer (user) with the telephone connection also gives his number (so that the bank server in the purpose of payment use the phone number for the assignment can). If this is not the case, then an error message is aborted. Since the intermediate account of the service server is maintained by the same bank server as the personal account of the payer (user), a technical realization of this requirement is not a problem. It is provided for a variety of bank servers, which manage an online account, each such an intermediate account (which is assigned to the service server, or under control of the service server to the beneficiary and not the payer!).
Bei dieser Variante nach Applikation C ist (wie bei den anderen Applikationen A und B im Prinizip auch möglich, jedoch nicht Bedingung) die sofortige Erzeugung eines Meldesignals vorgesehen, wenn der Zahlende (Benutzer) von seinem Konto (hier auf das Zwischenkonto des Dienstleistungsservers) eine Überweisung tätigt, wobei der Betrag solange am Konto des Zahlenden (Benutzers) für alle weiteren Transaktionen gesperrt bleibt, bis er tatsächlich auf das Zwischenkonto eingelangt. Dies kann in der Regel sofort erfolgen, weil es sich beim Zwischenkonto um eine Konto handelt, welches der selben Bank angehört, wie das Konto des Zahlenden (Benutzers). Dieses Meldesignal wird dann an den Dienstleistungsserver abgegeben und enthält als Information neben dem überwiesenen Betrag mit den Absenderdaten (einschl. Bankverbindung) und der Telefonnummer des Handys auch noch die genaue Uhrzeit, wann die Online Überweisung statt gefunden hat.at this variant after application C is (as with the other applications A and B in the prinizip also possible but not condition) the immediate generation of a message signal provided when the payer (user) of his account (here to the intermediate account of the service server) a transfer makes, the amount being paid to the account of the payer (user) for all others Transactions remain suspended until he actually gets to the interim account arrived. This can usually be done immediately because it is the case Intermediate account to an account that belongs to the same bank as the account of the payer (user). This message is then delivered to the service server and contains as information in addition to the transferred Amount with sender details (including bank details) and phone number the mobile phone also the exact time when the online transfer has found instead.
Nachdem der Dienstleistungsserver die Voranmeldung eines Zahlungseinganges (als Meldesignal) vom Bankserver erhalten hat, was praktisch in Echtzeit unmittelbar nach Abschluß der Überweisung des Benutzers erfolgt, wertet er folgende mit dem Meldesignal erhaltenen Daten als vom Bankserver erhaltener Datensatz wie folgt aus:
- – Telefonnummer des rückzurufenden Handys;
- – Uhrzeit mit Datum der initialisierten On line Überweisung des zahlenden (Benutzers);
- – überwiesener (= erhaltener) Betrag;
- – Bankverbindung des Absenders, d.h. des Einzahlers (Benutzers bzw. des Überweisenden);
- – gegebenenfalls Anschrift des Absenders.
- - telephone number of the mobile to be recalled;
- - time with date of the initialized on-line transfer of the paying (user);
- - amount transferred (= received);
- - Bank details of the sender, ie of the depositor (user or of the transferor);
- - if applicable, the address of the sender.
Parallel zu dem Vorgang der Überweisung des einer Rechnung oder einem Kassenbeleg entsprechenden Geldbetrages, oder auch schon unmittelbar vorher, wenn die Registrierkasse den zu zahlenden Betrag anzeigt, hat die Registrierkasse, bzw. auch ein betreffender Client-Rechner, etc., die Internetverbindung zum Dienstleistungsserver aufgenommen, bzw. hält sich gegebenenfalls ständig aufrecht.Parallel to the process of transfer the amount of money corresponding to an invoice or a receipt, or even immediately before, when the cash register the indicates the amount to be paid has the cash register, respectively a relevant client computer, etc., the Internet connection to the service server recorded or holds possibly constantly upright.
Der Kunde bzw. der mit dem Handy zahlende Benutzer hat zweckmäßigerweise schon vor der eigentlichen Bezahlung die pin Nummer zur Entriegelung des Zuganges zu seinem Konto eingegeben, bzw. muß nur noch eine kurze Ergänzungsnummer eingeben, um eine Überweisung von seinem Konto auf das Zwischenkonto vornehmen zu können. Nachdem er den Betrag an der Kasse angezeigt bekommt, gibt er den Betrag in sein Handy ein und drückt auf die Taste abschicken. Von diesem Zeitpunkt an wird das Handy für alle eingehenden Anrufe, welche nicht über den Dienstleistungsserver erfolgen (erkannt über dessen beim Anruf mit gegebener Rufnummer) gesperrt (Option).The customer or the user paying with the mobile phone has expediently entered the PIN number for unlocking the access to his account even before the actual payment, or only has to enter a short supplementary number in order to make a transfer from his account to the intermediate account can. After he gets the amount displayed at the cash register, he enters the amount in his cell phone and press the send button. From then on, the phone will be turned on for everyone calls that are not made via the service server (recognized by the caller with the given phone number) are blocked (option).
Nach dem Abschicken, z.B. einer SMS oder verschlüsselter Daten an den Bankserver, wobei diese Daten auch eine für den Benutzer des Handy's unsichtbare Geheimzahl oder auch einen Transferkode enthalten können, der durch Eingabe der pin Nummer im Handy generiert wird, usw., legt das Handy wieder auf und es wird in Echtzeit vom Bankserver die oben angegebene Meldung (mit den oben aufgelisteten Daten) an den Dienstleistungsserver abgeschickt, der wiederum sofort unter der erhaltenen Telefonnummer den Rückruf vornimmt. Bei Erhalt dieses Rückrufs wird dem Handy das bevorzugte akustische Signal mit dem bevorzugten Erkennungskode vom Dienstleistungsserver in ständiger Wiederholung übermittelt. Oder auch ein Infrarot Signal entsprechend gesteuert. Dabei können je nach Handy auch beide Optionen gleichzeitig zur Durchführung gelangen, mit automatischer Umschaltung für die jeweils vorgenommene Übertragungsart, festgestellt durch einen Signaldetektor für jede Schnittstelle beim Endgerät, über welches die Datenschleife geschlossen wird, und der die Umschaltung über eine mit dem Signal getriggerte retriggerbare Monozeit z.B. vornimmt.To sending, e.g. SMS or encrypted data to the bank server, this data is also a for the user of the mobile phone Invisible secret number or even a transfer code can contain the by entering the pin number in the mobile phone is generated, etc., lays down the phone will reopen and it will be in real time from the bank server above message (with the above listed data) to the service server sent, in turn, immediately below the received phone number the callback performs. Upon receipt of this callback The mobile phone is the preferred acoustic signal with the preferred recognition code from the service server in constant Repetition transmitted. Or an infrared signal controlled accordingly. It can ever after cellphone both options are simultaneously carried out, with automatic switching for the respective transmission method, determined by a signal detector for each interface at the terminal over which the data loop is closed, and the switching over a retriggerable mono-time triggered with the signal, e.g. performs.
Der Benutzer legt dabei das Handy auf die Auflagefläche mit dem darin eingelassenen Mikrofon um die Hörkapsel seines Handy mit dem Mikrofon zu koppeln und/oder auch die Infrarot Schnittstelle, etc.Of the User puts the phone on the support surface with the embedded in it Microphone around the earpiece pair his phone with the microphone and / or the infrared Interface, etc.
Über das Mikrofon wird das vom Handy akustisch wiedergegebene Kodesignal in den Client-Rechner (oder Registrierkasse, oder Automaten, etc.) und über den Client-Rechner (oder die Registrierkasse, etc.) des Zahlungsempfängers (Begünstigten) über die Internetverbindung zum Dienstleistungsserver wieder zurück übertragen. In dem Datenpaket der Rücksendung dieses Kodes zum Dienstleistungsserver sind weiterhin die Anschrift und die Bankverbindung des Zahlungsempfängers (Begünstigten) enthalten (kodiert im Client-Rechner oder in der Registrierkasse, oder Automaten, etc.).About the Microphone is the acoustically reproduced by the phone code signal in the client machine (or Cash register, or vending machines, etc.) and via the client computer (or the cash register, etc.) of the payee (beneficiary) via the internet connection Transfer back to the service server again. In the data package the return this code to the service server is still the address and the bank details of the payee (beneficiary) (coded in the client computer or in the cash register, or vending machines, etc.).
Somit das an den Dienstleistungsserver gesendete Datenpaket als vom Client-Rechner (der Kasse oder einem Atomaten, etc.) erhaltener Datensatz folgende Mindestdaten enthält:
- – den über das Aussenden des Dienstleistungsservers an das Handy und von diesem wieder an den Dienstleistungsserver zur Prüfung zurück erhaltenen Kode
- – zusammen mit dem Absenderdaten (Name, Anschrift und Bankverbindung mit Kontonummer).
- The code obtained by sending the service server to the mobile phone and from this back to the service server for checking back
- - together with the sender details (name, address and bank details with account number).
Der Dienstleistungsserver prüft ständig für sämtliche aufgenommene Datenverbindungen, welche einen derartigen Zahlungsverkehr (Zahlen mit dem Handy) betreffen, den zurückerhaltenen Kode (simultan) unter Miteinbeziehung aller aktuell ausgesendeten Kodes, ob ein solcher Kode erkannt wird. Ist dies der Fall, dann wird der eingegangene Datensatz über diesen Prüfkode jener Telefonnummer zugeordnet, welche zuvor (neben weiteren Telefonnummern) angerufen worden ist, bzw. an die der betreffende Kode gesendet worden ist.Of the Service server checks constantly for all recorded data connections, which such payment transactions (Numbers by mobile phone) refer to the received code (simultaneously) Including all currently sent codes, whether one such code is recognized. If this is the case, then the received Record over this test code assigned to the phone number that was previously (next to other phone numbers) has been called, or sent to the code in question has been.
Dabei wird unter dem Verbindungsschlüssel dieser Telefonnummer der vom Bankserver erhaltener Datensatz (BSD) mit dem vom Client-Rechner (der Kasse) erhaltenen Datensatz (CRD) im Dienstleistungsserver miteinander verknüpft.there will be under the connection key this telephone number of the data set received from the bank server (BSD) with the data set (CRD) received from the client computer (the cash register) linked together in the service server.
Somit enthält dieser vom Dienstleistungsserver verwaltete Datensatz folgende Daten:Consequently contains this record managed by the service server contains the following data:
BSD:BSD:
- – Telefonnummer des rückzurufenden Handys;- telephone number of the recalled mobile phones;
- – Uhrzeit mit Datum der initialisierten On line Überweisung des zahlenden (Benutzers);- time with the date of the initialized on-line transfer of the paying (user);
- – überwiesener (erhaltener) Betrag;- transferred (received) amount;
- – Bankverbindung des Absenders, d.h. des Einzahlers (Benutzers bzw. des Überweisenden);- Bank details of the sender, i. the depositor (user or referring person);
- – gegebenenfalls Anschrift des Absenders;- possibly Address of the sender;
(CRD):(CRD):
- – den über das Aussenden des Dienstleistungsservers an das Handy und von diesem wieder an den Dienstleistungsserver zur Prüfung zurück erhaltenen Kode, über den die Telefonnummer des zur Bezahlung verwendeten Handy's aufgefunden wurde, wobei über die Übereinstimmung mit der über die BSD Daten erhaltenen Telefonnummer die zugehörigen Daten (BSD und CRD) miteinander verknüpft werden können;- about the Sending out the service server to the mobile phone and from this back to the service server for checking back received code, via the the phone number of the mobile phone used for payment was found being over agreement with the over the BSD data received telephone number the associated data (BSD and CRD) with each other connected can be;
- – zusammen mit dem Absenderdaten (Name, Anschrift und Bankverbindung mit Kontonummer).- together with the sender details (name, address and bank account with account number).
Mit diesen Daten kann der Dienstleistungsserver sofort das Qittungssignal an die betreffende Einrichtung des Begünstigten, der die Zahlung erhalten hat übersenden. In technischer Realisierung betrifft dies z.B. eine Kasse (auch Bildschirm eines Client-Rechners, etc.) oder auch gegebenenfalls einen Automaten zur Entriegelung eines Faches, oder Ausgabe einer gedruckten Karte, oder eines gedruckten Fahrscheines, usw.With The service server can immediately receive the acknowledgment signal from this data to the institution of the beneficiary concerned, who will receive the payment has sent. In technical realization, this applies e.g. a cash register (also Screen of a client computer, etc.) or possibly a machine for unlocking a compartment, or issuing a printed card, or a printed ticket, etc.
Weiters setzt die Software des Dienstleistungsservers eine Marke (zur Terminüberwachung) zu dem den unter Benutzung der Telefonnummer eines Handy's zusammen geführten Daten (linken) entsprechenden Datensatz und wartet auf den tatsächlichen Zahlungseingang, bei dem vom Konto des Handybenutzers auf das Zwischenkonto des Dienstleistungsservers unter Angabe des Betrages und der Telefonnummer des Handy's (die bei der Überweisung vom Bankenserver mit erfaßt wurde), wobei vom Server der Bank diese Telefonnummer als Zahlungszweck für die Überweisung auf das Zwischenkonto des Dienstleistungsservers (im Buchungsbeleg) automatisch mit eingefügt wird.Furthermore, the service server software sets a mark (for deadline monitoring) to the data combined using the phone number of a mobile phone (left) corresponding record, waiting for the actual Receipt of payment, from the account of the mobile phone user to the intermediate account of the service server stating the amount and the telephone number of the mobile phone (the at the transfer from the bank server ), whereby from the server of the bank this telephone number as purpose of payment for the transfer to the intermediate account of the service server (in the posting document) automatically inserted becomes.
Somit erhält beim tatsächlichen Zahlungseingang des überwiesenen Betrages der Dienstleistungsserver (durch automatisches Lesen der Kontoauszüge des Zwischenkontos) die Daten als Kopie des vom Bankserver erhaltener Datensatzes (BSD):
- – Telefonnummer des rückzurufenden Handys;
- – Uhrzeit mit Datum der initialisierten On line Überweisung des zahlenden (Benutzers);
- – überwiesener (= erhaltener) Betrag;
- – Bankverbindung des Absenders, d.h. des Einzahlers (Benutzers bzw. des Überweisenden);
- – gegebenenfalls Anschrift des Absenders,
- - telephone number of the mobile to be recalled;
- - time with date of the initialized on-line transfer of the paying (user);
- - amount transferred (= received);
- - Bank details of the sender, ie of the depositor (user or of the transferor);
- - where appropriate, the address of the sender,
Allgemeines: General:
Eine Allgemeine Verbesserung für die Überweisung eines Geldbetrages mit einem Handy bringt noch die Auswertung eines Sprachprofils mit einer FFT, z.B. indem über Sprachansage dem Benutzer ein Wort vorgesagt wird, und/oder angezeigt wird, daß er Nachsprechen muß, um seine Identität zu erkennen.A General improvement for the transfer of a sum of money with a mobile phone still brings the evaluation of a Speech profile with an FFT, e.g. by voice over the user a word is being said, and / or indicated that he is speaking must, um his identity to recognize.
Fehlermeldungen:Error messages:
sind wie üblich vorgesehen, wenn z.B. der On line Zugang zu einem Bankkonto nicht erreicht wird, etc.are as usual provided when e.g. the on line access to a bank account is not is reached, etc.
Besonderes:special:
Folgende Fehlermöglichkeit soll jedoch grundsätzlich ausgeschlossen oder zumindest in ihrer Häufigkeit reduziert werden. Betreffend eines Fehlers der auftreten könnte, wenn zwar die Überweisung des vom Benutzer des Handy's auf das Zwischenkonto des Dienstleistungsservers durchgeführt wurde, jedoch aus irgend einem Grund die nachfolgende Zuordnung der Telefonnummer des Handy's über das vom Dienstleistungsserver ausgegebene Kodesignal innerhalb einer vorgegebenen Zeitspanne nicht mehr erfolgen konnte (z.B. Akku des Handys leer, etc. oder die Internetverbindung der Kasse oder eines Automaten ist ausgefallen, usw.).The following failure Mode should, however, in principle be excluded or at least reduced in their frequency. Regarding a mistake that could occur, though the transfer that of the user of the mobile phone was performed on the intermediate account of the service server, however, for some reason, the subsequent assignment of the telephone number of the mobile phone about that from the service server output code signal within a predetermined period of time could no longer occur (for example, the battery of Cell phones empty, etc. or the Internet connection of the cash register or one Machine has failed, etc.).
Dabei ist zusätzlich zu Maßnahmen einer Fehlervermeidung noch eine Auszeit vorgesehen, die z.B. ab dem Zeitpunkt gemessen wird, wo der Rückruf an das betreffende Handy eingeleitet wird, bzw. wird noch eine weitere Zeitspanne berücksichtigt, die der Benutzer braucht, um nach Entgegennahme des Anrufes sein Handy auf die Auflagefläche mit dem Mikrofon zu legen. Bzw. ist während eines Rückrufversuches die Nummer (des Handy's) ständig besetzt, dann wird im Server gleichfalls eine vorgegebene Auszeit gestartet. Nach Ablauf der Auszeit, wird wie immer in solchen Fällen eine Fehlerprozedur eingeleitet.there is additional to action an error prevention nor a time-out provided, e.g. from the time is measured, where the callback to that cell phone is introduced, or is considered yet another period of time, which the user needs to be after answering the call his cell phone on the support surface to lay with the microphone. Respectively. is during a callback attempt the number (of the mobile phone) constantly occupied, then in the server also a predetermined timeout started. After expiration of the time-out, as always in such cases one Error procedure initiated.
Genauer zeitlicher Ablauf der Überweisung durch das Handy vom Konto des Benutzers bzw. Zahlenden (verwaltet vom Bankserver) auf das Zwischenkonto des Dienstleistungsservers (verwaltet vom Bankserver mit Roboter Zugriff durch den Dienstleistungsserver).More accurate Timing of the transfer by the mobile phone from the account of the user or payer (managed from the bank server) to the intermediate account of the service server (managed by the bank server with robot access by the service server).
Nachdem der Bankserver vom Benutzer (Zahlenden) über sein Handy einen Überweisungsauftrag liest, bei welcher der Begünstigte das Zwischenkonto des Dienstleistungsservers ist (als Auslösebedingung) werden folgende Schritte initialisiert:
- a) es wird die Handynummer des Anrufers durch den Bankserver gelesen, ist dies nicht möglich wird mit einer Fehlermeldung: "die Nummer des Anrufers muß eingeschaltet sein" abgebrochen und um einen wiederholten Anruf gebeten;
- b) ist der in der Überweisung angegebene Betrag nicht gedeckt, dann wird mit einer Fehlermeldung: "Betrag nicht gedeckt" abgebrochen;
- c) ist der Betrag hingegen gedeckt, dann wird die gelesene Handynummer vom Bankserver mit oben unter BSD angegebenen Daten (Telefonnummer, Uhrzeit mit Datum, Betrag; Bankverbindung des Absenders, Anschrift des Absenders) dem Dienstleistungsserver vom Bankserver übermittelt, wobei der Bankserver diese (BSD) Daten über im Handy des Anrufers fest kodierte Werte erhält, bzw. gegebenenfalls noch nach dem Datum verschlüsselte Transaktionsnummern zur Adressierung dieser Festdaten (des Zwischenkontos) verwendet sind.
- d) der Dienstleistungsserver wählt die erhaltene Telefonnummer des Handy's für einen Rückruf (bzw. Anruf), wobei d1) bei Nichterreichen des Teilnehmers nach entsprechenden Wiederholungsversuch(en) abgebrochen wird und dabei dem Handy Teilnehmer eine SMS mit der Fehlerangabe übermittelt wird; dem Bankserver eine negative Quittung übermittelt wird, daß er die Überweisung nicht durchführen, bzw. abbrechen soll, werden weiterhin die zur Telefonnummer gespeicherten aus der aktuellen Bearbeitung genommen (gegebenenfalls für eine spätere Recherche in einem anderen Bereich gespeichert). d2) bei Erreichen des Teilnehmers wird das Verfahren mit nachfolgendem Schritt e) fortgesetzt:
- e) bei dem Rückruf (Anruf) durch den Dienstleistungsserver wird das aktuell durch einen Zufallsgenerator unmittelbar oder vorab erzeugte Kodesignal als von den Kodesignalen aller weiterer gleichzeitig geprüfter Handyverbindungen unterschiedener Kode an das Handy als akustisches Signal ausgegeben;
- f) es wird im Dienstleistungsserver bei den aktuell angeschalteten Client Verbindungen (welche jeweils eine Kassenfunktion ausüben, dito auch Automatenfunktion, usw.), das über deren Internetverbindung vom Handy eingespeiste und an den Server zurückgeleitete Kode Signal gesucht, bzw. die Anschlußadresse des betreffenden Webteilnehmers gesucht zu dem das Kodesignal gehört. Diese Anschlußadresse entspricht der vom betreffenden Client-Rechner (bzw. Kasse, Automaten, etc.) ausgesendeten Geräteadresse, die dem Begünstigten zugeordnet ist (worüber sich der Zahlungsempfänger identifiziert). Wird eine dem Kodesignal entsprechende Anschlußadresse gefunden, dann wird mit dem nachfolgend angegeben Schritt g) das Verfahren fortgesetzt, wird jedoch keine dem Kodesignal entsprechende Anschlußadresse gefunden, dann wird das Verfahren abgebrochen und an das Handy über eine entsprechende SMS eine entsprechende Fehlermeldung ausgegeben und dem Bankserver eine negative Quittung übermittelt, worauf der Bankserver keine Überweisung veranlaßt und die Beträge der betreffenden Konten nicht verändert werden, und es werden weiterhin die zur Telefonnummer gespeicherten Daten aus der aktuellen Bearbeitung genommen (gegebenenfalls für eine spätere Recherche in einem anderen Bereich gespeichert).
- g) Bei Auffinden einer dem Kodesignal entsprechenden Anschlußadresse (im Dienstleistungsservers) wird dem Bankserver vom Dienstleistungsserver eine positive Quittung übermittelt, worauf der Bankserver den Betrag ausschließlich für diese Überweisung reserviert (bzw. für weitere Anfragen und Überweisungen vom Kontostand vorab abzieht) und dem Dienstleistungsserver den Betrag auf das Zwischenkonto überweist. Dabei werden die bei Erhalt des Anrufs durch das Handy gelesene Handynummer als Zahlungszweck und die dazu übermittelten Festdaten (der Kontonummer des Zwischenkontos) zusätzlich zum Betrag übermittelt. Nach Beendigung des Überweisungsinitialisierung wird dem Dienstleistungsserver unter der Adresse der betreffenden Telefonnummer eine entsprechende positive Meldung übermittelt, welche bei dem betreffenden Endgerät des Zahlungsempfängers (Registrierkasse, Automat, Kartendrucker von Rolle mit Ausgabeautomat, Drehkreuz einer Zugangskontrolle, etc.) das eine Bezahlung anzeigende Betätigungssignal auslöst.
- h) Im Dienstleistungsserver wird der entsprechende Datensatz, welcher die betreffende Telefonnummer des Handy's als Schlüssel zur Verbindung der Daten des begünstigten Zahlungsempfängers (Bankverbindung, Uhrzeit, Datum, erhalten über die Vernetzung mit dem Endgerät, über welches die Datenschleife mit dem Handy der betreffenden über das zurückerhaltene Kodesignal aufgefundenen Telefonnummer, gebildet wurde) und der vom Bankenserver zu dieser Telefonnummer mitgeteilten Daten (Betrag, Absender, Datum, Uhrzeit, etc.) ergänzt (verknüpft) und über eine Roboterfunktion die Weiterleitung (Überweisung) des betreffenden (über die Telefonnummer als Schlüsseladresse erkannten) Betrages vom Zwischenkonto auf das eigentliche Konto des begünstigten Zahlungsempfängers überwiesen wobei dieser Zahlungseingang auf dieses Konto, bzw. die tatsächlich erfolgte Abbuchung vom Zwischenkonto vom Server überwacht wird,
- i) Erfolgt die Abbuchung vom Zwischenkonto nicht innerhalb der zu jeder Handy Telefonnummer (ab der Erzeugung des Betätigungssignals) im Dienstleistungsserver gestarteten Überwachungszeit (Auszeit Überwachung), dann werden die Daten der Überweisung auf ein Journalfile geschrieben, welches von einem Operator überwacht wird, um gegebenenfalls Nachforschungen anstellen und betreiben zu können.
- a) it is the phone number of the caller read by the bank server, this is not possible with an error message: "the number of the caller must be turned on" canceled and asked for a repeated call;
- b) if the amount indicated in the transfer is not covered, then an error message: "amount not covered" is canceled;
- c) if the amount is covered, then the read mobile number is transmitted from the bank server with the above BSD data (phone number, time with date, amount, bank details of the sender, address of the sender) the service server from the bank server, the bank server this (BSD ) Data on the phone of the caller hard coded values receives, or if necessary, even after the date encrypted transaction numbers for addressing this fixed data (the intermediate account) are used.
- d) the service server selects the received telephone number of the mobile phone for a callback (or call), wherein d1) is aborted in case of failure of the subscriber after appropriate retry attempt (s) while the mobile subscriber an SMS is sent with the error information; the bank server is sent a negative acknowledgment that he does not perform the transfer, or should cancel, continue to the phone number stored from the current processing taken (possibly stored for later research in another area). d2) on reaching the subscriber, the procedure is continued with the following step e):
- e) in the callback (call) by the service server the code signal currently generated directly or by a random generator as the code signals of all other simultaneously checked cell phone connections code is output to the phone as an audible signal;
- f) it is in the service server at the currently activated client connections (which each exercise a cash register function, ditto automaton function, etc.), which fed via their Internet connection from the phone and returned to the server code signal sought, or the connection address of the relevant web user searched to which the code signal belongs. This port address corresponds to the device address sent by the relevant client computer (or cash register, machine, etc.) associated with the beneficiary (which the payee identifies). If a terminal address corresponding to the code signal is found, then the procedure is continued with step g) given below, but if no terminal address corresponding to the code signal is found, then the method is aborted and a corresponding error message is output to the mobile phone via a corresponding SMS and the bank server sends a negative acknowledgment, whereupon the bank server does not initiate a transfer and the amounts of the respective accounts are not changed, and the data stored for the telephone number are further removed from the current processing (possibly stored for a later search in another area).
- g) If a terminal address corresponding to the code signal is found (in the service server), a positive acknowledgment is sent to the bank server by the service server, whereupon the bank server reserves the amount exclusively for this transfer (or withdraws it in advance from the account balance for further inquiries and transfers) and the service server Transfer amount to the intermediate account. In this case, the mobile phone number read on receipt of the call by the mobile phone as the purpose of payment and the fixed data transmitted to it (the account number of the intermediate account) are transmitted in addition to the amount. After completion of the Überweisungsinitialisierung the service server is transmitted under the address of the relevant telephone number, a corresponding positive message, which triggers at the relevant terminal of the payee (cash register, vending machine, card printer of role with dispenser, turnstile access control, etc.) indicating a payment actuation signal ,
- h) In the service server is the corresponding record, which the phone number of the phone as a key to connect the data of the beneficiary payee (bank details, time, date, via the network with the terminal, via which the data loop with the phone of the concerned on the and the data communicated by the bank server to this telephone number (amount, sender, date, time, etc.) added (linked) and via a robot function the forwarding (transfer) of the relevant (via the phone number as the key address recognized) amounts transferred from the intermediate account to the actual account of the beneficiary payee whereby this receipt of payment to this account, or he actually followed by debiting of the intermediate account is monitored by the server,
- i) If the debit from the intermediate account is not within the monitoring time (outage monitoring) started for each mobile phone number (from the generation of the actuation signal) in the service server, then the data of the transfer is written to a journal file, which is monitored by an operator, if necessary Investigate and operate.
Es ist evident, daß je nach Erfordernis beliebig viele Fehlerkontrollen für eine Fehlerüberwachung und Auszeit Überwachung vorgesehen sein können, weiters kann das Verfahren neben einer Kassenanwendung, bei der das Betätigungssignal als Quittung für die erhaltene Einzahlung z.B. auf einem Display einer Registrierkasse angezeigt wird und weiterhin die Freigabe des Druckens eines Quittungsbons oder einer Eintrittskarte, etc., steuert auch für die Steuerung eines Automaten (z.B. Zigarettenautomaten) oder den Zugang durch ein Drehkreuz, etc., steuern.It is evident that ever If required, any number of error controls for fault monitoring and time out monitoring can be provided Furthermore, the method in addition to a cash register application, in the the actuation signal as a receipt for the received deposit e.g. on a display of a cash register is displayed and continues to release the printing of a receipt or a ticket, etc., also controls for the control of a machine (eg cigarette vending machines) or access through a turnstile, etc., control.
Ebenso kann das Handy z.B. mit einer Vielzahl von durch eine Banküberweisung zu bezahlenden Leistungen verknüpft werden, wobei dann jeweils durch die bevorzugte Herstellung der Datenschleife über das Kodesignal die Erkennung der Bezahlung erfolgt (mit den damit verbundenen programmierten Ablauf in der Datenbank).As well For example, if the cell phone can with a variety of through a bank transfer linked to paid services are then, in each case by the preferred preparation of the Data loop over the code signal the recognition of the payment takes place (with the so associated programmed procedure in the database).
Weiters kann anstelle einer mit einem Dienstleistungsserver vernetzten Registrierkasse auch ein zweites Handy mit dem Dienstleistungsserver über eine Internetverbindung verbunden sein, somit läßt sich der Zahlungsverkehr auch mit zwei Handy's abwickeln.Furthermore, can instead of a networked with a service server cash register also a second mobile phone with the service server over one Internet connection can be connected, thus can the payment transactions also with two mobile phones transact.
Weiterhin wird noch veranschaulicht, wie die automatische Umschaltung von Infrarot Schnittstelle und akustischer Kopplung vorgenommen wird. Weist das Handy eine Infrarot Schnittstelle auf, wobei auch mehrere Möglichkeiten für die Anbringung eines entsprechenden Sensors an der Auflagefläche vorgesehen sein können, dann werden alle sonstigen Eingangskanäle (akustische Kopplung, etc.) abgeschaltet und es wird nur die Infrarotkopplung (Data) ausgewertet. Zu diesem Zweck ist das betreffende Infrarot Signal als Triggersignal einer retriggerbaren Monozeit MONO verwendet (z.B. durch Software implementiert), wobei der Ausgang Q dieser Monozeit dann nur diesen Signalkanal verwendet und alle weiteren verfügbaren Kanäle abschaltet. Es ist evident, daß beliebig viele Infrarot Schnittstellen an einem Handy vorgesehen sein können, usw.Farther will be illustrated how the automatic switching of Infrared interface and acoustic coupling is made. The phone has an infrared interface, with several options for the Attachment of a corresponding sensor provided on the support surface could be, then all other input channels (acoustic coupling, etc.) switched off and only the infrared coupling (Data) is evaluated. For this purpose, the relevant infrared signal is a trigger signal a retriggerable mono-time MONO (e.g., by software implemented), the output Q of this mono-time then only this Signal channel is used and all other channels available switches off. It is evident that arbitrary many infrared interfaces can be provided on a mobile phone, etc.
Auch bei dem nachfolgend erläuterten Beispiel gleichfalls darum, ein an einem Server (z.B. eines Internet Providers) angeschlossenes Endgerät (z.B. einen IT-Rechner oder Client Rechner, oder auch nur ein Handy, etc.), der üblicherweise nur eine temporäre Adresse zugeteilt bekommt, als zugehörig zu einem Endgerät eines weiteren Netzes (z.B. eines Telefons, Handys, etc.) zu erkennen.Also at the following explained An example of this is to add a to a server (e.g. Providers) connected terminal (for example, an IT computer or Client computer, or just a cell phone, etc.), which is usually only a temporary one Address assigned as belonging to a terminal of a another network (e.g., a telephone, cell phones, etc.).
Zu diesem Zweck wird das Endgerät des weiteren Netzes, welches als sicher, bzw. unverwechselbare Verbindung angesehen werden kann, (z.B. eine über ein Wählamt geschaltete Telefonverbindung eines Festnetzes oder eines Handy's, oder auch über Funkkanäle, etc.), vom betreffenden Server angerufen, wobei der Server über die Lautsprecherausgabe des zur Darstellung der Webseite verwendeten Gerätes (Client Rechner) ein akustisches Kodesignal (KODE, auch Melodie als Kode, etc.), das durch einen Zufallsgenerator im Server erzeugt wird, sendet, welches er über die angerufene Telefonverbindung (akustisch gekoppelt über das Mikrofon) zurückerhält und über diese Datenschleife prüft, ob es sich tatsächlich um das von ihm an die betreffende WEB-Seite gesendete Kodesignal handelt und nur bei einem positiven Ergebnis die Zuordnung der betreffenden WEB-Seite zur für den Anruf verwendeten Telefonnummer als bestandene Sicherheitsprüfung wertet. Dabei kann das Verfahren auch umgekehrt angewendet werden, indem der Server über eine Telefonverbindung das akustische Kodesignal an die Hörkapsel des Handy's sendet, wobei das Kodesignal über Mikrofon des Client Rechners akustisch gekoppelt an den Server über die Datenschleife zurück gesendet wird.To this purpose is the terminal the other network, which as a secure, or distinctive connection (e.g., a dial-up telephone connection a landline or a mobile phone, or via radio channels, etc.), of the relevant Server called, the server via the speaker output of the device used to display the website (client computer) an acoustic Code signal (KODE, also melody as code, etc.), which by a Random generator is generated in the server, which sends it over the called telephone connection (acoustically coupled via the microphone) gets back and about this Data loop checks, if it is indeed to the code signal sent by him to the relevant WEB page and only in the case of a positive result, the assignment of the relevant WEB page for calls the phone number used as a passed security check. The method can also be applied vice versa by the server over a telephone connection the acoustic code signal to the earpiece the cellphone sends, where the code signal over Microphone of the client computer is acoustically coupled to the server via the Data loop back is sent.
Weiters kann die für die Datenschleife notwendige Kopplung zwischen der Datenausgabe des Rechners und der Dateneingabe der Telefonverbindung, bzw. gegebenenfalls auch umgekehrt die Kopplung zwischen der Dateneingabe des Rechners und der Datenausgabe der Telefonverbindung, neben der aus Kompatibilitätsgründen bevorzugten akustischen Kopplung durch jede beliebige Schnittstelle realisiert werden, wie Infrarot Kopplung, oder eine andere optische Kopplung, oder auch steckbare Verbindungen mit üblicher Start-Stopp oder synchroner Datenübertragung (Modulo 2, etc.), usw.Furthermore, the necessary for the data loop coupling between the data output of the computer and the data input of the telephone connection, or possibly vice versa, the coupling between the data input of the computer and the data output of the telephone connection, in addition to the preferred compatibility reasons acoustic coupling by any interface can be realized , as in frarot coupling, or other optical coupling, or pluggable connections with usual start-stop or synchronous data transmission (modulo 2, etc.), etc.
Dito kann das Verfahren auch ausschließlich unter Handy's (d.h. von Handy zu Handy) oder in Verbindung mit Handy's und einem Rechner, etc., vorgenommen werden, wie in Beispielen bereits angegeben wurde, z.B. um das Verfahren für den allgemeinen Zahlungsverkehr zu benutzen.Dito The method may also be used exclusively on mobile phones (i.e. to mobile phone) or in connection with Handy's and a computer, etc., made as already indicated in examples, e.g. around the procedure for the to use general payment transactions.
Wobei hier der Server unter Benutzung der für die Datenschleife DS verwendeten Anschlußnummer T-# des Handy's (d.h. einer in fester Zuordnung geschalteten Verbindung) die Daten einer Datenbank oder auch unterschiedlicher Datenbanken, auch bei zeitlich voneinander unabhängigem Aufruf zuordnen kann, bzw. synchronisieren kann, wenn beim Aufruf einer Datenbank jeweils unter der betreffenden Handynummer T-# der bevorzugte Kode (KODE) über eine beim Benutzer gebildete Datenschleife geleitet wird; und der Server durch paarweisen Vergleich der jeweils eingegangenen Kodesignale (KODE_1 ... (KODE_n), welche jeweils den von ihm ausgesendeten entsprechen müssen, die zugehörigen Telefonanschlüsse, bzw. Telefonummern feststellt. Und über die bei dieser Erkennung einander entsprechenden Telefonnummern T-#, die durch die Datenschleife einander zugehörigen Serverprozesse, bzw. Sitzungen des Client CL als jeweils einander zugehörig erkannt sind. Durch diese Synchronisation können nicht nur die beim bargeldlosen Zahlungsverkehr benutzten Server Prozesse zugeordnet werden, es können auch nach erfolgter Zahlung und Buchung unter der für die Synchronisation verwendeten Telefonnummer (T-#), der Bezahlung (Buchung) nachfolgend oder auch bereits vorher beliebige weitere Serverprozesse (bzw. deren WEB-Seiten, dito Datenbanken) zugeordnet werden, z.B. um die Dienstleistung einer WEB-Seite (oder auch eine über eine WEB-Seite nur verwaltete Dienstleistung, wie z.B. Theaterkarten, Pizzas, Strafmandate, etc.) zu bezahlen.In which here the server using the data loop DS used Port number T- # of the mobile phone (i.e. a permanently connected connection) the data of a Database or even different databases, even with time independent from each other Call can be assigned, or can synchronize, when calling a database in each case under the relevant mobile number T- # the preferred code (CODE) over passing a user-formed data loop; and the Server by pairwise comparison of each incoming code signals (KODE_1 ... (KODE_n), which respectively correspond to the one sent by him have to, the associated Telephone connections, or telephone numbers. And about that in this detection corresponding phone numbers T- # passing through the data loop associated with each other Server processes, or sessions of the client CL as each other belonging are recognized. Through this synchronization, not only the cashless Payments used server processes to be assigned to it can also after the payment and booking under the for the synchronization used telephone number (T- #), the payment (booking) below or even before any other server processes (or their WEB pages, ditto databases), e.g. to the Services of a WEB-Site (or a web site managed only through a WEB-Site Service, such as Theater tickets, pizzas, punishments, etc.) to pay.
Wie in den genannten Beispielen bereits angegeben, kann das Aussenden des Kodesignals auch hier optional in umgekehrter Richtung erfolgen, d.h. das Kodesignal wird über die Telefonverbindung an das Telefon gesendet und über die WEB-Seite (bzw. IT-Verbindung) an den Server zurück gesendet. Dito kann die Kopplung der Datenschleife zwischen Telefon und dem Rechner, der die WEB-Seite darstellt (oder einem weiteren Handy etc.) auch hier über jede beliebige Schnittstelle, z.B. über eine Infrarot Schnittstelle erfolgen, usw..As already stated in the examples mentioned, the emission the code signal here also optionally in the opposite direction, i.e. the code signal is over the telephone connection is sent to the phone and over the WEB page (or IT connection) sent back to the server. Ditto can that Coupling of the data loop between the phone and the computer, the the WEB page represents (or another cell phone, etc.) also here about each any interface, e.g. above an infrared interface, etc ..
Durch die bevorzugte Datenschleife werden jeweils unterschiedliche Serverprozesse über die auf der Client Seite CL (oder Handy Seite, etc.) für die Datenschleife jeweils benutzten Telefonanschlüsse T-# synchronisiert, wobei die auf der Client Seite verwendeten Telefonanschlüsse T-# durch diese Datenschleife geprüft und auch bei nur temporären IT-Adressen (der Serverprozesse als Schnittstelle zum Client) die Prozesse eindeutig einer bestimmten Sitzung, bzw. einem bestimmten Client CL zugeordnet werden können.By the preferred data loop will each have different server processes over the on the client side CL (or mobile page, etc.) for the data loop each used telephone connections T- # synchronized, with the telephone connections used on the client side T- # checked by this data loop and even with only temporary IT addresses (the Server processes as an interface to the client) the processes unique assigned to a specific session, or to a specific CL client can be.
Beispiel(e) 3.0:Example (s) 3.0:
Neben der bereits erläuterten Anwendung zur Benutzung eines Handy's für einen bargeldlosen Zahlungsverkehr, mit dem beispielsweise auch die Chipkarte eines Handy's unmittelbar wieder aufgeladen werden kann, werden in hier zwei weitere wesentliche Anwendungsmöglichkeiten für eine solche Synchronisierung über die Telefonnummern T-# der vom Client CL verwendeten Telefonanschlüsse vorgeschlagen:
- a1) der gesetzestreue link auf eine beliebige WEB-Seite, bei der grundsätzlich eine Haftung für diesen link ausgeschlossen ist, unabhängig von Art und Inhalt dieser Seite. Dabei wird der link so vorgenommen, daß er in der "aufrufenden" WEB-Seite als solcher nicht enthalten ist;
- a2) der gesetzestreue link auf eine beliebige herrenlose WEB-Seite, die niemandem gehört, weil sie treuhändisch verwaltet wird, und der Quellenserver nicht ausgeforscht werden kann, und weiters unter Wahrung des IT Protokolls die Seite unter einem anderen Namen (bzw. unter anderer IT-Adresse) dem Client präsentiert wird, als sie der erzeugende Server benutzt. Dabei kann sich der Name der WEB-Seite ständig ändern;
- b) eine neuartige Benutzung eines Handy's zur Abgabe einer digitalen Unterschrift eines Dokumentes, welches über ein beliebiges Endgerät, bzw. einen beliebigen Client-Rechner (auch eines Internet Cafes, etc.) übermittelt, bzw. dargestellt (oder ausgedruckt, etc.) wird. Diese Anwendung läßt sich auch gut mit der bereits erläuterten Anwendung zur Benutzung eines Handy's für einen bargeldlosen Zahlungsverkehr kombinieren. In Weiterbildung erfolgt die Einbindung einer beliebigen WEB-Seite in einen (z.B. bei einem Notariat, Gericht, etc., aufgestellten) Zertifikat Server zur Zertifizierung von digitalen Unterschriften an Dokumenten, die auf beliebigen nicht zertifizierten Servern dem Client CL präsentiert werden, wobei der Benutzer (Client) ein Gegendokument elektronisch übermittelt erhält, welches nicht gefälscht übermittelt werden kann obwohl der Client CL keine Zertifizierung zur Erkennung der Echtheit des (z.B. von einem Notar Server) zurück erhaltenen Dokumentes hat (damit der Unterzeichnende auch seitens des Vertragspartners der WEB-Seite ein rechtsgültiges Dokument bekommt). – Auf Basis dieser Anwendung ist es weiterhin erstmals möglich, vollautomatisiert (durch Übermittlung einer digitalen Signature) unterschriftsbeglaubigte E-Mails und FAXE vom Bürorechner abzusenden, ohne daß auf dem Rechner, bzw. Client CL des Absenders oder Empfängers die digitale Signature geprüft werden muß. Dies erfolgt unter Zwischenschaltung eines Zertifizierungsservers, welcher als Sicherheit gegenüber dem Benutzer die Einbindung der bevorzugten Datenschleife DS benutzt und dessen digitale Signature entgegennimmt, weiterhin prüft, den Vorgang speichert und archiviert, sowie dem Unterfertigten eine beglaubigte Kopie des von ihm unterzeichnenden Dokumentes rückübersendet. Dadurch wird es erstmals möglich, E-Mails und FAXE entsprechend dem Status eines eingeschriebenen Briefes (auch mit "Rückschein") in digitaler Form automatisiert zu übersenden.
- a1) the law-abiding link on any WEB page, in which a liability for this link is excluded, regardless of the nature and content of this page. The link is made so that it is not included in the "calling" WEB page as such;
- a2) the lawful link to any unclaimed WEB site owned by no one, because it is managed in trust, and the source server can not be explored, and further, while respecting the IT protocol, the site under a different name (or under other IT Address) is presented to the client as it uses the originating server. The name of the WEB site may change constantly;
- b) a novel use of a mobile phone to submit a digital signature of a document, which transmits via any terminal, or any client computer (including an Internet cafe, etc.), or displayed (or printed, etc.) , This application can also be combined well with the already explained application for using a mobile phone for a cashless payment transaction. In further development, the integration of any WEB page into a (for example, a notary, court, etc., established) certificate server for certification of digital signatures on documents that are presented on any non-certified servers to the client CL, wherein the user (Client) receives a counter document transmitted electronically, which can not be forged although the client CL has no certification to recognize the authenticity of (eg, a notary server) received back document (thus the undersigned on the part of the contractor of the WEB page gets legal document). - Based on this application, it is also possible for the first time to send fully automated (by transmitting a digital signature) signed E-mails and faxes from the office computer, without that on the computer or client CL of the sender or recipient, the digital signature must be checked. This is done with the interposition of a certification server, which uses as security to the user the integration of the preferred data loop DS and receives its digital signature checks further, stores and archives the process, as well as the undersigned a certified copy of the document signed by him back. This makes it possible for the first time to automatically send e-mails and FAXE according to the status of a registered letter (also with "return receipt") in digital form.
Weiters kann, wenn der Client-Rechner ohnehin über einen Telefonanschluß (d.h. über ein Modem) am Server eines Providers angeschlossen ist, die Datenschleife im Prinzip auch unter Benutzung eines telefonischen Rückrufs der (betreffenden) Telefonnummer, unter welcher der Client-Rechner zu erreichen ist, hergestellt werden. Da jedoch die Modem Verbindungen für die Internet Benutzung immer seltener werden, lohnt sich eine derartige Variante nicht unbedingt, weil bei einer Modem Verbindung diese ohnehin mit der Datenübertragung voll ausgelastet ist.Furthermore, can, if the client computer in any case via a telephone line (i.e. Modem) connected to the server of a provider, the data loop in principle, also using a telephone callback the (relevant) telephone number, under which the client computer to reach is to be produced. However, because the modem connections for the internet Use increasingly rare, worth such a variant not necessarily because with a modem connection this anyway the data transmission is fully utilized.
Dabei könnte das Modem jedoch für einen zweiten Telefonanschluß die bevorzugte Datenschleife am Client Rechner CL zu dessen Software auch direkt herstellen (Option).there could the modem however for a second telephone connection the preferred data loop on the client computer CL to its software also produce directly (option).
Neben den oben stehend angegebenen Hauptanwendungsmöglichkeiten (betreffend dieser Beispiele) sind weiterhin noch zahlreiche Anwendungsmöglichkeiten des Verfahrens vorgeschlagen.Next the above-mentioned main applications (regarding this Examples) are still numerous applications proposed in the method.
Außerdem, sind auch noch vorteilhafte Weiterbildungen für die Ausgestaltung des Handy's vorgeschlagen, um das Verfahren grundsätzlich noch Benutzer freundlicher durchführen zu können. Dazu zählt z.B. die weitere Option, die meist ohnehin eingebaute Digitalkamera für das Verfahren in unterschiedlichen Anwendungen besser zu nutzen.
- ⌦ Dazu ist zur technischen Weiterbildung vorgesehen, die meist ohnehin eingebaute Digitalkamera des Handy's für die Bildung der Datenschleife des vom Server an den Client Rechner CL gesendeten und über die (weitere) Telefonverbindung zurück erhaltenen Kodes (KODE) zu verwenden. Zu diesem Zweck wird auf dem (oder gegebenenfalls auch auf einem weiteren noch zusätzlich vorgesehenen) Bildschirm der Gegenstation (Bildschirm des Client Rechners CL oder auch Handy) ein Bildfeld optisch angezeigt, über das die Daten durch eine Helligkeitsmodulation übertragen werden, z.B. entsprechend einem Synchronverfahren wie Modulo 2 etc., vergleichbar auch mit der Datenübertragung über einen Lichtleiter (nur langsamer). Dabei kann dieses optische Bildfeld neben einem im Display angezeigten, auch eine gesonderte Leuchtdiode sein, usw.
- ⌦ This is provided for technical training to use the mostly already built-in digital camera of the mobile phone for the formation of the data loop of the server to the client computer CL sent and received over the (further) telephone connection back codes (KODE). For this purpose, an image field is optically displayed on the (or possibly also on a further additionally provided) screen of the remote station (screen of the client computer CL or cell phone), via which the data is transmitted by a brightness modulation, eg according to a synchronous method Modulo 2 etc., comparable with data transmission via a light guide (slower). In this case, this optical image field next to a displayed in the display, also be a separate LED, etc.
Somit es ausreichend ist, die Optik der Digitalkamera des Handy's gegen den Bildschirm, bzw. auf dieses optische Feld der Gegenstation zu halten, wenn vom Client Rechner oder von einem speziellen weiteren Handy an das Handy Daten übergeben (gekoppelt) werden sollen.Consequently it is sufficient the optics of the digital camera of the mobile phone against the screen, or to hold this optical field of the other station, if from the Client computer or from a special additional mobile phone to the phone Transfer data (coupled) should be.
Dabei ist weiterhin (optional) vorgesehen, am Handy mittels zweier Pfeile (⇑⇓) anzuzeigen ("⇑" oder "⇓" oder "" = OK), ob das Handy mit der eingebauten Kamera näher oder entfernter an den Bildschirm zu halten ist. Weiter ist vorgesehen, das Objektiv ausziehbar zu machen, um wie bei üblichen Zwischenringen eines Standart Objektives den Bildausschnitt als Detail enger zu bekommen. Dabei sind zwei Raststellungen vorgesehen, eine die den Abstand des Objektivs zum Handy Gehäuse (entspricht Endstellung zum Kameragehäuse hin) verkürzt (übliche Stellung) und eine die diesen Abstand zum Zwecke der Abbildung eines Detail (Bild) Ausschnittes verlängert (als besondere Stellung für die Datenkopplung).there is still provided (optional), on the phone by means of two arrows (⇑⇓) ("⇑" or "⇓" or "" = OK), whether the phone with the built-in camera closer or farther to the screen to hold. Next is provided, the lens extendable too make as usual Intermediate rings of a standard lens the image detail as Get closer detail. Two detent positions are provided, one the the distance of the lens to the mobile phone housing (corresponds end position towards the camera body) shortened (usual Position) and a the this distance for the purpose of mapping a Detail (picture) Extract extended (as a special position for the data coupling).
Ebenso
kann ein Barkode von der Kamera des Handy's gelesen werden, z.B. auch um für die später noch
zu
- ✆ Eine besondere Anwendung, wo die Benutzung der Kamera an einem Handy gleichfalls eine Vereinfachung in der Handhabung bedeutet, ist, ein Druckwerk, wie eine Zeitung, oder ein Buch, etc., nicht nur über die Information, z.B. durch einen im Druckwerk angegebenen exemplarischen Kode an eine WEB-Seite zu binden, sondern diese WEB-Seite wiederum an eine bestimmte Person zu binden, wobei dabei die bevorzugte Datenschleife unter Verwendung eines bestimmten Telefonanschlusses (Nummer T-#) einer bestimmten Person, den Zugang zur WEB-Seite an diese Person bindet.
- ✆ A particular application, where the use of the camera on a mobile phone also means a simplification in handling, is a print engine, such as a newspaper, or a book, etc., not just about the information, eg by an exemplary given in the printing unit But to bind this WEB page to a particular person, with the preferred data loop using a particular telephone line (number T- #) of a particular person, accessing the WEB page to this one Person binds.
Diese Bindung kann wiederum sehr gut durch das Verfahren realisiert werden, indem eine dem Druckwerk entnehmbare exemplarische Kodenummer KODE_extern (d.h. für jedes Exemplar ein anderer Kode KODE_extern) vorgesehen wird und diese Kodenummer KODE_extern im Zusammenhang mit der Durchführung des z.B. in eine betreffende WEB-Seite einzugeben ist, in welche sich der Benutzer über die bevorzugte Datenschleife mit dem vom Server gesendeten Kode (KODE) zur Identifizierung der hierfür verwendeten Telefonverbindung (T-#) einzuloggen hat.This bond, in turn, can be very well realized by the process by adding a pressure The code number KODE_extern is to be entered in connection with the execution of, for example, a relevant WEB page into which the user accesses the preferred data loop with that of the server sent code (KODE) to identify the telephone connection used for this purpose (T- #).
Nach der einmaligen Eingabe des exemplarischen Kodes der Zeitschrift KODE_extern kann sich der Benutzer weiterhin für eine bestimmte Zeitdauer (oder auch Anzahl von Sitzungen, etc.) unter Benutzung der Datenschleife mit der gleichen Telefonverbindung (z.B. Handy oder Festnetz Nummer T-#), wie sie beim erstmaligen Einloggen verwendet wurde, beliebig einloggen, ohne jedesmal den KODE_extern der Zeitschrift eingeben zu müssen, bzw. nützt einem anderen Benutzer dieser exemplarische KODE_extern der Zeitschrift nichts, wenn er eine andere Telefonverbindung (z.B. Handy oder Festnetz Nummer T-#) benutzt, als wie sie beim Einloggen unter Eingabe des exemplarischen Kodes KODE_extern (der Zeitschrift) für die Datenschleife zur Übertragung des vom Server durch einen Zufallsgenerator jeweils erzeugten Sicherheitskodes (KODE) verwendet worden ist.To the single entry of the exemplary code of the journal CODE_external, the user can continue for a certain period of time (or even number of sessions, etc.) using the data loop with the same telephone connection (for example mobile or landline number T- #), as used when logging in for the first time log in, without entering the KODE_extern of the journal every time to have to, or useful to another user of this exemplary KODE_extern the magazine nothing, if he has another telephone connection (e.g., mobile or landline Number T- #), as when logging in by entering the exemplary code KODE_extern (the journal) for the data loop for transmission the security code generated by the server by a random number generator (CODE) has been used.
Dadurch wird der Benutzer angehalten sich z.B. die mit exemplarischen Kodenummern KODE_extern jeweils kodierte Zeitung regelmäßig zu kaufen. Wie der Kode aus der Zeitung ausgelesen wird, ist egal. Im einfachsten Fall ist er nur gestempelt, bzw. als exemplarische Nummer gedruckt, oder durch einen Laserbeschrifter beschriftet und über die Tastatur oder einem Pad zur Handschriftenerkennung, etc. in die betreffende WEB-Seite einzugeben.
- ⌦ In Weiterbildung wird dieser Kode KODE_extern über die zum Zwecke der Übertragung des vom Server erzeugten Sicherheitskodes (KODE) gebildete Datenschleife (DS), hier über das Handy unmittelbar eingespeist, wobei der KODE_extern z.B. über die Kamera in das Handy eingelesen wird.
- ⌦ Das heißt der Server erhält in der Datenschleife nicht nur den von ihm gesendeten Kode (KODE) zurück, sondern auch noch den hier nur jeweils beim erstmaligen Einloggen, auf das kodierte Druckwerk bezogenen KODE_extern, der hier (als Variante) über das Handy akustisch eingeben wird. In weiteren ausgesprochenen Sicherheitsbeispielen, die später noch beschrieben sind, wird auf den Vorteil dieser Eingabemethode noch hingewiesen (wobei der KODE des Servers und der extern eingegebene KODE_extern im Handy noch gemeinsam verschlüsselt werden können, usw.).
- In further development, this code KODE_extern over the data transmission loop (DS) formed for the purpose of transmitting the security code generated by the server, here directly fed via the phone, the KODE_extern example is read via the camera into the phone.
- ⌦ This means that the server not only receives the code (KODE) sent by the server in the data loop, but also the KODE_extern related to the coded printing unit only when logging in for the first time. This code is acoustically entered here (as a variant) via the mobile phone becomes. In further pronounced security examples, which are described later, the advantage of this input method is still pointed out (whereby the CODE of the server and the externally entered KODE_extern in the mobile phone can still be coded together, etc.).
Weist das Handy keine Kamera auf, dann wird als weitere bevorzugte Methode, einen Zusatzkode, der hier z.B. eine Nummer KODE_extern einer entsprechend kodierten Zeitung betrifft und in Verbindung mit der bevorzugten Datenschleife eines vom Server erzeugten Kodes (KODE) in die betreffende WEB-Seite, bzw. in den Server einzugeben, die bei vielen Handy's bereits bestehende akustische Eingabe von Ziffern (z.B. zum Wählen) benutzt. Dabei kann wie immer, die Umsetzung der akustisch gesprochenen Ziffern in den entsprechenden Zeichenkode entweder Off-Line, d.h. direkt am Handy vorgenommen werden, On-Line über eine entsprechende Service Nummer des Handy Netzes, die bei z.B. auf Tastendruck zu erreichen ist.
- ⌦ Die gleiche Methode kann auch für die Eingabe einer pin Nummer, bzw. einem persönlichen Identifizierungskode (PIC) verwendet werden, wie sie für eine verschlüsselte Übertragung, z.B. bei einem Zahlungsverkehr benutzt wird oder in Verbindung mit der Abgabe einer digitalen Unterschrift, in einem später noch beschriebenen Beispiel zur Anwendung gelangt.
- ⌦ The same method can also be used to enter a pin number or personal identification code (PIC) as used for encrypted transmission, eg in payment transactions or in connection with the submission of a digital signature in a later example described still applies.
➀;➄;➄; ... Eine weitere Anwendung, bei der die bevorzugte Zuordnung einer WEB-Seite vorgenommen wird, ist, daß vorn Telefonanschluß T-# des Benutzers aus der Server angerufen wird, um über diesen Telefonanruf Gebühren für die Benutzung der in der Datenschleife zugeordneten WEB-Seite abzurechnen.➀; ➄; ➄; ... Another application where the preferred assignment of a WEB page is that the front of the phone T # User is called from the server to charge over this phone call for use settle the WEB page assigned in the data loop.
Der technisch einfachste Fall ist, wenn die Dienstleistung auf der WEB-Seite solange angeboten wird, als die Datenschleife mit dem übertragenen Kodesignal aufrechterhalten wird, somit Telefongebühren während der Dienstleistung auf der WEB-Seite über den Telefonanschluß T-# des Benutzers unmittelbar entsprechend der vorgenommenen Dauer der Datenschleife abgerechnet werden können.Of the technically the simplest case is when the service is on the web page as long as the data loop is transmitted with the transmitted Code signal is maintained, thus telephone charges during the Service on the WEB side over the telephone connection T- # of the User immediately according to the duration of the data loop can be settled.
Oder, in einer weiteren Variante, wenn zu jedem einmaligen Anruf des Servers über den Telefonanschluß T-# des Benutzers ein bestimmtes Leistungsmerkmal frei geschaltet wird (zum Runterladen einer Datei, etc.). Wobei der angerufene Server die Datenschleife durch Auflegen jederzeit (entsprechend einer mit der WEB-Seite synchronisierten Dauer) beenden kann.
- ❑ Eine weitere grundsätzliche Variante ist, wenn über die WEB-Seite unter Verwendung der bevorzugen Datenschleife eine Gebühreneingabe des Benutzers so vorgenommen wird, daß der Benutzer über die WEB-Seite einen Geldbetrag eingibt, oder bestätigt während die Datenschleife über seinen Telefon- oder Handy Anschluß T-# mit dem Server der WEB-Seite gekoppelt ist, bzw. den Sicherheitskodes (KODE) überträgt, wobei der eingegebene oder ausgewählte Geldbetrag dann über die Telefongebühren abgerechnet wird.
- ❑ In Weiterbildung kann dieses Verfahren auch gut in Verbindung mit der Abgabe einer digitalen Signatur (Unterschrift) an einem Zertifizierungsserver erfolgen (wie im späteren Teil dieser Beschreibung noch ausführlich erläutert wird). Die Eingabe des über die Telefonrechnung (des Anschlusses T-#) dann abzubuchenden Geldbetrages kann auch wieder über das sich in der Datenschleife befindende Handy erfolgen, wobei diese Eingabedaten dem Server gemeinsam mit dem Sicherheitskodes (KODE), gegebenenfalls verschlüsselt, wieder zugeleitet sind. – Der (später noch im Detail ein seiner Funktion beschriebene) Zertifizerungsserver gewährleistet dann als behördlich anerkannte Vermittlung zwischen einem beliebigen WEB-Seitenanbieter und einem beliebigen Client User (Benutzer), daß einerseits der vom Anwender zu dieser WEB-Seite eingegebene Geldbetrag stimmt und zweitens der Geldbetrag der angebotenen Leistung zuzuordnen ist, gegebenenfalls noch dazu notariell überwacht. D.h. die übliche Abzocke über Dialer und überhöhten Gebührennummern wir für seriöse Anbieter nicht mehr benötigt, und könnte auf Grund der vorliegende Neuerung sogar gesetzlich verboten werden.
- ❑ Another basic variant is when the user on the WEB side using the preferred data loop input of the user is made so that the user enters a sum of money on the WEB page, or confirms while the data loop through his phone or mobile phone connection T- # is coupled to the server of the WEB-side, or the security code (KODE) via The amount of money entered or selected will then be settled via telephone charges.
- ❑ In a further development, this method can also be performed well in conjunction with the submission of a digital signature (signature) to a certification server (as will be explained in detail in the later part of this description). The input of the over the telephone bill (the T- # connection) then abzubuchenden amount of money can also be done via the located in the data loop mobile phone, this input data to the server together with the security code (KODE), optionally encrypted, redirected. - The (later described in detail one of its function) certification server then ensures as officially recognized mediation between any WEB page provider and any client user (user) that on the one hand the user entered to this WEB page amount of money and secondly the Amount of money is to be allocated to the service offered, if necessary notarised. That is, the usual rip-off about dialers and excessive fee numbers, we no longer needed for reputable providers, and could even be legally prohibited by the present innovation.
Auch ließe sich dieses Verfahren sehr gut mit einem Paketdienst kombinieren, bei dem der Paketzusteller (z.B. die Post) mit ihren vielen Filialen als Treuhänder für über das Internet laufende Käufe/Verkäufe eintritt. Dito auch noch über den Zertifizierungsrechner eine zentrale Datei angelegt wird, bei dem nur seriöse Anbieter und Käufer registriert sind, usw.
- – Eine weitere, andere Ergänzungsanwendung betrifft, den Aufruf einer weiteren WEB-Seite durch eine beliebige andere WEB-Seite, ohne daß hiefür der übliche link erforderlich wäre (entsprechend der genannten Hauptanwendungsmöglichkeit a1 und a2): Im Unterschied zum Stand der Technik, wo ein solcher Aufruf mit einem üblichen link erfolgt, bei dem die Adresse, bzw. der Name im Kode der aufzurufenden WEB-Seite enthalten ist, bzw. zumindest auf dem Server über den die WEB-Seite aufgerufen wird, die Adresse bzw. der Name der WEB-Seite kodiert sein muß, ist dies bei dieser neuartigen Anwendung nicht der Fall. Dabei bekommt der Server, der dem Client CL unmittelbar (als Provider) über Zwischenschaltung weiterer Server eine WEB-Seite darstellt, eine WEB-Seite, die er nicht aufgerufen hat, von einem Server übermittelt, um sie unter einem völlig anderen (anonymen) Namen dem Client CL zu präsentieren, wobei der Client dann nur jene WEB-Seite über das IT-Protokoll aufruft, die der betreffende Server zur Darstellung der (anonymen) angezeigten WEB-Seite benutzt, in Bezug auf das internationale Recht vergleichbar mit einem Vermittlungsdienst eines beliebigen Datennetzes, oder eines Telefonnetzes, etc., nach dem der Vermittlungsdienst für die übermittelten Inhalte nicht haftet und technisch gesehen, auch nicht haften kann.
- - Another, additional complementary application concerns the call of another WEB page by any other WEB page, without the usual link would be required (according to the main application mentioned a1 and a2): In contrast to the prior art, where a such a call is made with a usual link, in which the address, or the name is contained in the code of the WEB page to be invoked, or at least on the server via which the WEB page is called, the address or the name of the WEB Page is coded, this is not the case with this novel application. In this case, the server, which immediately (as provider) presents the client CL via the intermediary of further servers a WEB page, receives a WEB page, which he has not called, from a server in order to call it under a completely different (anonymous) name to the client CL, the client then only invoking the WEB page via the IT protocol that the server in question uses to display the (anonymous) WEB page displayed, comparable to any arbitration service in international law Data network, or a telephone network, etc., according to which the mediation service for the transmitted content is not liable and technically, can not be liable.
Dabei ist vorgesehen, daß die WEB-Seite, über welche der Aufruf durch den Client CL erfolgt, lediglich eine allgemeine Browser Funktion ausführt, welche den Browser des Client CL dahingehend unterstützt, daß eine über den Client CL direkt (direkte Adressierung) oder indirekt (indirekte Adressierung) vorgenommene Eingabe des Namens, bzw. der Adresse der aufzurufenden WEB-Seite erfolgt.there is provided that the WEB page, about which the call is made by the client CL, just a general one Browser function executes, which supports the browser of the client CL so that one over the Client CL direct (direct addressing) or indirect (indirect Addressing) entered the name, or the address the WEB page to be called up.
In beiden Fällen (direkte Adressierung und indirekte Adressierung) erfolgt dies hier nicht, wie ansonsten üblich durch Eingabe in das betreffende Fenster des Browsers über die vorgesehenen Standartschnittstellen (über Tastatur oder durch Dekodierung eines links der aktuell aufgerufenen WEB-Seite), sondern durch Anruf einer Telefonnummer (über das Telefonnetz oder Handy Netz), welche den Anruf jenes Servers betrifft, über den auf die aufzurufende WEB-Seite zugegriffen werden soll, oder welcher gegebenenfalls an einem weiteren Server zumindest diesen Aufruf vornehmen soll (damit sich der die aufgerufene WEB-Seite erzeugende weitere Server, oder auch eine ganze Batterie von lokal verzweigt aufgestellten Servern, hinter dem durch Telefonanruf initialisierten Server verstecken kann).In both cases This is done here (direct addressing and indirect addressing) not, as usual by entering in the relevant window of the browser over the provided standard interfaces (via keyboard or by decoding a left of the currently called WEB page), but by phone call a telephone number (via the telephone network or mobile phone network), which calls the server concerns, over the the WEB page to be accessed or which one should be accessed optionally at least one additional call to this server should make (so that the called WEB-side generating more servers, or even a whole battery of locally branched set up servers behind which initialized by phone call Server can hide).
Wobei der Benutzer dann nur eine Telefonnummer (eines entsprechenden Servers oder entsprechenden Roboter Station, etc.) anzurufen hat, um eine betreffende, anonym präsentierte WEB-Seite aufzurufen.In which the user then only a phone number (a corresponding server or corresponding robot station, etc.) has to call to a concerned, presented anonymously WEB page.
Dieser Anruf kann dann durch übliche Wahl einer Telefonnummer (bzw. allgemein, durch Eingabe von entsprechenden Daten für die Steuerung eines Verbindungsaufbaus) über ein Festnetz oder Handy (auch Funknetz, etc.) durch den Benutzer erfolgen. Wobei in Weiterbildung die aufzurufende WEB-Seite nicht nur eine Liste der Telefonnummern aufweist, sondern auch einen Wählkode generieren kann um direkt zu wählen.
- ❑ In diesem Zusammenhang ist für die Verwendung von Handy's, welche Standart mäßig eine Spracherkennung für die Wahl aufweisen, diese Spracherkennung zusätzlich noch durch eine Tonerkennung vereinfacht, deren Ausführung beispielsweise den bereits angegebenen Maßnahmen zur Erkennung des dem Server über die Datenschleife zurück übertragenen Kodes (KODE) zur Anwendung gelangen. Neben der Verwendung von Tonfrequenzen für die Eingabe des Wählkodes könnte auch direkt eine Sprachansage verwendet werden, jedoch ist die Verwendung von Tonfrequenzen zuverlässiger.
- ❑ Dabei ist dieses Verfahren nicht nur auf Handy's begrenzt, da die Umsetzung der von einer WEB-Seite beim Client CL wiedergegebenen Tonfrequenzen in Wählnummern, nicht unbedingt beim Endgerät (bzw. Telefongerät) des Benutzers erfolgen muß, sondern z.B. auch an einem Server vorgenommen sein kann, über eine Zwischenanwahl oder auch unmittelbar. Bei einer Zwischenanwahl wählt der Benutzer immer eine (in seinem Telefonapparat, Handy, etc.) fest gespeicherte Nummer, die eine Anrufweiterschaltung betrifft. Diese Anrufweiterschaltung setzt die zu der vom Benutzer auf der betreffenden WEB-Seite, z.B. "WEB-itermittlung.com" (nachfolgend auch WEB-Seite_A genannt) angeklickten Telefonnummer erzeugten und vom Client-Rechner CL des Benutzers als Tonfrequenzen wiedergegebene Telefonnummer (z.B."001/xxx....xxx") in Wählnummern zur Weiterwahl des durch die Tonfrequenzen kodierten Anschlusses um. Dabei ist optional vorgesehen, anstelle eine Telefonnummer zu wählen, auch nur eine SMS an die Telefonnummer der Anrufweiterschaltung zu senden, wobei die SMS dann die anzuwählende Telefonnummer des anzuwählenden Servers enthält. Dabei kann die Anrufweiterschaltung (als Option) auch den Absender der SMS zurückrufen, um die Telefonnummer zu testen, usw. Oder auch gleich an diese Telefonnummer eine vom anzurufenden Server als Kode erhaltene SMS zurücksenden, die wiederum (auch über direkte Kopplung durch Umsetzung der SMS in entsprechend serielle Daten) an den Server einer betreffenden WEB-Seite über den Client CL (bzw. eine entsprechend gebildete Datenschleife) zurück gesendet werden kann um die Prüfung der Datenschleife durchzuführen, usw. Das ganze funktioniert natürlich auch über IT Telefonie, usw. Bei der unmittelbaren Anwahl wird die bevorzugte Datenkopplung auf der Client Seite CL beispielsweise durch Anwahl der betreffenden Telefonnummer über das Internet vorgenommen, unter Benutzung eines Dienstleisters (Servers), der sich über das Telefonnetz (Wählnetz) zum des Servers, dessen WEB-Seite aufgerufen werden soll kostengünstig in das Telefonnetz einwählen kann.
- ❑ In this context, for the use of mobile phones, which standard moderately have a speech recognition for the choice, this speech recognition additionally simplified by a sound recognition, their execution, for example, the measures already indicated for detecting the server back through the data loop transmitted codes (KODE ) are used. In addition to the Using tone frequencies to enter the dialing code could also directly use a voice prompt, but the use of tone frequencies is more reliable.
- ❑ Here, this method is not limited to mobile phones, since the implementation of reproduced by a WEB site at the client CL audio frequencies in dialing numbers, not necessarily the terminal (or telephone device) must be made of the user, but also be made to a server can, via an intermediate selection or also directly. In an intermediate selection, the user always selects a fixed number (in his telephone set, mobile phone, etc.) that relates to call forwarding. This call forwarding sets the telephone number generated by the user on the relevant WEB page, eg "WEB-itermittlung.com" (hereinafter also referred to as WEB page_A) and reproduced as audio frequencies by the client computer CL of the user (eg "001 /xxx....xxx ") in dialing numbers to redial the connection coded by the audio frequencies. Optionally, instead of dialing a telephone number, it is also possible to send only one SMS to the telephone number of the call forwarding, the SMS then containing the telephone number of the server to be dialed. The call forwarding (as an option) can also call the sender of the SMS back to test the phone number, etc. Or even return to this phone number from the server to be called as a code received SMS, which in turn (via direct coupling by implementing the SMS in accordance with serial data) can be sent back to the server of a respective WEB page via the client CL (or a correspondingly formed data loop) to perform the examination of the data loop, etc. The whole of course also works on IT telephony, etc. At the direct dialing is made the preferred data coupling on the client side CL, for example, by dialing the relevant telephone number over the Internet, using a service provider (server), which is to be called over the telephone network (dialing network) to the server whose WEB page inexpensive dial into the telephone network.
Weitere Erläuterung zu den weiteren Optionen, mit denen der Aufruf der betreffenden WEB-Seite ohne direkten link über eine andere WEB-Seite erfolgen kann::
- I) Bei der direkten Adressierung erfolgt der Aufruf der aufzurufenden WEB-Seite, hier WEB-Seite_B genannt, über eine auf dem Client Rechner CL installierte Software ("Plug In"), in die über eine Datenschnittstelle (z.B. durch eine akustische Kopplung oder über eine Infrarot Schnittstelle, oder eine auch eine andere Schnittstelle, etc.), die Daten für den Namen, bzw. für die Adresse der aufzurufenden WEB-Seite eingeschrieben werden können, um die WEB-Seite direkt vom Client Rechner CL über dessen Browser aufzurufen, oder auch für den Aufruf einen speziellen Dienst über einen weiteren Server nutzen kann, der in Bezug auf den Benutzer die WEB-Seite zwar anonym aufrufen, jedoch nach dem derzeitigen Stand der Technik nicht anonym darstellen kann.
- I) In the case of direct addressing, the WEB page to be called up, here called WEB page_B, is called via a software installed on the client computer CL ("plug-in") into which a data interface (eg via an acoustic coupling or via an infrared interface, or even another interface, etc.), the data for the name, or for the address of the WEB page to be called can be written to the WEB page directly from the client computer CL call via its browser, or for the call to use a special service via another server, which may call the WEB page anonymously in relation to the user, but can not represent anonymous in the current state of the art.
Gespeist wird die Datenschnittstelle über die vom Benutzer, bzw. auf der Client-Seite CL hergestellte bevorzugte Kopplung, bei der die Daten nach Anruf des Benutzers einer für den Aufruf der WEB-Seite vorgesehenen Telefonnummer, bzw. eines betreffenden Telefonservers (oder Roboters, etc.), von diesem Telefonserver zum Telefonanschluß des Benutzers (T-#) übertragen werden und durch Einspeisung in die Datenschnittstelle am Client Rechner CL (oder auch an einem Handy, etc.) für den Aufruf der betreffenden WEB-Seite verwendet werden.
- II) Bei der indirekten Adressierung ist am Client-Rechner CL keine besonders installierte Software ("plug in" erforderlich, um über eine externe Datenschnittstelle des Client Rechners CL eine WEB-Seite aufrufen zu können. Sondern es ist eine Software mit einer Funktion, wie sie bei der direkten direkten Adressierung auf den Client-Rechner vorgesehen ist, auf dem Server Server_A installiert, der sozusagen nur eine Verlängerung der Schnittstelle zum Client CL hin über die IT-Verbindung darstellt.
- II) In the case of indirect addressing, no specially installed software ("plug in" is required on the client computer CL in order to be able to call up a WEB page via an external data interface of the client computer CL, but it is a software with a function such as it is provided in the direct direct addressing to the client computer, installed on the server Server_A, which represents, so to speak, only an extension of the interface to the client CL through the IT connection.
Dabei wird für den Aufruf der aufzurufenden WEB-Seite, hier WEB-Seite_B genannt, vorzugsweise die selbe Datenschnittstelle der betreffenden Endgeräte (Client CL, Telefon bzw. Handy) verwendet, wie sie auch für die Herstellung der bevorzugten Datenschleife beim Einloggen des Benutzer in die WEB-Seite_A (z.B. von "WEB-Vermittlung.com") benutzt wird, wobei sich der Benutzer auf der Client-Seite dann jeweils über den gleichen Telefonanschluß (seiner Nummer T-#) zu den betreffenden Server, Server_A, und Server_B (über deren Telefonnetz!) einwählt.there is for Calling the WEB page to be called, here called WEB-Seite_B, preferably the same data interface of the respective terminals (client CL, telephone or mobile phone), as well as for the production the preferred data loop when the user logs in to the WEB-Seiten_A (e.g., from "WEB-Vermittlung.com"), where the user on the client side then each over the same telephone connection (his Number T- #) to the relevant server, Server_A, and Server_B (via their telephone network!) dials.
Dabei liest der Server_B die bei seinem telefonischen Anruf über das Telefonnetz mitgegebene Telefonnummer T-# des Telefonanschlusses (des Benutzers, bzw. Client CL), bzw. falls dies nicht möglich ist, erhält der Benutzer über die Telefonverbindung die Ansage, den Vorgang zu wiederholen, dabei die Rufnummernunterdrückung jedoch abzuschalten. Server_B speichert diese Telefonnummer als (später zu verwendende Zuordnungsadresse, bzw. für die spätere Synchronisation der Daten in Bezug zur WEB-Seite_A des Servers_A) ab.In this case, the Server_B reads the phone number given during his telephone call over the telephone network T- # of the telephone line (the user, or client CL), or if this is not possible, the user receives the announcement over the telephone connection to repeat the process , while the caller number suppression off. Server_B stores this telephone number as (later to be used allocation address, or for the subsequent synchronization of the data in relation to WEB-Seiten_A of Server_A) from.
Wobei auch hier wiederum der, bzw. die Server die Identifizierung des Teilnehmers über diese Datenschleife (des Telefonanschlusses T-#) durch Erzeugung des Prüfkodes (KODE) vornehmen, durch Aussenden und Prüfung des zurück erhaltenen Kodes.In which Again, the server or the identification of the server Participant over this data loop (the telephone line T- #) by generating of the test code (CODE) by sending and checking the returned one Codes.
Wäre die aufgerufene WEB-Seite, hier WEB-Seite_B genannt, auf dem gleichen Server (hier Server_A genannt) gespeichert, wie die WEB-Seite (hier WEB-Seite_A genannt), welche die Telefonnummer des anzurufenden Servers optisch darstellt (oder auch als Datenstrom zum direkt automatischen Wählen der Datenschleife zum Telefon/Handy generiert), dann wäre nur eine einmalige Bildung der Datenschleife erforderlich (zum Server_A) um den telefonischen Anrufer durch die Datenschleife zu prüfen.Would be the called WEB-Seite, here called WEB-Seite_B, on the same server (here Server_A), like the WEB page (here WEB-Seite_A called), which the phone number of the server to be called visually represents (or as a data stream for directly selecting the automatic Data loop to the phone / mobile generated), then only one would be one-time formation of the data loop required (to Server_A) to check the telephone caller through the data loop.
Da dies (in der Regel) nicht der Fall ist, d.h. die aufgerufene WEB-Seite WEB-Seite_B ist nicht auf dem Server Server_A, sondern auf einem beliebigen weiteren Server, hier Server_B genannt, gespeichert, sendet der hier unmittelbar durch den Client Benutzer (CL) über seinen Telefonanschluß (T-#) angerufene Server Server_B seinen Namen (d.h. seine IT-Adresse) über die Telefonverbindung, wie sie durch die Herstellung der Datenschleife DS zum Server_A (unter der WEB-Seite_A) zum Client CL zunächst noch besteht, an den Server_A. D.h. die vom Benutzer auf der Client Seite CL hergestellte Datenschleife ist über die Telefonverbindung (T-#) bereits dem Server_B zugeschaltet, jedoch über die Internetverbindung immer noch an Server_A bzw. an dessen WEB-Seite WEB-Seite_A angeschaltet. Wobei zwischen Server_A und Server_B zunächst keine Verbindung über das IT-Netz aufgenommen sein muß, d.h. die über die Datenschleife DS beim Client CL hergestellte Telefonverbindung zunächst die einzige Verbindung ist.There this is (usually) not the case, i. the called WEB page WEB page_B is not on server server_A, but on one any other server, here called Server_B, stored, the client sends this directly through the client (CL) via his Telephone connection (T- #) Server_B called its name (i.e., its IT address) via the Telephone connection, as determined by the production of the data loop DS to Server_A (under the WEB-Seiten_A) to the client CL first exists to the server_A. That the user on the client side CL established data loop is over the telephone connection (T- #) already connected to Server_B, but via the internet connection still connected to Server_A or to its webpage WEB-Seite_A. Where between Server_A and Server_B initially no connection via the IT network must be included, i.e. the above the data loop DS at the client CL established telephone connection first the only connection is.
Erhält jedoch der Server_A über die Datenkopplung der Datenschleife DS über das Telefonnetz (T-#) vom Server Server_B dessen IT-Adresse, dann baut der Server_A eine Internetverbindung zum Server_B auf und sendet unmittelbar die Telefonnummer des Telefonanschlusses (T-#), den der Benutzer bei der Herstellung der Datenschleife vorerst verwendet hat. Oder der Server_A sendet dem Server_B die Telefonnummer (T-#) über eine SMS, etc., (vgl. später).Receives, however the Server_A over the data coupling of the data loop DS over the telephone network (T- #) from Server Server_B its IT address, then Server_A builds an internet connection to Server_B and immediately sends the telephone number of the telephone line (T- #), the user for the time being in the production of the data loop used. Or the Server_A sends the server_B the telephone number (T- #) via a SMS, etc., (see later).
Dabei ist evident, daß der Benutzer über seinen Client-Rechner CL nur einmalig beim Einloggen eine erstmalige Datenschleife zum Server_A bilden muß, wobei er die WEB-Seite_A ständig aufgerufen halten kann, und eine beliebige Anzahl von weiteren Servern der Kategorie entsprechend Server_B anrufen kann, damit diese Server jeweils über die Datenschleife des Telefons ihre Kennung (IT-Adresse) an den Server_A senden können. D.h. der Benutzer kann bei aufgerufener WEB-Seite_A eine beliebige Anzahl von Servern der Kategorie entsprechend Server_B telefonisch anrufen und zum Server_A jeweils die Datenschleife DS bilden, mit dem Zweck, daß über die WEB-Seite_A des Server_A, die den angewählten Telefonnummern entsprechenden WEB-Seiten der betreffenden Server über die WEB-Seite_A des Server_A als anonyme WEB-Seite dargestellt werden.there is evident that the User over his client computer CL only once when logging a first time It must form a data loop to the server_A, where it uses the WEB-Seiten_A constantly can hold, and any number of other servers according to the category Server_B can call to allow these servers each over the data loop of the phone their ID (IT address) to the Server_A can send. That the user can call any WEB page_A Number of servers of the category according to Server_B by phone call and Server_A each form the data loop DS, with the purpose that over the WEB-Seite_A of Server_A corresponding to the dialed telephone numbers WEB pages of the server concerned via the WEB-Site_A of Server_A be displayed as anonymous WEB page.
Dabei können die Telefonummern auch nur eine Vermittlungsseite des mit der Telefonnummer über das Telefonnetz angewählten Servers Server_B betreffen, mit den entsprechenden links zu den betreffenden WEB-Seiten, oder die WEB-Seiten können auch über Durchwahlnummern am Server_B unmittelbar aufgerufen werden.there can the telephone numbers also only a switching side of with the telephone number over that Telephone network dialed Servers Server_B, with the corresponding links to the WEB pages, or the WEB pages can also be via extension numbers on Server_B be called immediately.
Hat der Server_B die Telefonnummer (T-#) des Benutzers vom Server Server_A über die aufgebaute IT-Verbindung erhalten, dann nimmt Server_B den Aufruf der entsprechenden WEB-Seite vor, wobei dies über zwei Alternativen erfolgen kann:
- – Durch direkten Aufruf über die Telefonverbindung zum Benutzer (T-#), über welche der Server_B das serielle Signal für den Aufruf der durch die Telefonnummer (seiner telefonischen Anwahl) bezeichnete (bzw. dekodierte) WEB-Seite über die WEB-Seite_A des Client CL, bzw. über die Datenschleife (Datenkopplung) an den Server_A sendet. Dabei ruft jedoch der Server_B die WEB-Seite auf, kopiert sie und stellt sie unter einem anderen Namen (bzw. anderer IT-Adresse) bereit, oder übersendet sie einem weiteren Server zu dem selben Zweck (der die Seite dann unter einem anderen Namen bereitstellt). Und zwar jeweils unter dem Namen, den der Server_B an die WEB-Seite_A zum Aufruf über das Telefon T-# des Benutzers sendet. D.h. der telefonisch angerufene Server_B ist hier der verlängerte Arm des Benutzers, der die betreffende WEB-Seite (z.B. über ein Plug In seines Rechners) und durch Benutzung eines anonymen Zugangsdienstes aufruft.
- – oder durch indirekten Aufruf, bei welchem der Server_B die durch die Telefonnummer (seiner telefonischen Anwahl) bezeichnete (bzw. dekodierte) WEB-Seite aufruft und sie in eine eigene WEB-Seite anderer Bezeichnung kopiert, um sie unmittelbar oder über weitere Server dem Server_A zur Darstellung innerhalb der WEB-Seite_A zu übermitteln. D.h. in diesem Fall stellt die WEB-Seite_A ein durch einen Mausklick aufzurufendes leeres Fenster zur Verfügung, innerhalb die vom Server_B direkt oder über weitere Server aufgerufene Seite dem Benutzer (unter einem anderen Namen) präsentiert wird. Im Unterschied zum direkten Aufruf über die Telefonverbindung, wo die betreffende WEB-Seite in einem vom Server_B zur Verfügung gestellten leeren Fenster dem Benutzer (unter einem anderen Namen) präsentiert wird, der sie über die Daten der Datenschleife der betreffenden Telefonverbindung aufruft.
- - By direct call over the telephone connection to the user (T- #), via which the Server_B the serial signal for calling the specified by the phone number (his telephone dialing) (or decoded) WEB page on the WEB-Site_A of the client CL, or via the data loop (data coupling) to the server_A sends. However, the Server_B calls the WEB page, copies it and provides it under a different name (or other IT address), or sends it to another server for the same purpose (which then provides the page under a different name ). In each case under the name that the server_B sends to the WEB page_A for the call via the user's telephone T- #. That is, the server_B called by telephone is here the extended arm of the user who calls the relevant WEB page (eg via a plug-in in his computer) and by using an anonymous access service.
- - or by indirect call, in which the Server_B called by the phone number (his telephone dialing) designated (or decoded) WEB page and copied it into its own WEB page other name to them directly or via other server the Server_A for presentation within to submit the WEB-Seite_A. In this case the WEB-Seite_A provides an empty window to be called up with a mouse-click, within which the server_B directly or via further server called page is presented to the user (under a different name). In contrast to the direct call over the telephone connection, where the relevant WEB page is presented in an empty window provided by Server_B to the user (under a different name), which calls it via the data loop of the relevant telephone connection.
Dabei besteht jeweils die Option den Aufruf über ein Plug In am Rechner des Client CL oder über den Server_A, bzw. den Server des Providers, direkt vorzunehmen.there There is an option to call via a plug-in on the computer of the client CL or over the Server_A, or the server of the provider, directly make.
Somit es sich in beiden Fällen nicht um einen link im rechtlichen Sinne, der in einer bestimmten WEB-Seite vorgesehen wäre, handelt, sondern um eine reine Dienstleistung, wie bei einem Wählamt eines Telefonnetzes auftritt.Consequently it is in both cases not a link in the legal sense, in a particular WEB page would be provided but a pure service, as in the case of an electoral office Telephone network occurs.
Dergleichen trifft für die WEB-Seite_A des Server_A zu, bei dem es sich um nichts anderes handelt als um ein Telefonverzeichnis (von durch Telefonanruf anonym aufrufenden WEB-Seiten).
- z.B. eine Liste der WEB-Seite "WEB-Vermittlung.com"
- eg a list of WEB-Site "WEB-Vermittlung.com"
VOLLTEXTSUCHE ... Button FULL TEXT SEARCH ... button
Hinweis: Note:
Da die ausschließlich durch Anwahl einer Telefonnummer aufrufbaren Seiten mit Absicht durch eine Suchmaschine kaum sinnvoll erfaßt werden, da sich für ihren Zugriff übers Internet ihr nur temporär vergebener Name NonameX.com (vgl. auch später) ständig ändert, ist es wichtig zum Thema der regulär über das Internetprotokoll aufrufbaren Seite "WEB-Vermittlung.com" auch Stichworte mit anzugeben, damit die Suchmaschinen die Seite "WEB-Vermittlung.com" unter dem eingegebenen Suchbegriff (z.B. "Wahlbetrug"; "Bestechung", "Politiker") finden. Da die Seite "WEB-Vermittlung.com" z.B. das einzige oder eines der wenigen Verzeichnisse darstellt, denen die Aufruf Telefonnummern der anonymen WEB-Seiten entnommen werden können, wird die Seite "WEB-Vermittlung.com" daher von vielen Benutzern aufgerufen und daher im Ranking der Suchmaschinen in der Regel ganz oben angezeigt, die anonyme WEB-Seite selbst hingegen nicht, was auch sein soll. D.h. das Verfahren ist auch dann sinnvoll, wenn zusätzlich zu den anonymen WEB-Seiten noch völlig harmlose Themen, wie das Beispiel mit den Katzen mit aufgenommen werden, wobei die WEB-Seite mit den Katzen dann neben dem Aufruf über die Telefonnummer oder auch nur über einen direkten link, unter einer regulären WEB-Seite (mit regulärer IT-Adresse), die auf einem "harmloseren" Server liegt, aufgerufen werden kann. Der Sinn diese Seite in die Suchmaschine aufzunehmen, ist dann der damit die Suchmaschine die Übersicht mit den Katzen ganz oben anzeigt. Die WEB-Seite "WEB-Vermittlung.com" hat natürlich gleichfalls auch eine autarke Volltextsuche, damit der Benutzer innerhalb der Themenliste sehr schnell, die gewünschten Begriffe finden kann.Since the callable only by dialing a phone number pages are intentionally detected by a search engine hardly meaningful, as their only temporary assigned name NonameX.com (see also later) constantly changes for their access over the Internet, it is important to the subject of regular via the Internet Protocol callable page "WEB-Vermittlung.com" also provide keywords, so that the search engines find the page "WEB-Vermittlung.com" under the entered search term (eg "electoral fraud", "bribery", "politicians"). For example, because the WEB-Vermittlung.com page represents the only or one of the few directories to which the call numbers of the anonymous WEB pages can be taken, the WEB-Vermittlung.com page is called by many users and therefore in the ranking of the search engines usually indicated at the top, the anonymous WEB page itself, however, not what should be. That is, the method is also useful if in addition to the anonymous WEB pages still completely harmless topics, such as the example with the cats are included, the WEB page with the cats next to the call on the phone number or just about a direct link, under a regular web page (with regular IT address), which is located on a "harmless" server, can be called. The purpose of this page in the search engine is, then so that the search engine shows the overview with the cats at the top. Of course, the WEB site "WEB-Vermittlung.com" also has a self-sufficient full-text search, so that the user within the list of topics very quickly, the desired Be can find handles.
Bei diesem Beispiel ist auf der linken Seite entsprechend einem Lexikon das Thema angegeben und auf der rechten Seite eine US Telephon Nummer, die der Benutzer anzuwählen hat, um eine WEB-Seite, egal wo der Server weltweit steht, aufzurufen. Dabei kann die linke Spalte auch über diverse links entsprechende Informationsfenster öffnen, weiters ein Expertensystem mit eingebunden sein um über intelligente Suchfunktionen an die gesuchten Themen zu kommen. Anstelle der Themen können natürlich beliebige Namen und Bezeichnungen gestellt werden, die einen, z.B. bereits vergriffenen Namen einer WEB-Seite bezeichnen, z.B. bei Eigennamen, usw.at this example is on the left according to a lexicon the topic is given and on the right a US telephone number, to dial the user has to invoke a WEB page, no matter where the server is located worldwide. The left-hand column can also be opened via various information windows on the left, furthermore an expert system to be involved with via intelligent search functions to come to the topics you are looking for. Of course, any of the topics can be any Names and designations are provided which include a, e.g. already designate the out-of-print name of a WEB page, e.g. for proper names, etc.
Weitere Optionen für das Beispiel einer indirekte Adressierung:More options for the example indirect addressing:
- • Der Benutzer (Client CL) ruft die WEB Seite "WEB-Vermittlung.com" (entspricht WEB-Seite_A erzeugt durch Server_A) über das Eingabefenster seines Browsers auf und schließt über diese WEB Seite und über seinen Telefonanschluß (der Rufnummer T-#), über welche er den Server_A telefonisch anruft, die Datenschleife, wobei gegebenenfalls durch einen Rückruf (Option) die vom Benutzer verwendete Rufnummer (T-#) nachgeprüft wird; und weiters die vom Benutzer verwendete Rufnummer für die Datensynchronisation im Server_A abgespeichert wird.• Of the User (Client CL) calls the WEB page "WEB-Vermittlung.com" (corresponds WEB-Seite_A created by Server_A) over the Input window of his browser and closes on this WEB page and on his Telephone connection (the Call number T- #), via which he calls the Server_A by phone, the data loop, where possibly by a callback (Option) the number used by the user (T- #) is checked; and the number used by the user for data synchronization in the Server_A is stored.
Hinweis: Note:
Bei einem seriösen Anbieter, der die Sicherheit von Telefonverbindungen gewährleistet, kann der Anruf des Benutzers (Client) auch unter Benutzung eines IT Telefons, welches unter der Rufnummer (T-#) erreichbar ist, vornehmen.at a serious one Provider that ensures the security of telephone connections, the call of the user (client) can also be made using a IT telephone, which can be reached at the telephone number (T- #).
- ⌦ Eine weitere Verbilligungsoption, die für alle vorgeschlagenen Beispiele gleichermaßen anwendbar ist, ist, daß der Benutzer eine SMS des für die Bildung der Datenschleife verwendeten Handy's abschickt und eine SMS als Rückantwort auf sein Handy erhält, welches er für die Datenschleife benutzt. Dabei muß der Benutzer die SMS nicht einmal über sein Handy abschicken, sondern er schickt als Text für die SMS einfach nur die Angabe seiner Telefonnummer T-#, an die der Rückruf durch den Server erfolgen soll.⌦ Another cheaper option, the for all proposed examples is equally applicable, is that the user a text message for The formation of the data loop used cell phone's sends and a text message as a response gets on his mobile, which he for the data loop is used. The user does not have to use the SMS once over send his cell phone, but he sends as text for the SMS just giving his phone number T- # to which the callback is due the server should be done.
Besonderes:special:
- ⌦ Für den Rückruf enthält das Handy einen SMS Datenkonverter als Schnittstelle, mit dem die Texte erhaltener SMS als entsprechende Zeichendaten über die zur Bildung der Datenschleife DS vorgesehene Schnittstelle der Benutzer direkt in seinen Client Rechner direkt einspeisen kann, wobei dann der Text der SMS den vom Server gesendeten Zufallskode KODE entspricht.⌦ For the callback, the mobile phone contains an SMS data converter as an interface with which the texts of received SMS as appropriate Character data about the interface provided for forming the data loop DS Can directly feed users directly into their client machine, where then the text of the SMS sent by the server random code CODE corresponds.
Z.B. werden die erhaltenen SMS Zeichen in ein akustisches Signal (Modemsignal, oder Modulo 2 Synchronsignal mit Blockwiederholung und Synchronbit Frequenz kodiert, etc.) oder in ein Infrarot Signal umgewandelt, um die erhaltene SMS in den Client Rechner CL einzulesen. Oder der Rückruf erfolgt über die Telefonverbindung, gleichfalls sehr kostengünstig, wenn der zurück rufende Server das IT-Netz für diesen Rückruf benutzt. Dabei besteht wieder die Option, daß das Handy innerhalb der Datenschleife einen weiteren Kode zusetzt, welcher der Identifizierung des Handy's und/oder Benutzers betrifft (vgl. späteren Teil der Beschreibung).
- • Anstelle, daß der Benutzer über seinen Telefonanschluß (der Rufnummer T-#), den Server_B telefonisch anruft, dessen Rufnummer er dem Verzeichnis (vgl. obiges Beispiel entnimmt), wobei auch hier die Option vorgesehen sein könnte, daß bei Anklicken der betreffenden Telefonnummer auf der Seite "WEB-Vermittlung.com" (WEB-Seite_A) die Nummer als serielle Daten wiedergegeben werden (z.B. akustisch, Infrarot, etc.), um sich das manuelle Wählen zu ersparen, ist bei diesem Beispiel die Option vorgesehen, daß die Anwahl des Server_B über eine SMS erfolgt, die an die angegebene Telefonnummer über die WEB-Seite "WEB-Vermittlung.com" an den Server_B abzuschicken ist, wobei als Text der SMS die Rufnummer T-# des Benutzers vom Benutzer mitzusenden ist. Neben der Möglichkeit, daß der Benutzer dies von seinem Handy aus tut, kann er gegebenenfalls auch durch Anklicken der Nummer direkt vom Server_A an den Server_B die SMS abschicken, wobei als Text der SMS die Rufnummer T-# des Benutzers dann von der Software der WEB-Seite des Server_A automatisch eingesetzt wird (welche Server_A über die erste Datenschleife über den Server_A erhalten hat). Dies ist kein link im klassischen Sinne, da der Server_A keinen Aufruf der WEB-Seite_B des Server_B vornimmt, sondern an den Server_B nur eine SMS des Benutzers an eine nicht definierte WEB-Seite (sondern nur an den Server_B übermittelt).
- • Instead of the user telephoning via his telephone line (the telephone number T- #), the server_B whose phone number he takes from the directory (see example above), where also the option could be provided that by clicking on the relevant telephone number On the page "WEB-Vermittlung.com" (WEB-Seite_A) the number can be displayed as serial data (eg acoustic, infrared, etc.) to avoid manual dialing. In this example, the option is provided that the Selection of the Server_B via an SMS, which is to be sent to the specified telephone number via the WEB page "WEB-Vermittlung.com" to the Server_B, as text of the SMS, the number T- # of the user must be sent by the user. In addition to the possibility that the user does this from his mobile phone, he can optionally also by clicking the number directly from the server_A to the server_B send the SMS, as the text of the SMS, the phone number T- # of the user then from the software of WEB Page of Server_A is automatically used (which Server_A received over the first data loop through Server_A). This is not a link in the classical sense, since Server_A does not make a call to WEB-Site_B of Server_B, but sends only an SMS of the user to Server_B to an undefined WEB-Site (but only to Server_B).
D.h. der Server_A übergibt in diesem Falle dem Server_B die Rufnummer T-# des Benutzers unmittelbar über den Text der von ihm abgesendeten SMS.That the server_A hands over in this case the server_B the number T- # of the user directly on the Text of SMS sent by him.
Der Server_B ruf die über die SMS erhaltene Rufnummer T-# zurück und sendet dabei die komplette Internetadresse, unter der die durch Anklicken der Rufnummer (aus der Tabelle) ausgewählte Seite aufrufbar ist, über die Telefonverbindung zum Client CL, welcher diese Nummer über die bestehende Datenschleife zur WEB-Seite_A abschickt. Dabei kann die WEB-Seite_A für den Aufruf der über die Telefonverbindung T-# als Datenkode erhaltenen Adresse (Namen) der aufzurufenden WEB-Seite auch einen Dienst benutzen, der einen anonymen Aufruf der WEB-Seite ermöglicht, bzw. bei einem entsprechenden Plug In am Client Rechner, kann die über die Datenschleife erfolgende Eingabe der Adresse (Namen) der aufzurufenden WEB-Seite gleich direkt in das Eingabefenster des betreffenden Dienstes zum anonymen Aufruf der WEB-Seite umgeleitet werden (Piping).
- • Da der Server_A auf der WEB-Seite "WEB-Vermittlung.com" (WEB-Seite_A) keinen direkten link zur WEB-Seite_B (die durch Anklicken einer Telefonnummer ausgewählt wurde) aufweist, sondern der link erst durch die Dateneingabe des Benutzers (über die Datenschnittstelle) zustande kommt, erfolgt die Verlinkung zur WEB-Seite_B zwar sehr komfortabel, ist aber sowohl in technischer Hinsicht, als auch in juristischer Hinsicht kein link, da die WEB-Seite "WEB-Vermittlung.com" nur einem üblichen Telefonverzeichnis entspricht (vergleichbar mit einem Branchenbuch, etc.).
- • Since the server_A on the WEB site "WEB-Vermittlung.com" (WEB-Seiten_A) has no direct link to WEB-Seiten_B (which was selected by clicking on a phone number), but the link only by the data input of the user (via the data interface) comes about, the linking to the WEB-Seite_B is very comfortable, but is not a link in technical terms, as well as in the legal sense, since the WEB-Site "WEB-Vermittlung.com" only corresponds to a usual telephone directory ( comparable to a business directory, etc.).
Die nähere Auswahl einer aufzurufenden WEB-Seite erfolgt z.B. durch Durchwahlnummern oder es kann nach Aufruf der WEB-Seite_B eine Übersicht zu den Themen mit echten links zum Anklicken dem Benutzer präsentiert werden.The details Selection of a WEB page to be called is made e.g. by extension numbers or it can after calling the WEB-Seiten_B an overview of the topics with genuine links are presented to the user for clicking.
Nachprüfung der Authentizität einer WEB-Seite:Review of the authenticity of a Website:
Wenn eine WEB-Seite unter Zwischenschaltung mehrerer Server aufgerufen wird, besteht für den Client Benutzer das Bedürfnis die Echtheit der Seite zu prüfen. Das kann z.B. so erfolgen, daß der betreffende Server, welcher die Aussendung und Prüfung des Kodes (KODE) über das die Datenschleife eines Telefonnetzes (d.h. über ein durch Wählamt angewählten Telefonanschlusses, hier also über die Telefonverbindung zum Server_B) vornimmt, eine akustische Ansage über das Telefonnetz erzeugt, um die Echtheit der Seite zu bestätigen, wenn der ausgesendete KODE mit dem zurückerhaltenen übereinstimmt oder eine Meldung zu geben, wenn dies nicht der Fall ist, d.h. die WEB-Seite, die der Client Benutzer auf seinem Rechner CL sieht, ist nicht die, die er aufrufen wollte. Dabei kann der Server_A bei diesem Beispiel noch einen Teil des in zwei Teile geteilten Sicherheitskodes [KODE = KODE1, KODE2] an den Server_B übermitteln (über SMS, oder IT-Netz, auch verschlüsselt, etc.), um diese vorab Prüfung zu ermöglichen und anschließend eine Zwischenfrage stellen "WEB-Seite anzeigen, ja/nein", damit der Benutzer die betreffende Seite (falls gefälscht) erst gar nicht auf seinen Rechner läßt. Danach erfolgt mit dem zweiten Teil des Kodes nochmals die direkte Prüfung der von Server_B generierten WEB-Seite.If a WEB page called with the interposition of multiple servers is, exists for the client user the need to check the authenticity of the page. This can e.g. done so that the concerned server, which the sending and examination of the Codes (CODE) over the data loop of a telephone network (i.e., a dial-up telephone line selected by over here makes the telephone connection to the server_B), an audible announcement about the Telephone network generated to confirm the authenticity of the page when the transmitted CODE matches the returned one or to give a message if this is not the case, i. the WEB page that the client user sees on his computer CL, is not the one he wanted to call. In this case, the Server_A at This example shows a part of the split in two parts security code [KODE = KODE1, KODE2] to the server_B (via SMS, or IT network, also encrypted, etc.) to check this in advance to enable and subsequently ask a question "WEB page show, yes / no ", so that the user first (if forged) the page in question not at all on his computer. After that with the second part of the code the direct check of the Server_B generated WEB page.
Weiteres Beispiel für die anonyme
Erzeugung einer WEB-Seite (siehe dazu auch
Die
in
Die anonym erzeugte WEB-Seite wird nicht immer ständig auf dem die Seite erzeugenden Server, (dem Server_anonym, SANY) zur Verfügung gestellt, sondern ohne Internetzugriff auf dem Server gehalten, bzw. erzeugt. Erst, wenn der Server_anonym einen den Aufruf der WEB-Seite betreffenden telefonischen Anruf, z.B. mit einer Durchwahlnummer, bekommt, kopiert er die der Durchwahlnummer entsprechende Seite auf einen anderen Server, (dem Server_display, SDIS) der eine Vielzahl von registrierten WEB-Seiten ohne eigenen Inhalt zur Verfügung stellt und die zur erhaltenen Seite entsprechenden Daten in die leere Seite einfügt. Umgekehrt werden in diese Seite eingegebene Formulardaten an den Server_anonym zurückgesendet.The Anonymously generated WEB page is not always on the page generating Server, (the Server_anonym, SANY) provided, but without Internet access held on the server, or generated. Only when the server_anonymously a telephone call concerning the call of the web page, e.g. with an extension number, it copies the extension number corresponding page to another server, (the server_display, SDIS) of a variety of registered WEB sites without their own Content available and the data corresponding to the page received in the inserts blank page. Vice versa form data entered into this page will be sent to the server_anonym returned.
Der Server_display wechselt dabei (rotierend) ständig die Namen NonameX.com der registrierten WEB-Seiten, die er mit den ihm zugesendeten Inhalten des (bzw. der) Server_anonym füllt. Wird über die Telefonleitung (Option auch noch die Aufrufadresse der aufzurufenden Seite) über die Datenkopplung zum Client Rechner übertragen, dann erfolgt dies unter dem temporären Namen NonameX.com, unter welchen der Server_display die betreffende Seite gerade darstellt, wobei der Server_display dann dem NonameX.com den temporären Namen NonameX.com der WEB-Seite mitteilt, damit der NonameX.com dem Benutzer über die Telefonverbindung diesen Namen als Daten über die bevorzugte Datenschleife in die WEB-Seite "WEB-Vermittlung.com" des Server_display den Aufruf der Seite NonameX.com bewirken können.The server_display constantly changes (rotating) the name NonameX.com of the registered WEB pages, which it fills with the contents of the (or the) server_anonym sent to it. If via the telephone line (option also the calling address of the page to be called up) is transferred via the data link to the client computer, then this is done under the temporary name NonameX.com, under which the server_display currently displays the page in question, whereby the server_display then the NonameX. com informs the temporary name NonameX.com of the WEB page, so that the NonameX.com the user over the telephone connection this name as data over the preferential data loop into the WEB side "WEB ver mittlung.com "of the Server_display can cause the call of the page NonameX.com.
- (1) Der Benutzer loggt sich mit seinem Client Rechner CL auf dem Server SDIS über den Aufruf der WEB-Seite "WEB-Vermittlung.com" ein und schließt über seinen Telefonanschluß T-# (oder Handy) die Datenschleife DS. Dabei hat der Benutzer den Server SDIS über das Telefonnetz TELCOM angewählt.
- (2) Der Benutzer entnimmt der Liste auf der WEB-Seite "WEB-Vermittlung.com" die Telefonnummer der aufzurufenden WEB-Seite, welche zunächst nur den Server SANY bezeichnet und wählt den Server SANY an, um ihn eine SMS mit dem Text der Nummer des für die Datenschleife verwendeten Telefonanschlusses T-# (oder Handy's) zu senden.
- (1) The user logs in with his client computer CL on the server SDIS via the call of the WEB page "WEB-Vermittlung.com" and closes on his telephone line T- # (or mobile) the data loop DS. The user has dialed the server SDIS via the telephone network TELCOM.
- (2) The user removes from the list on the WEB page "WEB-Vermittlung.com" the telephone number of the WEB page to be called, which initially only designates the server SANY and selects the server SANY to send him an SMS with the text of the Send the number of the telephone line used for the data loop T- # (or mobile phone).
Dieser Vorgang kann im Prinizip auch direkt über das Internet (auch durch Mausklick) automatisiert erfolgen (da der Server SDIS die Telefonnummer über die Datenschleife DS bereits geprüft hat), wenn der Benutzer keinen Echtheitsbeweis der anonym aufgerufenen WEB-Seite braucht, oder dies später nochmals über eine Telefonschleife prüft, etc.This Operation can also be done in Prinizip directly via the Internet (also by Mouse click) are automated (because the server SDIS the phone number on the Data loop DS already tested has) if the user does not provide authentication of the anonymously called WEB page needs, or later again over one Telephone loop checks, Etc.
Der Server SANY ruft den Benutzer T-# zurück und sendet über die Datenkopplung (akustisch, Infrarot, SMS, etc.) über den Client-Rechner CL des Benutzers seine IT-Adresse (unter welcher eine IT-Verbindung mit dem Server SANY aufgenommen werden kann) an den Server SDIS über die bestehende Datenkopplung DS des Client zur "WEB-Vermittlung.com" des Servers SDIS.Of the Server SANY retrieves the user T- # and sends via the Data coupling (acoustic, infrared, SMS, etc.) via the client computer CL of User's IT address (under which an IT connection with the server SANY can be added) to the server SDIS over the existing data coupling DS of the client to the "WEB-Vermittlung.com" of the server SDIS.
Erkennt der Server SDIS (z.B. nach Anklicken eines betreffenden Buttons auf der WEB-Seite "WEB-Vermittlung.com") eine erwartete IT-Adresse (eines zunächst beliebigen) Servers, dann wird dies dem Benutzer bestätigt, "Server wird aufgerufen".
- (3) Der Server SDIS nimmt unter der erhaltenen IT-Adresse die Verbindung zum Server SANY auf und übersendet dem Server SANY folgende Daten:
- – jene Telefonnummer T-# (des Benutzers), welche jener Sitzung zur WEB-Seite "WEB-Vermittlung.com" (über die Datenschleife) erhaltenen (Telefonnummer T-#) entspricht, unter der er (über die Datenschleife DS) die Aufrufadresse des Server SANY erhalten hat,
- – den (nicht registrierten) Bezugsnamen oder eine Feldadresse der Datenbank, zur Bezeichnung der gewünschten WEB-Seite, die der Benutzer aus der Themenliste durch anklicken ausgewählt hat,
- – und noch den Namen einer (von vielen) registrierten WEB-Seiten NonameX.com (die z.B. auch "Pseudonym_583.de" heißen kann, vgl. später), die gerade nicht benutzt wird und keinen Inhalt hat, und unter welcher der Inhalt der aufgerufenen und vom Server SANY anonym erzeugten WEB-Seite dargestellt werden soll.
- (3) The server SDIS takes the connection to the server SANY under the received IT address and sends the server SANY the following data:
- - that telephone number T- # (of the user) corresponding to that session to the WEB page "WEB-Vermittlung.com" (via the data loop) (telephone number T- #), under which he (via the data loop DS) the call address the server has received SANY,
- - the (non-registered) reference name or a field address of the database, to indicate the desired WEB page, which the user has selected by clicking on the list of topics,
- - and still the name of one (of many) registered web pages NonameX.com (which can also be called eg "Pseudonym_583.de", see later), which is currently not used and has no content, and under which the content of called and anonymously generated by the server SANY WEB page should be displayed.
Der Server SANY antwortet, indem er den Inhalt der betreffenden (gewünschte) WEB-Seite dem Server SDIS übermittelt, und zwar wieder unter der Adresse der Telefonnummer T-# des Teilnehmers, die er in der Datenschleife benutzt hat. Wie bereits angegeben, kann die gesamte Synchronisation der Prozesse von Server SDIS und Server SANY unter dieser Telefonnummer T- # erfolgen. Der Server SDIS kopiert den Inhalt der zur Telefonnummer T-# (bzw. zu betreffenden Sitzung über seine zur WEB-Seite "WEB-Vermittlung.com") vom Server SANY erhaltenen WEB-Seite dann in die leere WEB-Seite unter dem Namen der WEB-Seite "Pseudonym_583.de", wobei der Benutzer diese WEB-Seite auch durch Eingabe dieses Namens in seinem Browserfenster oder durch Eingabe in einen speziellen Dienst (für den anonymen Aufruf) aufrufen kann.Of the Server SANY responds by providing the content of the relevant (desired) WEB page transmitted to the server SDIS, again at the address of the telephone number T- # of the subscriber, which he used in the data loop. As already stated, can do the entire synchronization of the processes of server SDIS and Server SANY under this phone number T- # done. The server SDIS copied the content of the phone number T- # (or session concerned about his to the WEB-Site "WEB-Vermittlung.com") from the server SANY received WEB page then in the empty WEB page under the name the WEB page "Pseudonym_583.de", where the user This WEB page also by entering this name in his browser window or by entering into a special service (for the anonymous call) can.
Bzw. im die Sache komfortabler zu machen sendet der Server SANY über das Telefonnetz (2) TELCOM jene Aufrufadresse, die er vom SDIS erhalten hat, damit sie über die Datenschleife DS unter Unterstützung einer Plug In Software direkt in das Browser Fenster des Benutzers automatisch eingegeben werden kann. Weiters besteht natürlich noch die Alternative den über die Datenschleife DS erhaltenen Aufruf direkt an den Server SDIS weiter zu leiten. In allen Fällen erfolgt der Aufruf garantiert nicht unmittelbar über die Seite "WEB-Vermittlung.com", der die Bezeichnung "Pseudonym_583.de" (der aufgerufenen WEB-Seite) auch gar nicht bekannt ist, weil die Zuteilung der gerade freien Seite (ohne Inhalt) zur Darstellung der vom Server SANY erhaltenen WEB-Seite nicht über die "WEB-Vermittlung.com" erfolgt, sondern über eine auf dem Server SDIS weiterhin laufenden Server Software, die von der "WEB-Vermittlung.com" nur die Telefonnummer T-# für die Synchronisierung des Prozesses übergibt, die ja nur dem Telefonanschluß des T-# Benutzers entspricht und ansonsten keinerlei Verbindung zu den weiteren Abläufen hat. Ausgenommen die Option, bei der die Übergabe einer Feldnummer aus der Werbeanzeige (der Telefonnummernliste der WEB-Seite "WEB-Vermittlung.com") an den Server SANY betrifft (um die ausgewählte WEB-Seite mit zuteilen), die jedoch Optional ist, da der Benutzer diese (optisch dann angezeigte) Feldnummer auch über die Tastatur seines Telefones direkt dem Server SANY mitteilen kann, der über diese Feldnummer dann die gewünschte WEB-Seite zuordnet.Respectively. In order to make the case more comfortable, the server SANY sends over the telephone network (2) TELCOM the call address that it received from the SDIS, so that it can be entered directly into the browser window of the user via the data loop DS with the support of a plug-in software , Furthermore, of course, there is the alternative to forward the call received via the data loop DS directly to the server SDIS. In all cases, the call is guaranteed not directly on the page "WEB-Vermittlung.com", the name "Pseudonym_583.de" (the called WEB page) is not even known, because the allocation of the currently free page (without Content) for displaying the WEB page received from the server SANY not via the "WEB-Vermittlung.com" is done, but via a server on the server SDIS running server software, of the "WEB-Vermittlung.com" only the phone number T. - # for the synchronization of the process passes, which corresponds only to the telephone connection of the T- # user and otherwise has no connection to the other processes. Except for the option where the transfer of a field number from the advertisement (the telephone number list of WEB site "WEB-Vermittlung.com") to server SANY (to assign the selected WEB page) is optional the user this (optically then displayed) field number also via the keyboard of his phone directly can tell the server SANY, who then assigns the desired WEB page via this field number.
Die in der Liste der WEB-Seite "WEB-Vermittlung.com" angezeigten Telefonummern entsprechen somit keinen links, sondern nur einer Werbung.The Phone numbers displayed in the WEB Site "WEB-Vermittlung.com" list thus correspond to no left, but only one advertisement.
Wird der Browser erweitert (z.B. auch unmittelbar), derart, daß er die auf mehrere registrierte WEB-Seiten verteilten Informationen linken (verbinden) und in einem gemeinsamen Fenster anzeigen kann, dann wird die Sache (wegen des ständigen Wechsels des Namens der die Information darstellenden WEB-Seiten NonameX1.com ... NonameXn.com) rechtlich gesehen, noch komplizierter.Becomes the browser expands (e.g., immediately) to include the Links to several registered WEB pages (connect) and can display in a common window, then becomes the thing (because of the constant Change the name of the WEB pages that represent the information NonameX1.com ... NonameXn.com) legally, even more complicated.
Bezugnahme
zu
Die Datenschleife DS (Server I → CL → TELCOM(2) → Server II → Server I, oder auch in umgekehrter Richtung) ist beim Anruf des Benutzers (über TELCOM2) über die Internetverbindung Server II → Server I (und umgekehrt) noch nicht geschlossen, was erst nach Mitteilung der IT-Adresse des Server II an Server I erfolgt (über die Telefonverbindung der Datenschleife DS, wie oben besprochen) oder es kann auch Server I vorab (über einen direkten link) eine Verbindung zum Server II aufbauen, wenn das Verfahren z.B. für andere Anwendungen, wie die nachfolgend beschriebene Verbindungsaufnahme zu einem Zertifizierungsserver zur Entgegennahme/Prüfung einer digitalen Unterschrift verwendet wird. In diesem Fall sendet der Server II dann dem Server I, entsprechende Daten mit der Adresse der für das Einloggen über die bevorzugte Datenschleife verwendeten Telefonnummer T-#, dito auch umgekehrt, wenn Server I an den Server II Daten sendet.The Data loop DS (Server I → CL → TELCOM (2) → Server II → Server I, or in the opposite direction) is when the user calls (via TELCOM2) over the Internet connection Server II → Server I (and vice versa) not yet closed, which only after notification the IT address of server II to server I (via the Telephone connection of the data loop DS, as discussed above) or it can also server I in advance (via a direct link) connect to Server II if the method e.g. For other applications, such as the connection described below to a certification server for receiving / checking a digital signature is used. In this case, the Server II then the server I, corresponding data with the address the for logging in over the preferred data loop used telephone number T- #, ditto vice versa, if Server I sends data to Server II.
Anrufweiterschaltung: Call Forwarding:
Es ist weiterhin evident, daß die anzurufende Telefonnummer über eine Anrufweiterschaltung geleitet werden kann, über die auch die Rückrufe des (bzw. gegebenenfalls der) an dem Verfahren beteiligten Serverstation(en) erfolgen können. Das gleiche gilt für die Verwendung von SMS, IT-Telefonverbindungen, etc. als weitere Datenkanäle für die Telefonverbindung des Anschlusses (T-#) zur Herstellung der Datenschleife auf der Client Seite.It is further evident that the phone number to call a call forwarding can be routed through which the callbacks of the (or, if applicable, the) server station (s) involved in the process can be done. The same applies the use of SMS, IT phone connections, etc. as more data channels for the Telephone connection of the terminal (T- #) to establish the data loop on the client side.
Dabei ist bei Bedarf auch die Zwischenschaltung eines Vertrauensservers vorgesehen, der z.B. zum Orststarif oder Nulltarif eine SMS (gegebenenfalls auch einen Anruf) entgegennimmt, wobei in der SMS als Text dann zwei Rufnummern, die durch Buchstaben am Anfang markiert sind [s000111h22222222], angegeben sind. Die erste Rufnummer (s) betrifft die Bezeichnung des Servers, wobei jedoch die Bezeichnung "000111" beim Vertrauensserver wieder in eine Rufnummer oder E-Mail Adresse, oder auch einen direkten Aufruf eines Servers über das Internet, etc., umgesetzt wird, und die zweite Rufnummer (h) betrifft die Angabe einer eigenen Telefonnummer T-#, z.B. einer Handynummer.there If necessary, the interposition of a trusted server provided, e.g. to the Orststarif or free tariff SMS (if necessary also a call), whereby in the SMS as text then two numbers marked with letters at the beginning [s000111h22222222], are indicated. The first phone number (s) concerns the name but the name "000111" in the trusted server returns to a Call number or e-mail address, or even a direct call of a Servers over the Internet, etc., is implemented, and the second phone number (h) relates to the specification of a separate telephone number T- #, e.g. one Mobile number.
Der Vertrauensserver handelt entweder den Aufruf der anonym aufzurufenden WEB-Seite selbst ab, und garantiert dem Benutzer die Authentizität der aufgerufenen WEB-Seite, oder nachdem der Vertrauensserver die erhaltene SMS [s000111h22222222] an den eigentlichen den Aufruf betreffenden WEB-Server (dem Server_anonym, SANY) weitergeleitet hat, ruft dieser unter Benutzung eines kostengünstigen IT-Telefonats den Benutzer auf den Anschluß T-# zurück, wobei über eine akustische Kopplung, oder auch einer SMS, Infrarot, etc., der Benutzer die Datenschleife DS zum anderen Server, (dem Server_display, SDIS), der die Telefonnummernliste über seine WEB-Seite "WEB-Vermittlung.com" anzeigt, bildet, um die betreffende WEB-Seite in der beschriebenen Weise aufzurufen. Der Vertrauensserver speichert die Aufrufe der WEB-Seiten des Server_anonym, SANY (oder auch mehrerer, je nach erhaltener Nummer der SMS) nicht ab, sondern leitet sie an einen weiteren Server weiter, der wie ein Name Server die z.B. an erster Stelle der SMS stehende erste Rufnummer (s) in eine IT-Adresse umsetzt, und dem Vertrauensserver antwortet. Dabei erfolgt dieser Datenaustausch unter den Servern, wie immer, entsprechend verschlüsselt.Of the Trust Server is either the call to call anonymously WEB page itself, and guarantees the user the authenticity of the called WEB page, or after the trusted server receives the received SMS [s000111h22222222] to the actual WEB server (the server_anonym, SANY) calls this using a cost-effective IT call returns the user to the T-# port, with an acoustic coupling, or even an SMS, infrared, etc., the user the data loop DS to the other server, (the server_display, SDIS), which has the phone number list over it WEB-Site "WEB-Vermittlung.com" displays, to call up the relevant WEB page in the manner described. The trusted server stores the views of the WEB pages of the server_anonym, SANY (or even several, depending on the number of SMS received) not but redirects it to another server that like a name server the e.g. first in the SMS Phone number (s) into an IT address, and the trusted server responds. This data exchange takes place under the servers, as always, appropriately encrypted.
Verschlüsselte Darstellung der WEB-Seiten:Encrypted representation the WEB pages:
Da sich der Anbieter der WEB-Seite durch das bevorzugte Verfahrern perfekt verbergen läßt, ist logisch, daß über einen solchen Anbieter z.B. auch E-Mails von einem betreffenden Server (z.B. Server II) durchgeschleift werden können, um den Absender zu verbergen. Dann heißt der Absender z.B. "Pseudonym_081.de" und kann sogar noch als verschlüsselte WEB-Seite getarnt werden. Überhaupt, ist ein verschlüsselter Browser eigentlich schon längst überfällig, um WEB-Seiten nur einem bestimmten Kreis, der den entsprechenden Schlüssel dazu hat, zugänglich zu machen. Da jetzt auch der Absender bzw. Erzeuger der WEB-Seite nicht mehr ermittelt werden kann, weiters E-Mails als verschlüsselte WEB-Seiten getarnt werden können, und selbstverständlich weiters noch als Text oder Bild, etc. verschlüsselt ohne den Absender feststellen zu können, versendet werden können, wird das Internet ab einer bestimmten Totalverschlüsselung in vielen Bereichen bestimmt noch interessanter werden. Verschlüsselung ohne Grenzen heißt das Motto. Da jetzt auch nicht mehr unterschieden werden kann, ob es sich bei einer verschlüsselten Seite um eine WEB-Seite oder um ein privates E-Mail handelt, bei welcher der Text der E-Mail geometrischer Form hübscher Mädchen verschlüsselt ist (da der Server die Seite dann einfach entsprechend aufbereitet), weiters auch der Absender (bzw. Eigner) der WEB-Seite nicht mehr festgestellt werden kann, werden Lauschangriffe tatsächlich immer komplizierter.There the provider of the WEB site by the preferred Verfahrern is perfect, is logically, that about one such provider e.g. also emails from a server (e.g., server II) can be looped through to hide the sender. Then it means the sender e.g. "Pseudonym_081.de" and can even as encrypted WEB side camouflaged. Anyway, is an encrypted Browser actually long overdue to WEB pages only one certain circle that has the appropriate key to accessing it. Since now also the sender or producer of the WEB site is no longer can be determined, furthermore emails as encrypted WEB pages can be camouflaged, and of course further still as text or picture, etc. coded without the sender notice to be able to can be shipped The Internet is starting a certain total encryption In many areas certainly will be more interesting. encoding without borders means the motto. Since now also no more can be distinguished, whether it is an encrypted Page to a WEB page or to a private email, at which the text of the email geometric shape is pretty girl encrypted (because the server simply prepares the page accordingly), Furthermore, the sender (or owner) of the WEB site no longer can be observed, eavesdropping is actually getting more and more complicated.
Das alles macht natürlich nur Sinn, wenn der Anbieter einer WEB-Seite sich sicher verbergen kann, damit ihm der Server durch zudringliche Angreifer nicht verwanzt wird. D.h. die Aufgabenstellung, den Absender einer WEB-Seite sicher zu verbergen, indem vor allem der Aufruf der WEB-Seite völlig anonym unter Umgehung des Internet unter Benutzung eines anderen Netzes (z.B. durch Anruf einer Telefonnummer T-#) erfolgt, setzt einem Meilenstein in der Verschlüsselungstechnologie im IT-Bereich. Das Netz über den der Aufruf einer WEB-Seite erfolgt und das hier ein Telefonnetz ist, könnte auch ein beliebig anderes sein, z.B. ein Funknetz einschließlich unter Benutzung eines Morsekanals, usw. Auch unterschiedliche Netze bei der Herstellung der bevorzugten Datenschleifen für Server I und Server II zu verwenden, ist möglich.The everything is natural only sense, if the provider of a WEB site is safe to hide so the server can not be bugged by intrusive attackers becomes. That the task, the sender of a web page sure especially by calling the WEB page completely anonymous bypassing the Internet using another network (e.g., by calling a telephone number T- #) sets Milestone in encryption technology In the IT sector. The net over the call of a web page takes place and this is a telephone network is, could also be any other, e.g. a radio network including Using a Morse channel, etc. Also different networks at the production of the preferred data loops for Server I and Server II use is possible.
In diesem Beispiel identifiziert der Server II den Telefonanruf des Benutzers gleichfalls über eine Datenschleife (2), wobei hier die Option besteht, die Datenschleife (2) auch über mehrere Server, hier über die beiden Server I und Server II zu legen, d.h. weiterhin über die (zuerst) aufgerufene (und am Browser des Client durch den Benutzer als aktuell angewählte) WEB-Seite 1 des Servers I zu bilden, und den vom Server II erzeugten, an den Client weitergeleiteten und verschlüsselten KODE (2) über den Server I, durchzuschleifen. Die Entschlüsselung des vom Server II abgesendeten Kodes KODE (2) erfolgt dann beim Rückerhalt wieder durch den Server II.In In this example, the server II identifies the telephone call of the User over as well a data loop (2), where the option exists, the data loop (2) also about several servers, over here to put the two servers I and Server II, i. continue over the (first) called (and at the browser of the client by the user as currently selected) WEB page 1 of the server I, and that generated by the server II, to the client forwarded and encrypted CODE (2) via the Server I, loop through. The decryption of the server II sent Code CODE (2) is then retrieved by the server II.
Sicherheiten für die Datenschleife:Collateral for the data loop:
- • Dabei ist evident, daß die Verschlüsselung des über die Datenschleife gesendeten Kodes (KOSE) auch durch Verfälschung vorgenommen werden kann, d.h. wenn ein Angreifer den an die Datenschleife vom Server abgesendeten Kode abfängt, um ihn auf dem betreffend anderen Kanal dem Server wieder zurückzusenden, d.h. der Server über beide Datenwege den gleich Kode erhält, erkennt er ihn trotzdem als falsch. Zu diesem Zweck sendet der Server an eines der an der Datenschleife beteiligten Endgeräte einen verschlüsselten Algorithmus zur definierten Verfälschung des Kodes (bzw. benutzt einen solchen) und prüft beim Rückerhalt des Kodes, nach Entschlüsselung der Verfälschung, ob der Kode richtig ist (d.h. mit dem ausgesendeten übereinstimmt).• Here is evident that the encoding of the over the data loop sent codes (KOSE) also by adulteration can be made, i. if an attacker hits the data loop intercepts the code sent by the server, to send it back to the server on the other channel, i.e. the server over he recognizes both data paths the same code, nevertheless as wrong. For this purpose, the server sends to one of the Data loop involved terminals an encrypted one Algorithm for defined falsification the code (or uses such a) and checks on the return of the code after decryption the adulteration, whether the code is correct (i.e., coincident with the broadcast).
- • Eine weitere Variante ist, an eines der an der Datenschleife beteiligten Endgeräte einen Algorithmus zur definierten Unterbrechung nach definierten Pausenzeiten/Sendezeiten des Kodes zu senden, und bei Rückerhalt diese Zeiten zu überprüfen, dito gegebenenfalls von einen an der an der Datenschleife beteiligten Endgeräten nach einem bestimmten Algorithmus zugesetzten Kode zu überprüfen, usw. Der derart unterbrochene Kode wird dann vor der Überprüfung wieder zusammengesetzt. Stimmen die Zeitabschnitte, bzw. die Zeitdauer eines Kodefragmentes sowie die zugehörige Pause, nicht mit denen im Server berechneten oder vom Server vorgegebenen überein, dann gilt der Kode als gefälscht.• One Another variant is to one of the participating in the data loop terminals an algorithm for defined interruption according to defined Pause times / send times of the code to send, and on Rückerhalt to check these times, ditto optionally one at the one participating in the data loop terminals check code added after a certain algorithm, etc. The thus interrupted code is then reassembled before the check. Voices the time periods, or the duration of a Kodefragmentes as well as the associated Pause, not consistent with those calculated in the server or specified by the server, then the code is considered fake.
- • Wird das Kodesignal über mehrere Server geleitet, dann kann dieser Server gleichfalls die nach einem Verschlüsselungsalgorithmus vorgenommene Verfremdung des über die der Datenschleife geleiteten Kodes (KODE ...) vornehmen, wobei der zuständige Server diese Verfremdung dann wieder entschlüsselt.• Becomes the code signal over passed several servers, then this server can also after an encryption algorithm made alienation of the over make the data loop passed codes (KODE ...), wherein the responsible person Server decrypts this alienation again.
Weiterer Ablauf des Beispiels:Further procedure of the example:
Es wird zwischen Server I und Server II ein entsprechender Datenkanal (Kanal CL- T-#) bereit gestellt, um das Kodesignal KODE (2) zwischen den beiden Servern zu übertragen.It becomes a corresponding data channel between server I and server II (Channel CL- T- #) provided to the code signal KODE (2) between to transfer to the two servers.
In
(Server
II → Server
I → CL → TELCOM(2) → Server
II)
bzw. in der Variante nach
(Server
II → TELCOM(2) → CL → Server
I → Server
II)In
(Server II → Server I → CL → TELCOM (2) → Server II)
or in the variant
(Server II → TELCOM (2) → CL → Server I → Server II)
Beispiel
zu
Bei diesem Beispiel kann (unter Einbeziehung von Server II und Server I) durch die über beide Server geschlossene Datenschleife (2) unmittelbar durch das Kodesignal KODE(2) nachgeprüft werden, ob der Benutzer für seinen Telefonanruf des Server II (direkt oder auch über eine Anrufweiterschaltung) den gleichen Telefonanschluß T-# (einer betreffenden Telefonnummer) benutzt, wie er sie auch bei der ersten Identifizierung beim Einloggen in die WEB-Seite 1 für die Datenschleife (1) des ersten Kodesignals Kodesignal KODE(1) des Servers I benutzt hat. Dabei können weiterhin über diese Datenschleife, d.h. über die als sicher, bzw. unverwechselbar angesehene (z.B. über ein Wählamt geschaltete oder aus Funkkanälen bestehende) Verbindung (hier die Telefonverbindung zwischen Client CL und Server II) sowohl vom Server II an den Server I, als auch vom Server I an den Server II (jeweils über die über die Kopplung beim Client CL) verschlüsselte Daten ausgetauscht werden, wobei jeder Server (I bzw. II) innerhalb dieser Verschlüsselung seinen Prüfkode (KODE 1, KODE 2) beliebig zusetzen kann.at This example may involve (including Server II and Server I) through the over both server closed data loop (2) directly through the Code signal CODE (2) checked be whether the user for his phone call the server II (directly or via a Call forwarding) the same telephone line T- # (a phone number) used, as he also at the first Identification when logging into WEB page 1 for the data loop (1) of the first code signal code signal KODE (1) of the server I used Has. It can continue over this data loop, i. above considered to be safe or distinctive (e.g. automatic exchange switched or from radio channels existing) connection (here the telephone connection between client CL and Server II) both from Server II to Server I, as well as from Server I to the server II (in each case over the over the coupling with the Client CL) encrypted Data is exchanged, with each server (I or II) within this encryption his test code (CODE 1, CODE 2) can arbitrarily add.
Dabei kann, falls erforderlich die Kopplung beim Client CL auch bidirektional erfolgen, d.h. der Client Rechner CL koppelt, bzw. überträgt über das Telefon, bzw. Handy, sowohl Eingabe- als auch Ausgabedaten der betreffenden WEB-Seite, dito das Handy.
- • Ebenso kann bei diesem Beispiel z.B. Server II an das Handy über die Telefonverbindung (d.h. unter Umgehung von Server I) einen Algorithmus, oder z.B. Daten für einem String zu einer vom Handy zu erzeugenden Pausenunterbrechung des zurückgesendeten Kodes ablagen, oder auch nur einen Algorithmus zur einfachen Veränderung des Kodes (KODE 2) abspeichern, über die der Kode verfremdet wird, somit der Server I den Prüfkode (KODE 2) des Server II nicht dahingehend verfälschen kann, daß Server I fälschlicher Weise den Prüfkode als positiv bewertet. Umgekehrt kann Server I über die IT-Verbindung zum Client Rechner CL und der Datenkopplung zum Handy (d.h. unter Umgehung von Server II), dem Handy den Algorithmus zur Verfremdung des Kodes (KODE 1) abspeichern, über die der Kode verfremdet wird, somit der Server II den Prüfkode (KODE 1) des Server I nicht dahingehend verfälschen kann, daß Server II fälschlicher Weise den Prüfkode als positiv bewertet. D.h. beide Server I und Server II können über die gemeinsame Datenschleife (über die WEB-Seite 1) unabhängig voneinander einerseits ihre Prüfkodes (KODE 1, KODE 2) sicher verschlüsseln, anderseits gleichzeitig eine gemeinsame Prüfschleife (durch ihre Verbindung über das Internet) benutzen, über die sie vom Endgerät des Benutzers (z.B. Handy) Daten entgegen nehmen können, die beiden Servern bestimmt sind, und weiters die Telefonschleife über ihre Prüfkodes nachprüfen können.
- • Similarly, in this example, for example server II to the phone over the telephone connection (ie bypassing server I) an algorithm, or eg data for a string to be generated by the phone break interruption of the returned code, or even an algorithm for Simple modification of the code (KODE 2) store over which the code is alienated, so that the server I can not falsify the check code (KODE 2) of the server II in such a way that server I falsely evaluated the test code as positive. Conversely, server I via the IT connection to the client computer CL and the data link to the mobile phone (ie bypassing Server II), the mobile phone the algorithm for alienation of the code (code 1) store over which the code is alienated, thus the Server II can not falsify the check code (KODE 1) of Server I to the effect that Server II erroneously rates the check code as positive. This means that both servers I and Server II can independently encrypt their test codes (KODE 1, CODE 2) independently via the common data loop (via WEB page 1), and at the same time use a common test loop (through their connection via the Internet), via which they can receive data from the user's terminal (eg mobile phone), which are intended for both servers, and can also check the telephone loop via their check codes.
Somit die Option besteht, daß Server I und Server II unabhängig voneinander in jeweils aufeinanderfolgenden Datenschleifen (jeweils Telefonanschluß T-#) die Synchronisation der Prozesse vornehmen können, oder auch über eine gemeinsame Datenschleife (Telefonanschluß T-#) die Synchronisation der Prozesse vornehmen können. Für die letztere Variante, die bevorzugt mit einem Handy durchzuführen ist, weist das Handy zwei unabhängig voneinander funktionierende und auch zu konfigurierende Verfremdungsfunktionen zur Verfremdung des erhaltenen und zur Bildung der Datenschleife weitergeleiteten Kodes auf. Für den Kode, der von der Koppelschnittstelle her (vom Client CL oder einem weiteren Handy) eingespeist wird (akustisch, Infrarot, etc.) um ihn über die Telefonverbindung weiter zu leiten, und eine für den Kode, der von der Telefonverbindung her eingespeist wird um ihn über die Koppelschnittstelle (zum Client CL oder einem weiteren Handy) weiter zu leiten.Consequently the option exists that server I and Server II independent each other in each successive data loops (each Telephone connection T- #) can do the synchronization of the processes, or even via a common data loop (T-# telephone connection) the synchronization to be able to carry out the processes. For the the latter variant, which is preferably carried out with a mobile phone, the phone has two independent mutually functioning and also to be configured alienation functions to alienate the obtained and to form the data loop forwarded codes. For the code that comes from the coupling interface (from client CL or another mobile phone) (acoustic, infrared, etc.) about him to forward the telephone connection, and one for the code, which is fed by the telephone connection to him over the Coupling interface (to client CL or another phone) on to lead.
Somit
bestehen für
dieses Beispiel die beiden Möglichkeiten
(die im Voll- oder Halbduplexverfahren) das vom Server II generierte
Kodesignal KODE(2) entweder über
Server I auszusenden und über
die Datenschleife DS des Benutzers und der Telefonverbindung (2)
zum Server II wieder zurück
zu erhalten (
Weiterbildungsvarianten und allgemeine Optionen für die Anwahl der Server durch den Benutzer (T-#):Development variants and general options for the selection of the server by the user (T- #):
Für eine Weiterbildungsvariante sind die vom Benutzer jeweils zu wählenden Telefonnummern nicht nur als Text in der WEB-Seite angezeigt, sondern weiterhin noch als Signal kodiert (z.B. akustisch entsprechend einem Modem Signal) und vom Client Rechner CL entsprechend ausgegeben und in das benutzte Endgerät (Festnetz, Handy, etc.) des vom Benutzer verwendeten Telefonanschlusses T-# eingespeist, z.B. der einfacheren Kompatibilität wegen durch akustische Kopplung für billigere Versionen, oder auch über Infrarot für etwas teurere Versionen.
- – a) Dabei besteht die allgemeine Option, z.B. für ein Handy, daß in allgemeiner Ergänzung (und direkter Anwendbarkeit) durch akustische Einspeisung eines Modem Signals (akustische Kopplung), oder auch alternativ über eine Infrarot Schnittstelle vorgenommene Einspeisung (als weitere Option) eine von einer WEB-Seite über eine solche Schnittstelle (oder eine andere Variante, etc.) ausgegebene Telefonnummer direkt in das Telefon, bzw. Handy eingelesen werden kann, um die Nummer dann anschließend automatisch wählen zu können. Diese Option eignet sich auch allgemein sehr gut für im WEB angegebene Telefonverzeichnisse, bzw. Telefonnummern, auch unabhängig von der bevorzugten Anwendung.
- – b) Oder, wenn ein Standart Telefon ohne eine solche Option verwendet wird, dann kann vom Benutzer auch nur eine bestimmte Servicenummer angewählt werden, die eine Anrufweiterschaltung zu jeweils jener Nummer anwählt, welche der Benutzer über eine einfache akustische Kopplung (vom Lautsprecher seines Rechners zum Mikrofon seines Telefons) herstellt, wobei diese Anrufweiterschaltung dann den Server II inklusive mit gegebener Durchwahlnummer einspeist. Auch diese Anwendung ist in allgemeinster Form unabhängig vom erfindungsgemäßen Verfahren anwendbar und kann für alle im Telefon angezeigten WEB-Seiten verwendet werden.
- - a) There is the general option, eg for a mobile phone, that in general supplementation (and direct applicability) by acoustic feed of a modem signal (acoustic coupling), or alternatively via an infrared interface made feed (as another option) one of a WEB page via such an interface (or another variant, etc.) issued phone number can be read directly into the phone, or mobile phone to then automatically dial the number. This option is also generally very well for specified in the WEB telephone directories, or telephone numbers, regardless of the preferred application.
- - b) Or, if a standard telephone is used without such an option, then the user can also only a specific service number are dialed, which selects a call forwarding to each number, which the user via a simple acoustic coupling (from the loudspeaker of his computer to the microphone of his phone) produces, this call forwarding then the server II including feeds with a given extension number. This application is applicable in the most general form regardless of the method according to the invention and can be used for all WEB pages displayed in the phone.
In beiden Fällen (a, b) kopiert der Benutzer auf der betreffenden WEB-Seite 1 (dargestellt von einem beliebigen, allgemeinen Server A) mit Drag und Drop (über die Zwischenablage seines Betriebssystems) die Telefonnummer in ein Fenster einer zweiten Dienstleistungswebseite (dargestellt von Dienstleistungsserver TCOM). Der Dienstleistungsserver TCOM wird beispielsweise als kostenlose Dienstleistung eines Handy Herstellers oder eines Netzbetreibers, etc. betrieben. Nachdem der Benutzer die Telefonnummer über das Fenster der betreffenden WEB-Seite an den Dienstleistungsserver TCOM abgeschickt hat, erzeugt diese WEB-Seite die Signalausgabe am Client-Rechner CL des Benutzers, wobei er Benutzers dieses (akustisch oder über Infrarot, etc. ausgegebene Signal) in das Handy einliest, welches die dem Signal entsprechende Rufnummer dekodiert und in den Wahlspeicher einschreibt, dabei kann der Benutzer z.B. noch in die WEB-Seite des Dienstleistungsserver TCOM einen Kommentar hinzufügen, der auf das Handy zur Nummer eingespeichert und als Auswahlhilfe (Text) für die Auswahl der Telefonnummern angezeigt wird. Es ist evident, daß im Falle einer Vernetzung des beliebigen, allgemeinen Servers A mit dem Dienstleistungsserver TCOM der Benutzer sich die Eingabe der Telefonnummern in die WEB-Seite des Dienstleistungsservers TCOM (via ) Drag und Drop sparen kann, wobei dann durch Anklicken einer betreffenden Telefonnummer, oder eines Auswahlfeldes für die Telefonnummernauswahl, etc., auf der allgemeinen WEB-Seite des allgemeinen Servers A, durch einen Standart link, ein kleines Fenster des Dienstleistungsservers TCOM aufgerufen wird, um anzuzeigen, daß der Dienstleistungsserver TCOM jetzt über seine WEB-Seite die Ausgabe des der Telefonnummer entsprechenden Signals (z.B. als Modulo 2 Synchronsignal mit Blockwiederholung) generiert, welches der Benutzer in sein Handy einspeisen kann.In both cases (a, b) the user copies on the relevant WEB page 1 (shown from any general server A) with drag and drop (via the Clipboard of its operating system) the phone number into Window of a second service webpage (represented by service server TCOM). The service server TCOM, for example, as a free Service of a mobile phone manufacturer or a network operator, etc. operated. After the user has the phone number over the Window of the relevant WEB page to the service server TCOM has sent this WEB page generates the signal output at the client computer CL of the user, where he user this (acoustically or over Infrared, etc. output signal) in the phone, which reads decodes the phone number corresponding to the signal and into the dial memory writes, the user may e.g. still in the WEB page of the service server TCOM add a comment that stored on the phone to the number and as a selection guide (text) for the Selection of phone numbers is displayed. It is evident that in the case networking of the arbitrary, general server A with the service server TCOM the user entering the phone numbers in the WEB page the service server TCOM (via) can save drag and drop, in which case by clicking on a relevant telephone number, or a selection box for the telephone number selection, etc., on the general WEB page of the general server A, through a standard link, a small window the service server TCOM is called to indicate that the Service server TCOM now via its WEB page the issue the signal corresponding to the telephone number (e.g., as modulo 2 Sync signal with block repetition) generated by the user can feed into his cell phone.
In Weiterbildung für die Ausgestaltung eines Telefonapparates oder Handy's bei der Verwendung der bevorzugten Kopplung für die bevorzugte Datenschleife (zum/vom Server) beinhaltet diese Verwendung noch folgende weitere Daten:
- a) die Eingabe der Adresse, bzw. des Namens einer aufzurufenden WEB-Seite in den Client Rechner (über Signal des Telefonanschlusses T-#), wobei dies über eine Plug In Software, die den Browser des Client Rechners CL unmittelbar unterstützt, oder über eine betreffende direkte Unterstützung des Internet Servers erfolgen kann,
- b) die Ein- Ausgabe von Daten, die über die Datenschleife des Client-Rechners CL von einer Telefonverbindung zu einem Server, bzw. von einem Server zu einer Telefonverbindung gesendet werden sollen, insbesondere der Prüfkode (KODE) zur Prüfung der Datenschleife,
- c) die Umsetzung einer am Endgerät der Telefonverbindung über den Telefonanschluß T-# (Telefonapparat oder Handy) erhaltenen SMS, welche einem Datenkode, bzw. Daten entsprechen, in einen Datenstrom, der über die Datenschleife und der direkten Datenverbindung des Client Rechners CL dem Server gesendet werden,
- d) die Umsetzung einer am Client-Rechner erhaltenen SMS, welche einem Datenkode, bzw. Daten entsprechen, in einen Datenstrom, der über die Datenschleife (auf der Client Seite CL) durch die Telefonverbindung (Telefonapparat oder Handy) dem Server gesendet werden,
- e) die Verfremdung des über die Datenschleife erhaltenen und wieder abgesendeten Kodes (KODE) derart, daß der erhaltene Kode nach einem Algorithmus verändert (verschlüsselt) wird, welcher zur Wiederherstellung des Kodes (Entschlüsselung) im Server wieder rückgängig verändert wird, wobei
- a) the input of the address, or the name of a WEB page to be invoked in the client computer (via signal of the telephone line T- #), this via a plug-in software that supports the browser of the client computer CL directly, or via a relevant direct support of the Internet server can take place,
- b) the inputting of data to be sent via the data loop of the client computer CL from a telephone connection to a server or from a server to a telephone connection, in particular the check code (KODE) for checking the data loop,
- c) the implementation of a text message at the terminal of the telephone connection via the telephone line T- # (telephone or mobile phone) received SMS, which correspond to a data code, or data, in a data stream, the sent to the server via the data loop and the direct data connection of the client computer CL,
- d) the conversion of an SMS received at the client computer, which correspond to a data code or data, into a data stream which is sent to the server via the data loop (on the client side CL) through the telephone connection (telephone or mobile phone),
- e) the alienation of the data loop received and re-transmitted code (KODE) such that the code obtained is changed (encrypted) according to an algorithm, which is reversed to restore the code (decryption) in the server, where
Wie bereits angegeben, sind für die Kopplung des Telefonapparates oder Handy's zur Bildung der bevorzugten Datenschleife zu einem Client Rechner CL oder auch gegebenenfalls zu einem weiteren Handy drei Varianten besonders bevorzugt, wobei erforderlichenfalls diese Kopplung auch bidirektional erfolgen kann:
- 1) eine akustische Kopplung über den/das bestehende(n) Hörer und Mikro des Telefons. bzw. Handy's, gegebenenfalls auch einem weiteren Handy und/oder Lautsprecher/Mikro eines Client Rechners;
- 2) die Kopplung zwischen Handy, gegebenenfalls auch einem weiteren Handy und einem Client Rechner über die bestehende Infrarot Schnittstelle;
- 3) die Kopplung zwischen Handy gegebenenfalls auch einem weiteren Handy und einem Client Rechner über bereits vorhandene Kameraoptik und für die Gegenseite einer entsprechenden Helligkeitsmodulation (oder Farbe, etc.) einer auf einem Display oder Bildschirm dargestellten graphischen Fläche (z.B. Kreis, Quadrat, etc.);
- 4) die Kopplung über den SMS Kanal des Handy, wobei die SMS über die Datenkopplung als Datenstrom (je nach Datenrichtung) eingelesen, bzw. ausgelesen wird;
- 5) die Herstellung der Kopplung über durch Hardware und/oder Software geschaltete Verbindungen, wobei anstelle eines Benutzers gegebenenfalls auch ein Server die Bildung der Datenschleife DS anstelle eines Client CL vornehmen kann.
- 1) an acoustic coupling over the existing handset and microphone of the telephone. or mobile phone, possibly also another mobile phone and / or speaker / micro client computer;
- 2) the coupling between the mobile phone, possibly also another mobile phone and a client computer via the existing infrared interface;
- 3) the coupling between the mobile telephone and, if appropriate, also another mobile phone and a client computer via already existing camera optics and for the opposite side of a corresponding brightness modulation (or color, etc.) of a graphical area displayed on a display or screen (eg circle, square, etc.). );
- 4) the coupling via the SMS channel of the mobile phone, the SMS is read in via the data link as a data stream (depending on the data direction), or read;
- 5) the production of the coupling via connections switched through hardware and / or software, wherein instead of a user, if appropriate, a server can also undertake the formation of the data loop DS instead of a client CL.
Für diese Anwendungen wird neben den Ausführungsvarianten für das bevorzuge Verfahren auch um eigenständigen allgemeinsten Schutz angesucht.For this Applications will be in addition to the design variants for the also prefer procedures for independent most general protection applied for.
Eine weitere gute Anwendung für das angegebene Verfahren ist z.B. der Nachweis, daß bestimmte über das WEB verbreitete Geschäftsbedingungen gelesen wurden, wenn die Datenschleife über diese Seite gebildet wird, oder auch das Verbinden von Zertifikaten.A another good application for the specified method is e.g. the proof that certain over the WEB disseminated terms and conditions read when the data loop is formed through this page, or even connecting certificates.
Das nachfolgende Kapitel betrifft die Verknüpfung von Servern, welche zur Entgegennahme zertifizierter digitaler Signaturen berechtigt sind (und z.B. bei einem Notar aufgestellt und von diesem überwacht sind) mit beliebigen Server, die keinerlei behördlicher Kontrolle unterliegen und trotzdem Dokumente präsentieren zu denen der Client User (Benutzer) eine digitale Unterschrift abgegeben kann, allerdings mit dem vorteilhaften Unterschied, daß der Unterfertigte, der die digitale Unterschrift zu einem solchen Dokument leistet, weiterhin noch das Gegendokument gesichert hat, zu dem eine gleichwertig und gegebenenfalls sogar notariell beglaubigte Unterschrift des Anbieters vorliegt, auf dessen Dokument der Benutzer seine Unterschrift abgibt. Diese Gegensicherung erfolgt (z.B. unter Einbindung eines Notars, bei dem der betreffende Server steht) exakt zu dem Dokument, welches der Benutzer einer betreffenden WEB-Seite mit seiner digitalen Unterschrift unterzeichnet.The The following chapter deals with the linking of servers, which are used for Acceptance of certified digital signatures (and, for example, at a notary and monitored by this are) with any server that is not subject to any regulatory control and still present documents to which the client user (user) submits a digital signature can, but with the advantageous difference that the undersigned, who makes the digital signature to such a document, still has secured the counter-document, to which an equivalent and possibly even notarised signature of the Supplier, on whose document the user has his signature emits. This countermeasure takes place (for example with the involvement of a Notary where the server is located) exactly to the document, which the user of a WEB page concerned with his digital Signature signed.
Handy (oder gegebenenfalls auch ein Festnetz Telefon) zur digitalen Unterschrift einer WEB-Seite verwendet: zur Anwendung:Mobile (or if necessary also a landline telephone) used for the digital signature of a WEB page: to Application:
- – um Dokumente, auch erhaltene E-Mails mit digitalen Unterschriften zu versehen, die auf einem beliebigen Server dargestellt sind, und unter Aufsucht eines bei einem Notar oder Gericht aufgestellten Zertifizierungsservers digital unterzeichnet werden;- around Documents, even received e-mails with digital signatures too provided on any server, and at the request of one of a notary or court Certification server to be digitally signed;
- – um abgesendete E-Mails mit digitalen Unterschriften zu versehen, die an einen beliebigen Server adressiert sind, und unter Aufsucht eines bei einem Notar oder Gericht aufgestellten Zertifizierungsservers digital unterzeichnet werden;- around send e-mails with digital signatures that are sent addressed to any server, and under the search of one certification server set up at a notary or court be signed digitally;
- – um Käufe über beliebige WEB-Seiten abzuwickeln, Einzahlungen auf Bankkonten, Überweisungen, usw. zu protokollieren, beliebige Vorgänge und Ereignisse welche Einwirkung eines Servers und eines Handys gesteuert sind (z.B. auch die Zugangskontrolle zu einem Bankschließfach, etc.) unter Aufsucht eines bei einem Notar (oder auch in einer Bank, etc.) aufgestellten Zertifizierungsservers digital unterzeichnet abzuwickeln.- around Purchases over any To process WEB pages, deposits into bank accounts, transfers, etc. to log any actions and events which action a server and a mobile phone (e.g., access control to a bank locker, etc.) while seeking one from a notary (or even a bank, etc.) digitally signed certification server handle.
Neben der Möglichkeit ausschließlich einen in eine WEB-Seite eingegebenen Kode als digitale Signatur zu verwenden, sollen hier Weiterbildungsvarianten beschrieben werden, die zusätzlich zu diesem Kode noch Varianten als Alternativen oder in gleichzeitiger Verwendung zur weiteren Sicherheit benutzen und eine Sensorik zur Identifizierung der Person, nachfolgend Personen-Sensor genannt, mit folgenden Varianten und Optionen betreffen:
- – eine Pin Kode Eingabe, und/oder
- – ein Fingerabdruck Sensor, und/oder
- – eine Stimmenerkennung, und/oder
- – eine Iris Abfrage
- - a pin code input, and / or
- - a fingerprint sensor, and / or
- A voice recognition, and / or
- - an iris query
Die
gültige
Erkennung des Fingerabdruckes und/oder einer Stimme, dito gegebenenfalls über die WEB-Kamera
vorgenommene Iris Analyse erfolgt aus Kostengründen am Besten im vom Handy
telefonisch angewählten
Server, wobei eine Voraberkennung jedoch auch im Handy noch vorgenommen
sein kann. Dabei bildet die Möglichkeit
des bevorzugten Verfahrens weiters noch eine Sicherheit, zweifach,
einmal um zu testen, ob tatsächlich
der Bankautomat vom richtigen Server bedient wird, und weiters ob
das Handy über
das Telefonnetz mit dem richtigen Server kommuniziert. Dabei können auch
beide Möglichkeiten
der Bildung der Datenschleife DS (seriell nach
Es ist evident, daß das nachfolgend beschriebene Verfahren zur Abgabe einer digitalen Signatur nicht nur für eine WEB-Seite verwendet werden kann, sondern auch an einem Bankautomaten der mit dem betreffenden Server (über den die Datenschleife geschlossen wird) in Verbindung steht, Geld zu beheben, oder auch um eine Wohnungstüre zu öffnen, wobei das elektrische Schloß dann mit dem Server in Verbindung steht, das Öffnungssignal jedoch als verschlüsseltes Signal zum Schloß vom Handy direkt an das Schloß gesendet wird (neben HF auch über Infrarot Schnittstelle, etc.). Vorteil: Der Server alleine kann das Schloß ohne daß ein Handy (als Schlüssel) verwendet wird, nicht betätigen.It is evident that that method described below for issuing a digital signature not only for a WEB page can be used, but also at an ATM with the server in question (via which the data loop is closed is) to fix money, or even to open an apartment door, wherein the electric lock then is in communication with the server, but the opening signal is encrypted Signal to the castle of Cell phone sent directly to the castle becomes (beside HF also over Infrared interface, etc.). Advantage: The server alone can the castle without the existence Mobile phone (as a key) is not used.
Vorgangsweise
für diese
Beispiel (zur Öffnung
eines elektronisch verriegelten Schlosses): Bei positiver Erkennung
des Benutzers (als Berechtigter) generiert der Server einen Zufallskode
(KODE), den er an das Schloß sendet.
Weiterhin sendet der Server den Kode (KODE) auch an das Handy, damit
dieses dem Schloß diesen
Kode als Öffnungskode übermittelt.
Stimmt der Kode überein,
was hier jedoch beim Schloß (d.h.
beim Client CL) geprüft
wird, dann öffnet
das Schloß,
ist dies nicht der Fall bricht der Server ab und registriert den Öffnungsversuch
mit Datum und Uhrzeit, bzw. speichert gegebenenfalls noch eine über eine
WEB Kamera mit gesendetes Foto (Video), die den Öffnungsversuch dokumentiert,
ab, damit ihn der Berechtigte gegebenenfalls einsehen kann (z.B.
auch automatischen Anruf auf sein Handy und automatische Verständigung
via E-Mail, etc.). Die Datenschleife mit einer Kodeprüfung beim
Client CL wird hier im Unterschied zur seriellen Datenschleife mit
Kodeprüfung
beim Server, als Parallelschaltung bezeichnet und die Unterschiede
nachfolgend noch unter Bezugnahme zu
Schlüsseldienst: Locksmiths:
Ein autorisierter Schlüsseldienst kann sich z.B. über ein Handy unter Leistung seiner digitalen Signatur über jedes beliebiges Handy, in welchem dann der Fingerabdruck des Berechtigten (in der Regel des Wohnungseigentümers) einzugeben ist, einmaligen Zutritt verschaffen, indem die Identitätsnummer des Handy's für diesen einmaligen Vorgang diesem Fingerabdruck (im Server) zugeordnet wird, was bei der Erteilung der Berechtigung für den Schlüsseldienst, die Türe zu öffnen (gegen die digitale Signatur des Schlüsseldienstes) erfolgt.One authorized locksmith can be e.g. above a cell phone under the power of its digital signature over each any mobile phone, in which then the fingerprint of the claimant (usually the apartment owner) is to enter, give one-time access by the identity number of the mobile phone for this one one-time operation is assigned to this fingerprint (in the server), which when granting the authorization for the locksmith to open the door (against the digital signature of the locksmith).
Anstelle der Eingabe eines Pin Kodes, oder auch als Ergänzung, ist es zweckmäßig eine Stimmenerkennung zu verwenden, wobei der Benutzer einen an seinem Handy Display als SMS übermittelten Text einfach nachspricht. Wobei gegebenenfalls diese Texte auch bei der Zertifizierung der Unterschrift vom Benutzer als Muster auf einen entsprechenden Server gesprochen werden können, usw.Instead of entering a PIN code, or as a supplement, it is expedient to use a voice recognition, the user simply indulges a text transmitted as text message on his mobile phone display. Where appropriate, these texts also in the certification of the signature of the user can be spoken as a pattern on an appropriate server, etc.
Bei der Erkennung für eine digitale Unterschrift kann beispielsweise so vorgegangen werden: Die Eingabe einer gegebenenfalls auch nur kurzen Pin Nummer erzeugt ein Initialisierungssignal, welches das Handy veranlaßt an den Zertifizierungsserver eine SMS zu schicken, der darauf hin unmittelbar mit einer SMS antwortet, welche den vom Benutzer in das Handy zu sprechenden Text betrifft und am Display des Handy's angezeigt wird. Als weitere Option kann auch die Eingabe einer kurzen pin Nummer vor dem Sprechen verlangt werden. Des weiteren können ergänzend oder als Alternative zur Stimmenerkennung die Daten für die Fingerabdruckanalyse an den Zertifizierungsserver gesendet werden, wobei der Zertifizierungsserver zuvor einen durch Zufallsgenerator erzeugen Verschlüsselungskode an das Handy sendet, als Eingangsparameter für einen Algorithmus, der im Handy die Verschlüsselung (Verfremdung) der gesendeten Daten vornimmt.at the detection for For example, a digital signature can be done as follows: The input of a possibly even short pin number generated an initialization signal, which causes the mobile phone to the Certification server to send an SMS, which points out immediately with an SMS that answers the user's cellphone talking text and is displayed on the phone's display. Another option is to enter a short pin number be required before speaking. Furthermore, in addition or as an alternative for voice recognition the data for the fingerprint analysis will be sent to the certification server, the certification server previously being a random number generator generate encryption code to the mobile phone, as an input parameter to an algorithm used in the Cell phone encryption (Alienation) of the data sent.
Dabei ist es zweckmäßig, das Handy so auszubilden, daß verschlüsselte, sensible Daten, betreffend einem Fingerabdruck und/oder einer Stimmenerkennung und/oder einer Iris Abfrage während des Bestehens der bevorzugten Datenschleife DS (geprüft über den vom Server ausgesendeten KODE), bzw. während der Prüfung der Datenschleife durch einen KODE, an den betreffenden Server abgesendet werden, bzw. daß das Handy die Daten nicht an den betreffenden Server sendet, wenn die Prüfung der Datenschleife (bzw. des Kodes KODE) negativ ausfällt. Dadurch ist gewährleistet, daß sensible Daten, erst gar nicht vom Handy abgesendet werden, wenn die Prüfung der Endpunkte der Verbindung (Telefonserver/Handy/WEB-Server) der gewünschten Verbindung nicht entspricht.there it is appropriate that Form a mobile phone so that encrypted, sensitive data concerning a fingerprint and / or voice recognition and / or an iris query during the existence of the preferred data loop DS (tested via the sent by the server CODE), or during the examination of the Data loop through a CODE, sent to the server concerned be, or that the mobile phone does not send the data to the server in question when checking the Data loop (or code KODE) negative fails. This ensures that that sensitive Data, not even sent by mobile phone, when the examination of the Endpoints of the connection (phone server / mobile / WEB server) of the desired Connection does not match.
Folgt der Benutzer nicht innerhalb einer mit der Initialisierung des Vorganges gestarteten Auszeit taus den vorzunehmenden Aktionen, dann wird der Server das Verfahren abbrechen und gegebenenfalls nur eine begrenzte Wiederholung von Initialisierungsversuchen zulassen, wie dies auch bei der üblichen einfachen pin Eingabe an Bankautomaten die Regel ist.follows the user is not within one with the initialization of the process Started time off from the action to be taken, then the server cancels the procedure and, if necessary, only a limited one Allow repetition of initialization attempts, as well at the usual Simple pin entry to ATMs is the rule.
In Verbindung mit der bevorzugten Datenschleife (2) soll zu einer beliebigen WEB-Seite "WEBX.com" eines beliebigen Servers (z.B. von Server I, der auch auf den Fidschi Inseln stehen kann) eine digitale Signatur über ein entsprechendes Handy abgegeben werden, wobei dann der Server II als Prüf Server verwendet wird um die digitale Signatur zu prüfen und gut zugangsgesichert und gut überwacht bei einem Notar oder einem Gericht, oder einer Zertifizierungsstelle stehen sollte.In Connection to the preferred data loop (2) should be to any WEB page "WEBX.com" of any Servers (e.g., from Server I, which are also located in the Fiji Islands can) a digital signature over a corresponding cell phone are issued, in which case the server II as a test Server is used to check the digital signature and well secured and well monitored at a notary or a court, or a certification body should stand.
Bei dieser Anwendung wird folgendenmaßen vorgegangen: Der Benutzer hat eine WEB-Seite "WEBX.com" aufgerufen, welche vom Server I erzeugt ist.at This application is operated as follows: The user has called a WEB page "WEBX.com" which generated by the server I.
Für diese Prüfung einer digitalen Signatur erfolgt zunächst die Prüfung, über welche Telefonnummer T-# des Handy's sich der Benutzer unter Verwendung der bevorzugten Datenschleife in den Server (hier Server I) einloggt. Durch Anklicken eines Buttons auf der betreffenden WEB-Seite des Servers I, stellt der Server I zum Zertifizierungsserver II eine Datenverbindung her, falls noch keine bestünde (betreffend anderer Teilnehmer bzw. Benutzer).For this exam A digital signature is first checked by which telephone number T- # the mobile phone itself the user using the preferred data loop in the Server (here server I) logs in. By clicking on a button the relevant web page of the server I, the server I to Certification Server II establishes a data connection, if not yet would (concerning other participants or users).
Dabei
sendet der Server II (Zertifizierungsserver) den mit einem Zufallsgenerator
erzeugten KODE (2) und erhält
ihn zur Prüfung über die
bereits Datenschleife 2 (entweder nach
Der persönliche Identifizierungskode (PIC), der zusätzlich, oder vielmehr als Bestandteil von KODE (2) über die Datenschleife 2 dem Server II gleichfalls übermittelt wird, entspricht einem Standartkode, wie er für die Übermittlung einer digitalen Unterschrift in Gebrauch ist und kann weiterhin noch die erforderlichen Zusatzdaten (als Option) enthalten, wie z.B. die Daten für die Identifizierung eines Fingerabdruckes und/oder einen Audiotext zur Stimmidentifizierung oder ein optisches Bild einer Iris, bzw. auch einen üblichen Pin Kode, etc., somit zusätzlich zum vom Server II ausgesendeten und im Handy verfremdeten Kode KODE (2) gegebenenfalls ein langer Block von Daten als dem Server zurück gesendeter KODE (2) über die Datenschleife 2 übermittelt wird. Im Handy findet dann zu diesem Zweck eine entsprechende Formatierung statt, welche den vom Server II erhaltenen Kode KODE (2) in die Verschlüsselung so mit einbindet, daß eine Verfälschung des Blockes auch den vom Server über die Datenschleife an das Handy gesendeten Kode KODE (2) mit verfälscht.The Personal Identification Code (PIC), in addition to, or as part of, KODE (2) is also transmitted via the data loop 2 to the server II, corresponds to a standard code, as it is for the transmission of a digital signature in use and may still contain the necessary additional data (as an option), such as the data for the identification of a fingerprint and / or an audio text for voice identification or an optical image of an iris, or even a common pin code, etc., thus in addition to the server code II and alienated in the cell phone code CODE (2) optionally a long block of data sent back as the server CODE (2) is transmitted via the data loop 2. In the mobile then takes place for this purpose a corresponding formatting, which includes the code received from the server KODE (2) in the encryption so that a falsification of the block also sent by the server via the data loop to the phone code KODE (2 ) with falsified.
D.h.
in vorteilhafter Weiterbildung ist vorgesehen, den persönlichen
Identifizierungskode (PIC), der eigentlich erst beim Endgerät des Benutzers
(das ist in diesem Falle das Handy) erzeugt und zugesetzt wird,
und den ursprünglichen
KODE(2), der ja bereits durch den Server II erzeugt ist, und nur
wieder zurück übermittelt wird, über eine
Verschlüsselung
so untrennbar zu verknüpfen,
daß obwohl
Manipulationen ohnehin nicht möglich
sind, bereits der Ansatz zu Manipulationen weiter erschwert wird.
Somit wird der vom Server II ausgesendete ursprüngliche KODE(2) im Endgerät des Benutzers
(hier Handy) nicht nur verfremdet und durchgeschleift, sondern nach
dem Zusetzen des persönlichen
Identifizierungskodes (PIC) im Handy nochmals weiterhin verschlüsselt und
beim Rückerhalt
im Server II entsprechend wieder entschlüsselt sowie von den spezifischen Handy
Daten (PIC) wieder getrennt, so daß der ursprünglich ausgesendete KODE(2)
nach seiner Wiederherstellung (Entschlüsselung) geprüft, bzw.
gegebenenfalls dem ausgesendeten zugeordnet werden kann, um die zugehörige WEB-Seite "WEBX.com" des Servers I, bzw.
die zugehörige
Sitzung deren Datenschleife 2 über die
im Server II festgestellte Telefonnummer T-# des Benutzers (über welche
dieser KODE 2 des Servers II) in der bevorzugten Datenschleife geleitet
wird (über
die IT-Verbindung zwischen Servers I und Server II, vgl.
Kurz zusammengefaßt, wurden bei diesem Verfahren bis jetzt folgende Schritte durchgeführt:
- 1. Einloggen des Benutzers über Datenschleife T-# in die Seite "WEBX.com" des Servers I; Hinweis: Wird Server I dabei über T-# angewählt, dann kann er die Telefonnummer von T-# dabei über die separate Datenschleife (DS=1) T-# unmittelbar feststellen. Soll diese Auswahl dem Benutzer erspart werden, wird die Datenschleife (DS=2) über beide Server (über die IT-Verbindung zwischen Server I und Server II) geschlossen, wobei über diese gemeinsame Datenschleife 2 (über die beide Server mit einbezogen sind, beide Server die Telefonnummer von T-# feststellen können.
- 2. Nach Erhalt eines Kommandos über die Seite "WEBX.com" des Servers I: Bestehende
IT-Verbindung zwischen
Server I und dem Zertifizierungsserver (Server II) prüfen, wenn
nicht vorhanden, dann aufbauen, wobei der Servers I den Zertifizierungsserver
Server II anwählt
und die Identität
des Servers II prüft.
Dabei kann für
diese Prüfung
das bestehende Verfahren ergänzend
verwendet werden, indem der Servers I z.B. über seinen Festnetz Telefonanschluß T-###
den Servers II automatisch anwählt,
und über
eine parallele oder serielle Datenschleife DS=T-### (gegebenenfalls
mit verschlüsselter
Quittung von Server II) die Authentizität von Server II prüft.
Hinweis:
Für diese
Prüfung
wird die Datenschleife DS nicht durch einen Benutzer oder Operator
sondern durch automatische Ankopplung (Halbleiterschalter, Relais,
Port Adressierung, etc.) zwischen Telefonanschluß T-### und Server I vorgenommen.
Die Bildung einer parallel geschalteten Schleife hat hier den Vorteil,
daß der
Server II entsprechend
14b den durch einen Zufallsgenerator generierten KODE für beide Kanäle (1 und 2, hier T-### und IT) zwar intern gleich erzeugt, jedoch durch die Verschlüsselung (Verfremdung eines Kanals oder auch beider Kanäle, hier 1 und/oder 2) ungleiche Kodes über die Datenleitungen (1 und 2) an den Client sendet; das ist hier der Server I, über den die Datenschleife DS (durch entsprechende Hardware Anschaltung) gebildet wird, wobei der Server I den verfremdet gesendeten Kode nach dem mit Server II vereinbarten Algorithmus wieder herstellt, so daß er (bei korrekter Schleifenbildung 2) für beide Kanälen 1 und 2 (14b ) wieder identisch wird (1=2), somit die Authentizität des vom Server I angewählten Servers II (des Zertifizierungsservers) nachgeprüft ist. Es ist evident, daß dies auch in umgekehrter Richtung erfolgen kann, um durch Server II die Authentizität von Server I zu prüfen. - 3. Anwählen
des Server II über
den Telefonanschluß (oder
Handy) T-# des Benutzers. Dabei wird über den Telefonanschluß (oder
Handy) T-# des Benutzers und der bestehenden IT-Verbindung zwischen Server I und Server
II, die Datenschleife 2 gebildet, als seriell geschaltete Datenschleife
DS, entsprechend
14a (vgl. auch19 ). - 4. Server II (das ist der Zertifizierungsserver) übersendet
dem Endgerät
an der Datenschleife DS (hier Handy für DS=2 verwendet) im direkten
Zugriff über
die sicherere Verbindung (das ist hier Telefonverbindung) die aktuellen
Eingangsparameter zur Verwendung für die Verschlüsselung
von KODE 2, der von Server II zum Zwecke der Prüfung von DS gesendet wird,
und über
Server I geleitet wird, und der zusammen mit den vom Benutzer in
das Handy eingegebenen Sicherheitsdaten (Pin Nummer, Daten von Fingerabdruck,
Stimme, Iris, etc.) im Handy weiterhin verschlüsselt wird.
Somit Server
II (der Zertifizierungsserver) die sensiblen Daten des Handy als
auch seinen Prüfkode
KODE 2 zur Prüfung
der Datenschleife DS verschlüsselt übermittelt
bekommt, ohne daß der
Server I Somit Server II, über
dessen IT-Verbindung die Möglichkeit
hätte die
verschlüsselten
Daten zu identifizieren, sogar wenn er den Algorithmus kennen würde, hätte er dann
immer noch nicht die aktuellen Eingangsparameter für die Entschlüsselung.
Ebenso
hat der Server I bei dieser Variante (da DS=2 verwendet) gleichfalls
die Möglichkeit,
die Datenschleife DS für
die Verschlüsselung
der ausschließlich
ihm zugeordneten Daten zu konfigurieren, d.h. dem Endgerät an der
Datenschleife DS (hier Handy für
DS=2 verwendet) über
die IT-Verbindung (zum Client CL) die aktuellen Eingangsparameter
zur Verwendung für
die Verschlüsselung
seines Kodes KODE 1 zur autarken Prüfung der Schleife (2) sowie
gegebenenfalls können
vom Handy an Server I auch Daten übermittelt werden, die Server
Servers II nicht entschlüsseln
kann. Umgekehrt kann bei entsprechend spezieller Ausbildung des
Handy's der Server
I über
die Kopplung (akustisch, Infrarot, etc.) z.B. auch direkt die Telefonnummer
T-# des Handy's
unabhängig
von Servers I abfragen. Besteht diese Ausbildung nicht, dann kann beispielsweise
Server I dies gleichfalls tun, indem der Benutzer ihn über das
Telefonnetz zuvor noch direkt anzuwählen hat; was bei der Weiterbildungsversion
des Handy ihm jedoch erspart bleibt (vgl. dazu später auch
zu
20 ). - 5. Der Zertifizierungsserver Servers Π durchläuft ständig einen Scanner Zyklus und
vergleicht dabei alle (hier über
die IT-Verbindung von Server I) zurück erhaltenen Kodes nach ihrer
Entschlüsselung
(KODE 2 aller Teilnehmer, von gegebenfalls einer Vielzahl von Servern
des Typus "Server
I") mit den ausgesendeten, um
die Paare übereinstimmender
Kodes zu bilden, wie in einem vergleichbaren Beispiel bereits vorgeschlagen
worden ist, und ordnet jedem Kodepaar die zugehörige Telefonnummer T-# zu (an
welcher ein betreffender Kode jeweils ausgesendet worden ist oder
von der ein betreffender Kode jeweils erhalten worden ist, je nachdem
welche Variante
13b oder13a benutzt wird). Somit Server II beliebig oft ständig nachprüfen kann, bzw. mit dem Kode verknüpfte Daten des Handy eindeutig der betreffenden Telefonnummer T-# des Benutzers zuordnen kann, wenn diese ihm nicht direkt, sondern über die IT-Verbindung des Server I zusammen mit dem Kode 2, bzw. auch mit der Telefonnummer T-# übermittelt werden.
- 1. Login of the user via data loop T- # into the page "WEBX.com" of server I; Note: If server I is dialed via T- #, then he can directly determine the telephone number of T- # via the separate data loop (DS = 1) T- #. If this selection is to be spared the user, the data loop (DS = 2) is closed via both servers (via the IT connection between server I and server II), using both these data loops 2 (via which both servers are involved, both Server can determine the phone number of T- #.
- 2. After receiving a command from server WEBX.com page I: Examine existing IT connection between server I and the certification server (Server II), if not present, then build, with server I dialing the Server II certification server and verifies the identity of the server II. In this case, the existing method can additionally be used for this test by the server I dials for example via its landline telephone line T - ### the server II automatically, and a parallel or serial data loop DS = T - ### (possibly with encrypted Server II receipt) checks the authenticity of Server II. Note: For this test, the data loop DS is not made by a user or operator but by automatic coupling (semiconductor switch, relay, port addressing, etc.) between telephone line T - ### and server I. The formation of a parallel loop here has the advantage that the server II accordingly
14b Although the generated by a random generator code for both channels (1 and 2, here T - ### and IT) internally generated the same, but by the encryption (alienation of a channel or both channels, here 1 and / or 2) unequal codes sends data lines (1 and 2) to the client; this is the server I, over which the data loop DS is formed (by appropriate hardware interface), the server I restores the alienated sent code after the algorithm agreed with Server II, so that he (with correct looping 2) for both Channels 1 and 2 (14b ) becomes identical again (1 = 2), thus verifying the authenticity of the server II (the certification server) selected by the server I. It is evident that this can also be done in the opposite direction in order to check the authenticity of Server I by Server II. - 3. Select the server II via the telephone connection (or mobile phone) T- # of the user. In this case, the data connection (or mobile phone) T- # of the user and the existing IT connection between server I and server II, the data loop 2 is formed as a serially connected data loop DS, according to
14a (see also19 ). - 4. Server II (this is the certification server) sends the terminal on the data loop DS (here cell phone used for DS = 2) in direct access over the secure connection (this is telephone connection) the current input parameters to use for encryption of CODE 2 which is sent by Server II for the purpose of checking DS and routed through Server I, and which together with the security data entered by the user into the phone (pin number, data of fingerprint, stim me, Iris, etc.) in the mobile phone continues to be encrypted. Thus server II (the certification server) receives the sensitive data of the mobile phone as well as its test code KODE 2 encrypted to check the data loop DS, without the server I Thus Server II, via whose IT connection would have the opportunity to identify the encrypted data, even if he knew the algorithm, he still would not have the actual input parameters for decryption. Likewise, in this variant (since DS = 2 is used), the server I likewise has the option of configuring the data loop DS for the encryption of the data assigned exclusively to it, ie the terminal on the data loop DS (in this case using the mobile phone for DS = 2) the IT connection (to the client CL) the current input parameters to use for the encryption of its code KODE 1 for autarkic testing of the loop (2) as well as possibly from the phone to server I and data can be transmitted, which Server Servers II can not decrypt. Conversely, in accordance with special training of the mobile phone, the server I via the coupling (acoustically, infrared, etc.), for example, directly the phone number T- # of the mobile phone regardless of server I query. If this training does not exist, then, for example, server I can also do this by the user having to select him via the telephone network before; which is spared in the further education version of the mobile phone, however (see also later on)
20 ). - 5. Server certification server Π constantly cycles through a scanner cycle and compares all the codes (here via the IT connection of server I) after they have been decrypted (KODE 2 of all subscribers, possibly of a large number of servers of type "Server I"). ) with the codes sent out to form the pairs, as already suggested in a comparable example, and assigns to each code pair the associated telephone number T- # (at which a respective code has been sent out or from which a respective code has been sent each has been obtained, depending on which variant
13b or13a is used). Thus, Server II can constantly check as often as required, or associated with the code data of the phone can clearly assign the relevant phone number T- # of the user, if not him directly, but via the IT connection of the server I together with the code 2 , or also with the telephone number T- # be transmitted.
Dabei ließe sich für viele Anwendungsfälle, z.B, Öffnen eines Drehkreuzes, etc. das Verfahren sogar bei Bedarf auch so anwenden, daß der Server I, der die Leistung anbietet (und das Drehkreuz überwacht) überhaupt keine Identifizierung der Telefonnummer T-# vornimmt, sondern zu einem dem Server II übersendeten Kode 2 nur jeweils die Anwort erhält (OK oder Nicht-OK), d.h. wenn erkannt, dann das Drehkreuz öffnen, oder eine Türe zu einer Bank, etc.there could for many applications, For example, open a turnstile, etc., even applying the method as needed that the Server I, which offers the performance (and monitors the turnstile) at all no identification of the phone number T- # makes, but to a server II sent Code 2 receives only the respective answer (OK or non-OK), i. if recognized, then open the turnstile, or a door to one Bank, etc.
Weiters kann der Server I natürlich auch eigene Daten, wie Dokumente unter der Zuordnung von KODE 2 (dito T-#) an den Zertifizierungsserver Server II absenden, so daß dieses Dokument in der Datenbank des Server II eindeutig einem bestimmten Handy, welches eine Datenschleife (DS=2) mit ihm gebildet hat, zugeordnet werden kann.
- ➢ Als besonderes weiteres feature ist es bei diesem Verfahren auch möglich, daß über eine spezielle Plug in Software des Client Rechners, das betreffende Dokument, oder Teile des Dokumentes (auch nur Prüfsummen de in den Textzeilen stehenden Daten, etc.) über die Kopplung des Handy vom Client Rechner über die Telefonverbindung direkt dem Server II (Zertifizierungsserver) zugesendet werden, damit, wenn dieser das Dokument später von Server I über die IT-Verbindung zu einer bestimmten Handy Telefonnummer T-# erhält, auch nachprüfen kann, ob es sich genau um dieses Dokument handelt.
- ➢ As a further special feature, it is also possible with this method to use a special plug-in software of the client computer, the relevant document, or parts of the document (even checksums of the data in the text lines, etc.) via the coupling of the Mobile phone from the client computer via the telephone line directly to the server II (certification server) are sent so that if the document later receives from the server I over the IT connection to a specific phone number T- # can also check if it is exactly is about this document.
Für die Abgabe der digitalen Signatur aus dem Eingangskode KODE(2) wird der Kode (PIC) im Handy zugesetzt und dieser gesamte Kode verschlüsselt, wobei der Kode (PIC) auch bereits vorher (zusätzlich) beliebig verschlüsselt sein kann, usw. Der Server II entschlüsselt dann wieder diesen Kode und trennt den Kode (PIC) vom KODE(2) ab und prüft einerseits den KODE(2) nach der zu erhaltenden Telefonnummer T-# und prüft weiters den aus der übermittelten digitalen Signatur und der Benutzeridentifizierung (Pin Nummer, Fingerabdruck, Stimme, Iris, etc.) sich zusammensetzenden Kode (PIC), ob:
- 1. die in der Datenbank zur über den KODE(2) festgestellten Telefonnummer (T#) (des Handy's) zugehörige digitalen Signatur der erhaltenen korrekt entspricht? und
- 2. ob der Benutzer zu dem Handy der Telefonnummer T-# gehört?
- 1. the digital signature of the received telephone number (T #) associated with the code in the database (2) correctly corresponds to the received digital signature? and
- 2. whether the user belongs to the phone number T- #?
D.h. wir erhalten zu der üblichen Sicherheit zur Benutzung eines zertifizierten Kodes zum Zwecke einer Unterschrift, innerhalb des vom Server bewerteten Kodes, d.h. zum Zeitpunkt zu dem der Kodes eintrifft (und nicht nur durch eine vorherige Prüfung, etc.) noch die zusätzliche Sicherheit, daß der Benutzer und das exemplarisch kodiertes Eingabegerät (hier mit der Telefonnummer T-#) untrennbar verbunden sein müssen, ansonsten gleichfalls der persönliche Identifizierungskode (PIC) negativ bewertet wird. Daß diese Aussage in einem einzigen (gemeinsamen) Kode enthalten ist, hat den Vorteil, daß auch wenn die Telefonvermittlung durch einen Angreifer, bzw. Hacker bereits erobert wäre, auch dann noch, (– sorgfältige Verschlüsselung vorausgesetzt –) es nicht gelingen wird, diese Aussage zu manipulieren.That is, we get the usual security of using a certified code for the purpose of a signature, within the code evaluated by the server, ie at the time the code arrives (and not just by a prior check, etc.), nor the additional assurance that the user and the exemplarily coded input device (here with the telephone number T- #) must be inseparably connected, otherwise also the personal identification code (PIC) is evaluated negatively. That this statement in A single (common) code is included, has the advantage that even if the telephone exchange by an attacker, or hacker had already been conquered, even then (- careful encryption provided) - it will not succeed in manipulating this statement.
In Ergänzung kann bei diesem Verfahren beim Absenden des für die Identifizierung der bevorzugten Datenschleife verwendeten, vom Server ursprünglich erzeugten Kodes KODE(2) dieser Kode auf eine bestimmte Bitlänge mit überschüssigen Stellen (bits) ergänzt werden, wobei die überschüssigen bits nur als Platzhalter vorgesehen sind. Die Stellen die jeweils dem gültigen Kode angehören sind unter den Platzhaltern (nach einer vorgegebenen Verschlüsselung) verschachtelt verteilt, so daß auch hier eine Spekulation schwieriger wird.In complement can use this method when submitting the for the identification of the preferred data loop used, originally from the server Code KODE (2) generates this code to a certain bit length with excess digits (bits) added be, with the excess bits are provided only as a placeholder. The places the each valid Belong to the code are under the placeholders (after a given encryption) nested distributed so that too here a speculation becomes more difficult.
Es ist evident, daß das gleiche Verfahren auch angewendet werden kann, um die Daten für den Zahlungsverkehr mit dem Kode für die Schleifenidentifizierung gemeinsam zu verschlüsseln, dito im Server wieder zu entschlüsseln.
- ✍ Als konkretes Beispiel für das weitere Zusetzen und Prüfen von Kodes innerhalb der bevorzugten Datenschleife(n) (1, bzw. 2, etc.) wird in der nachfolgend erläuterten Anwendung beschrieben, bei der ein Handy oder auch ein Telefonapparat (eines Festnetzes) als ideales Verschlüsselungsgerät zur Leistung einer digitalen Unterschrift verwendet wird, mit der Möglichkeit die digitale Signatur über jedes beliebige Netz und jedes beliebige Endgerät (hier z.B. auf dem Bildschirm eines an das Internet angeschlossenen beliebigen Client Rechners CL) zur Leistung einer digitalen Unterschrift für ein über dieses Endgerät übermitteltes Dokument (z.B. über eine WEB-Seite) zu benutzen. Es ist evident, daß auch hier wieder als Endgerät neben einem Client Rechner CL, auch ein weitere Handy verwendet sein kann. Weiters können nach diesem Verfahren auch weitere Personen bezogene Aktivitäten (Öffnen von Schranken, Zugangssicherung, etc.) gesteuert werden.
- ✍ As a concrete example of the further addition and testing of codes within the preferred data loop (s) (1, or 2, etc.) is described in the application described below, in which a mobile phone or a telephone set (a landline) than ideal encryption device is used for the performance of a digital signature, with the possibility of digital signature over any network and any terminal (here, for example, on the screen of any connected to the Internet any client computer CL) to perform a digital signature for a via this terminal transmitted document (eg via a WEB page). It is evident that here again as a terminal in addition to a client computer CL, also another cell phone can be used. Furthermore, according to this method, other person-related activities (opening of barriers, access protection, etc.) can be controlled.
Dabei kann der Client Rechner, auf dem z.B. die WEB-Seite mit dem zu unterzeichnenden Dokument dargestellt ist, auch in einem Internet Cafe stehen und mit einem speziellen Akustikkoppler oder einer Infrarot Schnittstelle, etc., zur Ankopplung des Handy's vorgesehen sein.there For example, the client machine on which e.g. the WEB page with the to be signed Document is shown, also standing in an Internet cafe and with a special acoustic coupler or an infrared interface, etc., for coupling the mobile phone be provided.
Es ist evident, daß die Daten zur Erkennung der Person, bzw. die Benutzeridentifizierung (Pin Nummer, Fingerabdruck, Stimme, Iris, etc.) auch bereits im Handy durch einen entsprechenden Prozessor vorbewertet werden können.It is evident that the Data for the recognition of the person or the user identification (Pin number, fingerprint, voice, iris, etc.) already in the Mobile can be pre-evaluated by a corresponding processor.
Das Handy mit seiner gesicherten elektronischen Unterschrift ist durch das bevorzugte Verfahren an die für die Datenschleife benutzte WEB-Seite gebunden, so wie dies für die Beispiele des bargeldlosen Zahlungsverkehrs bereits erläutert wurde. Durch diese Anbindung steigt die Sicherheit, und vor allem die Zugehörigkeit, zu welcher WEB-Seite eine elektronische Unterschrift geleistet worden ist. Dabei ist in Weiterbildung vorgesehen, auch noch das Dokument oder Prüfwerte (Quersummen, über Zeilen ermittelte Summen der Daten, etc.) über die Datenschleife DS mit zu übertragen (gegebenenfalls verschlüsselt), somit der Zertifizierungsserver, der über die Schleife DS vom Handy die Daten für die digitale Unterschrift erhält, auch zugleich das Dokument mit erhält, auf das die Unterschrift geleistet worden ist.
- • Allgemein formuliert, können in
die Datenschleife DS daher mehrere Server (I, II) eingebunden werden, die über das
Handy unterschiedlich zugeordnete Dateneingaben PIC und untereinander
gleichfalls Daten (z.B. ein Dokument, etc.) über diese durch ihren Prüfkode (KODE1,
KODE2) gesicherte Datenschleife DS austauschen können, wobei auch die Server
untereinander ihre Informationen, betreffend der Dateneingabe durch
das Handy über
unterschiedliche Verschlüsselungen
geheim halten können
(vgl. dazu auch zu
20 später).
- Generally speaking, several servers (I, II) can therefore be integrated into the data loop DS, the data entries PIC assigned to one another via the mobile phone and data (eg a document, etc.) also being transmitted via their test code (KODE1, KODE2). Secured data loop DS can exchange, whereby also the servers among themselves their information, concerning the data input by the mobile phone over different encryptions can keep secret (see also to
20 later).
Bei den nach dem Stand der Technik üblichen Verfahren sind diese Möglichkeiten und ist diese Sicherheit nicht gegeben. Da wird zwar für den Echtheitsnachweis einer elektronischen Unterschrift einiger Maßen ein entsprechender Aufwand getrieben, jedoch gegen Angriffe im WEB, bei denen die Unterschrift wider besseren Wissens des Unterzeichnenden auch zu einem völlig anderen Dokument erfolgen kann, (bzw. auch ein anderer fremder Server die Web-Seite unter dem Namen des Zertifizierungsservers darstellen könnte, wenn er den Aufruf im Internet abfängt) ist der Unterzeichnende nicht gefeit, vor allem wenn für die Darstellung des Dokumentes ein anderer Server verwendet wird, als für die Eingabe (und Überprüfung) der digitalen Unterschrift.at the usual in the art Procedures are these possibilities and this security is not given. There is indeed for the proof of authenticity an electronic signature of some dimensions a corresponding effort driven, but against attacks in the WEB, where the signature against better knowledge of the undersigned also to a completely different Document can be done (or another foreign server the Web page under the name of the certification server could, when he intercepts the call on the internet) is the signer not immune, especially if for the presentation of the document another server is used as for the input (and verification) of the digital signature.
Da die Daten zur Erkennung der Berechtigung der mit den entsprechenden Daten geleisteten Unterschrift verschlüsselt sind, können sie zwecks Protokollierung auch durch jenen Server weiterhin durchgeschleift werden, der das Dokument, zu dem der Benutzer eines Client Rechners CL die Unterschrift leistet, eigentlich erzeugt. Hier ist das Server I.Since the data for recognizing the authorization of the signature provided with the corresponding data are encrypted, they can also be looped through for the purpose of logging by the server which documents the document to which the user of a client computer CL makes the signature Generated. Here is the server I.
Dabei, und das ist ein weiterer Vorteil des Verfahrens, kann der Server I zusätzlich noch seinen eigenen Identifizierungskode KODE (1) in die Datenschleife mit einspeisen, um über die Zurücksendung durch den Client CL (bzw. über das Handy) die Telefonnummer T-# des für die Abgabe der digitalen Unterschrift verwendeten Telefonapparates oder Handy's zu überprüfen.In this case, and that is another advantage of the procedure, the server can I additionally nor its own identification code CODE (1) in the data loop with feed to over the return through the client CL (or via the mobile phone) the telephone number T- # for the delivery of digital Signature of used telephone or mobile phone.
Wobei Server I dies auch gleich zweifach vornehmen kann, ein erstes mal beim Einloggen des Benutzers in die von Server I erzeugte WEB-Seite "WEBX.com", wobei der Benutzer die Telefonverbindung zum Server I durch dessen direkte telefonische Anwahl herstellt (um die Datenschleife 11 zu bilden, die bei der aufwendigeren Variante eines aufwendigeren Protokolls gegebenenfalls auch weggelassen werden kann) und nachfolgend, zum Unterschreiben des Dokumentes, obwohl sich das Dokument auf der von Server I erzeugten WEB-Seite "WEBX.com" befindet, der Benutzer die Telefonverbindung zum Server II durch dessen direkte telefonische Anwahl herstellt (um die Datenschleife 2 zu bilden). D.h. der (im Prinzip beliebige) Server I stellt die WEB-Seite "WEBX.com" auf dem Browser des Client Rechners CL des Benutzers dar, die Eingabe sowie Prüfung der digitalen Unterschrift wird jedoch über den Zertifizierungsserver Server II vorgenommen, der zu diesem Zweck vom Benutzer direkt telefonisch angewählt wird um die Datenschleife 2 zu bilden, und beispielsweise in einem Amt oder bei einem Notar steht.In which Server I can do this twice, a first time when the user logs in to the web page WEBX.com generated by server I, where the user the telephone connection to the server I through its direct telephone Dial (to form the data loop 11, which at the more complex variant of a more complex protocol, if necessary can also be omitted) and below, for signing of the document, although the document is located on the web page WEBX.com generated by server I, the user the telephone connection to Server II through its direct telephone Dialing (to form data loop 2). That the (in Principle any) Server I provides the WEB page "WEBX.com" on the browser of the client computer CL of the user, the input and examination of the however, digital signature is over the certification server Server II made, for this purpose, the user directly by phone selected is to form the data loop 2, and for example in a Office or a notary.
Für beide
Varianten nach
Will der Benutzer des Client Rechner CL seine elektronische Unterschrift zu einem im Prinizip beliebigen elektronischen Dokument X abgeben, dann bildet er zunächst durch Telefonanruf des Servers I eine Datenschleife (1), über die der Server I den Telefonanruf des Servers identifizieren kann (oder auch als Option: gleich eine Datenschleife 2 über den Zertifizierungsserver II), wobei der Server I die vom Benutzer verwendete Telefonnummer T-# erkennt (unmittelbar über die Datenschleife 1 oder als Option: auch über die Datenschleife 2, bzw. über den Server II), bzw. gegebenenfalls durch einen auf den Anruf des Benutzers erfolgenden Rückruf, über den die Datenschleife (1) des Benutzers dann gebildet wird, auch unmittelbar nachprüft. Servers I stellt dabei auf seiner WEB-Seite ("WEBX.com") das betreffende Dokument X dar.Want the user of the client computer CL his electronic signature to give in the prinizip any electronic document X, then he forms first by telephone call of the server I a data loop (1) via which the server I can identify the telephone call of the server (or also as an option: a data loop 2 via the certification server II), the server I being the telephone number used by the user T- # recognizes (immediately above the data loop 1 or as an option: also over the data loop 2, or over the Server II), or optionally by a call on the user successful recall, over the the data loop (1) of the user is then formed, also directly nachprüft. Server I represents the relevant document X on its WEB page ("WEBX.com").
Unmittelbar bevor der Benutzer seine Unterschrift (elektronische Signatur) zu einem betreffenden Dokument X leisten möchte, d.h. wenn die in dem Dokument gegebenenfalls über Formulareingaben vom Benutzer vorzunehmenden Ergänzungen vorgenommen wurden und von der Software des Servers I als vollständig erkannt worden sind, ladet der Benutzer das zur Unterschrift bereite Dokument auf seinen PC zur Archivierung und wird auch ausdrücklich auf der betreffenden WEB-Seite WB-Seite "WEBX.com" dazu aufgefordert dies zu tun. Wobei es zweckmäßig ist, wenn der Benutzer vor der Unterzeichnung sich den Text, den er unterzeichnet noch ausdruckt, damit er ihn nochmals sorgfältig lesen kann.immediate before the user his signature (electronic signature) too to a relevant document X, i. if that in the Document if necessary via Form input was made by the user additions to be made and have been recognized by the server I software as complete loads the user puts the document ready for signature on his PC for archiving and is also explicitly on the concerned WEB Page WB Page "WEBX.com" prompted to do that. Where appropriate, if the user before signing the text he still signs so he can read it carefully again.
Hat
er das Dokument auf seinem Rechner gesichert, dann kann der Benutzer
die Datenschleife (
Der Zertifizierungsserver steht in einem Amt oder bei einem Notar und
- – nimmt elektronische Signaturen vom Unterfertigten (Unterschreibenden) zusammen mit dem zu unterzeichnenden Dokument entgegen, wobei hier die Option besteht, auch das Dokument neben der direkten Übertragungsmöglichkeit via Internet über die Datenschleife DS zu erhalten,
- – prüft die entgegengenommene Signatur mit dem hinterlegten Muster,
- – archiviert Dokument und Signatur,
- – und übersendet dem Unterfertigten als Protokoll das Dokument mit der vorab Bestätigung, daß er es unterzeichnet hat. Später kann der Unterfertigte auch noch von der amtlichen Stelle oder von einem Notar auf dem Postweg das Dokument zurück erhalten mit der Bestätigung, daß er es mit seiner elektronischen Signatur unterzeichnet hat. Diese Dienstleistung kann z.B. bei einem Notar vom Zertifizierungsserver beinahe vollautomatisch so abgewickelt werden, so daß die Dokumente zusammen mit einem Briefaufkleber des Adressaten auf einem Stapel gedruckt werden, wobei die Bezahlung dieser Leistung über das mit der WEB-Seite des Zertifizierungsservers verknüpfte Verfahren unter Benutzung eines Telefons, d.h. über Telefongebühren oder über das beschriebene bargeldlose Verfahren erfolgt. Wobei nachfolgend noch eines Weiterbildung beschrieben wird, bei der als Nachweis der Unterzeichnung des Dokumentes ein Chip unter dem Siegel (des Notars oder eines Amtes, etc.) geklebt wird, der durch den Zertifizierungsserver jeweils automatisch erstellt wird.
- - accepts electronic signatures from the undersigned (undersigned) together with the document to be signed, whereby here the option exists to also obtain the document in addition to the direct transmission possibility via the Internet via the data loop DS,
- - checks the accepted signature with the stored pattern,
- - archives document and signature,
- - and send to the undersigned as a record the document with the advance confirmation that he has signed it. Later, the undersigned may also receive the document from the official body or from a notary by post confirming that he has signed it with his electronic signature. This service can be handled almost fully automatically, for example, by a notary from the certification server, so that the documents are printed together with a letter sticker of the addressee on a stack, the payment of this service via the with the WEB page of the certification server associated method using a telephone, ie via telephone charges or via the described cashless procedure takes place. In the following, a further development is described, in which a chip is stuck under the seal (of the notary or an office, etc.) as proof of the signing of the document, which is created automatically by the certification server in each case.
In einer weitergebildeten, (optionalen) Zusatzfunktion soll der Benutzer, d.h. der Unterzeichner, der die digitale Signatur zu einem bestimmten Dokument benutzt, die absolute Gewißheit haben, daß die digitale Signatur an den richtigen Server (d.h. hier Server II) abgeschickt wurde. Das erfolgt in einer Weiterbildungsoption so, daß der innerhalb der Datenschleife (2), welche den Zertifizierungsserver (Server II) betrifft, der vom Server II erzeugte KODE (2) zusätzlich zum als Zufallskode erzeugten Anteil des Kodes (für die Prüfung der Authentizität des Benutzers innerhalb der Datenschleife 2) noch einen verschlüsselten Namenskode des Servers II enthält, über den das betreffende Handy (gegebenenfalls auch ein anderes Endgerät, wie ein Telefonapparat oder auch ein Plug In im Client Rechner CL, etc.) den Server II erkennt, so daß Mißbrauchsversuche (mit gefälschten WEB-Seiten) nicht erst nach dem Absenden des zertifizierten und verschlüsselten Kodes des Handy's, bzw. Endgerätes erkannt werden (wegen der falschen, bzw. im Handy, bzw. Endgerät nicht erkannten Quittung des Servers, die gleichfalls von Zugriff zu Zugriff nach dem Prinizip eines Transferkodes ständig verändert werden kann), sondern bereits bei der Kontaktaufnahme mit dem Server (II) nach dem Protokoll klar ist, daß es sich nicht um den Server II handelt. Die Verschlüsselung/Entschlüsselung des Namenskodes von Server II kann nach jedem beliebigen Algorithmus erfolgen, im einfachsten Fall auch unter Verwendung von zum Teil durch Programm (in der Chipkarte des Handy's mit gespeicherten) als Transferkodes festgelegten Konstanten und zum anderen Teil durch eine geheime Formel ermittelten Variablen, die sich von Zugriff zu Zugriff ändern, wobei die Anzahl der Zugriffsversuche im Handy und im Server gezählt werden und auch durch Kontrolldaten zwischen Server und Handy abgeglichen werden können, usw.In a further, (optional) additional function should be the user, i.e. the signer who sets the digital signature to a specific Document that has absolute certainty that the digital Signature to the correct server (i.e., server II here) sent has been. This is done in a training option so that within the data loop (2) containing the certification server (server II), the code generated by the server II (2) in addition to generated as a random code portion of the code (for verifying the authenticity of the user within the data loop 2) still an encrypted Contains the name code of the server II, via the the relevant mobile phone (possibly also another terminal, such as a Telephone or even a plug-in in the client computer CL, etc.) recognizes the server II, so that abuse attempts (with fake ones WEB pages) not only after sending the certified and encrypted Codes of the mobile phone, or terminal be recognized (because of the wrong, or in the mobile phone, or terminal not acknowledged receipt of the server, which also accessed from access according to the prinizip of a transfer code can be constantly changed), but already when contacting the server (II) according to the protocol it is clear that it is is not the server II. The encryption / decryption Server II's name code can be used by any algorithm be done, in the simplest case, even using partially by program (stored in the chip card of the mobile phone with) as transfer codes fixed constants and the other part by a secret Formula determined variables that change from access to access, where the number of access attempts in the mobile phone and server are counted and also matched by control data between server and mobile phone can be etc.
Über die Datenschleife (2) ist daher sichergestellt:
- a) die Authentizität des Zugriffes durch Server II innerhalb der Datenschleife (2) des Handy's als zusätzliche optionale Sicherheit in Bezug einer Vermeidung, daß sich der Benutzer in die falsche WEB-Seite, bzw. in den falschen Server bei der Abgabe der digitalen Signatur einloggt;
- b) weiters durch Anwahl der Telefonnummer des Server II ist bereits eine hohe Sicherheit gegeben, daß sich ausschließlich Server II in der Datenschleife befindet;
- c) daß das betreffende Handy mit der betreffenden Telefonnummer T-# sich in der Datenschleife befindet und die digitale Unterschrift durch den Benutzer (unter Einhaltung der genannten weiteren Sicherheiten wie Pinnummer, Fingerabdruck, Stimmenprofil, etc.) geleistet wird, wobei das Handy diese digitale Signatur verschlüsselt an den Server II innerhalb der Datenschleife (2) absendet;
- d) und weiters noch, daß die unter a)... c) genannten Sicherheiten erforderlichenfalls zu einem in sich geschlossenen, verschlüsselten Kode zusammengefaßt werden können, wobei der Server Manipulationen an diesem Kode bei der Entschlüsselung erkennen kann.
- a) the authenticity of the access by server II within the data loop (2) of the mobile phone as additional optional security in terms of avoiding that the user logs on the wrong WEB page, or in the wrong server in the delivery of the digital signature ;
- b) further by selecting the phone number of the server II is already given a high level of security that only server II is in the data loop;
- c) that the mobile in question with the relevant telephone number T- # is in the data loop and the digital signature is provided by the user (in compliance with the said other collateral such as pin number, fingerprint, voice profile, etc.), the mobile this digital Encrypted signature sent to the server II within the data loop (2);
- d) and still further that the collateral mentioned under a) ... c) can, if necessary, be combined into a self-contained, encrypted code, whereby the server can detect manipulations of this code during decryption.
Somit über einen, über die Datenschleife einer Telefonverbindung entsprechend der Nummer eines Handy's (oder eines anderen Endgerätes) T-# gesicherten link der Aufruf der WEB-Seite 2 des Zertifizierungsservers (Server II) durch den Browser des Client Rechners CL erfolgt.Thus over one over the Data loop of a telephone connection corresponding to the number of a mobile phone (or another terminal) T- # secured link the call of WEB page 2 of the certification server (Server II) is done by the browser of the client computer CL.
Bei Betätigen dieses links (d.h. Aufruf der WEB-Seite 2 des Zertifizierungsservers) sendet der Server I, welcher das Dokument X auf seiner WEB-Seite "WEBX.com" darstellt, an den Server II, der die Entgegennahme/Prüfung einer digitalen Unterschrift zu dem Dokument X vornehmen soll, die Meldung, daß sich ein Handy (oder alternatives Endgerät) mit der Telefonnummer T-# eingeloggt hat, somit der Server II eine digitale Unterschrift zu diesem Dokument X, das auf dem Server I abgelegt ist unter Bildung einer Datenschleife mit der Telefonnummer T-# (durch den Benutzer) erwartet.at Actuate this link on the left (i.e., calling WEB page 2 of the certification server) sends the server I, which represents the document X on its WEB page "WEBX.com", to the Server II, which is the receipt / verification of a digital signature to make the document X, the message that a cell phone (or alternative device) with the telephone number T- # logged in, thus the server II a digital signature for this document X, which is on the server I is stored forming a data loop with the phone number T- # (by the user) expected.
Dieses Dokument X, die nicht unbedingt eine Textdatei sein muß, somit auch eine Bilddatei sein kann, oder auch eine Vorgangsbeschreibung sein kann, die Server I generiert hat, wie z.B. das Öffnen einer Wohnungstüre unter Benutzung des Verfahrens durch einen Schlüsseldienst, etc., wird so wie es unterzeichnet werden soll (d.h. gegebenenfalls inklusive vorgenommener Formulareinträge des Benutzers) unter Mitgabe der Telefonnummer T-# als Zuordnungsadresse, vom Server I an den Server II abgeschickt. Da es sich hier auch um vertrauliche Dokumente handeln kann, steht der Server II am besten unter der Zugangsverwaltung eines Notars, der auch den ausschließlichen Zugang hat und die Systemadministration verwaltet, usw. Im Falle einer Anfechtung der Unterschrift, kann der Notar dann die Richtigkeit des Vorganges als Zeuge entweder bestätigen, oder verneinen. Dabei kann der Server II an einen Protokolldrucker angeschlossen sein, der das unterzeichnete Dokument jeweils ausdruckt und die digitale Unterschrift mit dem Text des Inhabers ergänzt. So daß das unterzeichnete Dokument als Hardcopy beim Notar vorliegt, bzw. später in der gesetzlich vorgeschriebenen Weise (Mikrofilm, etc.) archiviert werden kann, wenn das Papier aus Platzgründen vernichtet wird, bzw. dem Unterfertigten auch ein vom Notar beglaubigtes Exemplar ausgehändigt werden kann. Ebenso können weitere Datenträger, z.B. auf DVD im Rahmen der regelmäßigen Datensicherung archiviert werden, usw. Nachfolgend wird noch eine Vorzugsvariante beschrieben, bei der die Speicherung des Vorganges (Unterschrift + Dokument) auf einem Chip archiviert wird, der unter ein Siegel (z.B. eines Notars) geklebt werden kann.This document X, which may not necessarily be a text file, thus may also be an image file, or may be a process description that server I has generated, such as opening an apartment door using the method by a locksmith, etc. as it should be signed (ie, if appropriate including the user's form entries made) with the phone number T- # as the assignment address, sent from the server I to the server II. As these can also be confidential documents, the Server II is best placed under the access management of a notary who also has exclusive access and administers the system administration, etc. In case of a challenge to the signature, the notary can then verify the correctness of the Process as a witness either confirm or deny. In this case, the server II can be connected to a log printer, which prints the signed document in each case and complements the digital signature with the text of the owner. So that the signed document is available as a hardcopy at the notary, or later in the legally prescribed manner (microfilm, etc.) can be archived if the paper is destroyed for reasons of space, or the undersigned can be handed over a notarized by the notary copy. Likewise, further data carriers, eg on DVD can be archived as part of the regular data backup, etc. The following is a preferred variant is described in which the storage of the process (signature + document) is archived on a chip under a seal (eg a notary ) can be glued.
All diese Vorgänge zwischen Server I und dem Zertifizierungsserver Server II, die der Benutzer durch Betätigen des links auf der WEB-Seite "WEBX.com" des Servers I zum Zwecke des Aufrufs der WEB-Seite 2 des Zertifizierungsservers (Server II) ausgelöst hat, laufen natürlich unter Verwendung einer Benutzerführung vollautomatisch auf der WEB-Seite ab.Alles these processes between Server I and the Certification Server Server II, which is the User by pressing the left of the WEB page "WEBX.com" of the server I to Purposes of calling the WEB page 2 of the certification server (server II) triggered has, of course, run fully automatic using a user guide on the WEB page.
Wobei der Server I durch Übermittlung des Dokumentes X zusammen mit der Telefonnummer T-# des betreffenden Handy's des Benutzers (als Zugriffsadresse) an den Server II, den Aufruf der WEB-Seite 2 (durch Betätigen des links auf der WEB-Seite "WEBX.com") vorbereitet.In which the server I by transmission of the document X together with the telephone number T- # of the relevant Handy's user (as access address) to the server II, the call of the web page 2 (by pressing of the link on the WEB page "WEBX.com").
D.h. während die WEB-Seite 2 des Zertifizierungsservers Server II von der "WEBX.com" (des Servers I) aufgerufen wird, erhält Server II die Telefonnummer (Handy Nummer T-#) des Benutzers sowie das zugehörige Dokument X von Server I.That while the WEB page 2 of the certification server Server II of the "WEBX.com" (the server I) is called receives Server II the phone number (cellphone number T- #) of the user as well the associated Document X of Server I.
Somit es sich bei diesen Vorgang um eine Anwendung handelt, wie sie bereits angegeben worden ist, nämlich, daß auf mehreren Servern laufende unterschiedliche Prozesse über entsprechende Datenschleifen, die über Telefonnetze (dito Handy Netze geschaltet sind) durch die Telefonnummern T-# der Anschlüsse (bzw. der Benutzer auf der Client Seite CL) koordiniert, bzw. zugeordnet werden.Consequently this is an application as it already is has been specified, namely, that on several servers running different processes via appropriate Data loops over Telephone networks (ditto mobile networks are switched) through the telephone numbers T- # of the connections (or the user on the client side CL) coordinated, or assigned become.
Durch die (über den link der WEB-Seite "WEBX.com") vom Zertifizierungsserver (Server II) aufgerufene WEB-Seite 2 erhält der Benutzer die Aufforderung, die auf der WEB-Seite angegebene Telefonnummer (eines Wählnetzes) anzuwählen. Durch diesen Schritt wird dem Benutzer die absolute (dem Wählnetz entsprechende) Sicherheit gegeben, daß bei erscheinen der betreffenden WEB-Seite, es sich bei dieser Seite tatsächlich um die "WEB-Seite 2" des Zertifizierungsserver (Server II) handelt. Hat der Server dies durch den von ihm erzeugten und ausgesendeten Kodes (KODE 2) geprüft, dann meldet er dies über eine akustische und/oder optische Anzeige beim Handy/Telefon des Benutzers, gegebenenfalls auch mit einer SMS. Bleibt diese Bestätigung aus, dann ist am Handy (in Weiterbildung) ein Ablauf vorgesehen, bei dem das Handy nach Ablauf einer Frist (von der die Datenschleife DS gebildet wurde) über ein akustisches Signal einen Warnton (oder Warnanzeige am Display, etc.) erzeugt. Das würde bedeuten, vorausgesetzt der Benutzer hat sich nicht verwählt, die aufgerufene WEB-Seite wird nicht vom Zertifizierungsserver (Server II) gesendet. Je nachdem, ob ein Standart Handy oder ein für diese Zertifizierung besonders ausgebildetes verwendet wird, kann bei einer negativ ausfallenden Prüfung das Handy zu dieser aktuellen Telefonverbindung intern noch so gesperrt werden, daß es keinen einer digitalen Unterschrift entsprechenden Kode absenden kann.
- ⌦ Dabei gibt es auf der Serverseite zur weiteren Sicherheit noch die Möglichkeit, den Kode (KODE 2) des Zertifizierungsservers (Server II) extern (z.B. durch eine DSP Schaltung) zu generieren und extern in den Server einzuspeisen, dito die Prüfung des (hier über die IT-Verbindung an den Client CL gesendeten und über die Telefonverbindung T-#) wieder zurück erhaltenen Kodes gleichfalls extern (z.B. durch die DSP Schaltung) vorzunehmen und die Meldung OK/Fehler an den Client (über die Telefonverbindung T-#) gleichfalls über die externe Schaltung (z.B. durch die DSP Schaltung) vorzunehmen. Würde der Zertifizierungsserver (Server II) erfolgreich angegriffen, dann würde dies somit der Benutzer merken, wenn er mit einem falschen Server, der die WEB-Seite des Zertifizierungsservers (Server II) imitiert, verbunden wäre; um unabhängig von den vorgenommenen Maßnahmen zur Sicherheit des (Server II) zu verhindern, daß ein falscher Server geheime digitale Unterschriften (auch wenn diese verschlüsselt sind), und gegebenenfalls auch geheime Dokumente übermittelt bekommt.
- ⌦ For further security on the server side it is still possible to generate the code (KODE 2) of the certification server (Server II) externally (eg by a DSP circuit) and to feed it externally into the server, thus checking the (here the IT connection sent to the client CL and via the telephone connection T- #) received back codes also made externally (eg by the DSP circuit) and the message OK / error to the client (over the telephone connection T- #) also about the external circuit (eg by the DSP circuit) make. If the certification server (Server II) were successfully attacked, then the user would notice this if he were connected to a wrong server that mimics the web page of the certification server (Server II); in order to prevent, independently of the measures taken for the security of the server (II), that an incorrect server receives secret digital signatures (even if they are encrypted) and, if necessary, also transmits secret documents.
Bei
Anklicken des entsprechenden Button auf der WEB-Seite 2 wird im
Zertifizierungsserver (Server II) eine entsprechende Auszeit gestartet
taus, innerhalb welcher der Zertifizierungsserver (Server II) die
Telefonnummer des Handy's über die
Datenschleife (2) zugeordnet haben muß. Ist dies nicht der Fall
dann wird auf der WEB-Seite eine Fehlermeldung angezeigt:
"Telefonnummer des
anrufenden Handy's
nicht erkannt, bitte Nummernunterdrückung abschalten, bzw. neu versuchen".By clicking on the corresponding button on the WEB page 2 in the certification server (Server II) a corresponding timeout is started, within which the certification server (Server II) must have assigned the phone number of the mobile via the data loop (2). If this is not the case then an error message is displayed on the WEB page:
"Phone number of the calling cell phone not recognized, please turn off number suppression, or try again."
Wird
die Nummer des anrufenden Handy's
jedoch erkannt, dann erfolgt die Meldung:
"Telefonverbindung wurde erfolgreich
aufgenommen, es erfolgt jetzt die Anzeige des zu unterzeichnenden
Dokumentes und der Rückruf
des Servers, damit sie die digitale Unterschrift leisten können".However, if the number of the calling mobile phone is recognized, then the message:
"Telephone connection has been successfully completed, the display of the document to be signed is now displayed and the server is called back so that they can provide the digital signature".
Beim
Rückruf
des Servers generiert der Server den KODE (2) zur Identifizierung
des Handy's innerhalb
der Datenschleife (2) des Servers II, weiters optional (als Zusatzvariante)
noch den verschlüsselten
Namenskode des Servers II, damit das Handy in einer Tabelle nachsehen
kann, ob es sich bei dem Server tatsächlich um einen zugelassenen
Server (II) zur Entgegennahme einer digitalen Unterschrift handelt.
Ist dies der Fall, dann erhält
der Benutzer am Display des Handy's die Meldung:
"Sie haben sich erfolgreich in den zur
Entgegennahme einer digitalen Unterschrift vorgesehenen Server "SERVERNAME"; Standort (z.B.
in Notariat, etc.) eingeloggt".When the server is recalled, the server generates the CODE (2) for identifying the mobile phone within the data loop (2) of the server II, optionally (as an additional variant) nor the encrypted name code of the server II, so that the phone can look in a table, whether in fact, the server is an authorized server (II) for receiving a digital signature. If this is the case, then the user receives the message on the display of the mobile phone:
"You have successfully logged into the server" SERVERNAME ", which is supposed to receive a digital signature, as a location (eg in a notary's office, etc.)".
Wäre dies nicht der Fall (genauso wie bei einem negativen Prüfungsergebnis über die Datenschleife durch den KODE 2 des Servers) dann ist das Absenden einer gültigen elektronischen Unterschrift am Handy wieder unterbunden, bzw. kann das Handy dann auch noch einen Warnpieps abgegeben, so daß gefälschte Serveraufrufe (falscher Zertifizierungsserver) vom Benutzer sofort erkannt werden. Dabei stellt das Handy die mangelnde positive Reaktion des Servers durch Ablauf einer Auszeit fest, innerhalb der keine positive Meldung des Servers festzustellen ist.Would this not the case (as well as a negative test result on the Data loop through the CODE 2 of the server) then the submit a valid electronic signature on the phone again prevented, or can the phone then also issued a warning beep, so that fake server calls (wrong certification server) are immediately recognized by the user. The phone is the lack of positive response of the server by expiration of a time-out, within which no positive message of the Server is to be determined.
Hat sich der Benutzer jedoch erfolgreich in die WEB-Seite 2 des Zertifizierungsservers (Servers II) eingeloggt, dann bekommt er das zuvor vom Server I an den Zertifizierungsserver (Server II) unter der Zuordnungsadresse der Telefonnummer des Handy's übermittelte Dokument angezeigt.Has However, the user succeeds in the WEB page 2 of the certification server (Servers II) logged in, then he gets the previously from the server I to the certification server (Server II) at the allocation address the phone number of the cell phone transmitted Document displayed.
Weiterbildunssoption: Weiterbildunssoption:
Nachdem der Server I das zu unterzeichnende Dokument an den Server II abgesendet hat, kann der Benutzer jetzt unter der WEB-Seite 2 des Server II, d.h. am Zertifizierungsserver, die entsprechende Datei, X und zwar so wie er sie unterzeichnen soll, nicht nur einsehen, sondern weiterhin auch noch mit der Ursprungsdatei X, die er vom Server I vorher in seinen Rechner (CL) herunter geladen hat, über ein vom Zertifizierungsserver (Server II) zur Verfügung gestelltes Vergleichsprogramm vergleichen. Hat der Benutzer aus irgend einem Grund die Datei X, deren Inhalt er unterzeichnen soll, nicht vorher (über die vom Server I erzeugte WEB-Seite "WEBX.com" gesichert, dann wird er aufgefordert, dies jetzt zu tun, wonach er den Vergleich der Dateien dann vornehmen kann. Weiters wird der Benutzer aufgefordert das Dokument vor der Unterzeichnung (z.B. auch in ausgedruckter Form) nochmals sorgfältig durchzulesen.After this the server I sent the document to be signed to the server II the user can now access the WEB page 2 of Server II, i.e. on the certification server, the corresponding file, X and that as he should sign it, not only to see, but to continue even with the original file X, which he previously from server I in has downloaded his computer (CL) via one from the certification server (Server II) available Compare comparison program. Does the user off for some reason the file X whose contents he should sign, not before (about backed up by the WEB WEBX.com site, he is asked to to do this now, after which he will make the comparison of the files can. Furthermore, the user is prompted for the document before Carefully read the signature (for example, also in printed form).
Damit der Zertifizierungsserver (Server II) die unter der Adresse der Telefonnummer T-# des Handy Benutzers gespeicherte Datei (bzw. das Dokument) mit dem auf dem Client Rechner CL des Benutzers gespeicherten vergleichen kann, muß der Benutzer die vorher von der WEB-Seite "WEBX.com" des Server I auf seinem Client Rechner CL gespeicherte Datei X an den Zertifizierungsserver (Server II) absenden, wobei der Zertifizierungsserver (Server II) den Vergleich der Dateien X anschließend durchführt.In order to the Certification Server (Server II) running under the address of Phone number T- # of the mobile user saved file (or the Document) with the user's computer CL stored on the client must be able to compare Users previously from the WEB site "WEBX.com" of the server I on his client machine CL stored file X to the certification server (Server II) submit, with the certification server (Server II) making the comparison the files X subsequently performs.
Dieser Vergleich ist bei einer Textdatei relativ unproblematisch, bei Bilddateien kann neben dem Pixel für Pixel Vergleich auch eine vektorielle Linienzugbewertung vorgesehen sein, damit wenn wegen unterschiedlicher Auflösungen sich die Pixel geringfügig ändern, der Vergleich nur den Linienzug, z.B. eines von Hand geschriebenen Textes betrifft, usw.This Comparison is relatively unproblematic for a text file, for image files can next to the pixel for Pixel comparison also provided a vectorial polyline rating be so if because of different resolutions, the pixels change slightly, the Compare only the trace, e.g. a handwritten text concerns, etc.
Stimmt der Vergleich, dann wird dies dem Benutzer angezeigt und es erfolgt die Aufforderung zur Abgabe der elektronischen Unterschrift. Stimmt der Vergleich nicht, dann werden die betreffenden Textstellen, bzw. Stellen in der Datei am Bildschirm des Client Rechners CL durch den Zertifizierungsserver (Server II) angezeigt.Right the comparison, then this is displayed to the user and it is done the invitation to submit the electronic signature. Right the comparison does not, then the relevant text passages, or Make in the file on the screen of the client computer CL the certification server (Server II).
Dabei kann der Benutzer während des Vergleichs der Dokumente auch die Datenschleife (2) beenden oder aus Sicherheitsgründen auch die (z.B. über das Handy eingegebene) Option wählen, die Datenschleife (2) zur Überwachung ständig aufrechtzuerhalten, wobei der Zertifizierungsserver (Server II) den Vergleich der Dokumente dann abbricht, wenn diese Datenschleife (2) unterbrochen wird, usw.there the user can during the comparison of the documents also terminate the data loop (2) or for safety reasons also the (e.g. the phone entered) option, the data loop (2) for monitoring constantly maintaining the certification server (Server II) The comparison of the documents then terminates when this data loop (2) is interrupted, etc.
Für die Abgabe der elektronischen Unterschrift wird die Datenschleife (2) auf jeden Fall benötigt, um das richtige Handy zu identifizieren (z.B. auch durch wiederholten Rückruf der durch Anklicken eines entsprechenden Button über die WEB-Seite 2 von Server II angefordert werden kann), wobei der Zertifizierungskode in der üblichen Weise dem Server II vom Handy verschlüsselt übermittelt wird, hier unter Einbeziehung des vom Server II erzeugten Kontrollkodes KODE (2), um die Datenschleife (2) zu kontrollieren. Um die Verschlüsselung nicht knacken zu können, empfiehlt es sich gegebenenfalls für die Verschlüsselung von KODE(2) einen anderen Algorithmus zu verwenden, als für die Verschlüsselung der digitalen Unterschrift oder gegebenenfalls den KODE(2) auch mit der Namenskennung des Servers zu verschlüsseln, usw.For the delivery of the electronic signature, the data loop (2) is required in any case, to identify the right phone (eg, by repeated callback by clicking on a button on the WEB page 2 of Server II can be requested), where the certification code is transmitted in encrypted form to the server II in the usual way, here including the control code KODE (2) generated by the server II, in order to control the data loop (2). To the locks If you do not want to crack it, you may want to use a different algorithm for encrypting KODE (2) than encrypting it with the name of the server for the encryption of the digital signature or, if necessary, the CODE (2).
Nachdem der Benutzer die digitale Unterschrift geleistet hat, kann er sich das über den Zertifizierungsserver (Server II) unterzeichnete Dokument auf den Client Rechner CL herunter laden, z.B. mit der Bestätigung des Notars, daß er die Unterschrift an dem Tag, zu diesem Datum auf das Dokument gesetzt hat (z.B. als Gegenstück eines Vertrages, etc.).After this the user has made the digital signature, he can the above the certification server (Server II) signed document download the client computer CL, e.g. with the confirmation of Notaries, that he the signature on the day, set to the document on that date has (e.g., as a counterpart a contract, etc.).
Die Bestätigung des Notars kann auf dem betreffenden Dokument mit dem Siegel des Notars als Unterschriftsbeglaubigung nachgereicht werden. Weiters können wichtige Daten auf einer elektronisch beschriebenen ROM Chip Minikarte festgehalten werden, die z.B. zwischen das Notarsiegel geklebt und über eine kapazitive Kopplung gelesen werden kann. Oder das Siegel weist ein Fenster auf, damit Kontakte den Chip abgreifen können.The confirmation the notary can on the document in question with the seal of Notaries be handed in as signature authentication. Furthermore, can important data on an electronically described ROM chip mini-card be retained, e.g. glued between the notary seal and about one capacitive coupling can be read. Or the seal indicates Open the window so contacts can pick up the chip.
Die Daten auf dem Chip enthalten die Daten des Dokumentes oder bei umfangreichen Bilddaten gegebenenfalls auch nur Referenzdaten, etc., weiters den Nachweis sämtlicher zu einem Dokument gehörenden digitaler Signaturen, inklusive der in den Daten enthaltenen, verschlüsselten digitalen Signatur des Notars, oder einer Behörde, etc. In nachfolgenden Teil der Beschreibung wird auf dieses Verfahren mit entsprechenden Vorrichtungsmerkmalen näher darauf eingegangen.The Data on the chip contain the data of the document or extensive If necessary, also image data only reference data, etc., furthermore the Proof of all to a document belonging digital Signatures, including the encrypted ones contained in the data digital signature of the notary, or a public authority, etc. In subsequent Part of the description is related to this method Device features closer responded to.
Da die Echtheit des Servers über die Datenschleife (2) durch Abgabe der verschlüsselten Namenskennung im Server gleichfalls geprüft wird (Option), weiters die gewählte Telefonnummer T-# nur den Zertifizierungsserver (Server II) betreffen kann, ist die Sicherheit der Echtheit des vom Zertifizierungsserver (Server II) ausgestellten Dokumentes gegeben. Die optionale weitere verschlüsselte Namenskennung des Servers verhindert, daß ein Benutzer auf getürkte Informationen hereinfällt und eine falsche Telefonnummer eines getürkten Zertifizierungsservers wählt.There the authenticity of the server over the data loop (2) by delivering the encrypted name identifier in the server also tested becomes (option), furthermore the selected one Phone number T- # only apply to the certification server (Server II) can, is the security of the authenticity of the certification server (Server II) issued document. The optional further encrypted Server name recognition prevents a user from malicious information falls for and a wrong phone number of a malicious certification server chooses.
Um zu vermeiden, daß unachtsame Benutzer, die vom Client-Rechner gegebenenfalls automatisch in das Handy eingelesene, und vom Handy gewählte Telefonnummer T-# nicht kontrollieren, ist diese automatische Funktion mit Vorsicht zu handhaben, bzw. ist es unter Umständen besser, wenn das Handy diese Nummer (bei öfteren Gebrauch) über den Rufnummernspeicher wählt, oder über die zur elektronischen Unterschrift frei geschaltete vorgesehene Chip Karte des Handy's diese Nummer über den Rufnummernspeicher unter der Bezeichnung Servernummer für digitale Unterschrift vom Benutzer zur automatischen Wahl aufgerufen werden kann, somit keine falsche Nummer gewählt wird (die eine wichtige Sicherheitsfunktion hat).
- – Nachfolgend ist noch ein Weiterbildungsbeispiel beschrieben, für das neben der Benutzung als Vorrichtung in Verbindung zur Durchführung des erfindungsgemäßen Verfahrens, um eigenständigen Schutz angesucht wird. Dabei geht es darum, für einen Serienprozeß, z.B. in Verbindung mit einem Zertifizierungsrechner, automatisch mit einer digitalen Signatur versehene Dokumente, oder auch Protokolle zu einem Vorgang, etc., fest zu halten, auf einem Chip zu speichern, der gegebenenfalls unter einem Siegel (z.B. eines Notars oder einer Behörde, etc.) dazwischen geklebt werden kann, um die Unterschrift durch den Notar oder die Behörde noch zu beglaubigen.
- - Below is described a further training example, for which, in addition to use as a device in connection with carrying out the method according to the invention, sought for independent protection. The aim is to record for a series process, eg in connection with a certification computer, documents automatically provided with a digital signature, or protocols for a process, etc., to store them on a chip which may be under a seal ( eg a notary or an authority, etc.) can be glued in between to authenticate the signature by the notary or the authority.
Gespeichert wird auf dem elektrisch programmierbaren ROM das jeweils betreffende Dokument zu dem die Unterschrift geleistet wurde, oder wenn dies zu umfangreich wäre, dann die Nummer des Dokumentes, welches bei einem Notar hinterlegt ist, zusammen mit dem notariellen Nachweis, welche die zu diesem Dokument abgegebenen digitalen Signaturen entsprechen, wobei in diesem ROM-Chip zugleich die digitale Signatur des Notars oder einer Behörde mit gespeichert wird. Dieser Vorgang kann auch automatisiert erfolgen. Als Chip Technologie kann ein elektronisch gegen Überschreiben geschützter FLASH Speicher, oder eine EPROM Technologie, bzw. können alle für Chipkarten üblichen Techniken zur Anwendung kommen, einschließlich der Schnittstelle, die neben ohmscher Kontaktierung auch eine kapazitive Kontaktierung betreffen kann, usw.saved is on the electrically programmable ROM the respective relevant Document to which the signature was made, or if so too extensive, then the number of the document, which is deposited with a notary is, together with the notarial proof, which to this document delivered digital signatures correspond, in this ROM chip at the same time the digital signature of the notary or an authority with is stored. This process can also be automated. As chip technology can be an electronic against overwriting protected FLASH memory, or an EPROM technology, respectively, can all usual for chip cards Techniques are used, including the interface, the In addition to ohmic contacting and a capacitive contacting can affect, etc.
Dabei kann ein solcher Chip nicht nur für den Nachweis einer Unterschrift, sondern auch für den Nachweis beliebiger durch den Benutzer über die Abgabe einer digitalen Signatur herbeigeführter Ereignisse verwendet werden, wobei dann der Zertifizierungsrechner ein entsprechendes Begleitdokument erstellt, bzw. ausdruckt. Z.B. neben der bereits angegebenen Schloßanwendung (zur Betätigung eines elektrischen Schlosses oder einer ähnlichen Vorrichtung), auch um Wahlen durchzuführen. Soll über den Zertifizierungsrechner gewählt werden, dann sind in einem Chip jeweils eine Vielzahl von Stimmen gespeichert, weiters können zur Sicherheit auch mehrere Chips mit den jeweils gleichen Daten beschrieben werden, usw.there such a chip can not only be used to prove a signature, for .... As well the proof of arbitrary by the user about the delivery of a digital Signature induced Events are used, in which case the certification calculator a corresponding accompanying document created or printed. For example, in addition to the already specified lock application (for the operation of a electric lock or similar device), too to carry out elections. Should over chosen the certification calculator become, then are in a chip in each case a multiplicity of voices saved, further can for safety, several chips with the same data be described, etc.
In
besonderer Ausführung
und für
die Ausstellung beglaubigter Dokumente allgemein anwendbar, ist die
in
Neben
der Möglichkeit
die Chips (
Die
Rolle mit den Chips (
Mit
dem Thermodrucker (der hier als Option vorgesehen ist) wird zu jedem
Chip
Nach
dem Aufkleben des mit dem Chip (
Kann
der Chip kapazitiv kontaktiert werden, dann muß das Siegel
In
Eine
weitere Option ist, anstelle von Batterien oder eine Akkus (die
im Griffgehäuse
Eine
weitere Option betrifft noch einen zusätzlichen Ministempel
Weiters
bedeuten in
Es
ist evident, daß anstelle
eines Papieres auf dem (oder zwischen Papierschichten eingebettet)
die Chips
In Verbindung mit der beschriebenen Vorrichtung können Notare oder auch Gerichte wie am Fließband Dokumente beglaubigen, die weltweit unter Benutzung des Internet unterzeichnet werden können. Genauso lassen sich Behörden auf diese Weise weltweit vernetzen, um termingerecht eine rechtsgültige Auskunft mit entsprechender Unterzeichnung an einen anderen Staat oder einer Behörde, Notar, etc., abzugeben.In Connection with the described device can notaries or courts like on the assembly line documents certify that signed worldwide using the Internet can be. That's exactly how authorities can be network in this way worldwide, in time to legally valid information with appropriate signature to another state or one Authority, Notary, etc., to surrender.
Beglaubigung
von elektronischen Signaturen für
E-Mails, die vom Unterfertigten abgesendet werden:
Die gleiche
Prozedur kann auch mit einer abgesendeten E-Mail vorgenommen werden,
indem die E-Mail zuerst vorab an den Zertifizierungsserver gesendet
wird, wo sie in einer Datenbank des Servers unter der (E-Mail) Adresse
des Absenders abgelegt wird. Der Absender ruft den betreffenden
Dienst, z.B. die Web-Seite des Zertifizierungsservers auf, loggt
sich über
die bevorzugte Datenschleife DS über
sein Handy mit seinem Client Rechner CL ein, gibt seine (E-Mail) Adresse an,
und bekommt so Zugang zu seinem Dokument, das ihm auf dem Client
Rechner CL angezeigt wird und zu dem er wie bereits im Prinzip erläutert, eine
elektronische Unterschrift mit seinem Handy abgeben kann. Nach der
Unterzeichnung des Dokumentes, hat er immer noch die Möglichkeit
das Dokument nicht abzusenden, sondern auf dem Zertifizierungsservers
zu löschen,
es wird dann die elektronische Unterschrift mit gelöscht, ebenso
kann er das Dokument auch noch vor der Unterzeichnung auf dem Zertifizierungsserver
löschen,
oder schickt das Dokument zur Unterzeichnung ab. Wird das Dokument
nicht unterzeichnet und der Benutzer verläßt die Web-Seite des Zertifizierungsservers
für eine
längere Zeit
(Auszeit), dann wird das Dokument automatisch auf dem Zertifizierungsservers
gelöscht.Certification of electronic signatures for e-mails sent by the undersigned:
The same procedure can also be performed with a sent e-mail by first sending the e-mail in advance to the certification server, where it is stored in a database of the server at the sender's e-mail address. The sender calls the relevant service, eg the web page of the certification server, logs in via the preferred data loop DS via his mobile phone with his client computer CL, gives his (e-mail) address, and thus gains access to his document , which is displayed to him on the client computer CL and to which he, as already explained in principle, can submit an electronic signature with his cell phone. After the signing of the document, he still has the possibility not to send the document, but to delete it on the certification server, then the electronic signature will be deleted, as well as delete the document before signing on the certification server, or sends sign the document for signature. If the document is not signed and the user leaves the Certification Server web page for a long time (time out), the document is automatically deleted from the Certification Server.
Die Absendung des Dokumentes kann so erfolgen, daß im Inhalt der E-Mail im Kopf der Adressat automatisch in da Absendefenster des Zertifizierungsservers eingesetzt wird, das vom Benutzer auch korrigiert werden kann. Erreicht die E-Mail den Adressaten nach ihrem Absenden vom Zertifizierungsservers nicht, dann wird der Adressat entsprechend benachrichtigt.The Submission of the document can be made so that in the content of the e-mail in the header the addressee automatically in the sender window of the certification server which can also be corrected by the user. Reached the e-mail to the addressees after their submission from the certification server not, then the addressee is notified accordingly.
Archivierung des Absendernachweises: Zur Archivierung des Nachweises, daß der Benutzer die E-Mail über den Zertifizierungsserver unterzeichnet und an den bezeichneten Absender abgeschickt hat, wird der Inhalt der E-Mail und die zugehörigen weiteren Leitdaten, wie Adressat, Absender, Datum, Unterzeichneter, auf dem Zertifizierungsserver gespeichert, was auch verschlüsselt erfolge kann.Archiving the Sender Proof: To archive the proof that the user has the Signed e-mail via the certification server and sent to the designated sender, the content of the e-mail and the associated other guide data, such as addressee, sender, date, undersigned, stored on the certification server, which can also be encrypted.
Je nach Umfang des Inhaltes, wird z.B. neben den unverschlüsselt gespeicherten Leitdaten, der Schlüssel der E-Mail auf dem Chip gespeichert, der z.B. Notariell verwahrt wird. Dieser Schlüssel kann zwar auf dem Zertifizierungsserver zur Sicherheit bei dessen Daten weiterhin verschlüsselt gespeichert werden, dies erfolgt jedoch nur für den Notfall, daß der Chip defekt wäre.ever according to the extent of the content, e.g. next to the unencrypted saved Guiding data, the key the e-mail is stored on the chip, e.g. Notarized becomes. This key Although on the certification server for security at its Data continues to be encrypted However, this is done only in case of emergency that the chip would be defective.
In besonderer Weiterbildung ist auf dem Chip ein besonderer Algorithmus vorgesehen, der die Anschaltung des Chips an den Zertifizierungsserver steuert, und zwar so, daß er den Schlüssel für die Entschlüsselung des auf dem Zertifizierungsserver ausschließlich verschlüsselt abgespeicherten Dokumentes liefert, jedoch nur dann, wenn zum Zeitpunkt, wo dies der Fall sein soll:
- 1) Der Chip über die Schnittstelle zum Zertifizierungsserver, das ist beispielsweise der bereits erläuterte Kontaktstempel, der auf den Chip auf einem betreffendem Dokument (in gedruckter Form) auf das Siegel aufgesetzt wird,
- 2) und während der Stempel betätigt wird, muß der Absender, bzw. der Unterfertigte der E-Mail sich über sein Handy zur Leistung der digitalen Unterschrift über die Datenschleife DS eingeloggt haben, die Unterschrift leisten und auch weiters einen Modus, der über die Datenschleife DS dem Zertifizierungsserver übergeben wird, vorgewählt haben, der die Initialisierung der zu Entschlüsselung angegebenen Datei einleitet. Diese Datei entspricht dem im Chip vermerkten Dateinamen, der dem Benutzer (Adressaten) auf seinem Client Rechner angezeigt wird, wenn (z.B. im Notariat) der Kontaktstempel auf den betreffenden Chip gesetzt wird.
- 1) The chip via the interface to the certification server, this is, for example, the already explained contact stamp which is placed on the chip on a respective document (in printed form) on the seal,
- 2) and, while the stamp is being operated, the sender of the e-mail must have logged in via his mobile phone to perform the digital signature via the data loop DS, signing and also passing a mode through the data loop DS is passed to the certification server, which initiates the initialization of the file specified for decryption. This file corresponds to the file name noted in the chip, which is displayed to the user (addressee) on his client computer if (eg in the notary office) the contact stamp is placed on the relevant chip.
Erst dann wird das betreffende Dokument am Zertrifizierungsserver entschlüsselt.First then the document in question is decrypted on the Zertrifizierungsserver.
Bei der Archivierung der Chips kann der Notar oder das Gericht, etc. gebundene Akten führen, in denen jeweils der Dateiname, die Leitdaten, usw. zum schnellen Auffinden eines Vorganges angegeben sind. Dabei kann es für besonders wichtige Vorgänge auch Sinn machen, den Vorgang auf zwei Chips in doppelter Ausfertigung zu speichern, und gegebenenfalls wichtige Texte eines Dokumentes, gleichfalls jeweils direkt auf dem Chip zu speichern, usw.at Archiving the chips can be the notary or the court, etc. lead bound files, in each of which the file name, the guide data, etc. for fast Locating a process are specified. It can be special for that important events also make sense, the process on two chips in duplicate and, if applicable, important texts of a document, also each store directly on the chip, etc.
Der Benutzer hat auf seinem Rechner gleichfalls diese Dokumente unter diesem Namen gespeichert. Für denn Fall einer Reklamation, z.B. eines Gerichtes, oder einer Behörde, daß sie eine bestimmte E-Mail nicht erhalten hätte, kann dann der Notar den Chip unter diesen Daten in seinen Büchern finden, und nach der oben beschriebene Methode die Datei entschlüsseln, ausdrucken und an die betreffende Stelle (Behörde) senden, mit der Beglaubigung, daß diese E-Mail (Uhrzeit + Datum) abgeschickt wurde.Of the User also has these documents on his machine saved this name. For because case of a complaint, e.g. a court, or an authority, that they have a could not have received certain e-mail, then the notary can Find a chip under this data in his books, and after the method described above, the file decrypt, print and send to the relevant body (authority) with the attestation that this e-mail (time + date) has been sent.
Dabei kann bei Behörden zusätzlich auch noch ein Quittungsbetrieb für das Absenden von E-Mails vereinbart werden, daß der Server der Behörde dem Zertifizierungsserver automatisch eine Quittung für eine empfange E-Mail (mit Angabe der genauen Daten, auch gegebenenfalls einer laufenden Nummer, wenn mehrere Mails) zu sendet.there can with authorities additionally also a receipt for Sending e-mails agreed be that Server of the authority automatically receive a receipt for the certification server E-mail (with the exact data, also possibly one serial number if multiple mails) to send.
Beglaubigung
von elektronischen Signaturen für
Faxe, die vom Unterfertigten abgesendet werden:
Dies erfolgt
im Prinizip genauso, wie oben für
E-Mails beschrieben, nur daß der
Zertifizierungsserver beim Absenden an den Adressaten vom Absender
eine FAX-Nummer erhält,
ab die er die E-Mail als FAX absendet. Dabei können auch Anlagen als Bild
Datei an die dem Zertifizierungsserver betreffende E-Mail mitgegeben
und bei der Weiterleitung mitgefaxt werden. Auch diese Dateien können verschlüsselt gespeichert
werden, usw.Certification of electronic signatures for faxes sent by the undersigned:
This is done in prinizip exactly as described above for e-mails, except that the certification server when sending to the addressee from the sender receives a FAX number, from which he sends the e-mail as FAX. In this case, attachments can also be sent as an image file to the e-mail concerning the certification server and faxed during forwarding. These files can also be stored encrypted, etc.
Bzw. können zu unterschiedlichen Kosten auch verschiedene Modi zur Anwendung kommen:
- – es werden nur die Leitdaten auf dem Chip gespeichert,
- – es wird auch das übersendete Dokument auf dem Chip verschlüsselt gespeichert.
- - only the guide data is stored on the chip,
- - The transmitted document is also stored encrypted on the chip.
Somit die Post mit Millionen von eingeschrieben Briefen an Behörden, etc. entlastet werden kann.Consequently the mail with millions of letters inscribed to authorities, etc. can be relieved.
Es kann sich für die Post sogar lohnen, diesen Service anzubieten, dann erhält der Auftraggeber, der über eine E-Mail unter eines bei der Post, oder im Auftrag der Post bei einer Behörde aufgestellten Zertifizierungsservers ein FAX mit beglaubigter Unterschrift verschickt hat, auf dem Postweg und eingeschrieben ein Dokument mit dem Chip, welches er mit dem bevorzugten Stempelkontakt und einer Schnittstelle zu seinem Client Rechner CL autark, oder über den Zertifizierungsserver bei einloggen über die bevorzugte Datenschleife DS zur Kontrolle auslesen kann. Dieses Dokument mit dem aufgeklebten Chip kann bei der Post auch vollautomatisch hergestellt werden (indem die Chips sich z.B. bereits auf einer Rolle mit entsprechenden Abreißkarten, auf die der Adressat vom Zertifizierungsserver mit einem Nadeldrucker aufgedruckt wird) befinden, und dient dem Empfänger als Nachweis für sein als E-Mail abgesendetes, als FAX mit beglaubigter Unterschrift weiter geleiteten Brief.
- ➢ Eine weitere Variante betrifft das bereits genannte und zum Teil beschriebene Ausführungsbeispiel zur Öffnung eines Schlosses, etc., oder zur sonstigen Betätigung eines Auslösevorganges (wie z.B. die Öffnung eines Schrankens einer Straßensperre, oder die Freigabe des Zutrittes einer Person über ein Drehkreuz, usw.) durch den Server, jedoch nur wenn auch gleichzeitig die Datenschleife über das Handy geschlossen, und die digitale Signatur geleistet wird.
- ➢ Another variant relates to the already mentioned and partially described embodiment for opening a lock, etc., or for other operation of a triggering operation (such as the opening of a barrier a roadblock, or the release of the access of a person via a turnstile, etc. ) by the server, but only if at the same time closed the data loop on the phone, and the digital signature is made.
Bei solchen Anwendungen wird die Betätigung des Schlosses, bzw. des (allgemeinen) Auslösevorganges einer allgemeinen Vorrichtung nur frei gegeben, wenn einerseits der Server einen durch Zufallsgenerator erzeugten Kode (KODE) über eine Datenverbindung zur Vorrichtung (z.B. zu einem Schloß) sendet, z.B. über eine Internet Datenverbindung, und andererseits diesen Kode (KODE) weiterhin noch über die weitere Verbindung, z.B. über die Telefonverbindung T- an das Handy sendet, welches durch Schließen der bevorzugten Datenschleife (akustisch oder über Infrarot, etc.) DS, den vom Server erhaltenen Kode (KODE) an die Vorrichtung (z.B. in ein elektronisches Schloß) eingibt, die den über die unmittelbare Datenverbindung (z.B. einer Internet Datenverbindung) vom Server erhaltenen (KODE) mit dem weiterhin über die Datenschleife (die durch die Kopplung über das Handy gebildet wird) vom Server erhaltenen Kode (KODE) vergleicht, sozusagen als verlängerte Funktion des Servers.at such applications becomes the operation of the castle, or the (general) triggering a general Device only released, if on the one hand the server one by Random generator generated code (KODE) via a data link to Device (e.g., to a lock), e.g. over a Internet data connection, and on the other hand this code (KODE) continues still over the further compound, e.g. above the telephone connection T- sends to the mobile phone, which by closing the preferred data loop (acoustic or infrared, etc.) DS, the received from the server code (KODE) to the device (for example, in a electronic lock) enters the over the direct data connection (e.g., an internet data connection) received from the server (KODE) with the continue via the data loop (the through the coupling over the mobile is formed) from the server obtained code (KODE), so to speak as extended Function of the server.
Dabei ist es auch bei dieser Variante zweckmäßig, den Kode wieder zu verschlüsseln, bzw. zu verfremden. Das erfolgt beispielsweise so, daß bei dieser Verschlüsselung die vom Server über die unterschiedlichen Datenwege (bei dieser parallelen Variante über das Telefonnetz T-# des Handy und der IT-Schnittstelle des Schlosses der "Datenschleife" DS) abgesendeten Kodes (KODE) ungleich sind, weil der an und für sich übereinstimmende Kode (KODE) bei der Einspeisung in das Telefonnetz T-# verfremdet wird, d.h. verschlüsselt zum Handy übertragen wird, das wieder die Rückbildung (Entschlüsselung) des Kodes vornimmt, so daß bei korrekter Datenschleife DS über die Datenschleife der gleiche Kode (KODE) in die Entriegelungselektronik des Schlosses eingespeist wird, wie er dieser Elektronik vom Server direkt über die IT-Verbindung zugesendet wird. Der vom Server über die direkte IT-Verbindung eingespeiste Kode ist natürlich gleichfalls verschlüsselt und wird in der Entriegelungselektronik entschlüsselt. Dabei ist es sinnvoll, gegebenenfalls, wenn Parameter (z.B. offene Schlüssel, etc.), die in der Entriegelungselektronik für die Entschlüsselung der Kodes verwendet werden sollen, aktualisiert werden sollen (gleichfalls verschlüsselt mit einem festen, geschlossenen Schlüssel), dies über die in ihrer Zuordnung (über Kreuz ausgetauschten) Datenwege vorzunehmen, d.h. die vom Server gegebenenfalls gesendeten (offenen) Paramter für die Entschlüsselung des über die IT-Verbindung übertragenen Kodes (KODE) werden über die Telefonverbindung T-# an das Handy gesendet und die Paramter für die Entschlüsselung des über die Telefonverbindung T-# an das Handy übertragenen Kodes (KODE) werden über die IT-Verbindung an das Handy gesendet. Wobei über die vom Benutzer vor Ort (beim Schloß) geschlossene Datenschleife DS, das Handy die Paramter über die Datenschleife DS von der (an die IT-Verbindung angeschlossene) Entriegelungselektronik erhält und die Entriegelungselektronik die Paramter über die Datenschleife DS von der Telefonverbindung des Handy erhält.there It is also useful in this variant, the code to encrypt again, or to alienate. This is done, for example, so that in this encryption from the server over the different data paths (in this parallel variant over the Telephone network T- # of the mobile phone and the IT interface of the castle the "data loop" DS) sent Codes (CODE) are unequal, because the code is in itself (KODE) is alienated when fed into the telephone network T- #, i. encoded transferred to the mobile phone that will be the regression again (Decryption) of the code, so that at correct data loop DS over the data loop of the same code (KODE) in the unlocking electronics of the Castle is fed, as he electronics from the server directly above the IT connection is sent. The server over the Of course, a direct IT connection fed code is also encrypted and is decrypted in the unlocking electronics. It makes sense if necessary, if parameters (e.g., open keys, etc.) are present in the unlocking electronics for the decryption the codes are to be updated (also encoded with a firm, closed key), this over the in their assignment (about Cross-exchanged) data paths, i. from the server possibly sent (open) parameters for decryption of the over transmitted the IT connection Codes (CODE) are over the phone connection T- # sent to the phone and the parameters for the decryption of the over the telephone connection T- # to the mobile transmitted codes (KODE) over the IT connection sent to the mobile. Being over by the user site (at the castle) closed Data loop DS, the phone's parameters over the data loop DS of the unlocking electronics (connected to the IT connection) receives and the unlocking electronics the parameters over the data loop DS of receives the telephone connection of the mobile phone.
Wobei nur bei Übereinstimmung der über die getrennten Datenwege erhaltenen entschlüsselten Kodes, die Betätigung des Schlosses, bzw. der (allgemeine) Auslösevorgang einer allgemeinen Vorrichtung, unmittelbar durch die Elektronik des Schlosses, bzw. der Vorrichtung erfolgt.
- ⌦ Der Unterschied dieses Beispiels zum Vergleich des Kodes direkt beim Server ist der, daß genau genommen hier zwischen Absenden (vom Server) und Vergleich des Kodes (an der Vorrichtung, bzw. am Schloß) eine Parallelschaltung der unterschiedlichen Datenwege (Server, Telefon T-#) statt findet, während bei den vorherigen Beispielen zwischen Absenden (vom Server) und Vergleich des Kodes (wieder am Server) eine Serienschaltung (über den Client, bzw. ein Telefon oder einem Handy, gegebenenfalls auch zwei Handy's) statt findet. Jedoch wird in beiden Fällen die Datenschleife durch die Endgeräte des Benutzers (z.B. Handy und IT-Schnittstelle, bzw. Client Rechner CL) geschlossen. Dito kann in beiden Fällen die Verfremdung bzw. Verschlüsselung/Entschlüsselung des (der) über die Datenschleife übertagenen Kodes erfolgen. Wobei z.B. bei der Serienschaltung es zweckmäßig ist, die Verfremdung bzw. Verschlüsselung an der Datenschleife DS (z.B. im Handy, und/oder gegebenenfalls auch im Client CL) vorzunehmen und die Rückbildung bzw. Entschlüsselung des über die Datenschleife DS zum Server übertragenen Kodes, beim Server vorzunehmen.
- ⌦ The difference of this example for the comparison of the code directly at the server is that, strictly speaking, here between sending (from the server) and comparison of the code (at the device, or at the castle) a parallel connection of the different data paths (server, telephone T #) takes place, while in the previous examples between sending (from the server) and comparison of the code (again on the server) a series circuit (via the client, or a phone or a mobile phone, possibly also two mobile phones) takes place. However, in both cases the data loop is closed by the user's terminals (eg mobile phone and IT interface, or client computer CL). In both cases, the alienation or encryption / decryption of the code transmitted via the data loop can take place. Where, for example, in the serial connection, it is expedient to perform the alienation or encryption on the data loop DS (eg in the mobile phone, and / or possibly also in the client CL) and the regression or decryption of the transmitted over the data loop DS to the server codes, at Server.
In
In
Es
ist evident, daß die
beiden Verfahren nach
Dabei bestehen für die zuvor beschriebenen Varianten gleichfalls Möglichkeiten anstelle einer Serienschaltung eine Parallelschaltung der Datenschleife vorzunehmen, z.B. wenn davon ausgegangen werden kann, daß der Kodevergleich in einem Handy sicher und nicht manipulierbar vorgenommen werden kann, und um dem Benutzer weiterhin unmittelbar (auch ohne besonderes Quittungssignal, bzw. auch unabhängig von der im Kode enthaltenen Namenskodierung, bzw. Namensgebung des Servers) die Garantie zu geben, daß auch er tatsächlich mit dem angewählten Server kommuniziert, usw.there insist for the variants described above also options instead of one Series connection to make a parallel connection of the data loop, e.g. if it can be assumed that the code comparison in a Mobile can be made safely and not manipulable, and around the user continues immediately (even without special acknowledgment signal, or independently from the name coding contained in the code, or naming of the Servers) to give the guarantee that he is actually with the selected one Server communicates, etc.
Dabei ist in beiden Fällen (Serienschaltung oder Parallelschaltung der Datenschleife) evident, daß z.B. die in den Beispielen als zweiter, sicherer Datenweg angenommene Telefonverbindung (T-#), gleichfalls über eine Internetverbindung geschaltet werden kann. Diese Verfahren sind weit fortgeschritten und können gegebenfalls auch angewendet werden, um vom Server einen Rückruf zum Telefonanschluß T-# des Benutzers (beim Client CL) anzufordern, usw.
- ⌦ Zu
den beiden Optionen Serienschaltung oder Parallelschaltung der Datenschleife
ist weiterhin noch festzustellen, daß zum Zwecke der Prüfung der
Datenschleife durch einen Kode (KODE) dieser Kode anstelle durch
den Server im Prinzip auch durch das Handy (bzw. allgemein durch
eines der beiden Endgeräte,
welche für
die Herstellung der Datenschleife benutzt sind) erzeugt und gesendet
werden kann, bei den jeweiligen Optionen, ob die Gleichheit des
Kodes bei der Datenschleife DS oder beim Server geprüft wird. Die
Datenschleife wird dann sozusagen beim Server gebildet. Ebenso kann
die Verfremdung (Verschlüsselung)
und Wiederherstellung der Gleichheit (Entschlüsselung) den Erfordernissen
angepaßt,
auch so erfolgen, daß die
Verschlüsselung/Entschlüsselung
am Server/Client oder auch umgekehrt (Client/Server) erfolgen kann.
D.h. man erhält
die Möglichkeiten
durch Anwendung des Dualitätsprinzips,
indem man bei
14a , bzw.14b Server und Client einfach vertauscht. • Eine weitere Option, die erforderlichenfalls für die allgemeine Anwendung einer Zuordnung zweier Serverprozesse noch zur Anwendung gelangen kann, wobei z.B. unter einer bestimmten Anschlußnummer T-# eine Datenschleife über eine erste WEB-Seite_1 geschlossen wird und bei einem nachfolgenden Aufruf einer weiteren WEB-Seite_2 (eines weiteren Servers) unter dieser Anschlußnummer T-# eine weitere Datenschleife geschlossen wird, um die Benutzerdaten beider WEB-Seiten WEB-Seite_1 und WEB-Seite_2 unter dieser Anschlußnummer T-# zu synchronisieren, bzw. zuzuordnen, ist, eine Zeitüberwachung zwischen den beiden Aufrufen der WEB-Seiten WEB-Seite_1 und WEB-Seite_2 einzuführen und nach Ablauf der bei Schließen der Datenschleife der WEB-Seite_1 gestarteten Zeitüberwachung keine Synchronisation der Benutzerdaten der WEB-Seite_2 mehr zu ermöglichen, da bei Ablauf der Zeit, die Bereitschaft zur Übergabe der Anschlußnummer T-# an den Server der WEB-Seite_2 von seitens der WEB-Seite_1 (bzw. deren Server) nicht mehr besteht. ➢ Derzeit sind Entwicklungsbestrebungen im Gange, wie eine durch die Natur des Internet, schwer an fest geschaltete Datenwege anzubindende Telefonverbindung, die unter ausschließlicher Benutzung der Datenwege des Internet Zustande kommt, in Bezug auf Verbindungszuverlässigkeit der Anschlußnummern zwischen denen eine Verbindung Zustande kommt, einer registrierten Rufnummer des Anrufers, als auch des Angerufenen sich zugeordnet werden kann.
- ⌦ In addition to the two options series connection or parallel connection of the data loop, it should also be noted that for the purpose of checking the data loop by a code (KODE), this code is in principle replaced by the mobile phone (or in general by one of the two terminals, which are used for the production of the data loop) can be generated and sent, with the respective options, whether the equality of the code at the data loop DS or the server is checked. The data loop is then formed, so to speak, at the server. Likewise, the alienation (encryption) and restoration of equality (decryption) adapted to the requirements, even done so that the encryption / decryption at the server / client or vice versa (client / server) can take place. That means you get the possibilities by applying the principle of duality, by at
14a , respectively.14b Server and client simply swapped. • Another option that can be used if necessary for the general application of an assignment of two server processes, whereby, for example, a data loop is closed on a first WEB page_1 under a specific port number T- # and on a subsequent call of another WEB page_2 (another server) under this port number T- # another data loop is closed to synchronize the user data of both WEB pages WEB page_1 and WEB page_2 under this port number T- #, is, a time monitoring between the both calls of WEB pages WEB-Seiten_1 and WEB-Seite_2 introduce and after expiration of started when closing the data loop of the WEB-Seiten_1 time monitoring no synchronization of the user data of the WEB-Seite_2 more to allow because at the end of time, the willingness to transfer the connection number T- # to the server of WEB-Seiten_2 from the WEB-Seiten_1 (resp. their server) no longer exists. ➢ Development efforts are currently underway, such as a telephone connection difficult to connect to fixed data paths due to the nature of the Internet, which comes exclusively using the data paths of the Internet, in terms of connection reliability of the port numbers between which a connection state comes, a registered telephone number of the caller, as well as the callee can be assigned.
Auch hiefür eignet sich das vorgeschlagene Verfahren, und zwar ohne daß in die grundsätzliche Struktur des Internet, die das zeitlich synchrone Verteilen und wieder Zusammensetzen von über unterschiedliche Datenwege übertragenen Datenblöcken steuert, eingegriffen werden muß. Dieser Steuermechanismus kann als sehr zuverlässig angesehen werden. Kritisch ist die Aufnahme der Datenverbindung, wenn einem Server unter Einbindung eines Name Servers, aufgefordert werden soll, mit einem anderen Server eine Verbindung aufzunehmen. D.h. die Identifizierung der Teilnehmer über das bestehende Telefonnetz mittels einer nur kurzzeitig gebildeten Datenschleife einer aufgerufenen WEB-Seite (bei längerem Telefongespräch über das IT Netz) kann auch hier Sicherheit bringen.The proposed method is also suitable for this, without having to intervene in the basic structure of the Internet, which controls the time-synchronous distribution and reassembly of data blocks transmitted over different data paths. This control mechanism can be considered very reliable. Critical is the inclusion of the data connection when a server with the involvement of a name server, to be asked to connect to another server. This means that the identification of the subscribers via the existing telephone network by means of a data loop of a called WEB page that has only been formed for a short time (with a longer telephone conversation via the IT network) can also bring security here.
Dabei besteht natürlich die Möglichkeit bei längeren Verbindungen eine derartige Datenschleife des öfteren kurzzeitig zwischen zu schalten. Dabei wird die Datenschleife dann nicht von Hand durch den Benutzer gebildet, sondern z.B. durch eine Plug In Software des Client-Rechners, oder was in meisten Fällen ausreichend ist, direkt beim Provider, in Verbindung mit entsprechenden Hardware Einrichtungen.there of course exists the possibility for longer Connect such a data loop often between a short time to switch. The data loop is then not done by hand the user is formed, but e.g. through a plug-in software of the client machine, or what is sufficient in most cases, directly at the provider, in conjunction with appropriate hardware facilities.
Zu diesem Zweck ruft der Benutzer, bei aufgerufener WEB-Seite betreffend der Seite eines Telefondienstes, über den er eine sichere Internet Telefonverbindung aufbauen möchte, unter Bildung der bevorzugten Datenschleife die Servicenummer des Servers dieses Dienstes über eine klassische Wählverbindung (eines üblichen Wählnetzes) an, wobei wie bereits erläutert, die Telefonnummer T-# des Anrufers auf diese Weise einerseits durch den Server sicher festgestellt wird, andererseits der Benutzer eine Mitteilung erhalten kann (durch Ansage, oder auch über eine SMS, etc.), daß es sich um den benutzten Dienst handelt, den er z.B. mit seinem Client Rechner CL (gegebenenfalls auch mit einem Handy, etc.) aufgerufen hat; da bei Aufruf über einen Name Server, oder bei Vorhandensein eines sogen. "Trojanischen Pferdes" am Client Rechner, der Aufruf von WEB-Seiten gegebenenfalls auch durch einen Angreifer verfälscht werden könnte.To this purpose is called by the user when the WEB page is accessed the side of a telephone service over which he has a secure internet Want to establish a telephone connection Forming the preferred data loop, the service number of the Servers of this service over a classic dial-up connection (a usual switched network) where, as already explained, the telephone number T- # of the caller in this way on the one hand the server is detected securely, on the other hand, the user one Message (by announcement, or even via a SMS, etc.) that it is the service used, he is e.g. with his client Calculator CL (possibly also with a mobile phone, etc.) called Has; there when calling over a name server, or in the presence of a so-called. "Trojan Horse" on the client machine, the calling of WEB pages possibly also by an attacker falsified could be.
Dabei wählt der Benutzer die Rufnummer über das Eingabefenster (der WEB-Seite) des betreffenden Dienstes, oder gibt diese Rufnummer mit einer Durchwahl, oder durch Tasteneingabe seines Telefons, etc., gleich bei der telefonischen Anwahl des Servers an, die er über das Internet wählen möchte.there chooses the User over the phone number the input window (the WEB page) of the relevant service, or gives this number with an extension, or by keystroke his phone, etc., right at the telephone dialing of the server he over choose the internet would like to.
Der Server des Dienstes ruft darauf hin die vom Benutzer erhalten Rufnummer über eine durch Wähleinrichtung geschaltete Telefonverbindung an, über welche über die Internetverbindung telefoniert werden soll und teilt ihm dies mit, worauf der angerufene die betreffende WEB-Seite des Dienstes aufruft. Es ist evident, daß dieser Vorgang auch vollautomatisch ablaufen kann, wenn eine spezielle Telefoneinrichtung als Endgerät zur Verfügung steht. Ein solches Endgerät, bzw. Telefoneinrichtung, besteht dann aus einem klassischen Telefonanschluß, einem Internet Telefon des betreffenden Dienstes und einer automatischen Koppeleinrichtung (Relais, Halbleiterschalter, etc.) zur Herstellung der Datenschleife zwischen klassischem Telefonanschluß (ohne Benutzereingriff). Über diese Koppeleinrichtung wird nach dem Aufruf der WEB-Seite des betreffenden Dienstes, über den Server, der an diese WEB-Seite, bzw. an den angerufenen Benutzer wieder über die Datenschleife einen KODE über die eine Datenverbindung sendet und über die andere wieder zur Prüfung zurückerhält, geprüft, ob bei dem Aufruf der WEB-Seite tatsächlich die richtige WEB-Seite aufgerufen wurde.Of the Server of the service will call out the phone number received by the user via a by selecting device switched telephone connection via which via the Internet connection should be phoned and tell him this, what the called calls the relevant WEB page of the service. It is evident that this Operation can also be fully automatic, if a special Telephone device as a terminal for disposal stands. Such a terminal, or telephone device, then consists of a classic telephone connection, a Internet telephone of the service concerned and an automatic Coupling device (relay, semiconductor switch, etc.) for the production the data loop between classic telephone connection (without User interaction). about This switch will be activated after the WEB page of the service concerned, via the Server to this WEB page, or to the called user again over the data loop over a CODE which sends one data connection and gets back to the other via the other, checked if at actually calling the WEB page the right WEB page was called.
Dabei ist evident, daß das Verfahren auch durchgeführt werden kann, wenn die WEB-Seite von dem Angerufenen manuell aufgerufen wird, dito die Datenschleife über eine manuell hergestellte Kopplung (akustische Kopplung, Infrarot Kopplung, etc.) hergestellt wird.there is evident that that Procedure also performed can be when the WEB page is called manually by the callee becomes, ditto the data loop over a manually made coupling (acoustic coupling, infrared Coupling, etc.) is produced.
Es ist evident, daß dieses Verfahren zur unverwechselbaren Kodierung eines Anrufers, dito zur unverwechselbaren Kodierung eines Angerufenen, unter der Benutzung der Telefonnummer eines klassischen (über Wählnetz Verbindung geschalteten) Telefonanschlusses (T-#) des Anrufers (dito gegebenenfalls auch in umgekehrter Richtung des Angerufenen) auch weiterhin dazu verwendet kann, um nicht nur die Server an den Endpunkten zu überwachen, welche für Anrufer und Angerufenen die Schnittstelle ihrer Endgeräte (Client Server CL, bzw. Internet-Telefon, etc.) darstellen, sondern auch für beliebig dazwischen liegende Server, einschließlich der Hausverkabelung der Anschlüsse von Anrufenden und Angerufenen.It it is evident that this A method for the distinctive coding of a caller, dito the unmistakable coding of a called, under the use the phone number of a classic (dial-up connection) Telephone connection (T- #) of the caller (ditto possibly also in the opposite direction of the called party) continue to be used can not only monitor the servers at the endpoints, which for Callers and called the interface of their devices (client Server CL, or Internet phone, etc.), but also for any intervening server, including the house wiring of connections Callers and Called.
Im Prinzip lassen sich mit den bevorzugten Datenschleifen DS und ihren Prüfkodes auch die Wege der Datenpakete durch das Internet verfolgen, ohne daß auf das Netz unmittelbar zugegriffen werden müßte. Dabei können anstelle von Wählverbindungen auch weitere Internet Verbindungen verwendet werden, um die Datenschleifen herzustellen. Genauso wie für sämtliche Beispiele anstelle von Wählverbindungen (T-#) auch weitere als sicher eingestufte Verbindungen, bzw. Netzverbindungen (einschließlich die des Internet, wenn besondere Maßnahmen vorgesehen sind) im Prinizip benutzt werden können.in the Principle can be with the preferred data loops DS and their check codes also track the paths of data packets through the Internet, without that on the network would have to be accessed immediately. It can instead of of dial-up connections Also other internet connections are used to loop the data manufacture. Just like for all Examples instead of dial-up connections (T- #) also other classified as safe connections, or network connections (including the Internet, if special measures are envisaged) Prinizip can be used.
Es ist dabei weiterhin evident, daß zusätzlich oder anstelle der Verwendung der Telefonnummer T-# eines Handy's auch noch eine verschlüsselte Identitätsnummer des Handy's in die vom Handy abgesendeten Daten verschlüsselt mit aufgenommen und für die Identifizierung des Handy's in Verbindung mit der verwendeten Datenschleife DS verwendet werden kann, um auch hier Angreifer keine Angriffsmöglichkeit zu geben. D.h. unter Telefonanschluß T-# ist hier im allgemeinen die gesamte Kombination der (für eine geschaltete Verbindung) vom Netzanbieter vorgenommenen Sicherheitsmaßnahmen für das Zustandekommen einer solchen Verbindung, zu verstehen.It is further evident that in addition to or instead of using the phone number T- # of a mobile phone also an encrypted identity number of the mobile phone in the data sent from the phone encrypted recorded and used for the identification of the mobile phone in conjunction with the data loop DS used can, in order to give attackers no chance to attack. That is, in general, the entire combination of the (for a switched connection) security measures taken by the network provider for the establishment of such a connection to be understood here under telephone connection T- #.
Bei einer parallelen Schaltung der Datenwege, kann ein einzelner Server dies auch umgekehrt über eine kreuzweise Vertauschung der Datenwege vornehmen, wie dies bereits besprochen wurde. Weiters können unterschiedliche Konfigurationen auch durch Steuerzeichen, etc. vom Server übermittelt und gesteuert werden.at a parallel circuit of the data paths, can be a single server this also the other way around make cross-exchange of data paths, as already done was discussed. Furthermore you can different configurations also by control characters, etc. transmitted by the server and controlled.
Beispiel(e) 4.0:Example (s) 4.0:
Nachfolgend angegebene Beispiele betreffen besonders vorteilhaft weitergebildete Anwendungen dieses Verfahrens, bei dem über ein weiteres Netz (Telefonnetz, Handy-Netz, etc.) zusätzlich zu einem IT-Netz (oder auch zu einem alternativen Netz wie Intranet, etc.) eine Datenschleife über die betreffenden Endgeräte (wie z.B. einem IT-Client CL und einem Telefon/Handy, etc.) der Netze gebildet wird, um durch einen über die Datenschleife DS gesendeten Kode (KODE) die Zuordnung der die Endgeräte betreffenden Teilnehmeranschlüsse oder auch Adressen (von WEB-Seiten, usw.) oder auch von unterschiedlichen Serverprozessen über die Anschlußnummer (auch Telefonnummer T-#) des betreffenden weiteren Netzes, vorzunehmen.following Examples given relate to particularly advantageous further developed Applications of this method, in which an additional network (telephone network, Cell phone network, etc.) in addition to an IT network (or to an alternative network such as Intranet, etc.) a data loop over the concerned terminals (like e.g. an IT client CL and a telephone / mobile, etc.) of the networks is formed to pass through one the data loop DS sent code (KODE) the assignment of the terminals subscriber lines concerned or also addresses (from WEB pages, etc.) or from different ones Server processes over the extension (also telephone number T- #) of the relevant additional network.
Dabei sind die beiden (gegebenenfalls auch gleichzeitig anzuwendenden) Optionen vorgesehen, die durch Koppelung beim Client CL vorgenommene Datenschleife Server ←→ Endgeräte (wie z.B. IT-Webseite ←→ Telefon via T-# Nummer) ←→ Server, als Serienschaltung vorzunehmen, bei welcher ein vom Server über den einen Datenweg ausgesendeter Kode (KODE) über die beim Client (über dessen Endgeräte) gebildete Datenschleife DS dem Server über den (jeweils) anderen Datenweg wieder zurück geleitet wird und beim Server der von ihm als Zufallskode festgelegte gesendete Kode (KODE) mit dem zurück erhaltenen auf Übereinstimmung geprüft wird. Gegebenenfalls unter Verwendung einer verschlüsselten Verfremdung/dito wieder entschlüsselten Wiederherstellung des Kodes (KODE).there are the two (if applicable, also applicable at the same time) Options provided by coupling the client CL made Data loop server ← → terminals (like e.g. IT website ← → Phone via T- # number) ← → Server, as a series connection, in which one from the server on the a data path of transmitted code (KODE) via the client (via its terminals) formed data loop DS the server on the (other) data path back again is routed to the server and specified by him as a random code sent code (CODE) with the returned on match checked becomes. Optionally, using an encrypted Alienation / dito again decrypted Recovery of the code (CODE).
Oder es kann die Datenschleife DS erforderlichenfalls auch als Parallelschaltung vorgenommen werden, bei welcher ein vom Server über beide Datenwege ausgesendeter Kode (KODE) über die beim Client CL vorhandenen Endgeräte geprüft wird, wobei die Prüfung über eine Koppelung der Datenwege (als Datenschleife DS) in einem der Endgeräte (z.B. in einem Handy, etc.) des Benutzers erfolgt. In beiden Fällen Serienschaltung und/oder Parallelschaltung ist weiterhin eine Verfremdung (Verschlüsselung) sowie Wiederherstellung (Entschlüsselung) des Kodes (KODE) bevorzugt, um Manipulationen durch Angreifer zu unterbinden.Or if necessary, the data loop DS can also be used as a parallel circuit be made, in which one of the server via both data paths emitted Code (CODE) over the client terminals CL is tested, the test on a Coupling of the data paths (as data loop DS) in one of the terminals (e.g. in a cell phone, etc.) of the user. In both cases series connection and / or parallel connection is still an alienation (encryption) as well as recovery (decryption) of the code (code) preferred to manipulation by attackers prevention.
In den bereits erläuterten Beispielen ist so eine Applikation für einen Internet Server bereits beschrieben, mit dem Zweck, daß der Benutzer einen in einer Zeitschrift, oder einem anderen Druckwerk, etc., abgedruckten exemplarischen Kode, z.B. als Nummer, in eine WEB-Seite eingibt, in welche er sich unter Benutzung seines Handy mit einer betreffenden Datenschleife DS, bei welcher ein vom Server ausgesendeter Kode (KODE) über das Handy dem Server wieder zurückgeleitet wird, einloggt, wobei nach Eingabe der erstmaligen Eingabe der exemplarichen Nummer (entnommen aus dem Druckwerk, bzw. aus der Zeitschrift), für nachfolgende Aufrufe (bzw. Sitzungen dieser WEB-Seite) der Benutzer bereits durch ausschließliche Benutzung seines Handy (identifiziert durch dessen Telefon Nummer T-#) durch Schließen der Datenschleife DS (über sein Handy) Zugang zu den geschützten Daten erhält.In the examples already described, an application for an Internet server has already been described, with the purpose that the user enters an exemplary code, for example a number, in a WEB page printed in a magazine or another printing unit, etc. in which he logs in using his cell phone with a respective data loop DS, in which a code sent by the server (KODE) via the mobile phone back to the server, after entering the initial input of the copy number (taken from the printing or from the journal), for subsequent calls (or sessions of this WEB page) the user is already by exclusive use a mobile phone (identified by its telephone number T- #) receives access to the protected data by closing the data loop DS (via its mobile phone).
In
Will
sich der Benutzer in den Server I über eine beliebige Workstation
CL einloggen, dann kann er dies auch ohne Paßwort oder in Ergänzung zu
einem Paßwort
in folgenderweise tun:
Er gibt einen ihm zugeordneten Namen
und/oder auch ein Paßwort
in die Workstation CL ein, worauf der Server I einen Zufallskode
(KODE) erzeugt und das Handy des Benutzers anruft, oder über das
Internet IT an das Handy des Benutzers eine unverzögerte SMS
sendet.If the user wants to log into server I via any workstation CL, then he can do so without a password or in addition to a password in the following way:
He enters a name assigned to him and / or a password in the workstation CL, whereupon the server I generates a random code (KODE) and calls the user's mobile phone, or sends via the Internet IT to the user's mobile phone an instant message.
Dabei ist die Umsetzer Schnittstelle des Handy, welche die SMS in das serielles Koppelsignal umsetzt, so ausgebildet, daß der Text der SMS z.B. ein frei vom Anwender wählbares (und vom Server als Text mit gesendetes) Kodewort betrifft, den der Anwender als Text liest, z.B. "EINLOGGEN IN FIRMENRECHNER mit Zifferntaste 1". Weiters kann der Anwender an der Telefonnummer des Absenders sehen, daß der Firmenserver diese SMS abgesendet hat, wobei auch die Absendernummer im Handy z.B. einem Text "FIRMENSERVER" zugeordnet werden kann, etc. Durch eine spezielle Bedienfunktion, z.B. einem Tastendruck einer bestimmten Zifferntaste ("1", etc.) des Handy wird die Übertragung des in der SMS zwar enthaltenen, jedoch im Handy nicht unbedingt mit angezeigten, vom Server erzeugten Prüfkodes KODE ausgelöst (z.B. als Modulo 2 Signal mit ständiger Blockwiederholung und Synchronbit). Dabei kann das Modulo 2 Signal, wie bei diesem Verfahren üblich, mit fester Blocklänge, ständiger Blockwiederholung und ein den Block abschließendes, von Block zu Block alternierend wechselndes Synchronbit arbeiten, somit durch Exclusiv- Oder Vergleich des um die Blocklänge verzögerten seriellen Datensignals mit dem unverzögerten, bei gleichzeitiger Prüfung der Blocklänge, die Bestandteile einer richtigen Blockinformation (mit Fehlererkennung, bzw. durch Überschreiben erfolgender Korrektur) heraus dekodiert werden können.there is the repeater interface of the mobile phone which has the SMS in it converts serial coupling signal, designed so that the text SMS, e.g. a user-selectable (and server-side Text with sent) codeword affects the user as text reads, e.g. "LOG IN IN COMPANY CALCULATOR with number key 1 ". Furthermore, the user can call the telephone number of the sender see that the Company server has sent this SMS, whereby also the sender number in the mobile phone e.g. be assigned to a text "COMPANY SERVER" can, etc. By a special operating function, e.g. a keystroke a specific number key ("1", etc.) of the phone will the transmission that contained in the SMS, but not necessarily in the phone with displayed server-generated check codes KODE (e.g. as modulo 2 signal with permanent Block repetition and synchronous bit). The modulo 2 signal, as usual with this method, with fixed block length, permanent Block repetition and block-ending, from block to block alternately changing synchronous bit work, thus by Exclusiv- Or comparison of the block length delayed serial data signal with the undelayed, at the same time exam the block length, the Components of correct block information (with error detection, or by overwriting successful correction) can be decoded out.
Stellt der Server durch den Vergleich des zurück erhaltenen Kodes (KODE) nach seiner Entschlüsselung fest, daß er dem (vor der Verschlüsselung) ausgesendeten entspricht, dann gibt er den Zugang frei, bzw. gilt die Berechtigung des Benutzers als erkannt. Da in der Datenschleife DS an den Endgeräten weitere Verschlüsselungen des Kodes KODE vorgenommen werden können, berücksichtigt die Entschlüsselung im Server noch weiterhin sämtliche Algorithmen nach denen entsprechende Verfremdungen des Kodes vorgenommen worden sind.provides the server by comparing the returned code (KODE) after his decryption he realized the (before the encryption) sent out, then he releases the access, or applies the permission of the user as recognized. Because in the data loop DS on the terminals further encryptions of the code CODE, takes into account the decryption in the server still all Algorithms according to which made corresponding alienations of the code have been.
Wie
in den erläuterten
Beispielen bereits angegeben, kann die Möglichkeit eine Datenschleife
DS zu bilden, weiterhin grundsätzlich
durch Eingabe einer pin Nummer am Handy gesichert sein, und es können über das
Handy weiterhin noch persönliche
Daten (PIC) des Benutzers zum Server (I,
Da der vom Server über das Handy ausgesendete Kode (KODE) vom Server verschlüsselt ausgesendet wird, und im Handy, als auch im Client Rechner nochmals (somit zweifach verschlüsselt wird, bevor er dem Server I zurückgesendet wird, kann gegebenenfalls in einer Vereinfachung der KODE mit dem Text der SMS mit angezeigt werden. Soll er jedoch abgetrennt werden, dann ist das Handy dahingehend modifiziert, daß es bei Erkennung einer Servernummer (als absendende Telefonnummer der SMS) dieses Abtrennung der Kodenummer KODE einfach vornimmt und nicht anzeigt, z.B. kann der KODE dann durch eine Steuerzeichensequenz, wie. z.B. drei Punkte ("... KODE") etc., eingeleitet werden.Since the code sent by the server via the mobile phone (KODE) is sent encrypted by the server, and in the mobile phone, as well as in the client computer again (thus doubly encrypted before it is returned to the server I, possibly in a simplification of the code with If, however, it is to be disconnected, then the mobile phone is modified to the effect that, upon detection of a server number (as the sending telephone number of the SMS), this disconnection of the co code simply makes and does not display, eg, the code can then by a control character sequence, such as. eg three points ("... CODE"), etc., are initiated.
Die Verschlüsselung des Kodes erfolgt, dann jeweils an der betreffende Stelle dadurch, daß er vor der Aussendung (Server), bzw. der in den Endgeräte (HANDY, Client CL) erhaltene Kode nach einem Algorithmus, welcher einerseits Konstanten, andererseits Variable verarbeitet, verändert wird und vor dem Vergleich entsprechend rückgängig gemacht wiederhergestellt wird. Wie in den angegebenen Beispielen bereits erläutert, können die Paramter (Variable) beliebig aktuell verändert werden, wobei je nach Zweck, von beiden Seiten der Datenschleife DS (in Bezug auf die unterschiedlichen Verbindungen ITR und Handy Telefonverbindung), diese Parameter jeweils an eine Stelle zur Verschlüsselung/Entschlüsselung vom Server (I) gesendet werden können, auch nicht nur via SMS, gegebenenfalls auch unter Benutzung des regulären Datenformats eines Handy's, usw.The encoding of the code, then in each case at the relevant point, that he before the transmission (server), or in the terminals (HANDY, Client CL) obtained by an algorithm, which on the one hand Constants, on the other hand variables processed, changed and undone accordingly before the comparison becomes. As already explained in the examples given, the Paramter (variable) can be changed as desired, depending on Purpose, from both sides of the data loop DS (in relation to the different connections ITR and mobile telephone connection), each of these parameters to a location for encryption / decryption can be sent from the server (I), also not only via SMS, if necessary also using the regular Data format of a mobile phone, etc.
Dabei ist es für viele Anwendungen ausreichend, wenn die über ein entsprechende Endgerät CL (das z.B, genauso ein via Internet IT mit einem Server vernetztes Chipkarten Lesegerät sein kann, etc.) auf der Client Seite geschlossene Datenschleife DS nur kurzzeitig zum Zwecke der Übergabe der Verschlüsselungsparameter geschlossen wird, und nachdem die Internet IT Verbindung die Telefonnummer T-# des vom Client verwendeten Telefonanschlusses (bzw. auch Handy Anschlusses, etc.) geprüft hat und auch die aktuellen Paramter (Variable) zur Verschlüsselung/Entschlüsselung der Daten vom Server übermittelt hat (für den KODE als auch der allgemeinen Daten, wie für die Abgabe einer digitalen Signature, etc.), die relativ teure Telefonverbindung (Handy Verbindung) bei noch aufrechterhaltener IT-Verbindung zum betreffenden Endgerät CL beendet werden kann. Dabei kann der Server über das IT-Protokoll jederzeit nachprüfen, ob es sich noch um die selbe, durch einen Handy Anschluß T-# bereits identifizierte IT-Verbindung handelt, bzw. kann die Telefonverbindung T-# durch den Server auch über das Internet IT-Telefon angewählt werden, um Kosten zu sparen.there is it for many applications are sufficient if they are connected via a corresponding terminal CL (e.g. as well as via Internet IT with a server networked smart cards reader may be, etc.) on the client side closed data loop DS only for a short time for the purpose of transferring the encryption parameters closed, and after the Internet IT connection the phone number T- # of the telephone connection used by the client (or even mobile phone Connection, etc.) has and also the current parameter (variable) for encryption / decryption the data transmitted from the server has (for the CODE as well as the general data, as for the delivery of a digital Signature, etc.), the relatively expensive telephone connection (mobile phone connection) be terminated while the IT connection is still maintained to the relevant terminal CL can. Thereby the server can over Check the IT protocol at any time, whether it is the same, through a mobile phone T-# connection already identified IT connection, or can the telephone connection T- # through the server too the Internet IT telephone dialed to save costs.
Es
ist evident, daß der
Server I für
die Prüfung
des Fingerabdruckes oder auch eines Stimmusters auch jede beliebige
Datenbank via IT weiterhin abfragen kann. Neben dem zu
Auch für die Erkennung eines Fingerabdruckes wird eine Verbesserungsalternative vorgeschlagen: Der Sensor befindet sich unter einer transparenten Fläche des Handy, die der Benutzer mit dem Finger, dessen Abdruck festgestellt werden soll, langsam zu drücken hat und die federnd nachgibt, wobei die Optik darunter liegend feststehend angeordnet ist. Dabei wird das Bild des Fingerabdruckes beim Andrücken auf die transparente Fläche in seiner Schärfe von außen nach innen verändert. Dabei ist die Optik (in Bezug auf die Blende) so bemessen, daß sie eine besonders geringe Tiefenschärfe hat, so daß nur der unmittelbar auf der Fläche aufliegende Teil des Fingers scharf ist, der (räumlich) dahinter liegende Teil bereits nicht mehr, und auch ein nicht noch näher an die Optik heran geführtes Objekt. Eine solche Bemessung erreicht man gut, indem man den Bildausschnitt der Optik durch Erhöhung der ihres Abstandes zum aufgenommenen Bild (Chip) entsprechend vergrößert, wie dies z.B. bei Kameras durch Zwischenringe der Fall ist. Gibt die transparente Auflagefläche federnd nach, dann wird der Teil des Objektes unscharf, der zuvor scharf war (weil jetzt zu nahe am Objektiv), und der Teil der zuvor unscharf war (weil zu weit weg vom Objektiv) jetzt scharf wird. Dabei wird die Annäherung der transparenten Auflagefläche zum Objektiv gemessen. D.h. es wird der Fingerabdruck durch die eingebaute Kamera des Handy nicht nur als Flächenbild erfaßt, sondern auch als Raumbild, weil ständig die Meßwerte der sich an das Objektiv annähernden Fläche mit gemessen werden. D.h. es wird auch der Finger in Bezug auf die Krümmung mit gemessen.Also for the Detecting a fingerprint becomes an improvement alternative suggested: The sensor is under a transparent area of the mobile phone, which the user detected with his finger, whose imprint is to be pressed slowly has and gives the springy, with the optics fixed underneath is arranged. At the same time, the image of the fingerprint becomes when pressed the transparent surface in his sharpness from the outside changed inside. The optics (in relation to the aperture) is such that they have a particularly shallow depth of field has, so that only the directly on the surface resting Part of the finger is sharp, the (spatially) behind part not anymore, and also not closer to the optics. Such a design can be achieved well by looking at the picture optics by increasing their distance to the recorded image (chip) correspondingly increased, such as this e.g. with cameras by intermediate rings the case is. Give the transparent support surface springy after, then the part of the object is blurred, the previously was sharp (because now too close to the lens), and the part of the previously was out of focus (because too far away from the lens) now becomes sharp. This is the approach the transparent support surface measured to the lens. That it gets the fingerprint through the built-in camera of the phone not only detected as a surface image, but also as a spatial image, because constantly the readings which approached the lens area to be measured with. That it will also be the finger in terms of the curvature measured with.
Bei der Auswertung werden alle Momentaufnahmen des Fingerabdruckes bewertet und zueinander zu dem gemessenen Abstand der Aufnahme (d.h. zu dem abgetasteten Weg der Aufnahmefläche) in Relation gesetzt. Vorteil dieser Methode ist, daß es dann nicht mehr so einfach möglich ist, z.B. von einem Glas einen Fingerabdruck zu nehmen, um ihn dann nach PC Bearbeitung für eine solche Eingabe, z.B. unter Verwendung eines hochauflösenden Optik Adapters eines Rechners, für eine Fälschung zu verwenden.at The evaluation evaluates all snapshots of the fingerprint and to each other at the measured distance of the receptacle (i.e. scanned path of the receiving surface) put in relation. Advantage of this method is that it then not so easy anymore is, e.g. to take a fingerprint from a glass, then to him after PC editing for such input, e.g. using a high resolution optics Adapters of a computer, for forgery to use.
Zu
Die
Abbildungen
wobei
in which
zu
Allgemeines: General:
Für die Ausführung eines
kostengünstigen
Fingerabdrucksensors weist die Andruckfläche eine billige Optik, bzw.
Linse auf, wobei der Finger über
eine darüber
federnd angeordnete transparente Auflagefläche aufzusetzen ist. Unterhalb
ist ein kleiner reflektierender Spiegel (45°) vorgesehen, bei dem das Bild
auf einen weiteren 45° Spiegel
gelenkt wird, der jedoch nur teilreflektierend, bzw. halbdurchlässig ist,
und deswegen als Strahlteiler arbeitet. Weiters ist noch die für die Fingerabdruck
Abtastung übliche
Lichtquelle vorgesehen. Der gerade Weg (von oben) des Strahlteilers
betrifft die übliche
Kameraoptik des Handy's.
durch einen simplen, von Hand zu betätigenden Schieber, mit dem
je nach Stellung entweder die Linse für den Fingerabdrucksensor oder
die Kameraoptik (vgl. auch
Über die Wegaufnahme entsprechend der Annäherung der Berührungsfläche des Fingers vor der Optik zur Kontrast Bewertung der jeweils scharf aufgenommenen Fingerprints über die Bildanalyse im Server, kann eine sicherere Typisierung und eine besonders erschwerte Umgehung (die z.B. durch Erzeugung eines betreffenden Simulationsbildes vorgenommen werden könnte) erreicht werden.About the Route taking according to the approach the contact surface of the Fingers in front of the optics for contrast evaluation of each sharp recorded fingerprints the image analysis in the server, can be a more secure typing and a particularly difficult circumvention (e.g. Simulation image could be made) can be achieved.
Dabei
ist in Weiterbildung eine Anzeige (auf dem Display) vorgenommen,
z.B. auch eine wie sie
Besonderes: special:
In
einer modifizierten Variante nach
Wegen
des relativ "großen" Abstandes a, erfolgt
die Aufnahme des Fingerabdruckes (Sehstrahl S2) von der Schmalseite
des Handy's her,
wobei jedoch das Kameraobjektiv
Dabei
erfolgt der über
die Spiegel
Wie
aus
zu
Ein
weitere vorzugsweise Ausbildung für das Handy betrifft die Iris
Abtastung, um neben dem ausziehbaren Objektiv
Der
in
Im
Prinzip könnte
der im Prinizip an beliebiger Stelle in das Handy auf der Frontseite
zu integrierende Spiegel, vgl.
Oder,
wie in
In
der ausgefahrenen Position (entsprechend Darstellung nach
In
den Positionen dazwischen braucht keine Präzision vorhanden sein, daß heißt der Schiebezylinders
In
Weiterbildung ist der zu
Neben
der Variante eine zweite Kamera diesem Spiegel unterzulegen, kann
auch ein Doppelobjektiv, wie in
In
Weiterbildung ist vorgesehen, daß für die bei der Umsetzung erforderliche
Elektronik der Chip
Ein
weitere Möglichkeit
dies zu vermeiden, ist, dem Benutzer anzuzeigen (z.B. durch kurzes
Aufblitzen eines Symbols, wie in
Das Anwendungsfeld der hier vorgeschlagenen Personenerkennung geht über das Eigeninteresse einer Person, daß keine andere Person diese Erkennung an ihrer statt benutzen kann, weit hinaus, wie dies bei den üblichen Sicherungen der Fall ist. Durch die vorgeschlagenen Ausbildungsvarianten des Handy ist es möglich, behördlich zertifizierte Handy's auch als Ausweis oder Paß zu benutzen, dito als Führerschein, usw. In Kombination mit den üblichen Kontrollen, kann daher die Paßkontrolle weitgehend automatisiert werden, so z.B. auch an Grenzübergängen, kann mit einem Handy über Infrarot, etc., durch das Autofenster hindurch auch eine Paßabfrage erfolgen, usw. Weshalb hier auch weitere aufwendigere Maßnahmen zur Verschlüsselung (als zu benutzende Option) vorgeschlagen sind.The Field of application of the person identification proposed here goes beyond the Self interest of a person that no other person can use this recognition at their place, far addition, as with the usual Backups is the case. Due to the proposed training variants of the mobile it is possible official certified mobile phone as a passport or passport too use, ditto as a driver's license, etc. In combination with the usual Controls, therefore, can passport control be largely automated, e.g. also at border crossings, can with a cell phone over Infrared, etc., through the car window through also a Paßabfrage This is why there are also more costly measures for encryption (as to be used option) are proposed.
Werden die drei Grundvarianten, Stimmenerkennung, Fingerabdruck Eingabe, Iris Erkennung miteinander verglichen, dann kann als vorteilhafte Verbesserung angesehen werden, daß der Server den Benutzer während er seine Merkmale (Stimme, Fingerabdruck, Iris Bildaufnahme) eingibt, Anweisungen erteilt, bzw. anzeigt, denen der Benutzer während der Eingabe der Merkmale zu folgen hat; sei es bestimmte angezeigte Texte unmittelbar nachzusprechen, oder bei seinem Fingerabdruck sich über eine gemessene schmale Distanz innerhalb der die Aufnahme scharf ist, und ansonsten unscharf, dem Objektiv zu nähern oder auch zu entfernen (durch Andrücken an die federnde Fläche), oder während der Bildaufnahme der Iris mit den Augen zu zwinkern. Dadurch wird verhindert, daß der Benutzer das System durch eine einfache vorbereitete Konserve oder Vorlage überlisten kann. Dito kann weiterhin verhindert werden, daß der Benutzer eine Konserve nach den Vorgaben des Servers in Echtzeit automatisiert erzeugt und in die Bildübertragung einspeist, wenn z.B. unmittelbar der Chip für die Bildaufnahme bereits unmittelbar in die Verschlüsselung mit einbezogen wird.Become the three basic variants, voice recognition, fingerprint input, Iris recognition compared with each other, then can be considered beneficial Improvement can be seen that the server the user while he enters its characteristics (voice, fingerprint, iris image acquisition), Give or indicate instructions to the user during the Entering the features to follow; be it certain indicated To repeat texts directly or with his fingerprint over a measured narrow distance within the recording sharp is, and otherwise blurred, approaching or removing the lens (by pressing to the resilient surface), or while blinking the image of the iris with his eyes. This will prevents the User the system through a simple preserve or Outsmart template can. Dito can be further prevented that the user a preserve generated automatically in real time according to the specifications of the server and in the image transfer feeds when e.g. Immediately the chip for image acquisition already directly into the encryption is involved.
Abschließend soll noch eine weitere Option für die Kopplung von Handy und einem Client Rechner CL oder einer Workstation angegeben werden. Dabei wird auf dem Bildschirm des Handy eine SMS vom Server gesendet und angezeigt und der Bildschirm gegen eine WEB Kamera des Client Rechners gehalten, um die dargestellte SMS einzulesen. Dabei wird vom Absendezeitpunkt der SMS an, im Server eine Auszeit gestartet, nach deren Ablauf die SMS nicht mehr in den Client Rechner, bzw. Server als gültig eingelesen werden kann. Dadurch wird verhindert, daß der Inhalt der SMS per Telefon, etc. einem anderen Benutzer mitgeteilt werden kann. Der Client-Rechner kann dabei auch nur die Bilddatei direkt verschlüsseln und z.B. als in einem abstrakten Bild versteckte Kontrastwerte senden, wobei der Server nach Entschlüsselung der Bilddatei über eine OCR-Software die Zeichen zurück erhält, dito über eine weitere Entschlüsselung der erhaltene Kode so entschlüsselt wird, daß er dem im Server intern gespeicherten Kode (das ist der KODE vor seiner Verschlüsselung beim Absenden) entsprechen muß, wenn die Prüfung der Datenschleife DS ein korrektes Ergebnis bringt. Oder die OCR-Software zur Umsetzung der Bildpunkte in Zeichen kommt bereits beim Client Rechner CL zum Einsatz, wobei dann nur mehr die Zeichen verschlüsselt werden. Ebenso kann der Server dem Handy gegebenenfalls auch ein Bild als KODE senden, usw.To conclude yet another option for the coupling of mobile phone and a client computer CL or a workstation be specified. This is on the screen of the phone an SMS sent from the server and displayed and the screen against a WEB camera held the client machine to the displayed SMS read. It is from the time of sending the SMS, in the server started a timeout, after which the SMS is no longer in the client computer or server can be read as valid. Thereby prevents the Content of SMS via phone, etc. communicated to another user can be. The client computer can only use the image file encrypt directly and e.g. send contrast values hidden in an abstract image, the server after decryption the picture file over an OCR software receives the characters back, ditto about another decryption the received code is so decoded he will the code internally stored in the server (that is the code before it) Encryption at Submit), if the exam the data loop DS brings a correct result. Or the OCR software for implementation the pixels in characters already comes to the client computer CL Use, in which case only the characters are encrypted. Likewise, the Server the phone if necessary also send a picture as a CODE, etc.
Eine weitere Option der Verschlüsselung, wie sie in den vorherigen Beispielen bereits auch mit angegeben ist, betrifft, daß die Verschlüsselungsparamter der Verschlüsselung an einem der beiden Endgeräte, z.B. am Handy, vom jeweils anderen Netz in das Handy geladen werden, in Bezug auf das Netz, über welches das Handy den über die Datenschleife DS weiterzuleitenden, vom Server erzeugten Kode (KODE) erhält.A another option of encryption, as already mentioned in the previous examples is concerned that the Encryption paramters the encryption at one of the two terminals, e.g. on the mobile phone, from the other network are loaded into the phone, in terms of the network, about which the mobile phone over the DS data loop to be forwarded by the server generated code (CODE) receives.
Wenn z.B. das Handy einen Anruf eines Servers erhält und das Kodesignal KODE vom Server zum Handy dem Handy als Audiosignal (Modemsignal) oder als direktes Datensignal oder als SMS übermittelt wird, dann ist es sinnvoll von der anderen Seite her, dem Handy die Verschlüsselungsparamter eines offenen Schlüssels (für einen geheimen Verschlüsselungsalgorithmus) zuzusenden. Das ist bei diesem Beispiel über die Datenschleife DS vom Client Rechner CL, bzw. von einer Workstation, etc., der Fall, z.B. über die WEB-Seite, über welche sich der Benutzer über die Datenschleife Zutritt zu den Daten verschaffen möchte. Dabei können auch während der Übertragung des vom Server an das betreffende Endgerät (hier Handy über die T-# Verbindung) unmittelbar gesendeten Kodes (KODE) ständig die für die Verschlüsselung verwendeten Verschlüsselungsparamter des offenen Schlüssels, die über das andere Netz (hier also über das IT-Netz des Client) vom Server gesendet und vom Handy erhalten werden, ausgetauscht werden. Das funktioniert auch, wenn z.B. das Handy über die T-# Verbindung nur eine SMS empfängt.If, for example, the mobile receives a call from a server and the code signal KODE is transmitted from the server to the mobile phone as an audio signal (modem signal) or as a direct data signal or as an SMS, then it makes sense from the other side, the mobile phone the encryption parameters of an open Key (for a secret encryption algorithm). In this example, this is via the data loop DS from the client computer CL, or from a workstation, etc., the case, for example via the WEB page, via which the user wishes to gain access to the data via the data loop. This king NEN also during the transmission of the server to the terminal in question (here mobile phone via the T- # connection) immediately sent codes (KODE) constantly used for the encryption encryption parameters of the open key, via the other network (in this case via the IT Network of the client) sent from the server and received from the mobile phone, are exchanged. This works even if, for example, the phone receives only one SMS over the T- # connection.
Wobei
dann in den über
das IT-Netz des Client erhaltenen Parametern (innerhalb dieser Paramter
verschlüsselt)
weiterhin noch die Information enthalten ist, zu welchen Zeichenpositionen,
oder auch Bit Positionen des seriellen Datensignals, jeweils ein
neuer offener Schlüssel,
der über
geheime Trennzeichen gleichfalls als String $S1, $S2 ... $Sn gegliedert über das
IT-Netz und/oder über
die Telefonverbindung T-# dem Handy übermittelt wird, zugehörig ist.
Z.B. wenn im vorherigen Schlüsselwert
$S1 der Wert
Wie bereits in den genannten Beispielen weiterhin angegeben, kann dies auch in umgekehrter Richtung vorgenommen sein, wobei das Handy dann den vom Server gesendeten Kode (KODE) über den Client Rechner CL (über die Koppelschnittstelle des Client-Rechner zum Handy zur Bildung von DS) erhält und die Verschlüsselungsparameter direkt über das T-# Netz (Handy Netz) übertragen werden. Dabei können auch beide Methoden alternierend abwechselnd (in Halbduplex) oder auch gleichzeitig (in Vollduplex) angewendet werden, d.h. sowohl der vom Server gesendete Kode (KODE) ändert auf der Datenschleife DS ständig seine Übertragungsrichtung (z.B. Server via IT → Client CL via DS Kopplung → Handy → T-# → Server, bzw. auch in die andere Richtung: Server via T-# → Handy via DS Kopplung → Client CL → Server). Dabei kann innerhalb des seriellen Datenstroms für den Kode KODE auch noch die Übertragungsrichtung sich ständig abwechselnd durch im offenen Schlüssel (der jeweils zum Prüfkode KODE des Servers in gegensinniger Richtung übertragen wird) weiterhin verschlüsselt enthaltene Synchronisationszeichen (welche die aktuelle Übertragungsrichtung jeweils anzeigen) verschlüsselt gewechselt werden. Und zwar nicht nur zu beliebigen Zeichen, sondern auch zu beliebigen bits des vom Server ausgesendeten Prüfkodes KODE, vergleichbar mit der ständigen Änderung der Werte ($S1, $S2 ... $Sn) des offenen Schlüssels (die jeweils über den anderen Datenweg, bzw. das andere Netz der Datenschleife DS) dem betreffenden Endgerät, z.B. Handy oder auch einem Java Applet im Client Rechner, etc., übermittelt werden.As already stated in the examples mentioned, this can also be done in the opposite direction, with the phone then the code sent by the server (KODE) via the client computer CL (via the Coupling interface of the client computer to the mobile phone to form DS) receives and the encryption parameters directly above transmit the T-# network (mobile phone network) become. It can both methods alternately alternately (in half duplex) or also be applied simultaneously (in full-duplex), i. either the code sent by the server (KODE) changes on the data loop DS constantly its transmission direction (e.g., server via IT → client CL via DS coupling → mobile → T- # → server, or in the other direction: server via T- # → mobile via DS coupling → client CL → server). In this case, within the serial data stream for the code KODE also the transmission direction constantly alternately by in the open key (each to the test code KODE the server is transmitted in the opposite direction) is still encrypted contained Synchronization character (which the current transmission direction respectively show) encrypted change. And not just to any characters, but also to any bits of the test code KODE sent by the server, comparable to the constant change of the values ($ S1, $ S2 ... $ Sn) of the open key (each via the another data path, or the other network of the data loop DS) relevant terminal, e.g. Mobile phone or even a Java applet in the client computer, etc., transmitted become.
In Weiterbildung können die Paramter, welche den offenen Schlüssel für die in den Geräten (dito Server) jeweils vorgenommenen Verschlüsselung bilden, noch folgende Steuerungsparameter (verschlüsselt) beinhalten, deren Dekodierung über eine zwischen Server und Endgeräte (der Datenschleife DS) vorgenommene geheime Protokollvereinbarung erfolgt. Dabei ist evident, daß auch diese Vereinbarung (ausgewählt durch übersendete Adressen) gleichfalls ständig geändert werden kann.In Continuing education can the parameters, which the open key for in the devices (ditto Server) each made encryption, the following Control parameters (encrypted) involve decoding over one between server and terminals (the data loop DS) secret protocol agreement he follows. It is evident that too this agreement (selected by sent Addresses) also constantly changed can be.
Diese verschlüsselten Steuerungsparameter betreffen:
- a) die Bezeichnung der Zuordnung der (gegebenenfalls auch abwechselnd über unterschiedliche Datenwege) den betreffenden Geräten (Endgeräte wie Handy, Telefon, Client CL, Server, auch mehrere vernetzte Server, etc.) übersendeten Parameterwerte ($S1, $S2 ... $Sn) für die Verwendung (z.B. als Eingabe Paramter in einen geheimen Algorithmus, bzw. offener Schlüssel) zur Verschlüsselung/Entschlüsselung der einzelnen, jeweils zu verschlüsselnden oder entschlüsselnden Kodelemente des vom Server zum Zwecke der Identifizierung der Datenschleife DS erzeugten KODE's, welche die Verschlüsselung/Entschlüsselung betrifft,
- b) die Kodierung bzw. Anzeige der jeweils aktuellen Übertragungsrichtung des über die Datenschleife DS, bzw. über die Koppelung der betreffenden Endgeräte (Client CL → Handy, dito Handy → Client CL) geleiteten Kodes (KODE), wobei bei Vollduplex in der nicht angezeigten Richtung auch weiterhin ein Dummy Kode (Blindkode) übertragen werden kann (der nicht bewertet wird) um einen Angreifer zu täuschen,
- c) die Adressierung unterschiedlicher, unter den betreffenden Geräten (Endgeräte wie Handy, Telefon, Client CL, Server, auch mehrere vernetzte Server, etc.) vereinbarten geheim gehaltenen Algorithmen für die Verschlüsselung/Entschlüsselung, wobei die verwendeten Adressen Paramter wie, Geräteadressen welche die Gattung oder das Gerät bezeichnen (Client CL, oder Handy oder Server, etc.) wo eine Verschlüsselung vorgenommen wird, dito Daten zur Zusammensetzung von über unterschiedliche Datenwege übersendeten Schlüsseln unter Verwendung eines geheimen Protokolls, inklusive der Angabe des Gerätes welches einen Schlüssel erzeugt hat, dito des zugehörigen (geheim gehaltenen Algorithmus, usw.).
- a) the designation of the assignment of (possibly also alternately via different data paths) the relevant devices (terminals such as mobile phone, telephone, client CL, server, even multiple networked servers, etc.) sent parameter values ($ S1, $ S2 ... $ Sn) for the use (eg as input parameter into a secret algorithm, or open key) for encryption / decryption of the individual code elements to be respectively encrypted or decrypted of the KODEs generated by the server for the purpose of identifying the data loop DS, which encryption / Decoding concerns
- b) the coding or display of the respective current transmission direction of the via the data loop DS, or via the coupling of the relevant terminals (client CL → cell phone, ditto mobile → client CL) led codes (KODE), wherein at full duplex in the non-displayed Direction continues to transmit a dummy code (dummy code) (which is not rated) to fool an attacker,
- c) the addressing of different, among the devices in question (terminals such as mobile phone, telephone, client CL, server, even multiple networked servers, etc.) agreed secret algorithms for encryption / decryption, the addresses used parameters such as, device addresses wel the type or device (client CL, or mobile or server, etc.) where encryption is made, ditto data for the composition of keys transmitted over different data paths using a secret protocol, including the indication of the device which generates a key has, ditto the associated (secret algorithm, etc.).
Diese bevorzugte Methode der erläuterten bidirektionalen Koppelung der Daten zwischen Client und Handy, bzw. Handy und Client, hat den Vorteil, daß eine Manipulation durch Übertragung der über das Handy übermittelten Daten zu einem anderen Ort (bzw. Client Rechner CL) praktisch nicht mehr möglich ist, d.h. die Datenschleife DS (bzw. der Ort wo sie gebildet wird) nicht manipuliert werden kann.These preferred method of explained bidirectional coupling of data between client and mobile phone, respectively Cell phone and client, has the advantage of being manipulated by transmission the over the cellphone transmitted Data to another location (or client computer CL) practically not more is possible is, i. the data loop DS (or the place where it is formed) can not be manipulated.
Die weiteren besonders bevorzugten Merkmale ergeben sich noch aus den beiliegenden Ansprüchen. Die Ansprüche sind in diesem Falle auch noch Anlage der Beschreibung.The Other particularly preferred features will become apparent from the accompanying claims. The claims are in this case also attachment of the description.
Beispiel(e) 5.0:Example (s) 5.0:
Nachfolgendes Beispiel betrifft besonders vorteilhafte Weiterbildungen dieses Verfahrens.The following Example relates to particularly advantageous developments of this Process.
Rechts ist der Datenstrom dargestellt, der über das Handynetz (T-# Netz) des Handy zum/vom Server geleitet wird, links ist der Datenstrom dargestellt, der über Internet IT-Netz (d.h. über den Client CL) zum/vom Server geleitet wird und über die bevorzugte Kopplung weiterhin gleichfalls dem Handy zugeführt wird. Neben der Möglichkeit im Client CL durch eine Plugg In Software oder über ein Java Applet den Identifizierungskode KODE noch weiterhin zu verschlüsseln, ist diese Verschlüsselung hier hauptsächlich im Handy vorgenommen, da diese Verschlüsselung über die Chipkarte, die auch den Teilnehmer identifiziert leicht austauschbar ist, und gegebenenfalls weitere Algorithmen im Prozessorchip des Handy für unbefugte nicht greifbar sind.Right is the data stream displayed over the cellular network (T- # network) the mobile is routed to / from the server, left is the data stream shown over Internet IT network (i.e. the client CL) is routed to / from the server and the preferred coupling continue to be supplied to the phone as well. Besides the possibility in client CL through a plug-in software or via a Java applet the identification code KODE still to encrypt, is this encryption here mainly made in the phone, as this encryption on the smart card, which too the participant identified is easily replaceable, and where appropriate other algorithms in the processor chip of the phone for unauthorized intangible are.
Die dargestellten Datenströme bezeichnen jeweils die Richtung, bezogen auf den Server, der die Daten im wesentlichen aussendet, wobei jedoch das Handy seine spezifischen Daten (PIC) jederzeit zusetzen kann, wie bereits erläutert wurde. Das gleiche gilt natürlich auch für den Client Rechner CL (bzw. einem Notebook oder einem weiteren Handy, etc.).The represented data streams respectively denote the direction, relative to the server that the Essentially emits data, however, the mobile phone its specific Data (PIC) at any time, as already explained. The same is true, of course also for the client computer CL (or a notebook or another mobile phone, Etc.).
Die mit A bezeichnete Übertragungsrichtung betrifft die Datenübertragung vom Server über die Telefonverbindung T-# Netz zum Handy über die Koppelschnittstelle DS zum Client CL und weiters vom Client CL über dessen Internetverbindung IT-Netz zurück zum Server.The A transmission direction designated A. concerns the data transfer from the server over the T-# telephone network connection to the mobile via the coupling interface DS to the client CL and further from the client CL via its Internet connection IT network back to the server.
Die mit B bezeichnete Übertragungsrichtung betrifft die Datenübertragung vom Server über die Internetverbindung IT-Netz zum Client CL über die Koppelschnittstelle DS zum Handy und weiters vom Handy über dessen Telefonverbindung T-# Netz zurück zum Server.The B direction of transmission concerns the data transfer from the server over the Internet connection IT network to the client CL via the coupling interface DS to the mobile phone and further from the phone via its telephone connection T- # network back to the server.
Dabei ist der Client CL über die Internetverbindung IT-Netz mit dem Server unabhängig vom Status der Koppelung der Datenschleife DS (ob auf der Benutzerseite geschlossen oder nicht geschlossen, bzw. gekoppelt) direkt verbunden, bzw. dito ist das Handy über seine Telefonverbindung T-# Netz unabhängig vom Status der Koppelung DS mit dem Server direkt verbunden. D.h. die Initialisierung zur Bildung der Datenschleife DS kann sowohl für den Client CL als auch für das Handy unabhängig vom Status der Koppelung durch den Server vorgenommen werden.there is the client CL over the internet connection IT network with the server regardless of Status of the coupling of the data loop DS (whether on the user side closed or not closed, or coupled) directly connected, or ditto the phone is over his telephone connection T- # network regardless of the status of the coupling DS directly connected to the server. That the initialization to Formation of the data loop DS can be used both for the client CL and for the mobile phone independently be made by the status of the coupling by the server.
Die
verschlüsselte Übertragung
des vom Server zur Prüfung
der Datenschleife DS (in Verbindung mit der Prüfung und Identifizierung der
Telefonnummer T-# des Handy's)
ausgesendeten Kodes KODE erfolgt unter Benutzung beider Übertragungsrichtungen
(A und B), wobei der Kode sich aus der korrekten Verknüpfung der über beide Übertragungsrichtungen übertragenen
Anteile, bzw. Kodeelemente zusammensetzt. Dabei können während der
Schleifenbildung DS, bzw. während
der Kopplung die Daten in beide Übertragungsrichtungen
(A und B) in Vollduplex (oder gegebenenfalls auch nur in Halbduplex)
ständig übertragen
werden, wie dies in
Der
in diesem (in
KODE(B) = kd40*kd33*kd17*kd15*kd13*kd5*kd1;The in this (in
CODE (B) = kd40 * kd33 * kd17 * kd15 * kd13 * kd5 * kd1;
Der
in diesem (in
KODE(A) = KD32*KD31*KD29*KD28*KD26*KD22*KD21*KD17*KD7*KD5;The in this (in
CODE (A) = KD32 * KD31 * KD29 * KD28 * KD26 * KD22 * KD21 * KD17 * KD7 * KD5;
Dabei
sind sämtliche
weiteren in
Die beiden nicht verschlüsselten Kodes KD46 und KD1 sind vom Server direkt (via T-# Netz) an das Handy gesendete BEGIN und END Kodes, um den Beginn einer Übertragung zu initialisieren, dito das Ende anzuzeigen. Solange die Datenschleife DS nicht geschlossen ist sendet z.B. das Handy ständig einen Prüfkode KD1, ob es darauf hin eine Antwort, z.B. kd1 vom Client CL erhält um das Schließen der Schleife DS zu erkennen und die eigentliche Übertragung der Daten zu beginnen. In den verschlüsselten Daten enthalten sind auch die im Handy zugesetzten persönlichen Daten (PIC) des Benutzers.The both unencrypted Codes KD46 and KD1 are from the server directly (via T- # network) to the phone sent BEGIN and END codes to start a broadcast to initialize, ditto indicate the end. As long as the data loop DS is not closed sends e.g. the phone constantly one check code KD1, whether there is an answer, e.g. kd1 from client CL receives this Shut down recognize the loop DS and begin the actual transmission of the data. In the encrypted Data is also included in the mobile added personal Data (PIC) of the user.
Damit der Server die Datenschleife für korrekt und der betreffenden Telefonnummer T-# des Handy's bzw. Benutzers zugehörig erkennt, müssen die in beiden Richtungen vom Server in der beschriebenen Weise verschlüsselt gesendeten Kodes KODE(A) und KODE(B) überein stimmen, somit KODE = KODE(A)*KODE(B) in Koinzidenz der in beiden Übertragungsrichtungen übertragenen Kodes ausgewertet wird.In order to the server the data loop for correct and the phone number T- # of the phone or user belonging recognizes, must sent in both directions encrypted by the server in the manner described Codes CODE (A) and CODE (B) match therefore, CODE = CODE (A) * CODE (B) in coincidence of the transmitted in both directions of transmission Codes is evaluated.
Dabei wird der vom Server gesendete Kode, ausgehend von den im Server internen erzeugten Werten wA (für Richtung A) und wB (für Richtung B) sowie als verschlüsselt abgesendeten und bei Rückerhalt wieder entschlüsselten Werten wRA bzw. wRB verglichen, ob wA = wRA dito auch ob wB = wRB ist um der Koinzidenz KODE = KODE(A)*KODE(B) zu entsprechen.there will be the code sent by the server, starting from the one in the server internal generated values wA (for Direction A) and wB (for Direction B) as well as encrypted dispatched and on receipt decrypted again Values wRA or wRB are compared, wA = wRA ditto also wB = wRB is to correspond to the coincidence CODE = CODE (A) * CODE (B).
Das
Schema nach
In die
Datenrichtung A wird KD1 unverschlüsselt vom Server über seine
direkte Telefonverbindung (T-# Netz) zum Handy als BEGIN Kode gesendet.
Der BEGIN KODE KD1 benutzt ein Zeichen, welches ansonsten nicht vorkommt
(auch nicht als verschlüsseltes,
etc.), somit von sämtlichen
in der Datenschleife DS vorhandenen Endgeräten (Client CL, Handy) als
Initialisierungsbedingung erkannt wird. Gleichzeitig (in der Option
Vollduplex) sendet der Server in der Gegenrichtung (Datenrichtung
B) über
seine direkte Internetverbindung (IT-Netz) zum Client CL und dessen
Koppelung zum Handy, an das Handy eine dem BEGIN Kode (KD1) zugeordnete Rückantwort
kd1, falls er bei geschlossener Datenschleife die Initialisierung
durch KD1 erkannte hat.The scheme after
In the data direction A, KD1 is sent unencrypted by the server via its direct telephone connection (T-# network) to the mobile as a BEGIN code. The BEGIN KODE KD1 uses a character, which otherwise does not occur (not even as encrypted, etc.), thus is recognized by all present in the data loop DS terminals (client CL, mobile phone) as the initialization condition. At the same time (in the full duplex option) the server sends in the opposite direction (data direction B) via its direct Internet connection (IT network) to the client CL and its coupling to the mobile phone, to the mobile phone a response kd1 associated with the BEGIN code (KD1) if he has recognized the initialization by KD1 when the data loop is closed.
Bei der Initialisierung wird ständiger Wiederholung der BEGIN Kode (KD1) durch das Handy an dessen Koppelschnittstelle ausgesendet, in Datenrichtung A, gespeist unmittelbar durch den Server oder auch nur durch ein Steuerzeichen des Servers, etc. Solange (wenn gegebenenfalls wegen Überschreitung einer Zeitvorgabe nicht abgebrochen wird), bis der Server den BEGIN Kode (KD1) über die Koppelschnittstelle (nach Schließen der Datenschleife DS über die vom Benutzer vorgenommene Koppelung), bzw. über seine Internetverbindung (IT-Netz) zum Client CL wieder zurück erhält und daraufhin in der Datenrichtung B die Antwort mit kd1 sendet, über die Internetverbindung zum Client CL und über dessen Koppelung an das Handy. Somit kd1 zurück erhält und in der Datenrichtung A KD2 sendet, um mit der eigentlichen Datenübertragung zu beginnen. Wie bereits angegeben, ist es zweckmäßig die jeweilige Datenrichtung im Kode mit zu kodieren, weil dadurch die Schnittstelle in einem Telefon oder in einem Handy etwas vereinfacht universell gestaltet werden kann (für die unterschiedlichsten Kopplungen), dies ist jedoch nicht Bedingung.at the initialization becomes more permanent Repetition of the BEGIN code (KD1) by the mobile phone at its coupling interface sent out, in data direction A, fed directly by the Server or just by a control character of the server, etc. As long as (if necessary because of exceeding timing is not canceled) until the server is BEGIN Code (KD1) via the coupling interface (after closing the data loop DS via the User-made coupling), or via its Internet connection (IT network) to the client CL back and then in the data direction B sends the answer with kd1 over the Internet connection to the client CL and its coupling to the Mobile. Thus kd1 back receives and in the data direction A KD2 sends to the actual data transmission to start. As already stated, it is expedient the encode the respective data direction in the code, because thereby the Simplified interface in a phone or in a cell phone can be universally designed (for the most diverse couplings), however, this is not a requirement.
Dito wird in der entgegen gesetzten Richtung (Datenrichtung B) das Data kd2 über die Datenschleife als Antwort auf KD2 gesendet, usw.Dito in the opposite direction (data direction B) is the Data kd2 over the data loop is sent in response to KD2, etc.
In
der Momentaufnahme von
Dito in der Datenrichtung B die Daten kd2 ... kd23 bereits vom Handy gleichfalls weiter verändert, d.h. weiter verschlüsselt dem Server über die Datenschleife DS über das T-# Netz des Handy zurückgesendet werden und es folgen (bereit gestellt im Ausgabeschema des Servers), die vom Server gleichfalls bereits vorverschlüsselt zum Handy über das Telefonnetz noch zu sendenden Daten kd24 ... kd46, wobei kd24 gerade in das Handy (vorverschlüsselt) eingelesen wird und kd23 (nachdem es im Handy weiterhin verschlüsselt wurde) ausgelesen wird, wobei der Server gegebenenfalls dann die endgültige Entschlüsselung (beim Rückerhalt der Daten) vornimmt.Dito in the data direction B, the data kd2 ... kd23 already from the phone also changed, i.e. further encrypted the server over the data loop DS over the T- # network of the mobile phone sent back and follow (provided in the output scheme of the server), the server also already pre-encrypted to the phone via the Telephone network still to send data kd24 ... kd46, where kd24 even in the mobile phone (pre-encrypted) is read in and kd23 (after it was still encrypted in the phone) read out If necessary, the server will then do the final decryption (on the return receipt the data).
Die weiteren Daten zu den bereits erläuterten von KODE = KODE(A)*KODE(B) betreffen die Paramter für die Verschlüsselung, dito Bezeichnung der Positionen, welche Daten wie zu bewerten sind (d.h. wo die Daten für KODE(A) und KODE(B) stehen), weiters z.B. noch aus welcher Richtung (A oder B) die Paramter für die Verschlüsselung für die betreffenden Kodedaten KODE(A) und KODE(B) zu beziehen sind, d.h. es kann z.B. für KODE(A) dessen Verschlüsselung zum Teil aus der Richtung A, als auch von B bezogen werden, dito auch für KODE(B), usw. Somit sind der Ausbildung von geheimen Protokollen für die Verwendung zur Verschlüsselung praktisch keine Grenzen gesetzt. Weiters können noch eine Vielzahl der Daten überhaupt nicht benutzt werden, oder auch nur als Platzhalter. In den Verschlüsselungsdaten sind dann die Platzhalterdaten (Dummy Daten) bezeichnet, welche auf dem Weg zum Server zum betreffenden Endgerät (z.B. zum Handy), direkt, oder über die Datenkopplung der Datenschleife DS, noch keine bestimmte Information enthalten, oder auch nur verschlüsselte Steuerzeichen zur Erkennung ihrer Eigenschaft als Platzhalterdaten (Dummy Daten) bezeichnen, gegebenenfalls noch eine Positionsnummer enthalten, bzw. eine Funktionszuweisung, welche Daten sie aufnehmen sollen. Nach Durchlaufen des betreffenden Endgerätes, dessen Daten sie (z.B. als persönliche Daten PIC des Benutzers) aufnehmen sollen, werden diese Daten im wesentlichen durch die aufzunehmenden Daten ersetzt oder auch durch Steuerzeichen, welche die Bezeichnung, die Blocklänge, etc. der aufzunehmenden Daten betreffen. Auch hier sind der Ausbildung von geheimen Protokollen für die Verwendung zur Verschlüsselung praktisch keine Grenzen gesetzt, wobei z.B. auch noch die Zuordnung der Bitfolge für die Dekodierung der Daten in die Verschlüsselung mit einbezogen werden kann; weiters die Zuordnung, wo welche Daten stehen durch verschlüsselte Vereinbarung gleichfalls erst festgelegt werden kann, dito die Adressierung unterschiedlicher Verschlüsselungsalgorithmen (z.B. Formeln, Sequenzersteuerungen, etc.), die mit den (als Variable) übersendeten Parametern gespeist werden. Dabei kann sich die Verschlüsselung der als Variable übersendeten Paramter gleichfalls ständig ändern (implizit enthalten in deren ständiger Verschlüsselung), zum Teil gesteuert nach festen Mustern, zum anderen Teil nach durch den Server über das Zufallsprinzip bestimmte und in den Datenstrom (A, B) mit gesendeten Variablen. Wobei entsprechend einem verschlüsselten Algorithmus, auch ein nach dem Zufallsprinzip über übermittelte Schlüsselvariablen gesteuertes, nicht vorhersagbares Vertauschen der über die Datenkopplung den betreffenden Endgeräten (z.B. Handy) übersendeten Daten in Bezug zur Zuordnung der auf die Datenrichtung (A oder B) bezogenen Verschlüsselungsdaten oder Gültigkeit eines KODE's, etc. noch weiterhin vorgenommen sein kann. So daß nicht vorhersagbar ist, welche Schlüsselparamter aus welcher Datenrichtung (A oder B) zu welchen Kodelementen betreffend KODE A, dito aus KODE B, dito auch für die Verschlüsselung der PIC Daten des Benutzers gehören, bzw. wie sich die gleichfalls unter Benutzung beider Datenrichtungen vorgenommene Einfügung verschlüsselter PIC des Benutzers zwischen den Datenrichtungen A und B aufteilen. Wie immer können derartige Informationen unmittelbar als Bitkombination eines Wortes oder Byte kodiert sein, oder über eine längere Sequenz, dito unter geheimen (verschlüsselt übermittelten) sich ständig ändernden Wort und Bitkombinationen, usw.The additional data to the already explained by CODE = CODE (A) * CODE (B) affect the parameters for the encryption, ditto description of the positions, which data are to be evaluated how (i.e., where the data for CODE (A) and CODE (B)), further e.g. still from which direction (A or B) the parameters for the encoding for the code data CODE (A) and CODE (B), respectively. it can e.g. For CODE (A) its encryption partly from the direction A, as well as from B, ditto too for CODE (B), etc. Thus, the formation of secret protocols for use for encryption virtually no limits. Furthermore, a variety of Data at all not used, or even as placeholder. In the encryption data then the placeholder data (dummy data) are called, which on the way to the server to the respective terminal (e.g. or over the data coupling of the data loop DS, no specific information included, or even encrypted Control character to recognize its property as a placeholder data (Dummy data), possibly also a position number or a function assignment, which data they contain should. After passing through the relevant terminal whose data they (e.g. as personal Data PIC of the user), these data are stored in the essentially replaced by the data to be included or by Control characters, which the name, the block length, etc. of the data to be recorded. Here are the training of secret logs for the use for encryption practically no limits, e.g. also the assignment the bit sequence for the decoding of the data is included in the encryption can; Furthermore, the assignment of what data is available through encrypted agreement can also be set first, ditto the addressing of different encryption algorithms (e.g., formulas, sequencer controls, etc.) that transmit with the (as a variable) Parameters are fed. This can be the encryption the sent as a variable Paramter also constantly changing (implicitly contained in their permanent Encryption) partly controlled by fixed patterns, partly by the server over randomly determined and sent in the data stream (A, B) with Variables. Whereby according to an encrypted algorithm, also a randomly transmitted over key variables Controlled, unpredictable swapping over the Data coupling to the relevant terminals (e.g., mobile phone) Data relating to the assignment of the data direction (A or B) related encryption data or validity a CODE, etc. can still be made. So that is not predictable, which Schlüsselparamter from which data direction (A or B) concerning which code elements CODE A, ditto from CODE B, ditto for the encryption belong to the user's PIC data, or how the same using both data directions made insertion encrypted PIC of the user between the data directions A and B split. As always you can such information directly as a bit combination of a word or byte coded, or over a longer one Sequence, ditto under secret (encrypted transmitted) constantly changing Word and bit combinations, etc.
Maßnahmen zur Vermeidung, daß die auf der Benutzerseite zwischen den Endgeräten vorzunehmende direkte Kopplung zur Bildung der Datenschleife DS (z.B zwischen einem Handy bzw. Telefon T-# und einem Internet Client Rechner CL, oder zwischen zwei Handy's, etc.) nicht durch Zwischenschaltung eines weiteren Netzes (Internet, Telefon, Funknetz, etc.) umgangen werden kann.activities to avoid that on the user side between the terminals to be made direct coupling to form the data loop DS (e.g., between a cell phone or Telephone T- # and an Internet client computer CL, or between two cell phones, etc.) not by interposing another network (internet, telephone, Radio network, etc.) can be bypassed.
Eine solche Maßnahme ist für einige der genannten durchaus sinnvoll, wenn beispielsweise verhindert werden soll, daß der Benutzer die über seine Telefonnummer T-# vorgenommene Identifizierung über eine Drittleitung auch zu einem anderen Client Rechner CL verlegen könnte um die für die Identifizierung verwendete Datenschleife DS zu bilden.A such action is for some of the mentioned quite useful if, for example, be prevented should that the Users over his telephone number T- # made identification via a third party could also relocate to another client machine CL the for to form the identification used data loop DS.
Eine
Maßnahme
für die
akustische Kopplung wurde in der
Nachfolgende Weiterbildung ist etwas universeller und benutzt eine Laufzeitmessung des über die Koppelung der Endgeräte auf der Benutzerseite benutzten Übertragungsweges der Datenschleife DS. Dabei ist die Laufzeit bei einer akustischen Kopplung zu einem hohen Anteil durch die (gegenüber der elektrischen Fortpflanzung) relativ niedrige Schallgeschwindigkeit über die Übertragungsstrecke der Kopplung bestimmt, im Unterschied zu einer beispielsweise vorgenommenen Infrarotkopplung, wo diese Strecke dann praktisch nicht in die Messung eingeht und daher die Übertragungsdauer einer in die Kopplung gegebenenfalls zwischen geschalteten Datenstrecke wegen der Länge des Weges ein extremes Vielfaches einer optischen Kopplung ist.The following development is somewhat more universal and uses a transit time measurement of the transmission path of the data loop DS used via the coupling of the terminals on the user side. In the case of an acoustic coupling, the propagation time is determined to a large extent by the (compared to the electrical propagation) relatively low speed of sound over the transmission path of the coupling, in the Difference to a, for example, made infrared coupling, where this route is then practically not included in the measurement and therefore the transmission time of a possibly interposed in the coupling between data link because of the length of the path is an extreme multiple of an optical coupling.
Um jetzt raus zu kriegen, ob im Kopplungsweg (zur Bildung der Datenschleife DS) zwischen den betreffenden Endgeräten (die hier allgemein als Datensender S und Datenempfänger E bezeichnet werden sollen) auf der Benutzerseite noch eine Datenstrecke zwischen geschaltet worden ist, bei der sich die Daten mit etwa 300 m/μs fortpflanzen, wird je nach Verfügbarkeit an Unterstützung der für die Kopplung verwendeten Endgeräte von unterschiedlichen Voraussetzungen ausgegangen.Around Now get out, whether in the coupling path (to form the data loop DS) between the respective terminals (generally referred to herein as Data transmitter S and data receiver E should be called) on the user side nor a data link has been switched between, in which the data with about 300 m / μs will propagate, depending on availability in support the for the coupling used terminals assumed different conditions.
Eine
bevorzugte Möglichkeit
ist, vom Datenempfänger
E (d.h. in der umgekehrten Datenrichtung tü = tES,
Da
die Uhr des Datensender S vom Datenempfänger E unter Benutzung des über die
Koppelung der Endgeräte
(hier Client CL und Handy) bestehenden Datenweges mit einem Setzsignal
gesetzt wurde, wird im Falle, daß dieser Datenweg eine wesentliche
Laufzeit (tü =
tES in
Dabei
ist das Setzsignal für
das Setzen der Uhr im verschlüsselten
Datenstrom (vgl.
- – die Fehlzeit (tü = tES), um welche die Uhr im Datenempfänger (gegenüber der des Datensenders S) vorgeht und
- – die Laufzeit (tü = tSE), welche die Daten als Signal (Meßkode) vom Datensenders S zum Datenempfänger E benötigt.
- The absenteeism (tü = tES), by which the clock in the data receiver (compared to that of the data transmitter S) proceeds and
- - The duration (tü = tSE), which requires the data as a signal (measurement code) from the data transmitter S to the data receiver E.
Da
das (in verkehrter Datenrichtung gesendete) Setzsignal welches hier
z.B. den Wert
Unmittelbar
nach dem Setzen der Uhren (in
Der einfache Weg von 200/2 μs = 100 μs entspricht z.B. ca. 30 km Leitungsweg als Serienschaltung an einer Infrarot Koppelschnittstelle der Endgeräte, oder ca. 33 mm Schallweg einer akustischen Kopplung. Wird eine Auflagefläche für den akustischen Koppler verwendet, oder zur Auflage gemacht, daß das Mikrofon des Handy möglichst Nahe an den Lautsprecher zu halten ist, wo 3 cm dann auch zuviel sind, dann kann in beiden Fällen angenommen werden, daß in der Koppelschnittstelle zwischen den Endgeräten noch eine unerlaubte Verbindung in Serie geschaltet ist. In diesem Fall sendet das Handy einen entsprechenden Hinweiskode an den Server, der dann z.B. das Verfahren abbricht, oder bei einer akustischen Kopplung den Benutzer auffordert das Mikro des Handy näher an den Lautsprecher des Client Rechners zu halten oder näher an die Hörkapsel eines anderen Handy (das in diesem Falle der Datensender S ist) zu halten, usw.Of the easy way of 200/2 μs = 100 μs corresponds e.g. approx. 30 km of cable route as a series connection to one Infrared coupling interface of the terminals, or approx. 33 mm sound path an acoustic coupling. If a support surface is used for the acoustic coupler, or made the condition that the Microphone of the mobile as possible Close to the speaker is where 3 cm then too much are, then in both cases be assumed that in the coupling interface between the terminals nor an unauthorized connection connected in series. In this case, the phone sends a corresponding Indication code to the server, which then is e.g. the procedure breaks off, or when an acoustic coupling asks the user that Micro of the phone closer to the speaker of the client computer to keep or closer to the earpiece another cell phone (which in this case is the data sender S) to keep, etc.
t1
... der Zeitpunkt ist, wo die Beginnzeit to der beiden Uhren (
t1 ... the time is where the start time to the two clocks (
In
t2
... ist der Zeitpunkt, bzw. Zeitbereich, in welchem durch den Server
für beide
Endgeräte
(Datensender S und Datenempfänger
E) der Startwert übertragen
ist. Dieser Wert enthält
die Information ab wann (jeweils gemessen mit der internen Uhr der
von der Koppelung betroffenen Endgeräte) der Meßkode, dessen Laufzeit von
diesem Zeitpunkt an gemessen werden soll, vom Datensender S zum
Datenempfänger
E zu übertragen
ist. Dies ist der Zeitpunkt t3 (Punkt C). Dabei ist evident, daß dieser
Zeitpunkt ausreichend nach Ablauf der Übertragung tü des Startwertes
gewählt
ist. Punkte D und E betreffen die Zeitspanne, um welche die Uhr im
Datenempfänger
(Uhr-E) gegenüber
der Uhr im Datensender (Uhr-S) vorgeht. (Für beide Fälle sind tES und t'FS eingezeichnet,
jeweils bezogen auf Punkt C, bzw. t3). Zu diesem Zeitwert addiert
sich dann noch die Laufzeit (tSE bzw. t'SE) des Meßkodes (vom Datensender S zum
Datenempfänger
E, vgl. dazu
In
In
IS .. entspricht einer Infrarot Schnittstelle des Handy, von welcher der Controler oder auch unmittelbar ein Prozessor die Daten erhält. Zusätzlich ist noch ein State-Machine Sequenzer vorgesehen, hier aufgeteilt in OS zur Erzeugung eines Ausgangssignals Response Kode OUT und in INS zur schnellen Dekodierung eines vom Client CL erhaltenen Kodes, wobei dieser Client CL gegebenenfalls auch ein zweites Handy sein kann, usw. Wird durch INS ein vom Client CL erhaltener Meßkode kodiert, dann antwortet OS mit einem Anwort Kode Response Kode OUT und die Zeitdifferenz zwischen Meßkode und Antwortkode wird im Client CL gemessen. Umgekehrt kann auch ein Response Kode zum Client ausgesendet werden, damit dieser eine Antwort gibt, die durch INS dekodiert wird und die Laufzeit zwischen ausgesendetem Kode und erhaltener Antwort als ZEITWERT zur Beurteilung der Laufzeit gemessen werden kann. Somit hier ein Echtzeit Handshake Meßverfahren vorliegt, bei dem an die Hardware etwas höhere Anforderungen gestellt werden, wie bei der vorherigen Variante, die zwei Uhren zur Messung verwendet.IS .. corresponds to an infrared interface of the mobile phone, from which the controller or directly a processor receives the data. In addition, a state-machine sequencer is provided here split in OS for generating an output signal Response Code OUT and in INS for quickly decoding a code received from the client CL, this client CL possibly also being a second mobile phone, etc. If INS encodes a measurement code received from the client CL, then OS answers with a response code response code OUT and the time difference between the measurement code and the response code is measured in the client CL. Conversely, a response code can also be sent out to the client to give it an answer that is decoded by INS and that the delay between the transmitted code and the received response can be measured as a TIME VALUE for assessing the runtime. Thus, here is a real-time handshake measurement method in which the hardware demands are slightly higher, as in the previous variant, which uses two clocks for measurement.
Allgemein wird für beide Varianten daher eine Laufzeitmessung verwendet, bei der die Laufzeit eines vom Datensender (S) zum Datenempfänger (E) über die Koppelschleife übertragenen Signals gemessen wird, wobei
- – die Messung der Laufzeit mit einer im Datenempfänger (E) vorgesehenen Zeitmeßeinrichtung erfolgt, bezogen auf einen dem Datenempfänger (E) bekannten Zeitpunkt, wann das Signal vom Sender abgesendet wird,
- – oder die Messung der Laufzeit mit einer im Datensender (S) vorgesehenen Zeitmeßeinrichtung erfolgt, bezogen auf ein Quittungssignal, welches der Datenempfänger (E) bei Erhalt des Signals dem Datensender (S) übersendet.
- The measurement of the transit time takes place with a time measuring device provided in the data receiver (E), with reference to a time known to the data receiver (E) when the signal is transmitted by the transmitter,
- - Or the measurement of the transit time with a provided in the data transmitter (S) time measuring takes place, based on an acknowledgment signal which the data receiver (E) on receipt of the signal to the data transmitter (S) sends.
Beispiel(e) 6.0: Example (s) 6.0:
Beispiel(e)
6.0: betrifft weitere Anwendungen:
Nachfolgendes Beispiel betrifft
besonders vorteilhafte Weiterbildungen dieses Verfahrens.Example (s) 6.0: concerns further applications:
The following example relates to particularly advantageous developments of this method.
In
Das gilt im Prinizip auch für den Client CL. Somit können von den Endgeräten (Client CL und/oder Handy) mitgegebene Daten sowohl spezifisch nur für Server I bestimmt sein, dito weitere Daten nur für Server II bestimmt sein, und trotzdem hat jeder Server die Prüfsicherheit das es sich um die gleichen Daten handelt. Dabei kann in diesem Beispiel Server II über seinen direkten Zugriff zum Funknetz beispielsweise die Telefonnummer des Handy prüfen und erhalten (unter Mitwirkung von Server III), der Server I für dieses Beispiel jedoch (bewußt) nicht. Er erhält dafür über den Client CL spezifische Daten z.B. einen über ein WEB-Formular ausgefüllten Stimmzettel. Server I erhält über Server II, der z.B,. bei einem Notar steht, nur die Mitteilung, ob das betreffende Handy sich für dieses Vorgang gültig eingeloggt hat. Dies ist dann der Fall, wenn der sich mit dem Handy und gegebenenfalls einer digitalen Unterschrift zertifizierte Teilnehmer in der Wählerevidenz eingetragen ist (also wählen darf) und auch noch nicht gewählt hat. Ist dies nicht der Fall, dann meldet Server II dem Server I, daß die Stimmabgabe nicht erfolgen darf. Somit der im Wahllokal stehende Server I nur gültige Stimmen erhält, und der Wähler geheim bleibt. Dito der Server II nur Informationen erhält, ob jemand der Wählen darf, bereits gewählt hat oder nicht, bzw. ob die betreffende Person überhaupt wählen darf.The applies in the prinizip also for the client CL. Thus, you can from the terminals (Client CL and / or mobile phone) data given both specific only for servers I determined that other data will only be destined for Server II, And yet each server has the audit security that it is about the same data is trading. In this example, server can be used II about its direct access to the radio network, for example, the telephone number of the mobile phone and get (with the collaboration of Server III), the server I for this Example, however (consciously) Not. He receives for that over the Client CL specific data e.g. a ballot completed via a WEB form. Server I receives via server II, the example. standing at a notary, only the communication, if that concerned mobile phone for this process is valid logged in. This is the case when dealing with the phone and, where appropriate, a digital signature certified participant in the voter register is registered (so choose may) and not yet chosen Has. If this is not the case, Server II reports to server I, that the Voting may not take place. Thus the standing in the polling station Server I only valid votes gets and the voter remains secret. Ditto the server II only receives information, if anyone the vote may, already chosen or not, or whether the person concerned is allowed to vote at all.
Durch einen gegebenenfalls an der Schnittstelle zum Internet weiterhin angeschalteten Protokollserver, wobei jeder Server (Server I und Server II) einen solchen Protokollserver aufweisen kann, wird ständig überwacht, daß
- a) der Server I (im Wahllokal) keine Informationen der eine Datenschleife betreffenden Telefonnummern erhält, sondern nur jeweils temporäre Adressen zur Durchschaltung der Datenschleife über mittels Prüfkode identifizierter Datenschleife;
- b) der Server II (beim Notar) keine Informationen, die in der Datenschleife weiterhin verschlüsselt enthaltenen sind (und nur für Server I bestimmt sind) dekodieren kann.
- a) the server I (at the polling station) does not receive any information of the telephone loop concerning a data loop, but only temporary addresses for switching through the data loop via a data loop identified by means of a check code;
- b) the server II (at the notary) can not decode any information that is still encoded in the data loop (and intended only for server I).
Die
Vergabe der temporären
Adressen, über
welche die beiden Server, Server I und Server II jeweils kommunizieren
und die einer 1 aus n entsprechenden Selektion innerhalb der Menge
beim Server III des Telefonnetzes jeweils eingehenden Telefonverbindungen
(T-#) der zu diesem Zweck sich einloggenden Handy's benutzen, erfolgt
nach der gleichen Methode, wie sie unter den eingangs genannten
Beispielen beschrieben wurde, nur daß die für die jeweils aufgefundenen
Paare (KODE/T-#) die Telefonnummern durch temporäre Adressen (bzw. intermediäre Adressen)
ersetzt werden. Durch diese Maßnahme
wirkt die Aufteilung der Server I und II mit ihrer Internet Verbindung
Die Wiederholung des vom Server als Zufallszahl vergebene Kodes (KODE) erfolgt erst dann wieder, wenn durch die Zweideutigkeit keine Mißinterpretation mehr möglich ist (z.B. nach Abschluß der Wahlen, bzw. nach Ablauf einer gewissen Zeit, usw.).The Repetition of the random number assigned by the server (KODE) occurs only when the ambiguity is no misinterpretation more is possible is (for example, after completion of the Elections, or after a certain period of time, etc.).
Dabei wird so vorgegangen, daß
- – Server II die Zufallszahl KODE erzeugt und dem Server I die erzeugte Zahl KODE mitteilt (bzw. je nach Realisierung gegebenenfalls auch dem Server III des Telefonnetzes mitteilt), wobei anstelle der direkten Mitteilung an Server I auch eine bereits bewertete Mitteilung erfolgen kann (KODE = OK oder KODE = NICHT_ok);
- – Server II (gegebenenfalls in Verbindung mit dem Server III des Telefonnetzes) durch Scannen der aktuellen verbundenen Telefonanschlüsse T-# unter Verwendung des von ihm ausgesendeten Zufallskodes KODE die zugehörigen Paare (KODE/T-#) erzeugt, bzw. auffindet, wobei Server II zu jedem Paar die Prüfung vornimmt, ob T-# schon gewählt hat oder nicht, dito natürlich, ob T-# überhaupt wahlberechtigt ist. Dabei kann, wie bei sämtlichen anderen Applikationen auch die Telefonnummer nur als gültig erkannt werden, wenn auch die persönlichen Daten (des Benutzers (PIC) stimmen, wie z.B. eine Stimmprobe, die durch lautes Ablesen eines dem Benutzer auf seinem Handy übermittelten SMS Textes getestet wird, usw.
- – Für alle positiv gemeldeten Prüfkodes KODE = OK, schreibt der Server I die in das WEB-Formular durch den Benutzer eingetragenen Daten in eine betreffende Datei, wobei zwecks Nachprüfung zwar der Prüfkodes KODE (OK) mit gespeichert werden kann, nicht jedoch die Telefonnummer T-#, die Server I (der zum Handy nur über die Datenkopplung DS des Client Rechners CL eine Verbindung zum Handy hat) gar nicht kennt.
- – Für alle negativ gemeldeten Prüfkodes KODE = NICHT_ok, kann im Server II noch der wiederholte Versuch gespeichert werden, ob jemand versucht hat wiederholt zu wählen, bzw. ob jemand der nicht wahlberechtigt ist, versucht hat zu wählen.
- Server II generates the random number KODE and tells the server I the generated number KODE (or depending on Realization possibly also tells the server III of the telephone network), wherein instead of the direct message to server I also an already evaluated message can be made (KODE = OK or KODE = NOT_ok);
- Server II (possibly in conjunction with the server III of the telephone network) generates the corresponding pairs (KODE / T- #) by scanning the current connected telephone connections T- # using the random code KODE emitted by it, wherein Server II Checking for each couple, whether T- # has already voted or not, ditto, of course, whether T- # is entitled to vote at all. In this case, as with all other applications, the telephone number can only be recognized as valid, even if the personal data of the user (PIC) are correct, such as a voice sample, which is tested by reading a text message sent to the user on his mobile phone , etc.
- - For all positively reported check codes KODE = OK, the server I writes the data entered in the WEB form by the user into a file in question, although the check codes KODE (OK) can be stored for the purpose of verification, but not the telephone number T. - #, the server I (to the phone only via the data link DS of the client computer CL has a connection to the phone) does not know.
- - For all negatively reported check codes KODE = NOT_ok, the repeated attempt can be stored in the server II, if someone tried to dial repeatedly, or if someone who is not eligible to vote, has tried to vote.
Beim Scannen der Datenschleife, kann beispielsweise so vorgegangen werden, daß Server II von Server I synchronisiert wird, oder daß Server I von Server II synchronisiert wird.At the Scanning the data loop, this can be done, for example, that server IIS is synchronized by Server I or that Server I is synchronized by Server II becomes.
Synchronisation des Server I durch Server II:Synchronization of the server I through Server II:
- – In diesem Fall wählt Server I die zu prüfenden Clients CL (cl_1 ... cl_n) der Reihe nach an und für jede Anwahl werden durch Server II (bzw. gegebenenfalls Telefon Server III) sämtliche aktuellen Verbindungen T-# (T1 ... Tn) gescannt, um die Paare (KODE/T-#) durch den Server II zu finden, wobei natürlich Server II jeweils einen Zufallskode dazu aussenden muß und den über die Datenschleife DS zurück erhaltenen, prüfen muß.- In choose this case Server I to be tested Clients CL (cl_1 ... cl_n) in turn on and for each dial become by server II (or if necessary telephone server III) all current connections T- # (T1 ... Tn) scanned to the pairs (KODE / T- #) through Server II, of course Server II one each Random code has to send out and the over the data loop DS back received, check got to.
Beispiel:Example:
- cl_1 (entspricht einer äußeren Schleife): (T1 ... Tn) zirkulieren und KODE senden + testen, ... '... entspricht innerer Schleife (Server II)cl_1 (corresponds to an outer loop): (T1 ... Tn) and send CODE + test, ... '... corresponds to inner Loop (server II)
- cl_2 (entspricht einer äußeren Schleife): (T1 ... Tn) zirkulieren und KODE senden + testen, ... '... entspricht innerer Schleife (Server II)cl_2 (corresponds to an outer loop): (T1 ... Tn) and send CODE + test, ... '... corresponds to inner Loop (server II)
- cl_ n (entspricht einer äußeren Schleife): (T1 ... Tn) zirkulieren und KODE senden + testen, ... '... entspricht innerer Schleife (Server II) äußeren Schleife in Server I durchlaufencl_ n (corresponds to an outer loop): (T1 ... Tn) and send CODE + test, ... '... corresponds to inner Loop (server II) outer loop in Server I
Somit bei der beschrieben Prüfung die inkrementale Fortschaltung der meist nur temporär von einem Provider vergebenen Adressen der Clients CL (cl_1 ... cl_n) in diesem Falle einer äußeren Schleife entspricht, und die inkrementale Fortschaltung der aktuellen Telefonverbindungen (T1 ... Tn) einer inneren Schleife entspricht.Consequently at the described exam the incremental progression of mostly only temporary by a provider assigned addresses of the clients CL (cl_1 ... cl_n) in this case an outer loop corresponds, and the incremental continuation of the current telephone connections (T1 ... Tn) corresponds to an inner loop.
Synchronisation des Server II durch Server I:Synchronization of the server II by server I:
- – In diesem Fall wählt Server II (bzw. gegebenenfalls Telefon Server III) die aktuellen Verbindungen T-# (T1 ... Tn) der Reihe nach an und für jede Anwahl werden durch Server I die zu prüfenden Clients CL (cl_1 ... cl_n) der Reihe nach gescannt um die Paare (KODE/T-#) durch den Server II zu finden, wobei natürlich Server II jeweils einen Zufallskode dazu aussenden muß und den über die Datenschleife DS zurück erhaltenen, prüfen muß.- In choose this case Server II (or possibly telephone server III) the current Connections T- # (T1 ... Tn) in turn on and for each dial are to be tested by server I the Clients CL (cl_1 ... cl_n) are scanned in turn for the pairs (CODE / T- #) through the server II, of course servers II each has to send a random code to this and the back over the data loop DS received, must check.
Beispiel:Example:
- T1 (entspricht einer äußeren Schleife): (cl_1 ... cl_n) zirkulieren und KODE Server II senden + testen, ... '... entspricht innerer Schleife (Server I)T1 (corresponds to an outer loop): (cl_1 ... cl_n) circulate and send and test KODE Server II, ... '... corresponds to inner loop (server I)
- T2 (entspricht einer äußeren Schleife): (cl_1 ... cl_n) zirkulieren und KODE senden + testen, ... '... entspricht innerer Schleife (Server I)T2 (corresponds to an outer loop): (cl_1 ... cl_n) and send CODE + test, ... '... corresponds to inner Loop (server I)
- Tn (entspricht einer äußeren Schleife): (cl_1 ... cl_n) zirkulieren und KODE senden + testen, ... '... entspricht innerer Schleife (Server I) äußeren Schleife in Server I durchlaufenTn (corresponds to an outer loop): (cl_1 ... cl_n) and send CODE + test, ... '... corresponds to inner Loop (server I) outer loop in Server I
Somit bei der beschrieben Prüfung die inkrementale Fortschaltung der meist nur temporär von einem Provider vergebenen Adressen der Clients CL (cl_1 ... cl_n) in diesem Falle der inneren Schleife entspricht, und die inkrementale Fortschaltung der aktuellen Telefonverbindungen (T1 ... Tn) der äußeren Schleife entspricht.Consequently at the described exam the incremental progression of mostly only temporary by a provider assigned addresses of the clients CL (cl_1 ... cl_n) in this case corresponds to the inner loop, and the incremental increment the current telephone connections (T1 ... Tn) of the outer loop equivalent.
In beiden Fällen kann Server II entweder die Funktion eines Telefonserver III unmittelbar übernehmen, oder der Telefonserver III wird gleichfalls in die erläuterte Synchronisation entsprechend mit einbezogen.In both cases Server II can either take over the function of a telephone server III directly, or the telephone server III is also in the explained synchronization involved accordingly.
In
Es wird auch noch eine Anwendung angegeben, bei der es darum geht, die über eine Handy Nummer vorgenommene Teilnehmeridentifikation allgemein auf einen über diese Identifikation zugänglich gemachte Dateien Bezug beim Down Load zu übertragen. Der Server bindet dann diese Telefonnummer verschlüsselt in die herunter geladene Datei ein und das Wiedergabegerät oder Verarbeitungsgerät, Computer, etc. verwendet diese Daten (Telefonnummer und gegebenenfalls zugehörige Benutzer spezifische Daten PIC) als Kopierschutz, gemäß der Ansprüche 32 oder 33.It is also an application specified, which is about the above a mobile number made subscriber identification in general on one over this identification is accessible transferred files reference to the down load transfer. The server binds then this phone number is encrypted into the downloaded file and the player or processing device, computer, etc. uses this data (telephone number and possibly associated users specific data PIC) as copy protection, according to claims 32 or 33.
Siehe dazu auch die Voranmeldungen
- –
DE 10 2004 053 162.5 - –
DE 10 2004 055 292.4
- -
DE 10 2004 053 162.5 - -
DE 10 2004 055 292.4
Verfahren über welches
durch die Zugangsnummer (z.B. Telefonnummer) eines an einem weiteren Netz
(z.B. Telefonnetz) angeschlossenen Endgerätes (z.B. eines Handy's) oder auch unmittelbar
durch einen geschützten
Netzzugang, etc., das Einloggen des Benutzers in das Netz erfolgt
(z.B. unter Verwendung eines Handy's mit dessen Telefonnumer als Bedingung
zum Einloggen), insbesondere mit einem Verfahren nach
Wobei dieses Verfahren für jedes beliebige Datenwiedergabe- oder Verarbeitungsgerät verwendet werden kann (visuelle Dateien, akustische Dateien, Textdateien, Programme, etc.).In which this procedure for Any data playback or processing device may be used can (visual files, audio files, text files, programs, Etc.).
Ergänzend sei
noch erwähnt,
daß das
Verfahren vorliegender Erfindung noch mit dem Verfahren
Beispiel(e) 7.0:Example (s) 7.0:
Nachfolgendes Beispiel betrifft eine weitere weitergebildete Anwendung dieses Verfahrens, bei dem über ein weiteres Netz (Telefonnetz, Handy-Netz, etc.) zusätzlich zu einem IT-Netz (oder auch zu einem alternativen Netz wie Intranet, etc.) eine Datenschleife über die betreffenden Endgeräte (wie z.B. einem IT-Client CL und einem Telefon/Handy, etc.) der Netze gebildet wird, um durch einen über die Datenschleife DS gesendeten Kode (KODE) die Zuordnung der die Endgeräte betreffenden Teilnehmeranschlüsse oder auch Adressen (von WEB-Seiten, usw.) oder auch von unterschiedlichen Serverprozessen über die Anschlußnummer (auch Telefonnummer T-#) des betreffenden weiteren Netzes, vorzunehmen.The following Example relates to a further developed application of this Process in which over another network (telephone network, mobile phone network, etc.) in addition to an IT network (or even an alternative network such as intranet, etc.) a data loop over the relevant terminals (such as an IT client CL and a phone / cell phone, etc.) the Nets is formed to pass through a via the data loop DS Code (KODE) the assignment of the terminal connections concerning the terminals or also addresses (from WEB pages, etc.) or also from different ones Server processes over the port number (also Phone number T- #) the other network concerned.
Dabei sind die beiden (gegebenenfalls auch gleichzeitig anzuwendenden) Optionen vorgesehen, die durch Koppelung beim Client CL vorgenommene Datenschleife Server ←→ Endgeräte (wie z.B. IT-Webseite ←→ Telefon via T-# Nummer) ←→ Server, als Serienschaltung vorzunehmen, bei welcher ein vom Server über den einen Datenweg ausgesendeter Kode (KODE) über die beim Client (über dessen Endgeräte) gebildete Datenschleife DS dem Server über den (jeweils) anderen Datenweg wieder zurück geleitet wird und beim Server der von ihm als Zufallskode festgelegte gesendete Kode (KODE) mit dem zurück erhaltenen auf Übereinstimmung geprüft wird. Gegebenenfalls unter Verwendung einer verschlüsselten Verfremdung/dito wieder entschlüsselten Wiederherstellung des Kodes (KODE).there are the two (if applicable, also applicable at the same time) Options provided by coupling the client CL made Data loop server ← → terminals (like e.g. IT website ← → Phone via T- # number) ← → Server, as a series connection, in which one from the server on the a data path of transmitted code (KODE) via the client (via its terminals) formed data loop DS the server on the (other) data path back again is routed to the server and specified by him as a random code sent code (CODE) with the returned on match checked becomes. Optionally, using an encrypted Alienation / dito again decrypted Recovery of the code (CODE).
Oder es kann die Datenschleife DS erforderlichenfalls auch als Parallelschaltung vorgenommen werden, bei welcher ein vom Server über beide Datenwege ausgesendeter Kode (KODE) über die beim Client CL vorhandenen Endgeräte geprüft wird, wobei die Prüfung über eine Koppelung der Datenwege (als Datenschleife DS) in einem der Endgeräte (z.B. in einem Handy, etc.) des Benutzers erfolgt. In beiden Fällen Serienschaltung und/oder Parallelschaltung ist weiterhin eine Verfremdung (Verschlüsselung) sowie Wiederherstellung (Entschlüsselung) des Kodes (KODE) bevorzugt, um Manipulationen durch Angreifer zu unterbinden.Or if necessary, the data loop DS can also be used as a parallel circuit be made, in which one of the server via both data paths emitted Code (CODE) over the client terminals CL is tested, the test on a Coupling of the data paths (as data loop DS) in one of the terminals (e.g. in a cell phone, etc.) of the user. In both cases series connection and / or parallel connection is still an alienation (encryption) as well as recovery (decryption) of the code (code) preferred to manipulation by attackers prevention.
Die Aufgabenstellung für diese Anwendung betrifft eine weitere Variante für die automatische Verknüpfung zweier Serverprozesse über die bevorzugte Methode, unter Verwendung eines Client Rechners und eines Telefons, oder auch zweier Handy's, z.B. für zwei Handy's als Koppelpunkt eines über einen oder zwei (miteinander vernetzte Server) gesendeten Kodesignals zur Feststellung eines über die beiden Handy's ablaufenden Quittungsvorganges. Allerdings hier, bei diesem Beispiel mit dem Unterschied, daß hier der Server seinen ausgesendeten Kode z.B. nicht unmittelbar über die direkte Kopplung zweier Handy's zurück erhält, sondern die Datenschleife DS etwas komplexer gebildet wird, insbesondere unter Benutzung der Eigenschaft der Telefonverbindung T-# zur Herstellung einer Konferenzschaltung. Dabei gilt dies ebenso alle Anwendungen, bei denen die Koppelung für die bevorzugte Datenschleife DS zwischen einem Client Rechner CL und einem Handy oder Telefon T-# hergestellt wird.The Task for This application concerns another variant for the automatic linking of two Server processes over the preferred method, using a client machine and a telephone, or even two mobile phones, e.g. for two mobile phones as a crosspoint one over one or two (interconnected servers) sent code signal for finding an over the two cell phones expiring receipt process. However, here, in this example with the difference that here the server sends its transmitted code e.g. not directly over the direct coupling of two mobile phones back gets but the data loop DS is formed somewhat more complex, in particular using the property of telephone connection T- # for manufacture a conference call. This also applies to all applications, where the coupling for the preferred data loop DS between a client computer CL and a cell phone or T-# phone.
Ein bevorzugtes Anwendungsbeispiel, das im späteren Teil der Beschreibung noch näher beschrieben wird, betrifft die ausschließliche Zuordnung zweier Serverprozesse zweier nicht über das Internet miteinander kommunizierender Server, durch die bevorzugte Datenschleife DS einer zusätzlichen Telefonverbindung T-#, welche ein Benutzer beim separaten Einloggen in die beiden Server jeweils benutzt.One preferred application example, the later part of the description even closer is described, concerns the exclusive assignment of two server processes two not over the Internet communicating servers, through the preferred Data loop DS of an additional Telephone connection T- #, which a user with separate login used in the two servers respectively.
Ein weiteres bevorzugtes Anwendungsbeispiel betrifft die Schaffung der Möglichkeit, daß zwei oder mehrere Teilnehmer sich jeweils in eine WEB-Seite unter jeweiliger Benutzung ihres Telefons oder Handy's zur Bildung einer autarken Datenschleife DS in einen Serverprozeß einloggen können und die WEB-Seite, bzw. Datenbank des Servers sofort die Teilnehmer nicht nur identifizieren, sondern auch einander zuordnen kann, ohne daß dazu weitere Eingaben der Benutzer dazu erforderlich wären. Ebenso kann für viele der in den bereits genannten weiteren Beispielen, diese Methode gleichfalls vorteilhaft eingesetzt werden.One Another preferred application example relates to the creation of the Possibility, that two or several participants each in a WEB page under respective Using your phone or mobile phone to form a self-sufficient data loop Log DS into a server process can and the WEB page, or database of the server immediately the participants not only identify, but also assign to each other, without that too further input from the user would be required. As well can for many of the other examples already mentioned, this method also be used advantageously.
Diese Anwendung soll als Zuordnung zweier oder mehrerer Client Benutzer zu einem gemeinsamen Serverprozeß oder zwei miteinander zu verknüpfenden Serverprozesse bezeichnet werden.These Application is intended as an assignment of two or more client users to a common server process or two to each other linking Server processes are called.
Eine sehr sinnvolle Anwendung hiefür, ist beispielsweise die Aquirierung eines Co Partners für diverse Spiele im Internet. Wird z.B. ein Spiel gespielt, bei dem die Teilnehmer jeweils geringe Beträge als Einsatz für bestimmte Aktionen des Spiels entrichten müssen, dann ist es zweckmäßig, die Spieler zur Anwerbung weiterer Spieler zu animieren und als Gegenleistung (wie z.B. bei Agenten üblich) einen bestimmten Prozentsatz von dem geworbenen Spieler als eigenen Spieleinsatz geltend zu machen.A very useful application for this is, for example, the aquiration of a co-partner for various games on the Internet. For example, if a game is played in which the participants each have to pay small amounts as a bet for certain actions of the game, then it is expedient for the players to recruit wide to incite the player and in return (as is customary with agents) to claim a certain percentage of the recruited player as their own stake.
Wirbt beispielsweise der Spieler B1 den Spieler B2 zum Mitspielen an, dann werden alle vom Spieler B2 eingezahlten Beträge b2 zu einem bestimmten Prozentsatz p gekürzt und diesen Betrag p* b2 erhält dann der Spieler B1 jeweils als Guthaben, um damit selbst zu spielen. Ist p z.B. mit 0.1 definiert, und wirbt Spieler B1 zehn Spieler (10*0.1), dann kann der Spieler B1 z.B. bereits umsonst spielen.advertises for example, the player B1 the player B2 to play, then all amounts paid by player B2 will be awarded to b2 a certain percentage p shortened and this amount p * b2 receives then the player B1 each as a credit to play with it yourself. If p is e.g. Defined with 0.1, and player B1 advertises ten players (10 * 0.1), then player B1 may e.g. already playing for free.
Als
besonderes Merkmal wird hier eine Konferenzschaltung verwendet,
bei der die betreffenden Teilnehmer, z.B. Client (CL) Benutzer (Benutzer
1 und Benutzer 2,
D.h.
für Benutzer
1 (E3),
besteht eine Telefonverbindung zum Server (Benutzer
1,E3 &. Server,
an E1) und weiters noch direkt zum Benutzer 2 (Benutzer 1,E3 &. Benutzer 2,E3);
dito
besteht für
Benutzer 2 (E3),
eine Telefonverbindung zum Server (Benutzer
2,E3 &. Server
an E2) und weiters noch direkt zum Benutzer 1 (Benutzer 2,E3 &. Benutzer 1,E3);
Der übermittelte
Kode wird dabei über
die Kopplung der Datenschleifen DS jeweils zum Client Rechner CL
geleitet (jeweils via E3 bei jedem Benutzer);
Und zwar so,
daß
der
Benutzer 1, welcher seine Identifizierung zum Server über den
vom Server an das Telefonnetz T-# gesendeten und über den
Client CL zurück
erhaltenen Kode 1 vornimmt, gleichzeitig noch über die direkte Telefonverbindung
zum Benutzer 2 dessen Kode 2 über
die Kopplung des Telefons T-# zu seinem Client Rechner erhält und dem
Server zurücksendet,
dito der Benutzer 2, welcher seine Identifizierung zum Server über den
vom Server an das Telefonnetz T-# gesendeten und über den
Client CL zurück
erhaltenen Kode 2 vornimmt, gleichzeitig noch über die direkte Telefonverbindung
zum Benutzer 1 dessen Kode 1 über
die Kopplung des Telefons T-# zu seinem Client Rechner erhält und dem
Server zurücksendet.Ie for user 1 (E3),
there is a telephone connection to the server (user 1, E3 & server, to E1) and further directly to user 2 (user 1, E3 & user 2, E3);
dito exists for user 2 (E3),
a telephone connection to the server (user 2, E3 & server at E2) and further directly to user 1 (user 2, E3 & user 1, E3);
The transmitted code is in this case routed via the coupling of the data loops DS to the client computer CL (in each case via E3 for each user);
In such a way that
the user 1, which carries out its identification to the server via the code 1 transmitted by the server to the telephone network T- # and received back via the client CL, at the same time via the direct telephone connection to the user 2 whose code 2 via the coupling of the telephone T # gets to his client computer and sends back to the server, ditto the user 2, which makes its identification to the server via the server 2 sent to the telephone network T- # and received back via the client CL code 2, at the same time still on the direct telephone line to User 1 whose code 1 receives via the coupling of the phone T- # to his client computer and sends back to the server.
Somit durch diese Konferenzschaltung der Server über die festgestellten Kodepaare Kode 1 und Kode 2 den zugehörigen Partner im Netz finden kann, wobei Kode 1 der eigene an den Client des Benutzers 1 über die Datenschleife gesendete Kode ist, daher Kode 2 dem zugeordneten, aber fremden Client, bzw. Benutzer 2 entspricht. Dito auch für das Kodepaar Kode 2 und Kode 1 des anderen Benutzers, wobei Kode 2 der eigene an den Client des Benutzers 2 über die Datenschleife gesendete Kode ist, daher Kode 1 dem zugeordneten, aber fremden Client, bzw. Benutzer 1 entspricht.Consequently through this conferencing the server over the identified codepairs Code 1 and Code 2 the associated Partner can find on the net, where code 1 is the own to the client of the user 1 over the Code sent by the data loop, therefore code 2 is assigned to the but foreign client, or user 2 corresponds. Ditto also for the codepair Code 2 and code 1 of the other user, where code 2 is your own the client of the user 2 over the data loop is sent code, therefore code 1 is assigned to the, but foreign client or user 1 corresponds.
Diese Zuordnung kann nicht nur über eine einfache WEB-Seite erfolgen, sondern über jeden Internetdienst, wie z.B. Internet Telefonie, wobei die Teilnehmer nur beim Einloggen sich über ihre Telefonnummern identifizieren, und zusätzlich die Möglichkeit haben dies unter aktiver Beteiligung, nämlich durch direkten kurzen gegenseitigen Anruf nachzuprüfen. Aus Kostengründen kann nach dem Aufbau der Internettelefonverbindung die über das Wählnetz/Festnetz oder Handy Netz) geschaltete Verbindung unter Aufrechterhaltung der Internettelefonverbindung vorzeitig beendet werden, nachdem die Prüfung durch den Server erfolgte, ob die Kodesignale auch den vom Server abgesendeten und den einzelnen Telefonanschlüssen T-# zugeteilten entsprechen. Ebenso kann gegebenenfalls die bevorzugte Konferenzschaltung unter Einbeziehung einer Internet Telefonie realisiert werden.These Mapping can not just about a simple WEB page, but via any Internet service, such as e.g. Internet telephony, with participants only when logging in over identify their phone numbers, plus the option have this under active participation, namely by direct short to check each other's call. For cost reasons can after the establishment of the Internet telephone connection over the Switched network / landline or mobile network) switched connection while maintaining the Internet call will be terminated prematurely after the exam through the server, whether the code signals from the server sent and assigned to the individual telephone T- # correspond. Likewise, if necessary, the preferred conference circuit under Inclusion of an Internet telephony can be realized.
Ausführungsbeispiel:Embodiment:
Bei
dem Server (SERVER) kann es sich, wie in den bereits erläuterten
Beispielen angegeben, auch um mehrere Server handeln, die übers das
Internet miteinander vernetzt sein können, jedoch nicht müssen. Diese
Option ist in
Server I erhielte dann über die Datenschleife DS (der Telefonverbindung T-#) seinen eigenen Identifizierungskode Kode 1 zurück, und zusätzlich den von Server II erzeugten Kode 2 (im nachfolgend beschriebenen Beispiel noch in Verbindung mit dem von Server II erzeugten Kode 2 und den von Server II dazu weiterhin übermittelten Daten), ohne daß eine Internetverbindung von Server I zu Server II notwendig wäre.server I would get over the data loop DS (the T-# telephone connection) its own Identification code code 1 back, and additionally the code 2 generated by Server II (described below) Example still in connection with the code generated by Server II 2 and the data still transmitted by Server II) without an Internet connection Server I to Server II would be necessary.
Dito, erhielte der Server II dann über die Datenschleife DS (der Telefonverbindung T-#) seinen eigenen Identifizierungskode Kode 2 zurück und zusätzlich den von Server I (Kode 1) ohne daß eine Internetverbindung von Server II zu Server I notwendig wäre.Dito, Server II would get over the data loop DS (the T-# telephone connection) its own identification code Code 2 back and additionally that of server I (code 1) without an Internet connection from Server II to server I would be necessary.
Zuordnung
zweier Serverprozesse, ohne daß die
Server über
eine Internetverbindung vernetzt sein müßten:
Der im Server I
in Koinzidenz verknüpften
Kombination des Kodes Kode 1 * Kode 2, als auch der im Server II Koinzidenz
verknüpften
Kombination des Kodes Kode 2* Kode 1 kann somit jeweils der gleiche
Vorgang zugeordnet werden, ohne daß die beiden Server miteinander
vernetzt sein müssen.
In nachfolgendem Beispiel bleibt unberücksichtigt, daß der vom
Server jeweils erzeugte eigene Kode, auch verschlüsselt sein
kann, und durch das Telefon, bzw. Handy weiter verändert werden
kann, sowie beim Kodevergleich wieder entschlüsselt werden kann.Allocation of two server processes, without the servers having to be networked via an Internet connection:
The combination of the code code 1 * code 2 linked in the server I, as well as the combination of the code code 2 * code 1 in the server II coincidence, can thus be assigned to the same process without the two servers having to be networked together , In the following example, it is disregarded that the own code generated by the server can also be encrypted, and can be further changed by the telephone or mobile phone, as well as decrypted during code comparison.
Beispiel: Example:
-
Server 1 erzeugt Kode 1 =
300 und dekodiert (erhält) Kode 1 =300 , Server 2 erzeugt Kode 2 =500 und dekodiert (erhält) Kode 2 =500 .Server 1 generates code 1 =300 and decodes (receives) code 1 =300 Server 2 generates code 2 =500 and decodes (receives) code 2 =500 ,
Die
Kodeangaben
Sind die beiden Server I und Server II nicht via IT miteinander gekoppelt, dann können die beiden Server, Server I und Server II den Kode nur ungenügend synchronisiert in das Telefonnetz einspeisen, z.B. als Frequenz kodiertes Modem Signal, wobei durch die Frequenzwahl (f1, f1, f3, f4) für die Darstellung (von log. 0 und log1.) des seriellen Datensignals die Unterscheidung von Kode 1 und Kode 2 vorgenommen wird. D.h. Kode 1 wird mit f1 und f1 dargestellt, und Kode 2 wird mit f3 und f4 dargestellt, wobei sich auf der Telefonleitung via Konferenzschaltung diese vier Frequenzen f1, f1, f3, f4 überlagern. Dabei muß natürlich nicht unbedingt ein Start Stopp Signal für die serielle Datenübertragung verwendet werden, sondern es kann auch ein Modulo 2 Signal benutzt sein, usw. Da die Daten somit analog übertragen werden, kann z.B. das in den bereits erläuterten Beispielen angegebene Dekodierverfahren benutzt werden. Wobei jeder Server dann durch Scannen der erhaltenen Kodesignale die Zuordnung der nur temporär vorhandenen Adresse des angesprochenen Client zu der Telefonnummer und/oder zumindest zum erhaltenen Kode feststellt. Um die statistische Wahrscheinlichkeit zu verbessern, kann für die beiden ansonst unabhängig voneinander arbeitenden Server 1 und Server 2 auch festgelegt werden, daß sie für ihre Kode Generierung von Kode 1 und Kode 2 getrennte Wertebereiche (z.B. durch Zuteilung des MSB, Most Signifcation bit) verwenden, damit Kode 1 ≠ Kode 2 bleibt. Ebenso kann in der Dekodierung des Kodes selbst, die Adresse des Servers, der in gesendet hat, mit enthalten sein, wie in den bereits erläuterten Beispielen bereits angegeben.are the two servers I and server II are not coupled together via IT, then can the two servers, server I and server II, only insufficiently synchronized the code feed into the telephone network, e.g. frequency coded modem Signal, where by the frequency selection (f1, f1, f3, f4) for the representation (from log 0 and log1.) of the serial data signal the distinction of code 1 and code 2. That Code 1 becomes f1 and f1, and code 2 is represented by f3 and f4, where on the phone line via conference call these four frequencies superimpose f1, f1, f3, f4. Of course it does not have to definitely a start stop signal for the serial data transmission can be used, but it can also be a modulo 2 signal used and so on. Since the data is thus transmitted analogously, e.g. that in the already explained Examples of decoding methods can be used. Everyone Server then by scanning the received code signals the assignment the only temporary existing address of the addressed client to the phone number and / or at least ascertains the code obtained. To the statistical Probability to improve, for the other two can be independent of each other working server 1 and server 2 are also set to work for their code Generation of code 1 and code 2 separate value ranges (e.g. by allocating the MSB, most signification bit) to use with it Code 1 ≠ Code 2 remains. Similarly, in the decoding of the code itself, the address of the server that sent in should be included as in the already explained Examples already given.
Die zweite Möglichkeit ist die strikte Einhaltung eines Halbduplex Protokolls, bei dem der Beginn von auszusendenden Daten eines sich gerade in Empfangsbereitschaft befindenden Servers durch die aktuell gesendeten Daten des anderen Servers jeweils synchronisiert wird (Handshake Prinizip). Der Handshake, d.h. die Anzeige, daß jeweils das letzte Zeichen eines Kodes gesendet worden ist, und das nächste folgt, bzw. eine Sende-Empfangs Umschaltung der am Halbduplex Vorgang beteiligten Server zu erfolgen hat, erfolgt dann durch die üblichen Methoden, wie Verwendung entsprechender Steuerzeichen und/oder Feststellen von Pausen, usw.The second option is strict compliance with a half-duplex protocol, in which the beginning of data to be sent is currently in readiness to receive server by the currently sent data of the other Server is synchronized (Handshake Prinizip). The handshake, i.e. the indication that each the last character of a code has been sent, and the next one follows, or a send-receive switchover involved in the half duplex process Server has to be done then by the usual methods, such as use corresponding control characters and / or determining breaks, etc.
Für die besondere Weiterbildung des über eine Konferenzschaltung realisierten Erfindungsgegenstandes können die Anwendungsbeispiele wie folgt typisiert werden:
- – 1.0) eine
Dreipunkt Konferenzschaltung, bei der ein Server (
36 , entspricht hier dem gesamten mit SERVER bezeichneten Block I+II, entsprechend einem Server oder gegebenenfalls auch mehreren Servern) eine beliebige Vielzahl von Clients bedient, und in dem sich die zu36 dargestellten beiden Benutzer (Benutzer1 und Benutzer2) mit ihren Telefonen T-# oder Handy's unter Benutzung der bevorzugten Datenschleife DS in den SERVER jeweils eingeloggt haben, - – 2.0)
eine Dreipunkt Konferenzschaltung, bei der zwei nicht ansonsten
nicht vernetzte Server (
37 , entspricht hier dem SERVER I und den Server II) ausschließlich über die bevorzugte Datenschleife einen gemeinsamen Client CL bedienen, wobei sich der Benutzer mit seinem Telefon T-# oder Handy's unter Benutzung der bevorzugten Datenschleife DS jeweils in die ansonsten nicht miteinander vernetzten SERVER einloggt.
- - 1.0) a three-point conference call, in which a server (
36 , here corresponds to the entire designated with SERVER block I + II, corresponding to a server or possibly even multiple servers) any number of clients served, and in which the36 both users (user 1 and user 2) with their telephones T- # or mobile phones using the preferred data loop DS have logged into the SERVER respectively, - - 2.0) a three-point conference call, in which two servers that are not otherwise networked (
37 , here corresponds to the SERVER I and the server II) only use the preferred data loop a common client CL, the user with his phone T- # or mobile's using the preferred data loop DS each logs into the otherwise non-interconnected SERVER.
Ausführungsbeispiel 1.0 kann z.B. für das eingangs genannte Beispiel eingesetzt werden, bei dem ein Spieler B1 (Benutzer 1) als Client CL des Servers, den Spieler B2 (Benutzer2) als weiterer Client CL des Servers zum Mitspielen anwirbt. Oder es können gegebenenfalls auch noch mehr als zwei Benutzer miteinander vernetzt werden. Die Benutzer wählen dann, ein jeder unabhängig vom anderen, die Telefonnummer T.# des Servers mit ihrem Telefonapparat, oder Handy, unf loggen sich unter Bildung der bevorzugten Datenschleife DS ein.embodiment 1.0 can e.g. For The example mentioned above are used in which a player B1 (user 1) as client CL of the server, the player B2 (user2) as another client CL of the server to play along recruits. Or it can If necessary, even more than two users networked with each other become. The users choose then, each one independent from the other, the telephone number T. # of the server with her telephone, or mobile phone, and log in to form the preferred data loop DS one.
Ausführungsbeispiel 2.0 kann z.B. dafür verwendet werden, um mit einem Server, z.B. mit Server II, einen Anrufer, der weiterhin völlig unabhängig von diesem Server (II) in den weiteren Server I noch Daten eingibt, zu identifizieren. Dabei hat Server I die Aufgabe über die identifizierte Rufnummer des Benutzer Handy's und/oder weiterer Erkennungsdaten (wie z.B. PIC persönlicher Identifizierungscode) festzustellen, ob der Benutzer zur Dateneingabe in den Server I überhaupt berechtigt ist, und wie oft der selbe Benutzer die Daten eingibt. Die beiden Server, Server I und Server II sind dabei ausschließlich über die bevorzugte Datenschleife DS des Telefonnetzes T-# miteinander vernetzt (und müssen weiterhin zu diesem Zweck nicht vernetzt sein!), um die bewußt anonyme Zuordnung so vornehmen zu können, daß der Benutzer seine Daten in den ersten Server I eingeben kann, die Berechtigung dazu jedoch ausschließlich im Server II geprüft wird, ohne daß Server I eine Möglichkeit hätte, die Daten zur eine Prüfung der Berechtigung anzuzapfen.embodiment 2.0 can e.g. for this used to communicate with a server, e.g. with Server II, one Caller who continues completely independently from this server (II) in the other server I still inputs data, to identify. Server I has the task over the identified phone number of the user's mobile phone and / or other identification data (such as PIC more personal Identification code) to determine if the user is for data entry in the server I at all and how often the same user enters the data. The two servers, Server I and Server II are exclusively via the preferred data loop DS of the telephone network T- # networked with each other (and must continue to be networked for this purpose!), to the deliberately anonymous Assignment to be able to do so that the User can enter his data in the first server I, the authorization but exclusively checked in Server II will, without that server I a possibility would have, the data for a test the right to tap.
Es ist evident, daß sich diese Anwendung ganz allgemein benutzen läßt, angefangen vom einfachen Prüfen der Berechtigung für den Zugang zu einem Datensatz, der auf einem ersten Server I gespeichert ist, wobei die Zugangsberechtigung jedoch ausschließlich auf einem weiteren Server II geprüft wird, und da der Server I mit dem Server II, außer über die bevorzugte Telefonverbindung T-# ansonsten nicht vernetzt ist, bzw. gegebenenfalls eine solche weitere Vernetzung mit relativ einfachen, transparenten Mitteln gut abgeblockt werden kann (mit einer hier besonders einfachen Fire Wall, welch die Zugangsadresse des Servers prüft, etc.), der Zugang zum Server I, in Bezug auf Server I völlig anonym geprüft wird. Die zum Abblocken der beiden Server I und Server II verwendete Fire Wall kann auch als am Internetzugang parallel angeschlossener weiterer Prozessor (z.B. einem Signalprozessor DSP) ausgeführt werden, um als Watch Dog (Wachhund) genau zu protokollieren, welche Server sich jeweils an die betreffenden Server anschalten.It is evident that itself to use this application in general, starting from simply checking the Authorization for access to a record stored on a first server I However, the access authorization is limited to tested another server II and Server I with Server II, except through the preferred phone connection T- # is otherwise not crosslinked, or if appropriate, such further networking with relatively simple, transparent means can be blocked well (with a particularly simple Fire Wall, which checks the server's access address, etc.), access to the server I, in terms of server I completely checked anonymously becomes. The one used to block both servers I and Server II Fire Wall can also be connected as parallel to the Internet access another processor (e.g., a signal processor DSP) are executed, to accurately track which servers as a Watch Dog each turn on to the server concerned.
Wie in den bereits erläuterten Beispielen angegeben, wird dabei aus der bevorzugten Übermittlung und Rückübermittlung eines von einem betreffenden Server generierten Erkennungskodes (KODE), eine intermediale Verbindungsadresse für die Zuordnung der beiden ansonsten auf getrennten Servern (Server I und Server II) ablaufenden Serverprozesse abgeleitet, unter Benutzung des für das Einloggen verwendeten gleichen Telefonanschlusses T-# des Benutzers, dessen Telefonnummer T-# jedoch nur von ein einem der beiden Server (hier Server II) tatsächlich geprüft wird. Der Server, wo die Daten eingegeben werden (hier Server I) hat rein durch Verwendung der bevorzugten intermedialen Verbindungsadresse (die rein physikalisch von der Telefonverbindung T-# zum Server II abgleitet wird) rein technisch bereits keinerlei Möglichkeit, den Anrufer unmittelbar zu identifizieren. Z.B. um bei Wahlen oder Volksbegehren, die Kenndaten eines sich mit einer digitalen Unterschrift, über sein Handy über Server II identifizierenden Benutzers von der eigentlichen Dateneingabe in Server I zu trennen.As in the already explained Examples given, is from the preferred transmission and rear transmission a recognition code generated by a particular server (KODE), an intermedial connection address for the assignment of the two otherwise running on separate servers (Server I and Server II) Derived server processes using the login used same telephone line T- # of the user whose telephone number T- # but only from one of the two servers (here Server II) indeed checked becomes. The server where the data is entered (here Server I) has purely by using the preferred intermedial connection address (the purely physical from the T-# telephone connection to the server II is derived) purely technically already no possibility to identify the caller immediately. For example, around at elections or Volksbegehren, the characteristics of being with a digital signature, over Mobile over Server II identifying user from the actual data entry in Server I to disconnect.
Somit:
Server
II ... den Benutzer identifiziert,
Server I ... die Abstimmungsdaten
(Wahldaten, Volksbegehren, etc.) entgegen nimmt.Consequently:
Server II ... identifies the user,
Server I ... accepts the voting data (election data, referendums, etc.).
In den bereits erläuterten Beispielen wurde bereits ein Beispiel erläutert, bei dem die beiden Server I und II auch noch über Internet vernetzt sind, jedoch durch den Einsatz einer intermedialen Variablen in Datenaustausch (via Internet) zwischen den Servern, vorgesorgt ist, daß die persönlichen Daten von Server II nicht an Server I gelangen können.In the examples already described, an example was already explained in which the two servers I and II are also networked via the Internet, but by the use of an intermedial variable in data exchange (via the Internet) between the servers, provision is made that the personal data Server II not can get to server I.
Hier, bei diesem Beispiel ist es so, daß bei der Wahl oder Abstimmung, der Benutzer über eine Konferenzschaltung, bzw. speziell hiefür ausgebildete Handy's, etc., zwei völlig unabhängig voneinander via Internet IT mit dem Client Rechner CL des Benutzers kommunizierende Server Server I und II das Verfahren anonyme Zuordnungsverfahren von Daten zur Identifikation durchführen können. Und zwar ohne daß eine Verbindung zwischen den Servern via Internet aufgerufen wird.Here, In this example, when voting or voting, the user over a conference call, or specially designed mobile phones, etc., two completely independent of each other via internet IT communicating with the client computer CL of the user Server Server I and II the procedure anonymous mapping of data for identification. And without a connection between the servers via the Internet is called.
Ausführungsbeispiel: Embodiment:
Zugehörig zu obigem
Beispiel nach
Der Benutzer ruft die betreffende
WEB-Seite zum Ankreuzen des Formulares zunächst in Server I auf.Belonging to the example above
The user first calls up the relevant WEB page in Server I for ticking the form.
Der
Benutzer wird dazu angehalten, z.B. über die WEB-Seite I des ersten
Servers (Server I), die Übermittlung
seiner Telefonnumer an seinem Telefon bzw. Handy T-# abzuschalten
und die Telefonnummer des ersten Servers I anzurufen, um sich über die
bevorzugte Datenschleife DS einzuloggen. Hat er dies erfolgreich getan
(getestet über
den von Server 1 gesendeten Kode, z.B. Kode 1 =
Dabei können in diesem Verfahren drei zeitliche Phasen besonderes hervor gehoben werden:
- – 2.1)
Es speist (zunächst)
nur Server I den Kode 1 =
300 (z.B. unter Benutzung der Frequenzen f1 und f2) in das Telefon/Handy T-# des Benutzers ein und prüft dabei über die Schleife DS über diesen Kode, wobei die Schleife DS über die WEB-Seite I des Servers I auf der Client Seite CL geschlossen ist (wobei bei negativem Testergebnis, abgebrochen wird); - – 2.2)
Es speisen Server I (mit f1 und f2) und Server II (mit f3 und f4)
jeweils ihre Kodes ein (Kode 1 =
300 und Kode 2 =500 ), wobei allerdings die Schleife DS jetzt über die WEB-Seite II des Servers II auf der Client Seite CL geschlossen ist. Dabei prüft Server II den von ihm (mit f3 und f4) ausgesendeten Kode Kode 2 =500 , wobei bei negativem Testergebnis, abgebrochen wird) und Server II diesem Kode (Kode 2 =500 bei positiver Prüfung) weiters noch den (mit f1 und f2) von Server I erhaltenen Kode (Kode 1 =300 ) zuordnet. Dieser Zuordnung entsprechend, packt Server II zu dem von ihm (mit f3 und f4) ausgesendeten Kode (500 ) noch den Wert (300 ) als Zuordnungsadresse hinzu, dito noch weitere Daten, welche die Benutzeridentifizierung, die Zugangsberechtigung und die Anzahl der Identifizierungen unter dieser Nummer (und beliebige weitere Ergebnisse der Prüfkriterien, jedoch nicht die Prüfkriterien selbst) betreffen. Somit Server II (mit f3 und f4) den Kode 2 = [500 ;300 ; PIC] in die Telefonverbindung T-# zum Benutzer einspeist. - – 2.3) Durch Anlicken des Fensters der WEB-Seite I des Servers I wird die Schleife DS jetzt über die WEB-Seite I des Servers I auf der Client Seite CL geschlossen. Was zur Folge hat, daß der Server I jetzt dem Client CL, bzw. des Benutzers, der sich zuvor ohne Möglichkeit der Identifizierung seiner Telefonnummer T-# unter Benutzung seines Telefones oder Handy's in den Server I eingeloggt hat, exakt jene Daten zuordnen kann, um z.B. die Gültigkeit seiner in den Server unmittelbar eingegebenen Daten I (akzeptieren oder nicht akzeptieren, z.B. bei Wahlen, Volksbegehren, etc., zu prüfen.
- - 2.1) It feeds (initially) only server I the code 1 =
300 (eg, using the frequencies f1 and f2) in the user's phone / mobile T- # and checks via the loop DS via this code, the loop DS via the WEB side I of the server I on the client side CL closed (in the case of a negative test result, discontinued); - - 2.2) Server I (with f1 and f2) and Server II (with f3 and f4) each feed their codes (code 1 =
300 and code 2 =500 However, the loop DS is now closed via the WEB side II of the server II on the client side CL. In doing so, Server II checks the code code 2 emitted by it (with f3 and f4)500 , in the case of a negative test result, aborted) and Server II this code (code 2 =500 if the test is positive), the code (with f1 and f2) of server I (code 1 =300 ). According to this assignment, Server II grabs the code sent by him (with f3 and f4) (500 ) nor the value (300 ), as well as other data concerning the user identification, the access authorization and the number of identifications under this number (and any other results of the test criteria, but not the test criteria themselves). Thus Server II (with f3 and f4) the code 2 = [500 ;300 ; PIC] into the telephone connection T- # to the user. - 2.3) By clicking on the window of the WEB side I of the server I, the loop DS is now closed via the WEB side I of the server I on the client side CL. The result is that the server I now the client CL, or the user who has previously logged in with no possibility of identification of his phone number T- # using his phone or mobile phone in the server I, can assign exactly those data, For example, to check the validity of his directly entered into the server data I (accept or not accept, for example, in elections, referendums, etc.) to examine.
Dabei
ist in Weiterbildung vorgesehen, die von Server II (z.B. über die
Frequenzen f3 und f4) über
das Telefonnetz zum Telefonanschluß/Handy T-# des Benutzers gesendeten
Daten Kode 2 = [
Ebenso kann Server I durch eine spezielle Hardware mit eingeschränkten Möglichkeiten als reine Wahlmaschine ausgebildet werden, damit Mißbrauch von vornherein unterbunden wird.As well Server I can through a special hardware with limited possibilities be trained as a pure voting machine, thus abuse is prevented from the outset.
Somit,
in Bezug zur verwendeten Darstellung von log.0/log.1 durch die Frequenzen
f1, f2 für
Server I, dito durch die Frequenzen f3, f4 für Server II,
sendet der
Server I den Kode 1 (mit f1 und f1), und es
sendet der Server
II (Kode 2) z.B, mit f3 und f4.Thus, in relation to the representation of log.0 / log.1 used by the frequencies f1, f2 for server I, dito by the frequencies f3, f4 for server II,
Server I sends code 1 (with f1 and f1), and it
Server II (code 2) sends, for example, with f3 and f4.
Somit
Server I (von Server II) erhält:
f3/f4:
[Kode 2 =
und weiters noch mit f1/f2:
(über Konferenzschaltung)
den eigenen Kode 1 =
und der Server II (von Server
I) erhält:
f1/f2:
[Kode 1 =
und weiters mit f3/f4: (über Konferenzschaltung)
den eigenen Kode 2 =
Mit dem eigenen Kode Kode
2 =
f3 / f4: [code 2 =
and still with f1 / f2: (via conference call) the own code 1 =
and Server II (from Server I) receives:
f1 / f2: [code 1 =
and f3 / f4: (via conference call) own code 2 =
With its own code code 2 =
Somit
Server I zu den von ihm mit f1/f2 ausgesendeten Kode 1 =
Synchronisation beim Senden der Signale f1/f2, dito f3/f4 durch die beiden Server I und II:Synchronization when sending the signals f1 / f2, dito f3 / f4 through the two servers I and II:
Um die oben beschriebene Dekodierung vornehmen zu können, müssen beide Server, Server I und Server II in Bezug auf den Client CL ihre ausgesendeten Kodes synchron senden, bzw. da für jeden neuen Anruf einer neuer Kode generiert wird, den Kode entsprechend synchron wechseln.Around To be able to make the decoding described above, both servers, server I and server II with respect to the client CL their sent codes send synchronously, or there for every new call of a new code is generated, the code accordingly change synchronously.
Server
I und Server II generieren jeweils einen neuen Kode (z.B. Kode 1
=
Ebenso ist es im Prinizip möglich, die auf die einzelnen Server bezogene Absenderkodierung, die anzeigt, welcher Server ihren Kode in die Telefonverbindung T-# gerade eingespeist haben, anstelle der Wahl von Frequenz Paaren (hier f1/f2 dito f3/f4) über entsprechende Adressenprotokolle (auch Halbduplex mit Handshake zu realisieren). Derartige Synchronisierungen und Zuordnungen sind in der allgemeinen Vernetzungstechnik dem Stand der Technik bekannt.
- ⇒ Somit allgemein formuliert werden kann, daß für diese Applikation (Zuordnung zweier Serverprozesse, ohne daß die Server über eine Internetverbindung vernetzt sein müßten), die beiden Server I und II eine Konferenzschaltung, des zum eigentlichen Datennetz des Client Rechners CL (Internet IT) zusätzlich vorgesehenen Netzes (hier Telefonnetz T-#) verwenden, über welches beide Server (I, II) unabhängig voneinander (und durch das eigentlichen Datennetz IT nicht vernetzt) ihre nach dem Zufallsprinzip erzeugten Kodesignale senden und nach Rückerhalt über die für jeden Server I und II unabhängig voneinander auf der Client Seite CL jeweils geschlossene Datenschleife DS prüfen, sowie die gesendeten Kodesignale für die Zuordnung der beiden unabhängig voneinander laufenden Serverprozesse (z.B. Datensätze, Eingabedaten, etc.) verwenden, wobei – einer der beiden Server (hier Server I) über das Internet mit dem Client Rechner CL, bzw. dem zum Zwecke der Eingabe von durch den Benutzer angegebene Daten kommuniziert sowie über die Konferenzschaltung des zur Bildung der bevorzugten Datenschleife DS verwendeten Telefonnetzes T-# sein erzeugtes Kodesignal (Kode 1) über die Verbindung zum Client CL zugänglich liefert, wobei dieses Kodesignal (Kode 1) nicht für die Identifizierung des Client (CL) Benutzers verwendet wird, sondern ausschließlich nur für die Zuordnung der durch den weiteren Server (hier Server II) vorgenommenen Identifizierung zur der für die Identifizierung verwendeten Datenschleife DS betreffenden Telefonnetzes T-# verwendet wird. – und der andere der beiden Server (hier Server II) über das Internet mit dem Client Rechner CL zum Zwecke der Anzeige und Ablaufsteuerung mit dem Benutzer kommuniziert sowie über die Konferenzschaltung des zur Bildung der bevorzugten Datenschleife DS verwendeten Telefonnetzes T-# sein erzeugtes Kodesignal über die Verbindung zum Client CL zugänglich liefert, wobei dieses Kodesignal (Kode 2) für die Identifizierung des Client (CL) Benutzers verwendet wird, dito gegebenenfalls weitere zur persönlichen Identifizierung des Benutzers beim Client CL, bzw. Benutzers über die Datenschleife DS (z.B. über das Handy zugesetzte Daten PIC) dem Kodesignal (Kode 2) zugesetzt werden.
- ⇒ Thus can be formulated generally that for this application (assignment of two server processes, without the server would have to be networked via an Internet connection), the two servers I and II a conference call, the actual data network of the client computer CL (Internet IT) in addition provided network (here telephone network T- #), via which both servers (I, II) independently (and not networked by the actual data network IT) their randomly generated Send code signals and check after receiving the data loop DS closed for each server I and II independently on the client side CL, and use the transmitted code signals for the assignment of the two independently running server processes (eg data sets, input data, etc.), wherein - one of the two servers (here server I) communicates via the Internet with the client computer CL, or for the purpose of entering data specified by the user, and via the conference call of the telephone network T-# used to form the preferred data loop DS its generated code signal (code 1) via the connection to the client CL supplies accessible, this code signal (code 1) is not used for the identification of the client (CL) user, but exclusively only for the assignment of the by the other server (here server II) identifying the data used for the identification DS telephone network T- # is used. - And the other of the two servers (here server II) via the Internet with the client computer CL for the purpose of display and flow control communicates with the user as well as over the conference call of the telephone network used to form the preferred data loop DS T- # generated code signal the connection to the client CL provides access, this code signal (code 2) is used for the identification of the client (CL) user, dito if necessary, further for personal identification of the user at the client CL, or user via the data loop DS (eg via the Cell added data PIC) are added to the code signal (code 2).
Somit über die durch eine Telefon Konferenzschaltung (T-#) für beide Server vorhandene gemeinsame Telefonverbindung (T-#) zum Client CL und der beim Client CL über diese Telefonverbindung (T-#) für jeden Server (I und II) gebildeten Datenschleife DS die Zuordnung der in den beiden Servern ablaufenden Serverprozesse (I und II) vorgenommen wird, wobei
- – die sensible, zu schützende Datenverbindung des Client CL über das eigentliche Datennetz des Client Rechners CL (Internet IT), welche zu einem der beiden Server (hier I) besteht, für die Eingabe, bzw. den Austausch der sensiblen Daten (betreffend des Benutzers) genutzt wird,
- – und die Datenverbindung des Client CL über das eigentliche Datennetz des Client Rechners CL (Internet IT), welche zum anderen Server (hier II) besteht, für die Identifizierungsprüfung unter Benutzung der bevorzugten Datenschleife DS und der dazu verwendeten Verbindung (hier Telefonnummernprüfung T-# eines Handy mit Identifizierungsdaten, PIC, wie z.B. Stimmenerkennung) verwendet wird.
- - The sensitive, to be protected data connection of the client CL on the actual data network of the client computer CL (Internet IT), which is one of the two servers (here I), for the input, or the exchange of sensitive data (concerning the user ) is being used,
- - And the data connection of the client CL on the actual data network of the client computer CL (Internet IT), which is the other server (here II), for the identification check using the preferred data loop DS and the connection used for this purpose (here telephone number T- T # a mobile phone with identification data, PIC, such as voice recognition) is used.
Sensible Daten sind z.B. bei Wahlen, das vom Wähler ausgefüllte Wählerformular, oder bei einer Standartanwendung, Daten, deren Zugang geschützt werden sollen, usw. D.h. der Begriff sensible Daten kann sich sowohl auf den Anbieter der Daten, als auch auf den Benutzer beziehen. Der optionale Datenzusatz PIC kann beispielsweise unter Verwendung der in vorherigen Beispielen bereits ausführlich angegebenen Möglichkeiten für das Einbinden von persönlichen Daten des Benutzers durch das in der Datenschleife verwendete Handy (bzw. Telefonnetzes T-#) in den Kode des betreffenden Servers (hier Server II), mit eingebunden werden (über die Datenschleife DS, z.B. PIC=Stimmenprüfung, oder auch Fingerabdrucksprüfung). Bei der Fingerabdrucksprüfung wird auf die in den vorherigen Beispielen vorgeschlagene Maßnahme einer aktiven Betätigung durch Weg gemessene Veränderung der Tiefenschärfe bei der Aufnahme hingewiesen, um sicherzustellen, daß während des bestehend der Datenschleife DS der Fingerabdruck des Benutzers übermittelt wird.sensible Data is e.g. in elections, the voter form filled out by the voter, or in the case of a voter Standard application, data whose access is to be protected, etc. The term sensitive data can affect both the provider of Data, as well as referring to the user. The optional data add-on For example, PIC can be made using the previous examples already in detail specified possibilities for integration from personal Data of the user through the mobile phone used in the data loop (or Telephone network T- #) in the code of the server concerned (here server II), to be involved (via the Data loop DS, e.g. PIC = voice check, or fingerprint test). at the fingerprint test will be based on the action proposed in the previous examples active actuation change measured by way the depth of field noted during the recording to ensure that during the consisting of the data loop DS transmitted to the user's fingerprint becomes.
Wie immer kann die auf der Client Seite CL des Benutzers vorgenommene Schließung (dito Öffnung) der Datenschleife DS von Hand (über die bevorzugten Koppelvariationen) oder gegebenenfalls auch durch ein elektronisches Schaltsignal (über Relais, Halbleiterschalter, etc.) erfolgen. Ebenso kann, wie bereits in vorherigen Beispielen darauf hingewiesen wurde, bei Verwendung eines Handy's für das Schließen der Datenschleife DS, das Handy vielerlei Besonderheiten optional unterstützen. Z.B. kann im Handy ein Pufferspeicher vorgesehen sein, der die übermittelten Kodes weiter verschlüsselt, oder auch für das nächste Einloggen zwischenspeichert, oder es kann auch ein Zeitmeßvorgang für die Messung der Zeitspanne zwischen dem Einloggen vorgenommen werden, um gegebenenfalls eine Auszeit festzustellen und dies dem Server mitzuteilen, dito kann durch Zeitmessungen oder Bandbreitenmessungen der Server feststellen, ob eine Datenschleife DS unmittelbar oder durch Benutzung einer weiteren Datenübertragungsschleife geschlossen wird, usw.
- ⇒ Für die andere genannte Applikation (Zuordnung zweier oder mehrerer Client Benutzer zu einem gemeinsamen Serverprozeß oder zwei miteinander zu verknüpfender Serverprozesse), kann allgemein formuliert werden, daß der betreffende SERVER über das Internet mit den Client Rechnern CL der Benutzer (von Benutzer 1 und Benutzer 2) zum Zwecke der Eingabe/Ausgabe/Anzeige/Erzeugung von den Benutzer betreffende Daten kommuniziert sowie über die Konferenzschaltung des zur Bildung der bevorzugten Datenschleife DS verwendeten Telefonnetzes T-# seine, jeweils für jeden vom Zuordnungsverfahren betroffenen Teilnehmer (Benutzer 1 und Benutzer 2) unterschiedlichen Kodesignal (Kode 1, Kode 2) über die Verbindung zum Client CL zugänglich liefert, wobei über diese Kodesignale (Kode 1 für Benutzer 1, dito Kode 2 für Benutzer 2) jeder Client CL Benutzer (hier Benutzer 1 und Benutzer 2) über ihre Telefonnummer T-# jeweils identifiziert werden durch die Kodesignale die Zuordnung der Telefonnummern T-#, bzw. deren zugehörige Benutzer im SERVER erfolgt.
- ⇒ For the other mentioned application (assignment of two or more client users to a common server process or two server processes to be linked together), it can be generally stated that the respective SERVER over the Internet with the client computers CL of the user (of user 1 and user 2) for the purpose of input / output / display / generation of data relating to the user, as well as via the conference circuit of the telephone network T- # used for forming the preferred data loop DS, for each subscriber affected by the assignment procedure (user 1 and user 2) different code signal (code 1, code 2) via the connection to the client CL accessible, via these code signals (code 1 for user 1, dito code 2 for users 2) each client CL user (here user 1 and user 2) are identified by their telephone number T- # respectively by the code signals the assignment of the telephone numbers T- #, or their associated user takes place in the SERVER.
Die Zuordnung der Serverprozesse zu zugehörigen Benutzeridentifikationen unter Verwendung intermedialer Adressen, oder auch direkter Telefonnummern, kann wie bereits in den genannten Beispielen zu der Identifizierung über die Telefonnummer T-# des Benutzers angegeben, erfolgen.The Assignment of server processes to corresponding user identifications using intermedial addresses, or even direct telephone numbers, can, as in the examples already mentioned, be identified via the Phone number T- # of the user specified, done.
Weiters sind die von einem betreffendem Server (z.B. Server II, für die Applikation Zuordnung zweier Serverprozesse, ohne daß die Server über eine Internetverbindung vernetzt sein müßten) über die Datenschleife des Client DS gesendeten Daten (z.B. Zugangsinformationen) entweder verschlüsselt gesendet, oder digital signiert, usw., so daß der Benutzer die Daten nicht verfälschen kann.Furthermore, are those of a respective server (e.g., Server II, for the application Allocation of two server processes, without the servers over one Internet connection to be networked) over the data loop of the client DS sent data (e.g., access information) either encrypted, or digitally signed, etc., so that the user does not have the data distort can.
Ein dritte Ergänzungsanwendung zu den in den genannten Beispielen bereits angegebenen Möglichkeiten der Erfindung, betrifft die bereits in mehreren Varianten erläuterte Kopplung zwischen zwei Handy's, wobei über diese Kopplung die betreffenden Server ihre Kodesignale senden, um den über die Handy's eingegebenen Daten die Telefonnummern der Handy's, zu den dabei persönliche eingegebenen Daten (PIC Daten), wie Geldbetrag, pin Nummer, Stimmprobe, Fingerabdruck, usw., zuzuordnen.One third supplementary application to the already mentioned in the examples mentioned options The invention relates to the already explained in several variants coupling between two cell phones, being over this coupling the servers in question send their code signals, about the the cell phone's entered Data the phone numbers of the mobile phone, to the personal data entered (PIC Data), such as amount of money, pin number, voice sample, fingerprint, etc., assigned.
Die
hier vorgeschlagene weitere Applikation betrifft die zu den Kodesignalen
weiterhin eingegebenen Daten und zwar für folgende besondere Anwendung:
Für eine automatisch über das
Handy, bzw. über
den damit verbundenen Server, abgewickelte Mitfahrer Zentrale sollen,
Koordination von Fahrer und Mitfahrer, persönliche Identifizierung, und
Wegerfassung der mitgefahrenen Strecke in den Server eingegeben
werden.The further application proposed here concerns the data further input to the code signals for the following particular application:
For an automatically via the mobile phone, or via the associated server, completed riders center, coordination of driver and passengers, personal identification, and route detection of the track traveled must be entered into the server.
Dabei ist Stand der Technik, daß die Handy mit einem GPS Dienst versehen sind, so daß sich eine Handybenutzer den Aufenthaltsort von Freunden am Bildschirm des Handy's anzeigen lassen kann, wobei die Positionsbestimmung durch GPS über das Handy unterstützt wird. die gleiche Möglichkeit besteht auch für registrierte Mitfahrer, die, z.B. durch eine SMS an die Zentrale ihre Mitfahrbereitschaft anzeigen, wobei sämtliche gleichfalls registrierte Autofahrer, die in der Nähe sind, den Standort des Mitfahrers angezeigt bekommen.there is state of the art that the Mobile phone are provided with a GPS service, so that a mobile phone users Show whereabouts of friends on the screen of the mobile phone can, where the positioning is supported by GPS via the phone. the same possibility also exists for registered passengers, who, e.g. by SMS to the head office indicate their Mitfahrbereitschaft, with all also registered Motorists who are nearby are, get the location of the rider displayed.
Bei der durch einen Server realisierten Mitfahrerzentrale geht es darum, daß sich Autofahrer, gleichermaßen wie Mitfahrer unter Angabe ihrer Personalien registrieren lassen können, wobei die Handy Telefonnummer T-#, welche das Schließen der Datenschleife betrifft, gegebenenfalls mit weiteren persönlichen Daten (PIC, wie Stimmprobe, Fingerabdruck, etc.), die unter dieser Handy Telefonnummer eingegeben werden, verknüpft wird, und der Server diese Daten erhält.at the server center realized by a server is about that yourself Motorists, alike how to register passengers with their personal details can, where the mobile phone number T- #, which closing the Data loop concerns, possibly with other personal Data (PIC, such as voice sample, fingerprint, etc.), which under this Mobile phone number can be entered, linked, and the server this Receives data.
Im Besonderen gehört für diese Anwendung das bevorzugte Merkmal, daß bei Schließen der Datenschleife DS die GPS Position dem Server übermittelt wird. Dabei ist vorgesehen, daß sowohl beim Einsteigen in das Fahrzeug, wie auch beim Verlassen der Mitfahrer mir seinem Handy die Datenschleife zum Server DS über das Handy des Benutzers schließt.in the Specials heard for this Application, the preferred feature that when closing the Data loop DS the GPS position is transmitted to the server. It is provided that both when getting into the vehicle, as well as when leaving the passengers me his phone the data loop to the server DS over the Mobile phone of the user closes.
Somit der Server, oder die Server, den Kode vom Server des Netzes, welches das Handy den Fahrer betrifft, über die beiden Handy's zum Server des Netzes, welches das Handy des Mitfahrers betrifft, dito in umgekehrter Richtung durch die Kopplung der Handy's austauschen können, und so der Fahrer angezeigt bekommt, ob der Mitfahrer mit seinen Personendaten registriert ist, bzw. der Mitfahrer mit Datum und Uhrzeit registriert wird, dito der Mitfahrer angezeigt bekommt, ober der Fahrer mit seinen Personendaten registriert ist, bzw. der Mitfahrer mit Datum und Uhrzeit registriert wird.Consequently the server, or servers, the code from the server of the network, which the phone concerns the driver, about the two cell phones to the server of the network, which concerns the rider's mobile, dito in the opposite direction by the coupling of mobile phones can exchange, and So the driver gets displayed, whether the passenger with his personal information registered, or the passenger registered with the date and time the driver is shown above the driver his personal data is registered, or the passenger with date and time is registered.
Dabei wird durch Verbindung mit der Übermittlung der GPS Daten an den Server, dem Server ermöglicht die Wegstrecke zu berechnen, deren Bezahlung dem Mitfahrer von seinem Konto abgebucht wird, dito dem Fahrer auf sein Konto gutgeschrieben wird. Dabei kann beim jeweiligen Schließen der Datenschleife noch in das Handy eingegeben werden, ob die Fahrt angetreten wird, oder beendet wird, dito auf Grund der beiden Vorgänge überprüft werden, ob die Eingabedaten richtig sind, z.B. wird nachgefragt, wenn der Mitfahrer wieder aussteigt, ohne daß eine km Differenz durch das GPS System festgestellt wird, usw. Die Wegstecke wird dann nach einem Straßenplan berechnet, wobei eines der beiden Handy's oder beide Handy's als SMS ein Strichproben der gefahrenen Strecke an den Server sendet, damit dieser die Wegstrecke ermitteln kann. Dito kann zu diesem Zweck auch der km Zähler des Fahrzeuges angezapft werden, um über Funk zum Handy, z.B. zum Handy des Autofahrers, die km Zahl anstelle, oder zusätzlich zu den GPS Daten an den Server zu senden, usw.there is through connection with the transmission the GPS data to the server, the server allows to calculate the distance, whose payment is deducted to the passenger from his account, ditto the Driver is credited to his account. It can at the respective Shut down the data loop can still be entered into the phone, whether the ride is started or stopped, ditto be checked on the basis of the two operations, whether the input data is correct, e.g. is in demand, if the Rider disembarks again without a km difference through the GPS system is detected, etc. The path then becomes a street plan calculated, whereby one of the two Handy's or both Handy's as SMS a Strichproben of the driven Send route to the server so that they determine the route can. Dito can tapped for this purpose, the km counter of the vehicle be over to Radio to the mobile phone, e.g. to the car driver's cell phone, the km number instead, or additionally to send the GPS data to the server, etc.
In besonderer Ausführung weist das Fahrzeug neben der Funk-Anzapfung des km Zählers noch eine nach außen gelegte Freisprechanlage des Handy's auf, z.B. neben dem Außenspiegel auf, um durch einen Akustikkoppler, auf den das Handy Aufzulegen ist, oder auch nur hinzuhalten ist (z.B. Hörer des Handy's direkt an das Mikro Loch neben dem Spiegel, wobei unter dem Spiegel (der in einem Abstand zur Auflagefläche montiert ist) noch ein Minilautsprecher für die entgegengesetzte Übertragungsrichtung vorgesehen ist. Im Wagen kann gleichfalls ein Akustikkoppler oder Infrarot Koppler vorgesehen sein, damit der Fahrer einfach sein Handy dagegen halten kann.In special design indicates the vehicle next to the radio tap of the km counter one outwards set handsfree on the mobile phone, e.g. next to the outside mirror to go through an acoustic coupler on which to hang up the phone is, or is only to be held (for example, the phone handset directly to the micro Hole next to the mirror, being under the mirror (the one at a distance to the contact surface mounted) is still a mini speaker for the opposite direction of transmission is provided. In the car can also be an acoustic coupler or Infrared coupler be provided so that the driver can be easy Mobile phone can hold against it.
In
Die Verkabelung der Schnittstelle erfolgt dann, wie üblich, z.B. zusammen mit der Heizung und dem Stellmotor, etc.The Cabling of the interface then takes place, as usual, e.g. together with the Heating and the servomotor, etc.
Beispiel(e) 8.0:Example (s) 8.0:
Beispiel(e) 8.0: betrifft weitere Anwendungsmöglichkeiten, entsprechend einem Verfahren, bei dem über ein weiteres Netz (Telefonnetz, Handy-Netz, etc.) zusätzlich zu einem IT-Netz (oder auch zu einem alternativen Netz wie Intranet, oder einer weiteren Telefonverbindung, etc.) eine Datenschleife über die betreffenden Endgeräte (wie z.B. einem IT-Client CL und einem Telefon/Handy, etc.) der Netze gebildet wird, um durch einen über die Datenschleife DS gesendeten Kode (KODE) die Zuordnung der die Endgeräte betreffenden Teilnehmeranschlüsse oder auch Adressen (von WEB-Seiten, usw.) oder auch von unterschiedlichen Serverprozessen über die Anschlußnummer (auch Telefonnummer T-#) des betreffenden weiteren Netzes, vorzunehmen.Example (s) 8.0: concerns further applications, according to one Method in which over another network (telephone network, mobile phone network, etc.) in addition to an IT network (or even an alternative network such as intranet, or another telephone connection, etc.) a data loop over the relevant terminals (such as an IT client CL and a phone / cell phone, etc.) the Nets is formed to pass through a via the data loop DS Code (KODE) the assignment of the terminal connections concerning the terminals or also addresses (from WEB pages, etc.) or also from different ones Server processes over the port number (also telephone number T- #) of the relevant additional network.
Dabei sind die beiden (gegebenenfalls auch gleichzeitig anzuwendenden) Optionen vorgesehen, die durch Koppelung beim Client CL vorgenommene Datenschleife Server ←→ Endgeräte (wie z.B. IT-Webseite ←→ Telefon via T-# Nummer) ←→ Server, als Serienschaltung vorzunehmen, bei welcher ein vom Server über den einen Datenweg ausgesendeter Kode (KODE) über die beim Client (über dessen Endgeräte) gebildete Datenschleife DS dem Server über den (jeweils) anderen Datenweg wieder zurück geleitet wird und beim Server der von ihm als Zufallskode festgelegte gesendete Kode (KODE) mit dem zurück erhaltenen auf Übereinstimmung geprüft wird. Gegebenenfalls unter Verwendung einer verschlüsselten Verfremdung/dito wieder entschlüsselten Wiederherstellung des Kodes (KODE).there are the two (if applicable, also applicable at the same time) Options provided by coupling the client CL made Data loop server ← → terminals (like e.g. IT website ← → Phone via T- # number) ← → Server, as a series connection, in which one from the server on the a data path of transmitted code (KODE) via the client (via its terminals) formed data loop DS the server on the (other) data path back again is routed to the server and specified by him as a random code sent code (CODE) with the returned on match checked becomes. Optionally, using an encrypted Alienation / dito again decrypted Recovery of the code (CODE).
Oder es kann die Datenschleife DS erforderlichenfalls auch als Parallelschaltung vorgenommen werden, bei welcher ein vom Server über beide Datenwege ausgesendeter Kode (KODE) über die beim Client CL vorhandenen Endgeräte geprüft wird, wobei die Prüfung über eine Koppelung der Datenwege (als Datenschleife DS) in einem der Endgeräte (z.B. in einem Handy, etc.) des Benutzers erfolgt. In beiden Fällen Serienschaltung und/oder Parallelschaltung ist weiterhin eine Verfremdung (Verschlüsselung) sowie Wiederherstellung (Entschlüsselung) des Kodes (KODE) bevorzugt, um Manipulationen durch Angreifer zu unterbinden.Or if necessary, the data loop DS can also be used as a parallel circuit be made, in which one of the server via both data paths emitted Code (CODE) over the client terminals CL is tested, the test on a Coupling of the data paths (as data loop DS) in one of the terminals (e.g. in a cell phone, etc.) of the user. In both cases series connection and / or parallel connection is still an alienation (encryption) as well as recovery (decryption) of the code (code) preferred to manipulation by attackers prevention.
Nachfolgend sind weitere Ausführungsbeispiele der Erfindung angegeben. In diesem Beispiel in der Art, daß die Kopplung der Datenschleife DS zwischen Client und Telefon, bzw. Handy innerhalb des selben Gerätes (durch entsprechend elektronische Schaltung oder auch Taster, etc.) vorgenommen wird, z.B. einem Telefon oder Handy, durch die Eigenschaft einer Konferenzschaltung, bei der eine Verbindung zu mehreren Teilnehmern (z.B. zwei) gleichzeitig möglich ist, und über diese Teilnehmer die Datenschleife DS gebildet wird.following are further embodiments of the invention. In this example, in the way that the coupling the data loop DS between client and phone, or mobile within of the same device (by corresponding electronic circuit or push button, etc.) is made, e.g. a phone or mobile phone, by the property a conference call that connects to multiple participants (e.g., two) simultaneously is, and over these participants the data loop DS is formed.
Ein Beispiel betrifft eine Variante der in den vorherigen Beispielen bereits angegebenen Konferenzschaltung mit der angegebenen Datenverschlüsselung. Wie bereits angegeben, kann das Verfahren auch durchgeführt werden, wenn die bevorzugte Datenschleife DS über einen Halbleiterschalter oder ein Relais eines Endgerätes, z.B. Handy's oder Telefones geschlossen wird, wobei dieser Schalter dann z.B. durch die ohnehin eingebaute Funktion einer Konferenzschaltung realisiert wird und weiterhin die Datenschleife über zwei Telefonverbindungen, die durch die Konferenzschaltung hergestellt wird, auf der Benutzerseite geschlossen wird.One example relates to a variant of the conference circuit already specified in the previous examples with the specified data encryption. As already stated, the method can also be carried out when the preferred data loop DS is closed via a semiconductor switch or a relay of a terminal, eg mobile phone or telephone, this switch then being realized, for example, by the already built-in function of a conference call and furthermore the data loop closed on the user side over two telephone connections established by the conference call becomes.
Über diese Konferenzschaltung kann der Benutzers von seinem Handy mit der Telefonnummer T#_benutzer,
- a) z.B. einen ersten Server (S1) anrufen (der die Telefonnummer T#_S1 hat),
- b) der Server (S1) erkennt die mitgegebene Telefonnummer des Handy und ruft zurück,
- c) der Benutzer ruft einen zweiten Server (S2) an (der die Telefonnummer T#_S2 hat) und bildet durch Eingabe seines Identifizierungskodes und entsprechender Bedienung die Datenschleife vom Server S1 über sein Handy zum angerufenen Server S2, wobei Server S2 den Prüfkode KODE sendet,
- d) der Benutzer gibt einen Geldbetrag ein und bestätigt diesen.
- a) call eg a first server (S1) (having the telephone number T # _S1),
- b) the server (S1) recognizes the given telephone number of the mobile phone and calls back,
- c) the user calls a second server (S2) (which has the telephone number T # _S2) and, by entering his identification code and corresponding operation, forms the data loop from the server S1 via his mobile to the called server S2, with server S2 sending the check code KODE .
- d) the user enters a sum of money and confirms it.
Der Benutzer erhält beim Anruf der Server die entsprechenden Meldungen angezeigt.Of the User receives when the server calls the corresponding messages are displayed.
Server S1 betrifft einen Bankserver, wobei der Bankserver über die Rufnummer des Handy's den Benutzer identifiziert und die persönlichen Kode Eingaben (PIC) prüft, bzw. über diese Daten das Konto des Benutzers findet. Hat der Benutzer mehrere Konten, dann kann er diese z.B. über eine Durchwahl unterscheiden. Stimmen die geprüften Daten (PIC), dann bekommt der Benutzer die Kontonummer angezeigt und wählt den Bankserver S2 auf seinem Handy als Konferenzteilnehmer an, auf dessen Konto er den eingegebenen Betrag an einen Begünstigten überweisen möchte. Dabei gibt er z.B. die Kontonummer des Begünstigten in das Handy ein, wobei der Bankserver diese Daten zusammen mit dem Prüfkode des Server 1 (Bankserver des Überweisenden) erhält.server S1 relates to a bank server, the bank server via the Phone number of the mobile phone identifies the user and personal code entries (PIC) verifies or over this data finds the user's account. Does the user have more than one Accounts, then he can this example. above to distinguish an extension. Voices the checked data (PIC), then get the user displays the account number and selects the bank server S2 on his Mobile phone as a conference participant on whose account he entered the Transfer the amount to a beneficiary would like to. He gives, e.g. enter the beneficiary's account number into the mobile phone, the bank server, together with the check code of the Server 1 (bank server of the referring) receives.
Die Daten Geldbetrag und Kontonummer müssen keinesfalls immer eingegeben werden, sie können z.B. auch im Handy (wie Rufnummern) bereits gespeichert sein oder auch durch akustische Kopplung über ein TV-Gerät (das gerade eine entsprechende Produkt Werbesendung empfängt) oder auch über ein Rundfunkgerät eingegeben (via akustische Kopplung, etc.) oder es kann auch die Kamera des Handy dazu verwendet werden, um die in einem Fenster am TV Bildschirm durch Farbmodulation und/oder Hell-Dunkeltastung kodierten seriellen Datensignale in das Handy einzulesen, dito kann auch eine Infrarotkopplung erfolgen, usw (Modulo 2 mit Blockwiederholung und zu jedem Block alternierend wechselndem, log.0/log.1, Synchronbit, oder Start Stopp, etc.).The Data Amount and account number must by no means always be entered be, they can e.g. also in the mobile phone (like telephone numbers) already be stored or also through acoustic coupling via a TV (which is currently receiving a corresponding product advertisement) or also over a radio entered (via acoustic coupling, etc.) or it can also be the Camera of the mobile phone used to be in a window on the TV screen through color modulation and / or bright blanking encoded serial data signals in the mobile phone, ditto can also an infrared coupling, etc. (Modulo 2 with block repetition and to each block alternately changing, log.0 / log.1, synchronous bit, or start stop, etc.).
Im Handy ist weiterhin noch eine Kodierung der digitalen Unterschrift. Dabei kann das Handy den vom Server 1 erhaltenen Kode auch verschlüsseln, dito wird der vom Server 2 erhaltene Kode vor der Prüfung wieder entschlüsselt. Weiters ist es so, wie in den vorherigen Beispielen als weitere Möglichkeit bereits angegeben, daß der Server 2 (hier der Zahlungsempfänger) mit dem Server 1 (des Zahlenden) über das Internet vernetzt ist, und/oder über eine (weitere) Verbindung einer Konferenzschaltung (Option).in the Mobile is still a coding of the digital signature. The mobile phone can encrypt the code received from the server 1, ditto the code obtained from the server 2 is decrypted again before the check. Furthermore, It is as in the previous examples as another option already stated that the Server 2 (here the payee) is networked to the server 1 (the payer) via the Internet, and / or over a (further) connection of a conference call (option).
Das Handy signiert den von Server 1 erhaltenen Kode und sendet ihn an Server 2 zurück, der zwar die für ihn bestimmten Daten, jedoch den signierten Prüfode (des Server 1) nicht entschlüsseln kann, und so wie er ihn erhält an Server 1 über das Internet weiter sendet. Server 1 kann den Kode entschlüsseln. Weiters adressiert Server 1 über die geprüfte Telefonnummer des Handy die Signature des abgesendeten Kode und signiert ihn intern mit der digitalen Signature, die zu diesem Handy gehört. Anschließend wird der intern im Server 1 signierte Kode mit dem zurück erhaltenen und durch das Handy signierten Kode verglichen, um die Verbindung zu testen. Ebenso wird ein Teil des Kodes dekodiert um die geforderten Zuordnungen (zum Benutzer zu testen und zu treffen, Beträge, Zahlungsempfänger, etc.). Der Server 1 sendet dann dem Server 2 bei positivem Erkennen der Überweisung das Quittungssignal zu dieser durch die Telefonnummer des Benutzer kodierten Verbindungsadresse (die gegebenenfalls Server 2 durch Rückruf prüfen kann jedoch nicht muß, weil er nur der Zahlungsempfänger ist, daher die mitgegebene Rufnummer des Handy ausreicht). Diese Vorgänge wurden jedoch bereits erläutert, dito wurde bereits erläutert, daß Server 2 die ihm zugehörigen Daten, wie Betrag und Zahlungsempfänger einerseits direkt über die Telefonverbindung dekodierten kann, anderseits natürlich auch diese Überweisung durch das Internetprotokoll zwischen Server 1 und Server 2 abgewickelt werden kann, oder auch über eine weitere Verbindung der Konferenzschaltung, wie gleichfalls bereits in einem Beispiel der vorherigen Beispiele angegeben wurde.The Mobile signs the code received from server 1 and sends it Server 2 back, although the for him certain data, but the signed test code (the server 1) can not decrypt, and the way he gets it to server 1 via the Internet continues to send. Server 1 can decrypt the code. Further addressed Server 1 via the tested Phone number of the mobile phone the signature of the sent code and signed him internally with the digital signature that belongs to this phone. Subsequently, will the internally signed in the server 1 code with the received back and by the phone signed code compared to the connection to test. Similarly, part of the code is decoded by the required ones Assignments (to test and meet the user, amounts, payee, etc.). The server 1 then sends the server 2 upon positive recognition of the transfer the acknowledgment signal to this by the telephone number of the user coded connection address (possibly the server 2 through recall check but can not, because he's just the payee is, therefore, the given phone number of the phone is sufficient). These Operations were but already explained, the same has already been explained that server 2 his own Data, such as amount and payee on the one hand directly on the Telephone connection can be decoded, on the other hand, of course this transfer handled by the internet protocol between server 1 and server 2 can be, or even over another connection of the conference call as well has already been given in an example of the previous examples.
Ein weiteres Beispiel betrifft die detaillierte Realisierung der in vorherigen Beispielen bereits angegebenen Mitfahrerzentrale, bei der über die durch eine über zwei Handy's (des Fahrers und des Mitfahrers) gebildeten Datenschleife DS in Verbindung mit einem GPS System der Ort des Einstiegs (ins Fahrzeug) und des Ausstieges protokolliert wird (inklusive Überprüfung der Versicherung und der Identität, usw.) und weiters die jeweils mitgefahrene Strecke über die Handy Kopplung gleich abgerechnet wird, gegebenenfalls auch durch einen über eine blue tooth Schnittstelle gekoppelten km Zähler des Fahrzeuges (mit dem Handy des Fahrers über HF-Sender/Empfänger gekoppelt).Another example concerns the detailed implementation of the passenger center already indicated in previous examples, in which the location of the entry (into the vehicle) and of the entry point via the data loop DS formed by two mobile phones (of the driver and the passenger) in conjunction with a GPS system Ausstieges is logged (including verification of the insurance and the identity, etc.) and further the respective mitgefahrene distance via the mobile phone coupling equal billed, possibly also by a via a blue tooth interface coupled km counter of the vehicle (with the driver's phone coupled via RF transmitter / receiver).
Dabei erklärt über eine SMS Eingabe an den Server, der Fahrer sein Fahrziel und die Bereitschaft einen oder mehrere Mitfahrer mit zu nehmen, dito schickt der Mitfahrer eine SMS an den Server um sein gewünschtes Fahrziel anzugeben. Der Server koordiniert dies, indem er über SMS oder Computerstimme bei den in der Nähe sich befindenden Fahrern anfragt, bzw. die auf seiner Fahrstrecke sich befindenden Mitfahrwilligen an seinem Handy anzeigt.there explains about one SMS input to the server, the driver his destination and readiness to take one or more riders, ditto the rider sends an SMS to the server to indicate his desired destination. The server coordinates this by using SMS or computer voice at the nearby requesting drivers, or on his route Mitfahrwilligen on his mobile phone displays.
Soll nun die Nähe des Mitfahrwilligen angezeigt werden, ohne daß ständig das GPS System aktiviert werden muß, dann ist vorgesehen, über eine HF Schnittstelle eine Datenkopplung zwischen den beiden Handy's (Mitfahrer und Fahrer) herzustellen, und über die Messung der HF Leistung des empfangenden Handy's, oder auch einer Regulierung des sendenden Handy's (dann wird über die Regelgröße der HF gemessen) die Entfernung zwischen den Handy's zu bestimmen, wobei das GPS System nur punktweise einige Wegmarken kalibrieren muß, d.h. nicht ständig die Wegdaten liefern muß, bzw. bei einer vorübergehenden Empfangsproblematik auch durch die HF Distanzmessung ersetzt werden kann.Should now the proximity be displayed by the Mitfahrwilligen without constantly activating the GPS system must, then is provided over an HF interface a data coupling between the two mobile phones (riders and Driver) and over the measurement of the RF power of the receiving mobile phone, or even one Regulation of the sending mobile phone (then becomes over the controlled variable of the HF measured) to determine the distance between the mobile's, using the GPS system only point by point must calibrate some waypoints, i. not constantly the Must provide route data, or for a temporary Reception problem can also be replaced by the RF distance measurement can.
Beispiel(e) 9.0: Example (s) 9.0:
Beispiel(e) 9.0: betrifft weitere zusätzliche Optionen und Möglichkeiten für das erläuterte Verfahren, welches unter Benutzung der vorübergehenden Kopplung zweier Handy's (akustisch oder durch Infrarot, etc.), die mit einem oder auch mit zwei Servern, bzw. Rechnern des Netzes kommunizieren, eine Datenschleife DS bildet, wobei über diese Kopplung ein Prüfkode geleitet ist, der vom Server über die Datenverbindung zu einem Handy erzeugt wird, und über die Datenverbindung des Servers oder eines anderen Servers zum anderen Handy der Prükode zur Prüfung wieder zurück geleitet wird (Serienschaltung). Wobei wenn für jedes Handy ein separater Server verwendet wird, die Server den Kode via Internet oder auch gegebenenfalls über eine Konferenzschaltung der Handy's durchschleifen. Weiters kann in den betreffenden Handy's oder einem Handy der Kode verschlüsselt werden. Oder es ist ein Verfahren vorgesehen, bei dem der Kode von zwei Seiten (über das zweite Handy) einem Handy zugeleitet wird (Parallelschaltung) und der Vergleich beim Handy erfolgt.Example (s) 9.0: concerns additional additional Options and possibilities for the explained Method using the temporary coupling of two Handy's (acoustically or by infrared, etc.), with one or even two servers, or computers of the network, forms a data loop DS, being over this coupling is a test code is routed from the server over the data connection is generated to a mobile phone, and over the Data connection of the server or another server to the other mobile phone the test code for testing back again is routed (series connection). Whereby if for each mobile phone a separate one Server is used, the server's code via the Internet or even optionally via loop through a conference call of the cell phone. Furthermore, in the relevant mobile phone or a cell phone's code will be encrypted. Or it is one Provided method in which the code from two sides (on the second mobile phone) is fed to a mobile phone (parallel connection) and the comparison takes place with the mobile phone.
Durch Feststellen der Telefonnummern, der Handy's wird dann die Zuordnung zu den über die Handy's eingegebenen Daten vorgenommen.By Determining the phone numbers, the cell phone will then assign to the over the Cell Phone's entered Data made.
Dito wurde bereits angegeben, dem Prüfkode spezielle weitere Daten (PIC), welche dem jeweiligen Anwendungsfall betreffen, zuzusetzen. So wird z.B. über eine HF-Schnittstelle des Handy (z.B. Blue Tooth) der km Zählerstand eines Fahrzeuges zugesetzt, dito gegebenenfalls die GPS Daten, wenn das Handy keinen eigenen GSP Chip hat.Dito was already stated, the test code special additional data (PIC), which corresponds to the respective application be added. For example, via an RF interface of the Cell phone (e.g., Blue Tooth) the km count of a vehicle, ditto if necessary the GPS data, if the phone does not have its own GSP chip.
In den vorherigen Beispielen betrifft eine weitere Schnittstelle hier gleichfalls Daten, die über eine HF-Schnittstelle des Handy (z.B. Blue Tooth) zugesetzt werden, z.B. zusätzlich zum km Stand, z.B. die Daten, die von einem RFID Chip geliefert werden, und einer Paketadresse entsprechen. Dabei wird der Chip auf ein Paket aufgeklebt, wie bei einer Warenkennzeichnung im Warenhaus. Die Leseanlage des Chips befindet sich im Kofferraum oder im Laderaum eines Fahrzeuges und speist dem Handy des Benutzers zugeordnete Daten, das sind sämtliche Kodes aller Pakete, die sich im Kofferraum oder im Laderaum befinden, entweder unmittelbar über eine Serververbindung oder über eine Funkverbindung zum Handy, in den Server ein. Initialisiert wird dieser Vorgang stets dann, nachdem eine Kopplung zweier Handy's vorgenommen wurde, um die Identifizierung der Benutzer zu ermöglichen, dito weiterhin die zugehörige GPS Position, und der jeweilige km Stand der beteiligten Fahrzeuge in die Handy's eingeschrieben und dem/(den) Server(n) übermittelten werden.In The previous examples concern another interface here also data over an HF interface of the mobile phone (e.g., Blue Tooth) is added, e.g. additionally to the km level, e.g. the data delivered by an RFID chip and correspond to a packet address. This is the chip glued on a package, such as a product label in the warehouse. The reader of the chip is located in the trunk or in the hold of a vehicle and feeds the user's mobile phone Data, that's all Codes of all packages in the trunk or in the hold, either directly above a server connection or via a wireless connection to the mobile phone, in the server. initializes this process is always done after pairing two cell phones, to enable the identification of the users, the same goes for the associated GPS position, and the respective km state of the participating vehicles enrolled in the cell phones and the server (s) become.
Im vorangegangenen Teil der Beschreibung wurde bereits der Vorschlag gemacht, die Koppelung eines mit einem entsprechenden Server vernetzten Handy's mit einem Client Rechner, der gleichfalls mit einem Server vernetzt ist, als Registrierkassen Funktion zu benutzen. Weiters wurde bereits der Vorschlag gemacht, anstelle des Client Rechners ein weiteres Handy zu benutzten, um die Bezahlung zu realisieren. Für Registrierkassen ist es Stand der Technik, daß ein elektronisches Erfassungssystem den Inhalt eines Warenkorbes mittels RFID (Radio Frequency Identifikation) Chip Kodierung der Waren erfaßt.in the The previous part of the description was already the proposal made the coupling of a networked with a corresponding server Handy's with one Client computer, which is also networked with a server, as Cash registers function to use. Furthermore, the Proposal made, instead of the client computer another cell phone to use to realize the payment. For cash registers it is state the technique that one electronic recording system using the contents of a basket of goods RFID (Radio Frequency ID) Chip Coding of the goods detected.
Im Zusammenhang mit der den genannten Aktenzeichen entsprechenden Erfindung ist vorgesehen, daß im Kofferraum oder Laderaum oder auch in einem Warenlager, etc., ein übliches elektronisches Erfassungssystem die Waren erfaßt, bzw. scannt, wobei dieser Vorgang jeweils durch ein Ereignis initialisiert wird, das durch die vorübergehende Koppelung (DS) zweier Handy's und dem darüber gleiteten Prüfkode des Servers ausgelöst wird, wenn der Server den gesendeten Kode beim Scannen seiner aktuell abgesendeten Kodes wieder findet. Wobei der Server in diesem Fall dann an das oder die betreffenden Handy'(s), welche(s) dem aufgefundenen Kode entsprechen, ein Aktivierungssignal sendet. Dieses Aktivierungssignal initialisiert im Handy eine Datenübertragung über eine HF-Schnittstelle (z.B. blue tooth), das im Bereich des Handy's sich befindende elektronisches Erfassungssystem, welches die RFID Chips der betreffenden Pakete ausließt.In connection with the invention corresponding to said file reference is provided that in the trunk or cargo space or in a warehouse, etc., a common electronic detection system detects the goods, or scans, this process is in each case initialized by an event by the temporary pairing (DS) of two mobile phones and the server's check code passed over it is triggered when the server sends the transmitted code while scanning its currently sent codes finds again. In this case, the server then sends an activation signal to the mobile or mobile phone (s) corresponding to the detected code. This activation signal initializes in the mobile phone a data transmission via an HF interface (eg blue tooth), the electronic detection system located in the region of the mobile phone, which omits the RFID chips of the respective packets.
Dabei soll in Weiterbildung noch vermieden werden, daß ein Handy gegebenenfalls ein falsches Erfassungssystem aktiviert, wenn beispielsweise zwei PKWs (Taxis, etc.) nebeneinander mit geöffneten Kofferraumdeckel nebeneinander stehen, und die Fahrer über ihre Handy's die Kopplung vornehmen, um eine entsprechende Übergabe von Paketen dem Server zu übermitteln. Bei dieser Weiterbildung ist vorgesehen, daß dem gleichfalls über die HF-Schnittstelle übermittelte Kilometerstand eines Fahrzeuges (bzw. gegebenenfalls GPS Koordinaten) eine Adresse des Fahrzeuges dem Kode (PIC) zugesetzt wird, bzw. gegebenenfalls auch nur die Adresse des Fahrzeuges (PIC) dem Handy übermittelt wird. Wobei dieser Adresse auch das im Fahrzeug installierte RFID Erfassungssystem zugeordnet ist, bzw. gleichfalls unter einer zugeordneten Adresse aktivierbar ist. Diese Adresse wird bei der Aktivierung des RFID Erfassungssystems über die HF-Schnittstelle (blue tooth) des Handy mit angesprochen, so daß eine jedes, an der Kopplung beteiligten Handy der beiden Fahrer das zugeordnete RFID Erfassungssystem initialisieren. Dabei können die Fahrer, d.h. die Handy's die Zugehörigkeit zum Fahrzeug auch ständig wechseln, wenn z.B. gleichfalls eine Datenschleife DS zum Handy über eine im Fahrzeug installierte und mit dem Server in Verbindung stehende Einrichtung (über HF) geschlossen wird. D.h. der Server kann genau feststellen, welches Handy wenn im welchem Fahrzeug sich befindet. Weiters kann der Server bei der Initialisierung des Erfassungssytems eine Priorität setzen (durch ein Steuersignal), wann der Erfassungsvorgang jeweils ablaufen soll, wobei dies für die Erfassungssysteme der am Umladevorgang beteiligten Fahrzeuge (zwei oder mehrerer) zeitlich versetzt erfolgt, so daß die HF Signale der einer Gruppe von Paketen in einem Wagen zugehörigen RFID Signale, garantiert nicht von einer Gruppe von Paketen kommt, die in einem anderen Wagen gelagert sind. Dabei soll in jedem Wagen das Erfassungssystem möglichst alle im Wagen lagernden Pakete (auch die auf einem Sitz liegen, etc.) erfaßt werden. Da der (die) Server eine zeitlich versetzte Abfrage der Erfassungssysteme synchronisieren, ist eine saubere Trennung der in den Wagen jeweils lagernden Pakete möglich.there should be avoided in training nor that a cell phone if necessary activated a wrong detection system, if for example two Passenger cars (taxis, etc.) side by side with open boot lid next to each other stand, and the driver over her cell phone's the Make pairing to allow appropriate delivery of packets to the server to convey. In this development, it is provided that the same over the RF interface transmitted Mileage of a vehicle (or possibly GPS coordinates) an address of the vehicle is added to the code (PIC), or if necessary, only the address of the vehicle (PIC) transmitted to the phone becomes. Whereby this address also the RFID installed in the vehicle Detection system is assigned, and also under an associated Address can be activated. This address will be on activation of the RFID acquisition system the HF interface (blue tooth) of the cell phone is addressed, so that one each cell phone of the two drivers involved in the pairing assigned Initialize RFID acquisition system. The drivers, i. the cell phone's affiliation to the vehicle also constantly change if e.g. likewise a data loop DS to the mobile phone over a installed in the vehicle and connected to the server Facility (via HF) is closed. That the server can pinpoint which one Mobile if in which vehicle is located. Furthermore, the server set a priority during the initialization of the acquisition system (by a control signal), when the detection process take place respectively should, this being for the detection systems of the vehicles involved in the transhipment process (two or more) is offset in time, so that the HF Signals of the RFID associated with a group of packets in a cart Signals, guaranteed not comes from a group of packages that stored in another car. It should in every car the detection system as possible all packages stored in the car (even those lying on a seat, etc.) become. Since the server (s) a time staggered query the Sync acquisition systems is a clean separation of in the car each stored packages possible.
Bei jeder Initialisierung des RFID Erfassungssystems eines Fahrzeuges wird der gesamte Bestand der Pakete (die sich z.B. im Kofferraum, Laderaum, etc.) befindet, erfaßt. Und zwar für beide Fahrzeuge, wenn die Waren umgeladen werden und die Datenschleife DS über die Handy's der Fahrer geschlossen wird. Dabei wird in Relation zum vorherigen Stand ein Überschuß bestehen und ein Mangel an Paketen in den betreffenden Fahrzeugen auftreten. D.h. der Server kann genau eruierten, wann und wo, und über welche Fahrzeuge die Pakete (über wieviele km, etc.) transportiert und umgeladen werden. Wird ein Paket geliefert, dann kann gleichfalls über das Handy (mit GPS, etc.) genau die Übergabe festgestellt werden, dito der durch die Übergabe auftretende Mangel im Laderaum des betreffenden Fahrzeuges.at each initialization of the RFID detection system of a vehicle the entire stock of parcels (e.g. Cargo space, etc.) is detected. And for both vehicles when the goods are reloaded and the data loop DS over the cell phones of the drivers is closed. There will be a surplus in relation to the previous state and a lack of packages in the vehicles concerned. That the server can accurately pinpointed when and where, and about which Vehicles the packages (over how many km, etc.) are transported and transhipped. Becomes a Package delivered, then can also via the mobile phone (with GPS, etc.) exactly the transfer to be determined, ditto the defect arising from the transfer in the hold of the relevant vehicle.
Durch diese Maßnahme ist es z.B. möglich, die gesamte Infrastruktur von Fahrzeugen (Taxis, etc.) besser zu benutzen. Der Taxi Fahrer gibt bei einer Personenbeförderung sein Fahrziel ein, um es via SMS an den Server abzuschicken. Der Server gibt ermittelt die optimale Fahrroute unter Berücksichtigung von Verkehr und anderer in der Nähe sich befindender Taxis, die das Paket/die Pakete übernehmen sollen, usw. Berechnet wird dem Fahrgast nur die kürzeste Strecke, wobei der Paketdienst den Rest der Strecke finanziert. Dabei können auch sehr gut Taxifahrer mit ausschließlichen Paketdiensten gekoppelt werden, usw. Dito Leerfahrten von Taxifahrern genutzt werden, weiters wartende Taxis als Zwischenlager der Waren (im Kofferraum) genutzt werden, usw. Da sämtliche Aktivitäten über den Server, auch über Sprachansage (im Wagen) gesteuert werden, wird der Fahrer durch diese Tätigkeit nur unwesentlich belastet.By This measure it is e.g. possible, the entire infrastructure of vehicles (taxis, etc.) better too to use. The taxi driver gives in a passenger transport his destination in order to send it via SMS to the server. Of the Server gives determined the optimal route taking into account from traffic and other nearby located taxis taking over the package (s) and so on. The passenger is only charged the shortest route, whereby the parcel service finances the rest of the route. It also can very good taxi driver coupled with exclusive parcel services be used, etc. Dito empty rides by taxi drivers, further waiting taxis used as an intermediate storage of goods (in the trunk) be, etc. Since all Activities over the Server, too Voice prompt (in the car) are controlled, the driver through this activity only insignificantly charged.
In weiterer Option weist das verwendete Handy noch ein Erkennungsgerät, bzw. Lesegerät zum Lesen der RFID Chips auf, oder einen Barkodeleser, mit dem der entsprechende Paketkode als zugehörige Daten (PIC) in das Handy eingelesen und dem Server weiter übermittelt werden kann. Wobei als Barkodeleser auch die eingebaute Digitalkamera des Handy's verwendet werden kann, usw.In Another option, the mobile phone used still a recognition device, or reader for reading the RFID chips, or a bar code reader with which the corresponding packet code as associated data (PIC) in the mobile phone can be read in and forwarded to the server. In which as Barkodeleser also the built-in digital camera of the mobile phone be used can, etc.
Beispiel(e) 10: Example (e) 10:
Beispiel(e) 10: betrifft weitere zusätzliche Optionen und Möglichkeiten für das erläuterte Verfahren, welches unter Benutzung der vorübergehenden Kopplung zweier Handy's (akustisch oder durch Infrarot, etc.), die mit einem oder auch mit zwei Servern, bzw. Rechnern des Netzes kommunizieren, eine Datenschleife DS bildet, wobei über diese Kopplung ein Prüfkode geleitet ist, der vom Server über die Datenverbindung zu einem Handy erzeugt wird, und über die Datenverbindung des Servers oder eines anderen Servers zum anderen Handy der Prüfkode zur Prüfung wieder zurück geleitet wird (Serienschaltung). Wobei wenn für jedes Handy ein separater Server verwendet wird, die Server den Kode via Internet oder auch gegebenenfalls über eine Konferenzschaltung der Handy's durchschleifen. Weiters kann in den betreffenden Handy's oder einem Handy der Kode verschlüsselt werden. Oder es ist ein Verfahren vorgesehen, bei dem der Kode von zwei Seiten (über das zweite Handy) einem Handy zugeleitet wird (Parallelschaltung) und der Vergleich beim Handy erfolgt.Example (e) 10: concerns further additional options and possibilities for the described method, which communicate using the temporary coupling of two mobile phones (acoustically or by infrared, etc.) communicating with one or also two servers or computers of the network , forms a data loop DS, wherein via this coupling a test code is passed, which is generated by the server via the data connection to a mobile phone, and via the data connection of the server or another server to the other cell phone of the test code is passed back for testing (series connection ). And if for every phone a separate server is used, the server looping through the code via the Internet or possibly via a conference call the mobile's. Furthermore, the code can be encrypted in the relevant mobile phone or a mobile phone. Or a method is provided in which the code from two sides (via the second mobile phone) is forwarded to a mobile phone (parallel connection) and the comparison is made at the mobile phone.
Durch Feststellen der Telefonnummern, der Handy's wird dann die Zuordnung zu den über die Handy's eingegebenen Daten vorgenommen. Das gleiche gilt, wenn anstelle zweier Handy's die Kopplung zwischen einem Handy und einem Client Rechner (welcher eine WEB-Seite darstellt) vorgenommen wird.By Determining the phone numbers, the cell phone will then assign to the over the Cell Phone's entered Data made. The same applies if instead of two Handy's the coupling between a Mobile phone and a client computer (which represents a WEB page) is made.
Zusammengefaßt betrifft die sicher verschlüsselte vollautomatisierte Erkennung und Adressenzuordnung eines Teilnehmers eines beliebigen ersten Netzes (z.B. Internet, Handy Netz, etc.) unter kurzzeitiger Verwendung eines weiteren Teilnehmeranschlusses eines zweiten Netzes (z.B. Festnetztelefon, Handy, bzw. weiteres Handy, usw.), oder für Spezialfälle auch des gleichen Netzes (z.B. Telefonnummer einer Internettelefonie, etc.), wobei der Teilnehmer des ersten Netzes keine feste Zugangsadresse aufweisen muß, d.h. eine im Internet nur für jede Sitzung unterschiedlich temporär vergebene Adresse sein kann, und das zweite Netz über seine Anschlußnummer (z.B. Handy Nummer), etc., die im Internet vergebene Adresse bildet.In summary the secure encrypted fully automated recognition and address assignment of a subscriber any first network (e.g., internet, mobile phone network, etc.) with short-term use of another subscriber line a second network (e.g., landline telephone, cell phone, etc.) Mobile, etc.), or for special cases also the same network (e.g., telephone number of an Internet telephony, etc.), the subscriber of the first network does not have a fixed access address must have i.e. one on the internet only for each session may be different temporarily assigned address, and the second network over his connection number (e.g., cellphone number), etc. forming the Internet-assigned address.
Auf diese Weise ist z.B. die Leser exemplarische Ankopplung einer WEB-Seite an Tageszeitungen, oder das Einloggen in Server, oder die Bezahlung über eine WEB-Seite oder von Handy zu Handy, dito z.B. auch von Festnetztelefon zu Handy, weiters noch sowohl die sichere Identifizierung von Benutzern als auch Anbietern von WEB-Seiten (unter Umgehung des Name Servers, usw.) möglich. Dabei ist es ausreichend die beiden betreffenden Netze kurzzeitig (z.B. akustisch, Infrarot, blue tooth, etc.) während des Einloggens zu koppeln, um die Anschlußnummer des zweiten Netzes als Adresse dem ersten Nutz zuzuordnen. Bei einer Handy zu Handy Kopplung oder Festnetz zu Handy Kopplung oder auch Festnetz zu Festnetz Kopplung werden dann jeweils die beiden Telefonnummern der die Kopplung betreffenden Teilnehmer als sicheres Adressenpaar geprüft und verwertet.On this way is e.g. the readers exemplary coupling of a WEB page to daily newspapers, or log in to servers, or to pay over one WEB page or from mobile to mobile, ditto e.g. also from landline telephone to mobile phone, further still both the secure identification of users as well as providers of WEB pages (bypassing the name server, etc.) possible. It is sufficient, the two networks concerned briefly (e.g., acoustic, infrared, blue tooth, etc.) while logging in, to the port number of the second network as an address to the first user. At a Mobile to mobile pairing or landline to cellphone pairing or too Landline to landline coupling will then be the two phone numbers the participant of the coupling as a secure address pair checked and recycled.
Dabei ist in der Zeitung eine exemplarische Zugangsnummer vorgesehen, die vom Leser frei zu rubbeln ist und ein einmaliges Einloggen unter weiterer Benutzung seines Handy ermöglicht. Bei diesem Vorgang wird als Zugangachlüssel die exemplarische Zugangsnummer zur WEB-Seite durch die Telefonnummer des Handy ersetzt, und braucht somit nicht mehr eingegeben werden.there is an exemplary access number provided in the newspaper, which is free to be rubbed by the reader and a single login under further use of his cell phone. In this process will as an access key the exemplary access number to the WEB page through the phone number replaced the mobile phone, and thus no longer needs to be entered.
Will nun der Leser z.B. eine Abbonoment für Inserate kaufen, dann kann er dies in den einschlägigen Geschäften tun, in welchen gleichfalls ein Internetzugang vorhanden ist, wobei sich dann aufeinanderfolgend (zum Prüfen der Telefonnummer), der Kunde und der Verkäufer in den Internetzugang (z.B. über einen speziellen akustischen Koppler, oder auch über das Handy des Verkäufers, usw. etc.) einloggen, und zu jedem Einloggen ein separater Anruf (oder eine SMS, etc.) durch den Server erfolgt, um die Handynummer bzw. Telefonnummer zu prüfen. Der Server muß nun beide Vorgänge einander zuordnen, daß die Bezahlung des Kunden auch dem Kunden gutgeschrieben werden kann, dito muß der Server die Bezahlung dem Verkäufer zuordnen, damit der Verkauf wird.Want now the reader e.g. Buy a subscription for listings, then you can he do this in the relevant stores, in which also an Internet access is available, where then successively (for testing the phone number), the customer and the seller in the Internet access (e.g., via a special acoustic coupler, or even via the seller's mobile phone, etc. etc.), and a separate call (or SMS, etc.) by the server to the mobile number or Phone number to check. The server must now both processes assign each other that the Payment of the customer can also be credited to the customer, the same must Server the payment to the seller allocate for the sale to be.
Gelöst wurde diese technische Aufgabe dadurch, daß der Vorgang innerhalb zweierlei aufeinanderfolgender Vorgänge wiederholt vorgenommen ist und jeweils der gleiche Kode oder ein vom Server definiertes Kodepaar zur Erkennung der Kopplung verwendet wird, wobei dieser Kode innerhalb einer Zeitspanne innerhalb welcher der Erkennungsvorgang gültig ist, diesen Kode für andere Zwecke nicht wieder verwendet, und daß der Server durch Erkennung des wiederholt eingelangten Kodes oder des zu einem Kodepaar zugehörigen Kodes, welcher, bzw. welche unabhängig voneinander (bei zwischenzeitlicher Neztabkopplung) in den Server zurück geführt sind, ein zusammengehöriges Paar von an der Kode Einkopplung beteiligten Endgeräten erkennt.Was solved This technical task in that the process within two successive events repeated and in each case the same code or one Server-defined code pair used to detect pairing is, this code within a period of time within which the recognition process is valid is this code for other purposes are not reused, and that the server by detection the code or code belonging to a code pair, which, or which independently from each other (with intermittent Neztabkopplung) in the server back guided are, a related one Pair of terminals involved in the code coupling detects.
Zusammenstellung wichtiger Merkmale der Erfindung u. bevorzugter Anwendungen:Compilation important Features of the invention u. preferred applications:
- 1. Verfahren zur sicheren Erkennung und/oder Überprüfung und/oder Zuordnung der Teilnehmeranschlüsse, bzw. Teilnehmeradressen, zwischen zwei oder mehreren (z.B. gegebenfalls auch in Konferenzschaltung) unmittelbar oder über beliebig viele Vernetzungen, bzw. Zwischenstationen (z.B. Server im Internet, oder Telefonverbindungen, Funkverbindungen, etc.), hergestellten Verbindungen eines Daten- oder Nachrichtennetzes (nachfolgend erstes Netz genannt), besonders durch die Verwendung eines weiteren Daten- oder Nachrichtennetzes (oder gegebenenfalls einer weiteren Verbindung, z.B. auch einer Konferenzschaltung als Option), nachfolgend zweites Netz genannt, über welches zum Zwecke der genannten Erkennung und/oder Überprüfung und/oder Zuordnung, an der betreffenden Teilnehmerseite (z.B. Client, WEB-Browser, Handy, Festnetzanschluß, Funkgerät, etc.) eine Koppelung der Endgeräte der betreffenden Netze, bzw. der zweiten Verbindung (gegebenfalls auch durch Schaltung einer Konferenzschaltung auch über das selbe Endgerät) durch Bildung einer Datenschleife DS (bzw. Netzkopplung) über beide Netze, bzw. Verbindungen hergestellt wird, um einen im Prinzip beliebigen (dem Zufallsprinzip entsprechenden) KODE über diese Datenschleife DS zu übertragen, welcher in das Übertragungsprotokoll der Datenverbindung mit eingebunden wird und nach den Kriterien, – ob der KODE sich bei der Übertragung über die beiden Netze verändert hat (was einem unmittelbaren Kodevergleich entspricht), – und/oder wie der KODE sich bei der Übertragung über die beiden Netze in Übereinstimmung nach einer Vorschrift (z.B. nach einer Formel oder einem Algorithmus entsprechend) sich verändert hat (was einem Vergleich des vor einer Verschlüsselung detektieren Kodes mit dem zu erwartenden Ergebnis oder mit dem wieder entschlüsselten Kode entspricht), geprüft wird, um die sichere Erkennung und/oder Überprüfung und/oder Zuordnung der Teilnehmeranschlüsse, bzw. Teilnehmeradressen zu erhalten, wobei der genannte KODE jede beliebige Art von Kodierung (neben einer digitalen auch eine analoge, etc.) betreffen kann.1. A method for the secure detection and / or verification and / or assignment of subscriber lines, or subscriber addresses, between two or more (eg possibly also in conference) directly or via any number of networks, or intermediate stations (eg servers on the Internet, or telephone connections , Radio links, etc.), produced connections of a data or communication network (hereinafter called the first network), especially by the use of another data or communication network (or possibly another connection, eg also a conference call as an option), hereinafter called the second network , via which for the purpose of said identification and / or verification and / or assignment, on the relevant subscriber side (eg client, WEB-Brow ser, mobile, landline, radio, etc.) a coupling of the terminals of the networks concerned, or the second connection (possibly also by switching a conference call on the same terminal) by forming a data loop DS (or network coupling) over both networks , or connections are made to transmit a basically arbitrary (random) KODE via this data loop DS, which is included in the transmission protocol of the data connection and according to the criteria, - whether the KODE in transmission over the two Has changed (which corresponds to a direct comparison of the codes), and / or how the code has changed in the transmission over the two networks in accordance with a rule (eg according to a formula or an algorithm) (which is a comparison of the above Encryption detects codes with the expected result or with the wi EE decrypted code corresponds) is checked to obtain the secure detection and / or verification and / or assignment of subscriber lines, or subscriber addresses, said KODE any type of coding (in addition to a digital and an analog, etc.) may affect.
- 2. Verfahren nach Merkmal 1, besonders durch eine Überwachung (bzw. Prüfung) bei der Erzeugung des KODE's, derart, daß für alle in das Verfahren jeweils gleichzeitig (gegebenenfalls jeweils verlängert um eine weitere Zeitsperre) mit einbezogenen Teilnehmer, der KODE nicht wiederholt vergeben wird.2. Method according to feature 1, especially by monitoring (or examination) in the generation of the CODE, such that for all in the procedure in each case at the same time (if necessary in each case extended by another time-out) with involved participants, not the CODE repeatedly awarded.
- 3. Verfahren nach Merkmal 1 oder 2, dadurch besonders, daß die Einbindung des im Prinzip beliebigen (z.B. dem Zufallsprinzip entsprechenden) KODE's, welcher über die Datenschleife DS der genannten Daten- bzw. Nachrichtennetze übertragen wird, jeweils in den Datenstrom für jene Datenverbindung (gegebenenfalls auch Datenverbindungen) eingebunden ist, deren Datenweg durch den Kode identifiziert werden soll, wobei folgende Fälle als Alternativen vorgesehen sind: – Es wird der KODE nur beim Einloggen über die Datenschleife DS übertragen und geprüft, und/oder – es wird der KODE während der gesamten Dauer der Datenverbindung in die Struktur (z.B. Blockstruktur) der gesendeten Daten mit eingebunden, und daß das genannte Verfahren, zur Erkennung, bzw. für die Zuordnung, bzw. für die Synchronisierung zweier oder mehrerer gleichzeitig oder nacheinander erfolgender Prozesse bei der Datenübertragung verwendet ist, in Verbindung mit einer üblichen Datenverarbeitung und unter Verwendung der bei der Datenübertragung benutzten Verbindungsbezeichnung n einer von 1 aus n geschalteten Verbindungen (z.B. einer Telefonnummer T-# bei einem Telefonnetz, oder eines bestimmten Funkkanals bei einem Funknetz, einer Adresse oder einem Port eines sicheren Datenkanals, etc.), die bei der Bildung der genannte Datenschleife DS (entsprechend dem genannten zweiten Netz) in Bezug auf die geschaltete Verbindungsbezeichnung n als sicher anzusehendes Netz verwendet wird, wobei die Verbindungsbezeichnung (1 aus n = T-#, etc.) als gemeinsame Adresse der zu synchronisierenden Prozesse zum Zwecke ihrer Zuordnung benutzt wird.3. Method according to feature 1 or 2, characterized in that the integration in principle arbitrary (for example, at random) KODE's, which over the Data loop DS of said data or communication networks transmitted is in each case in the data stream for that data connection (if necessary Also data connections) is integrated, whose data path through the Code should be identified, with the following cases provided as alternatives are: - It the CODE is transmitted only when logging on the data loop DS and tested, and or - it will the CODE during the total duration of the data connection into the structure (e.g., block structure) of the sent data included, and that said method, for Detection, respectively the assignment, respectively for the synchronization of two or more simultaneously or sequentially successful processes used in data transmission, in Connection with a usual Data processing and using the data transfer used connection name n one of 1 switched from n Connections (e.g., a T-# telephone number to a telephone network, or a particular radio channel at a radio network, an address or a port of a secure data channel, etc.) used in education said data loop DS (corresponding to said second Net) with respect to the switched connection name n as the network to be used is secure, with the connection designation (1 from n = T- #, etc.) as the common address of the to be synchronized Processes used for the purpose of their assignment.
-
4. Verfahren nach einem der Merkmale 1 bis 3, dadurch besonders,
daß das
Verfahren in einer der nachfolgend angegebenen Anwendungen benutzt
wird:
a) zur Verwendung der Herstellung der Zuordnung des Telefonanschlusses,
bzw. der Telefonnummer eines Festnetzes oder Handy's (T-#) der Telefonverbindung
Tel, welche für
die Herstellung der genannten Datenschleife (DS auf der Client Seite
CL) mit einer (gleichzeitig oder hintereinander) jeweils adressierten
Datenverbindung IT betreffend einer auf der Client Seite CL dargestellten
WEB-Seite (oder
einer ähnlichen
Datenverbindung von durch Adressierung sich zusammensetzenden Datenblöcken) benutzt
wird, zum Zwecke der Zuordnung der WEB-Seite zum Benutzer des Telefonanschlusses,
bzw. zu dessen Telefonnummer (eines Festnetzes und/oder eines Handy's) als Benutzeridentifizierung
für die
Verarbeitung der über
eine WEB-Seite übertragenen
Daten;
b) zur Verwendung wie unter a) angegeben, wobei die
Benutzeridentifizierung mit der Zugangssicherung zu durch diese
Sicherung geschützte
Daten verknüpft
ist;
c) zur Verwendung wie unter a) angegeben, wobei die Benutzeridentifizierung
als Nachweis dient, daß ein bestimmter
Benutzer (dem der Telefonanschluß, bzw. gegebenenfalls die
Handynummer T-# zugeordnet ist) ein bestimmtes Dokument der WEB-Seite, über welches
die genannte Datenschleife geschlossen wird, gelesen hat,
d)
zur Verwendung wie unter a) angegeben, wobei die Benutzeridentifizierung
zum Zwecke der Prüfung
der Echtheit der WEB-Seite verwendet ist, indem die betreffende
WEB-Seite unter Benutzung der bevorzugten Datenschleife DS vom Benutzer
auf ihre Echtheit geprüft
wird, und dies dem Client (gegebenenfalls auch akustisch oder über Display
des Telefonapparates, bzw. Handy's)
angezeigt wird;
e) zur Verwendung der Herstellung der Zuordnung
des Telefonanschlusses, bzw. der Telefonnummer eines Festnetzes
oder Handy's (T-#)
der Telefonverbindung Tel, welche für die Herstellung der genannten
Datenschleife (DS auf der Client Seite CL) mit einer (gleichzeitig
oder hintereinander) jeweils adressierten Datenverbindung IT betreffend
einer auf der Client Seite CL dargestellten WEB-Seite (oder einer ähnlichen Datenverbindung von
durch Adressierung sich zusammensetzenden Datenblöcken) benutzt
wird, derart, daß der
Server in die Datenblöcke
(jeweils) eingebundene Kodelemente (als Bestandteil von KODE) erzeugt, dito
bei Rückerhalt
prüft,
wobei diese Kodelemente KODE in die auf der Serverseite und/oder
auf der Client-Seite jeweils abgesendeten, gemäß dem Datenübertragungsverfahren (z.B.
dem Protokoll des Internet, IT Datenverkehrs) übertragenen Datenpaketen jeweils
als Testinformation (gegebenenfalls verschlüsselt) eingebunden werden,
um ständig
zu Testen, ob während
der Datenübertragung
Manipulationen an den zu Datenpaketen zusammengefaßten Daten
vorgenommen worden sind, wobei gegebenenfalls wenn mehrere Server
verwendet sind, auch der Server ausgekundschaftet werden kann, der
die Manipulation vornimmt und dies dem Benutzer oder Operator über die
Telefonverbindung (akustisch oder visuell) angezeigt wird,
– wobei
gegebenenfalls die Telefonverbindung Tel als eine Art Hilfskanal
verwendet ist, der mit einer wesentlich geringeren Übertragungsgeschwindigkeit
(Baud Rate) arbeiten kann, als die adressierte Datenverbindung IT
(z.B. Internet) arbeitet, und über
den Hilfskanal Paramter übertragen
sind, welche die Prüfung, bzw.
Sicherung und/oder Verschlüsselung
der über
die adressierte Datenverbindung IT (z.B. Internet) geleiteten Daten
unterstützt;
f)
zur Verwendung der Herstellung der Zuordnung des Telefonanschlusses,
bzw. der Telefonnummer eines Festnetzes oder Handy's (T-#) der Telefonverbindung
Tel, welche für
die Herstellung der genannten Datenschleife (DS auf der Client Seite
CL) mit einer (gleichzeitig oder hintereinander) jeweils adressierten
Datenverbindung IT betreffend einer auf der Client Seite CL dargestellten
WEB-Seite (oder
einer ähnlichen
Datenverbindung von durch Adressierung sich zusammensetzenden Datenblöcken) benutzt
wird, derart, daß der
Server in die Datenblöcke
(jeweils) eingebundene Kodelemente (als Bestandteil von KODE) erzeugt, dito
bei Rückerhalt
prüft,
wobei diese Kodelemente KODE in die auf der Serverseite und/oder
auf der Client-Seite jeweils abgesendeten, gemäß dem Datenübertragungsverfahren (z.B.
dem Protokoll des Internet, IT Datenverkehrs) übertragenen Datenpaketen jeweils
als Testinformation (gegebenenfalls verschlüsselt) eingebunden wird, um
eine, über
eine IT-Verbindung aufgebaute Telefonverbindung, oder ähnliche
Verbindung (wie FAX, etc.) über
die durch die bevorzugte Datenschleife hergestellte unverwechselbare
Kodierung des Anrufers, dito gegebenenfalls des Angerufenen, zu überwachen,
unter der Benutzung der Telefonnummer eines klassischen (über Wählnetz oder
Handy Netz angewählten)
Telefonanschlusses (T-#) des Anrufers, dito gegebenenfalls auch
des Angerufenen (um die Authentizität der Dienstes, über den
die Internet-Telefonverbindung aufgebaut wird, zu prüfen, betreffend
der WEB-Seite, bzw. des Servers des Dienstes);
g) zur Verwendung
wie unter a) angegeben, wobei die Benutzeridentifizierung zum Zwecke
der Zuordnung der WEB-Seite und einer der WEB-Seite zugehörigen, jedoch
separat von der WEB-Seite erhaltenen Zugangsnummer (z.B. eines Druckwerkes,
wie Zeitung, Buch oder auch einer Rechnung, etc.) verwendet wird,
und diese Zugangsnummer einem in die WEB-Seite (über die Tastatur oder durch
Scannen oder über einen
Chip, oder über
eine betreffende Schnittstelle, wie blue tooth, etc.) einzugebenden
exemplarischen (musterhaften) Kode KODE Berechtigung entspricht,
– welcher
bei der Eingabe mit der über
die Datenschleife (KODE nach Merkmal 1) festgestellten Verbindungsnummer
der Telefonverbindung (Telefonnummer, Handynummer, etc.) verknüpft wird,
um einen Zugang zu einem Bereich der WEB-Seite zu erhalten, in welcher
dem genannten Eingabekode KODE_Berechtigung die Verbindungsnummer
der Telefonverbindung (Telefonnummer #, Handynummer #, etc.) als
zukünftige
(für spätere Sitzungen
zu verwendende Zugangsberechtigung) zugewiesen wird,
– sowie
bei nachfolgenden Aufrufen der WEB-Seite durch den Benutzer unter
Benutzung der genannten Datenschleife DS der Telefonverbindung,
der Zugang zu den geschützten
Daten der WEB-Seite nur mehr unter der Verbindungsnummer der Telefonverbindung
(Telefonnummer #, Handynummer #, etc.) ermöglicht wird, wie sie bei der
erstmaligen Verwendung des Kodes KODE_Berechtigung (als Berechtigung
für den Zugang)
zur Bildung der Bildung der Datenschleife DS (über welche der Prüfkode KODE
zum Testen, bzw. zum Zuordnen der Telefonnummern der Handy's geleitet wurde)
verwendet worden ist, wobei dieser Zugang gegebenfalls auch auf
einen bestimmten Zeitraum oder eine bestimmte Anzahl von Sitzungen,
etc. begrenzt sein kann (Option) und gegebenenfalls auf die weitere
Verwendung des Kodes KODE_Berechtigung verzichtet werden kann (Option),
der dann durch die zugewiesene Telefonnummer T-# ersetzt wird;
h)
zur Verwendung wie unter a) angegeben, wobei die Benutzeridentifizierung
zum Zwecke der Gebührenabrechnung über die
Telefongebühren
des für
die Zuordnung verwendeten Telefonanschlusses zur Bezahlung der über die
WEB-Seite angebotenen, bzw. erhaltenen Dienstleistung; verwendet
wird;
i) zur Verwendung wie unter a) angegeben, wobei die Benutzeridentifizierung
zum Zwecke der Zuordnung der WEB-Seite, bzw. der zu einer WEB-Seite
erhaltenen Daten zum Benutzer als Benutzeridentifizierung für das Öffnen eines
mit dem Server in Verbindung stehenden elektronischen Schlosses
etc., (oder zur sonstigen Betätigung
eines Auslösevorganges
(wie z.B. die Öffnung
eines Schrankens für
ein Parkhaus oder einer Straßensperre,
oder die Freigabe des Zutrittes einer Person über ein Drehkreuz, usw.) verwendet
wird, wobei der genannte Vergleich des vom Server ausgesendeten
Prüf Kodes
(KODE) zur Benutzeridentifizierung als Bedingung (oder weitere Bedingung)
für die
Freigabe der Öffnung
des Schlosses, bzw. für
die Betätigung
des Auslösevorganges,
am Schloß (bzw.
einer betreffenden Vorrichtung) autark erfolgt und die betreffende
Datenschleife über
das mit dem elektronischen Schloß gekoppelte Handy geschlossen wird;
j)
zur Verwendung wie unter a) angegeben, wobei die Benutzeridentifizierung
für die
Zuordnung bzw. Synchronisierung zweier oder mehrerer gleichzeitig
oder nacheinander erfolgender Prozesse bei der Datenübertragung
und/oder Datenverarbeitung verwendet wird und als Telefonverbindung
für die
auf der Client Seite CL hergestellte Datenschleife (zum Server)
ein Festnetztelefon oder ein Handy zum Zwecke der Abwicklung eines
bargeldlosen Zahlungsverkehrs verwendet wird;
k) zur Verwendung
wie unter a) angegeben, wobei die Benutzeridentifizierung für die Zuordnung
bzw. Synchronisierung zweier oder mehrerer gleichzeitig oder nacheinander
erfolgender Prozesse bei der Datenübertragung und/oder Datenverarbeitung
verwendet wird und als Telefonverbindung für die auf der Client Seite
CL hergestellte Datenschleife (zum Server) zwei Handy's über welche
die bevorzugte Datenschleife durch Datenkopplung (zum Server) hergestellt
wird zum Zwecke der Abwicklung eines bargeldlosen Zahlungsverkehrs
verwendet sind;
l) zur Verwendung wie unter a) angegeben, wobei
die Benutzeridentifizierung für
die Zuordnung bzw. Synchronisierung zweier oder mehrerer gleichzeitig
oder nacheinander erfolgender Prozesse bei der Datenübertragung
und/oder Datenverarbeitung verwendet wird und als Telefonverbindung
für die
auf der Client Seite CL hergestellte Datenschleife (zum Server)
ein Festnetztelefon oder ein Handy zum Zwecke der Vernetzung mehrerer
Server in Verbindung des anonymen Aufrufs einer (gegebenenfalls
auch anonym erzeugten) WEB-Seite
benutzt wird;
m) zur Verwendung wie unter a) angegeben, wobei
die Benutzeridentifizierung für
die Zuordnung bzw. Synchronisierung zweier oder mehrerer gleichzeitig
oder nacheinander erfolgender Prozesse bei der Datenübertragung
und/oder Datenverarbeitung verwendet wird und als Telefonverbindung
für die
auf der Client Seite CL hergestellte Datenschleife (zum Server)
ein Festnettelefon oder ein Handy zum Zwecke der Vernetzung mehrerer
Server in Verbindung der Abgabe (gegebenenfalls auch des Nachweises
für die
Abgabe) einer digitalen Signatur (Unterschrift) zu einem auf einer
betreffenden WEB-Seite dargestellten Dokument benutzt wird;
n)
zur Verwendung wie unter a) angegeben, wobei die Benutzeridentifizierung
für die
Zuordnung bzw. Synchronisierung zweier oder mehrerer gleichzeitig
oder nacheinander erfolgender Prozesse bei der Datenübertragung
und/oder Datenverarbeitung verwendet wird und als Telefonverbindung
für die
auf der Client Seite CL hergestellte Datenschleife (zum Server)
ein Festnetztelefon oder ein Handy zum Zwecke der Vernetzung mehrerer
Server in Verbindung der Abgabe (gegebenenfalls auch des Nachweises
für die
Abgabe) einer digitalen Signatur (Unterschrift) zu einer auf einer
betreffenden WEB-Seite gesendeten E-Mail benutzt wird;
o) zur
Verwendung wie unter a) angegeben, wobei die Benutzeridentifizierung
für die
Zuordnung bzw. Synchronisierung zweier oder mehrerer gleichzeitig
oder nacheinander erfolgender Prozesse bei der Datenübertragung
und/oder Datenverarbeitung verwendet wird und als Telefonverbindung
für die
auf der Client Seite CL hergestellte Datenschleife (zum Server)
ein Festnetztelefon oder ein Handy zum Zwecke der Vernetzung mehrerer
Server in Verbindung mit der Abgabe (gegebenenfalls auch des Nachweises
für die
Abgabe) einer digitalen Signatur (Unterschrift) zu einem allgemeinen über einen
Server ausgelösten
Vorgang benutzt wird;
p) zur Verwendung in Verbindung mit zwei
Handy's zur Herstellung
der Kopplung der bevorzugten Datenschleife DS, wobei die Handy's ein GPS Koordinatenerfassungssystem
beinhalten oder ein vergleichbares System, auch km Erfassungssystem
eines Fahrzeuges (etc.) mit einer Datenverbindung zum Handy, etc. vorgesehen
ist, und bei der Bildung der Datenschleife DS (über welche der Prüfkode zum
Testen, bzw. zum Zuordnen der Telefonnummern der Handy's geleitet ist) als
zugehörige
Eingabedaten die GPS Koordinaten und/oder der aktuelle km-Stand
eines Fahrzeuges an den (bzw. an die) betreffenden Server übermittelt
werden und dieser Vorgang an zwei verschiedenen Orten erfolgt und
zu dieser Telefonnummernkombination der betreffenden Handy's die Distanz (gegebenenfalls
nach einem Straßenplan)
ermittelt wird, wobei gegebenenfalls eines der Handy's (oder auch beide)
zu diesem Zweck entsprechende Standortmeldungen an den Server senden
(oder der eingegebene km Stand dazu verwendet wird, etc.), und über die
Datenkoppelung der Handy's
zum Server die Personendaten über
die Rufnummer der Handy's
erfaßt
und bewertet werden (um dem Fahrer die nötige Sicherheit zur Personen
Identifizierung zu geben, gegebenenfalls ob der Mitfahrer ausreichend
versichert ist, usw.), wobei gegebenenfalls anstelle oder zusätzlich zu
den GPS Daten die km Zähler über eine
Funkschnittstelle zum Handy (z.B. des Autofahrers) den km Stand
zur Ermittlung der Wegstrecke übermittelt
und dann gegebenenfalls auf das GPS Koordinatenerfassungssystem
verzichtet werden kann, und/oder weiters gegebenenfalls (als Option)
in näherer
Ausführung,
durch eine akustische Koppeleinrichtung, die unter dem Außenspiegel
eines Fahrzeuges eingebaut ist (vgl.
3 ), die Verbindung zum Handy des Fahrers aufgebaut wird, indem das betreffende Handy (des Mitfahrers) von außen gegen den Außenspiegel gehalten wird und für das Handy des Fahrers im Fahrzeug eine entsprechende Koppeleinrichtung vorgesehen ist, die zur akustischen Koppeleinrichtung des Außenspiegels eines entsprechende Verbindung aufweist; q) zur Verwendung in einer Konferenzschaltung derart, daß die genannte Kopplung der Datenschleife DS zwischen Client und Telefon, bzw. Handy (in vorzugsweiser Option innerhalb des selben Gerätes durch entsprechend elektronische Schaltung oder auch Taster, etc.) vorgenommen wird; r) zur Verwendung der Herstellung der Zuordnung des Telefonanschlusses, bzw. der Telefonnummer eines Festnetzes oder Handy's (T-#) der Telefonverbindung, welche für die Herstellung der genannten Datenschleife (DS auf der Client Seite CL) mit einer auf der Client Seite CL weiteren Telefonverbindung eines Festnetzes oder Handy's benutzt wird, zum Zwecke der Zuordnung der Anschlußbezeichnung (bzw. Telefonnummer #) der weiteren Telefonverbindung als weitere Zugangsadresse für eine der unter den in Absatz a bis q genannten Anwendungen (z.B. für eine WEB-Seite, etc.), wobei je nach Anwendung, die frühere als Zugangsadresse verwendete Telefonverbindung als zusätzliche Adresse beibehalten oder ersetzt werden kann, bzw. gegebenenfalls dieser Vorgang der Zuordnung einer neuen Telefonnummer als Zugangsadresse unter Benutzung eines entsprechenden Zugangskodes KODE_Berechtigung (vgl. Absatz g) erfolgen kann; s) zur Verwendung wie unter a) und d) angegeben, zum Zwecke der Prüfung der Echtheit einer WEB-Seite, welche durch einen Telefonanruf des Benutzers über ein (zum Internet Netz IT zusätzlich benutztes) weiteres Netz (Telefonnetz, Handynetz) durch Anruf des Servers (z.B. Adressierung über eine Durchwahlnummer, etc.) aufgerufen wird und unter Benutzung der bevorzugten Datenschleife DS vom Benutzer auf ihre Echtheit geprüft wird, wobei die betreffende WEB-Seite unter Verwendung eines weiteren Internetzuganges (eines weiteren Serverzuganges des gleichen oder eines weiteren Servers) für ihre Darstellung auf dem Rechner (Client) des Benutzers in eine weitere nur als passiver Daten Container (bzw. Daten Terminal) verwendete WEB-Seite kopiert wird, welche als Datenzugang für beliebig derart darzustellende WEB-Seiten verwendet ist und die in diese WEB-Seite für den Datenzugang kopierte WEB-Seite sowohl anonym (über das zum Internet Netz IT weiter vorhandene Netz Telefonnetz, Handynetz) aufgerufen ist, als auch einer durch eine anonyme Datenquelle (die über die nur als Daten Container, bzw. Daten Terminal verwendete WEB-Seite präsentiert wird) erzeugten WEB-Seite entspricht; t) zur Verwendung wie unter a) angegeben, zum Zwecke der Prüfung und/oder Feststellung der Identität eines Anrufers, der unter Benutzung des Internet Netzes (IT) einen Telefonanruf Telefonverbindung (Voice over IP) bei einem entsprechenden Benutzer vornimmt, wobei der Anrufer zunächst einen kurzen Anruf über ein übliches Telefonnetz (Standard Telefonverbindung) vorzunehmen hat, um die Datenschleife (DS) zur Übertragung des Prüfkodes KODE beim Anrufer und/oder Angerufenen zu bilden, und nach Aufbau der Internet Telefonverbindung (Voice over IP) die Standard Telefonverbindung über das übliche Telefonnetz wieder unterbrochen werden kann; u) zur Verwendung wie unter a) bis t) angegeben, wobei die Datenschleife DS über zwei oder mehrere Server (I, II, ...) gebildet wird, welche unabhängig von den anderen Servern oder über die Server durchgeschleift, über die bevorzugte Datenkopplung (beim Benutzer bzw. Client CL) ihren Prüfkode (KODE1, KODE2 ...) jeweils übertragen und in einer der Anwendung entsprechenden Hierarchie auswerten; v) zur Verwendung wie unter a) bis u) angegeben, wobei die Datenschleife DS über zwei oder mehrere Server (I, II, ...) gebildet wird, welche unabhängig von den anderen Servern (oder über die Server durchgeschleift) ihren Prüfkode (KODE1, KODE2 ...) über die bevorzugte Datenkopplung beim Benutzer (Client CL) jeweils übertragen und in einer der Anwendung entsprechenden Hierarchie auswerten um neben der Identität des Benutzers auch die Identität des Serverzuganges der weiterhin mit vernetzten Server zu überprüfen, und/oder für über die gleiche (beim Benutzer angezeigte) WEB-Seite übertragene Daten unterschiedlicher Geheimhaltungszugehörigkeit in Bezug zu auf den betreffenden Servern (I, II, ...) jeweils laufenden Datenbanken, durch einen den Daten jeweils zugeordneten Prüfkode (KODE1, KODE2 ...), die betreffenden Daten jeweils vor dem Zugriff des anderen mit vernetzten Servers, oder der anderen mit vernetzten Server (I, II, ...), autark sichern; w) zur Verwendung derart, daß der gemäß Merkmal 1 in einer seriellen Datenschleife DS über zwei oder mehrere Geräte zirkulierende Kode (KODE), der von einem Gerät (jeweils) ausgesendet und/oder manipuliert ist, bei Rückerhalt verglichen, bzw. gegebenenfalls die vorgenommene Manipulation geprüft wird, im besonderen derart, daß die in der Datenschleife den Kode zum nächsten Gerät jeweils weitergebenden Geräte jeweils eine solche Prüfung (der Reihe nach, oder auch gleichzeitig mit jeweils autarkem Kode) vornehmen, um die Authentizität der anderen Geräte jeweils zu überprüfen (vgl.12b ); x) zur Verwendung derart, daß der gemäß Merkmal 1 in einer seriellen Datenschleife DS über zwei oder mehrere Geräte zirkulierende Kode (KODE), der von einem Gerät (jeweils) ausgesendet und/oder manipuliert ist, über eine Datenschleife DS geleitet wird, die folgende Geräteverbindungen umfaßt (12b , Option), wobei das Handy über eine Konferenzschaltung zwei Telefonverbindungen (Tel1, Tel2) anwählt: – eine Handyverbindung (Tel1) zu einem Verbindungsserver, der eine Anrufweiterschaltung des Anrufs (auch voice over IP, etc.) vornimmt (Tel1 ... Teln), – eine Internetverbindung IT zwischen dem Verbindungsserver und einem Bankserver zur Verwaltung eines On line Kontos, – eine Handyverbindung (Tel2) zu dem Bankserver, und über entsprechende Kodemanipulationen im Verbindungsserver mit Prüfung der Manipulation im Bankserver, und einer weiteren Manipulation im Bankserver mit Prüfung dieser weiteren Manipulation im Verbindungsserver, eine Überwachung des Abbuchungsvorganges des durch den Bankserver verwalteten On line Kontos entsprechend der vom Verbindungsserver erbrachten Dienste vorgenommen wird, wobei die Manipulationen und Prüfungen des Kodes gemäß einer Vereinbarung zwischen dem Verbindungsserver und dem Bankserver (z.B. über Protokoll via IT) vorgenommen ist; y) zur Verwendung derart, daß Merkmal 1 in Verbindung mit den im Anhang in der Beschreibung angegebenen Merkmalen verwendet wird; z) wobei für die unter a) bis y) genannten Verwendungen, gegebenenfalls, sofern die Anwendung es zuläßt, als Telefonverbindung zur Bildung der Datenschleife DS auch eine entsprechend gesicherte Internetverbindung IT verwendet werden kann.4. The method according to one of the features 1 to 3, characterized in that the method is used in one of the following applications: a) for the use of the production of the assignment of the telephone line, or the telephone number of a landline or mobile phone (T- #) the telephone connection Tel, which for the production of said data loop (DS on the client side CL) with a (simultaneously or consecutively) respectively addressed data connection IT concerning a WEB page shown on the client side CL (or a similar data connection of composing data blocks) is used, for the purpose of assigning the WEB page to the user of the telephone line, or to its telephone number (of a landline and / or a mobile phone) as user identification for the processing of data transmitted via a WEB page; b) for use as specified under a), with the user identification associated with the access protection to data protected by this security; c) for use as indicated under a), wherein the user identification serves as a proof that a particular user (to whom the telephone line, or if necessary the mobile number T- # is assigned) a specific document of the WEB page, over which said data loop is used, d) for use as indicated under a), wherein the user identification is used for the purpose of checking the authenticity of the WEB page by checking the relevant WEB page using the preferred data loop DS by the user to authenticity is, and the client (if necessary, acoustically or via the display of the telephone, or mobile phone) is displayed; e) for using the establishment of the assignment of the telephone line, or the telephone number of a landline or mobile phone (T- #) of the telephone line Tel, which for the production of said data loop (DS on the client side CL) with a (simultaneously or consecutively) respectively addressed data connection IT concerning a WEB page (or a similar Da connection of addressing blocks) is used, such that the server generates (in each case) embedded code elements (as part of KODE) the same when checking back, whereby these code elements KODE in the on the server side and / or on the client side in each case sent, according to the data transmission method (eg the protocol of the Internet, IT traffic) transmitted data packets are each included as test information (possibly encrypted) to constantly test whether during data transfer manipulation of the data packages to data has been made where appropriate, if multiple servers are used, also the server can be scouted, which performs the manipulation and this is displayed to the user or operator over the telephone connection (audible or visual), - possibly using the telephone connection Tel as a kind of auxiliary channel ends, which can operate at a much lower transmission rate (baud rate), as the addressed data connection IT (eg Internet) works, and are transmitted via the auxiliary channel Paramter, which the test, or backup and / or encryption of the addressed via the Data connection IT (eg Internet) guided data supported; f) for using the establishment of the assignment of the telephone line, or the telephone number of a landline or mobile phone (T- #) of the telephone line Tel, which for the production of said data loop (DS on the client side CL) with a (simultaneously or consecutively) respectively addressed data connection IT relating to a WEB page (or a similar data connection of addressing blocks constituting data blocks) shown on the client side CL, such that the server generates code elements embedded in the data blocks (as part of KODE) , ditto when retrieval checks, these code elements KODE respectively in the on the server side and / or on the client side sent, according to the data transmission method (eg the protocol of the Internet, IT traffic) transmitted data packets each as test information (possibly encrypted) is included to a T established over an IT connection telephone connection, or similar connection (such as FAX, etc.) to monitor over the produced by the preferred data loop distinctive coding of the caller, ditto if necessary the called party, using the telephone number of a classic (dial-up network or mobile phone network dialed) telephone line (T - #) of the caller, ditto, if necessary, of the called party (to check the authenticity of the service over which the Internet telephone connection is established, concerning the WEB side, or the server of the service); g) for use as indicated under a), wherein the user identification for the purpose of assigning the WEB page and one of the web page associated, but separately received from the WEB page access number (eg a printed matter, such as newspaper, book or even a Invoice, etc.) is used, and this access number is to be entered in the WEB page (via the keyboard or by scanning or via a chip, or via a relevant interface, such as blue tooth, etc.) exemplary (exemplary) code KODE authorization - which in the input is linked to the connection number of the telephone connection (telephone number, mobile number, etc.) detected via the data loop (KODE according to characteristic 1) in order to gain access to an area of the WEB page in which said Input code KODE_authority the connection number of the telephone connection (telephone number #, mobile number #, etc.) as future (to be used for later sessions authorization for accessing the WEB page by the user using the said data loop DS of the telephone connection, access to the protected WEB page data only under the connection number of the telephone connection (telephone number #, mobile number #, etc.), as used when first using the code KODE_authorization (as access authorization) to form the data loop DS formation (via which the KODE check code was passed for testing or for assigning the phone numbers of the mobile phones) If appropriate, this access may also be limited to a certain period of time or a certain number of sessions, etc. (option) and, if appropriate, the further use of the code KODE_ authorization can be waived (option), which is then allocated by the assigned telephone number T - # is replaced; h) for use as indicated under a), wherein the user identification for the purpose of billing via the telephone charges of the telephone line used for the assignment for the payment of services offered or received via the WEB page; is used; i) for use as indicated under a), wherein the user identification for the purpose of assigning the WEB page or the data received to a WEB page to the user as user identification for opening an electronic lock associated with the server, etc. , (or used for other operation of a triggering operation (such as the opening of a barrier for a parking garage or a roadblock, or the release of a person's access via a turnstile, etc.), said comparison of the test codes sent by the server ( CODE) for use ridentifizierung as condition (or further condition) for the release of the opening of the lock, or for the operation of the triggering operation, the lock (or a device concerned) is self-sufficient and the data loop in question is closed via the coupled with the electronic lock cell phone; j) for use as indicated under a), wherein the user identification is used for the allocation or synchronization of two or more simultaneous or successive processes in the data transmission and / or data processing and as a telephone connection for the data loop (for Server) a landline telephone or a mobile phone is used for the purpose of processing a cashless payment transaction; k) for use as indicated under a), wherein the user identification for the assignment or synchronization of two or more simultaneous or successive processes in the data transmission and / or data processing is used and as a telephone connection for the client side CL established data loop (for Server) two mobile phones over which the preferred data loop is produced by data coupling (to the server) is used for the purpose of processing a cashless payment transaction; l) for use as indicated under a), wherein the user identification for the assignment or synchronization of two or more simultaneous or successive processes in the data transmission and / or data processing is used and as a telephone connection for the client side CL established data loop (for Server) a landline telephone or a mobile phone for the purpose of networking multiple servers in connection of the anonymous call a (possibly also anonymously generated) WEB page is used; m) for use as indicated under a), wherein the user identification for the assignment or synchronization of two or more simultaneous or successive processes in the data transmission and / or data processing is used and as a telephone connection for the client side CL established data loop (for Server) a Festnettelefon or a mobile phone for the purpose of networking multiple servers in connection of the levy (possibly also the proof of the delivery) of a digital signature (signature) is used to a displayed on a WEB page document; n) for use as indicated under a), wherein the user identification is used for the assignment or synchronization of two or more simultaneous or successive processes in data transmission and / or data processing and as a telephone connection for the data loop (for Server) a landline phone or a cell phone for the purpose of networking multiple servers in connection of the levy (possibly also the proof of the delivery) of a digital signature (signature) is used to a sent on a WEB page e-mail; o) for use as indicated under a), wherein the user identification is used for the assignment or synchronization of two or more simultaneous or successive processes in the data transmission and / or data processing and as a telephone connection for the data loop produced on the client side CL (for Server) a landline telephone or a cell phone for the purpose of networking multiple servers in connection with the delivery (possibly also the proof of delivery) of a digital signature (signature) is used to a general operation triggered by a server; p) for use in conjunction with two mobile phones for establishing the coupling of the preferred data loop DS, wherein the mobile phones include a GPS coordinate detection system or a comparable system, also km detection system of a vehicle (etc.) is provided with a data connection to the mobile phone, etc., and in the formation of the data loop DS (via which the test code is passed for testing or for assigning the phone numbers of the mobile phone) as associated input data, the GPS coordinates and / or the current mileage of a vehicle to the (or to the) the server concerned and this process takes place in two different locations and to this phone number combination of the relevant mobile phone's distance (possibly according to a street plan) is determined, optionally one of the cell phone (or both) for this purpose send appropriate location messages to the server ( or the entered km state is used, etc.), and practice r the data coupling of the mobile phone to the server, the personal data on the phone number of mobile phones are recorded and evaluated (to give the driver the necessary security for persons identification, if the passenger is adequately insured, etc.), where appropriate, instead of or in addition to GPS data the km counter via a radio interface to the mobile phone (eg the car driver) the km state for determining the distance transmitted and then possibly can be dispensed with the GPS coordinate detection system, and / or further optionally (as an option) in detail, by an acoustic Coupling device, which is installed under the exterior mirror of a vehicle (see.3 ), the connection to the driver's mobile phone is established by the relevant mobile phone (the rider) from the outside is held against the exterior mirror and a corresponding coupling device is provided for the mobile phone of the driver in the vehicle, which has the acoustic coupling device of the exterior mirror of a corresponding compound; q) for use in a conference circuit such that said coupling of the data loop DS between client and telephone, or mobile (preferably within the same device by corresponding electronic circuit or buttons, etc.) is made; r) for using the establishment of the assignment of the telephone line, or the telephone number of a landline or mobile phone (T- #) of the telephone connection, which for the production of said data loop (DS on the client side CL) with a on the client side CL further Telephone connection of a landline or mobile phone is used, for the purpose of assigning the terminal designation (or telephone number #) of the other telephone connection as another access address for one of the applications mentioned in paragraphs a to q (eg for a WEB page, etc.), depending on the application, the former used as access address telephone connection can be maintained or replaced as an additional address, or if necessary, this process of assigning a new telephone number as an access address using a corresponding access code KODE_Berechtigung (see paragraph g) can take place; s) for use as specified under a) and d), for the purpose of checking the authenticity of a WEB page, which by a telephone call of the user via a (in addition to the Internet network IT used) another network (telephone network, mobile phone network) by calling the Server (eg addressing via an extension number, etc.) is called and checked using the preferred data loop DS by the user on their authenticity, the WEB page concerned using another Internet access (another server access of the same or another server) is copied for their representation on the computer (client) of the user in another used only as a passive data container (or data terminal) WEB page, which is used as data access for any such WEB pages to be displayed and in this WEB Web page copied for data access both anonymously (via the network telephone network, mobile phone network) is also generated by an anonymous data source (which is presented via the WEB page used only as a data container or data terminal); t) for use as indicated under a) for the purpose of verifying and / or establishing the identity of a caller using the Internet network (IT) making a telephone call to a corresponding user via a voice call, the caller first make a short call over a standard telephone network (standard telephone connection) to form the data loop (DS) for transmission of the test code KODE to the caller and / or called party, and after establishment of the Internet telephone connection (Voice over IP) the standard telephone connection via the usual telephone network can be interrupted again; u) for use as indicated under a) to t), wherein the data loop DS is formed by two or more servers (I, II, ...) which are looped through independently of the other servers or via the servers via the preferred data link (at the user or client CL) their test code (KODE1, KODE2 ...) each transmitted and evaluate in a hierarchy corresponding to the application; v) for use as indicated under a) to u), wherein the data loop DS is formed by two or more servers (I, II,...), which independently of the other servers (or looped through the servers) their test code ( KODE1, KODE2 ...) via the preferred data coupling at the user (client CL) each transmitted and evaluated in a hierarchy corresponding to the application to verify the identity of the user and the identity of the server access continue with networked server, and / or for data of different secrecy affiliation transmitted with respect to the respective servers (I, II,...) in each case via the same WEB page (displayed to the user) by means of a test code assigned to the respective data (KODE1, KODE2. back up the relevant data independently before accessing the other with a networked server, or the other with networked servers (I, II, ...); w) for use in such a way that the code (KODE) circulating in accordance with feature 1 in a serial data loop DS via two or more devices, which is emitted and / or manipulated by a device (in each case), is compared on return, or if appropriate the one made Manipulation is checked, in particular such that in the data loop the code to the next device each passing devices each such a test (in turn, or simultaneously with each self-sufficient code) make to verify the authenticity of the other devices each ( see.12b ); x) for use in such a way that the code (KODE) circulating in a serial data loop DS via two or more devices, which is transmitted and / or manipulated by a device (each), is passed via a data loop DS, the following Device connections comprises (12b , Option), whereby the mobile phone selects two telephone connections (Tel1, Tel2) via a conference call: - A mobile phone connection (Tel1) to a linked server that initiates a call forwarding of the call (also voice over IP, etc.) makes (Tel1 ... Teln), - an Internet connection IT between the linked server and a bank server for managing an on-line account, - a mobile phone connection (Tel2) to the bank server, and about corresponding code manipulation in the Connection server with examination of the manipulation in the bank server, and a further manipulation in the bank server with consideration of this further manipulation in the linked server, monitoring the debiting of the on-line account managed by the bank server according to the services provided by the linked server, wherein the manipulations and checks of the code according to an agreement between the linked server and the bank server (eg via protocol via IT); y) for use in such a way that feature 1 is used in conjunction with the features given in the appendix in the description; z) wherein for the uses mentioned under a) to y), if appropriate, if the application allows, as a telephone connection to form the data loop DS and a correspondingly secure Internet connection IT can be used. -
5. Verfahren nach einem der Merkmale 1 bis 4, dadurch besonders,
daß zur Überprüfung der
an der betreffenden Teilnehmerseite (z.B. Client Seite) durch eine
entsprechende Koppelung der Netze hergestellten Datenschleife DS,
eine der nachfolgend angegebenen technischen Maßnahmen, bzw. Messungen zur
Anwendung gelangt (vgl. auch
6a und6b ), wobei durch diese Überprüfung (über die Bewertung der Messung) festgestellt wird, ob die zur Koppelung (zum Senden S und Empfangen E über den Weg der Koppelstrecke DS) verwendeten Endgeräte (T bzw. CL in2a ,2b , nachfolgend entsprechend dem Koppelweg mit S und E bezeichnet) innerhalb einer bestimmten Mindestentfernung (direkt) erfolgt, oder über unbefugte Zwischenschaltung einer weiteren Datenstrecke: a) es wird durch ein entsprechendes Meßverfahren die Laufzeit des Signals über die Koppelschnittstelle zwischen jeweils sendendem Endgerät (S) und empfangenden Endgerät (E) gemessen (vgl.6a ,6b ), gegebenenfalls auch bidirektional (Option); b) und/oder es sind kryptographische Allgorithmen vorgesehen, mit denen der Zufallskode (KODE) an der Koppelstelle am jeweils sendenden (S) Endgerät verändert sowie am empfangenden Endgerät (E) nach einem entsprechenden Algorithmus weiter verändert oder wieder zurück verändert wird, bevor er an den Server zurückgesendet wird, wobei die miteinander verknüpfte Veränderung des Kodes (KODE) unter Beteiligung von sendenden (S) Endgerät und empfangenden Endgerät (E) gewährleistet, daß ein jeweils einander zugehöriges Paar von Endgeräten (des selben Benutzers) für die Kopplung DS zur Herstellung der Datenschleife verwendet wird, wobei optional noch nachfolgend angegebenes Meßverfahren mit zur Anwendung kommen kann; c) und/oder es wird durch ein entsprechendes Meßverfahren die Bandbreite der Datenschleife DS gemessen.5. Method according to one of the features 1 to 4, characterized in that for checking the data loop DS produced on the relevant subscriber side (eg client side) by a corresponding coupling of the networks, one of the technical measures or measurements specified below is used (see also6a and6b ), whereby it is determined by this check (via the evaluation of the measurement) whether the terminals (T or CL in FIG. 2) used for the coupling (for sending S and receiving E over the path of the coupling path DS)2a .2 B , hereinafter referred to as the coupling path with S and E) within a certain minimum distance (directly), or via unauthorized interposition of another data link: a) it is by a corresponding measurement method, the duration of the signal via the coupling interface between each transmitting terminal (S) and receiving terminal (E) measured (see.6a .6b ), if necessary also bidirectional (option); b) and / or there are provided cryptographic algorithms with which the random code (KODE) at the coupling point at each transmitting (S) terminal changed as well as the receiving terminal (E) according to a corresponding algorithm further changed or changed back before he is sent back to the server, wherein the interlinked change of the code (KODE) with the participation of sending (S) terminal and receiving terminal (E) ensures that a respective pair of terminals (the same user) for the coupling DS to Production of the data loop is used, optionally with the below-mentioned measuring method can be used; c) and / or it is measured by a corresponding measurement method, the bandwidth of the data loop DS. -
6. Verfahren nach einem der Merkmale 1 bis 5, oder nach dem
Oberbegriff des Merkmal 1, oder Verfahren zur sicheren Erkennung
und/oder Überprüfung und/oder
Zuordnung der Teilnehmeranschlüsse,
bzw. Teilnehmeradressen, in Zuordnung zu an einem Serverprozeß beteiligte
Teilnehmer und in Verbindung mit zugeordneten Daten eines Datennetzes
(z.B. Internet, Handy Netz, Telefon Festnetz, Funknetz, etc.), nachfolgend
erstes Netz genannt, dessen Daten durch die Teilnehmeradressen zur
Bezeichnung von Datenzugängen
kodiert sind, wobei diese Teilnehmeradressen
– unabhängig von
den tatsächlichen
temporären
oder festen Verbindungsadressen des Datennetzes, wie sie zum Aufbau
der Datenverbindung verwendet sind, benutzt sein können,
– und/oder
Erkennung und/oder Überprüfung und/oder
Zuordnung temporärer
oder fester Verbindungsadressen, mit Verbindungsadressen des Datennetzes
noch weiter verknüpft
sein können,
dadurch
besonders,
a) daß über ein
weiteres Netz (verschlüsseltes
Internet, Handy Netz, Festnetz, Funknetz, etc.), nachfolgend Sicherungsnetz
oder auch zweites Netz genannt, dessen Verbindungsstruktur von Teilnehmer
zu Teilnehmer durch die verwendete Technik als sicher anzusehen
ist,
und
– über Server
und Endgeräte
(der verwendeten Netze),
und/oder
– über mehrere vernetzte Server
und Endgeräte
(der verwendeten Netze),
und/oder
– über mehrere vernetzte Endgeräte (z.B.
einer Konferenzschaltung),
eine Datenschleife DS unter Verwendung
beider Netze (des genannten ersten Netzes und des genannten zweiten
Netzes, bzw. Sicherungsnetzes) gebildet wird, über welche ein Sicherungskode
KODE übertragen wird,
b)
und daß eine
Prüfung
(1 = 2?,
1a oder1b ) des Sicherheitskodes (KODE) nach folgenden Abfragen erfolgt: – ob der KODE sich bei der Übertragung über die beiden Netze verändert hat (was einem unmittelbaren Kodevergleich entspricht), – und/oder wie der KODE sich bei der Übertragung über die beiden Netze in Übereinstimmung nach einer Vorschrift (bzw. nach einer Formel oder einem Algorithmus) sich verändert hat (was einem Vergleich des vor einer Verschlüsselung detektieren Kodes mit dem zu erwartenden Ergebnis oder dem wieder entschlüsselten Kode entspricht), wobei abhängig vom erhaltenen Prüfungsergebnis (wahr oder falsch), die sichere Erkennung und/oder Überprüfung und/oder Zuordnung der Teilnehmeranschlüsse, bzw. Teilnehmeradressen in Bezug zu dem nachfolgend angegebenen Gerät, bzw. Geräten vorgenommen wird: • in Bezug auf eine Prüfung des richtigen Client betreffend der für die Datenschleife DS verwendeten Endgeräte (von erstem Netz und zweitem Netz), gegebenenfalls in weiterer Verbindung mit innerhalb der Datenschleife noch weiterer vorhandener Datenzugänge; und/oder • in Bezug auf eine Prüfung des (bzw. gegebenenfalls auch der) richtigen Server, der (bzw. die) über die Datenschleife DS mit den betroffenen Endgeräten (von erstem Netz und zweitem Netz), verbunden ist (bzw. sind), gegebenenfalls in weiterer Verbindung mit innerhalb der Datenschleife noch weiterer vorhandener Datenzugänge; wobei die Koppelung der zu einer Datenschleife DS auf der Client Seite gekoppelten Datennetze (erstes Netz und zweites Netz) je nach Anwendung beliebige Netzkombinationen betreffen können, wie beispielsweise, – Internet-Netz und Handy Netz, – Internet-Netz und Telefonnetz (Festnetz), – Telefonnetz (Festnetz) und Handy Netz, – Handy Netz und Handy Netz, – Telefonnetz (Festnetz) und Telefonnetz (Festnetz) unter Verwendung einer Konferenzschaltung, – Handy Netz und Handy Netz unter Verwendung einer Konferenzschaltung, – TV Bildschirm und Handy Netz oder Telefonnetz (Festnetz), – TV Lautsprecher und Handy Netz oder Telefonnetz (Festnetz).6. The method according to one of the features 1 to 5, or according to the preamble of the feature 1, or method for secure detection and / or verification and / or assignment of the subscriber lines, or subscriber addresses, in association with participating in a server process participants and in conjunction with associated data of a data network (eg Internet, mobile phone network, landline telephone, radio network, etc.), hereinafter referred to as the first network whose data are encoded by the subscriber addresses to denote data accesses, these subscriber addresses - regardless of the actual temporary or fixed connection addresses the data network, as used for establishing the data connection, can be used, - and / or recognition and / or verification and / or assignment of temporary or fixed connection addresses, with connection addresses of the data network can be further linked, thereby a) that via another network (encrypted internet, Ha ndy network, landline, radio network, etc.), hereafter referred to as backup network or else second network whose connection structure is to be regarded as safe from subscriber to subscriber by the technology used, and via servers and terminals (of the networks used), and / or via several networked servers and terminals (of the networks used), and / or - over several networked terminals (eg a conference call), a data loop DS using both networks (said first network and said second network, or security network) is formed via which a code KODE is transmitted, b) and that a test (1 = 2 ?,1a or1b ) of the security code (KODE) after the following questions are asked: - whether the KODE has changed during the transmission over the two networks (which corresponds to a direct code comparison), - and / or how the KODE in the transmission over the two networks in accordance with a rule (or after a Formula or algorithm) has changed (which corresponds to a comparison of the code detected before encryption with the expected result or the decrypted code), depending on the obtained test result (true or false), the secure detection and / or verification and / or assignment of subscriber lines, or subscriber addresses in relation to the device or devices specified below: • in relation to a test of the correct client regarding the terminals used for the data loop DS (from the first network and the second network), if necessary in further connection with within the data loop even more existing Da tenzugänge; and / or in relation to a check of the (or possibly also the) correct server which is or are connected via the data loop DS to the affected terminals (of the first network and the second network) , optionally in further connection with within the data loop still further existing data accesses; the coupling of the data networks coupled to a data loop DS on the client side (first network and second network) can relate to arbitrary network combinations depending on the application, such as, for example, - Internet network and mobile network, - Internet network and telephone network (fixed network), - telephone network (landline) and mobile phone network, - mobile phone network and mobile phone network, - telephone network (landline) and telephone network (landline) using a conference call, - mobile phone network and mobile phone network using a conference call, - TV video and mobile phone network or telephone network (Landline), - TV speakers and mobile network or telephone network (landline). -
7. Verfahren nach einem der Merkmale 1 bis 6, mit einem Server/Client
Model (z.B. einem Client als durch den Server eines Internet Providers
adressierter WEB-Teilnehmer),
dadurch besonders,
– daß beim Client
für jedes
Netz jeweils ein Endgerät
(der betreffenden Netze) vorgesehen ist und über eine Kopplung der (beiden)
Endgeräte,
unmittelbar (
4 ,5 ) oder gegebenenfalls über ein weiteres Gerät (300 3 ), eine serielle Datenschleife DS über die Netze gebildet wird, wobei gegebenenfalls beliebig viele Netze mit einbezogen werden können, daß über eines der Datennetze 1 (1a ) der vom Server generierte Sicherheitskode (KODE,1a ) zum betreffenden Endgerät gesendet wird und über die Kopplung unmittelbar oder Daten technisch manipuliert unter Verwendung des anderen Netzes 2 (bzw. gegebenenfalls der anderen Datennetze) dem Server zurück geleitet wird, wobei die genannte Prüfung (1 = 2?) des KODES im Server vorgenommen wird, und/oder – daß beim Client für jedes Netz jeweils ein Endgerät (der betreffenden Netze) vorgesehen ist und der vom Server generierte Sicherheitskode (KODE,1b ) über beide Datennetze (1, 2) den betreffenden Endgeräten (wie z.B. einem Automat, oder einem an das Internet angeschlossenen elektronischem Schloß, Türschloß, Schranke, Drehkreuz, etc.), von denen eines eine Handy Verbindung (über Kopplung DS) betrifft, zugeleitet ist, um durch eine an die Endgeräte erfolgende Kopplung der Datennetze eine parallele Datenschleife DS zu bilden, wobei die genannte Prüfung (1 = 2?) des KODES an der Kopplung oder an einem die Kopplung betreffenden Endgerät vorgenommen wird, – wobei gegebenenfalls auch eine serielle Datenschleife und eine parallele Datenschleife für den selben Erkennungs- und/oder Überprüfungs- und/oder Zuordnungsvorgang (quasi gleichzeitig) gebildet werden kann.7. The method according to one of the features 1 to 6, with a server / client model (eg a client as addressed by the server of an Internet provider WEB participants), characterized in particular - that the client for each network in each case a terminal (the relevant Nets) and via a coupling of the (two) terminals, directly (4 .5 ) or optionally via another device (300 3 ), a serial data loop DS is formed over the networks, it being possible for any number of networks to be involved, that via one of the data networks 1 (FIG.1a ) the server-generated security code (KODE,1a ) is sent to the relevant terminal and the coupling directly or data manipulated technically using the other network 2 (or possibly the other data networks) is returned to the server, said test (1 = 2?) of the CODE made in the server is, and / or - that the client for each network in each case a terminal (of the networks concerned) is provided and the server generated security code (KODE,1b ) via both data networks (1, 2) the respective terminals (such as a vending machine, or connected to the Internet electronic lock, door lock, barrier, turnstile, etc.), one of which relates to a mobile phone connection (via coupling DS), is fed in order to form a parallel data loop DS by means of a coupling of the data networks to the terminals, wherein said check (1 = 2) of the CODE is made at the coupling or at a terminal relating to the coupling, where appropriate also a serial data loop and a parallel data loop for the same recognition and / or verification and / or assignment process (quasi simultaneously) can be formed. -
8. Verfahren nach einem der Merkmale 1 bis 7, dadurch besonders,
a)
daß die
an der Client Seite genannte Kopplung, bzw. Datenschleife DS, unmittelbar über entsprechend vorhandene
Schnittstellen der betreffenden Endgeräte gebildet wird (akustisch,
Infrarot bzw. optisch über Sensor
oder Kamera, dito Bildschirm; oder über blue tooth bzw. HF; oder
galvanisch, induktiv, kapazitiv, etc., vgl.
2a ,2b ), b) und/oder daß in diese Kopplung, bzw. Datenschleife DS ein weiterhin vorhandenes autarkes Drittgerät (300 in3 ) vorgesehen ist, über das unter Verwendung entsprechender Schnittstellen (akustisch, Infrarot bzw. optisch über Sensor oder Kamera, dito Bildschirm; oder über blue tooth bzw. HF; oder galvanisch, induktiv, kapazitiv, etc.,) zu den Endgeräten die Datenkopplung (zur Bildung von DS) durchgeschleift wird (gegebenenfalls mit weiterer Datenmanipulation über dieses Drittgerät), wobei diese Datenkopplung bei der unmittelbar zwischen den Endgeräten oder gegebenenfalls über das weiterhin vorhandene autarke Drittgerät und den Endgeräten hergestellten Datenschleife DS, folgende Optionen umfaßt: – die Datenkopplung (zur Bildung der Datenschleife DS), – und/oder gegebenenfalls weiterhin eine Dateneingabe und/oder Datenausgabe, – und/oder gegebenenfalls weiterhin eine Verschlüsselung (Veränderung) des vom Server ausgesendeten Kodes (KODE) auf der Clientseite vorgenommen wird, – wobei gegebenfalls in die Verschlüsselung, über die Endgeräte des Client eingegebene und/oder ausgegebene Daten mit einbezogen sind (7 ) und entsprechende Verschlüsselungsparamter zwischen Server und Endgeräte ausgetauscht werden, – und/oder es ist eine digitale Unterschrift in die Verschlüsselung des genannten Kodes (KODE) mit einbezogen, – und/oder es ist ein SMS Konverter im Endgerät oder einem der für die Datenkopplung DS verwendeten Endgeräte (z.B. Handy) vorgesehen, der eine empfangene SMS in das betreffende Scnnittstellensignal zur Herstellung der genannten Kopplung bzw. Übermittlung des mit einer SMS gesendeten Kodes (KODE) umsetzt (wobei gegebenenfalls diese Umsetzung auch über Display und Kamera der für die Datenkopplung verwendeten Geräte erfolgen kann), – und/oder es wird über die Schnittstelle des Endgerätes (Handy's, etc.) über die ansonsten die Datenkopplung zur Bildung der genannten Datenschleife DS vorgenommen wird (z.B. auf Tastendruck am Handy oder über die Kodierung eines über die Datenkopplung erhaltenen Initialisierungskodes), zunächst die Telefonnummer des Handy's über die Koppelung (z.B. über das Mikrofon des Client-Rechners) dem Server übersendet, der nach Übersendung der Rufnummer das Handy anwählt, damit der Benutzer das akustisch übermittelte KODE Signal des Servers entgegen nehmen und die eigentliche Datenschleife DS über die Koppelung bilden kann, wobei gegebenfalls das Verfahren vom Server nach Ablauf einer Zeit abgebrochen wird, wenn der Server den Kode KODE nach einer bestimmten Zeit nicht erhält.8. The method according to one of the features 1 to 7, characterized in particular, a) that said at the client side coupling, or data loop DS, is formed directly via existing interfaces of the respective terminals (acoustically, infrared or optical sensor or Camera, ditto screen, or via blue tooth or HF, or galvanic, inductive, capacitive, etc., cf.2a .2 B ), b) and / or that in this coupling, or data loop DS a still existing self-sufficient third-party device (300 in3 ) is provided, via the use of appropriate interfaces (acoustic, infrared or optical sensor or camera, dito screen, or via blue tooth or RF or galvanic, inductive, capacitive, etc.,) to the terminals the data coupling ( to form DS) is looped through (possibly with further data manipulation of this third party device), said data coupling at the directly between the terminals or possibly on the furthermore existing self-sufficient third-party device and the data loop DS, which is produced at the terminals, comprises the following options: the data coupling (to form the data loop DS), and / or optionally further a data input and / or data output, and / or, if appropriate, further an encryption (change) the server-issued code (KODE) is made on the client side, - possibly including in the encryption, data entered via the terminals of the client and / or output data (7 ) and corresponding encryption parameters are exchanged between the server and the terminals, - and / or a digital signature is included in the encryption of said code (KODE), and / or there is an SMS converter in the terminal or one of the data links DS used terminals (eg mobile phone) provided, which converts a received SMS into the relevant interface signal for the production of said coupling or transmission of the sent with an SMS code (KODE) (where appropriate, this implementation via display and camera of the devices used for data coupling can be done), - and / or it is on the interface of the terminal (mobile phone, etc.) via the otherwise the data link to form said data loop DS is made (eg, at the touch of a button on the phone or via the coding of a received via the data link initialization codes ), first the phone number of the mobile phone on the Kop pelung (eg via the microphone of the client computer) sends to the server, which dials the phone after sending the phone number, so that the user can accept the acoustically transmitted KODE signal from the server and form the actual data loop DS via the coupling, where appropriate the If the server does not receive the KODE code after a certain amount of time, the server stops the process after a certain amount of time. -
9. Verfahren nach Merkmal 5, Merkmal a, dadurch besonders, daß folgende
der nachfolgend angegebenen beiden Optionen (a oder b) zur Anwendung
kommen, wobei der genannte Datenempfänger (E) und Datensender (S)
sich in den betreffenden Endgeräten
der Datennetze befinden, über
welche die Datenschleife DS beim Client (Benutzer) jeweils hergestellt
wird, und gegebenenfalls (Option) auch bidirektional (bei sich wechselnder
Datenrichtung) betrieben sind.
a) daß die Messung der Laufzeit
mit einer im Datenempfänger
(E) vorgesehenen
Zeitmeßeinrichtung,
bzw. Uhr erfolgt, bezogen auf einen dem Datenempfänger (E)
bekannten Zeitpunkt, in welchen das Meßsignal vom Datensender (S)
unter Verwendung einer im Datensender (S) gleichfalls vorhandenen
(bzw. dem Datensender zugehörigen)
Uhr abgesendet wird, wobei beide Uhren (des Datenempfängers E
und des Datensenders S) in ihrer relativen Gang Genauigkeit synchronisiert
sind (z.B. durch nachgezogenen Quarz über eine Funkuhr gemessen,
etc.) und
in näherer
Weiterbildung zur Durchführung
des Verfahrens (vgl.
6b ), die Uhr des Datensenders (S) durch ein vom Datenempfänger (E) über den bidirektionalen Datenweg der Koppelstrecke (bzw. des Koppelweges) an den Datensender (S) ausgesendetes Setzsignal übereinstimmend mit der Uhr des Datenempfängers (E) gesetzt wird, wobei, bedingt durch die Laufzeit der Koppelstrecke (bzw. des Koppelweges) die Uhr des Datenempfängers (E) um diese Laufzeit dann gegenüber der Uhr des Datensenders (S) vorgeht und daß über eine Protokollvereinbarung im Datensender (S) sowie im Datenempfänger (E) ein Zeitpunkt vereinbart wird, zu dem der Datensender (S) an den Datenempfänger (E) ein Meßsignal (oder Data) absendet, dessen Zeitpunkt des Eintreffens beim Datenempfänger (E) im Datenempfänger (E) bezogen auf die zuvor durch Protokoll vereinbarte Absendezeit des Datensenders (S) als Laufzeit für den Hin- und Rückweg der Daten über die Koppelstrecke (bzw. des Koppelweges) gemessen wird, b) oder daß die Messung der Laufzeit mit einer im Datensender (S) vorgesehenen Zeitmeßeinrichtung erfolgt, bezogen auf ein Quittungssignal, welches der Datenempfänger (E) bei Erhalt des Signals dem Datensender (S) übersendet, wobei in erweiterter Option zur Durchführung des Verfahrens, der Datenempfänger (E) dem Datensender (S) bei Eintreffen der Daten ein Quittungssignal über die Koppelstrecke (bzw. über den Koppelweg) sendet, durch dessen im Datensender (S) vorgenommene Zeitmessung, in Bezug auf das Quittungssignal die Laufzeit für den Hin- und Rückweg der Daten über die Koppelstrecke (bzw. des Koppelweges) gemessen wird.9. A method according to feature 5, feature a, characterized in that the following two options (a or b) are used, said data receiver (E) and data transmitter (S) being located in the respective terminals of the data networks, via which the data loop DS is produced at the client (user) in each case, and optionally (option) are also operated bidirectionally (with changing data direction). a) that the measurement of the transit time with a provided in the data receiver (E) Zeitmeßeinrichtung, or clock, based on a data receiver (E) known time in which the measurement signal from the data transmitter (S) using a data transmitter in the (S) also present (or the data transmitter associated) clock is sent, both clocks (the data receiver E and the data transmitter S) are synchronized in their relative gear accuracy (eg measured by trailing quartz on a radio clock, etc.) and in more detail to Implementation of the process (cf.6b ), the clock of the data transmitter (S) is set by a from the data receiver (E) via the bidirectional data path of the coupling path (or the coupling path) to the data transmitter (S) sent set signal in accordance with the clock of the data receiver (E), wherein caused by the duration of the coupling path (or the Koppelweges) the clock of the data receiver (E) then at this time compared to the clock of the data transmitter (S) and that via a protocol agreement in the data transmitter (S) and in the data receiver (E) a time is agreed, to which the data transmitter (S) to the data receiver (E) sends a measurement signal (or data) whose time of arrival at the data receiver (E) in the data receiver (E) based on the previously agreed by protocol dispatch time of the data transmitter (S ) is measured as the transit time for the round trip of the data over the coupling path (or of the coupling path), b) or that the measurement of the transit time with a in the data transmitter (S) vorgeseh With respect to an acknowledgment signal, the data receiver (E) sends the data transmitter (S) on receipt of the signal, wherein in an extended option for carrying out the method, the data receiver (E) enters the data transmitter (S) on arrival of the data Acknowledgment signal via the coupling path (resp. via the coupling path) transmits, by its time measurement made in the data transmitter (S), with respect to the acknowledgment signal, the transit time for the outward and return path of the data over the coupling path (or the coupling path) is measured. -
10. Verfahren nach einem der Merkmale 1 bis 9, dadurch besonders,
daß das
genannte erste Datennetz einen Internetzugang, bzw. einen entsprechenden
Client Rechner betrifft, und das genannte zweite Datennetz als Sicherungsnetz
verwendet ist, welches ein Telefonnetz, bzw. ein Handynetz betrifft
und auf der Client Seite (Benutzerseite) das erste Datennetz (des
Internetzuganges) und das zweite Datennetz (der Telefonverbindung) über die
genannte Kopplung zur Bildung einer serielle Datenschleife DS geschlossen
wird, um
– einen
vom Server über
die Telefonleitung (des genannten zweiten Datennetzes) zum betreffenden
Telefonanschluß,
bzw. zur Handyverbindung (T) des Client (bzw. des Benutzers) ausgesendeten
Kode (KODE) über
die beim Client vorgenommene Kopplung (DS) zum Endgerät (CL) des
ersten Datennetzes (bzw. hier des Internet Datenanschlusses) an
den Server (über
das erste Datennetz) wieder zurück
zu senden (
2b ), oder – einen vom Server über das erste Datennetz (bzw. hier das Internet) zum betreffenden Endgerät (CL) des Client (Benutzers) ausgesendeten Kode (KODE) über die beim Client vorgenommene Kopplung (DS) zum Telefonanschluß, bzw. zur Handverbindung (T) des Client an den Server über die Telefonleitung (des genannten zweiten Datennetzes) wieder zurück zu senden (2a ), und daß die genannte Prüfung (1 = 2?) des KODES im Server vorgenommen wird (1a ), wobei a) ein korrektes Prüfungsergebnis der Server über die sichere Telefonverbindung, bzw. Handyverbindung T des genannten zweiten Datennetzes (vom Server an den Client) durch eine positive Quittung, bzw. Nachricht, bzw. an den Benutzer des Client, meldet, wodurch dem Client angezeigt wird, daß es sich um den richtigen Zugang des das erste Datennetz betreffenden Anschlusses (bzw. hier um den richtigen Server im Internet) handelt, wobei der Benutzer die Telefonverbindung des Servers (über TELCOM2a ,2b ) zuvor anzuwählen hat, um das Aussenden des Prüf KODES durch Anwahl einer den Server betreffenden Telefonnummer (über die Telefonverbindung) zu initialisieren, wodurch die unsichere Verbindung des ersten Datennetzes (hier die Internetverbindung zwischen Client und Server) über die sichere Verbindung des genannten zweiten Datennetzes (hier die Telefonverbindung, bzw. Handyverbindung T) getestet ist; b) ein korrektes Prüfungsergebnis dem Server unmittelbar anzeigt, daß der durch den Telefonanschluß, bzw. durch das Handy T des Benutzers über die sichere Verbindung des genannten zweiten Datennetzes identifizierte Client, – gegebenenfalls noch weiterhin identifiziert mit über den Telefonanschluß, bzw. in die Handyverbindung (unmittelbar1a ,1b oder auch über ein weiteres Gerät300 ,3 ) in die Kopplung der Datenschleife DS zu den zwischen Server und Client noch weiterhin eingegebene Daten (wie eine digitale Unterschrift, etc.), dem richtigen Teilnehmer entspricht, wobei der Server über einen vorherigen Anruf oder Rückruf (über TELCOM2a ,2b ) des Telefonanschlusses T, bzw. des Handy's des Benutzers und/oder über Identifizierungsdaten der Chipkarte des Benutzers (SIM Karte des Handy's, bzw. durch spezifische Einrichtungen des Vermittlungssystems, wie beim Anruf mitgegebener Telefonnummer, etc.) den richtigen Benutzer, bzw. Client identifiziert.10. The method according to one of the features 1 to 9, characterized in that said first data network to an Internet access, or a corresponding client computer, and said second data network is used as a backup network, which relates to a telephone network, or a mobile phone network and on the client side (user side) the first data network (the Internet access) and the second data network (the telephone connection) is closed via said coupling to form a serial data loop DS A code (KODE) sent by the server via the telephone line (of said second data network) to the relevant telephone connection or to the mobile telephone connection (T) of the client (or the user) via the coupling (DS) to the terminal (CL ) of the first data network (or here of the Internet data connection) to the server (via the first data network) to send back (2 B ), or - a code (KODE) sent by the server via the first data network (or in this case the Internet) to the relevant terminal (CL) of the client (user) via the coupling (DS) carried out at the client to the telephone connection or to the hand connection (T) of the client to the server via the telephone line (said second data network) back to send (2a ), and that the mentioned check (1 = 2?) of the CODE is made in the server (1a ), wherein a) a correct test result of the server over the secure telephone connection, or mobile connection T of the said second data network (from the server to the client) by a positive acknowledgment, or message, or to the user of the client, reports the client is shown that it is the correct access of the first data network related connection (or here to the right server on the Internet), wherein the user the telephone connection of the server (via TELCOM2a .2 B ) in order to initiate the transmission of the check code by dialing a telephone number concerning the server (via the telephone connection), whereby the insecure connection of the first data network (here the internet connection between client and server) via the secure connection of the said second data network (here the telephone connection, or mobile connection T) is tested; b) a correct test result directly indicates to the server that the client identified by the telephone connection, or by the user's mobile T via the secure connection of said second data network, optionally still identifies with the telephone connection or the mobile telephone connection (immediate1a .1b or over another device300 .3 ) into the coupling of the data loop DS to the data still being entered between the server and the client (such as a digital signature, etc.) corresponds to the correct subscriber, the server being informed by a previous call or callback (via TELCOM2a .2 B ) of the telephone line T, or of the user's mobile phone and / or identification data of the smart card of the user (SIM card of the mobile phone, or by specific facilities of the switching system, such as when calling phone number, etc.) the right user, or client identified. - 11. Verfahren nach Merkmal 10, dadurch besonders, daß beim Einloggen in den betreffenden (durch die genannte Zuordnung zu einer Telefonnummer geprüften) Datenbereich (in einer entsprechenden Sitzung) ein in einmalig zu benutzender Kode als Zugangssicherung vom Benutzer einzugeben ist, gegebenenfalls auch mit mehreren in der Anzahl (z.B. drei) und/oder in der Zeitspanne (für die Eingabe) zugelassen Versuchen für den Zugang, und im Server in einem üblichen Verfahren auf seine Richtigkeit geprüft wird, und daß bei einem positiven Prüfungsergebnis (= richtig, bzw. wahr) dieser Kode durch die bei dieser Sitzung zugeordnete Telefonnummer für die Zugangserkennung nachfolgender Sitzungen ersetzt wird.11. The method according to feature 10, characterized in that when logging in the concerned (by the mentioned assignment to a telephone number tested) Data area (in a corresponding session) in once user code to be entered as access protection by the user, optionally also with several in number (e.g., three) and / or in the time span (for the input) allowed attempts for access, and in the server in a usual Procedure is checked for correctness, and that at a positive exam result (= true, or true) of this code by the ones associated with this session Phone number for the access recognition of subsequent sessions is replaced.
- 12. Verfahren nach einem der Merkmale 1 bis 11, dadurch besonders, daß bei einem als richtig erkannten Prüfergebnis des Kodes (KODE) der genannten Prüfung der Wähladresse (bzw. Telefonnummer #, bzw. äquivalenten Verbindungsdaten) jenes an der Datenschleife DS beteiligten Datennetzes, welches als Sicherungsnetz (zweites Netz) verwendet ist, von der Wähladresse (bzw. Telefonnummer #, bzw. äquivalenten Verbindungsdaten) eine Adresse bzw. Zuweisungsvorschrift abgeleitet wird (bzw. die Wahladresse als solche benutzt wird), um die Eingabe und/oder Ausgabe und/oder Verarbeitung von Daten (dito Datensätze, etc.) in Datenbanken, oder Prozessen (Serverprozessen), welche gegebenenfalls auch unterschiedliche Datenbanken, bzw. Server betreffen können, zuzuordnen (bzw. zu verknüpfen) oder diese Zuordnung (bzw. Verknüpfung) nachzuprüfen.12. Method according to one of the features 1 to 11, characterized in particular that at a test result recognized as correct of the code (CODE) of the mentioned check of the dialing address (or telephone number #, or equivalents Connection data) of the data network involved in the data loop DS, which is used as a backup network (second network), from the selection address (or phone number #, or equivalent Connection data) derived an address or assignment rule is used (or the selection address is used as such) to the input and / or output and / or processing of data (ditto records, etc.) in databases, or processes (server processes), which may be also different databases, or servers may relate to allocate (or link) or this assignment (or link) check it out.
- 13. Verfahren nach einem der Merkmale 1 bis 12, dadurch besonders, daß die vom Server aktuell ausgesendeten, bzw. zurückerhaltenen Kodesignale (das sind jeweils alle, die bei diesem Vergleich noch nicht vollständig berücksichtigt sind) SO1, S02, ... S0n mit den über die (serielle) Datenschleife DS zurückerhaltenen SI1, SI2, ... SIn verglichen sind (in einem paarweisen Vergleich), um jeweils jene Paare zu erhalten, die jeweils einem Teilnehmer, welcher die betreffende Datenschleife DS durch die genannte Kopplung bildet, zugehörig sind, wobei – für eine Prüfung durch unmittelbaren Kodevergleich, der paarweise Vergleich unmittelbar über den Kode vorgenommen wird (KODE als Funktion der von SO1, S02, ... S0n und SI1, SI2, ... Sin jeweils aufgefundenen Vergleichspaare), bzw. – für eine Prüfung durch Vergleich des vom Server ausgesendeten Kodes mit dem zu erwartenden Ergebnis eines in der Datenschleife DS veränderten Kodes, (z.B. bei einer Teilnehmer abhängigen Verschlüsselung), der paarweise Vergleich unter Verwendung eines jeweils dem eigentlichen Prüfkode (KODE) Kode hinzugesetzten, über die Datenschleife DS nicht veränderten Kodes vorgenommen ist, um im Server die jeweils zugehörigen Kodepaare einer Datenschleife DS zu bestimmen, und für die jeweils zugehörigen Kodepaare die Entschlüsselung des KODE's, bzw. die Nachprüfung der Zugehörigkeit unter Verwendung des entschlüsselten KODE's vornehmen zu können.13. The method according to one of the features 1 to 12, characterized in that the currently sent by the server, or received back code signals (which are all that are not fully taken into account in this comparison) SO1, S02, ... S0n with the SI1, SI2, ... SIn retrieved via the (serial) data loop DS are compared (in a pairwise comparison) to each of those pairs which each belong to a subscriber which forms the relevant data loop DS through said coupling where, for a test by direct code comparison, the pairwise comparison is made directly via the code (CODE as a function of the comparison pairs found by SO1, S02, ... S0n and SI1, SI2, ... Sin), respectively For an examination by comparison of the code sent by the server with the expected result of a code changed in the data loop DS (eg subscriber-dependent encryption) g), the pairwise comparison using each of the actual test code (KODE) code added set, via the data loop DS not changed codes is made to determine in the server the respective associated code pairs of a data loop DS, and to make the respective code pairs the decryption of the KODE's, or the verification of affiliation using the decrypted KODE's ,
- 14. Verfahren nach einem der Merkmale 1 bis 13, dadurch besonders, daß die Anwendung ein bargeldloses Zahlungssystem betrifft, wobei dem Kode (KODE beim Client zugesetzten Daten den Geldbetrag, gegebenenfalls die digitale Unterschrift und weitere beim Zahlungsverkehr übliche Daten (Verwendungszweck, Zahlungsempfänger, Zahlender, Datum, etc.) betreffen.14. Method according to one of the features 1 to 13, characterized in particular that the Application concerns a cashless payment system, taking the code (CODE data added to the client the amount of money, if necessary the digital signature and other data commonly used in payment transactions (Purpose, payee, Payer, date, etc.).
- 15. Verfahren nach Merkmal 14, zur Anwendung mit Handy's, dadurch besonders, daß der zu zahlende Geldbetrag vom Zahlenden sowie vom Zahlungsempfänger mit einem entsprechenden Vermerk (ob Zahlender z oder Zahlungsempfänger e), gegebenenfalls mit dem Verwendungszweck via SMS an den betreffenden Server gesendet wird, der daraufhin beide Handy's (des Zahlenden und des Zahlungsempfängers) anruft, gegebenenfalls den Betrag und die Transferrichtung (+/–) nochmals anzeigt (zum Zwecke der Bestätigung) und den Kode (KODE) über die zwischen den Handy's hergestellte Datenschleife zum Zwecke der Durchführung des Tranfsers sendet, wobei der KODE in den weiteren Daten entsprechend eingepackt ist (gegebenenfalls auch verschlüsselt).15. Method according to feature 14, for use with mobile phones, characterized in particular, that the amount to be paid by the payer and the payee with a corresponding note (whether payer or payee e), where appropriate, with the intended use via SMS to the concerned Server, which will then call both mobile phones (the payer and the payee), if necessary, the amount and the transfer direction (+/-) again indicates (for the purpose of confirmation) and the code (CODE) the between the cell phone's sends a prepared data loop for the purpose of carrying out the transfer, where the CODE is packed accordingly in the further data (possibly also encrypted).
- 16. Verfahren nach Merkmal 14 oder 15, zur Anwendung mit Handy's, dadurch besonders, daß zum jeweils einmaligen Absenden der betreffenden SMS an die betreffende Telefonnummer des Servers (jeweils für den Zahlenden sowie für den Zahlungsempfänger), bzw. zur gültigen Erkennung dieser SMS durch den Server, jeweils eine spezielle pin Nummer eingegeben werden muß, mit der das Handy in den Bereitschaftsstatus zum Absetzen einer SMS zur Auslösung des Zahlungsverkehrs geschaltet wird, wobei bei Eingabe der pin Nummer eine Zeit gestartet wird, innerhalb der die SMS zur Auslösung des Zahlungsverkehrs abgesendet werden muß, ansonsten der Bereitschaftsstatus zum Absetzen der SMS nach Ablauf der dieser Zeit, zurück gesetzt wird (und daher erneut die pin Nummer eingegeben werden müßte, um einen Zahlungstransfer zu ermöglichen).16. Method according to feature 14 or 15, for use with mobile phones, characterized in particular, that to one-time sending of the relevant SMS to the relevant Telephone number of the server (in each case for the payer and for the payee), or to the valid Detecting this SMS through the server, each one special pin Number must be entered, with the phone in standby status for placing a SMS for triggering the payment transaction is switched, whereby when entering the pin Number one time is started, within which the SMS to trigger the Payments must be sent, otherwise the standby status to set the SMS after the expiration of this time, reset (and therefore again the pin number would have to be entered to to allow a payment transfer).
- 17. Verfahren nach einem der Merkmale 12 bis 16, dadurch besonders, daß in Verbindung der genannten Nachrichten technische Einrichtung und einer üblichen Datenverarbeitung die Dateneingabe eines Wertes erfolgt (z.B. betreffend der Aufladung eines Guthabens für einen Geldbetrag), wobei diese Dateneingabe während der genannten Kopplung (der seriellen Datenschleife DS) als im Protokoll, in welchem der genannte Kode KODE (über die Datenschleife) übertragen wird, vorgenommen ist, indem eine der nachfolgenden Optionen benutzt wird: OPTION 1: Unter Benutzung der genannten seriellen Datenschleife DS für das Einloggen, bzw. während der Datenübertragung zur Durchführung einer ON LINE Überweisung (als Dateneingabe eines Geldbetrages) wird von einem Bankkonto auf ein weiteres Bankkonto, nachfolgend als einem Gutschein entsprechendes Gutscheinkonto bezeichnet, der zur Aufladung bestimmte Betrag unter weiterer Datenübernahme der in der seriellen Datenschleife DS verwendeten Telefonnummer # (entsprechend Merkmal 9 Merkmal b) überwiesen, wobei der auf dem Gutscheinkonto verfügbare Betrag (mit dem Vermerk des Zahlungszweckes unter Angabe der in der seriellen Datenschleife DS verwendeten Telefonnummer #) der von einem externen Server (unabhängig vom Bankserver des Gutscheinkontos) in Bezug auf Aktualisierung abgefragt wird; OPTION 2: Unter Benutzung einer exemplarisch (aktuell nur einmalig vorhandenen) Geheimzahl, wie sie beispielsweise für das Aufladen von Handy's verwendet wird, wird die Geheimzahl über eine Telefonverbindung (über Festnetz oder Handy) in den externen Server (unabhängig von einem Bankserver) eingegeben, die innerhalb der Lebendsauer einem bestimmten eingezahlten Betrag zugeordnet wird, wobei entsprechend der verwendeten Kommunikationstechnik (Chipkarte, Rückruf, etc.), der Server die für diesen Vorgang verwendete Telefonnummer des Benutzers feststellt um die eingegebene Geheinzahl unter Verwendung dieser Telefonnummer # (gegebenenfalls noch weiterer Daten) zuzuordnen und die genannte Geheimzahl gegen Barzahlung oder während einer ON LINE Überweisung im Internet erhalten wird; wobei a) der genannte, als externer Server bezeichnete Server, zum Zwecke einer (späteren) Bezahlung (über das genannten Gutscheinkonto) von den Benutzern betreffender Endgeräte, wie Telefon oder Handy's, etc. (Handy des Zahlenden als Gutscheininhaber und Handy des einen Betrag oder Teilbetrag des Gutscheins Einlösenden) jeweils angewählt wird, um die unter Einbeziehung des über die Kopplung DS der Endgeräte übertragenen Prüfkodes KODE den der Bezahlung entsprechenden Datentransfer (als Verringerung des dem Gutscheinkonto) entsprechenden Betrages vorzunehmen, oder b) der genannte, als externer Server bezeichnete Server, zum Zwecke einer (späteren) Bezahlung von diesem Gutscheinkonto von dem Benutzer betreffenden Endgerätes, wie Telefon oder Handy, etc. (Handy des Zahlenden als Gutscheininhaber) angewählt wird, um die unter Einbeziehung des über die Kopplung DS des Endgerätes und eines weiteren an das Internet angeschlossenen Endgerätes übertragenen Prüfkodes KODE den der Bezahlung entsprechenden Datentransfer (als Verringerung des dem Gutscheinkonto) entsprechenden Betrages vorzunehmen.17. The method according to any one of the features 12 to 16, characterized in that in connection with said messages technical device and a conventional data processing, the data input of a value takes place (eg regarding the charging of a credit for a monetary amount), said data input during said coupling (the serial data loop DS) as in the protocol in which the said code KODE is transmitted (via the data loop), by using one of the following options: OPTION 1: Using the said serial data loop DS for the log in, resp During transfer of data for performing an ON LINE transfer (as data entry of a cash amount), from a bank account to another bank account, hereinafter referred to as a coupon account corresponding to the coupon, the amount intended for charging with further data transfer of the telephone number used in the serial data loop DS # (corresponding to characteristic 9 feature b), the amount available on the voucher account (with the note of the purpose of payment specifying the telephone number # used in the serial data loop #) from an external server (irrespective of the voucher account bank server) with respect to updating is queried; OPTION 2: Using an example (currently only available once) secret number, as used for example for charging mobile phones, the PIN is entered via a telephone connection (via landline or mobile phone) in the external server (regardless of a bank server), which is assigned within the lifetime of a particular paid amount, according to the communication technology used (smart card, callback, etc.), the server determines the phone number of the user used for this process to the entered Geheinzahl using this phone # # (possibly even more data ) and the said PIN is obtained in cash or during an ONLINE transfer on the Internet; a) said, referred to as an external server server, for the purpose of (later) payment (via the voucher account) by the user of the relevant terminals, such as phone or mobile phone, etc. (cell phone of the payer as a voucher holder and mobile phone of the one amount or Partial amount of the voucher redeeming) is selected in each case in order to carry out the transfer of data corresponding to the payment (as a reduction of the voucher account) using the code KODE transmitted via the pairing DS of the terminals, or b) the named server designated as an external server , for the purpose of (later) payment of this coupon account of the user-related terminal, such as telephone or mobile phone, etc. (cell phone of the payer as voucher holder) is selected to include the inclusion of the coupling DS the terminal and another transmitted to the Internet terminal test codes KODE the payment corresponding to the payment (as a reduction of the voucher account) make appropriate amount.
-
18. Verfahren nach einem der Merkmale 1 bis 17, dadurch besonders,
daß der
vom Server gesendete sowie bei Rückerhalt
im Server geprüfte
Kode,
1a (bei serieller Datenschleife DS), bzw. gegebenenfalls der vom Server gesendete sowie beim Client geprüfte Kode,1b (bei paralleler Datenschleife DS) ein Audiosignal betrifft, dessen charakteristische Frequenzen als Kodierung (z.B. z.B. durch eine Melodie, oder auch eine Sprachansage, etc.) verwendet sind, wobei – bei Verwendung einer serieller Datenschleife DS, der vom Server gesendete Kode (KODE) über den Lautsprecher des Endgerätes des ersten Netzes (z.B. Lautsprecher eines Rechners, oder Hörer eines Handy's CL) gesendet wird und über das Mikrofon des Endgerätes des zweiten Netzes, bzw. Sicherungsnetzes (z.B. Mikrofon eines Festnetztelefons oder Handy's T, etc.) dem Server zurück übertragen wird (2a ), oder der vom Server gesendete Kode (KODE) über den Lautsprecher des Endgerätes des zweiten Netzes bzw. Sicherungsnetzes (z.B. Hörer eines Festnetztelefons oder Handy's T, etc.) gesendet wird und über das Mikrofon des Endgerätes des ersten Netzes (z.B. Mikrofon eines Rechners, oder eines Handy's CL) dem Server zurück übertragen wird (2b ), bzw., – bei (gegebenenfalls auch zusätzlicher) Verwendung einer parallelen Datenschleife DS, der vom Server gesendete Kode (KODE) über eine IT-Schnittstelle des ersten Netzes an das Prüfgerät beim Client (zum Prüfen des Kodes) gesendet wird und über den Hörer des das zweite Netzes bzw. Sicherungsnetzes betreffenden Endgerätes (z.B. Handy) an das Prüfgerät (zum Prüfen des Kodes) beim Client gesendet wird, wobei (jeweils) die Kodierung/Dekodierung des Audiosignals zur Erkennung des Kodes über eine Frequenzfilterung (z.B. FFT) in dekodierbare Zeichenwerte (z.B. quantisierte Werte von Frequenzen, Amplituden, Tönen) umgesetzt wird.18. Method according to one of the features 1 to 17, characterized in that the code sent by the server and checked in the server for return receipt,1a (in the case of serial data loop DS) or, if appropriate, the code sent by the server and tested by the client,1b (in the case of a parallel data loop DS) an audio signal whose characteristic frequencies are used as coding (for example by a melody or also a voice announcement, etc.), whereby - if a serial data loop DS, the code (KODE) sent by the server is used the speaker of the terminal of the first network (eg speakers of a computer, or listeners of a mobile phone CL) is sent and transmitted via the microphone of the terminal of the second network, or backup network (eg microphone of a landline phone or mobile phone T, etc.) back to the server becomes (2a ), or sent by the server code (KODE) via the speaker of the terminal of the second network or security network (eg listeners a landline phone or mobile T, etc.) is sent and the microphone of the terminal of the first network (eg microphone of a computer , or a cell phone's CL) is transmitted back to the server (2 B ), or, - (possibly also additional) use of a parallel data loop DS, the code sent by the server (KODE) via an IT interface of the first network to the tester at the client (to check the code) is sent and via the Handset of the second network or security network concerned terminal (eg mobile phone) to the tester (for checking the code) is sent to the client, wherein (respectively) the coding / decoding of the audio signal to recognize the code via a frequency filtering (eg FFT) in decoded character values (eg quantized values of frequencies, amplitudes, tones) is implemented. - 19. Verfahren Merkmal 18, dadurch besonders, daß mindestens eines der nachfolgend angegebenen Merkmale in dem Verfahren vorgesehen ist: a) daß bei der Kodierung/Dekodierung des Audiosignals, die Zeitabschnitte der Zeitspannen, die zwischen den dekodierten Zeichenwerten jeweils liegen, mit einbezogen sind (um das Audiosignal nach einer vorgegebenen Musterzeichenkette solcher Zeichenwerte zu dekodieren), b) und/oder daß vor dem Vergleich, bzw. einem jeweiligen Vergleichsschritt, zum Zwecke der Erkennung der Musterzeichenkette, in der zu prüfenden Zeichenkette eine Vorprüfung stattfindet, ob das zur Prüfung der zu überprüfenden Zeichenkette jeweils aktuell vorgelegte, bzw. verwendete Vergleichszeichen in der Musterzeichenkette überhaupt, d.h. unabhängig von der Zeichenposition, enthalten ist, und daß wenn dies nicht der Fall ist, das betreffende, der zu prüfenden Zeichenkette entsprechende Zeichen in die Prüfung nicht mit einbezogen wird, c) und/oder daß eine Prüfung der Bandbreite (der Leitungsqualität) des für die Übertragung des Kodes verwendeten weiteren Netzes (z.B. Telefonnetzes, Handy Netzes) durch den Server vorgenommen ist, der bei Feststellung einer wesentlichen Verschlechterung dies als Manipulationsversuch (durch Verwendung einer weiteren zwischen geschalteten Übertragung) interpretiert, wobei die Überprüfung der Bandbreite durch ein vom Server gesendetes und in genannter Weise (wie das Kodesignal) zurück erhaltenes Audiosignal erfolgt, welches zu unterschiedlichen Zeitabschnitten einen unterschiedlichen Oberwellenanteil (entsprechend einer unterschiedlich sich nach der Zeit ändernden BeMerkmalung, bzw. Erfordernis der Bandbreite für die Übertragung des Audiosignals) aufweist und daß durch Verhältnisanalyse der Oberwellenanteile des Audiosignals die Bandbreite zur Beurteilung ob ein Manipulationsversuch oder nicht, im Server gemessen, bzw. bewertet wird und/oder daß neben der Kodierung zur Erkennung der Standortzugehörigkeit des Endgerätes des ersten Netzes (z.B. IT-Rechner) und dem Endgerät des zweiten Netzes (z.B. einer sicheren Telefonverbindung) noch weitere Kodes simultan aus dem zurück erhaltenen Audiosignal im Server dekodiert werden, wobei diese weiteren Kodes als Steuerzeichen verwendet sind, um das Audiosignal in zwei Bereiche aufzuteilen und dem Server anzuzeigen: – einen oder mehrere Bereiche, der die Bandbreitenmessung betrifft (zur Feststellung, ob die Datenschleife DS gegebenenfalls über eine Nachrichtenverbindung geschaltet ist, dito ob gegebenenfalls das für die Datenschleife verwendete Endgerät für den besonderen Zweck zugelassen ist), – und einen Bereich, welcher die Übertragung des Kodes zur Prüfung der genannten Standortzugehörigkeit betrifft, wobei gegebenenfalls durch die genannte Oberwellenmanipulation (als Funktion der Zeit, gegebenenfalls auch entsprechend einer seriellen Kodierung) des Audiosignals (erzeugt durch den Server, gefiltert durch das Endgerät) beim Rückerhalt des Audiosignals durch den Server geprüft wird, ob ein für die Kopplung der Datenschleife DS verwendetes Endgerät für die Bildung der Datenschleife autorisiert ist, indem die durch den Server erzeugten Oberwellenanteile durch das betreffende Endgerät entsprechend der genannten Oberwellenmanipulation gefiltert sind, und diese Filterung (über die fehlenden Oberwellenanteile im Signal) durch den Server geprüft sind.19. Method 18, characterized in that at least one of the following features is provided in the method: a) that in the coding / decoding of the audio signal, the time periods of the time periods respectively lying between the decoded character values are included ( to decode the audio signal according to a predetermined pattern string of such character values), b) and / or that before the comparison, or a respective comparison step, for the purpose of recognizing the pattern string, a preliminary check takes place in the character string to be examined, whether that for checking the the character string to be checked in each case currently submitted, or used comparison character in the pattern string at all, that is independent of the character position, is included, and that if this is not the case, the corresponding character string to be examined is not included in the test , c) and / or that an examination of the band broad (the line quality) of the other network used for the transmission of the code (eg telephone network, mobile phone network) is made by the server who interprets this as a manipulation attempt (by using another intermediate transmission) upon detection of a significant deterioration, the review the bandwidth is sent by an audio signal sent by the server and as mentioned above (like the code signal), which at different time intervals has a different harmonic content (corresponding to a different time-varying characteristic or bandwidth requirement for the transmission of the audio signal) and that by ratio analysis of the harmonic components of the audio signal, the bandwidth for judging whether a manipulation attempt or not, measured in the server, or evaluated and / or that in addition to the coding for detecting the location affiliation of the end device of the first network (eg IT computer) and the terminal of the second network (eg a secure telephone connection) even more codes are simultaneously decoded from the received audio signal in the server, these other codes are used as control characters to the audio signal in two Divide areas and indicate to the server: - one or more areas related to the bandwidth measurement (to determine if the data loop DS may be connected via a communication link, and if so, if the terminal used for the data loop is authorized for the particular purpose), and an area related to the transmission of the code for checking said location affiliation, optionally by said harmonic manipulation (as a function of time, possibly also according to a serial coding) of the audio signal (generated by the server, filtered by the terminal) on retrieval of Audio signal is checked by the server, whether a used for the coupling of the data loop DS terminal for the formation of the data loop is authorized by the harmonic components generated by the server are filtered by the relevant terminal in accordance with said harmonic manipulation, and this filtering (on the missing Harmonic components in the signal) checked by the server.
-
20. Verfahren zur Verwendung mit einem Verfahren der vorhergehenden
Merkmale, oder in eigener Anwendung, besonders durch einen in ein
Notarsiegel mit eingesetzten Chip, welches von Rolle (
15 ,16 ,17 ,18 ) benutzt werden kann, und in den Prozeß für die Benutzung einer bevorzugten Anwendung der Datenschleife DS weiterhin eingebunden wird, wobei gegebenenfalls (als Option) weiterhin noch ein geeignetes Schnittstellengerät vorgesehen (vgl. dazu später zu17 ), das als Stempel ausgeführt ist und auf das Chip-Siegel aufgesetzt werden kann, um die digitale Unterschrift eines Dokumentes, welches auch als Schriftstück vorhanden ist (z.B. bei einem Notar) für einen Laien überprüfbar zu machen.20. A method for use with a method of the preceding features, or in its own application, in particular by a chip inserted into a notary seal, which roll (15 .16 .17 .18 ) can be used, and further integrated into the process for the use of a preferred application of the data loop DS, where appropriate (as an option) still a suitable interface device provided (see17 ), which is executed as a stamp and can be placed on the chip seal to make the digital signature of a document, which is also available as a document (eg in a notary) for a layman verifiable. - 21. Verfahren nach einem der vorhergehenden Merkmale, oder Verfahren zur Erkennung der Netzanbindung eines mit einem Server vernetzten Rechners, z.B. eines über einen Provider an das Internet angeschalteten Rechners, a) bei welchem (zumindest beim Einloggen) unter Verwendung eines an ein weiteres Netz (z.B. über eine Telefonverbindung) angeschalteten Endgerätes mit dem der betreffende Server gleichfalls verbunden ist, ein vom Server gesendeter und zur Überprüfung zurückerhaltenen Kode über eine Ein- und/oder Ausgabeschnittstelle des Rechners sowie des genannten Endgerätes (des weiteren Netzes) übertragen wird, b) die Verbindung dieses weiteren Netzes, bzw. dessen Endgerätes mit der Ein-Ausgabeschnittstelle des vernetzten Rechners als die Kodeprüfung betreffende Einheit (für die Standortzugehörigkeit von Rechner und Endgerät) angesehen wird, c) und der vom Server gesendete Kode c1) an den Rechner gesendet und über eine seiner Ausgabeschnittstellen (z.B. über seinem Bildschirm) dem Benutzer angezeigt und durch den Benutzer an die Eingabeschnittstelle des das weitere Netz betreffenden Endgerätes (z.B. über die Tastatur eines Telefons) wieder eingegeben und dem Server über dieses Netz wieder zurück gesendet wird, und/oder c2) an das, das weitere Netz betreffende Endgerät gesendet (z.B. als Ansage über den Hörer eines Telefons) angezeigt und durch den Benutzer an die Eingabeschnittstelle (z.B. über Tastatur) des Rechners wieder eingegeben und dem Server wieder zurück gesendet wird. dadurch besonders, daß der vom Server gesendete sowie bei Rückerhalt geprüfte Kode ein Audiosignal betrifft, dessen charakteristische Frequenzen als Kodierung verwendet sind, wodurch die Standortzugehörigkeit von Rechner (z.B. IT-Rechner) und dem Endgerät des weiteren Netzes (z.B. einer Telefonverbindung) dem Server angezeigt wird.21. Method according to one of the preceding features, or method to detect the network connection of a networked with a server Computer, e.g. one over a provider to the Internet powered computer, a) at which (at least when logging in) using a another network (e.g. a telephone connection) connected terminal with the relevant Server is also connected, one sent by the server and returned for review Code over an input and / or output interface of the computer and the mentioned terminal (the other network) transmitted becomes, b) the connection of this further network, or its terminal with the input-output interface of the networked computer as the code checking unit (for location affiliation from computer and terminal) is seen, c) and the code sent by the server c1) sent to the computer and over one of its output interfaces (e.g., above its screen) User displayed and by the user to the input interface the terminal of the other network (e.g., via the keypad of a telephone) entered again and sent back to the server via this network becomes, and or c2) to the other network terminal sent (e.g., as an announcement about the listener a phone) and by the user to the input interface (e.g., via Keyboard) of the computer and sent back to the server again becomes. especially in that the server sent as well as at Rückerhalt tested Code refers to an audio signal whose characteristic frequencies are used as coding, whereby the location affiliation from computer (e.g. IT-computer) and the terminal of the further network (e.g. a telephone connection) is displayed to the server.
- 22. Verfahren nach Merkmal 21, dadurch besonders, daß der vom Server gesendete Kode a) an den Lautsprecher des Rechners gesendet wird und über das Mikrofon des das weitere Netz betreffenden Endgerätes (z.B. Handy, Telefon) wieder dem Server zurück übertragen wird, und/oder b) an den Hörer des das weitere Netz betreffenden Endgerätes (z.B. Handy, Telefon) übertragen wird und über das Mikrofon des Rechners wieder dem Server zurück gesendet wird.22. Method according to feature 21, characterized in that the Server sent code a) sent to the loudspeaker of the computer will and over the microphone of the further network terminal (e.g. Mobile, telephone) is transmitted back to the server, and / or b) to the listener the terminal of the other network (e.g., mobile phone, telephone) will and over the computer's microphone is sent back to the server.
- 23. Verfahren nach Merkmal 21 oder 22, dadurch besonders, daß die Kodierung/Dekodierung des Audiosignals zur Erkennung des Kodes über eine FFT in dekodierbare Zeichenwerte (z.B. quantisierte Werte von Frequenzen, Amplituden, Tönen) umgesetzt wird.23. Method according to feature 21 or 22, characterized in that the coding / decoding the audio signal for decoding the code via an FFT into decodable Character values (e.g., quantized values of frequencies, amplitudes, tones) is implemented.
- 24. Verfahren nach Merkmal 23, dadurch besonders, daß in die Kodierung/Dekodierung des Audiosignals die Zeitabschnitte der Zeitspannen, die zwischen den dekodierten Zeichenwerten jeweils liegen, mit einbezogen sind (um das Audiosignal nach einer vorgegebenen Musterzeichenkette solcher Zeichenwerte zu dekodieren).24. Method according to feature 23, characterized in that in the Coding / decoding of the audio signal the time periods of the time periods, which are in each case between the decoded character values are (to the audio signal after a given pattern string to decode such character values).
- 25. Verfahren nach einem der Merkmale 21 bis 24, mit einem üblichen Erkennungsverfahren zur Erkennung eines oder mehrere Musterzeichenketten, welches (welche) sich an beliebiger Stelle in einer zu prüfenden Zeichenkette befindet (befinden), dadurch besonders, daß vor dem Vergleich, bzw. einem jeweiligen Vergleichsschritt, zum Zwecke der Erkennung der Musterzeichenkette, in der zu prüfenden Zeichenkette eine Vorprüfung stattfindet, ob das zur Prüfung der zu prüfenden Zeichenkette jeweils aktuell verwendete Zeichen in der Musterzeichenkette überhaupt (d.h. unabhängig von der Zeichenposition) enthalten ist, und daß wenn dies nicht der Fall ist das betreffende, der zu prüfenden Zeichenkette entsprechende Zeichen in die Prüfung nicht mit einbezogen wird.25. The method according to any one of the features 21 to 24, with a conventional Recognition method for recognizing one or more pattern strings, which (which) at any place in a string to be tested is (are), characterized in that before the comparison, or a respective comparison step, for the purpose of recognizing the pattern string, in the to be tested String a preliminary test whether that is for the exam the one to be tested String currently used characters in the pattern string at all (i.e., independently from the character position) and that if not is the one in question, the one to be tested String corresponding characters in the exam is not included.
- 26. Verfahren nach einem der Merkmale 21 bis 25, dadurch besonders, daß eine Prüfung der Bandbreite (der Leitungsqualität) des für die Übertragung des Kodes verwendeten weiteren Netzes (z.B. Telefonnetzes, Handy Netzes) durch den Server vorgenommen ist, der bei Feststellung einer wesentlichen Verschlechterung dies als Manipulationsversuch (durch Verwendung einer weiteren zwischen geschalteten Übertragung) interpretiert.26. Method according to one of the features 21 to 25, characterized in particular that one exam the bandwidth (line quality) of the one used for the transmission of the code another network (e.g., telephone network, mobile network) through the server the case of substantial deterioration this as a manipulation attempt (by using another between switched transmission) interpreted.
- 27. Verfahren nach Merkmal 26, dadurch besonders, daß die Überprüfung der Bandbreite durch ein vom Server gesendetes und in genannter Weise (wie das Kodesignal) zurück erhaltenes Audiosignal erfolgt, welches zu unterschiedlichen Zeitabschnitten einen unterschiedlichen Oberwellenanteil (entsprechend einer unterschiedlich sich nach der Zeit ändernden Bandbreite des Audiosignals) aufweist und daß durch Verhältnisanalyse der Oberwellenanteile des Audiosignals die Bandbreite zur Beurteilung, ob ein Manipulationsversuch oder nicht, im Server gemessen wird.27. A method according to feature 26, characterized in that the checking of the bandwidth by a sent from the server and in the manner mentioned (like the code signal) received audio signal, which at different time intervals a different harmonic content (corresponding to a different time-varying Bandwidth of the audio signal) and that by Ver analysis of the harmonic content of the audio signal, the bandwidth to assess whether a tampering attempt or not is measured in the server.
- 28. Verfahren nach Merkmal 26 oder 27, dadurch besonders, daß neben der Kodierung der zur Erkennung der Standortzugehörigkeit von Rechner (z.B. IT-Rechner) und dem Endgerät des weiteren Netzes (z.B. einer Telefonverbindung) noch weitere Kodes simultan aus dem zurück erhaltenen Audiosignal im Server dekodiert werden, wobei diese weiteren Kodes als Steuerzeichen verwendet sind, um das Audiosignal in zwei Bereiche aufzuteilen und dem Server anzuzeigen: d) einen Bereich, der die Bandbreitenmessung betrifft, e) und einen Bereich, welcher die Übertragung des Kodes zur Prüfung der genannten Standortzugehörigkeit betrifft.28. Method according to feature 26 or 27, characterized in that in addition the coding of the recognition of the location affiliation from computer (e.g. IT-computer) and the terminal of the further network (e.g. a telephone connection) even more codes simultaneously from the received back Audio signal are decoded in the server, these other codes are used as control characters to separate the audio signal into two areas split and display to the server: d) an area that concerns the bandwidth measurement, e) and an area which the transfer of the code to the test the mentioned location affiliation concerns.
- 29. Merkmal entfällt.29. Feature omitted.
- 30. Merkmal entfällt30. Feature omitted
- 31. Verfahren nach einem der vorhergehenden Merkmale, oder Verfahren zur Erkennung der Vernetzung zweier oder mehrerer Datenbankereignisse, welche von miteinander nicht unmittelbar vernetzten Endgeräten eine Eingabe und/oder Ausgabe von Daten betreffen unter Verwendung eines Verfahrens zur Erkennung oder Herstellung einer Netzanbindung eines mit einem Server vernetzten Rechners, oder Endgerätes, insbesondere eines Handy's, bei dem der Server einen Kode aussendet, welcher durch vorübergehende Koppelung der nicht unmittelbar vernetzten Endgeräte (z.B. akustisch, oder durch Infrarot, oder auch induktiv oder kapazitiv, usw.) vom Server an eines der vorüber gehend gekoppelten Endgeräte gesendet und über das andere Endgerät an den Server zurück geleitet wird, wodurch über die betreffenden Endgeräte eine Datenschleife gebildet wird, um durch Vergleich des gesendeten Kodes mit dem zurückerhaltenen Kode eine bestehende Zuordnung der von Datenbankereignissen oder vergleichbaren Prozessen nachzuprüfen, wobei die zueinander zuzuordnenden eine Eingabe und/oder Ausgabe von Daten betreffenden Datenbankereignisse die gleiche Datenbank oder unterschiedliche Datenbanken betreffen können, und/oder Verfahren zur Verknüpfung zweier Serverprozesse (die jedoch gegebenenfalls auch auf dem gleichen Server laufen können) mit einer vorübergehend zu Kodierzwecken hergestellten Telefonverbindung als Datenschleife über ein Handy, über welche ein vom Server an das Handy und wieder zurück zum Server über ein betreffendes Endgerät (als Schnittstelle zum Handy) geleitet wird und über die Erkennung des Kodes die Telefonnummer des in der Datenschleife verwendeten Handy's nachgeprüft wird, dadurch besonders, daß die Zuordnung der genannten eine Eingabe und/oder Ausgabe von Daten betreffenden Datenbankereignisse, bzw. der genannten Serverprozesse über die Telefonnummer der Handy Verbindung erfolgt, wie sie für die Herstellung der genannten, die Endgeräte betreffenden Datenschleife während der vorübergehenden Koppelung verwendet wurde, und daß zum Zwecke dieser Zuordnung alle vom betreffenden Server aktuell ausgesendeten und über die genannte Datenschleife wieder zurückerhaltenen Kodesignale paarweise miteinander vergleichen sind, wobei ein Vergleichspaar zweier Signale jeweils aus einem ausgesendeten und einem über die Datenschleife wieder zurück erhaltenen Kodesignal besteht, wobei die den zugehörigen jeweils übereinstimmenden Vergleichssignalen entsprechenden Kommunikationskanäle (Internetadressen und Telefonnummern) gleichfalls als einander zugehörig erkannt sind.31. Method according to one of the preceding features, or method to detect the networking of two or more database events, which of not directly networked terminals one Input and / or output of data involve using a Method for detecting or producing a network connection of a with a server networked computer, or terminal, in particular a mobile phone, at the server sends a code, which by temporary coupling not directly networked terminals (e.g., acoustically, or through Infrared, or inductive or capacitive, etc.) from the server one of the past going coupled devices sent and over the other terminal back to the server is passed through which over the relevant terminals one Data loop is formed by comparison of the sent code with the returned code an existing association of database events or similar To verify processes, wherein the each other to be assigned an input and / or output data-related database events have the same database or different databases, and / or procedures for linking two server processes (but possibly also on the same Server can run) with a temporary for coding purposes manufactured telephone connection as a data loop over a Mobile phone, over which one from the server to the phone and back to the server via a relevant terminal (as interface to the mobile phone) is led and over the recognition of the code the telephone number of the mobile phone used in the data loop is checked, thereby especially that the Assignment of said input and / or output of data relevant database events, or said server processes via the Phone number of the cellphone connection is made as they are for making the said, the terminals during data loop the temporary one Coupling was used, and that for the purpose of this assignment all currently sent by the server in question and via the said data loop again received code signals in pairs compare with each other, where a pair of comparison of two signals each from one sent and one over the data loop again back obtained code signal, wherein the corresponding respectively matching Comparison signals corresponding communication channels (Internet addresses and telephone numbers) are also recognized as belonging to each other are.
- 32. Verfahren nach Merkmal 31, dadurch besonders, daß die Zuordnung ein eine Eingabe und/oder Ausgabe von Daten betreffendes Erreignis betrifft, welches der selben Datenbank zugeordnet wird, daß über die die Endgeräte betreffenden Datenschleife (einer vorübergehenden Kopplung) unter Verwendung des zur Bildung der Datenschleife verwendete Handys durch den vom Server ausgesendeten und wieder zurück erhaltenen Kode bei Übereinstimmung des Kodes ein Bestätigungssignal (entsprechend einem Quittungssignal) erzeugt wird und daß die dem Handy zugehörige Verbindung, bzw. die Telefonnummer unter der die Verbindung zur Bildung der Datenschleife hergestellt wird, als Zugangskode zur Erzeugung des Bestätigungssignals (durch den Server) verwendet wird.32. Method according to feature 31, characterized in that the assignment an event concerning input and / or output of data which is assigned to the same database that over the the terminals concerned data loop (a temporary coupling) under Using the cell phone used to form the data loop the code sent by the server and returned back if they match of the code a confirmation signal (corresponding to an acknowledgment signal) is generated and that the Mobile phone related Connection, or the telephone number under which the connection to Formation of the data loop is produced as an access code to Generation of the acknowledgment signal (by the server) is used.
- 33. Verfahren nach Merkmal 31, dadurch besonders, daß die Zuordnung ein eine Eingabe und/oder Ausgabe von Daten betreffendes Erreignis betrifft, welches unterschiedlichen Datenbanken zugeordnet wird, daß über die die Endgeräte betreffende Datenschleife (einer vorübergehenden Kopplung) unter Verwendung des zur Bildung der Datenschleife verwendete Handys durch den vom Server ausgesendeten und wieder zurück erhaltenen Kode durch Zuordnung dieses Kodes als Schlüssel für den Datenzugriff der unterschiedlichen Datenbanken die den Schlüssel betreffenden Daten der Datenbanken zu einem Datensatz, bzw. zu einer zusammengehörigen Datengruppe verknüpft werden und bei Übereinstimmung des Kodes ein Bestätigungssignal (entsprechend einem Quittungssignal) erzeugt wird, und daß die dem Handy zugehörige Verbindung, bzw. die Telefonnummer unter der die Verbindung zur Bildung der Datenschleife hergestellt wird, als Verbindungskode für die Verknüpfung der betreffenden Daten der unterschiedlichen Datenbanken verwendet wird sowie als Zugangskode zur Erzeugung des Bestätigungssignals (durch den Server) verwendet wird.33. Method according to feature 31, characterized in that the assignment an event concerning input and / or output of data is concerned, which is assigned to different databases that on the the terminals concerned data loop (a temporary coupling) under Using the cell phone used to form the data loop the code sent by the server and returned back by assignment this code as a key for the Data access of the different databases concerning the key Data of the databases for a data record or for a related data group connected be and match of the code a confirmation signal (corresponding to an acknowledgment signal) is generated, and that the Mobile phone related Connection, or the telephone number under which the connection to Formation of the data loop is established, as a connection code for the shortcut the data of the different databases and as an access code for generating the acknowledgment signal (by the server) is used.
- 34. Verfahren nach einem der Merkmale 31 bis 33, dadurch besonders, daß das Verfahren zur Bezahlung eines über eine Dateneingabe in die Datenbank eingegebenen Zahlungsweckes verwendet wird, der durch die (über eine vorübergehende Kopplung vorgenommene) Bildung der Datenschleife (mit dem Handy) als bezahlt gemeldet wird (entsprechend der Erzeugung eines Bestätigungssignals durch den Server), wobei vor Bildung dieser Datenschleife die Überweisung zur Zahlung des verwendeten Betrages über ein On line Konto erfolgt, in welches sich der Benutzer bei dieser Überweisung über eine Telefonverbindung (Datenverbindung) seines Handys zum Server unter Verwendung der als Zugangskode, bzw. gegebenenfalls auch als Verbindungskode zur genannten Datenverknüpfung verwendeten Telefonnummer sich einloggt und diese Telefonnummer vom betreffenden Server, welcher die Überweisung vornimmt, oder einem betreffenden Server, der an dieser Überweisung weiterhin beteiligt ist, als Schlüssel für die Zuordnung dieser Überweisung zu einem durch die Datenschleife (mit dem Handy) später erhaltenen, bzw. erzeugten Bestätigungssignal verwendet wird.34. The method according to one of the features 31 to 33, characterized in that the method is used to pay a data entered into the database via a data entry purpose, by the (via a temporary coupling) made formation of the data loop (with the mobile phone) is reported as paid (according to the generation of an acknowledgment signal by the server), wherein prior to formation of this data loop the transfer to pay the amount used via an online account, in which the user logs in during this transfer via a telephone connection (data connection) of his mobile phone to the server using the telephone number used as the access code, or possibly also as a connection code for said data link and this phone number from the server in question, which makes the transfer, or a relevant server, which is still involved in this transfer, is used as the key for the assignment of this transfer to an acknowledgment signal obtained later or generated by the data loop (with the mobile phone).
- 35. Verfahren nach einem der Merkmale 31 bis 34, besonders durch folgende Verfahrensschritte, wobei das Verfahren für den Zahlungsverkehr verwendet wird, bei dem unter Vorlage eines Kodes, welcher zum Nachweis einer Zahlung ausgestellt wird, die Zahlung anerkannt wird, um ein entsprechendes Bestätigungssignals (durch den Server) zu erzeugen (bei der Entgegennahme einer Ware, eines Tickets, oder zum Öffnen eines Automatenfaches, usw.). a) der Benutzer loggt sich über eine Internetverbindung in einen (WEB) Server ein, bzw. benutzt dessen WEB Seite (als vergleichbares Äquivalent), wobei der Benutzer die Telefonnummer seines Handy's dem Server über diese Internetverbindung übermittelt oder der Server diese Nummer bereits in einer Datenbank gespeichert hält, b) der betreffende Server ruft den Benutzer über ein Handy an und sendet dabei den Datenkode, der über die vom Benutzer durch vorübergehende Koppelung herzustellende Datenschleife dem (WEB) Server zur Prüfung bzw. Erkennung zurück gesendet wird (z.B. über eine akustische Kopplung vom Handy zum Rechner mit der Internetverbindung, oder auch umgekehrt, oder durch eine Infrarot Verbindung, etc.), wobei bei Erkennung des zurück erhaltenen Kodes im Server, die Telefonnummer des Handy's als später über eine weitere Internetverbindung einzugebender Zuordnungsschlüssel abgespeichert wird, c) der Benutzer überweist (oder hat bereits überwiesen) den verlangten Betrag (z.B. über sein On line Konto, etc.) um den bezahlten Zweck später über eine durch vorübergehende Koppelung mit dem Handy hergestellte Datenschleife als Zahlungsnachweis entgegen nehmen zu können bzw. das durch den Server zu erzeugende Bestätigungssignal veranlassen zu können, wobei der Bankserver unter Angabe des Zahlungszweckes an den (WEB) Server eine sofortige Meldung für den Zahlungseingang veranlaßt, d) bei der späteren Bezahlung durch vorübergehende Koppelung mittels über das Handy des die Telefonnummer als Zuordnungsschlüssel aufweisenden Handys herzustellender Datenschleife, wird der vom (WEB) Server über die Datenschleife ausgesendete Kode als Zuordnungsschlüssel für die Zuordnung der bei der zur Erzeugung Bestätigungssignals diesem Vorgang zugeordneten Daten verwendet.35. The method according to one of the features 31 to 34, in particular by the following method steps, wherein the method for payment transactions is used, in which by presenting a code, which for verification a payment is issued, the payment is acknowledged to one corresponding acknowledgment signal (by the server) (when receiving a product, a ticket, or to open a ticket Slot machine, etc.). a) the user logs on Internet connection in a (WEB) server, or uses the WEB Page (as equivalent), where the user calls the phone number of his cell phone to the server via this Internet connection transmitted or the server already stored this number in a database holds, b) the server in question calls the user via a mobile phone and sends doing the data code, over the by the user through temporary Coupling to the (WEB) server for testing or Detection back is sent (e.g. an acoustic coupling from the mobile phone to the computer with the internet connection, or vice versa, or by an infrared connection, etc.), being in recognition of the back received codes in the server, the phone number of the phone as later on another Internet connection to be entered assignment key is stored, c) the user transfers (or has already transferred) the amount requested (e.g. his online account, etc.) for the paid purpose later on through temporary Pairing with the mobile phone produced data loop as a proof of payment to be able to accept or cause the to be generated by the server confirmation signal can, where the bank server stating the purpose of payment to the (WEB) Server an immediate message for causes the receipt of payment, d) at the later Payment by temporary Coupling by means of the phone of the phone number as a mapping key Mobile phones to be produced data loop, the (WEB) server over the Data loop emitted code as a mapping key for the assignment in the case of the generation of the confirmation signal used data associated with this operation.
- 36. Verfahren nach Merkmal 35, dadurch besonders, daß bei dem in genanntem Verfahrensschritt (c) erfolgten Zugang zu einem Bankserver unter Benutzung eines On line Kontos dieser Zugang gleichfalls durch das Handy erfolgt, dessen Telefonnummer (zur Herstellung der Verbindung) der in den Verfahrensschritten (a) mit (b) und (d) entspricht, wobei die (gegebenenfalls auch durch Rückruf) vom Bankserver sicher erkannte Telefonnummer für die Zuordnung des im WEB-Server angegebenen Zahlungszweckes bei der Durchführung der Überweisung verwendet wird.36. The method according to feature 35, characterized in that in the in said process step (c) access was made to a bank server using an online account this access also through the Cell phone whose phone number is used to make the connection which corresponds to (b) and (d) in process steps (a), wherein the (possibly also by recall) the bank server securely recognizes the phone number for the assignment of the web server specified Purpose of payment in the implementation the transfer is used.
- 37. Verfahren nach einem der Merkmale 31 bis 34, besonders durch folgende Verfahrensschritte: a) der Benutzer loggt sich über einen Telefonanruf eines Handy's in einen Bank Server zum Zwecke der Benutzung eines On-line Kontos ein, wobei die Telefonnummer des Handy's, bzw. der dabei benutzten Telefonverbindung vom Bankserver erkannt (und gegebenenfalls durch Rückruf geprüft wird) und der Benutzer einen in sein Handy eingegebenen Betrag auf ein zu dieser Überweisung im Handy als fest kodierte Bankverbindung eines einem Dienstleistungsserver (als intermediärer Begünstigter) zugehörigen Zwischenkontos von seinem Konto überweist, wobei der Bankserver die erkannte Telefonnummer des Handy's als Verwendungszweck einsetzt, b) der Bankserver übermittelt dem Dienstleistungsserver die Telefonnummer der im Schritt (a) vorgenommene Überweisung mit den zugeordneten Daten, welche neben optionalen weiteren Angaben (Datum, Uhrzeit, etc.) die bei der Überweisung erkannte, bzw. geprüfte Telefonnummer des Handy's und (als weitere Option) den Betrag enthält, wobei die Telefonnummer des Handy's für das in nachfolgendem Schritt (c) zu erzeugende Bestätigungssignal den Schlüssel für die spätere Zuordnung (der weiteren Daten) des vom Benutzer (als Bezahlender) auf das Zwischenkonto überwiesenen Betrages zu dem vom Zwischenkonto auf das Konto des eigentlichen Begünstigten (bzw. Zahlungsempfängers) weiter zu leitenden Betrages bildet, c) die Erzeugung des genannten Bestätigungssignals (welches der Bezahlung bei im Dienstleistungsserver erkanntem Kodesignal entspricht) erfolgt über einen Anruf des Dienstleistungsservers über das (zur Bezahlung verwendete) Handy durch den Benutzer bei Bildung der genannten durch das Handy vorzunehmende Datenschleife über die genannte vorübergehende Koppelung, bei der das vom Dienstleistungsserver ausgesendete Kodesignal über das dem eigentlichen (tatsächlichen) Zahlungsempfänger (bzw. Begünstigten) zugeordnete Endgerät dem Server zur Prüfung und Zuordnung zurück gesendet wird, und durch das Kodesignal über die Zuordnung der vom Bankserver erhaltenen Telefonnummer und der für die Datenschleife verwendeten Telefonnummer des Handy's (bzw. der Verbindung) die Zuordnung der am Zwischenkonto (des Dienstleistungsservers) eingegangenen Überweisung des Auftraggebers (Handy Benutzers) und der vom Zwischenkonto auf das Konto des eigentlichen Begünstigten (durch eine On line Konto Roboterfunktion des Dienstleistungsservers) vorzunehmenden Weiterleitung (Überweisung) mit den sich jeweils ergänzenden Daten (von Bankserver und Dienstleistungsserver) hergestellt wird, wobei der Dienstleistungsserver die dem Begünstigten zugeordneten Daten seiner Bankverbindung (und seiner Adresse, etc.) über jenen Zugriff auf den Dienstleistungsserver erhält, wie er bei der bei Bildung der genannten durch das Handy vorgenommenen Datenschleife der Vernetzung des hiefür verwendeten Endgerätes entspricht.37. Method according to one of the features 31 to 34, in particular by the following method steps: a) the user logs in via a telephone call of a mobile phone into a bank server for the purpose of using an on-line account, wherein the telephone number of the mobile phone, or the telephone connection used in the process is recognized by the bank server (and optionally checked by callback) and the user transfers an amount entered into his mobile telephone to a bank account of a service server (as intermediary beneficiary) which is permanently coded as bank transfer from his account, b) the bank server transmits to the service server the telephone number of the transfer made in step (a) with the associated data, which in addition to optional further information (date, time, etc.) at the Transfer recognized or verified phones nnummer of the mobile phone and (as another option) contains the amount, the phone number of the mobile for the in step (c) to be generated confirmation signal the key for later assignment (the other data) of the user (as a payer) to the intermediate account amount transferred from the intermediate account to the account of the actual beneficiary (resp. C) the generation of the said confirmation signal (which corresponds to the payment in the service server recognized code signal) via a call of the service server on the (used for payment) mobile phone by the user in the formation of said by the mobile phone The data loop to be carried out by means of the said temporary coupling, in which the code signal sent by the service server is transmitted beyond that of the actual (actual) payee (or beneficiary) assigned terminal is sent back to the server for checking and assignment, and by the code signal on the assignment of the telephone number received from the bank server and the telephone loop used for the data loop of the mobile phone (or the connection), the assignment of the transferred to the intermediate account (the service server) transfer the customer (mobile user) and the intermediate account to the account of the actual beneficiary (by an on-line account robot function of the service server) to be made forwarding (transfer) with each complementary data (from bank server and service server) is made, the service server the the data assigned to the beneficiary of his bank account (and his address, etc.) on those access to the service server, as in the case of the formation of said by the mobile phone data loop of the networking of the terminal used for this purpose sprspri cht.
- 38. Verfahren nach einem der Merkmale 31 bis 37, dadurch besonders, daß als mit dem Server vernetztes Endgerät, über welches das Bestätigungssignal zur Freischaltung einer der Bezahlung entsprechenden Übergabe (einer Ware, eines Tickets, eines Zuganges, usw.) vom Server empfangen wird und welches zum Zwecke der Bildung der genannten Datenschleife unter Verwendung des zur Identifizierung (über die Telefonnummer) benutzten Handy's verwendet wird, eine Registrierkasse ist oder ein als Registrierkasse verwendeter Rechner ist, wobei dieses Endgerät mit dem das Bestätigungssignal erzeugenden Server entsprechend vernetzt ist (und das Bestätigungssignal als Quittung für die erfolgte Bezahlung angezeigt, bzw. eingebunden ist, z.B. zur Freigabe einer Belegausgabe, usw.).38. Method according to one of the features 31 to 37, characterized in particular that as with the server networked terminal over which the confirmation signal to release a transfer corresponding to the payment receive (a good, a ticket, an access, etc.) from the server and which for the purpose of forming said data loop using the identification (via telephone number) used Handy's used is a cash register or a cash register used Calculator is, this terminal with the confirmation signal corresponding server is networked (and the confirmation signal as a receipt for the payment effected is indicated, e.g. to Release of a receipt, etc.).
- 39. Verfahren nach einem der Merkmale 31 bis 37, dadurch besonders, daß als mit dem Server vernetztes Endgerät, über welches das Bestätigungssignal zur Freischaltung einer der Bezahlung entsprechenden Übergabe (einer Ware, eines Tickets, eines Zuganges, usw.) vom Server empfangen wird und welches zum Zwecke der Bildung der genannten Datenschleife unter Verwendung des zur Identifizierung (über die Telefonnummer) benutzten Handy's verwendet wird, ein Automat – zur Ausgabe einer Ware (z.B. Zigaretten, etc.), – zur Ausgabe von Tickets (z.B. von Rolle gedruckten Eintrittskarten, – zur Freischaltung einer Zugangskontrolle (z.B. Drehkreuz eines Skiliftes, etc.). ist, wobei dieses Endgerät mit dem das Bestätigungssignal erzeugenden Server entsprechend vernetzt ist (und das Bestätigungssignal als Quittung für die erfolgte Bezahlung angezeigt, bzw. eingebunden ist, zur Freigabe der Ausgabe bzw. Freischaltung des Zuganges, etc.).39. Method according to one of the features 31 to 37, characterized in particular that as with the server networked terminal over which the confirmation signal to release a transfer corresponding to the payment receive (a good, a ticket, an access, etc.) from the server and which for the purpose of forming said data loop using the identification (via telephone number) used Handy's used becomes, an automaton - to Issue of goods (e.g., cigarettes, etc.), - to the issue of tickets (e.g., roll printed tickets, - for activation an access control (e.g., turnstile of a ski lift, etc.). is this terminal with the confirmation signal corresponding server is networked (and the confirmation signal as a receipt for the effected payment is displayed, or is included, for release the issue or activation of the access, etc.).
- 40. Verfahren nach Merkmal 37, dadurch besonders, daß für die Durchführung von Verfahrensschritt a die Eingabe eines pin Kodes oder eines vergleichbaren Kodes (Fingerabdruck, Sprachanalyse, etc.) erforderlich ist, um sich in das On line Konto zum Zwecke einer Überweisung einloggen zu können, oder Verfahren in eigener Anwendung zur Eingabe eines pin Kodes in ein Handy, besonders durch folgende Merkmale, bzw. Verfahrensschritte: a) Mit der Eingabe des pin Kodes wird das Gerät in einen Status geschaltet, der ausschließlich die Eingabe eines weiteren (kürzeren) vom Anwender (nach Entriegelung) frei definierbaren pin Kodes zuläßt, b) Wird anstelle der Eingabe dieses weiteren (kürzeren) pin Kodes eine andere Funktion des Handy's benutzt oder ein falscher pin Kode (dieses weiteren Kodes) eingegeben, dann schaltet das Handy sich ab und die durch den pin Kode geschützte Funktion ist nur durch den vorher eingegebenen (längeren) pin Kode erreichbar, c) durch Eingabe des weiteren kürzeren pin Kodes wird die Übertragung des Überweisungsauftrages zum Bankserver (z.B. auf das Zwischenkonto) ausgelöst, wobei der zu überweisende Betrag vorher einzugeben ist.40. Method according to feature 37, characterized in that for the implementation of Step a the input of a pin code or a comparable one Codes (fingerprint, speech analysis, etc.) is required to to be able to log into the online account for the purpose of a transfer, or Procedure in own application to enter a pin code in Mobile phone, in particular by the following features or method steps: a) Entering the pin code switches the device to a status the exclusively the entry of another (shorter) allows the user (after unlocking) freely definable pin codes, b) Will be another instead of the input of this further (shorter) pin code Function of the mobile phone used or entered a wrong pin code (this further code), then the phone shuts off and the function protected by the pin code is achievable only by the previously entered (longer) pin code, c) by entering the further shorter pin codes becomes the transmission the transfer order to the bank server (for example, to the intermediate account) triggered, wherein the one to be transferred Amount to be entered in advance.
- 41. Verfahren nach einem der Merkmale 37 bis 40, dadurch besonders, daß zum Zeitpunkt der endgültigen Absendung einer über das Handy durchgeführten On line Überweisung (z.B. nach der Betragseingabe) eine Zeitmessung gestartet wird, innerhalb der die Bildung der genannten Datenschleife (um den Kode des Servers durch zu schleifen und über das Endgerät des Zahlungsempfängers zu übertragen) vorgenommen werden muß, ansonsten die vorgenommene Zahlung (Überweisung) durch den Bankserver rückgängig gemacht wird, wobei diese Zeitüberwachung im Bankserver (z.B. beim Absenden der Überweisung an den Bankserver durch das Handy) gestartet wird und innerhalb dieser Zeit vom Dienstleistungsserver ein entsprechendes Quittungssignal des Handys, bzw. dessen Telefonnummer, daß der zugehörige (vom Dienstleistungsserver ausgesendete) Kode korrekt an den Server zurück gesendet wurde, an den Bankserver abgegeben wird, ansonsten der Bankserver die Überweisung (an das Zwischenkonto) rückgängig macht.41. Method according to one of the features 37 to 40, characterized in particular that to Time of final dispatch one over the mobile carried out Online transfer (e.g., after the amount input), a time measurement is started, within the formation of said data loop (around the code of the server through to grind and over the terminal of the payee to transfer) must be made otherwise the payment made (bank transfer) by the bank server reversed being, taking this time watch in the bank server (e.g., when sending the transfer to the bank server through the mobile phone) and within this time from the service server a corresponding acknowledgment signal of the mobile phone, or its telephone number, that the associated (sent by the service server) code correctly to the server back was sent to the bank server, otherwise the Bank server the transfer (to the intermediate account) reverses.
- 42. Verfahren nach Merkmal 35, dadurch besonders, daß Verfahrensschritt d) eine Vielzahl von zu unterschiedlichen Zahlungszwecken vorgenommene Überweisungen zuläßt, die jeweils durch das genannte Verfahren mit der Telefonnummer des Handy's verknüpft sind und über die mehrmalige Durchführung von Verfahrensschritt (d) die Einlösung der in Verfahrensschritt (a) mit (b) der Telefonnummer des Handy's jeweils zugeordneten Zahlungszwecke im Server markiert werden (um eine wiederholte Einlösung zu vermeiden).42. Method according to feature 35, characterized in that method step d) a variety of transfers made for different payment purposes allows, the are each linked by the said method with the phone number of the mobile phone and over repeated execution of process step (d) the redemption of the in process step (A) with (b) the phone number of the mobile phone respectively assigned payment purposes be marked in the server (to allow for repeated redemption) avoid).
- 43. Verfahren nach einem der Merkmale 37 bis 42, dadurch besonders, daß das Endgerät des Benutzers gleichfalls ein Handy ist, welches eine entsprechende Verbindung (z.B. via Internet) zum genannten Dienstleistungsserver aufweist.43. The method according to one of the features 37 to 42, characterized in that the terminal of the user is also a mobile phone, which has a corresponding connection (eg via the Internet) to said service server.
- 44. Verfahren nach einem der Merkmale 37 bis 42, dadurch besonders, daß der genannte Dienstleistungsserver auf dem Bankenserver läuft, bzw. gegebenenfalls in diesem als entsprechende Funktion enthalten ist.44. Method according to one of the features 37 to 42, characterized in particular that the called service server runs on the bank server, or if appropriate, this is included as a corresponding function.
- 45. Verfahren nach einem der Merkmale 31 bis 44, oder nach dem Oberbegriff des Merkmal 31, dadurch besonders, daß damit folgende Anwendung realisiert wird: Durch die bevorzugte Benutzung der Datenschleife unter Verwendung eines Kodesignals werden zwei auf dem Client Rechner des Benutzers durch völlig unabhängig voneinander operierende Serverprozesse (die gegebenenfalls auch auf dem gleichen Server laufen können) gleichzeitig oder zu beliebigen Zeitpunkten dargestellte WEB-Seiten (oder vergleichbare Datenzugriffe, auch über Handy Netz, etc.) über die beim Aufbau der Datenschleife zu den betreffenden WEB-Seiten verwendete Telefonverbindung bzw. Telefonnummer miteinander verknüpft, so daß von einem Formular oder Datensatz einer WEB-Seite auf das Formular, bzw. Dateninhalt, bzw. Datensatz der anderen WEB-Seite durch die betreffenden Server jeweils wechselseitig zugegriffen werden kann.45. The method according to one of the features 31 to 44, or after the General term of the feature 31, characterized in that so the following application is realized: By the preferred use the data loop using a code signal becomes two on the client computer of the user through completely independently operating Server processes (which may also be on the same server be able to walk) WEB pages displayed simultaneously or at any time (or comparable data access, also over mobile net, etc.) over the used in building the data loop to the relevant WEB pages Telephone connection or telephone number linked together, so that of one Form or data set of a WEB page on the form or data content, or record of the other WEB page accessed mutually by the respective server can be.
- 46. Anordnung zur Durchführung des Verfahrens nach einem der Merkmale 31 bis 45, besonders durch eine Auflagefläche mit Schall dämmender Oberfläche (z.B. Schaumstoff, etc.) in welcher ein Mikrofon und/oder eine Hörkapsel zur Herstellung einer akustischen Kopplung über welche die genannte Datenschleife gebildet wird, eingelassen ist.46. Arrangement for implementation the method according to any one of the features 31 to 45, especially by a bearing surface with sound-insulating surface (e.g., foam, etc.) in which a microphone and / or earpiece for making an acoustic coupling over which said data loop is formed, taken in.
- 47. Anordnung zur Durchführung des Verfahrens nach einem der Merkmale 31 bis 45, besonders durch eine Infrarot Schnittstelle über welche die genannte Datenschleife gebildet wird.47. Arrangement for implementation the method according to any one of the features 31 to 45, especially by a Infrared interface over which the said data loop is formed.
- 48. Verfahren nach einem der Merkmale 31 bis 45, wobei mit dem Verfahren die Daten einer On line Konto Kontoüberweisung markiert werden, welches zum Geldwerten Aufladen eines Handy's benutzt wird, dadurch besonders, daß über die bevorzugte Verknüpfung dieser On line Konto Kontoüberweisung und einem über einen Server mit entsprechendem Endgerät kontrolliertem Ereignis der genannten vorübergehenden Herstellung genannter Datenschleife über ein betreffendes Handy (bei der Bezahlung), die dabei benutzte Telefonverbindung, bzw. Telefonnummer durch welche eine Verknüpfung der Daten im Server zur Kontoüberweisung vorgenommen wird, neben den genannten Zwecken weiterhin dazu verwendet wird, um Eingabedaten des Servers (welche dem Endgerät zur Bildung der Datenschleife zugehörig ist) auf dem Handy darzustellen (z.B. einen zu bezahlenden Betrag) und/oder auch umgekehrt.48. The method according to one of the features 31 to 45, wherein with the Procedure the data will be marked an on line account bank transfer which is used to charge a mobile phone's money, in particular, that over the preferred link this online account account transfer and one over a server with appropriate terminal controlled event the mentioned temporary production mentioned data loop over a relevant mobile phone (when paying), the telephone connection used, or telephone number through which a link of the data in the server to Account Transfer is used in addition to the purposes mentioned above is to input data of the server (which the terminal for education associated with the data loop is) on the phone (for example, an amount to be paid) and / or vice versa.
- 49. Verfahren nach einem der vorhergehenden Merkmale, dadurch besonders, daß die genannte Datenschleife, über welche das genannte Kodesignal übertragen wird, ständig aufrechterhalten ist und das Verfahren dazu benutzt wird um den Nachweis woher die Datenquelle einer WEB-Seite, oder äquivalenten Übertragung stammt, zu sichern, bzw. die Datenquelle in dieser Beziehung zu prüfen.49. Method according to one of the preceding features, characterized especially that the called data loop, via which transmit the said code signal will, constantly is maintained and the process is used to Evidence of where the data source of a WEB page, or equivalent transmission is to backup, or the data source in this regard check.
- 50. Merkmal entfällt.50th Feature deleted.
- 51. Verfahren nach einem der vorhergehenden Merkmale, oder Verfahren zur Zuordnung der Netzanbindung zweier oder mehrerer für die Datenübertragung und/oder Datenverarbeitung verwendeter Datennetze und/oder Signalnetze (z.B. IT-Netz und ein Telefonnetz, etc.) in Bezug auf die bei der Datenübertragung verwendeten Kanäle (z.B. Ports, oder durch ein Wählamt nach Telefonnummern geschaltete Verbindungen, etc.), wobei ein sogen. Client/Server Modell zur Anwendung gelangt, bei welchem das Endgerät des Benutzers als Client CL bezeichnet wird und unmittelbar oder über eine weitere Datenkopplung (auch über weitere Clients, bzw. weiteren Endgeräte weiterer Benutzer, etc.) an einen Server oder eine vergleichbare Vorrichtung angeschlossen ist, oder Verfahren nach dem Oberbegriff und/oder dem kennzeichnenden Teil aus Merkmal 1, dadurch besonders, daß die nach dem Client/Server Modell aufgebauten Verbindungen zwei oder mehrere von dem als vom Client zum Server bzw. vom Server zum Client hergestellte, bzw. geschalteten Verbindungen betreffen, von denen mindestens eine als sicher unverwechselbar angesehene (z.B. über ein Wählamt geschaltete oder aus Funkkanälen bestehende) Verbindung angesehen werden kann, über deren Verbindungsbezeichnung n von 1 aus n geschalteten Verbindungen (z.B. Telefonnummer bei einem Telefonnetz, Funkkanal bei einem Funknetz, etc.) die eindeutige Verbindung zwischen einem bestimmten Client und einem bestimmten Server aus der Menge aller im Datennetzwerk verfügbaren Clients bzw. Server hergestellt wird I) und daß unter Verwendung der genannten Verbindungen auf der Client Seite CL eine Datenschleife DS geschaltet wird (über eine entsprechende Kopplung hergestellt, wie z.B. eine akustische, oder ein Infrarot, oder eine optische Kopplung, etc.) oder geschaltet ist (auch durch Steckverbindung, Relais, elektronischer Schalter, usw.), über die ein vom Server (oder der vergleichbaren Vorrichtung) unmittelbar ausgesendeter und zur Überprüfung wieder zurückerhaltener, bei seiner Aussendung nicht vorhersagbarer Kode (KODE) geleitet ist, dessen Datenweg einerseits die als sicher unverwechselbar angesehene (z.B. über ein Wählamt geschaltete oder aus Funkkanälen bestehende) Verbindung sowie andererseits die weiterhin bestehende Datenverbindung zwischen Client und Server als Serienschaltung benutzt, über die der Datenstrom des vom Server erzeugten und wieder zurückerhaltenen Kodes (KODE) geleitet ist, wobei die beiden Varianten als Alternativen oder Optionen vorgesehen sind, bei a) der der bei seiner Aussendung nicht vorhersagbare Kode (KODE) vom Server (oder einer vergleichbaren Vorrichtung) über eine direkt bestehende Datenverbindung an den Client gesendet wird (wobei gegebenenfalls dieser Kode auch über mehrere Clients und/oder Server gleitet sein kann) und daß dieser Kode (KODE) mittels einer auf der Client Seite hergestellten Datenschleife (bzw. Verbindung) über die als sicher, bzw. unverwechselbar angesehene (z.B. über ein Wählamt geschaltete oder aus Funkkanälen bestehende) Verbindung dem Server zwecks Vergleich wieder zurück gesendet wird (wobei gegebenenfalls dieser Kode auch über mehrere Clients und/oder Server geleitet sein kann), und/oder bei b) der der bei seiner Aussendung nicht vorhersagbare Kode (KODE) vom Server (oder einer vergleichbaren Vorrichtung) über die als sicher, bzw. unverwechselbar angesehene (z.B. über ein Wählamt geschaltete oder aus Funkkanälen bestehende) Verbindung an deren Endgerät gesendet wird (wobei gegebenenfalls dieser Kode auch über mehrere Clients und/oder Server geleitet sein kann) und daß dieser Kode mittels einer auf der Client Seite hergestellte Datenschleife (bzw. Verbindung) über direkt bestehende Datenverbindung dem Server zwecks Vergleich wieder zurück gesendet wird (wobei gegebenenfalls dieser Kode auch über mehrere Clients und/oder Server geleitet sein kann), II) und/oder daß unter Verwendung der genannten Verbindungen auf der Client Seite CL eine Datenschleife DS geschaltet wird (über eine entsprechende Kopplung hergestellt, wie z.B. eine akustische, oder ein Infrarot, oder eine optische Kopplung, etc.) oder geschaltet ist (auch durch Steckverbindung, Relais, elektronischer Schalter, usw.), über die ein vom Server (oder der vergleichbaren Vorrichtung) unmittelbar ausgesendeter und sowohl über die als sicher unverwechselbar angesehene (z.B. über ein Wählamt geschaltete oder aus Funkkanälen bestehende) Verbindung, als auch über die bestehende Datenverbindung (z.B. IT-Verbindung) bei seiner Aussendung nicht vorhersagbarer Kode (KODE) geleitet ist, dessen Datenweg einerseits die als sicher unverwechselbar angesehene (z.B. über ein Wählamt geschaltete oder aus Funkkanälen bestehende) Verbindung sowie andererseits die weiterhin bestehende Datenverbindung zwischen Client und Server als Parallelschaltung benutzt, über die der Datenstrom des vom Server erzeugten und wieder zurückerhaltenen Kodes (KODE) geleitet ist, wobei der über die unterschiedlichen Datenwege vom Server an den Client CL geleitete Kode beim Client CL auf Übereinstimmung geprüft wird, um bei Übereinstimmung einen bestimmten Vorgang an einer betreffenden Vorrichtung (beim Client CL) auszulösen (wie z.B. Öffnen eines Schlosses, eines Schrankens, eines Drehkreuzes, usw.).51. Method according to one of the preceding features, or method for assigning the network connection of two or more data networks and / or signal networks used for data transmission and / or data processing (eg IT network and a telephone network, etc.) with respect to the data transmission used channels (eg ports, or dial-up by a phone numbers switched connections, etc.), wherein a so-called. Client / server model comes to the application, in which the terminal of the user is referred to as a client CL and connected directly or via a further data link (via other clients, or other devices of other users, etc.) to a server or similar device or methods according to the preamble and / or the characterizing part of feature 1, characterized in that the connections established according to the client / server model comprise two or more of the connections established by the client to the server or from the server to the client. pertaining to switched connections, of which at least one connection considered to be securely distinctive (eg via a dialing office or consisting of radio channels) can be viewed via its connection name n connections switched from n out of n (eg telephone number in a telephone network, radio channel in a radio network, etc.) the clear connection between a particular client u I) and that using the said connections on the client side CL a data loop DS is switched (made via a corresponding coupling, such as an acoustic, or a Infrared, or an optical coupling, etc.) or is connected (also by plug connection, relay, electronic switch, etc.), on the one sent by the server (or similar device) immediately sent back and returned for checking, not at its transmission predictable code (KODE) is passed, whose data path on the one hand, as certainly unmistakable viewed (eg via a dialing office or consisting of radio channels) connection and on the other hand uses the existing data connection between the client and server as a series circuit through which the data stream generated by the server and regained cod it (CODE) is headed, whereby the two Vari are provided as alternatives or options, in a) the unpredictable at its transmission code (KODE) from the server (or a similar device) via a direct data connection to the client is sent (where appropriate, this code also across multiple clients and / or server can be slips) and that this code (KODE) using a produced on the client side data loop (or connection) on the safe or unmistakable viewed (eg via a dialing office or consisting of radio channels) connection to the server is sent back for comparison (where appropriate, this code can also be routed through multiple clients and / or servers), and / or b) of the unpredictable at its transmission code (KODE) from the server (or a similar device) via the connections considered to be secure or unmistakable (eg via a dial-up office or consisting of radio channels) be sent to the terminal (where appropriate, this code can also be routed via multiple clients and / or servers) and that this code by means of a client side of the data loop (or. Connection) via a directly existing data connection to the server for the purpose of comparison is sent back (where appropriate, this code can also be passed over multiple clients and / or servers), II) and / or that using the said connections on the client side CL a data loop DS is switched (produced via a corresponding coupling, such as an acoustic, or an infrared, or an optical coupling, etc.) or is switched (also by plug connection, relay, electronic switch, etc.), via the one from the server ( or the comparable device) and sent via the existing data connection (eg IT connection) during its transmission of unpredictable code (KODE), both directly transmitted and regarded as securely unmistakable (eg via a dialing office or consisting of radio channels) whose data path on the one hand, on the one hand, considered as certainly unmistakable (eg via a telephone exchange switched or consisting of radio channels) connection and on the other hand, the existing data connection between the client and server used as a parallel circuit through which the data stream of the server generated and recovered code (KODE) is passed, which via the different data paths from the server to the client CL directed code is checked for compliance at the client CL to trigger a certain operation on a device in question (at the client CL) (such as opening a lock, a locker, a turnstile, etc.).
- 52. Verfahren nach Merkmal 51, oder Verfahren nach dem Oberbegriff und/oder dem kennzeichnenden Teil nach Merkmal 1, dadurch besonders, daß das Verfahren zur Erkennung, bzw. für die Zuordnung bzw. Synchronisierung zweier oder mehrerer gleichzeitig oder nacheinander erfolgender Prozesse bei der Datenübertragung und/oder Datenverarbeitung benutzt wird, indem die als zwischen Client und Server als sicher unverwechselbar angesehene (z.B. über ein Wählamt geschaltete) Verbindung, bzw. deren Verbindungsbezeichnung n von 1 aus n geschalteten Verbindungen (z.B. Telefonnummer T-# bei einem Telefonnetz, Funkkanal bei einem Funknetz, oder auch eine besonders gesicherte Netzverbindung, wie auch eine Internetverbindung, etc.) als gemeinsame Adresse für die Zuordnung bzw. Synchronisierung der genannten Prozesse verwendet wird.52. Method according to feature 51, or method according to The preamble and / or the characterizing part of feature 1, thereby especially that that Method of detection, or for the assignment or synchronization of two or more simultaneously or successive processes in the data transmission and / or Data processing is used by the as between client and Server as certainly unmistakable (e.g. automatic exchange connected) connection, or their connection name n of 1 of n switched connections (e.g., telephone number T- # at a Telephone network, radio channel in a radio network, or even a special secured network connection, as well as an internet connection, etc.) as common address for used the assignment or synchronization of said processes becomes.
- 53. Verfahren nach Merkmal 51 oder 52, dadurch besonders, daß die genannte Zuordnung bzw. Synchronisierung zweier oder mehrerer gleichzeitig oder nacheinander erfolgender Prozesse bei der Datenübertragung und/oder Datenverarbeitung unter Verwendung der Verbindungsbezeichnung n einer von 1 aus n geschalteten Verbindung (z.B. einer Telefonnummer T-# bei einem Telefonnetz, eines Funkkanals bei einem Funknetz, etc.) erfolgt, welche in der genannten Datenschleife nach Merkmal 51 für die Zuordnung der Netzanbindung benutzt wird, wobei die Verbindungsbezeichnung n (bzw. T-#, etc.) als gemeinsame Adresse der zu synchronisierenden Prozesse zum Zwecke ihrer Zuordnung verwendet wird, dadurch besonders, daß das Verfahren zu mindestens einem oder auch mehreren der nachfolgend angegebenen Zwecke benutzt wird: aa) zur Verwendung der Herstellung der Zuordnung einer Telefonverbindung (welche für die genannte Datenschleife benutzt wird) entsprechend dem Telefonanschluß (T-#) auf der Client Seite CL zu einem (gleichzeitig oder hintereinander) jeweils aufgebauten Datenkanal einer auf der Client Seite CL dargestellten WEB-Seite (oder einer ähnlichen Datenverbindung) zum Zwecke der Zuordnung der WEB-Seite, bzw. der zu einer WEB-Seite erhaltenen Daten zum Benutzer als allgemeine Benutzeridentifizierung für die weitere Verarbeitung der in die WEB-Seite angezeigten Daten; bb) zur Verwendung der Herstellung der Zuordnung einer Telefonverbindung (welche für die genannte Datenschleife benutzt wird) entsprechend dem Telefonanschluß (T-#) auf der Client Seite CL zu einem (gleichzeitig oder hintereinander) jeweils aufgebauten Datenkanal einer auf der Client Seite CL dargestellten WEB-Seite (oder einer ähnlichen Datenverbindung) zum Zwecke der Zuordnung der WEB-Seite, bzw. der zu einer WEB-Seite erhaltenen Daten zum Benutzer als Benutzeridentifizierung, wobei diese Benutzeridentifizierung mit der Zugangssicherung zu durch diese Sicherung geschützte Daten verknüpft ist; cc) zur Verwendung der Herstellung der Zuordnung einer Telefonverbindung (welche für die genannte Datenschleife benutzt wird) entsprechend dem Telefonanschluß (T-#) auf der Client Seite CL zu einem (gleichzeitig oder hintereinander) jeweils aufgebauten Datenkanal einer auf der Client Seite CL dargestellten WEB-Seite (oder einer ähnlichen Datenverbindung) zum Zwecke der Zuordnung der WEB-Seite, bzw. der zu einer WEB-Seite erhaltenen Daten zum Benutzer als Benutzeridentifizierung, wobei diese Benutzeridentifizierung als Nachweis dient, daß ein bestimmter Benutzer (dem der Telefonanschluß T-# zugeordnet ist) ein bestimmtes Dokument der WEB-Seite, über welches die genannte Datenschleife geschlossen wird, gelesen hat; dd) zur Verwendung der Herstellung der Zuordnung einer Telefonverbindung (welche für die genannte Datenschleife benutzt wird) entsprechend dem Telefonanschluß (T-#) auf der Client Seite CL zu einem (gleichzeitig oder hintereinander) jeweils aufgebauten Datenkanal einer auf der Client Seite CL dargestellten WEB-Seite (oder ähnlicher Datenverbindung von durch Adressierung sich zusammensetzender Datenblöcke) zum Zwecke der Prüfung der Echtheit der WEB-Seite, wobei dies dem Client (gegebenenfalls auch akustisch oder über Display des Telefonapparates) angezeigt wird; ee) zur Verwendung der Herstellung der Zuordnung einer Telefonverbindung (welche für die genannte Datenschleife benutzt wird) entsprechend dem Telefonanschluß (T-#) auf der Client Seite CL zu einem (gleichzeitig oder hintereinander) jeweils aufgebauten Datenkanal einer auf der Client Seite CL dargestellten WEB-Seite (oder ähnlicher Datenverbindung von durch Adressierung sich zusammensetzender Datenblöcke), derart, daß der Server Kodelemente erzeugt, dito bei Rückerhalt prüft, wobei diese Kodelemente den auf der Serverseite und/oder auf der Client-Seite jeweils abgesendeten Daten und gemäß dem Datenübertragungsverfahren (z.B. dem Protokoll des Internet, IT Datenverkehrs) entsprechend übertragenen Datenpaketen jeweils als Testinformation (gegebenenfalls verschlüsselt) zugesetzt wird, um ständig zu Testen, ob während der Datenübertragung Manipulationen an den in Datenpaketen zusammengefaßten Daten vorgenommen sind, wobei gegebenenfalls wenn mehrere Server verwendet sind, auch der Server ausgekundschaftet werden kann, der die Manipulation vornimmt und dies dem Benutzer oder Operator (gegebenenfalls auch akustisch oder über Display des Telefonapparates) angezeigt wird; ff) zur Verwendung der Herstellung der Zuordnung einer Telefonverbindung (welche für die genannte Datenschleife benutzt wird) entsprechend dem Telefonanschluß (T-#) auf der Client Seite CL zu einem (gleichzeitig oder hintereinander) jeweils aufgebauten Datenkanal einer auf der Client Seite CL dargestellten WEB-Seite (oder ähnlicher Datenverbindung von durch Adressierung sich zusammensetzender Datenblöcke), derart, daß der Server Kodelemente erzeugt, dito bei Rückerhalt prüft, wobei diese Kodelemente den auf der Serverseite und/oder auf der Client-Seite jeweils abgesendeten Daten und gemäß dem Datenübertragungsverfahren (z.B. dem Protokoll des Internet, IT Datenverkehrs) entsprechend übertragenen Datenpaketen jeweils als Testinformation (gegebenenfalls verschlüsselt) zugesetzt wird, um eine über eine IT-Verbindung aufgebaute Telefonverbindung, oder ähnliche Verbindung (wie FAX, etc.) über die durch die bevorzugte Datenschleife hergestellte unverwechselbare Kodierung des Anrufers, dito gegebenenfalls zur unverwechselbaren Kodierung eines Angerufenen zu überwachen, unter der Benutzung der Telefonnummer eines klassischen (über Wählnetz Verbindung geschalteten) Telefonanschlusses (T-#) des Anrufers, dito gegebenenfalls auch des Angerufenen (um die Authentizität der Dienstes, über den die Internet-Telefonverbindung aufgebaut wird, zu prüfen (betreffend der WEB-Seite, bzw. des Servers des Dienstes). gg) zur Verwendung der Herstellung der Zuordnung einer Telefonverbindung (welche für die genannte Datenschleife benutzt wird) entsprechend dem Telefonanschluß (T-#) auf der Client Seite CL zu einem (gleichzeitig oder hintereinander) jeweils aufgebauten Datenkanal einer auf der Client Seite CL dargestellten WEB-Seite (oder einer ähnlichen Datenverbindung) zum Zwecke der Zuordnung der WEB-Seite und eines zur WEB-Seite über Kauf erhaltenen Zahlungsnachweises (z.B. eines Druckwerkes, wie Zeitung, Buch oder auch einer Rechnung, etc.), wobei der Zahlungsnachweis einen in die WEB-Seite (über die Tastatur oder durch Scannen oder über einen Chip, etc.) einzugebenden exemplarischen (musterhaften) Kode (KODE_Zahlung) enthält, der bei der Eingabe mit der über die Datenschleife festgestellte Verbindungsnummer der Telefonverbindung (Telefonnummer, Handynummer, etc.) verknüpft wird um einen Zugang zu den geschützten Daten der WEB-Seite zu erhalten sowie bei nachfolgenden Aufrufen der WEB-Seite durch den Benutzer unter Benutzung der Datenschleife der Telefonverbindung, der Zugang zu den geschützten Daten der WEB-Seite nur mehr unter der Verbindungsnummer der Telefonverbindung (Telefonnummer, Handynummer, etc.) ermöglicht wird, die bei der erstmaligen Verwendung dieses Kodes (KODE_Zahlung) verwendet worden ist, wobei der Zugang gegebenfalls auch auf einen bestimmte Zeitraum oder eine bestimmte Anzahl von Sitzungen, etc. begrenzt sein kann (falls erforderlich, Option); hh) zur Verwendung der Herstellung der Zuordnung einer Telefonverbindung (welche für die genannte Datenschleife benutzt wird) entsprechend dem Telefonanschluß (T-#) auf der Client Seite CL zu einem (gleichzeitig oder hintereinander) jeweils aufgebauten Datenkanal einer auf der Client Seite CL dargestellten WEB-Seite (oder einer ähnlichen Datenverbindung) zum Zwecke der Gebührenabrechnung über die Telefongebühren des für die Zuordnung verwendeten Telefonanschlusses zur Bezahlung der über die WEB-Seite angebotenen, bzw. erhaltenen Dienstleistung; ii) zur Verwendung der Herstellung der Zuordnung einer Telefonverbindung (welche für die genannte Datenschleife benutzt wird) entsprechend dem Telefonanschluß (T-#) auf der Client Seite CL zu einem (gleichzeitig oder hintereinander) jeweils aufgebauten Datenkanal einer auf der Client Seite CL dargestellten WEB-Seite (oder einer ähnlichen Datenverbindung) zum Zwecke der Zuordnung der WEB-Seite, bzw der zu einer WEB-Seite erhaltenen Daten zum Benutzer als Benutzeridentifizierung für das Öffnen eines mit dem Server in Verbindung stehenden elektronischen Schlosses etc., (oder zur sonstigen Betätigung eines Auslösevorganges (wie z.B. die Öffnung eines Schrankens für ein Parkhaus oder eine Straßensperre, oder die Freigabe des Zutrittes einer Person über ein Drehkreuz, usw.), wobei der genannte Vergleich des vom Server ausgesendeten Prüf Kodes zur Benutzeridentifizierung als Bedingung (oder weitere Bedingung) für die Freigabe der Öffnung des Schlosses, bzw. für die Betätigung des Auslösevorganges, am Schloß (bzw. einer betreffenden Vorrichtung) autark erfolgt und die betreffende Datenschleife über das mit dem elektronischen Schloß gekoppelte Handy geschlossen wird; jj) zur Verwendung der Zuordnung bzw. Synchronisierung zweier oder mehrerer gleichzeitig oder nacheinander erfolgender Prozesse bei der Datenübertragung und/oder Datenverarbeitung, wobei als Telefonverbindung für die auf der Client Seite CL hergestellte Datenschleife (zum Server) ein Festnetztelefon oder eine Handy zum Zwecke der Abwicklung eines bargeldlosen Zahlungsverkehrs benutzt wird; kk) zur Verwendung der Zuordnung bzw. Synchronisierung zweier oder mehrerer gleichzeitig oder nacheinander erfolgender Prozesse bei der Datenübertragung und/oder Datenverarbeitung, wobei als Telefonverbindung für die auf der Client Seite CL hergestellte Datenschleife (zum Server) zwei Handy's über welche die bevorzugte Datenschleife durch Datenkopplung (zum Server) hergestellt wird zum Zwecke der Abwicklung eines bargeldlosen Zahlungsverkehrs benutzt sind; ll) zur Verwendung der Zuordnung bzw. Synchronisierung zweier oder mehrerer gleichzeitig oder nacheinander erfolgender Prozesse bei der Datenübertragung und/oder Datenverarbeitung, wobei als Telefonverbindung für die auf der Client Seite CL hergestellte Datenschleife (zum Server) ein Festnetztelefon oder eine Handy zum Zwecke der Vernetzung mehrerer Server in Verbindung des anonymen Aufrufs einer (gegebenenfalls auch anonym erzeugten) WEB-Seite benutzt wird; mm) zur Verwendung der Zuordnung bzw. Synchronisierung zweier oder mehrerer gleichzeitig oder nacheinander erfolgender Prozesse bei der Datenübertragung und/oder Datenverarbeitung, wobei als Telefonverbindung für die auf der Client Seite CL hergestellte Datenschleife (zum Server) ein Festnetztelefon oder eine Handy zum Zwecke der Vernetzung mehrerer Server in Verbindung der Abgabe (gegebenenfalls auch des Nachweises für die Abgabe) einer digitalen Signatur (Unterschrift) zu einem auf einer betreffenden WEB-Seite dargestellten Dokument benutzt wird. nn) zur Verwendung der Zuordnung bzw. Synchronisierung zweier oder mehrerer gleichzeitig oder nacheinander erfolgender Prozesse bei der Datenübertragung und/oder Datenverarbeitung, wobei als Telefonverbindung für die auf der Client Seite CL hergestellte Datenschleife (zum Server) ein Festnetztelefon oder eine Handy zum Zwecke der Vernetzung mehrerer Server in Verbindung der Abgabe (gegebenenfalls auch des Nachweises für die Abgabe) einer digitalen Signatur (Unterschrift) zu einer auf eine betreffenden WEB-Seite gesendete E-Mail benutzt wird. oo) zur Verwendung der Zuordnung bzw. Synchronisierung zweier oder mehrerer gleichzeitig oder nacheinander erfolgender Prozesse bei der Datenübertragung und/oder Datenverarbeitung, wobei als Telefonverbindung für die auf der Client Seite CL hergestellte Datenschleife (zum Server) ein Festnetztelefon oder eine Handy zum Zwecke der Vernetzung mehrerer Server in Verbindung der Abgabe (gegebenenfalls auch des Nachweises für die Abgabe) einer digitalen Signatur (Unterschrift) zu einem allgemeinen über einen Server ausgelösten Vorgang benutzt wird.53. The method according to feature 51 or 52, characterized in that said assignment or synchronization of two or more simultaneous or successive processes in the data transmission and / or data processing using the connection name n of a switched from n connection (eg a telephone number T- # in a telephone network, a radio channel in a radio network, etc.), which is used in said data loop according to feature 51 for the assignment of the network connection, wherein the connection name n (or T- #, etc.) as common Address of the processes to be synchronized is used for the purpose of their association, in particular that the method is used for at least one or more of the following purposes: aa) for the use of establishing the assignment of a telephone connection (which is used for said data loop) according to the telephone connection (T- #) on the client side CL to a (simultaneously or consecutively) respectively constructed data channel of a WEB page (or a similar data connection) displayed on the client side CL for the purpose of assigning the WEB page or the data received to a WEB page to the user as general user identification for further processing of the data displayed on the WEB site; bb) for using the establishment of the assignment of a telephone connection (which is used for said data loop) corresponding to the telephone connection (T- #) on the client side CL to a (simultaneously or consecutively) each constructed data channel of a WEB displayed on the client side CL Page (or a similar data connection) for the purpose of assigning the WEB page or the data received to a WEB page to the user as user identification, these user IDs access security is linked to data protected by this security; cc) for using the establishment of the assignment of a telephone connection (which is used for said data loop) corresponding to the telephone connection (T- #) on the client side CL to a (simultaneously or consecutively) each constructed data channel of a WEB displayed on the client side CL Page (or a similar data connection) for the purpose of associating the WEB page or the data received to a WEB page to the user as user identification, this user identification serving as evidence that a particular user (to whom the telephone line T- # associated) read a particular document of the WEB page over which said data loop is closed; dd) for using the establishment of the assignment of a telephone connection (which is used for said data loop) corresponding to the telephone connection (T- #) on the client side CL to a (simultaneously or successively) constructed data channel of a WEB displayed on the client side CL Page (or similar data connection of blocks of data composed by addressing) for the purpose of verifying the authenticity of the WEB page, this being indicated to the client (possibly also acoustically or via display of the telephone set); ee) for using the establishment of the assignment of a telephone connection (which is used for said data loop) corresponding to the telephone connection (T- #) on the client side CL to a (simultaneously or consecutively) each constructed data channel of a WEB displayed on the client side CL Page (or similar data link of addressing blocks of data blocks) such that the server generates code elements as it checks for retrieval, these code elements corresponding to the data sent on the server side and / or on the client side and according to the data transmission method ( For example, the protocol of the Internet, IT traffic) according to transmitted data packets each as test information (possibly encrypted) is added to constantly test whether during data transfer manipulation of the data collected in data packets are made, optionally if multiple servers are used, auc h the server can be scouted, who performs the manipulation and this the user or operator (possibly also acoustically or via the display of the telephone set) is displayed; ff) for using the establishment of the assignment of a telephone connection (which is used for said data loop) corresponding to the telephone connection (T- #) on the client side CL to a (simultaneously or consecutively) each constructed data channel of a WEB displayed on the client side CL Page (or similar data link of addressing blocks of data blocks) such that the server generates code elements as it checks for retrieval, these code elements corresponding to the data sent on the server side and / or on the client side and according to the data transmission method ( eg the protocol of the Internet, IT traffic) correspondingly transmitted data packets are added as test information (possibly encrypted) to a telephone connection established via an IT connection, or similar connection (such as FAX, etc.) over the distinctive one produced by the preferred data loop Coding of the Anr ufers ditto, if necessary, to monitor the distinctive coding of a called party, using the phone number of a classic (dial-up connection switched) telephone line (T- #) of the caller, ditto possibly also the called party (to the authenticity of the service through which the Internet -Telephone connection is established to check (regarding the WEB page, or the server of the service). gg) for using the establishment of the assignment of a telephone connection (which is used for said data loop) corresponding to the telephone connection (T- #) on the client side CL to a (simultaneously or consecutively) each constructed data channel of a WEB displayed on the client side CL Page (or a similar data connection) for the purpose of assigning the WEB page and on the WEB page on purchase received proof of payment (eg a printed matter, such as newspaper, book or even an invoice, etc.), the proof of payment in the WEB page (via the keyboard or by scanning or via a chip, etc.) contains exemplary (exemplary) code (KODE_Zahlung), which when entering with the established over the data loop connection number of the telephone connection (phone number, mobile number, etc.) linked to get access to the protected data of the WEB page as well as subsequent calls to the WEB page e by the user using the data link of the telephone connection, access to the protected data of the WEB page is enabled only under the connection number of the telephone connection (telephone number, mobile number, etc.) used when first using this code (KODE_Kahlung) where appropriate, access may also be limited to a specific period or a certain number of sessions, etc. (if necessary, option); hh) for using the establishment of the assignment of a telephone connection (which is used for said data loop) corresponding to the telephone connection (T- #) on the client side CL to a (simultaneously or consecutively) each constructed data channel of a WEB displayed on the client side CL Page (or similar data connection) for the purpose of billing via the tele fongebühren of the telephone connection used for the assignment for the payment of the service offered or received via the WEB page; ii) to use the establishment of the assignment of a telephone connection (which is used for said data loop) corresponding to the telephone line (T- #) on the client side CL to a (simultaneously or consecutively) each constructed data channel of a WEB displayed on the client side CL Page (or similar data connection) for the purpose of assigning the WEB page, or obtained to a WEB page data to the user as user identification for opening an associated with the server electronic lock, etc., (or for other operation a triggering operation (such as the opening of a barrier for a parking garage or a roadblock, or the release of a person's access via a turnstile, etc.), said comparison of the test code sent by the server for user identification as a condition (or further condition) for the release of the opening of the castle, or for the de s tripping process, at the lock (resp. a relevant device) is self-sufficient and the relevant data loop is closed via the coupled with the electronic lock cell phone; jj) for using the assignment or synchronization of two or more simultaneous or successive processes in the data transmission and / or data processing, wherein as a telephone connection for the data loop (on the server) made on the client side CL a landline telephone or a mobile phone for the purpose of processing a cashless payment transaction is used; kk) for using the assignment or synchronization of two or more simultaneously or successively occurring processes in the data transmission and / or data processing, wherein as a telephone connection for the client side CL established data loop (to the server) two mobile phones over which the preferred data loop by data coupling (to server) is used for the purpose of processing a cashless payment transaction; ll) for using the assignment or synchronization of two or more simultaneous or successive processes in the data transmission and / or data processing, wherein as a telephone connection for the client side CL established data loop (to the server) a landline phone or a cell phone for the purpose of networking multiple servers in connection with the anonymous call of an (possibly anonymously generated) WEB page is used; mm) for using the assignment or synchronization of two or more simultaneous or successive processes in the data transmission and / or data processing, wherein as a telephone connection for the client side CL established data loop (to the server) a landline phone or a cell phone for the purpose of networking multiple server in connection with the levy (possibly also the proof of the delivery) of a digital signature (signature) is used to a document displayed on a respective WEB page. nn) for using the assignment or synchronization of two or more simultaneous or successive processes in the data transmission and / or data processing, wherein as a telephone connection for the client side CL established data loop (to the server) a landline phone or a cell phone for the purpose of networking multiple server in connection with the levy (possibly also the proof of delivery) of a digital signature (signature) is used to a sent to a WEB page e-mail. oo) for using the assignment or synchronization of two or more simultaneously or successively occurring processes in the data transmission and / or data processing, as a telephone connection for the client side CL established data loop (to the server) a landline phone or a cell phone for the purpose of networking a plurality of servers in connection with the delivery (possibly also the proof of the delivery) of a digital signature (signature) is used to a general operation triggered by a server.
- 54. Verfahren nach einem der Merkmale 51 bis 53, dadurch besonders, daß an einem der für die genannte Datenschleife DS verwendeten Endgeräte der betreffenden Datenverbindungen und/oder gegebenenfalls in (weiteren) Servern, wenn die Datenschleife über diese gezielt gesteuert geleitet wird (als Option), eine Verfremdung des von einen (oder auch weiteren Servern jeweils) ausgesendeten Kodes (KODE) nach einem am Vergleichspunkt des Kodes (beim Server, wenn Serienschaltung der Datenschleife und/oder beim Client, wenn Parallelschaltung der Datenschleife) bekannten Algorithmus vorgenommen wird, wobei an diesem Vergleichspunkt die Verfremdung wieder entschlüsselt wird.54. Method according to one of the features 51 to 53, characterized in particular that on one of the for said data loop DS used terminals of the respective data connections and / or optionally in (further) servers, if the data loop over this directed controlled (as an option), an alienation of the from one (or other servers respectively) sent codes (CODE) after one at the comparison point of the code (at the server, if Series connection of the data loop and / or the client, if parallel connection the data loop) known algorithm, wherein At this point of comparison the alienation is decrypted again.
- 55. Verfahren nach einem der Merkmale 51 bis 53, insbesondere nach Merkmal 54, mit einer Verschlüsselung/Entschlüsselung des über die genannte Datenschleife DS geleiteten Prüfkodes an den genannten Stellen, dadurch besonders, daß folgende Varianten benutzt sind (gleichzeitig oder alternativ): a) Verfremdung des von einem betreffenden Server ausgesendeten Kodes; b) Zusetzen eines weiteren Kodes; c) Unterbrechen/Senden des Kodes nach definierten (verschlüsselt bestimmten) Zeiten, wobei diese Zeiten beim Vergleich des Kodes mit geprüft sind.55. The method according to one of the features 51 to 53, in particular after feature 54, with encryption / decryption of the over said data loop DS conducted test codes at said locations, especially by the following Variants are used (simultaneously or alternatively): a) alienation the code sent by a respective server; b) Add another code; c) interrupting / sending the code to defined (encrypted certain times), these times when comparing the code with tested are.
- 56. Verfahren nach einem der Merkmale 51 bis 55, zur Verwendung der Zuordnung bzw. Synchronisierung zweier oder mehrerer gleichzeitig oder nacheinander erfolgender Prozesse bei der Datenübertragung und/oder Datenverarbeitung, dadurch besonders, daß die Synchronisation der Prozesse an unterschiedlichen Servern und/oder zu unterschiedlichen WEB-Seiten, bzw. auch Sitzungen (auch des gleichen Servers) hintereinander durch jeweilige Bildung der genannten Datenschleife zu den/dem (einzelnen bzw. betreffenden) (Server/n) unter der selben Anschlußnummer (bzw. Telefonnummer) erfolgt.56. Method according to any one of features 51 to 55, for use the assignment or synchronization of two or more simultaneously or successive processes in the data transmission and / or Data processing, in particular, that the synchronization of the processes on different servers and / or on different WEB pages, or even sessions (including the same server) in succession respective formation of said data loop to the (individual or relevant) (server / s) under the same port number (or telephone number) takes place.
- 57. Verfahren nach einem der Merkmale 51 bis 55, zur Verwendung der Zuordnung bzw. Synchronisierung zweier oder mehrerer gleichzeitig oder nacheinander erfolgender Prozesse bei der Datenübertragung und/oder Datenverarbeitung, dadurch besonders, daß die Synchronisation der Prozesse an unterschiedlichen Servern und/oder zu unterschiedlichen WEB-Seiten, bzw. auch Sitzungen (auch des gleichen Servers) gleichzeitig durch Bildung einer seriellen Datenschleife über die betreffenden Server unter einer betreffenden Anschlußnummer (bzw. Telefonnummer) erfolgt, wobei die Datenschleife über die Internetverbindung betreffender Server geschlossen ist.57. The method according to any one of features 51 to 55, for use the assignment or synchronization of two or more simultaneously or successive processes in the data transmission and / or Data processing, in particular, that the synchronization of the processes on different servers and / or on different WEB pages, or even sessions (also of the same server) at the same time Formation of a serial data loop via the relevant server under a relevant port number (or telephone number) takes place, the data loop over the Internet connection server is closed.
- 58. Verfahren nach einem der Merkmale 51 bis 57, dadurch besonders, daß das zur Bildung der Datenschleife (z.B. über eine Telefonverbindung) verwendete Endgerät (z.B. ein Handy) an der Koppelstelle der Datenschleife die Verschlüsselungsdaten, bzw. den Algorithmus jeweils von der Übertragungsseite bezieht, von der der zu verfremdende Kode (KODE) bezogen wird, welcher in die andere Übertragungsseite (nach diesem Algorithmus) verfremdet weiter gegeben wird und gegebenenfalls (falls erforderlich) für beide Übertragungsrichtungen unabhängig voneinander die Verfremdung (Verschlüsselung) über die Koppelstelle durchgeschleiften Kodes mit voneinander völlig entkoppelten Verschlüsselungsdaten erfolgt.58. Method according to one of the features 51 to 57, characterized in particular that this to form the data loop (e.g., over a telephone connection) used terminal (e.g., a cell phone) at the coupling point of the data loop, the encryption data, or the algorithm respectively from the transmission side, from which is the code to be alienated (KODE), which in the other transmission side (according to this algorithm) alienated continues to be given and, where appropriate (if necessary) for both directions of transmission independently from each other the alienation (encryption) looped through the coupling point Codes with each other completely decoupled encryption data he follows.
- 59. Verfahren nach einem der Merkmale 51 bis 58 mit einem Handy oder entsprechend ausgebildetem Telefonapparat als Endgerät für die Bildung der Datenschleife, dadurch besonders, daß die Verwendung der bevorzugten Kopplung für die bevorzugte Datenschleife (zum/vom Server) noch folgende weitere Daten beinhaltet: a) die Eingabe der Adresse, bzw. des Namens einer aufzurufenden WEB-Seite in den Client Rechner (über Signal des Telefonanschlusses T-#), wobei dies über eine Plug In Software, die den Browser des Client Rechners CL unmittelbar unterstützt, oder über eine betreffende direkte Unterstützung des Internet Servers erfolgen kann, b) die Ein- Ausgabe von Daten, die über die Datenschleife des Client-Rechners CL von einer Telefonverbindung zu einem Server, bzw. von einem Server zu einer Telefonverbindung gesendet werden sollen, insbesondere der Prüfkode (KODE) zur Prüfung der Datenschleife, c) die Umsetzung einer am Endgerät der Telefonverbindung über den Telefonanschluß T-# (Telefonapparat oder Handy) erhaltenen SMS, welche einem Datenkode, bzw. Daten entsprechen, in einen Datenstrom, der über die Datenschleife und der direkten Datenverbindung des Client Rechners CL dem Server gesendet werden, d) die Umsetzung einer am Client-Rechner erhaltenen SMS, welche einem Datenkode, bzw. Daten entsprechen, in einen Datenstrom, der über die Datenschleife (auf der Client Seite CL) durch die Telefonverbindung (Telefonapparat oder Handy) dem Server gesendet werden, e) die Verfremdung des über die Datenschleife erhaltenen und wieder abgesendeten Kodes (KODE) derart, daß der erhaltene Kode nach einem Algorithmus verändert (verschlüsselt) wird, welcher zur Wiederherstellung des Kodes (Entschlüsselung) im Server wieder rückgängig verändert wird, wobei das die Datenschleife betreffende Endgerät (z.B. Handy) die Verschlüsselungsdaten (bzw. den offenen Schlüssel) an der Koppelstelle der Datenschleife jeweils von der Übertragungsseite bezieht, von welcher der zu verfremdende Kode (KODE) bezogen wird, welcher in die andere Übertragungsseite (nach diesem Algorithmus) verfremdet weiter gegeben wird und gegebenenfalls (falls erforderlich) für beide Übertragungsrichtungen unabhängig voneinander die Verfremdung (Verschlüsselung) über die Koppelstelle durchgeschleiften Kodes mit voneinander völlig entkoppelten Verschlüsselungsdaten erfolgt.59. The method according to any one of the features 51 to 58 with a mobile phone or appropriately trained telephone as a terminal for education the data loop, in particular that the use of the preferred Coupling for the preferred data loop (to / from the server) still following Data includes: a) the entry of the address or the name a WEB page to be called into the client computer (via signal telephone line T- #), using a plug-in software, which supports the browser of the client computer CL directly, or via a relevant direct support the Internet server can be done, b) the issue of Data over the data loop of the client computer CL from a telephone connection to a server, or from a server to a telephone connection to be sent, in particular the test code (KODE) for the examination of the Data loop, c) the implementation of an on the terminal of the telephone connection over the Telephone connection T- # (Telephone or mobile) received SMS, which is a data code, or data, into a data stream over the Data loop and the direct data connection of the client computer CL sent to the server, d) the implementation of a client on the client received SMS, which correspond to a data code, or data, into a data stream over the data loop (on the client side CL) through the telephone connection (telephone or mobile) to the server, e) the alienation of the over the data loop received and resent codes (CODE) such that the received code is changed (encrypted) according to an algorithm, which is reversed to restore the code (decryption) in the server, in which the data loop terminal (e.g. Mobile phone) the encryption data (or the open key) at the coupling point of the data loop respectively from the transmission side from which the code to be alienated (KODE) is referred, which in the other transmission side (according to this algorithm) alienated continues to be given and, where appropriate (if necessary) for both directions of transmission independently from each other the alienation (encryption) looped through the coupling point Codes with each other completely decoupled encryption data he follows.
- 60. Verfahren nach einem der Merkmale 51 bis 59 mit einem Handy oder entsprechend ausgebildetem Telefonapparat als Endgerät für die Bildung der Datenschleife, dadurch besonders, daß die bevorzugte Kopplung für die bevorzugte Datenschleife DS (zum/vom Server) über folgende Schnittstelle des verwendeten Handy's oder gegebenenfalls Telefonapparates erfolgt: 1) eine akustische Kopplung über den/das bestehende(n) Hörer und Mikro des Telefons. bzw. Handy's, gegebenenfalls auch einem weiteren Handy und/oder Lautsprecher/Mikro eines Client Rechners, und/oder 2) die Kopplung zwischen Handy gegebenenfalls auch einem weiteren Handy und einem Client Rechner über die bestehende Infrarot Schnittstelle, und/oder 3) die Kopplung zwischen Handy gegebenenfalls auch einem weiteren und einem Client Rechner über bereits vorhandene Kameraoptik und für die Gegenseite einer entsprechenden Helligkeitsmodulation (oder Farbe, etc.) einer auf einem Display oder Bildschirm dargestellten graphischen Fläche (z.B. Kreis, Quadrat, etc.), 4) die Kopplung über den SMS Kanal des Handy, wobei die SMS über die Datenkopplung als Datenstrom (je nach Datenrichtung) eingelesen, bzw. ausgelesen wird, 5) die Herstellung der Kopplung über durch Hardware und/oder Software geschaltete Verbindungen, wobei anstelle eines Benutzers gegebenenfalls auch ein Server die Bildung der Datenschleife DS anstelle eines Client CL vornehmen kann.60. The method according to one of the features 51 to 59 with a mobile phone or a trained telephone as a terminal for the formation of the data loop, characterized in that the preferred coupling for the preferred data loop DS (to / from the server) via the following interface of the mobile phone or If necessary telephone apparatus is carried out: 1) an acoustic coupling over the / the existing handset and microphone of the phone. or mobile phone, possibly also another mobile phone and / or speaker / micro client computer, and / or 2) the coupling between mobile phone, if necessary, another mobile phone and a client computer via the existing infrared interface, and / or 3) the coupling between mobile phone optionally also another and a client computer on already existing camera optics and for the opposite side of a corresponding brightness modulation (or color, etc.) of a displayed on a display or screen graphical surface (eg circle, square, etc.), 4) Coupling over the SMS channel of the mobile phone, whereby the SMS over the data coupling as data stream (Depending on the data direction) is read or read, 5) the production of the coupling via switched by hardware and / or software connections, where instead of a user, if necessary, a server can make the formation of the data loop DS instead of a client CL.
-
61. Verfahren nach einem der Merkmale 51 bis 60, dadurch besonders,
daß bei
den beiden genannten Alternativen, die Datenschleife durch eine
Serienschaltung oder Parallelschaltung zu bilden, der zum Zwecke der
Prüfung
der Datenschleife vorgesehene Kode (KODE) anstelle durch den Server
durch eines der beiden Endgeräte,
oder gegebenenfalls auch beide, welches) für die Herstellung der Datenschleife
benutzt sind (ist) erzeugt und gesendet wird, wobei der Kode dann
durch den Server rückgeführt wird
oder verglichen wird, wobei die bereits genannten Möglichkeiten
für einen
Vergleichsprüfung
des Kodes (KODE), sowie für
eine Verfremdung (Verschlüsselung)
und Wiederherstellung (Entschlüsselung)
des Kodes durch Vertauschen der Funktion von Server und Endgeräte zur Bildung
der Datenschleife DS in Bezug auf die Prüfung der Datenschleife DS durch
den Kode (KODE) erhalten werden (d.h. Vertauschen von SERVER und
DS in
2a , dito2b ), wobei der Kodevergleich gemäß der Anwendung der genannten Serienschaltung oder Parallelschaltung beim Server oder bei einem betreffenden Endgerät der Datenschleife DS vorgenommen wird.61. The method according to any one of the features 51 to 60, characterized in that in the two alternatives mentioned, to form the data loop by a series circuit or parallel circuit provided for the purpose of checking the data loop code (KODE) instead of by the server by one of the both terminals, or possibly both, which are used for the production of the data loop is (is) generated and sent, wherein the code is then returned by the server or is compared, the already mentioned possibilities for a comparison check of the code (KODE ), as well as for alienation (encryption) and recovery (decryption) of the code by swapping the function of server and terminals to form the data loop DS with respect to the validation of the data loop DS by the code (KODE) (ie swapping SERVER and DS in2a , dito2 B ), wherein the code comparison according to the application of said series connection or parallel connection is made at the server or at a respective terminal of the data loop DS. - 62. Verfahren nach Merkmal 61, dadurch besonders, daß – an der über betreffende Endgeräte unterschiedlicher Netze (IT-Netz, Telefonnetz) geschlossenen Datenschleife DS, die beiden genannten Varianten eine Serienschaltung oder Parallelschaltung gleichzeitig innerhalb der selben Datenschleife DS zur Durchführung gelangen, – und/oder daß die beiden genannten Varianten den Kodevergleich des über die Datenschleife DS gesendeten Kodes (KODE) auf der Serverseite oder auf der Seite der über die Endgeräte geschlossenen Datenschleife DS durchzuführen, mit der gegebenenfalls noch vorgenommenen (und angepaßten) Verfremdung (Verschlüsselung), bzw. Wiederherstellung (Entschlüsselung) des Kodes (KODE), gleichzeitig innerhalb der selben Datenschleife DS zur Durchführung gelangen.62. The method according to feature 61, characterized in that - at the concerning terminals different networks (IT network, telephone network) closed data loop DS, the two variants mentioned a series connection or parallel connection at the same time within the same data loop DS, - and or that the both variants mentioned the code comparison of the over Data loop DS sent codes (KODE) on the server side or on the side of over the terminals closed data loop DS to perform, if necessary still made (and adapted) Alienation (encryption), or recovery (decryption) of the code (CODE), simultaneously within the same data loop DS for implementation reach.
- 63. Verfahren nach einem der Merkmale 51 bis 62, mit einem Handy, über welches die genannte Datenschleife DS gebildet wird, dadurch besonders, daß das Handy so ausgebildet ist, daß bei der (in der Regel verschlüsselten) Absendung sensibler Daten (wie z.B. eine Pin Nummer, ein Fingerabdruck eine Stimmenerkennung, eine Iris Abfrage, etc.) während des Bestehens der bevorzugten Datenschleife DS (geprüft über den vom Server ausgesendeten KODE) bzw. während die Datenschleife durch den (KODE) geprüft wird, an den betreffenden Server abgesendet werden, bzw. daß das Handy die Daten nicht an den betreffenden Server sendet, wenn die Prüfung der Datenschleife (bzw. des Kodes KODE) negativ ausfällt.63. The method according to any one of the features 51 to 62, with a mobile phone, via which said data loop DS is formed, in particular, that this Cell phone is designed so that at the (usually encrypted) Sending sensitive data (such as a pin number, a fingerprint a voice recognition, an iris query, etc.) during the Existence of the preferred data loop DS (checked by the server CODE) or during the data loop is checked by the (KODE) to the respective Server are sent, or that the mobile phone does not have the data sends to the server in question when the data loop check (or code CODE) negative.
- 64. Verfahren nach einem der vorherigen Merkmale, insbesondere nach Merkmal 53, Absatz 1, zum Zwecke des Aufrufes einer WEB-Seite durch Anwahl über das zur Internet Verbindung bestehende weitere Netz (z.B. über ein Telefonnetz, etc.) bei dem die Verbindung zum Server oder zu einer Gruppe weiter vernetzter Server über eine beim aufrufenden Teilnehmer (Client CL, Handy, oder auch ein weiterer Server, etc.) hergestellte Datenschleife DS entsprechend einem Verfahrens nach einem der Merkmale 51 bis 63, hergestellt wird, dadurch besonders, daß von einem betreffenden Server (z.B. Server 2) die Adresse (bzw. der Name, etc.) der aufzurufenden WEB-Seite über das zur Internet Verbindung bestehende weitere Netz (z.B. über ein Telefonnetz) sowie über die bestehende Datenschleife DS zu einer beim Client CL vorhandenen Inernetverbindung (z.B. Server 1) übertragen und in die beim Client CL vorhandene Inernetverbindung (z.B. einer WEB-Seite) eingespeist wird, wodurch der Aufruf der betreffenden WEB-Seite (über den Client CL und/oder dessen Serververbindung) vorgenommen wird.64. Method according to one of the preceding features, in particular after characteristic 53, paragraph 1, for the purpose of calling up a WEB page by dialing over the other network (e.g. Telephone network, etc.) in which the connection to the server or to a Group of further networked servers via one at the calling subscriber (client CL, mobile phone, or even a Another server, etc.) produced data loop DS accordingly a method according to one of the features 51 to 63, especially in that of a relevant server (e.g., server 2) the address (or Name, etc.) of the WEB page to be accessed via the Internet connection existing additional network (e.g. Telephone network) as well as over the existing data loop DS to an existing client CL Internet connection (e.g., server 1) and into the client CL existing Internet connection (e.g., a WEB page) which makes the invocation of the relevant WEB page (via the Client CL and / or its server connection) is made.
- 65. Verfahren nach Merkmal 64, dadurch besonders, a) daß zum Zwecke des Aufrufs einer betreffenden WEB-Seite der betreffende Server (z.B. Server 2) über das zur Internet Verbindung bestehende weitere Netz (z.B. über ein Telefonnetz, etc.) angewählt, bzw. angerufen wird, b) daß der (z.B. über ein Telefonnetz) angewählte, bzw. angerufene Server (Server 2) über die genannte Datenschleife DS seine Aufruf Daten, über die er im Netz (Internet) aufgerufen werden kann, sendet, c) daß über die Internetverbindung (z.B. Server 1), in welche die Datenschleife DS beim Client CL (z.B. über einen weiteren Server 1) eingespeist wird, der von der Client Seite über das weitere Netz, (z.B. der ein Telefonnetz), angewählte, bzw. angerufene Server (Server 2), im Internet aufgerufen wird, bzw. der Server (Server 1), welcher die Internetverbindung (in welche die Datenschleife DS beim Client CL eingespeist wird) beim Client CL repräsentiert, eine Internetverbindung mit dem aufzurufenden Server (Server 2), über welchen und/oder unter dessen Mitwirkung die betreffende WEB-Seite aufgerufen werden soll, aufbaut, d) und daß durch die in Merkmal 64 über die Datenschleife DS vorgenommene Einspeisung (in Server 1), deren Kopplung durch die in Absatz c) weiterhin getroffene Maßnahme besteht, der Server (Server 2) über den und/oder unter dessen Mitwirkung die betreffende WEB-Seite aufgerufen werden soll, den Aufruf über das zur Internet Verbindung bestehende weitere Netz (z.B. über ein Telefonnetz, etc.) an die Datenschleife DS zum Zwecke der Einspeisung in das Internet (via den Client CL) sendet, wodurch die Datenschleife als solche hergestellt ist, wobei zwischen den Schritten a) bis d) gegebenenfalls die bereits genannten weiteren Schritte, bzw. Maßnahmen in Verbindung mit der Bildung der genannten Datenschleife DS zusätzlich vorgenommen sind.65. A method according to feature 64, characterized in particular, a) that for the purpose of calling a relevant WEB page of the server in question (eg server 2) via the Internet connection existing further network (eg via a telephone network, etc.) selected, or is called, b) that the (eg via a telephone network) selected, or called server (server 2) via the said data loop DS his call data over which he can be called in the network (Internet) sends, c) that via the Internet connection (eg server 1) into which the data loop DS at the client CL (eg via a further server 1) is fed in, from the client side via the further network (eg the telephone network), dialed or called Server (server 2), is called on the Internet, or the server (server 1), which represents the Internet connection (in which the data loop DS is fed to the client CL) at the client CL, an Internet connection to the server to be called (server 2) . via which and / or under whose participation the respective WEB page is to be called up, d) and that by the feed made in characteristic 64 over the data loop DS (in server 1), the coupling by the in paragraph c) further taken Measure consists, the server (server 2) via the and / or under the participation of the relevant WEB page to be called, the call via the Internet connection existing further network (eg via a telephone network, etc.) to the data loop DS for Purposes of feeding into the Internet (via the client CL), whereby the data loop as such is produced, wherein between the steps a) to d) optionally the further steps already mentioned, or measures in connection with the formation of said data loop DS are additionally made.
- 66. Verfahren nach Merkmal 64 oder 65, dadurch besonders, daß der Server, über welchen die durch die Datenschleife DS vorgenommene Einspeisung erfolgt (Server 1), eine oder mehrere WEB-Seiten (als Formulare) bereithält, in welche die Information anderer WEB-Seiten (z.B. des Server 2) kopiert werden kann, dito die Dateneingaben des Benutzers in eine solche WEB-Seite (des Server 1) jeweils an jene WEB-Seite (des Server 2) wieder weitergegeben wird, deren Information in die von der Dateneingabe des Benutzers betroffene (zugehörige) WEB-Seite (Formular des Server 1) eingeschrieben worden sind.66. Method according to feature 64 or 65, characterized in that the server over which the feed made by the data loop DS takes place (Server 1), one or more WEB pages (as forms) holds in which the information of other WEB pages (e.g., the server 2) can be copied, ditto the data entries the user in such a WEB page (the server 1) respectively that WEB page (the server 2) is redistributed, their information into the (related) WEB page affected by the data input of the user (Form of the server 1) have been registered.
- 67. Verfahren nach Merkmal 66 mit Merkmal 64 und/oder Merkmal 65, dadurch besonders, daß der Server (Server 1), welcher eine oder mehrere WEB-Seiten als Formulare bereithält, in welche die Information anderer WEB-Seiten (z.B. des Server 2) kopiert werden können, an den Server (hier der Server 2), der die Information als Quelle für diese Kopie bereit hält, bzw. erzeugt, vom Server (Server 1), der die Formulare bereithält, unter Verwendung der über die genannte Datenschleife T-# eingeleiteten Zuordnung zum Benutzer, bzw. zu einer aktuellen Sitzung, eine Nachricht sendet, in der die Adresse (bzw. der Name) der für die Aufnahme der Kopie (bzw. als Formular) aktuell verwendeten WEB-Seite enthalten ist, worauf a) der Server (hier der Server 2), der die Information als Quelle für die Kopie liefert (unter Verwendung der über die genannte Datenschleife T-# erhaltenen Zuordnung zum Benutzer, bzw. zu einer aktuellen Sitzung) dem Server (hier Server 1), welcher die Kopie der WEB-Seite in einem Formular aufnimmt, um sie dem Benutzer unter diesem Namen (dieser Adresse) anzuzeigen, die WEB-Seite als Kopie übergibt (gegebenenfalls ständig aktualisiert) und eine Datenschnittstelle zu dieser WEB-Seite öffnet, um in die WEB-Seite vom Benutzer eingegebene Daten und Reaktionen (Mouse Klicks, etc.) aufzunehmen; b) und der Server (hier der Server 2), der die Information als Quelle für die Kopie (an den Server 1) liefert, an die genannte Datenschleife DS (T-#) den in Merkmal 65, Absatz d, genannten Aufruf über das bestehende weitere Netz (z.B. über ein Telefonnetz, etc.) sendet, wodurch der Aufruf der betreffenden WEB-Seite an das Internet (Endgerät) über den Client CL eingegeben wird (und über Server 1 als fremde Seite dargestellt ist, jedoch von Server 2 anonym erzeugt wird).67. Method according to feature 66 with feature 64 and / or feature 65, in particular in that the Server (server 1), which one or more WEB pages as forms holds, in which the information of other WEB pages (for example server 2) can be copied to the server (here the server 2), which uses the information as a source for this Copy ready, or generates, from the server (server 1), which holds the forms under Using the over said data loop T # # initiated assignment to the user, or to a current session, sends a message in which the Address (or name) for the inclusion of the copy (or as a form) currently used WEB page is included a) the server (here the server 2), the the information as a source for the copy will be delivered (using the data loop mentioned above) T- # obtained assignment to the user, or to a current session) the Server (here server 1), which copies the WEB page in one Form takes to the user under this name (this Address), which copies the WEB page (if necessary, constantly updated) and a data interface to this WEB page opens to the WEB page User entered data and reactions (mouse clicks, etc.) record; b) and the server (here the server 2), the Information as source for the copy (to the server 1) delivers to the said data loop DS (T- #) the call in feature 65, paragraph d above the existing additional network (e.g. a telephone network, etc.), whereby the call of the respective WEB page to the Internet (terminal) via the client CL entered will (and over Server 1 is displayed as a foreign page, but server 2 anonymous is produced).
- 68. Verfahren nach Merkmal 67, dadurch besonders, daß die (leeren) WEB-Seiten, die (in Server 1) zur Aufnahme als Formulare für die (durch Server 2) anonym erzeugten WEB-Seiten verwendet sind, durch einen Zufallsgenerator ausgewählt und von Aufruf- zu Aufruf wechseln.68. Method according to feature 67, characterized in that the (empty) WEB pages that (in server 1) for inclusion as forms for (by Server 2) anonymously generated WEB pages are used, selected by a random number generator and switch from call to call.
- 69. Verfahren nach Merkmal 67 oder 68, dadurch besonders, daß die (leeren) WEB-Seiten, die (in Server 1) zur Aufnahme als Formulare für die (durch Server 2) anonym erzeugten WEB-Seiten verwendet sind, durch einen Zufallsgenerator ausgewählt und während der Darstellung des Inhaltes der betreffende WEB-Seiten, der Name der WEB-Seite durch aus der aktuell dargestellten WEB-Seite durch Programm ständig (entsprechend einem Zeitintervall) erzeugte Aufrufe weiterer WEB-Seiten (die genauso wie die aktuelle angezeigte Seite manipuliert sind) geändert wird, wobei: a) zu jeder Änderung des Namens der WEB-Seite, der Inhalt der aktuell angezeigten Seite WEB-Seite mit einer Leerinformation überschrieben wird, b) als Vorbereitung, jeweils das genannte Protokoll zwischen den Servern, der die Information der WEB-Seite anbietet und dem Server, die (leeren) Formulare als Blanko WEB-Seiten zur Aufnahme der Informationen zur Verfügung stellt, abgewickelt wird (unter Verwendung der über die genannte Datenschleife T-# eingeleiteten Zuordnung zum Benutzer, bzw. zu einer aktuellen Sitzung), c) bei jeder neuen Kopie eine neues Formular (unter einem neuen Namen) die Anzeigeposition der auf dem Bildschirm dargestellten Daten des vorher verwendeten Formulares abgespeichert wird, und das aktuelle neue Formular in einem Fenster über dem alten Fenster (dessen Information zum Zwecke der Löschung überschrieben wurde) am Bildschirm des Client CL dargestellt wird, d) wobei die jeweils alten Formulare mit den zum Zwecke der Löschung überschriebenen Informationen ständig für die Aufnahme neuer Kopien verwendet sind, e) und daß die bei den ständig wechselnden Namen der WEB-Seite benötigte ständige Zuordnung zwischen der Software, bzw. Datenbank des Servers und der aktuellen Sitzung eines Benutzers durch die bevorzugte Datenschleife über ein weiteres Netz (T-#) hergestellt wird, wobei gegebenenfalls noch weitere solche Datenschleifen, die reguläre Verbindungen des Internet benutzen (und daher keine besonderen Kosten verursachen, wie IT-Telefonie, etc.) ständig in Verbindung gehalten werden, um die Vorgänge über Daten (Kodes), die über die Schleifen geleitet sind, zu synchronisieren.69. Method according to feature 67 or 68, characterized in that the (empty) WEB pages that (in server 1) for inclusion as forms for (by Server 2) anonymously generated WEB pages are used by a Random generator selected and while the presentation of the content of the relevant WEB pages, the name the WEB page by from the currently displayed web page by Program constantly (according to a time interval) generated calls of other WEB pages (which are manipulated as well as the current displayed page) changed becomes, whereby: a) on every change the name of the WEB page, the content of the currently displayed page WEB page is overwritten with a blank information, b) in preparation, respectively, the said protocol between the servers, which offers the information of the WEB site and the server which (empty) Forms as blank WEB pages to contain information about disposal (using the T-# data loop mentioned above) initiated assignment to the user or to a current session), c) with each new copy a new form (under a new name) the display position of the data displayed on the screen previously used form is saved, and the current new Form in a window above the old window (whose information is overwritten for the purpose of deletion was) is displayed on the screen of the client CL, d) where the old forms with the ones overwritten for the purpose of deletion Information constantly for the Recording new copies are used, e) and that at the constantly changing name of the WEB side needed constant allocation between the Software, or database of the server and the current session of a User through the preferred data loop over another network (T- #), where appropriate, other such data loops, the regular connections using the Internet (and therefore not causing any special costs, like IT telephony, etc.) constantly be connected to the operations over data (codes), over the Loops are routed to synchronize.
- 70. Verfahren nach einem der Merkmale 64 bis 69, dadurch besonders, daß die Anwahl der Telefonnummer, welche den Aufruf einer WEB-Seite auslöst, durch einen Roboter erfolgt, welcher durch den üblichen Aufruf einer entsprechenden (anderen) WEB-Seite initialisiert wird.70. Method according to one of the features 64 to 69, characterized in particular that the Selection of the telephone number, which triggers the call of a WEB page a robot takes place, which by the usual call of a corresponding (other) WEB page is initialized.
- 71. Verfahren nach einem der vorherigen Merkmale, insbesondere nach Merkmal 63, Absatz g, zum Zwecke der Zuordnung der WEB-Seite und eines zur WEB-Seite über Kauf erhaltenen Zahlungsnachweises (z.B. eines Druckwerkes, wie Zeitung, Buch oder auch einer Rechnung, etc.), besonders durch folgende Verfahrensschritte: Wenn sich der Benutzer unter Benutzung der genannten Datenschleife DS über dem Telefonanschluß seiner Telefonnummer T-# (bzw. Handynummer) in die betreffende WEB-Seite einloggt, dann erfolgt (in der Serversoftware) die Abfrage, ober unter dieser Telefonnummer T-# (als Datenbankadresse) ein dem Zahlungsnachweis, bzw. Druckwerk, etc. entsprechender exemplarischer Kode "KODE Zahlung" bereits eingegeben wurde und gespeichert wurde, wobei für eine Neueingabe des Kode "KODE Zahlung" die Gültigkeit bzw. Authentizität nach einem speziellen Algorithmus oder einer Tabelle geprüft wird: a) ist kein solcher Kode "KODE Zahlung" unter der festgestellten Telefonnummer T-# (als Datenbankadresse) gespeichert, dann ist die Eingabe eines solchen Kodes erforderlich um Zugang zu den geschützten Daten zu erhalten; b) ist bereits ein solcher Kode "KODE Zahlung" unter der festgestellten Telefonnummer T-# (als Datenbankadresse) gespeichert, und wird keine neuer "KODE Zahlung" festgestellt, dann erhält der Benutzer Zugang zu den geschützten Daten zu erhalten; c) solange der Benutzer Zugang zu den geschützten Daten haben soll, die sich gegebenenfalls auch (in der Auswahl) auf den "KODE Zahlung" beziehen können (z.B. über eine Tabelle der Zuordnung zu einem bestimmten Erscheinungsdatum einer Zeitschrift, etc.) bleibt der "KODE Zahlung" unter der Telefonnummer T-# (als Zugangsadresse zur Datenbankposition) gespeichert, ansonsten wird er (z.B. abhängig von der Bezahlung von Gebühren oder einer ablaufenden Frist, etc.) gelöscht (so daß dann der Fall a eintritt); d) wird ein neuer Kode "KODE Zahlung" eingegeben, dann wird er unter der Telefonnummer T-# (als Zugangsadresse zur Datenbankposition) gespeichert, wobei die alten Kodes, wenn dafür gesonderte Rechte erhalten werden sollen, erhalten bleiben, ansonsten (wenn sie keinen gesonderten Rechten entsprechen) gelöscht werden (z.B. wenn durch den neuen Kode nur eine Zugangsfrist verlängert werden soll, etc.); e) Option: wird Schritt a) mehrmals unter der gleichen Telefonnummer T-# versucht, ohne daß ein gültiger Kode "KODE Zahlung" dieser Telefonnummer T-# zugeordnet eingegeben wird oder zugeordnet, dann wird im Server die Anwahl dieser Nummer T-# für eine bestimmte Zeit gesperrt um eine Blockierung zu verhindern.71. A method according to one of the preceding features, in particular according to feature 63, paragraph g, for the purpose of assigning the WEB page and on the WEB page on purchase received proof of payment (eg a printed work, such as newspaper, book or even an invoice, etc .), especially by the following Method steps: If the user logs in using the data loop DS above the telephone number of his telephone number T- # (or mobile number) in the relevant WEB page, then takes place (in the server software) the query, above this phone number T- # (as a database address) a the payment record, or print engine, etc. corresponding exemplary code "CODE Payment" has already been entered and stored, for a new input of the code "CODE Payment" the validity or authenticity of a special algorithm or a table is checked: a) if no such code "KODE payment" is stored under the determined telephone number T- # (as database address), then the entry of such a code is required to gain access to the protected data; b) such code "CODE Payment" is already stored under the determined telephone number T- # (as database address), and if no new "CODE Payment" is detected, then the user obtains access to the protected data; c) as long as the user should have access to the protected data, which may also refer (in the selection) to the "CODE payment" (eg via a table of assignment to a particular publication date of a magazine, etc.) remains the " CODE Payment "stored under the telephone number T- # (as the access address to the database position), otherwise it will be deleted (eg depending on the payment of fees or an expiring deadline, etc.) (so that case a occurs); d) if a new code "CODE Payment" is entered then it will be stored under the telephone number T- # (as the access address to the database position), the old codes, if separate rights are to be retained, otherwise (if they have no separate rights) (eg if the new code only extends the access period, etc.); e) Option: If step a) is tried several times under the same telephone number T- #, without a valid code "KODE payment" being assigned or assigned to this telephone number T- #, then the server dials this number T- # for locked for a certain amount of time to prevent blocking.
- 72. Verfahren nach einem der Merkmale 51 bis 71, dadurch besonders, daß im Zusammenwirken mit an einem oder an den Endgerät(en), über welches/welche die Datenschleife DS geschlossen wird (Client Rechner CL und/oder Telefon bzw. Handy, etc.) sowie dem mit der Datenschleife DS in Verbindung stehenden Server, eine Verfremdung/Verschlüsselung des zur Prüfung der Datenschleife DS über die Datenschleife gesendeten Kodes (KODE) zwischen aussendenden Punkt und Vergleichspunkt des Kodes mit einer entsprechenden Rückbildung des Kodes am Vergleichspunkt vorgenommen wird, wobei beim Aussenden intern vor der Verfremdung/Verschlüsselung des KODES der über die genannten unterschiedlichen Datenwege (z.B. Telefon und Internet) gesendete Kode als für beide (bzw.. alle benutzten) Datenwege als übereinstimmend angesehen wird, sowie vor dem Vergleich des Kodes (am Vergleichspunkt) durch die Entschlüsselung wieder auf übereinstimmend gebracht wird.72. Method according to one of the features 51 to 71, characterized in particular that in the Interacting with on or at the terminal (s) over which the data loop DS is closed (client computer CL and / or telephone or mobile phone, etc.) as well as with the data loop DS related Server, alienation / encryption to the test the data loop DS over the data loop sent codes (CODE) between sending out Point and reference point of the code with a corresponding regression the code is made at the point of comparison, wherein when sending internally against the alienation / encryption of the CODE of the different data paths (e.g., telephone and internet) sent code as for both (or all used) data paths are considered to be consistent, and before the comparison of the code (at the comparison point) by the decryption again in agreement is brought.
- 73. Verfahren nach einem der vorherigen Merkmale, insbesondere nach Merkmal 53, nach einem der Absätze m, n, o, zum Zwecke der Zwischenschaltung eines Zertifizierungsservers (z.B. Server II) zur Feststellung der Abgabe, Protokollierung und Prüfung einer digitalen Signatur in Verbindung mit einem beliebigen anderen (weiteren) Server (z.B. Server I), welcher den Vorgang, zu welchem die digitale Signatur abgegeben werden soll, über die Vernetzung zu einem Client CL mit dem Benutzer abwickelt (z.B. ein bestimmtes Dokument enthält, welches vom Benutzer elektronisch zu signieren ist, wobei der Benutzer das Dokument empfängt oder absendet, z.B. eine E-Mail empfängt oder sendet dito ein FAX, etc., oder zur Steuerung/Registrierung eines allgemeinen Vorganges, wie z.B. an einer Schranke, Öffnen eines Schlosses, etc.), dadurch besonders, – daß die genannte Datenschleife DS über zwei oder mehrere miteinander vernetzte Server geschlossen wird, bzw. diese Server sich in der Schleife (vergleichbar einer Ringverbindung) befinden; – daß für die im Zusammenwirken mit der an einem oder an den Endgerät(en), über welches/welche die Datenschleife DS geschlossen wird (Client Rechner CL und/oder Telefon bzw. Handy, etc.) vorgenommenen Dateneingabe sowie mit der am über die Datenschleife DS angeschalteten Server vorgenommenen Verfremdung/Verschlüsselung des über die Datenschleife geleiteten Prüfkodes (KODES), die Paramter (bzw. der offene Schlüssel) zur Verschlüsselung der Daten nach einem übereinstimmenden Algorithmus für die Verfremdung bzw. Verschlüsselung und Wiederherstellung bzw. Entschlüsselung des Prüfkodes (KODES) über jenen Datenweg (der Ringverbindung) zwischen betreffendem Server und betreffendes Endgerät (das über die Datenschleife DS mit dem Server verbunden ist und welches von der Verschlüsselung/Entschlüsselung betroffen ist) jeweils zugeleitet wird, der mit dem Server eine direkte Verbindung aufweist, ohne daß diese Verbindung über den (die) weiteren Server geleitet werden müßte.73. Method according to one of the preceding features, in particular according to feature 53, according to one of the paragraphs m, n, o, for the purpose of Interconnection of a certification server (e.g., Server II) determining the levy, recording and examination of a digital signature in conjunction with any other (further) server (e.g., server I) which stores the process to which the digital signature to be handed over networking to a client CL with the user (e.g. contains a specific document, which is to be electronically signed by the user, the user the document receives or sent, e.g. an e-mail receives or sends a fax, etc., or to control / register a general process, such as. at a barrier, open a castle, etc.), in particular, - That said data loop DS over two or more networked servers are closed, or these servers themselves in the loop (comparable to a ring connection) are located; - that for the im Interact with the one or the terminal (s) over which one the data loop DS is closed (client computer CL and / or Phone or mobile phone, etc.) data entry and with the on over the data loop DS turned on server alienation / encryption of the over the data loop conducted check codes (KODES), the paramter (or the open key) for encryption the data after a match Algorithm for the Alienation or encryption and recovering or decrypting the check code (KODES) over those Data path (the ring connection) between the relevant server and the relevant one terminal (the above the data loop DS is connected to the server and which one of the encryption / decryption affected) is supplied with the server one having direct connection, without that connection over the (the) other servers would have to be routed.
-
74. Verfahren nach einem der vorherigen Merkmale, insbesondere
nach Merkmal 53, nach einem der Absätze m, n, v, zum Zwecke der
Zwischenschaltung eines Zertifizierungsservers (z.B. Server II)
zur Feststellung der Abgabe, Protokollierung und Prüfung einer
digitalen Signatur in Verbindung mit einem beliebigen anderen (weiteren)
Server (z.B. Server I), welcher den Vorgang, zu welchem die digitale
Signatur abgegeben werden soll, über
die Vernetzung zu einem Client CL mit dem Benutzer abwickelt (z.B.
ein bestimmtes Dokument enthält,
welches vom Benutzer elektronisch zu signieren ist, wobei der Benutzer
das Dokument empfängt
oder absendet, z.B. eine E-Mail empfängt oder sendet dito ein FAX,
etc., oder zur Steuerung/Registrierung eines allgemeinen Vorganges,
wie z.B. an einer Schranke, Öffnen
eines Schlosses, etc.), besonders durch folgende gegebenfalls in
der Reihenfolge bei Bedarf auch abgeänderte Verfahrensschritte:
a)
der Benutzer wählt
den Zertifizierungsservers (z.B. Server II) über die weitere Datenverbindung
(z.B. Telefonverbindung) über
seinen Telefonanschluß T-#
(oder Handy) an und schließt über den
Internetzugang (z.B. einer WEB-Seite auf dem Client-Rechner CL)
die genannte Datenschleife DS zu einem allgemeinen Server (z.B.
Server I), welcher den Vorgang, zu welchem die digitale Signatur
abgegeben werden soll, betrifft, z.B. das zu unterzeichnende Dokument
als WEB-Seite erzeugt, etc., als E-Mail empfangen soll, oder einen
mechanischen Zugang, wie eine Schranke steuert, etc., (vgl. auch
serielle Datenschleife DS=(2) in
1a ,1b , bzw.7 ); sowie nach Erhalt eines betreffenden Kommandos durch den Benutzer, das der Absicht zur Abgabe einer digitalen Signatur entspricht (z.B. entsprechender Klick auf der WEB-Seite, vgl. "WEBX.com" des Servers I) prüft der Server I, ob zum Zertifizierungsserver (Server II) eine IT-Verbindung zwischen Server I und Server II besteht, wenn nicht, dann wird sie eröffnet, b) der Zertifizierungsserver (Server II) übersendet dem Endgerät an der Datenschleife DS (hier Handy), in seinem direkten Zugriff zum Endgerät (hier über die sicherere Telefonverbindung T-#) die aktuellen Eingangsparameter zur Verwendung für die Verschlüsselung des vom Zertifizierungsservers (Server II) zum Zwecke der Prüfung des über die Datenschleife DS von ihm ausgesendeten Kodes (KODE 2), den der Zertifizierungsservers (Server II) über die Vernetzung des Zertifizierungsservers (Server II) mit dem allgemeinen Server (Server I) über diesen zurück erhält und dem neben der Verfremdung (zum Zwecke der Verschlüsselung) beim Endgerät der Datenschleife DS, bzw. Handy, im Handy weiterhin die vom Benutzer in das Handy eingegebenen, ausschließlich für den Zertifizierungsservers (Server II) bestimmten Sicherheitsdaten (wie z.B. Pin Nummer, Daten von Fingerabdruck, Stimme, Iris, etc.) zugesetzt werden und durch das Handy (in Bezug zur Übersendung zum Server) weiterhin verschlüsselt über die Datenschleife DS abgesendet werden, wobei b1) der direkte Zugriff für die Übergabe der Eingangsparameter zur Verwendung zur Verschlüsselung der über die Datenschleife DS geleiteten und den Zertifizierungsservers (Server II) betreffenden Daten im Handy erfolgt über die Wahl des hiefür verwendeten Datenweges der beiden die Datenschleife DS schließenden Datenkanäle (hier Telefonnetz T-# und IT-Netz) unmittelbar (direkt) für den Zertifizierungsserver (Server II), jedoch nicht für den allgemeinen Server (Server I), welcher den anderen, über die Datenschleife DS des Handy's geschalteten Datenweg (über das Internet, bzw. den Client Rechner CL) benutzt (vgl. zu8 ); c) der Zertifizierungsserver (Server II) prüft den entgegengenommenen Kode unter Verwendung der unter der Datenschleife erhaltenen Telefonnummer T-# in folgender Weise, wobei für das Auffinden des weiterhin über den allgemeinen Server (Server I, der in die Datenschleife DS mit einbezogen ist) geleiteten Kodes (KODE 2) die Rufnummer T-# der zugehörigen Telefonverbindung dieser Datenschleife für die Adressierung (Synchronisation) der Übereinstimmung der WEB-Seite ("WEBX.com"), bzw. der Sitzung für ein durch den allgemeinen Server (Server I) angezeigtes Dokument (auf "WEBX.com") und der vom Benutzer über die Rufnummer T-# der Telefonverbindung, bzw. durch das Handy angewählten WEB-Seite (bzw. Dienstunterstützung) des Zertifizierungsservers (Server II), verwendet ist und folgende Vorgänge ablaufen: c1) Es wird geprüft, ob I. die in der Datenbank zur über den Kode (KODE 2) festgestellten Telefonnummer (T#) (des Handy's) zugehörige digitale Signatur der erhaltenen korrekt entspricht und II. der Benutzer zu dem Handy der Telefonnummer T-# gehört (entsprechend einer eingegebenen pin Nummer, einer Fingerabdruck- Stimmen- Iris, oder sonstigen Prüfung des Benutzers), III. weiters wird unter Benutzung der in Schritt c) genannten Synchronisation zwischen allgemeinen Server (Server I) und Zertifizierungsserver (Server II) das vom Benutzer über den allgemeinen Server ausgewählte Dokument dem Zertifizierungsserver (Server II) übersendet.74. Method according to one of the preceding features, in particular according to feature 53, according to paragraphs m, n, v, for the purpose of interposing a certification server (eg server II) for determining the delivery, logging and checking of a digital signature in conjunction with a any other (further) server (eg server I), which handles the process to which the digital signature is to be sent via the network to a client CL with the user (eg contains a specific document which is to be electronically signed by the user, wherein the user receives or sends the document, eg an e-mail receives or sends a FAX, etc., or to control / register a general operation, such as at a gate, opening a lock, etc.), especially by the following if necessary also in the order if necessary also modified process steps: a) the user selects the certification server (eg server II) over the further data connection (eg telephone connection) over his telephone connection T- # (or mobile phone) and closes over the Internet entrance (eg a WEB Page on the client computer CL) said data loop DS to a general server (eg server I), which is the process to which the digital signature is to be submitted concerns, for example, the document to be signed generated as a WEB page, etc., should receive as an e-mail, or a mechanical access, such as a barrier controls, etc., (see. also serial data loop DS = (2) in1a .1b , respectively.7 ); as well as after receipt of a respective command by the user, which corresponds to the intention to submit a digital signature (eg corresponding click on the WEB-Site, see "WEBX.com" of the server I) the server I checks if the certification server (server II) there is an IT connection between server I and server II, if not then it is opened, b) the certification server (server II) transmits the terminal to the data loop DS (in this case mobile phone), in its direct access to the terminal (here via the secure telephone connection T- #) the current input parameters to be used for the encryption of the code sent by the certification server (Server II) for the purpose of checking the code sent by the data loop DS (KODE 2) by the certification server (Server II) via the Networking of the certification server (server II) with the general server (server I) receives about this and the alienation (for the purpose of encryption ) in the terminal of the data loop DS, or mobile phone, in the mobile phone further entered by the user in the phone, only for the certification server (server II) certain security data (such as pin number, data from fingerprint, voice, iris, etc.) added and via the mobile phone (in relation to the transmission to the server) will continue to be sent in encrypted form via the data loop DS, where b1) the direct access for the transfer of the input parameters for use to encrypt the data loop DS and the certification server (server II) relevant data in the mobile phone via the choice of the data path used for both the data loop DS closing data channels (here telephone network T- # and IT network) directly (directly) for the certification server (server II), but not for the general server (server I), which the other, via the data loop DS of the mobile's switched data path (via the Int harvested, or the client computer CL) used (see. to8th ); c) the certification server (server II) examines the received code using the telephone number T-# obtained under the data loop in the following manner, using the general server (server I which is included in the data loop DS) for finding the further Guided codes (code 2) the telephone number T- # of the associated telephone connection of this data loop for the addressing (synchronization) of the compliance of the WEB page ("WEBX.com"), or the session for a by the general server (server I) displayed document (on "WEBX.com") and the user of the phone number T- # of the telephone connection, or selected by the mobile WEB page (or service support) of the certification server (Server II) is used, and the following operations occur : c1) It is checked whether I. the digital signature of the received in the database for the code (KODE 2) determined telephone number (T #) of the received correctly correct and II. the user belongs to the mobile phone of the telephone number T- # (corresponding to an entered pin number, a fingerprint voice iris, or other check of the user), III. Furthermore, using the synchronization between general server (server I) and certification server (server II) mentioned in step c), the document selected by the user via the general server is sent to the certification server (server II). - 75. Verfahren nach Merkmal 74, dadurch besonders, daß vor der Abgabe der digitalen Unterschrift am Zertifizierungsserver (Server II) in Verfahrensschritt b, für den Benutzer die Möglichkeit vorgesehen ist, am Zertifizierungsserver (Server II) einen Vergleichsdienst zu benutzen, um das die zu leistende digitale Unterschrift des allgemeinen Servers (Server I) betreffende Dokument, welches sich der Benutzer auf seinen Client Rechner CL geladen hat, mit dem Dokument, welches aufgrund der Rufnummern Identifizierung T-# (des allgemeinen Servers Server I) dem Zertifizierungsserver (Server II) gemäß der Angabe in c1, III vom allgemeinen Servers (Server I) übersendet worden ist, zu vergleichen, um bei Feststellung der Nichtübereinstimmung die Abgabe der digitalen Signatur abzubrechen, bzw. bei Feststellung der Übereinstimmung die Signatur absenden zu können.75. A method according to feature 74, characterized in that prior to the submission of the digital signature on the certification server (server II) in step b, the user is provided the possibility to use a comparison service on the certification server (server II) to which the serving digital signature of the general server (server I) document, which the user has loaded on his client computer CL, with the document which identifies T-# (the general server server I) to the certification server (server II) as indicated in c1, III sent by the general server (server I), in order to terminate the delivery of the digital signature upon detection of the mismatch or upon detection of the match to send the signature.
-
76. Verfahren nach Merkmal 75, dadurch besonders, daß der Verfahrensschritt
b erweitert wird, um in Ergänzung
zum Zertifizierungsserver (Server II) über das Handy weitere Daten,
welche jedoch ausschließlich dem
allgemeinen Servers (Server I) zugeordnet sind, unter Benutzung
der genannten Datenschleife DS einzugeben, bei folgender Verfahrensweise:
der
allgemeine Server (Server I) übersendet
dem Endgerät
an der Datenschleife DS (hier Handy), in seinem direkten Zugriff
zum Endgerät
(hier die Internetverbindung über
den Client CL) die aktuellen Eingangsparameter zur Verwendung für die Verschlüsselung
des vom allgemeinen Server (Server I) zum Zwecke der Prüfung des über die
Datenschleife DS von ihm ausgesendeten Kodes (KODE 1), den der allgemeine
Server (Server I) über
die Vernetzung des Zertifizierungsservers (Server II) mit dem allgemeinen
Server (Server I) über
diesen zurück
erhält
und dem neben der Verfremdung (zum Zwecke der Verschlüsselung)
beim Endgerät
der Datenschleife DS (bzw. Handy) im Handy weiterhin die vom Benutzer
in das Handy eingegebenen ausschließlich für den allgemeinen Server (Server
I) bestimmten Daten zugesetzt werden und durch das Handy (in Bezug
zur Übersendung
zum Server) weiterhin verschlüsselt
werden, wobei der direkte Zugriff für die Übergabe der Eingangsparameter
an das im Handy zur Verwendung zur Verschlüsselung der über die
Datenschleife DS geleiteten und den allgemeinen Server (Server I)
betreffenden Daten vorgenommen wird über die Wahl des hiefür verwendeten
Datenweges der beiden die Datenschleife DS schließenden Datenkanäle, wobei
der gewählte
Datenweg unmittelbar (hier IT-Netz) direkt für den allgemeinen Server (Server
I), jedoch nicht für
den Zertifizierungsserver (Server II) besteht, welcher den anderen, über die Datenschleife
DS des Handy's geschalteten
Datenweg (hier über
das Telefonnetz) benutzt (vgl. zu
8 ).76. The method according to feature 75, characterized in that the method step b is extended to supplement the certification server (server II) via the mobile phone further data, which, however, exclusively the general server (server I) are assigned, using said data loop Enter the DS, in the following procedure: the general server (server I) sends the terminal to the data loop DS (here mobile phone), in his direct access to the terminal (here the Internet connection via the client CL) the current input parameters to use for the encryption of from the general server (server I) for the purpose of checking the code sent by the data loop DS (code 1), the general server (server I) via the networking of the certification server (server II) with the general server (server I) receives over this back and that in addition to the alienation (for the purpose of encryption) at the terminal of Datensch DS (or mobile phone) in the mobile phone continues to be added by the user entered into the phone exclusively for the general server (server I) certain data and continue to be encrypted by the phone (in relation to the transmission to the server), the direct access for the transfer of the input parameters to the data in the mobile phone for use in encrypting the data loop DS and related to the general server (server I) concerned data is made about the choice of the data path used for both the data loop DS closing data channels, wherein the selected data path directly (here IT network) directly for the general server (server I), but not for the certification server (server II), which uses the other, via the data loop DS of the mobile's switched data path (here via the telephone network) (see. to8th ). -
77. Verfahren nach einem der Merkmale 73 bis 76, dadurch besonders,
daß das
Verfahren dadurch vereinfacht wird, daß der Benutzer die Datenschleife
DS zweimal bildet, einmal durch telefonische Anwahl des allgemeinen
Servers (Servers I mit Datenschleife
1 ), wobei die Datenschleife DS dann über dessen WEB-Seite geschlossen wird und der Server (I) die Telefonnummer T-# des Benutzers (über KODE 1) prüft, und ein weiteres mal durch telefonische Anwahl des Zertifizierungsservers (Server II, mit Datenschleife2 ), wobei die Datenschleife DS dann über dessen WEB-Seite geschlossen wird und der Server (II) die Telefonnummer T-# des Benutzers (über KODE 2) prüft, bzw. gegebenenfalls der Server I, der über seine Internetverbindung IT zum Server II in die Datenschleife2 mit eingebunden ist, innerhalb der Datenschleife2 gleichfalls diese Prüfung (über KODE 1) mit vornimmt.77. The method according to any of features 73 to 76, characterized in that the method is simplified in that the user forms the data loop DS twice, once by telephone dialing the general server (server I with data loop1 ), whereby the data loop DS is then closed via its WEB page and the server (I) checks the telephone number T- # of the user (via CODE 1), and once again by telephone selection of the certification server (server II, with data loop2 ), wherein the data loop DS is then closed via its WEB page and the server (II) checks the telephone number T- # of the user (via CODE 2), or optionally the server I, via its Internet connection IT to the server II in the data loop2 with, within the data loop2 also carries out this test (via CODE 1). - 78. Verfahren nach einem der Merkmale 73 bis 77, dadurch besonders, daß der Zertifizierungsserver (Server II) zur Aktualisierung seiner Dateien betreffend der Vergleichsmuster mit einem zentralen Rechner vernetzt ist, wobei die Vergleichsmuster neben der üblichen Adressierung unter den Personaldaten (Stammdaten) der betreffenden Personen weiters noch unter der für die Datenschleife DS beim Einloggen verwendeten Handy Telefonnummer T# adressiert werden können.78. Method according to one of features 73 to 77, characterized in particular that the Certification server (Server II) to update its files linked to the comparison sample with a central computer is, where the comparison pattern in addition to the usual addressing under the personal data (master data) of the persons concerned still under the for the data loop DS when logging used mobile phone phone number T # can be addressed.
- 79. Verfahren nach einem der Merkmale 74 bis 78, dadurch besonders, daß über die genannte Datenschleife (über das Handy bzw. die Telefonnummer T-# des Benutzers) bei der Übermittlung des über die Schleife geleiteten Prüfkodes (KODE) und der Daten, welche der digitalen Unterschrift (Signatur), bzw. der Identifizierung des Benutzers entsprechen (PIC) zu dem betreffenden, im allgemeinen Server abgelegten Dokument, eine mit den Verschlüsselungsdaten bzw. Signatur Daten weitere Verschlüsselung, bzw. Prüfkodes, welche das Dokument betreffen (z.B. zeilenweise Ermittlung von Prüfsummen, dito Quersummen, etc.), vom allgemeinen Server an den Zertifizierungsserver mit gesendet werden.79. Method according to one of features 74 to 78, characterized in particular that about the called data loop (via the mobile phone or the telephone number T- # of the user) during transmission of the over the loop conducted check codes (KODE) and the data of the digital signature (signature), or the identification of the user (PIC) to the concerned, filed in the general server document, one with the encryption data or signature data further encryption or test codes, which concern the document (e.g., line by line determination of checksums, ditto sums, etc.), from the general server to the certification server to be sent with.
- 80. Verfahren nach einem der vorhergehenden Merkmale, dadurch besonders, daß das Verfahren zur Feststellung der Verbindungsanschlüsse einer Telefonverbindung verwendet wird, die über das Internet hergestellt ist, wobei eine weitere Verbindung (z.B. eine über das Wählnetz geschaltete Standart Verbindung) zur Bildung der genannten Datenschleife DS verwendet ist, um die Anschlüsse (Telefonnummern) von Anrufer und/oder Angerufenen T-# festzustellen und der hiefür verwendete Datenkode (KODE) zur Prüfung der Datenschleife über die Internet Telefonverbindung geleitet wird.80. Method according to one of the preceding features, characterized especially that that Method for detecting the connection connections of a telephone connection is used over the Internet is made, with another connection (e.g. one over the dial-up network switched standard connection) to form the said data loop DS is used to connect the ports (Phone numbers) of caller and / or called T-# and the door for it used data code (KODE) for checking the data loop via the Internet telephone connection is routed.
- 81. Verfahren nach einem der Merkmale 73 bis 80, dadurch besonders, daß die Abgabe einer digitalen Signatur zu einer von einem beliebigen Rechner (Client CL) abgesendeten, bzw. abzusendenden elektronischen Nachricht, wie eine E-Mail oder ein FAX, etc., sowie der Nachweis des Absendens dieser Nachricht (E-Mail, FAX, etc.) in folgender Weise in folgenden Verfahrensschritten vorgenommen wird: – die Nachricht (E-Mail, FAX, etc.) wird vom Absender unter Verwendung der genannten Datenschleife DS, gegebenenfalls in Verbindung mit der Vorrichtung zur Abgabe einer digitalen Signature (Handy) an den Zertifizierungsserver (in beliebiger Form, z.B. auch nur als E-Mail) gesendet, von dem sie nach der Entgegennahme der elektronischen Signature zu diesem Dokument, an den Adressaten in der vom Absender angegebenen Form (z.B. als FAX) weiter gesendet wird, wobei der Zertifizierungsserver eine (gegebenenfalls verschlüsselte) Kopie des Dokumentes und/oder eine Kopie der für das Dokument wichtigen Begleitdaten (Schlüssel, Absender, Adressat, Datum etc.) anlegt und archiviert, bzw. gegebenenfalls dem Absender eine Beglaubigung des Vorganges ausstellt, wobei diese Beglaubigung gegebenenfalls unter Verwendung der Merkmale eines Verfahrens und einer Anordnung/Vorrichtung nach einem der Merkmale 82 bis 93 vorgenommen wird.81. Method according to one of the features 73 to 80, characterized in that the delivery of a digital signature to an electronic message sent by an arbitrary computer (client CL) or to be sent, such as an e-mail or a FAX, etc., and the proof of sending this message (e-mail, FAX, etc.) is made in the following steps in the following manner: - the message (e-mail, FAX, etc.) is from the sender using said data loop DS, if necessary in connection with the device for the submission of a digital signature (mobile phone) to the certification server (in any form, for example, even by e-mail), from which you, after receiving the electronic signature to this document, to the addressee in the of Sender specified form (eg as a FAX) is sent, the certification server a (possibly encrypted) copy of the document and / or a copy of important for the document companions Tender (key, sender, addressee, date, etc.) creates and archives, or optionally issues the sender an attestation of the process, this attestation possibly using the features of a method and an arrangement / device according to one of the features 82 to 93 pre is taken.
-
82. Verfahren nach einem der Merkmale 72 bis 81 oder in eigener
Anwendung mit einem Zertifizierungsserver, dadurch besonders, daß der Zertifizierungsservers
(Server II) die erhalten digitalen Signaturen sowie die zugehörigen Dokumente
und/oder deren Prüfdaten,
etc., weiterhin jeweils auf einem externen Chip (
30 ) speichert, der nach dem Prinizip einer Chipkarte ausgeführt ist, jedoch von einer Rolle (70 ), welche ein entsprechendes Trägermaterial (10 ) mit Abrißetiketten (Selbstklebende Papieretiketten10 bzw.11 , Kunststoffolie, etc.) aufweist, dem Gerät (61 ) zur Ankopplung des Chips (Schreib- Lese Schnittstelle mit ohmschen und/oder kapazitiven Kontakten56 , etc.) zugeführt wird.82. The method according to one of the features 72 to 81 or in its own application with a certification server, characterized in that the certification server (server II) receive the digital signatures and the associated documents and / or their test data, etc., each on an external Chip (30 ), which is executed according to the prinizip of a chip card, but from a roll (70 ), which a corresponding carrier material (10 ) with tear-off labels (self-adhesive paper labels10 respectively.11 , Plastic film, etc.), the device (61 ) for coupling the chip (write-read interface with ohmic and / or capacitive contacts56 , etc.) is supplied. - 83. Vorrichtung für Verfahren nach Merkmal 82, dadurch besonders, daß die Chips jeweils (gegebenenfalls auch über eine dünne Plastikkarte oder einem Keramikplättchen zur Materialverstärkung) auf einer Papierrolle (auch Thermopapier, etc.), welche eine Selbstklebeschicht und eine, einer Etiketteneinteilung entsprechende Abrißperforation (Ausstanzung, etc.), aufweist, bei jeweils auf jeder Etikette vorgesehenem Chip (gegebenenfalls auch Chip Paar bei doppelter Sicherung) aufgebracht sind.83. Device for Process according to feature 82, characterized in that the chips each (optionally also a thin plastic card or a ceramic tile for material reinforcement) on a paper roll (also thermal paper, etc.), which is a self-adhesive layer and a tear-off perforation corresponding to a label division (Punching, etc.), in each case provided on each label Chip (possibly also chip pair with double fuse) applied are.
-
84. Vorrichtung für
Verfahren nach Merkmal 82 oder 83, dadurch besonders, daß das Gerät (
61 ) mit der Schreib- Lese Schnittstelle (56 ) für die Chips (30 ) weiterhin einen Drucker114 (z.B. Thermodrucker, oder auch Nadeldrucker, etc.) enthält, der einen einem Dokument entsprechenden Kode aufdruckt (der z.B. über ein optisches Hand Lesegerät gescannt und mit dem auf dem Chip-Etikett11 beschrifteten verglichen werden kann).84. Device for method according to feature 82 or 83, characterized in that the device (61 ) with the read / write interface (56 ) for the chips (30 ) continue to have a printer114 (For example, thermal printer, or even dot-matrix printer, etc.), which imprints a code corresponding to a document (for example, the scanned via an optical hand reader and with the on the chip label11 labeled can be compared). -
85. Anordnung für
Verfahren nach einem der Merkmale 82 bis 84, dadurch besonders,
daß das
dem Chip-Etikett (
30 ,10 bzw.11 ) ein Siegel (z.B. Notarsiegel20 ) aufgeklebt wird, bei dem gegebenenfalls (wenn der Chip30 über ohmsche Kontaktierung und nicht über kapazitive Kontaktierung zum Lesen angeschaltet werden soll), ein Fenster (22 ) zum Aufsetzen ohmscher Kontakte vorgesehen ist.85. An arrangement according to any one of features 82 to 84, characterized in that the chip label (30 .10 respectively.11 ) a seal (eg Notarsiegel20 ) is glued, in which optionally (if the chip30 via ohmic contacting and not via capacitive contacting for reading), a window (22 ) is provided for placing ohmic contacts. -
86. Vorrichtung für
Verfahren nach Merkmal 85, dadurch besonders, daß die ohmsche Kontaktierung
zum Lesen der auf einem Dokument über den bevorzugten Klebestreifen
(oder gegebenenfalls auch unmittelbar) aufgeklebten Chips durch
federnde Kontaktstifte (
56 ) vorgenommen wird, welche in einem Kassettenstempelgehäuse (50 ,51 ) untergebracht sind und durch die senkrecht nach unten vom Benutzer vorgenommene Griffbetätigung (50 ) auf den Chip) gedrückt werden und im Kassettenstempelgehäuse die Elektronik mit einer drahtlosen Schnittstelle zum Interface für einen Rechner (Server, Lesegerät, etc.) untergebracht ist, wobei gegebenfalls das genannte Siegel (bzw. Etikett) eine Markierung (21 ) zum Aufsetzen des Stempels aufweist (bzw. vgl. auch Markierung m für Siegel und Etikett).86. Device for method according to feature 85, characterized in that the ohmic contact for reading the on a document on the preferred adhesive strip (or possibly also directly) glued chips by resilient contact pins (56 ), which in a cartridge stamp housing (50 .51 ) are housed and by the vertical downward from the user made handle operation (50 On the chip) are pressed and housed in the Kassempelstempelgehäuse the electronics with a wireless interface to the interface for a computer (server, reader, etc.), where appropriate, said seal (or label) a mark (21 ) for placing the stamp (or see also Mark m for seal and label). - 87. Vorrichtung nach Merkmal 86 oder in allgemeiner Anwendung für das Lesen eines entsprechend einer Chipkarte ausgeführten Chips, dadurch besonders, daß die Befestigung der federnden Kontaktstifte mit der gesamten Elektronik und dem Batteriehalter im Griff montiert sind, und daß der Griff durch eine Entriegelung zum Zwecke des Batterietausches abgezogen werden kann.87. Device according to feature 86 or in general application for the Reading a chip executed according to a chip card, thereby in particular, that the Fixing the springy contact pins with the entire electronics and the battery holder are mounted in the handle, and that the handle withdrawn by an unlocking for the purpose of battery replacement can be.
- 88. Vorrichtung nach Merkmal 86 oder 87, dadurch besonders, daß unter Verwendung eines vergleichbaren Mechanismus, welcher bei einem Kassettenstempel die Rotation der Stempelfläche (zur Aufnahme der Tinte) erzeugt, anstelle der Stempelfläche der Rotor eines Generators rotiert, der die Energie für das Lesen des Chips und der zu sendenden Daten erzeugt, wobei der Stator an dem durch die Giffbewegung linear bewegten Achsenpunkt befestigt ist.88. Device according to feature 86 or 87, characterized in particular that under Using a comparable mechanism, which in a cassette stamp the rotation of the stamp surface (for receiving the ink) produced, instead of the stamp surface of the Rotor of a generator that rotates the energy for reading the generator Chips and the data to be sent generated, the stator on the is fixed by the giff movement linearly moved axis point.
- 89. Vorrichtung nach Merkmal 88, dadurch besonders, daß ein Dauermagnet rotiert, welcher an einer an der Längsführung des Mechanismus befestigten Statorspule (als Generatorspule) die benötigte Spannung erzeugt, welche einen Kondensator (z.B. Goldkondensator, etc.) zur Erzeugung der Versorgungsspannung auflädt.89. Device according to feature 88, characterized in that a permanent magnet rotates, which attached to one on the longitudinal guide of the mechanism Statorspule (as a generator coil) generates the required voltage, which a capacitor (e.g., gold capacitor, etc.) for generating the Supply voltage charges.
-
90. Vorrichtung nach einem der Merkmale 86 bis 89, dadurch besonders,
daß neben
den genannten Federstiften für
den Kontaktabgriff noch ein Stempel (
100 ) vorgesehen ist, der gleichfalls durch die Griffbewegung linear mit bewegt ist, wobei dieser Stempel fest (also nicht drehend oder auch mit einer Achse, die durch die Linearbewegung des Griffes angetrieben ist, drehend sein kann).90. Device according to one of the features 86 to 89, characterized in that in addition to the said spring pins for the Kontaktabgriff still a stamp (100 ) is provided, which is also linearly moved by the handle movement, said punch fixed (ie, not rotating or with an axis that is driven by the linear movement of the handle, can be rotating). - 91. Verfahren nach einem der vorherigen Merkmale für die Übermittlung eines einer digitalen Signature entsprechenden Signals (z.B. auch unter Einbindung des genannten Zertifizierungsservers zu einem beliebigen weiteren allgemeinen Server), dadurch besonders, daß als weiteres Dokument (oder einer E-Mail, ausgefülltes Formular, etc.) ein auf der betreffenden WEB-Seite des allgemeinen Servers dargestellter Betrag vom Benutzer unter Einbindung des Zertifizierungsservers für den auf dieser WEB-Seite angegebenen Zweck zu unterzeichnen ist, wobei dieser Betrag dann von der Telefongebühr oder einer anderen vom Benutzer zu bezahlenden Gebühr (Internetzugang, Rundfunkgebühren, etc.) oder von einem Bankkonto des Benutzers, etc. abgebucht wird und die Art der Abbuchung z.B. am Zertifizierungsserver gewählt werden kann (wo sie auch nachgeprüft registriert ist).91. Method according to one of the prior characteristics for transmission a signal corresponding to a digital signature (e.g. with integration of the mentioned certification server to any another general server), in particular, that as another Document (or an e-mail, completed form, etc.) on the relevant WEB page of the general server Amount by the user including the certification server for the on this WEB page indicated purpose is to sign, whereby then this amount from the telephone charge or another from the user fee to pay (Internet access, broadcasting fees, etc.) or from a bank account of the user, etc. is deducted and the type of debit, e.g. can be selected on the certification server (where she also checked is registered).
- 92. Verfahren nach Merkmal 91, oder nach einem der vorhergehenden Merkmale, bei denen ein Zertifizierungsserver und ein allgemeinen Server über die bevorzugte Datenschleife DS (Datenschleife2) des Benutzers zum Endgerät (z.B. Handy), über welches der Benutzer die Datenschleife schließt, miteinander verbunden sind, dadurch besonders, daß die über den allgemeinen Server zu bezahlende Leistung in einem Dokument beschrieben ist, welches dem Zertifizierungsserver bei der Entgegennahme der digitalen Signatur (z.B. über das Handy des Benutzers) übermittelt wird, wobei gegebenenfalls der Zertifizierungsserver noch eine Namenskennung über die Datenschleife DS sendet, die vom Endgerät (z.B. Handy), über welches der Benutzer die Datenschleife schließt, geprüft wird, bevor es den der digitalen Signature entsprechenden Kode an den Zertifizierungsserver absendet.92. A method according to feature 91, or any one of the preceding features, wherein a certification server and a general server are connected to each other via the user's preferred data loop DS (data loop 2) to the terminal (eg mobile phone) via which the user closes the data loop , in particular in that the over the general server to pay for performance in one Document is transmitted to the certification server when receiving the digital signature (eg via the user's mobile phone), where appropriate, the certification server still sends a name identifier on the data loop DS, from the terminal (eg mobile phone), via which the user Data loop closes, is checked before it sends the code corresponding to the digital signature to the certification server.
- 93. Verfahren mit Vorrichtung nach einem der Merkmale 81 bis 92 oder in eigener Anwendung, dadurch besonders, daß auf dem Zertifizierungsserver die beglaubigten Dokumente verschlüsselt gespeichert sind, daß der Schlüssel zur Entschlüsselung des Dokumentes auf dem genannten, mit einer digitalen Unterschrift versehenen Dokument zugeordneten (externen) Chip gespeichert ist (der sich z.B. auf einem gedruckten Dokument unter einem Notarsiegel befindet, etc.) und welcher über eine betreffende Kontaktierungsvorrichtung (vgl. Kontaktstempel) an den Zertifizierungsserver unmittelbar oder über ein Datennetz (z.B. Internet mit bevorzugter Datenschleife DS) angekoppelt wird, wobei der Benutzer seine autorisierte Unterschrift als digitale Signatur (z.B. über ein Handy und eine Client CL Verbindung) einzugeben hat, damit unter Benutzung des auf dem (externen) Chip gespeicherten Schlüssels, die Entschlüsselung des Dokumentes vorgenommen werden kann.93. Method with device according to one of the features 81 to 92 or in its own application, in particular that on the Certification server stored the authenticated documents encrypted are that the key for decryption of the document on the above, provided with a digital signature Document associated (external) chip is stored (the e.g. located on a printed document under a notary seal, etc.) and which over a respective contacting device (see contact stamp) to the certification server directly or via a data network (e.g. preferred data loop DS) is coupled, wherein the user his authorized signature as a digital signature (e.g. Mobile phone and a client CL connection) has to enter so Using the key stored on the (external) chip, the decryption the document can be made.
- 94. Verfahren nach einem der vorhergehenden Merkmale, bei denen über ein Endgerät (z.B. ein Handy) eine Datenschleife DS zu einem Server gebildet wird, wobei über die Bedienfunktion die Anwahl/Herstellung dieser Datenschleife (auch durch ein von weiterhin verwendeten Client Rechner CL autark gesendeten Kontroll Signal, etc.) registriert wird, dadurch besonders, daß von Beginn an, wo diese Datenschleife initialisiert wird im betreffenden Endgerät (bzw. Handy) eine Ablaufzeit gestartet wird, innerhalb welcher der Server seine Namenskennung senden muß, um vom Handy erkannt zu werden, wobei, wenn dies nicht zutrifft das Handy eine Warnung akustisch oder visuell anzeigt (im Unterschied zur positiven Bestätigung, wenn der Server erkannt wird).94. Method according to one of the preceding features, in which a terminal (e.g., a cell phone) formed a data loop DS into a server being, being over the operating function the selection / production of this data loop (also by a self-sent from still used client computer CL control Signal, etc.) is registered, thereby, in particular, that from the beginning at which this data loop is initialized in the relevant terminal (or Mobile) an expiry time is started within which the server must send its name, to be recognized by the mobile phone, and if that is not the case Mobile phone displays a warning acoustically or visually (in difference for positive confirmation, if the server is detected).
- 95. Verfahren nach einem der vorherigen Merkmale, dadurch besonders, daß zu dem vom Server ausgesendeten und über die Datenschleife DS (als Serienschaltung) zurück erhaltenes Kodesignal die Laufzeit gemessen wird, um die zeitlichen Eigenschaften der Verbindung zu messen und (gegebenenfalls auch in Verbindung mit anderen Applikationen) entsprechende Zeitausgleich Maßnahmen zwischen den unterschiedlichen Laufzeiten unterschiedlicher Verbindungen auszugleichen, wobei gegebenenfalls die Zeitmessung auch am Client CL an der Datenschleife DS als gemessene Zeitdifferenz der Laufzeit eines vom Server über diese Verbindungen an die DS gesendeten Kodes gemäß einer genannten Parallelschaltung erfolgen kann.95. Method according to one of the preceding features, characterized in particular that too sent by the server and via the data loop DS (as Series connection) back received code signal the transit time is measured to the temporal Measure properties of the compound and (possibly also in conjunction with other applications) corresponding time compensation activities between the different terms of different connections if necessary, the timing also on the client CL at the data loop DS as the measured time difference of the transit time one from the server over these connections to the DS sent codes according to a said parallel connection can take place.
-
96. Vorrichtung nach einem der Merkmale 86 bis 90, dadurch besonders,
daß über die
Linearbewegung des Griffes (
50 ) ein Strobesignal erzeugt wird (z.B. erkannt durch zwei hintereinander vorgesehene Lichtschranken oder kapazitive Sensoren, andere Sensoren, auch durch eine bei der Linearbewegung des Griffes induzierte Generatorspannung G, etc.), welches die Betätigung des Griffes nach unten anzeigt und (gegebenenfalls nach einer Verzögerungszeit, etc.) in der Elektronik ein Prüfung initialisiert, welche die Kontaktierung des Chips testet sowie daß durch diese Initialisierung die Verbindung mit dem Rechner (zum Interface) initialisiert und das Sendeteil, gegebenenfalls auch das Empfangsteil des Chips eingeschaltet wird, welches ansonsten, bzw. bei Feststellung, einer Linearbewegung des Griffes nach oben, wieder abgeschaltet wird.96. Device according to one of the features 86 to 90, characterized in that over the linear movement of the handle (50 ) a strobe signal is generated (eg recognized by two successively provided light barriers or capacitive sensors, other sensors, also by an induced in the linear movement of the handle generator voltage G, etc.), which indicates the operation of the handle down and (possibly after a delay time , etc.) in the electronics initialized a test which tests the contacting of the chip and that initialized by this initialization the connection to the computer (to the interface) and the transmitting part, possibly also the receiving part of the chip is turned on, which otherwise, or upon detection, a linear movement of the handle up, is switched off again. - 97. Vorrichtung nach Merkmal 96, daß im Batteriebetrieb die betreffende Sensorik zur Feststellung einer Linearbewegung des Griffes nach unten, gepulst wird, um im Standby Modus, wo der Stempel nicht betätigt wird, Strom zu sparen, wobei gegebenenfalls nach Einschalten der Elektronik (Initialisierung) die Sensorik (zur späteren Feststellung der Abschaltung) ständig (d.h. nicht gepulst) aktiv ist.97. Device according to feature 96, that in battery operation, the relevant Sensor for detecting a linear movement of the handle to below, is pulsed to standby mode, where the punch is not pressed, Save electricity, possibly after switching on the electronics (Initialization) the sensors (for later detection of the shutdown) constantly (i.e., not pulsed) is active.
- 98. Merkmal entfällt98th feature deleted
- 99. Merkmal entfällt99th feature omitted
- 100. Merkmal entfällt100th feature deleted
- 101. Verfahren nach einem der vorhergehenden Merkmale, oder Verfahren, bei dem über ein weiteres Netz (Telefonnetz T-#, Handy-Netz T-#, Funknetz, IT-Telefon kombiniert mit verdrahter Amtsleitung T-# einer Wähleeinrichtung, etc.) zusätzlich zu einem IT-Netz (oder auch zu einem alternativen Netz wie Intranet, etc.) eine Datenschleife DS über die betreffenden Endgeräte der verwendeten Netze geschlossen wird, um durch einen über die Datenschleife DS gesendeten Kode (KODE) die Zuordnung der die Endgeräte betreffenden Teilnehmeranschlüsse T-# zu beliebigen Serverprozessen, wie z.B. Adressen von WEB-Seiten, oder auch von unterschiedlichen Serverprozessen zueinander, über die Anschlußnummer (z.B. Telefonnummer T-#) des betreffenden weiteren Netzes, vorzunehmen, gegebenenfalls mit unterschiedlichen Optionen, – bei denen die Koppelung durch beim Client CL vorgenommener Datenschleife Server/Endgeräte (z.B. IT, WEB + Telefon zum/vom Server) als Serienschaltung vorgenommen wird, bei welcher ein vom Server über den Datenweg ausgesendeter Kode (KODE) über die Datenschleife DS (beim Client CL über dessen Endgeräte) dem Server über den anderen Datenweg wieder zurück geleitet wird und beim Server der gesendete Kode (KODE) mit dem zurück erhaltenen auf Übereinstimmung geprüft wird, – oder die Datenschleife DS erforderlichenfalls auch als Parallelschaltung vorgenommen wird, bei welcher ein vom Server über beide Datenwege ausgesendeter Kode (KODE) über die beim Client CL vorhandenen Endgeräte geprüft wird, wobei die Prüfung über eine Koppelung der Datenwege (als Datenschleife DS) in einem der Endgeräte (z.B. in einem Handy, etc.) des Benutzers erfolgt, – wobei gegebenenfalls in beiden Fällen Serienschaltung und/oder Parallelschaltung weiterhin eine Verfremdung (Verschlüsselung) sowie Wiederherstellung (Entschlüsselung) des Kodes (KODE) bevorzugt ist, um Manipulationen durch Angreifer zu unterbinden, dadurch besonders, daß das Verfahren als Zugangssicherung zu einer Computersoftware eines internen oder externen Server an Workstations oder Client CL Rechner benutzt wird, wobei bei der Konfiguration der Zugangssicherung anstelle oder zusätzlich zu einem Paßwort, eine Rufnummer T-# als Zugangssicherung konfiguriert wird, welche dem verwendeten Anschluß (z.B. Telefonanschluß T-# eines Handy's) für die genannte Datenschleife DS entspricht, über welche der genannte, vom Server erzeugte KODE (Überwachungskode der Datenschleife DS) geleitet wird (bzw. geleitet werden muß) damit die Zugangsberechtigung erkannt wird.101. Method according to one of the preceding features, or method, in which via a further network (telephone network T- #, mobile phone network T- #, radio network, IT telephone combined with wired trunk T- # a dialer, etc.) in addition is closed to an IT network (or to an alternative network such as intranet, etc.) a data loop DS on the respective terminals of the networks used, by a sent over the data loop DS code (KODE), the assignment of the terminals concerned subscriber lines T- # to any server processes, such as addresses of WEB pages, or from different server processes to each other, on the port number (eg telephone number T- #) of the relevant other network to make, possibly with different options, - in which the coupling by at the client CL made data loop server / terminals (eg IT, WEB + phone to / from the server) is made as a series circuit in which a code sent by the server via the data path (KODE) is routed back to the server via the data loop DS (at the client CL via its terminals) via the other data path and sent to the server If necessary, the data loop DS is also made as a parallel circuit in which a code (KODE) sent by the server over both data paths is checked via the terminals present at the client CL, wherein the check via a coupling of the data paths (as data loop DS) in one of the terminals (eg in a mobile phone, etc.) of the user takes place, - where appropriate in both cases series connection and / or parallel circuit further alienation (encryption) and recovery (decryption ) of the code (KODE) is preferred in order to prevent manipulation by attackers, in particular that the method is used as access protection to a computer software of an internal or external server to workstations or client CL computer, wherein in the configuration of the access protection instead of or in addition to a password, a phone number he T- # is configured as access protection, which corresponds to the used connection (eg telephone connection T- # of a mobile phone) for said data loop DS, via which said, generated by the server KODE (monitoring code of the data loop DS) is passed (or. must be routed) so that the access authorization is detected.
- 102. Verfahren nach den Oberbegriff und/oder dem kennzeichnenden Teil des Merkmal 101, dadurch besonders, daß das Handy oder Endgerät (auch Telefon), über welches die genannte Datenschleife DS geschlossen wird und welches vom Server eine SMS empfangen kann, einen Datenkonverter aufweist, der die vom Server empfangene SMS in ein serielles Datensignal, welches über die Kopplung (akustisch, Infrarot, optisch, etc.) der bevorzugten Datenschleife DS über ein entsprechende Endgerät (z.B. Client CL) der verwendeten Netze geleitet wird, umgesetzt wird.102. Method according to the preamble and / or the characterizing one Part of the feature 101, in particular that the mobile phone or terminal (also Phone), over which said data loop DS is closed and which from the server can receive an SMS, has a data converter, the SMS received by the server into a serial data signal, which over the coupling (acoustic, infrared, optical, etc.) of the preferred Data loop DS over a corresponding terminal (e.g., client CL) of the networks being used becomes.
- 103. Verfahren nach Merkmal 102, dadurch besonders, daß das Verfahren in folgenden Schritten abläuft: a) der Server ruft auf Anforderung (z.B. durch Eingabe über einen Client CL oder eine Work-Station) den Benutzer, der die Datenschleife DS über sein Handy (bzw. Endgerät, Telefon, etc.) bilden möchte an und übersendet an das Handy bzw. Endgerät eine SMS, wobei gegebenenfalls für diese Initialisierung (als Option) vom Benutzer ein Paßwort eingegeben werden muß; b) der Benutzer bildet unter Verwendung der in Merkmal 102 genannten Funktion die Datenschleife DS indem die von der SMS seriell umgesetzten Daten durch die genannte Koppelung, bzw. Bildung der Datenschleife DS an den Server (zurück) gesendet werden, gegebenenfalls unter Verwendung einer Verschlüsselung/Entschlüsselung des Kodes, c) der Server prüft den von ihm erzeugten und über die Datenschleife geleiteten Kode (KODE) und gegebenenfalls noch über die Datenschleife, bzw. weiterhin über das Handy (bzw. Endgerät) eingegebene Daten (persönliche Daten des Benutzers, wie Stimmprofil, Fingerabdruck, Iris Bildaufnahme, etc.), die gegebenenfalls gleichfalls mit dem über die Datenschleife geleiteten Kode (KODE) verschlüsselt sind, d) erkennt der Server sämtliche Daten, die er über die Datenschleife erhalten hat als richtig, dann verwendet er den erkannten Netzanschluß (Tel. Nummer T-# des Handy, etc.) für den vorgesehenen Zweck (Zugangserkennung, Zuordnung von Daten oder auch anderer Serverprozesse, usw.).103. The method according to feature 102, characterized in that the method in the following steps: a) the server calls on demand (e.g. Client CL or a workstation) the user, the data loop DS over his cellphone (or terminal, Phone, etc.) on and sent to the mobile phone or terminal an SMS, where appropriate for This initialization (as an option) is entered by the user must become; b) the user forms using the one mentioned in feature 102 Function the data loop DS by the serialized by the SMS Data through the mentioned coupling, or formation of the data loop DS to the server (back) optionally using encryption / decryption of the code, c) the server checks the one generated by him and over the data loop passed code (KODE) and possibly even over the Data loop, or continue over the mobile phone (or terminal) entered data (personal User data, such as voice profile, fingerprint, iris image capture, etc.), which optionally also with the guided over the data loop Code (CODE) encrypted are, d) the server recognizes all data it has about the Data loop received as correct, then he uses the recognized Mains connection (tel. Number T- # of the cell phone, etc.) for the intended purpose (access recognition, assignment of data or also other server processes, etc.).
- 104. Verfahren nach Merkmal 103, dadurch besonders, daß die an das Endgerät, bzw. an das Handy des Benutzers gesendete SMS eine Meldung enthält, welche dem Benutzer die Verwendung der erhaltenen SMS zur Bildung der Datenschleife DS anzeigt, wobei der Server an diese SMS noch den Prüfkode (KODE) hinzufügt, gegebenenfalls durch eine Steuerzeichensequenz getrennt, und weiterhin gegebenenfalls bei Erkennen eines Zeichens oder Steuerzeichens (auch Absender Telefonnummer, etc.), welches die SMS als einen für die bevorzugte Datenschleife DS verwendeten KODE erkennen läßt, diesen Kode (KODE) als Text nicht anzeigt (Option), bzw. gegebenenfalls eine Verschlüsselung vor der Weiterleitung über die Koppelschnittstelle der Datenschnittstelle mit vornimmt (Option).104. The method according to feature 103, characterized in that the the terminal, or sent to the user's mobile phone SMS contains a message which the user the use of the received SMS to form the data loop DS, whereby the server adds the check code (KODE) to this SMS, if necessary separated by a control character sequence, and further optionally when recognizing a character or control character (also sender phone number, etc.), which the SMS as one for the preferred data loop DS used CODE reveals this Code (CODE) is not displayed as text (option), or if necessary an encryption before forwarding over implements the coupling interface of the data interface (option).
- 105. Verfahren nach einem der vorhergehenden Merkmale (gegebenenfalls auch nur nach deren Oberbegriff), dadurch besonders, daß zum Zwecke der Prüfung eines Fingerabdruckes folgendes Verfahren verwendet ist: – es wird eine Kameraoptik geringer Tiefenschärfe verwendet, – es wird der über die Kamera (vom Finger) aufgenommene Fingerabdruck zu unterschiedlichen Abständen des Fingers von der Aufnahmeoptik aufgenommen, wobei durch die geringe Tiefenschärfe und der Krümmung des Fingers die Aufnahmen jeweils an unterschiedlicher Stelle (z.B. von innen nach außen, etc.) unterschiedliche scharfe und unscharfe Bildflächen aufweisen, – es wird die Abstandsänderung, bzw. der Abstand des Fingers in Bezug zur Aufnahmeoptik gemessen und mit den scharfen bzw. unscharfen Stellen des Bildes so abgeglichen, daß daraus auf die Krümmung des Fingers geschlossen werden kann, – die Krümmung des Fingers wird bei der Bewertung der Fingerabdrücke mit berücksichtigt.105. Method according to one of the preceding features (optionally even only after their generic term), in particular, that for the purpose The examination fingerprint the following procedure is used: - it will uses a camera optics shallow depth of field, - it will the over the camera (finger-picked) fingerprint to different Intervals of Fingers taken by the recording optics, whereby by the low depth of field and the curvature of the finger, the recordings at different locations (e.g. from the inside to the outside, etc.) have different sharp and blurred image areas, - it will the change in distance, or the distance of the finger measured in relation to the receiving optics and matched with the sharp or blurred areas of the image, that from it to the curvature the finger can be closed, - the curvature of the finger is added the evaluation of fingerprints taken into account.
- 106. Anordnung zur durchführung eines Verfahrens nach Merkmal 105, dadurch besonders, daß eine gegen die Aufnahmeoptik bewegbare (verschiebbare) transparente Auflagefläche für den betreffenden Finger vorgesehen ist, über die der Fingerabdruck aufgenommen wird und daß der Verschiebeweg der Fläche durch einen Sensor gemessen wird (Wirbelstromsensor, oder optische Spaltmessung, Reflexionsmessung, etc.).106. Arrangement for carrying out a method according to feature 105, characterized in that a movable against the receiving optics (sliding) transparent support surface is provided for the respective finger, via which the fingerprint is recorded and that the displacement of the surface is measured by a sensor (eddy current sensor, or optical gap measurement, reflection measurement, etc.).
- 107. Anordnung nach Merkmal 106, dadurch besonders, daß über ein Spiegelsystem die Optik, welche den Fingerabdruck aufnimmt, auf die Aufnahmefläche eines für eine Kamera ohnehin vorhandenen Aufnahmechips geleitet wird, wobei durch Abdeckschieber wahlweise das Bild des Fingerabdruckes oder ein über die Kameraoptik aufgenommenes Bild auf den Bildaufnahmechip ausschließlich (durch Abdunkelung des jeweils anderen Bildes) projiziert wird.107. Arrangement according to feature 106, characterized in that a particular Mirror system, the optics, which receives the fingerprint on the receiving surface one for a camera is passed anyway existing recording chips, wherein by cover slide either the image of the fingerprint or one over the camera optics recorded image on the image capture chip exclusively (by Darkening of the other image) is projected.
- 108. Verfahren nach Merkmal 105, gegebenenfalls mit Anordnung nach Merkmal 106, dadurch gekennzeichent, daß der Server dem Handy eine Anweisung (z.B. über die Anzeige) übermittelt, die dem Benutzer anzeigt, ob er (langsam) seinen Finger fester oder weniger fester an die Aufnahmefläche (gegen ihren Federweg) anzudrücken hat, wobei der Server diese (über den gemessenen Verschiebeweg erhaltenen) Bewegungen zusammen mit der sich über den Bildausschnitt ergebenden Unschärfe testet und die so über mehrere Bilder nur an verschiedenen Stellen scharfen Bildteile zusammensetzt, um einerseits den Fingerabdrücke zu prüfen andererseits, die Authentizität zu prüfen, daß die Eingabe des Fingerabdruckes an einem realen Finger und in Echtzeit (zu den vom Server gegebenen Anweisungen) erfolgt.108. Method according to feature 105, optionally with arrangement according to feature 106, characterized in that the server the mobile phone a Instruction (e.g. the ad), indicating to the user if he (slowly) tightens his finger or less firm to the receiving surface (against their travel) to press has, whereby the server this (over the measured displacement obtained) movements together with which is about the image detail resulting blur tests and the so over several Pictures composed only in different places sharp picture parts, on the one hand the fingerprints to consider on the other hand, the authenticity to consider, that the Input of the fingerprint on a real finger and in real time (to the instructions given by the server).
- 109. Anordnung zur Aufnahme einer Iris an einem Handy mit einer digitalen Kamera, insbesondere mit einer Optik um durch Änderung des Abstandes zwischen Objektiv und Bildaufnahmefläche einen Bildausschnitt vergrößern, besonders durch einen kleinen Spiegel, in dem sich der Benutzer in einem kleinen Bildausschnitt sehen kann, wobei der Benutzer das Handy so hält, daß sein Auge in dem Spiegel sichtbar ist, wobei der Spiegel so justiert ist, daß der im Zentrum des Spiegels dargestellte Bildausschnitt von der Kamera vergrößert aufgenommen wird um die Iris als Kamerabild aufzunehmen.109. Arrangement for receiving an iris on a mobile phone with a digital camera, especially with an optics around by change the distance between the lens and the image pickup area Enlarge picture detail, especially through a small mirror in which the user is in a small Seeing the image section, wherein the user holds the phone so that his eye is visible in the mirror with the mirror adjusted so that the in the center of the mirror shown image detail of the camera enlarged will record around the iris as a camera image.
- 110. Anordnung zur Aufnahme einer Iris an einem Handy mit einer digitalen Kamera, dadurch besonders, daß der Server dem Handy eine Anzeige schickt, die dem Benutzer anzeigt, wann er mit den Augen zwinkern soll, damit der Server die Echtheit der Prüfung zusätzlich zu dem gespeicherten Bildmuster nachprüfen kann, indem er – die Reaktionszeit vom Zeitpunkt der Ausgabe der visuell und/oder akustisch ausgegebenen Aufforderung bis zur Echtzeit Detektierung der über eine Vidoeoaufnahme des Benutzers dokumentierten Bewegung mißt, und weiterhin über eine Bildanalyse feststellt, ob bei dem Videobild die Bewegungen nahtlos übergehen, – sowie die übliche Auswertung in Bezug auf die Erkennungsdatei durch Bildanalyse der Merkmale der Iris vorgenommen werden.110. Arrangement for receiving an iris on a mobile phone with a digital camera, in particular, that the server the mobile phone a Display sends to the user when he sees his eyes wink, so that the server the authenticity of the exam in addition to the stored image pattern can be verified by - the reaction time from the date of issue of the visually and / or audibly issued Prompt until the real-time detection of the via a Vidoeoaufnahme the User documented movement, and continue over one Image analysis determines if the video image seamlessly moves, - such as the usual Evaluation in relation to the recognition file by image analysis of Characteristics of the iris are made.
- 111. Anordnung nach einem der Merkmale 105 bis 110, oder für eine Bilderfassung zur Abtastung/Eigabe persönlicher Merkmale für ein Verfahren nach einem der Merkmale 101 bis 104 (gegebenenfalls auch nur nach deren Oberbegriff), dadurch besonders, daß der verwendete Chip für eine Bildaufnahme, oder Videoaufnahme, aus welcher Merkmale zur Erkennung der persönlichen Daten des Benutzers extrahiert werden sollen (wobei die Bilddaten dem bzw. einem Server zur Prüfung übermittelt sind), den genannten über die bevorzugte Datenschleife DS gesendeten Kode für eine Verschlüsselung der aus dem Chip ausgegebenen Daten unmittelbar oder in weiterer Verbindung mit über eines der genannten Netzwerke übermittelten offenen Schlüssels verwendet wird, wobei die verschlüsselten Bilddaten bereits unmittelbar aus dem Chip ausgelesen werden um die Einspeisung falscher Bilddaten zu vermeiden sowie durch den für die Verschlüsselung (z.B. als Paramter) verwendeten, vom Server erzeugten und über die Datenschleife gesendeten Kode (KODE), der gegebenenfalls weiterhin verschlüsselt (vom Server) gesendet wird, sicher gestellt wird, daß die Bilddaten zu diesem Zeitpunkt wo sie der Server erhält, tatsächlich durch den Chip (für die Bildaufnahme) aufgenommen sind.111. Arrangement according to one of the features 105 to 110, or for image acquisition to scan / personalize Features for a method according to any one of features 101 to 104 (optionally even only after the generic term), in particular that the used Chip for an image capture, or video recording, from which features to Recognition of the personal Data of the user to be extracted (taking the image data the server or a server submitted for review are), the above mentioned the preferred data loop DS sent code for encryption the data output from the chip directly or in further Connection with over one of the networks mentioned open key is used, the encrypted image data already directly be read from the chip to the feed of false image data to avoid as well as by the for the encryption (for example, as parameter) used by the server and via the Data loop sent code (KODE), which may continue encoded (from the server), it is ensured that the image data at this point in time where the server receives it, actually through the chip (for image capture) are included.
- 112. Verfahren nach einem der vorhergehenden Merkmale, insbesondere nach dem Oberbegriff des Merkmal 101, mit einem Chip für ein betreffendes Endgerät über welches die Datenschleife DS geschlossen wird (z.B. eines mit einem IT-Netz vernetzten Chipkarten Schreib-Lesegerätes) und über welchen besondere Daten eingegeben werden (z.B. der Chip oder Mikrocontroller des Gerätes, über den die Schnittstelle zum Chip der Chipkarte hergestellt wird), dadurch besonders, daß der Chip den genannten über die bevorzugte Datenschleife DS gesendeten Kode für eine Verschlüsselung der aus dem Chip ausgegebenen Daten unmittelbar oder in weiterer Verbindung mit über eines der genannten Netzwerke übermittelten offenen Schlüssels verwendet wird, wobei die verschlüsselten Daten bereits unmittelbar aus dem Chip ausgelesen werden, um die Einspeisung falscher Daten (auch Signaturen, etc.) zu vermeiden sowie durch den für die Verschlüsselung (z.B. als Paramter) verwendeten, vom Server erzeugten und über die Datenschleife gesendeten Kode (KODE), der gegebenenfalls weiterhin verschlüsselt (vom Server) gesendet wird, sicher gestellt wird, daß die Daten zu diesem Zeitpunkt wo sie der Server erhält, tatsächlich durch den Chip erzeugt worden sind.112. Method according to one of the preceding features, in particular according to the preamble of feature 101, with a chip for a respective one Terminal over which the data loop DS is closed (e.g., one with an IT network networked smart card read / write device) and about which particular data (for example the chip or microcontroller of the device via which the interface to the chip of the chip card is produced), thereby especially that the Chip the above the preferred data loop DS sent code for encryption the data output from the chip directly or in further Connection with over one of the networks mentioned open key is used, with the encrypted data already immediately be read out of the chip to feed in incorrect data (also signatures, etc.) to avoid as well as by the for the coding (for example, as parameter) used by the server and via the Data loop sent code (KODE), which may continue encoded (from the server) is made sure that the data at this point in time where the server receives it, it has actually been generated by the chip are.
- 113. Verfahren nach Merkmal 101 oder auch nur nach dem Oberbegriff des Merkmal 101, wobei einem Handy auf Anforderung durch den Benutzer, z.B. über Eingabe eines Namens oder eines Paßwortes, oder auch direkt einer Telefonnummer T-#, von einem betreffenden Server (der z.B. die Seite für das Einloggen auf dem Client Rechner CL oder einer Workstation darstellt) eine SMS unmittelbar übersendet wird, dadurch besonders, daß die SMS der vom Server erzeugten, bzw. gesendeten (gegebenenfalls verschlüsselt gesendeten) Kodenummer KODE entspricht und über die WEB-Kamera des Client Rechners CL in den Client Rechner als Bild aufgenommen wird und dem Server übermittelt wird, wobei gegebenenfalls im Client Rechner CL über eine entsprechende Software (z.B. auch Java Applet, etc.) eine Verfremdung, bzw. Verschlüsselung des Kodes vor dem Rücksenden zum Server erfolgt (die im Server vor dem Kodevergleich wieder entschlüsselt wird).113. The method according to feature 101 or even only according to the preamble of feature 101, wherein a mobile phone at the request of the user, eg by entering a name or password, or directly a phone number T- #, from a server (eg the page for logging in on the client computer CL or a workstation represents) an SMS is sent directly, in particular, that the SMS generated by the server, or sent (possibly encrypted sent) code number KODE corresponds and via the WEB camera of the client computer CL in the Client computer is taken as an image and the server is transmitted, where appropriate, in the client computer CL via an appropriate software (eg Java Applet, etc.) alienation, or encryption of the code before sending back to the server (in the server before the code comparison is decrypted again).
- 114. Verfahren nach Merkmal 102 bzw. 103 oder nach Merkmal 113, dadurch besonders, daß mit dem Absenden der SMS vom Server eine Auszeit gestartet wird, nach deren Ablauf die Übernahme der in der SMS enthaltenen Daten des vom Server ausgesendeten Kodes KODE in die Datenschleife DS (bzw. zur Bewertung durch den Server) nicht mehr möglich ist.114. Method according to feature 102 or 103 or according to feature 113, especially in that with after the sending of the SMS from the server a time-out is started, after whose expiration the takeover the data contained in the SMS of the code sent by the server CODE in the data loop DS (or for evaluation by the server) not possible anymore is.
- 115. Verfahren nach einem der vorhergehenden Merkmale, insbesondere (auch) nach dem (alleinstehenden) Oberbegriff des Merkmal 101, dadurch besonders, daß die genannten Paramter ($S1, $S2 ... $Sn) für die in den Endgeräten (z.B. Handy) jeweils vorgenommene Verschlüsselung des über die Datenschleife DS gesendeten und zur Identifizierung der Schleife verwendeten Kodes (KODE's), jeweils über den anderen Datenkanal erfolgt, als jener, über den der Kode (KODE) übertragen wird (z.B. Server via IT → Client CL via DS Kopplung → Handy → T-# → Server als eine Richtung, bzw. Server via T-# → Handy via DS Kopplung → Client CL → Server als andere Richtung, dito gegebenenfalls auch umgekehrt).115. Method according to one of the preceding features, in particular (also) according to the (stand-alone) generic term of feature 101, thereby especially that the mentioned parameters ($ S1, $ S2 ... $ Sn) for the in the terminals (e.g. Handy) each made encryption of the over Data loop DS sent and used to identify the loop used codes (KODE's), each over the other data channel than that via which the code (KODE) is transmitted becomes (e.g., server via IT → client CL via DS connection → Mobile → T- # → Server as one direction, or server via T- # → mobile via DS coupling → client CL → Server as a different direction, ditto possibly also vice versa).
- 116. Verfahren nach Merkmal 115, dadurch besonders, daß die genannten Paramter ($S1, $S2 ... $Sn) für die in den Endgeräten (z.B. Handy) jeweils vorgenommene Verschlüsselung des über die Datenschleife DS gesendeten und zur Identifizierung der Schleife verwendeten Kodes (KODE's) eine weiterhin verschlüsselte Information enthalten, welche die Zuordnung von die übersendeten Paramter ($S1, $S2 ... $Sn) betreffenden Kodeblöcken (Zeichen, etc.) zu den die Identifizierung der Schleife verwendeten (vom Server ausgesendeten) Kodeelementen (KODE's) steuern (wortweise, auch bitweise, etc.).116. The method according to feature 115, characterized in that the said Paramter ($ S1, $ S2 ... $ Sn) for the in the terminals (For example, mobile phone) each made encryption of the over Data loop DS sent and used to identify the loop used codes (KODE's) a still encrypted information containing the assignment of the transmitted parameters ($ S1, $ S2 ... $ Sn) code blocks concerned (Characters, etc.) used to identify the loop control (code sent by the server) code elements (KODE's) (wordwise, also bitwise, Etc.).
- 117. Verfahren nach Merkmal 115 oder 116, dadurch besonders, daß die genannten Paramter ($S1, $S2 ... $Sn) für die in den Endgeräten (z.B. Handy) jeweils vorgenommene Verschlüsselung des über die Datenschleife DS gesendeten und zur Identifizierung der Schleife verwendeten Kodes (KODE's) eine weiterhin verschlüsselte Information enthalten, welche die Zuordnung der den übersendeten Paramter ($S1, $S2 ... $Sn) entsprechenden Kodeblöcken (Zeichen, etc.) zur jeweils aktuellen Übertragungsrichtung der für die Identifizierung der Schleife verwendeten (vom Server ausgesendeten) Kodeelemente (KODE's) steuern (wortweise, auch bitweise, etc.) den betreffenden Endgeräten (z.B. Handy und Client CL) anzeigen, bzw. (in Übereinstimmung mit dem Server mit steuern), wobei gegebenenfalls bei Vollduplex in der nicht angezeigten Richtung auch weiterhin ein Dummy Kode (Blindkode) übertragen werden kann (der nicht bewertet wird) um einen Angreifer zu täuschen.117. Method according to feature 115 or 116, characterized in particular that the mentioned parameters ($ S1, $ S2 ... $ Sn) for the in the terminals (e.g. Handy) each made encryption of the over Data loop DS sent and used to identify the loop used codes (KODE's) a still encrypted Information containing the assignment of the sent Paramter ($ S1, $ S2 ... $ Sn) corresponding code blocks (characters, etc.) to the respective current transmission direction the for used the identification of the loop (sent by the server) Code elements (KODE's) control (wordwise, also bitwise, etc.) the respective terminals (e.g. Mobile and client CL), or (in accordance with the server with control), where appropriate, at full duplex in the non-displayed Direction continue to transmit a dummy code (dummy code) (which is not rated) to fool an attacker.
- 118. Verfahren nach einem der Merkmale 115 bis 117, dadurch besonders, daß die genannten Paramter ($S1, $S2 ... $Sn) für die in den Endgeräten (z.B. Handy) als auch gegebenenfalls im Server vorgenommene Verschlüsselung weiterhin (verschlüsselte) Steuerinformationen enthalten, welche anzeigen, ob sie im Server oder in einem der Endgeräte nach einem vorgegebenen Algorithmus (gegebenenfalls auch zu Zeitpunkten, die durch Zufallsgenerator bestimmt sind) autark erzeugt worden sind, damit sich unter Benutzung dieser Steuerinformationen die weiteren in der Datenschleife DS vorgesehenen Geräte (oder auch Server, etc.) darauf einstellen und die zugehörigen Entschlüsselungsalgorithmen adressieren können.118. The method according to any one of features 115 to 117, characterized especially that the mentioned parameters ($ S1, $ S2 ... $ Sn) for the in the terminals (e.g. Mobile phone) as well as possibly in the server made encryption continue (encrypted) Contain control information that indicates whether it is in the server or in one of the terminals according to a given algorithm (possibly also at times, which are determined by random generator) have been generated independently are, so that using this control information the other provided in the data loop DS devices (or servers, etc.) and the associated decryption algorithms can address.
- 119. Verfahren nach einem der Merkmale 115 bis 118, dadurch besonders, daß die genannten Paramter ($S1, $S2 ... $Sn) für die in den Endgeräten (z.B. Handy) als auch gegebenenfalls im Server vorgenommene Verschlüsselung abwechselnd über unterschiedliche Datenwege der Datenschleife DS (Telefonverbindung T#, dito IT-Verbindung oder Intranet Verbindung, etc.) den betreffenden in der Datenschleife DS sich befindenden Geräten (Endgeräte wie Handy, Telefon, Client CL, Server, auch mehrere vernetzte Server, etc.) übersendet werden und nach einem geheimen Protokoll dekodiert werden (zur einzelnen Erkennung von $S1, $S2 ... $Sn, usw.)119. The method according to any one of features 115 to 118, characterized especially that the mentioned parameters ($ S1, $ S2 ... $ Sn) for the in the terminals (e.g. Mobile phone) as well as possibly in the server made encryption alternately over different data paths of the data loop DS (telephone connection T #, ditto IT connection or intranet connection, etc.) the relevant in the data loop DS devices are located (end devices such as mobile phone, telephone, client CL, server, even multiple networked servers, etc.) be decoded according to a secret protocol (to the individual Detection of $ S1, $ S2 ... $ Sn, etc.)
- 120. Verfahren nach einem der vorhergehenden Merkmale, dadurch besonders, daß ein für die Bildung der Datenschleife verwendetes Handy oder auch ein ähnliches Gerät, etc. mit einer oder mehreren der genannten Eingaben persönlicher Benutzermerkmale wie, Fingerabdruckerkennung, Iriserkennung, Stimmenerkennung, etc., deren Daten durch die bevorzugten Maßnahmen innerhalb der bevorzugten Datenschleife DAS gesichert sind, als Ausweis oder Reisepaß (Führerschein, etc.) verwendet wird.120. Method according to one of the preceding features, characterized especially that one for the Forming the data loop used cell phone or even a similar Device, etc. with one or more of the above entries personal User features such as, fingerprint recognition, iris recognition, voice recognition, etc., whose data are preferred by the preferred measures within the preferred Data loop DAS are secured, as identity card or passport (driver's license, etc.) is used.
- 121. Kopfhörer für ein Handy oder zur allgemeinen Verwendung, dadurch besonders, daß die Kopfhörer unmittelbar innenseitig oder an verlängerten Ohrschützern eines Stirnbandes fixiert sind.121. headphones for a Mobile phone or for general use, in particular, that the headphones directly inside or at extended earmuffs a headband are fixed.
- 122. Stirnband mit Kopfhörer nach Merkmal 121, dadurch besonders, daß eine HF-Schnittstelle zum Speisegerät (Verstärker) der Kopfhörer vorgesehen ist, wobei diese Schnittstelle (mit Batteriehalter) an der hinteren Mitte des Stirnbandes fixiert ist.122. Headband with headphones according to feature 121, characterized in that an RF interface to the power supply (amplifier) of the headphone is provided, with this interface (with battery holder) to the back center of the headband is fixed.
- 123. Merkmal entfällt.123. Feature omitted.
- 124. Merkmal entfällt.124. Feature deleted.
- 125. Merkmal entfällt.125th Feature deleted.
- 126. Merkmal entfällt.126th Feature deleted.
- 127. Merkmal entfällt.127th feature deleted.
- 128. Merkmal entfällt.128th Feature deleted.
- 129. Merkmal entfällt.129. Feature deleted.
- 130. Merkmal entfällt.130th Feature deleted.
- 131. Verfahren nach einem der vorhergehenden Merkmale, oder Verfahren, bei dem über ein weiteres Netz (Telefonnetz T-#, Handy-Netz T-#, Funknetz, IT-Telefon kombiniert mit verdrahter Amtsleitung T-# einer Wähleeinrichtung, etc.) zusätzlich zu einem IT-Netz (oder auch zu einem alternativen Netz wie Intranet, etc.) eine Datenschleife DS über die betreffenden Endgeräte der verwendeten Netze geschlossen wird, um durch einen über die Datenschleife DS gesendeten Kode (KODE) die Zuordnung der die Endgeräte betreffenden Teilnehmeranschlüsse T-# zu beliebigen Serverprozessen, wie z.B. Adressen von WEB-Seiten, oder auch von unterschiedlichen Serverprozessen zueinander, über die Anschlußnummer (z.B. Telefonnummer T-#) des betreffenden weiteren Netzes, vorzunehmen, gegebenenfalls mit unterschiedlichen Optionen, – bei denen die Koppelung durch beim Client CL vorgenommener Datenschleife Server/Endgeräte (z.B. IT, WEB + Telefon zum/vom Server) als Serienschadtung vorgenommen wird, bei welcher ein vom Server über den Datenweg ausgesendeter Kode (KODE) über die Datenschleife DS (beim Client CL über dessen Endgeräte) dem Server über den anderen Datenweg wieder zurück geleitet wird und beim Server der gesendete Kode (KODE) mit dem zurück erhaltenen auf Übereinstimmung geprüft wird, – oder die Datenschleife DS erforderlichenfalls auch als Parallelschaltung vorgenommen wird, bei welcher ein vom Server über beide Datenwege ausgesendeter Kode (KODE) über die beim Client CL vorhandenen Endgeräte geprüft wird, wobei die Prüfung über eine Koppelung der Datenwege (als Datenschleife DS) in einem der Endgeräte (z.B. in einem Handy, etc.) des Benutzers erfolgt, – wobei gegebenenfalls in beiden Fällen Serienschaltung und/oder Parallelschaltung weiterhin eine Verfremdung (Verschlüsselung) sowie Wiederherstellung (Entschlüsselung) des Kodes (KODE) bevorzugt ist, um Manipulationen durch Angreifer zu unterbinden, dadurch besonders, daß das Verfahren als Zugangssicherung zu einer Computersoftware eines internen oder externen Server an Workstations oder Client CL Rechner benutzt wird, wobei bei der Konfiguration der Zugangssicherung anstelle oder zusätzlich zu einem Paßwort, eine Rufnummer T-# als Zugangssicherung konfiguriert wird, welche dem verwendeten Anschluß (z.B. Telefonanschluß T-# eines Handy's) für die genannte Datenschleife DS entspricht, über welche der genannte, vom Server erzeugte KODE (Überwachungskode der Datenschleife DS) geleitet wird (bzw. geleitet werden muß) damit die Zugangsberechtigung erkannt wird.131. Method according to one of the preceding features, or Method in which over another network (telephone network T- #, mobile phone network T- #, radio network, IT phone combined with wired trunk T- # of a dialer, etc.) in addition to an IT network (or to an alternative network such as Intranet, etc.) a data loop DS over the relevant terminals the networks used is closed by one over the Data loop DS sent code (KODE) the assignment of the terminal devices subscribers T- # to any server processes, such as Addresses of WEB pages, or also from different server processes to each other, over the extension (e.g., telephone number T- #) of the relevant other network, possibly with different options, - at them the coupling by data loop server / terminals (e.g. IT, WEB + telephone to / from the server) as Serienschadtung made in which one of the server sent via the data path Code (CODE) over the data loop DS (in the Client CL via its terminals) the Server over the other data path back and at the server the transmitted code (KODE) with the back obtained on agreement checked becomes, - or if necessary, the data loop DS as a parallel connection is made, in which one of the server via both data paths emitted Code (CODE) over the client terminals CL is tested, the test on a Coupling of the data paths (as data loop DS) in one of the terminals (e.g. in a mobile phone, etc.) of the user, - in which if necessary in both cases Series connection and / or parallel connection continues to be alienated (Encryption) as well as recovery (decryption) The code (code) is preferred to manipulation by attackers to prevent in particular, that the method as access protection to a computer software of an internal or external server Workstations or Client CL computer is used, whereby at the Configure the access protection instead of or in addition to a password, a phone number T- # is configured as access protection, which the connection used (e.g. Telephone connection T- # a mobile phone) for the mentioned Data loop DS corresponds to, over which of said, generated by the server KODE (monitoring code of the data loop DS) is routed (or must be routed) so that the access authorization recognized becomes.
- 132. Verfahren nach den Oberbegriff und/oder dem kennzeichnenden Teil des Merkmal 131, dadurch besonders, daß das Handy oder Endgerät (auch Telefon), über welches die genannte Datenschleife DS geschlossen wird und welches vom Server eine SMS empfangen kann, einen Datenkonverter aufweist, der die vom Server empfangene SMS in ein serielles Datensignal, welches über die Kopplung (akustisch, Infrarot, optisch, etc.) der bevorzugten Datenschleife DS über ein entsprechende Endgerät (z.B. Client CL) der verwendeten Netze geleitet wird, umgesetzt wird.132. Method according to the preamble and / or the characterizing one Part of the feature 131, in particular, that the mobile phone or terminal (also Phone), over which said data loop DS is closed and which from the server can receive an SMS, has a data converter, the SMS received by the server into a serial data signal, which over the coupling (acoustic, infrared, optical, etc.) of the preferred Data loop DS over a corresponding terminal (e.g., client CL) of the networks being used becomes.
- 133. Verfahren nach Merkmal 132, dadurch besonders, daß das Verfahren in folgenden Schritten abläuft: e) der Server ruft auf Anforderung (z.B. durch Eingabe über einen Client CL oder eine Work-Station) den Benutzer, der die Datenschleife DS über sein Handy (bzw. Endgerät, Telefon, etc.) bilden möchte an und übersendet an das Handy bzw. Endgerät eine SMS, wobei gegebenenfalls für diese Initialisierung (als Option) vom Benutzer ein Paßwort eingegeben werden muß; f) der Benutzer bildet unter Verwendung der in Merkmal 132 genannten Funktion die Datenschleife DS indem die von der SMS seriell umgesetzten Daten durch die genannte Koppelung, bzw. Bildung der Datenschleife DS an den Server (zurück) gesendet werden, gegebenenfalls unter Verwendung einer Verschlüsselung/Entschlüsselung des Kodes, g) der Server prüft den von ihm erzeugten und über die Datenschleife geleiteten Kode (KODE) und gegebenenfalls noch über die Datenschleife, bzw. weiterhin über das Handy (bzw. Endgerät) eingegebene Daten (persönliche Daten des Benutzers, wie Stimmprofil, Fingerabdruck, Iris Bildaufnahme, etc.), die gegebenenfalls gleichfalls mit dem über die Datenschleife geleiteten Kode (KODE) verschlüsselt sind, h) erkennt der Server sämtliche Daten, die er über die Datenschleife erhalten hat als richtig, dann verwendet er den erkannten Netzanschluß (Tel. Nummer T-# des Handy, etc.) für den vorgesehenen Zweck (Zugangserkennung, Zuordnung von Daten oder auch anderer Serverprozesse, usw.).133. Method according to feature 132, characterized in that the method in the following steps: e) the server calls on demand (e.g. Client CL or a workstation) the user, the data loop DS over his cellphone (or terminal, Phone, etc.) on and sent to the mobile phone or terminal an SMS, where appropriate for This initialization (as an option) is entered by the user must become; f) the user forms using the features mentioned in feature 132 Function the data loop DS by the serialized by the SMS Data through the mentioned coupling, or formation of the data loop DS to the server (back) optionally using encryption / decryption of the code, g) the server checks the one generated by him and over the data loop passed code (KODE) and possibly even over the Data loop, or continue over the mobile phone (or terminal) entered data (personal User data, such as voice profile, fingerprint, iris image capture, etc.), which optionally also with the guided over the data loop Code (CODE) encrypted are, h) the server recognizes all data that it has about the Data loop received as correct, then he uses the recognized Mains connection (tel. Number T- # of the cell phone, etc.) for the intended purpose (access recognition, assignment of data or also other server processes, etc.).
- 134. Verfahren nach Merkmal 133, dadurch besonders, daß die an das Endgerät, bzw. an das Handy des Benutzers gesendete SMS eine Meldung enthält, welche dem Benutzer die Verwendung der erhaltenen SMS zur Bildung der Datenschleife DS anzeigt, wobei der Server an diese SMS noch den Prüfkode (KODE) hinzufügt, gegebenenfalls durch eine Steuerzeichensequenz getrennt, und weiterhin gegebenenfalls bei Erkennen eines Zeichens oder Steuerzeichens (auch Absender Telefonnummer, etc.), welches die SMS als einen für die bevorzugte Datenschleife DS verwendeten KODE erkennen läßt, diesen Kode (KODE) als Text nicht anzeigt (Option), bzw. gegebenenfalls eine Verschlüsselung vor der Weiterleitung über die Koppelschnittstelle der Datenschnittstelle mit vornimmt (Option).134. A method according to feature 133, characterized in that the SMS sent to the terminal, or to the user's mobile phone contains a message indicating to the user the use of the received SMS to form the data loop DS, the server to this SMS still adds the test code (KODE), optionally separated by a control character sequence, and further optionally at Recognition of a character or control character (also sender telephone number, etc.), which reveals the SMS as a code used for the preferred data loop DS, this code (KODE) as text does not display (option), or possibly encryption before forwarding via the coupling interface of the data interface with (option).
- 135. Verfahren nach einem der vorhergehenden Merkmale (gegebenenfalls auch nur nach deren Oberbegriff), dadurch besonders, daß zum Zwecke der Prüfung eines Fingerabdruckes folgendes Verfahren verwendet ist: – es wird eine Kameraoptik geringer Tiefenschärfe verwendet, – es wird der über die Kamera (vom Finger) aufgenommene Fingerabdruck zu unterschiedlichen Abständen des Fingers von der Aufnahmeoptik aufgenommen, wobei durch die geringe Tiefenschärfe und der Krümmung des Fingers die Aufnahmen jeweils an unterschiedlicher Stelle (z.B. von innen nach außen, etc.) unterschiedliche scharfe und unscharfe Bildflächen aufweisen, – es wird die Abstandsänderung, bzw. der Abstand des Fingers in Bezug zur Aufnahmeoptik gemessen und mit den scharfen bzw. unscharfen Stellen des Bildes so abgeglichen, daß daraus auf die Krümmung des Fingers geschlossen werden kann, – die Krümmung des Fingers wird bei der Bewertung der Fingerabdrücke mit berücksichtigt.135. Method according to one of the preceding features (optionally even only after their generic term), in particular, that for the purpose The examination fingerprint the following procedure is used: - it will uses a camera optics shallow depth of field, - it will the over the camera (finger-picked) fingerprint to different Intervals of Fingers taken by the recording optics, whereby by the low depth of field and the curvature of the finger, the recordings at different locations (e.g. from the inside to the outside, etc.) have different sharp and blurred image areas, - it will the change in distance, or the distance of the finger measured in relation to the receiving optics and matched with the sharp or blurred areas of the image, that from it to the curvature the finger can be closed, - the curvature of the finger is added the evaluation of fingerprints taken into account.
- 136. Anordnung zur Durchführung eines Verfahrens nach Merkmal 135, dadurch besonders, daß eine gegen die Aufnahmeoptik bewegbare (verschiebbare) transparente Auflagefläche für den betreffenden Finger vorgesehen ist, über die der Fingerabdruck aufgenommen wird und daß der Verschiebeweg der Fläche durch einen Sensor gemessen wird (Wirbelstromsensor, oder optische Spaltmessung, Reflexionsmessung, etc.).136. Arrangement for implementation a method according to feature 135, in particular in that a against the receiving optics movable (movable) transparent support surface for the relevant Finger is provided over the fingerprint is recorded and that the displacement of the surface by a sensor is measured (eddy current sensor, or optical gap measurement, Reflection measurement, etc.).
- 137. Anordnung nach Merkmal 136, dadurch besonders, daß über ein Spiegelsystem die Optik, welche den Fingerabdruck aufnimmt, auf die Aufnahmefläche eines für eine Kamera ohnehin vorhandenen Aufnahmechips geleitet wird, wobei durch Abdeckschieber wahlweise das Bild des Fingerabdruckes oder ein über die Kameraoptik aufgenommenes Bild auf den Bildaufnahmechip ausschließlich (durch Abdunkelung des jeweils anderen Bildes) projiziert wird.137. Arrangement according to feature 136, characterized in that in particular a Mirror system, the optics, which receives the fingerprint on the receiving surface one for a camera is passed anyway existing recording chips, wherein by cover slide either the image of the fingerprint or one over the camera optics recorded image on the image capture chip exclusively (by Darkening of the other image) is projected.
- 138. Verfahren nach Merkmal 135, gegebenenfalls mit Anordnung nach Merkmal 136, dadurch gekennzeichent, daß der Server dem Handy eine Anweisung (z.B. über die Anzeige) übermittelt, die dem Benutzer anzeigt, ob er (langsam) seinen Finger fester oder weniger fester an die Aufnahmefläche (gegen ihren Federweg) anzudrücken hat, wobei der Server diese (über den gemessenen Verschiebeweg erhaltenen) Bewegungen zusammen mit der sich über den Bildausschnitt ergebenden Unschärfe testet und die so über mehrere Bilder nur an verschiedenen Stellen scharfen Bildteile zusammensetzt, um einerseits den Fingerabdrücke zu prüfen andererseits, die Authentizität zu prüfen, daß die Eingabe des Fingerabdruckes an einem realen Finger und in Echtzeit (zu den vom Server gegebenen Anweisungen) erfolgt.138. Method according to feature 135, optionally with arrangement according to feature 136, characterized in that the server the mobile phone a Instruction (e.g. the ad), indicating to the user if he (slowly) tightens his finger or less firm to the receiving surface (against their travel) to press has, whereby the server this (over the measured displacement obtained) movements together with which is about the image detail resulting blur tests and the so over several Pictures composed only in different places sharp picture parts, on the one hand the fingerprints to consider on the other hand, the authenticity to consider, that the Input of the fingerprint on a real finger and in real time (to the instructions given by the server).
- 139. Anordnung zur Aufnahme einer Iris an einem Handy mit einer digitalen Kamera, insbesondere mit einer Optik um durch Änderung des Abstandes zwischen Objektiv und Bildaufnahmefläche einen Bildausschnitt vergrößern, besonders durch einen kleinen Spiegel, in dem sich der Benutzer in einem kleinen Bildausschnitt sehen kann, wobei der Benutzer das Handy so hält, daß sein Auge in dem Spiegel sichtbar ist, wobei der Spiegel so justiert ist, daß der im Zentrum des Spiegels dargestellte Bildausschnitt von der Kamera vergrößert aufgenommen wird um die Iris als Kamerabild aufzunehmen.139. Arrangement for recording an iris on a mobile phone with a digital camera, especially with an optics around by change the distance between the lens and the image pickup area Enlarge picture detail, especially through a small mirror in which the user is in a small Seeing the image section, wherein the user holds the phone so that his eye is visible in the mirror with the mirror adjusted so that the in the center of the mirror shown image detail of the camera enlarged will record around the iris as a camera image.
- 140. Anordnung zur Aufnahme einer Iris an einem Handy mit einer digitalen Kamera, dadurch besonders, daß der Server dem Handy eine Anzeige schickt, die dem Benutzer anzeigt, wann er mit den Augen zwinkern soll, damit der Server die Echtheit der Prüfung zusätzlich zu dem gespeicherten Bildmuster nachprüfen kann, indem er – die Reaktionszeit vom Zeitpunkt der Ausgabe der visuell und/oder akustisch ausgegebenen Aufforderung bis zur Echtzeit Detektierung der über eine Vidoeoaufnahme des Benutzers dokumentierten Bewegung mißt, – und weiterhin über eine Bildanalyse feststellt, ob bei dem Videobild die Bewegungen nahtlos übergehen, – sowie die übliche Auswertung in Bezug auf die Erkennungsdatei durch Bildanalyse der Merkmale der Iris vorgenommen werden.140. Arrangement for receiving an iris on a mobile phone with a digital camera, in particular, that the server the mobile phone a Display sends to the user when he sees his eyes wink, so that the server the authenticity of the exam in addition to the stored image pattern can be verified by - the reaction time from the date of issue of the visually and / or audibly issued Prompt until the real-time detection of the via a Vidoeoaufnahme the User documented movement, - and continue over one Image analysis determines if the video image seamlessly moves, - such as the usual Evaluation in relation to the recognition file by image analysis of Characteristics of the iris are made.
- 141. Anordnung nach einem der Merkmale 135 bis 140, oder für eine Bilderfassung zur Abtastung/Eigabe persönlicher Merkmale für ein Verfahren nach einem der Merkmale 131 bis 134 (gegebenenfalls auch nur nach deren Oberbegriff), dadurch besonders, daß der verwendete Chip für eine Bildaufnahme, oder Videoaufnahme, aus welcher Merkmale zur Erkennung der persönlichen Daten des Benutzers extrahiert werden sollen (wobei die Bilddaten dem bzw. einem Server zur Prüfung übermittelt sind), den genannten über die bevorzugte Datenschleife DS gesendeten Kode für eine Verschlüsselung der aus dem Chip ausgegebenen Daten unmittelbar oder in weiterer Verbindung mit über eines der genannten Netzwerke übermittelten offenen Schlüssels verwendet wird, wobei die verschlüsselten Bilddaten bereits unmittelbar aus dem Chip ausgelesen werden um die Einspeisung falscher Bilddaten zu vermeiden sowie durch den für die Verschlüsselung (z.B. als Paramter) verwendeten, vom Server erzeugten und über die Datenschleife gesendeten Kode (KODE), der gegebenenfalls weiterhin verschlüsselt (vom Server) gesendet wird, sicher gestellt wird, daß die Bilddaten zu diesem Zeitpunkt wo sie der Server erhält, tatsächlich durch den Chip (für die Bildaufnahme) aufgenommen sind.141. Arrangement according to one of the features 135 to 140, or for image acquisition for scanning / Eigabe personal characteristics for a method according to one of the features 131 to 134 (possibly even only after the preamble), characterized in particular that the chip used for image acquisition , or video recording, from which features for the recognition of the user's personal data are to be extracted (the image data being transmitted to the server or a server for checking), said code sent via the preferred data loop DS for encryption of the data output from the chip is used directly or in further connection with over one of said networks transmitted open key, wherein the encrypted image data is already read out directly from the chip to avoid the injection of false image data and by the used for encryption (eg as a parameter), from the server generated and over the Data loop sent code (KODE), which may continue to be encrypted (sent by the server), it is ensured that the image data at this point in time where the server receives it are actually recorded by the chip (for image acquisition).
- 142. Verfahren nach einem der vorhergehenden Merkmale, insbesondere nach dem Oberbegriff des Merkmal 131, mit einem Chip für ein betreffendes Endgerät über welches die Datenschleife DS geschlossen wird (z.B. eines mit einem IT-Netz vernetzten Chipkarten Schreib-Lesegerätes) und über welchen besondere Daten eingegeben werden (z.B. der Chip oder Mikrocontroller des Gerätes, über den die Schnittstelle zum Chip der Chipkarte hergestellt wird), dadurch besonders, daß der Chip den genannten über die bevorzugte Datenschleife DS gesendeten Kode für eine Verschlüsselung der aus dem Chip ausgegebenen Daten unmittelbar oder in weiterer Verbindung mit über eines der genannten Netzwerke übermittelten offenen Schlüssels verwendet wird, wobei die verschlüsselten Daten bereits unmittelbar aus dem Chip ausgelesen werden, um die Einspeisung falscher Daten (auch Signaturen, etc.) zu vermeiden sowie durch den für die Verschlüsselung (z.B. als Paramter) verwendeten, vom Server erzeugten und über die Datenschleife gesendeten Kode (KODE), der gegebenenfalls weiterhin verschlüsselt (vom Server) gesendet wird, sicher gestellt wird, daß die Daten zu diesem Zeitpunkt wo sie der Server erhält, tatsächlich durch den Chip erzeugt worden sind.142. Method according to one of the preceding features, in particular according to the preamble of feature 131, with a chip for a respective one Terminal over which the data loop DS is closed (e.g., one with an IT network networked smart card read / write device) and about which particular data (for example the chip or microcontroller of the device via which the interface to the chip of the chip card is produced), thereby especially that the Chip the above the preferred data loop DS sent code for encryption the data output from the chip directly or in further Connection with over one of the networks mentioned open key is used, with the encrypted data already immediately be read out of the chip to feed in incorrect data (also signatures, etc.) to avoid as well as by the for the coding (for example, as parameter) used by the server and via the Data loop sent code (KODE), which may continue encoded (from the server) is made sure that the data at this point in time where the server receives it, it has actually been generated by the chip are.
- 143. Verfahren nach Merkmal 131 oder auch nur nach dem Oberbegriff des Merkmal 131, wobei einem Handy auf Anforderung durch den Benutzer, z.B. über Eingabe eines Namens oder eines Paßwortes, oder auch direkt einer Telefonnummer T-#, von einem betreffenden Server (der z.B. die Seite für das Einloggen auf dem Client Rechner CL oder einer Workstation darstellt) eine SMS unmittelbar übersendet wird, dadurch besonders, daß die SMS der vom Server erzeugten, bzw. gesendeten (gegebenenfalls verschlüsselt gesendeten) Kodenummer KODE entspricht und über die WEB-Kamera des Client Rechners CL in den Client Rechner als Bild aufgenommen wird und dem Server übermittelt wird, wobei gegebenenfalls im Client Rechner CL über eine entsprechende Software (z.B. auch Java Applet, etc.) eine Verfremdung, bzw. Verschlüsselung des Kodes vor dem Rücksenden zum Server erfolgt (die im Server vor dem Kodevergleich wieder entschlüsselt wird).143. Method according to feature 131 or only according to the preamble feature 131, wherein a mobile phone is requested by the user, e.g. above Enter a name or a password, or directly one Telephone number T- # from a respective server (e.g., the page for the Logging in on the client machine represents CL or a workstation) send an SMS immediately is, in particular, that the SMS of the server generated or sent (possibly encrypted sent) Code number CODE matches and over the WEB camera of the client computer CL in the client computer as Image is taken and transmitted to the server, where appropriate in the client computer CL over appropriate software (e.g., Java applet, etc.) alienation, or encryption of the code before the return to the server (which is decrypted in the server before the code comparison).
- 144. Verfahren nach Merkmal 132 bzw. 133 oder nach Merkmal 143, dadurch besonders, daß mit dem Absenden der SMS vom Server eine Auszeit gestartet wird, nach deren Ablauf die Übernahme der in der SMS enthaltenen Daten des vom Server ausgesendeten Kodes KODE in die Datenschleife DS (bzw. zur Bewertung durch den Server) nicht mehr möglich ist.144. Method according to feature 132 or 133 or according to feature 143, especially in that with after the sending of the SMS from the server a time-out is started, after whose expiration the takeover the data contained in the SMS of the code sent by the server CODE in the data loop DS (or for evaluation by the server) not possible anymore is.
- 145. Verfahren nach einem der vorhergehenden Merkmale, insbesondere (auch) nach dem (alleinstehenden) Oberbegriff des Merkmal 131, dadurch besonders, daß die genannten Paramter ($S1, $S2 ... $Sn) für die in den Endgeräten (z.B. Handy) jeweils vorgenommene Verschlüsselung des über die Datenschleife DS gesendeten und zur Identifizierung der Schleife verwendeten Kodes (KODE's), jeweils über den anderen Datenkanal erfolgt, als jener, über den der Kode (KODE) übertragen wird (z.B. Server via IT → Client CL via DS Kopplung → Handy → T-# → Server als eine Richtung, bzw. Server via T-# → Handy via DS Kopplung → Client CL → Server als andere Richtung, dito gegebenenfalls auch umgekehrt).145. Method according to one of the preceding features, in particular (also) according to the (stand-alone) generic term of feature 131, thereby especially that the mentioned parameters ($ S1, $ S2 ... $ Sn) for the in the terminals (e.g. Handy) each made encryption of the over Data loop DS sent and used to identify the loop used codes (KODE's), each over the other data channel than that via which the code (KODE) is transmitted becomes (e.g., server via IT → client CL via DS connection → Mobile → T- # → Server as one direction, or server via T- # → mobile via DS coupling → client CL → Server as a different direction, ditto possibly also vice versa).
- 146. Verfahren nach Merkmal 145, dadurch besonders, daß die genannten Paramter ($S1, $S2 ... $Sn) für die in den Endgeräten (z.B. Handy) jeweils vorgenommene Verschlüsselung des über die Datenschleife DS gesendeten und zur Identifizierung der Schleife verwendeten Kodes (KODE's) eine weiterhin verschlüsselte Information enthalten, welche die Zuordnung von die übersendeten Paramter ($S1, $S2 ... $Sn) betreffenden Kodeblöcken (Zeichen, etc.) zu den die Identifizierung der Schleife verwendeten (vom Server ausgesendeten) Kodeelementen (KODE's) steuern (wortweise, auch bitweise, etc.).146. A method according to feature 145, characterized in that the said Paramter ($ S1, $ S2 ... $ Sn) for the in the terminals (For example, mobile phone) each made encryption of the over Data loop DS sent and used to identify the loop used codes (KODE's) a still encrypted information containing the assignment of the transmitted parameters ($ S1, $ S2 ... $ Sn) code blocks concerned (Characters, etc.) used to identify the loop control (code sent by the server) code elements (KODE's) (wordwise, also bitwise, Etc.).
- 147. Verfahren nach Merkmal 145 oder 146, dadurch besonders, daß die genannten Paramter ($S1, $S2 ... $Sn) für die in den Endgeräten (z.B. Handy) jeweils vorgenommene Verschlüsselung des über die Datenschleife DS gesendeten und zur Identifizierung der Schleife verwendeten Kodes (KODE's) eine weiterhin verschlüsselte Information enthalten, welche die Zuordnung der den übersendeten Paramter ($S1, $S2 ... $Sn) entsprechenden Kodeblöcken (Zeichen, etc.) zur jeweils aktuellen Übertragungsrichtung der für die Identifizierung der Schleife verwendeten (vom Server ausgesendeten) Kodeelemente (KODE's) steuern (wortweise, auch bitweise, etc.) den betreffenden Endgeräten (z.B. Handy und Client CL) anzeigen, bzw. (in Übereinstimmung mit dem Server mit steuern), wobei gegebenenfalls bei Vollduplex in der nicht angezeigten Richtung auch weiterhin ein Dummy Kode (Blindkode) übertragen werden kann (der nicht bewertet wird) um einen Angreifer zu täuschen.147. Method according to feature 145 or 146, characterized in particular that the mentioned parameters ($ S1, $ S2 ... $ Sn) for the in the terminals (e.g. Handy) each made encryption of the over Data loop DS sent and used to identify the loop used codes (KODE's) a still encrypted Information containing the assignment of the sent Paramter ($ S1, $ S2 ... $ Sn) corresponding code blocks (characters, etc.) to the respective current transmission direction the for used the identification of the loop (sent by the server) Code elements (KODE's) control (wordwise, also bitwise, etc.) the respective terminals (e.g. Mobile and client CL), or (in accordance with the server with control), where appropriate, at full duplex in the non-displayed Direction continue to transmit a dummy code (dummy code) (which is not rated) to fool an attacker.
- 148. Verfahren nach einem der Merkmale 145 bis 147, dadurch besonders, daß die genannten Paramter ($S1, $S2 ... $Sn) für die in den Endgeräten (z.B. Handy) als auch gegebenenfalls im Server vorgenommene Verschlüsselung weiterhin (verschlüsselte) Steuerinformationen enthalten, welche anzeigen, ob sie im Server oder in einem der Endgeräte nach einem vorgegebenen Algorithmus (gegebenenfalls auch zu Zeitpunkten, die durch Zufallsgenerator bestimmt sind) autark erzeugt worden sind, damit sich unter Benutzung dieser Steuerinformationen die weiteren in der Datenschleife DS vorgesehenen Geräte (oder auch Server, etc.) darauf einstellen und die zugehörigen Entschlüsselungsalgorithmen adressieren können.148. Method according to any one of features 145 to 147, characterized especially that the mentioned parameters ($ S1, $ S2 ... $ Sn) for the in the terminals (e.g. Mobile phone) as well as possibly in the server made encryption continue (encrypted) Contain control information that indicates whether it is in the server or in one of the terminals according to a given algorithm (possibly also at times, which are determined by random generator) have been generated independently are, so that using this control information the other provided in the data loop DS devices (or servers, etc.) and the associated decryption algorithms can address.
- 149. Verfahren nach einem der Merkmale 145 bis 148, dadurch besonders, daß die genannten Paramter ($S1, $S2 ... $Sn) für die in den Endgeräten (z.B. Handy) als auch gegebenenfalls im Server vorgenommene Verschlüsselung abwechselnd über unterschiedliche Datenwege der Datenschleife DS (Telefonverbindung T#, dito IT-Verbindung oder Intranet Verbindung, etc.) den betreffenden in der Datenschleife DS sich befindenden Geräten (Endgeräte wie Handy, Telefon, Client CL, Server, auch mehrere vernetzte Server, etc.) übersendet werden und nach einem geheimen Protokoll dekodiert werden (zur einzelnen Erkennung von $S1, $S2 ... $Sn, usw.)149. Method according to any one of features 145 to 148, characterized especially that the mentioned parameters ($ S1, $ S2 ... $ Sn) for the in the terminals (e.g. Mobile phone) as well as possibly in the server made encryption alternately over different data paths of the data loop DS (telephone connection T #, ditto IT connection or intranet connection, etc.) the relevant in the data loop DS devices are located (end devices such as mobile phone, telephone, client CL, server, even multiple networked servers, etc.) be decoded according to a secret protocol (to the individual Detection of $ S1, $ S2 ... $ Sn, etc.)
- 150. Verfahren nach einem der vorhergehenden Merkmale, dadurch besonders, daß ein für die Bildung der Datenschleife verwendetes Handy oder auch ein ähnliches Gerät, etc. mit einer oder mehreren der genannten Eingaben persönlicher Benutzermerkmale wie, Fingerabdruckerkennung, Iriserkennung, Stimmenerkennung, etc., deren Daten durch die bevorzugten Maßnahmen innerhalb der bevorzugten Datenschleife DAS gesichert sind, als Ausweis oder Reisepaß (Führerschein, etc.) verwendet wird.150. Method according to one of the preceding features, characterized especially that one for the Forming the data loop used cell phone or even a similar Device, etc. with one or more of the above entries personal User features such as, fingerprint recognition, iris recognition, voice recognition, etc., whose data are preferred by the preferred measures within the preferred Data loop DAS are secured, as identity card or passport (driver's license, etc.) is used.
- 151. Verfahren nach einem der vorhergehenden Merkmale oder nach dem Oberbegriff des Merkmal 131, dadurch besonders, daß die Laufzeit des beim Benutzer (bzw. Client CL) durch eine entsprechende Kopplung zwischen den betreffenden Endgeräten (z.B. Client Rechner CL und Telefon, bzw. Handy oder gegebenenfalls zwischen zwei Handy's, etc.) geschlossenen Datenweges über den Koppelweg gemessen wird und als Kriterium bewertet wird, ob in diesem Koppelweg ein unbefugt zwischengeschaltetes Netz sich befindet (wobei der Server dann gegebenenfalls abbricht, wenn dies der Fall ist).151. The method according to one of the preceding features or after the preamble of feature 131, characterized in that the term of the user (or client CL) by a corresponding coupling between the respective terminals (e.g., client computer CL and telephone, or mobile phone, or optionally between two cell phones, etc.) closed data path over the coupling path is measured and evaluated as a criterion, whether in this Koppelweg an unauthorized intermediary network itself If necessary, the server will terminate (if necessary) the case is).
- 152. Verfahren nach Merkmal 151, dadurch besonders, daß a) die Messung der Laufzeit mit einer im Datenempfänger (E) vorgesehenen Zeitmeßeinrichtung erfolgt, bezogen auf einen dem Datenempfänger (E) bekannten Zeitpunkt, wann das Signal vom Datensender (S) abgesendet wird, b) oder die Messung der Laufzeit mit einer im Datensender (S) vorgesehenen Zeitmeßeinrichtung erfolgt, bezogen auf ein Quittungssignal, welches der Datenempfänger (E) bei Erhalt des Signals dem Datensender (S) übersendet.152. Method according to feature 151, characterized in that a) the measurement of the transit time with a time measuring device provided in the data receiver (E) takes place, based on a date known to the data receiver (E), when the signal is sent from the data transmitter (S), b) or measuring the transit time with a data transmitter (S) provided timing device takes place, based on an acknowledgment signal, which the data receiver (E) on receipt of the signal to the data transmitter (S) sends.
- 153. Verfahren nach Merkmal 152, Merkmal a, dadurch besonders, daß die Uhr des Datensenders (S) durch ein vom Datenempfänger (E) über den bidirektionalen Datenweg der Koppelstrecke (bzw. des Koppelweges) an den Datensender (S) ausgesendetes Setzsignal übereinstimmend mit der Uhr des Datenempfängers (E) gesetzt wird, wobei, bedingt durch die Laufzeit der Koppelstrecke (bzw. des Koppelweges) die Uhr des Datenempfängers (E) um diese Laufzeit dann gegenüber der Uhr des Datensenders (S) vorgeht und daß über eine Protokollvereinbarung im Datensender (S) sowie im Datenempfänger (E) ein Zeitpunkt vereinbart wird, zu dem der Datensender (S) an den Datenempfänger (E) ein Meßsignal (oder Data) absendet, dessen Zeitpunkt des Eintreffens beim Datenempfänger (E) im Datenempfänger (E) bezogen auf die zuvor durch Protokoll vereinbarte Absendezeit des Datensenders (S) als Laufzeit für den Hin- und Rückweg der Daten über die Koppelstrecke (bzw. des Koppelweges) gemessen wird.153. Method according to feature 152, feature a, characterized in particular, that the Clock of the data transmitter (S) by a data receiver (E) via the bidirectional data path the coupling path (or the coupling path) to the data transmitter (S) matched set signal coincident with the clock of the data receiver (E) is set, wherein, due to the duration of the coupling path (or the coupling path) the clock of the data receiver (E) at this time then opposite the clock of the data transmitter (S) proceeds and that via a protocol agreement in the data transmitter (S) and in the data receiver (E) a date agreed to which the data transmitter (S) to the data receiver (E) a measuring signal (or Data) whose time of arrival at the data receiver (E) in the data receiver (E) in relation to the time of despatch previously agreed by protocol the data transmitter (S) as the transit time for the round trip of the data on the Coupling path (or the coupling path) is measured.
- 154. Verfahren nach Merkmal 152, Merkmal b, dadurch besonders, daß der Datenempfänger (E) dem Datensender (S) bei Eintreffen der Daten ein Quittungssignal über die Koppelstrecke (bzw. über den Koppelweg) sendet, durch dessen eine im Datensender (S) vorgenommene Zeitmessung, in Bezug auf das Quittungssignal die Laufzeit für den Hin- und Rückweg der Daten über die Koppelstrecke (bzw. des Koppelweges) mißt.154. Method according to feature 152, feature b, characterized in particular that the data receiver (E) the data transmitter (S) upon receipt of the data, an acknowledgment signal on the Coupling path (or over the coupling path) sends, by one in the data transmitter (S) made Time measurement, with regard to the acknowledgment signal, the duration of the and way back the data over the coupling path (or the coupling path) measures.
- 155. Kopfhörer für ein Handy oder zur allgemeinen Verwendung, dadurch besonders, daß die Kopfhörer unmittelbar innenseitig oder an verlängerten Ohrschützern eines Stirnbandes fixiert sind.155. Headphones for a Mobile phone or for general use, in particular, that the headphones directly inside or at extended earmuffs a headband are fixed.
- 156. Stirnband mit Kopfhörer nach Merkmal 151, dadurch besonders, daß eine HF-Schnittstelle zum Speisegerät (Verstärker) der Kopfhörer vorgesehen ist, wobei diese Schnittstelle (mit Batteriehalter) an der hinteren Mitte des Stirnbandes fixiert ist.156. Headband with headphones according to feature 151, characterized in that an RF interface to the power supply (amplifier) of the headphone is provided, with this interface (with battery holder) to the back center of the headband is fixed.
- 157. Merkmal entfällt.157. Feature deleted.
- 158. Merkmal entfällt.158. Feature omitted.
- 159. Merkmal entfällt.159. Feature deleted.
- 160. Merkmal entfällt.160th Feature deleted.
- 161. Verfahren nach einem der vorhergehenden Merkmale, oder Verfahren, bei dem über ein weiteres Netz (Telefonnetz T-#, Handy-Netz T-#, Funknetz, IT-Telefon kombiniert mit verdrahter Amtsleitung T-# einer Wähleeinrichtung, etc.) zusätzlich zu einem IT-Netz (oder auch zu einem alternativen Netz wie Intranet, etc.) eine Datenschleife DS über die betreffenden Endgeräte der verwendeten Netze geschlossen wird, um durch einen über die Datenschleife DS gesendeten Kode (KODE) die Zuordnung der die Endgeräte betreffenden Teilnehmeranschlüsse T-# zu beliebigen Serverprozessen, wie z.B. Adressen von WEB-Seiten, oder auch von unterschiedlichen Serverprozessen zueinander, über die Anschlußnummer (z.B. Telefonnummer T-#) des betreffenden weiteren Netzes, vorzunehmen, gegebenenfalls mit unterschiedlichen Optionen, – bei denen die Koppelung durch beim Client CL vorgenommener Datenschleife Server/Endgeräte (z.B. IT, WEB + Telefon zum/vom Server) als Serienschaltung vorgenommen wird, bei welcher ein vom Server über den Datenweg ausgesendeter Kode (KODE) über die Datenschleife DS (beim Client CL über dessen Endgeräte) dem Server über den anderen Datenweg wieder zurück geleitet wird und beim Server der gesendete Kode (KODE) mit dem zurück erhaltenen auf Übereinstimmung geprüft wird, – oder die Datenschleife DS erforderlichenfalls auch als Parallelschaltung vorgenommen wird, bei welcher ein vom Server über beide Datenwege ausgesendeter Kode (KODE) über die beim Client CL vorhandenen Endgeräte geprüft wird, wobei die Prüfung über eine Koppelung der Datenwege (als Datenschleife DS) in einem der Endgeräte (z.B. in einem Handy, etc.) des Benutzers erfolgt, – wobei gegebenenfalls in beiden Fällen Serienschaltung und/oder Parallelschaltung weiterhin eine Verfremdung (Verschlüsselung) sowie Wiederherstellung (Entschlüsselung) des Kodes (KODE) bevorzugt ist, um Manipulationen durch Angreifer zu unterbinden, dadurch besonders, daß das Verfahren als Zugangssicherung zu einer Computersoftware eines internen oder externen Server an Workstations oder Client CL Rechner benutzt wird, wobei bei der Konfiguration der Zugangssicherung anstelle oder zusätzlich zu einem Paßwort, eine Rufnummer T-# als Zugangssicherung konfiguriert wird, welche dem verwendeten Anschluß (z.B. Telefonanschluß T-# eines Handy's) für die genannte Datenschleife DS entspricht, über welche der genannte, vom Server erzeugte KODE (Überwachungskode der Datenschleife DS) geleitet wird (bzw. geleitet werden muß) damit die Zugangsberechtigung erkannt wird.161. Method according to one of the preceding features, or method, in which via a further network (telephone network T- #, mobile phone network T- #, radio network, IT telephone combined with wired trunk T- # a dialer, etc.) in addition is closed to an IT network (or to an alternative network such as intranet, etc.) a data loop DS on the respective terminals of the networks used, by a sent over the data loop DS code (KODE), the assignment of the terminals concerned subscriber lines T- # to any server processes, such as addresses of WEB pages, or from different server processes to each other, on the port number (eg telephone number T- #) of the relevant other network to make, possibly with different options, - in which the coupling by at the client CL made data loop server / terminals (eg IT, WEB + phone to / from the server) is made as a series circuit in which one from the server over the data path emitted code (KODE) via the data loop DS (at the client CL via its terminals) is returned to the server via the other data path back to the server and the sent code (KODE) is checked with the returned to match, - or If necessary, data loop DS is also implemented as a parallel connection, in which a code (KODE) transmitted by the server via both data paths is checked via the terminals present at the client CL, wherein the check is carried out via a coupling of the data paths (as data loop DS) in one of the terminals ( For example, in both cases series connection and / or parallel circuit further alienation (encryption) and recovery (decryption) of the code (KODE) is preferred in order to prevent manipulation by attackers, thereby especially that the method as access protection to a computer software are used in an internal or external server to workstations or Client CL computer, wherein the configuration of the access protection instead of or in addition to a password, a number T- # is configured as access protection, which the port used (eg telephone T- # a mobile phone ) for said data loop DS, via which said server-generated KODE (monitoring code of data loop DS) is routed (resp. must be routed) so that the access authorization is detected.
- 162. Verfahren nach den Oberbegriff und/oder dem kennzeichnenden Teil des Merkmal 161, dadurch besonders, daß das Handy oder Endgerät (auch Telefon), über welches die genannte Datenschleife DS geschlossen wird und welches vom Server eine SMS empfangen kann, einen Datenkonverter aufweist, der die vom Server empfangene SMS in ein serielles Datensignal, welches über die Kopplung (akustisch, Infrarot, optisch, etc.) der bevorzugten Datenschleife DS über ein entsprechende Endgerät (z.B. Client CL) der verwendeten Netze geleitet wird, umgesetzt wird.162. Method according to the preamble and / or the characterizing one Part of the feature 161, characterized in that the cell phone or terminal (also Phone), over which said data loop DS is closed and which from the server can receive an SMS, has a data converter, the SMS received by the server into a serial data signal, which over the coupling (acoustic, infrared, optical, etc.) of the preferred Data loop DS over a corresponding terminal (e.g., client CL) of the networks being used becomes.
- 163. Verfahren nach Merkmal 162, dadurch besonders, daß das Verfahren in folgenden Schritten abläuft: i) der Server ruft auf Anforderung (z.B. durch Eingabe über einen Client CL oder eine Work-Station) den Benutzer, der die Datenschleife DS über sein Handy (bzw. Endgerät, Telefon, etc.) bilden möchte an und übersendet an das Handy bzw. Endgerät eine SMS, wobei gegebenenfalls für diese Initialisierung (als Option) vom Benutzer ein Paßwort eingegeben werden muß; j) der Benutzer bildet unter Verwendung der in Merkmal 162 genannten Funktion die Datenschleife DS indem die von der SMS seriell umgesetzten Daten durch die genannte Koppelung, bzw. Bildung der Datenschleife DS an den Server (zurück) gesendet werden, gegebenenfalls unter Verwendung einer Verschlüsselung/Entschlüsselung des Kodes, k) der Server prüft den von ihm erzeugten und über die Datenschleife geleiteten Kode (KODE) und gegebenenfalls noch über die Datenschleife, bzw. weiterhin über das Handy (bzw. Endgerät) eingegebene Daten (persönliche Daten des Benutzers, wie Stimmprofil, Fingerabdruck, Iris Bildaufnahme, etc.), die gegebenenfalls gleichfalls mit dem über die Datenschleife geleiteten Kode (KODE) verschlüsselt sind, l) erkennt der Server sämtliche Daten, die er über die Datenschleife erhalten hat als richtig, dann verwendet er den erkannten Netzanschluß (Tel. Nummer T-# des Handy, etc.) für den vorgesehenen Zweck (Zugangserkennung, Zuordnung von Daten oder auch anderer Serverprozesse, usw.).163. Method according to feature 162, characterized in that the method in the following steps: i) the server calls on demand (e.g. Client CL or a workstation) the user, the data loop DS over his cellphone (or terminal, Phone, etc.) on and sent to the mobile or terminal one SMS, where appropriate for This initialization (as an option) is entered by the user must become; j) the user forms using the features mentioned in feature 162 Function the data loop DS by the serialized by the SMS Data through the mentioned coupling, or formation of the data loop DS to the server (back) optionally using encryption / decryption of the code, k) the server checks the one generated by him and over the data loop passed code (KODE) and possibly even over the Data loop, or continue over the mobile phone (or terminal) entered data (personal User data, such as voice profile, fingerprint, iris image capture, etc.), which optionally also with the guided over the data loop Code (CODE) encrypted are, l) the server recognizes all data that it has about the Data loop received as correct, then he uses the recognized Mains connection (tel. Number T- # of the cell phone, etc.) for the intended purpose (access recognition, assignment of data or also other server processes, etc.).
- 164. Verfahren nach Merkmal 163, dadurch besonders, daß die an das Endgerät, bzw. an das Handy des Benutzers gesendete SMS eine Meldung enthält, welche dem Benutzer die Verwendung der erhaltenen SMS zur Bildung der Datenschleife DS anzeigt, wobei der Server an diese SMS noch den Prüfkode (KODE) hinzufügt, gegebenenfalls durch eine Steuerzeichensequenz getrennt, und weiterhin gegebenenfalls bei Erkennen eines Zeichens oder Steuerzeichens (auch Absender Telefonnummer, etc.), welches die SMS als einen für die bevorzugte Datenschleife DS verwendeten KODE erkennen läßt, diesen Kode (KODE) als Text nicht anzeigt (Option), bzw. gegebenenfalls eine Verschlüsselung vor der Weiterleitung über die Koppelschnittstelle der Datenschnittstelle mit vornimmt (Option).164. Method according to feature 163, characterized in that the the terminal, or sent to the user's mobile phone SMS contains a message which the user the use of the received SMS to form the data loop DS, whereby the server adds the check code (KODE) to this SMS, if necessary separated by a control character sequence, and further optionally when recognizing a character or control character (also sender phone number, etc.), which the SMS as one for the preferred data loop DS used CODE reveals this Code (CODE) is not displayed as text (option), or if necessary an encryption before forwarding over implements the coupling interface of the data interface (option).
- 165. Verfahren nach einem der vorhergehenden Merkmale (gegebenenfalls auch nur nach deren Oberbegriff), dadurch besonders, daß zum Zwecke der Prüfung eines Fingerabdruckes folgendes Verfahren verwendet ist: – es wird eine Kameraoptik geringer Tiefenschärfe verwendet, – es wird der über die Kamera (vom Finger) aufgenommene Fingerabdruck zu unterschiedlichen Abständen des Fingers von der Aufnahmeoptik aufgenommen, wobei durch die geringe Tiefenschärfe und der Krümmung des Fingers die Aufnahmen jeweils an unterschiedlicher Stelle (z.B. von innen nach außen, etc.) unterschiedliche scharfe und unscharfe Bildflächen aufweisen, – es wird die Abstandsänderung, bzw. der Abstand des Fingers in Bezug zur Aufnahmeoptik gemessen und mit den scharfen bzw. unscharfen Stellen des Bildes so abgeglichen, daß daraus auf die Krümmung des Fingers geschlossen werden kann, – die Krümmung des Fingers wird bei der Bewertung der Fingerabdrücke mit berücksichtigt.165. Method according to one of the preceding features (optionally even only after their generic term), in particular, that for the purpose The examination fingerprint the following procedure is used: - it will uses a camera optics shallow depth of field, - it will the over the camera (finger-picked) fingerprint to different Intervals of Fingers taken by the recording optics, whereby by the low depth of field and the curvature of the finger, the recordings at different locations (e.g. from the inside to the outside, etc.) have different sharp and blurred image areas, - it will the change in distance, or the distance of the finger measured in relation to the receiving optics and matched with the sharp or blurred areas of the image, that from it to the curvature the finger can be closed, - the curvature of the finger is added the evaluation of fingerprints taken into account.
- 166. Anordnung zur Durchführung eines Verfahrens nach Merkmal 165, dadurch besonders, daß eine gegen die Aufnahmeoptik bewegbare (verschiebbare) transparente Auflagefläche für den betreffenden Finger vorgesehen ist, über die der Fingerabdruck aufgenommen wird und daß der Verschiebeweg der Fläche durch einen Sensor gemessen wird (Wirbelstromsensor, oder optische Spaltmessung, Reflexionsmessung, etc.).166. Arrangement for carrying out a method according to feature 165, characterized in that a ge gene the recording optics movable (movable) transparent support surface is provided for the respective finger, via which the fingerprint is recorded and that the displacement of the surface is measured by a sensor (eddy current sensor, or optical gap measurement, reflection measurement, etc.).
- 167. Anordnung nach Merkmal 166, dadurch besonders, daß über ein Spiegelsystem die Optik, welche den Fingerabdruck aufnimmt, auf die Aufnahmefläche eines für eine Kamera ohnehin vorhandenen Aufnahmechips geleitet wird, wobei durch Abdeckschieber wahlweise das Bild des Fingerabdruckes oder ein über die Kameraoptik aufgenommenes Bild auf den Bildaufnahmechip ausschließlich (durch Abdunkelung des jeweils anderen Bildes) projiziert wird.167. Arrangement according to feature 166, in particular in that over a Mirror system, the optics, which receives the fingerprint on the receiving surface one for a camera is passed anyway existing recording chips, wherein by cover slide either the image of the fingerprint or one over the camera optics recorded image on the image capture chip exclusively (by Darkening of the other image) is projected.
- 168. Verfahren nach Merkmal 165, gegebenenfalls mit Anordnung nach Merkmal 166, dadurch gekennzeichent, daß der Server dem Handy eine Anweisung (z.B. über die Anzeige) übermittelt, die dem Benutzer anzeigt, ob er (langsam) seinen Finger fester oder weniger fester an die Aufnahmefläche (gegen ihren Federweg) anzudrücken hat, wobei der Server diese (über den gemessenen Verschiebeweg erhaltenen) Bewegungen zusammen mit der sich über den Bildausschnitt ergebenden Unschärfe testet und die so über mehrere Bilder nur an verschiedenen Stellen scharfen Bildteile zusammensetzt, um einerseits den Fingerabdrücke zu prüfen andererseits, die Authentizität zu prüfen, daß die Eingabe des Fingerabdruckes an einem realen Finger und in Echtzeit (zu den vom Server gegebenen Anweisungen) erfolgt.168. Method according to feature 165, optionally with an order according to feature 166, characterized in that the server the mobile phone a Instruction (e.g. the ad), indicating to the user if he (slowly) tightens his finger or less firm to the receiving surface (against their travel) to press has, whereby the server this (over the measured displacement obtained) movements together with which is about the image detail resulting blur tests and the so over several Pictures composed only in different places sharp picture parts, on the one hand the fingerprints to consider on the other hand, the authenticity to consider, that the Input of the fingerprint on a real finger and in real time (to the instructions given by the server).
- 169. Anordnung zur Aufnahme einer Iris an einem Handy mit einer digitalen Kamera, insbesondere mit einer Optik um durch Änderung des Abstandes zwischen Objektiv und Bildaufnahmefläche einen Bildausschnitt vergrößern, besonders durch einen kleinen Spiegel, in dem sich der Benutzer in einem kleinen Bildausschnitt sehen kann, wobei der Benutzer das Handy so hält, daß sein Auge in dem Spiegel sichtbar ist, wobei der Spiegel so justiert ist, daß der im Zentrum des Spiegels dargestellte Bildausschnitt von der Kamera vergrößert aufgenommen wird um die Iris als Kamerabild aufzunehmen.169. Arrangement for recording an iris on a mobile phone with a digital camera, especially with an optics around by change the distance between the lens and the image pickup area Enlarge picture detail, especially through a small mirror in which the user is in a small Seeing the image section, wherein the user holds the phone so that his eye is visible in the mirror with the mirror adjusted so that the in the center of the mirror shown image detail of the camera enlarged will record around the iris as a camera image.
- 170. Anordnung zur Aufnahme einer Iris an einem Handy mit einer digitalen Kamera, dadurch besonders, daß der Server dem Handy eine Anzeige schickt, die dem Benutzer anzeigt, wann er mit den Augen zwinkern soll, damit der Server die Echtheit der Prüfung zusätzlich zu dem gespeicherten Bildmuster nachprüfen kann, indem er – die Reaktionszeit vom Zeitpunkt der Ausgabe der visuell und/oder akustisch ausgegebenen Aufforderung bis zur Echtzeit Detektierung der über eine Vidoeoaufnahme des Benutzers dokumentierten Bewegung mißt, – und weiterhin über eine Bildanalyse feststellt, ob bei dem Videobild die Bewegungen nahtlos übergehen, – sowie die übliche Auswertung in Bezug auf die Erkennungsdatei durch Bildanalyse der Merkmale der Iris vorgenommen werden.170. Arrangement for recording an iris on a mobile phone with a digital camera, in particular, that the server the mobile phone a Display sends to the user when he sees his eyes wink, so that the server the authenticity of the exam in addition to the stored image pattern can be verified by - the reaction time from the date of issue of the visually and / or audibly issued Prompt until the real-time detection of the via a Vidoeoaufnahme the User documented movement, - and continue over one Image analysis determines if the video image seamlessly moves, - such as the usual Evaluation in relation to the recognition file by image analysis of Characteristics of the iris are made.
- 171. Anordnung nach einem der Merkmale 165 bis 170, oder für eine Bilderfassung zur Abtastung/Eigabe persönlicher Merkmale für ein Verfahren nach einem der Merkmale 161 bis 164 (gegebenenfalls auch nur nach deren Oberbegriff), dadurch besonders, daß der verwendete Chip für eine Bildaufnahme, oder Videoaufnahme, aus welcher Merkmale zur Erkennung der persönlichen Daten des Benutzers extrahiert werden sollen (wobei die Bilddaten dem bzw. einem Server zur Prüfung übermittelt sind), den genannten über die bevorzugte Datenschleife DS gesendeten Kode für eine Verschlüsselung der aus dem Chip ausgegebenen Daten unmittelbar oder in weiterer Verbindung mit über eines der genannten Netzwerke übermittelten offenen Schlüssels verwendet wird, wobei die verschlüsselten Bilddaten bereits unmittelbar aus dem Chip ausgelesen werden um die Einspeisung falscher Bilddaten zu vermeiden sowie durch den für die Verschlüsselung (z.B. als Paramter) verwendeten, vom Server erzeugten und über die Datenschleife gesendeten Kode (KODE), der gegebenenfalls weiterhin verschlüsselt (vom Server) gesendet wird, sicher gestellt wird, daß die Bilddaten zu diesem Zeitpunkt wo sie der Server erhält, tatsächlich durch den Chip (für die Bildaufnahme) aufgenommen sind.171. Arrangement according to one of the features 165 to 170, or for image acquisition to scan / personalize Features for a method according to any one of features 161 to 164 (optionally even only after the generic term), in particular that the used Chip for an image capture, or video recording, from which features to Recognition of the personal Data of the user to be extracted (taking the image data the server or a server submitted for review are), the above mentioned the preferred data loop DS sent code for encryption the data output from the chip directly or in further Connection with over one of the networks mentioned open key is used, the encrypted image data already directly be read from the chip to the feed of false image data to avoid as well as by the for the encryption (for example, as parameter) used by the server and via the Data loop sent code (KODE), which may continue encoded (from the server), it is ensured that the image data at this point in time where the server receives it, actually through the chip (for image capture) are included.
- 172. Verfahren nach einem der vorhergehenden Merkmale, insbesondere nach dem Oberbegriff des Merkmal 161, mit einem Chip für ein betreffendes Endgerät über welches die Datenschleife DS geschlossen wird (z.B. eines mit einem IT-Netz vernetzten Chipkarten Schreib-Lesegerätes) und über welchen besondere Daten eingegeben werden (z.B. der Chip oder Mikrocontroller des Gerätes, über den die Schnittstelle zum Chip der Chipkarte hergestellt wird), dadurch besonders, daß der Chip den genannten über die bevorzugte Datenschleife DS gesendeten Kode für eine Verschlüsselung der aus dem Chip ausgegebenen Daten unmittelbar oder in weiterer Verbindung mit über eines der genannten Netzwerke übermittelten offenen Schlüssels verwendet wird, wobei die verschlüsselten Daten bereits unmittelbar aus dem Chip ausgelesen werden, um die Einspeisung falscher Daten (auch Signaturen, etc.) zu vermeiden sowie durch den für die Verschlüsselung (z.B. als Paramter) verwendeten, vom Server erzeugten und über die Datenschleife gesendeten Kode (KODE), der gegebenenfalls weiterhin verschlüsselt (vom Server) gesendet wird, sicher gestellt wird, daß die Daten zu diesem Zeitpunkt wo sie der Server erhält, tatsächlich durch den Chip erzeugt worden sind.172. Method according to one of the preceding features, in particular according to the preamble of feature 161, with a chip for a respective one Terminal over which the data loop DS is closed (e.g., one with an IT network networked smart card read / write device) and about which particular data (for example the chip or microcontroller of the device via which the interface to the chip of the chip card is produced), thereby especially that the Chip the above the preferred data loop DS sent code for encryption the data output from the chip directly or in further Connection with over one of the networks mentioned open key is used, with the encrypted data already immediately be read out of the chip to feed in incorrect data (also signatures, etc.) to avoid as well as by the for the coding (for example, as parameter) used by the server and via the Data loop sent code (KODE), which may continue encoded (from the server) is made sure that the data at this point in time where the server receives it, it has actually been generated by the chip are.
- 173. Verfahren nach Merkmal 161 oder auch nur nach dem Oberbegriff des Merkmal 161, wobei einem Handy auf Anforderung durch den Benutzer, z.B. über Eingabe eines Namens oder eines Paßwortes, oder auch direkt einer Telefonnummer T-#, von einem betreffenden Server (der z.B. die Seite für das Einloggen auf dem Client Rechner CL oder einer Workstation darstellt) eine SMS unmittelbar übersendet wird, dadurch besonders, daß die SMS der vom Server erzeugten, bzw. gesendeten (gegebenenfalls verschlüsselt gesendeten) Kodenummer KODE entspricht und über die WEB-Kamera des Client Rechners CL in den Client Rechner als Bild aufgenommen wird und dem Server übermittelt wird, wobei gegebenenfalls im Client Rechner CL über eine entsprechende Software (z.B. auch Java Applet, etc.) eine Verfremdung, bzw. Verschlüsselung des Kodes vor dem Rücksenden zum Server erfolgt (die im Server vor dem Kodevergleich wieder entschlüsselt wird).173. Method according to feature 161 or even only according to the preamble of feature 161, wherein a Mobile phone on request by the user, for example by entering a name or password, or directly a phone number T- #, from a server in question (for example, the page for logging on the client computer CL or a workstation represents) an SMS directly is sent, characterized in particular that the SMS generated by the server, or sent (possibly encrypted sent) code number KODE corresponds and is taken over the WEB camera of the client computer CL in the client computer as a picture and transmitted to the server, said If necessary, alienation or encryption of the code before sending it back to the server takes place in the client computer CL via an appropriate software (eg Java Applet, etc.) (which is decrypted in the server before the code comparison).
- 174. Verfahren nach Merkmal 162 bzw. 163 oder nach Merkmal 173, dadurch besonders, daß mit dem Absenden der SMS vom Server eine Auszeit gestartet wird, nach deren Ablauf die Übernahme der in der SMS enthaltenen Daten des vom Server ausgesendeten Kodes KODE in die Datenschleife DS (bzw. zur Bewertung durch den Server) nicht mehr möglich ist.174. Method according to feature 162 or 163 or according to feature 173, especially in that with after the sending of the SMS from the server a time-out is started, after whose expiration the takeover the data contained in the SMS of the code sent by the server CODE in the data loop DS (or for evaluation by the server) not possible anymore is.
- 175. Verfahren nach einem der vorhergehenden Merkmale, insbesondere (auch) nach dem (alleinstehenden) Oberbegriff des Merkmal 161, dadurch besonders, daß die genannten Paramter ($S1, $S2 ... $Sn) für die in den Endgeräten (z.B. Handy) jeweils vorgenommene Verschlüsselung des über die Datenschleife DS gesendeten und zur Identifizierung der Schleife verwendeten Kodes (KODE's), jeweils über den anderen Datenkanal erfolgt, als jener, über den der Kode (KODE) übertragen wird (z.B. Server via IT → Client CL via DS Kopplung → Handy → T-# → Server als eine Richtung, bzw. Server via T-# → Handy via DS Kopplung → Client CL → Server als andere Richtung, dito gegebenenfalls auch umgekehrt).175. Method according to one of the preceding features, in particular (also) according to the (stand-alone) generic term of feature 161, by especially that the mentioned parameters ($ S1, $ S2 ... $ Sn) for the in the terminals (e.g. Handy) each made encryption of the over Data loop DS sent and used to identify the loop used codes (KODE's), each over the other data channel than that via which the code (KODE) is transmitted becomes (e.g., server via IT → client CL via DS connection → Mobile → T- # → Server as one direction, or server via T- # → mobile via DS coupling → client CL → Server as a different direction, ditto possibly also vice versa).
- 176. Verfahren nach Merkmal 175, dadurch besonders, daß die genannten Paramter ($S1, $S2 ... $Sn) für die in den Endgeräten (z.B. Handy) jeweils vorgenommene Verschlüsselung des über die Datenschleife DS gesendeten und zur Identifizierung der Schleife verwendeten Kodes (KODE's) eine weiterhin verschlüsselte Information enthalten, welche die Zuordnung von die übersendeten Paramter ($S1, $S2 ... $Sn) betreffenden Kodeblöcken (Zeichen, etc.) zu den die Identifizierung der Schleife verwendeten (vom Server ausgesendeten) Kodeelementen (KODE's) steuern (wortweise, auch bitweise, etc.).176. Method according to feature 175, characterized in that the said Paramter ($ S1, $ S2 ... $ Sn) for the in the terminals (For example, mobile phone) each made encryption of the over Data loop DS sent and used to identify the loop used codes (KODE's) a still encrypted information containing the assignment of the transmitted parameters ($ S1, $ S2 ... $ Sn) code blocks concerned (Characters, etc.) used to identify the loop control (code sent by the server) code elements (KODE's) (wordwise, also bitwise, Etc.).
- 177. Verfahren nach Merkmal 175 oder 176, dadurch besonders, daß die genannten Paramter ($S1, $S2 ... $Sn) für die in den Endgeräten (z.B. Handy) jeweils vorgenommene Verschlüsselung des über die Datenschleife DS gesendeten und zur Identifizierung der Schleife verwendeten Kodes (KODE's) eine weiterhin verschlüsselte Information enthalten, welche die Zuordnung der den übersendeten Paramter ($S1, $S2 ... $Sn) entsprechenden Kodeblöcken (Zeichen, etc.) zur jeweils aktuellen Übertragungsrichtung der für die Identifizierung der Schleife verwendeten (vom Server ausgesendeten) Kodeelemente (KODE's) steuern (wortweise, auch bitweise, etc.) den betreffenden Endgeräten (z.B. Handy und Client CL) anzeigen, bzw. (in Übereinstimmung mit dem Server mit steuern), wobei gegebenenfalls bei Vollduplex in der nicht angezeigten Richtung auch weiterhin ein Dummy Kode (Blindkode) übertragen werden kann (der nicht bewertet wird) um einen Angreifer zu täuschen.177. Method according to feature 175 or 176, characterized in particular that the mentioned parameters ($ S1, $ S2 ... $ Sn) for the in the terminals (e.g. Handy) each made encryption of the over Data loop DS sent and used to identify the loop used codes (KODE's) a still encrypted Information containing the assignment of the sent Paramter ($ S1, $ S2 ... $ Sn) corresponding code blocks (characters, etc.) to the respective current transmission direction the for used the identification of the loop (sent by the server) Code elements (KODE's) control (wordwise, also bitwise, etc.) the respective terminals (e.g. Mobile and client CL), or (in accordance with the server with control), where appropriate, at full duplex in the non-displayed Direction continue to transmit a dummy code (dummy code) (which is not rated) to fool an attacker.
- 178. Verfahren nach einem der Merkmale 175 bis 177, dadurch besonders, daß die genannten Paramter ($S1, $S2 ... $Sn) für die in den Endgeräten (z.B. Handy) als auch gegebenenfalls im Server vorgenommene Verschlüsselung weiterhin (verschlüsselte) Steuerinformationen enthalten, welche anzeigen, ob sie im Server oder in einem der Endgeräte nach einem vorgegebenen Algorithmus (gegebenenfalls auch zu Zeitpunkten, die durch Zufallsgenerator bestimmt sind) autark erzeugt worden sind, damit sich unter Benutzung dieser Steuerinformationen die weiteren in der Datenschleife DS vorgesehenen Geräte (oder auch Server, etc.) darauf einstellen und die zugehörigen Entschlüsselungsalgorithmen adressieren können.178. Method according to any one of features 175 to 177, characterized especially that the mentioned parameters ($ S1, $ S2 ... $ Sn) for the in the terminals (e.g. Mobile phone) as well as possibly in the server made encryption continue (encrypted) Contain control information that indicates whether it is in the server or in one of the terminals according to a given algorithm (possibly also at times, which are determined by random generator) have been generated independently are, so that using this control information the other provided in the data loop DS devices (or servers, etc.) and the associated decryption algorithms can address.
- 179. Verfahren nach einem der Merkmale 175 bis 178, dadurch besonders, daß die genannten Paramter ($S1, $S2 ... $Sn) für die in den Endgeräten (z.B. Handy) als auch gegebenenfalls im Server vorgenommene Verschlüsselung abwechselnd über unterschiedliche Datenwege der Datenschleife DS (Telefonverbindung T#, dito IT-Verbindung oder Intranet Verbindung, etc.) den betreffenden in der Datenschleife DS sich befindenden Geräten (Endgeräte wie Handy, Telefon, Client CL, Server, auch mehrere vernetzte Server, etc.) übersendet werden und nach einem geheimen Protokoll dekodiert werden (zur einzelnen Erkennung von $S1, $S2 ... $Sn, usw.)179. Method according to any of features 175 to 178, characterized especially that the mentioned parameters ($ S1, $ S2 ... $ Sn) for the in the terminals (e.g. Mobile phone) as well as possibly in the server made encryption alternately over different data paths of the data loop DS (telephone connection T #, ditto IT connection or intranet connection, etc.) the relevant in the data loop DS devices are located (end devices such as mobile phone, telephone, client CL, server, even multiple networked servers, etc.) be decoded according to a secret protocol (to the individual Detection of $ S1, $ S2 ... $ Sn, etc.)
- 180. Verfahren nach einem der vorhergehenden Merkmale, dadurch besonders, daß ein für die Bildung der Datenschleife verwendetes Handy oder auch ein ähnliches Gerät, etc. mit einer oder mehreren der genannten Eingaben persönlicher Benutzermerkmale wie, Fingerabdruckerkennung, Iriserkennung, Stimmenerkennung, etc., deren Daten durch die bevorzugten Maßnahmen innerhalb der bevorzugten Datenschleife DAS gesichert sind, als Ausweis oder Reisepaß (Führerschein, etc.) verwendet wird.180. Method according to one of the preceding features, characterized especially that one for the Forming the data loop used cell phone or even a similar Device, etc. with one or more of the above entries personal User features such as, fingerprint recognition, iris recognition, voice recognition, etc., whose data are preferred by the preferred measures within the preferred Data loop DAS are secured, as identity card or passport (driver's license, etc.) is used.
- 181. Verfahren nach einem der vorhergehenden Merkmale oder nach dem Oberbegriff des Merkmal 161, dadurch besonders, daß die Laufzeit des beim Benutzer (bzw. Client CL) durch eine entsprechende Kopplung zwischen den betreffenden Endgeräten (z.B. Client Rechner CL und Telefon, bzw. Handy oder gegebenenfalls zwischen zwei Handy's, etc.) geschlossenen Datenweges über den Koppelweg gemessen wird und als Kriterium bewertet wird, ob in diesem Koppelweg ein unbefugt zwischengeschaltetes Netz sich befindet (wobei der Server dann gegebenenfalls abbricht, wenn dies der Fall ist).181. Method according to one of the preceding features or according to the preamble of feature 161, characterized in that the duration of the user (or client CL) by a corresponding coupling between the terminals in question (eg client computer CL and phone, or mobile phone or optionally between two mobile phones, etc.) closed data path over the Koppelweg is measured and evaluated as a criterion, whether in this Koppelweg an unauthorized interconnected network be finds (whereupon the server breaks off if this is the case).
- 182. Verfahren nach Merkmal 181, dadurch besonders, daß a) die Messung der Laufzeit mit einer im Datenempfänger (E) vorgesehenen Zeitmeßeinrichtung erfolgt, bezogen auf einen dem Datenempfänger (E) bekannten Zeitpunkt, wann das Signal vom Datensender (S) abgesendet wird, b) oder die Messung der Laufzeit mit einer im Datensender (S) vorgesehenen Zeitmeßeinrichtung erfolgt, bezogen auf ein Quittungssignal, welches der Datenempfänger (E) bei Erhalt des Signals dem Datensender (S) übersendet.182. Method according to feature 181, characterized in that a) the measurement of the transit time with a time measuring device provided in the data receiver (E) takes place, based on a date known to the data receiver (E), when the signal is sent from the data transmitter (S), b) or measuring the transit time with a data transmitter (S) provided timing device takes place, based on an acknowledgment signal, which the data receiver (E) on receipt of the signal to the data transmitter (S) sends.
- 183. Verfahren nach Merkmal 182, Merkmal a, dadurch besonders, daß die Uhr des Datensenders (S) durch ein vom Datenempfänger (E) über den bidirektionalen Datenweg der Koppelstrecke (bzw. des Koppelweges) an den Datensender (S) ausgesendetes Setzsignal übereinstimmend mit der Uhr des Datenempfängers (E) gesetzt wird, wobei, bedingt durch die Laufzeit der Koppelstrecke (bzw. des Koppelweges) die Uhr des Datenempfängers (E) um diese Laufzeit dann gegenüber der Uhr des Datensenders (S) vorgeht und daß über eine Protokollvereinbarung im Datensender (S) sowie im Datenempfänger (E) ein Zeitpunkt vereinbart wird, zu dem der Datensender (S) an den Datenempfänger (E) ein Meßsignal (oder Data) absendet, dessen Zeitpunkt des Eintreffens beim Datenempfänger (E) im Datenempfänger (E) bezogen auf die zuvor durch Protokoll vereinbarte Absendezeit des Datensenders (S) als Laufzeit für den Hin- und Rückweg der Daten über die Koppelstrecke (bzw. des Koppelweges) gemessen wird.183. Method according to feature 182, feature a, characterized in particular, that the Clock of the data transmitter (S) by a data receiver (E) via the bidirectional data path the coupling path (or the coupling path) to the data transmitter (S) matched set signal coincident with the clock of the data receiver (E) is set, wherein, due to the duration of the coupling path (or the coupling path) the clock of the data receiver (E) at this time then opposite the clock of the data transmitter (S) proceeds and that via a protocol agreement in the data transmitter (S) and in the data receiver (E) a date agreed to which the data transmitter (S) to the data receiver (E) a measuring signal (or Data) whose time of arrival at the data receiver (E) in the data receiver (E) in relation to the time of despatch previously agreed by protocol the data transmitter (S) as the transit time for the round trip of the data on the Coupling path (or the coupling path) is measured.
- 184. Verfahren nach Merkmal 182, Merkmal b, dadurch besonders, daß der Datenempfänger (E) dem Datensender (S) bei Eintreffen der Daten ein Quittungssignal über die Koppelstrecke (bzw. über den Koppelweg) sendet, durch dessen eine im Datensender (S) vorgenommene Zeitmessung, in Bezug auf das Quittungssignal die Laufzeit für den Hin- und Rückweg der Daten über die Koppelstrecke (bzw. des Koppelweges) mißt.184. Method according to feature 182, feature b, characterized in particular, that the data receiver (E) the data transmitter (S) upon receipt of the data, an acknowledgment signal on the Coupling path (or over the coupling path) sends, by one in the data transmitter (S) made Time measurement, with regard to the acknowledgment signal, the duration of the and way back the data over the coupling path (or the coupling path) measures.
- 185. Verfahren nach einem der vorherigen Merkmale oder nach dem Oberbegriff des Merkmal 161, wobei mehrere (z.B. zwei Server) via IT vernetzt sind und jeweils ein Server mit einem der zur Bildung der Datenschleife DS verwendeten Endgeräte (auf der Benutzerseite) direkt verbunden ist, dadurch besonders, daß über eines der Endgeräte (dito auch beide, etc.) eine Dateneingabe erfolgt, welche einer der (beiden) Server (I) auswertet, dabei dieser Server jedoch keinen Zugang zur Anschlußnummer des betreffenden, zur Identifizierung des Benutzers (innerhalb der Datenschleife DS) verwendeten Endgerätes hat, daß der andere (zweite) Server (II), jedoch Zugang zur Anschlußnummer (des für die Identifizierung verwendeten Netzes, z.B. Handy Netzes) des betreffenden, zur Identifizierung des Benutzers (innerhalb der Datenschleife DS) verwendeten Endgerätes hat, jedoch keinen Zugang hat zu den sonstigen Daten (des ersten Servers I), die für ihn nicht bestimmt sind, wobei der Server (II), welcher den Zugang zur Anschlußnummer des betreffenden Gerätes zur Identifizierung des Benutzers hat, über seine Netzverbindung (z.B. IT-Netz) zum ersten Server (I) unter Verwendung einer temporär vergebenen Adresse (anstelle der Telefonnummer) die Überwachung des durch die Anschlußnummer des betreffenden Gerätes (bzw. Benutzers) vorgenommenen Zuganges zum ersten Server (I) vornimmt, und daß die Vergabe der temporär vergebenen Adresse über die den beiden Servern gemeinsame Kodeerkennung (KODE) des über die Datenschleife DS geleiteten Kodes erfolgt.185. Method according to one of the preceding features or after the preamble of feature 161, where several (e.g., two servers) are networked via IT and each one server with one of the education the data loop DS used terminals (on the user side) is directly connected, in particular that on one of the terminals (ditto also both, etc.) a data entry takes place, which one of the (two) Server (I) evaluates, while this server but no access to extension of the relevant, for the identification of the user (within the Data loop DS) has the other (second) server (II), but access to the port number (of for the identification of the network used, e.g. Mobile network) of the relevant, to identify the user (within the data loop DS) used terminal has, but does not have access to the other data (the first Servers I) for it is not intended, with the server (II) giving access to the port number of the device concerned for identifying the user via his network connection (e.g. IT network) to the first server (I) using a temporarily assigned Address (instead of phone number) monitoring of the through the port number of the device concerned (or user) made access to the first server (I), and that the Award the temporary assigned address via the two servers common code recognition (KODE) of the over the Data loop DS conducted codes done.
- 186. Verfahren nach einem der vorhergehenden Merkmale, wobei zwei (oder mehrere) vernetzte Server (I, II, III) in die Datenschleife DS für die Feststellung der Zuordnung zu einem betreffenden, zur Identifizierung des Benutzers verwendeten Netz (z.B. Telefonnetz) mit einbezogen sind und die Zuordnung über abgesendete und geprüfte Kodes (KODE), welche der Identifizierungsnummer entsprechen (z.B. der Telefonnummer des Anschlusses im für die Identifizierung verwendeten Netz, bzw. Telefonnetz), erfolgt, oder Verfahren nach Merkmal 185, dadurch besonders, a) daß beim Scannen der Datenschleife für die Zuordnung der Identifizierungsnummern (bzw. Telefonnummern) des für die Identifizierung verwendeten Netzes, bzw. Telefonnetzes zu dem jeweils geprüften KODE, Server I von Server II synchronisiert wird, b) oder daß beim Scannen der Datenschleife für die Zuordnung der Identifizierungsnummern (bzw. Telefonnummern) des für die Identifizierung verwendeten Netzes, bzw. Telefonnetzes zu dem jeweils geprüften KODE, Server II von Server I synchronisiert wird.186. Method according to one of the preceding features, wherein two (or more) networked servers (I, II, III) in the data loop DS for the determination of the assignment to a relevant, to identify the User network (e.g., telephone network) involved and the assignment over sent and tested Codes (CODE) corresponding to the identification number (e.g. the telephone number of the terminal used in the identification Network or telephone network), or method according to feature 185, especially, a) that at Scan the data loop for the assignment of the identification numbers (or telephone numbers) of for the identification used network, or telephone network to the each tested CODE, Server I is synchronized by Server II, b) or that when scanning the data loop for the assignment of the identification numbers (or telephone numbers) of for the identification used network, or telephone network to the each tested CODE, Server II is synchronized by Server I.
- 187. Verfahren nach Merkmal 186, dadurch besonders, daß folgende Verfahrensschritte durchgeführt werden: – Server I wählt die zu prüfenden Clients CL (cl_1 ..., cl_n) der Reihe nach an und für jede Anwahl werden durch Server II (bzw. gegebenenfalls Telefon Server III) sämtliche aktuellen Verbindungen T-# (T1 ... Tn) gescannt, um die Paare (KODE/T-#) durch den Server II zu finden, wobei natürlich Server II jeweils einen Zufallskode dazu aussenden muß und den über die Datenschleife DS zurück erhaltenen, prüfen muß; – Server II (bzw. gegebenenfalls Telefon Server III) wählt die aktuellen Verbindungen T-# (T1 ... Tn) der Reihe nach an und für jede Anwahl werden durch Server I die zu prüfenden Clients CL (cl_1 ... cl_n) der Reihe nach gescannt um die Paare (KODE/T-#) durch den Server II zu finden, wobei natürlich Server II jeweils einen Zufallskode dazu aussenden muß und den über die Datenschleife DS zurück erhaltenen, prüfen muß.187. Method according to feature 186, characterized in that the following method steps are carried out: - Server I selects the clients to be checked CL (cl_1 ..., cl_n) in sequence and for each dialing by server II (or optionally telephone Server III) all current connections T- # (T1 ... Tn) scanned to find the pairs (KODE / T- #) by the server II, of course, Server II must send a random code to each and the data loop over the DS received back, must check; - Server II (or possibly telephone server III) dials the current connections T- # (T1 ... Tn) in sequence and for each dial by server I to be tested clients CL (cl_1 ... cl_n) the Row after scan to find the pairs (KODE / T- #) through the server II, of course Server II respectively must send out a random code to and the back over the data loop DS received, must check.
- 188. Verfahren nach einem der vorhergehenden Merkmale, oder Verfahren nach dem Oberbegriff des Merkmal 161, dadurch besonders, daß der genannte Kodevergleich auf der Benutzerseite in einem der für die Kopplung der Datenschleife DS verwendeten Endgeräte (z.B. Handy, oder Client Rechner CL, etc.) erfolgt und daß das Vergleichsergebnis dem betreffenden Server, welcher das den Vergleich betreffende Kodesignal erzeugt hat, (gegebenenfalls verschlüsselt) mitgeteilt wird.188. Method according to one of the preceding features, or Method according to the preamble of feature 161, characterized in particular that the said code comparison on the user side in one of the for the coupling the data loop DS used terminals (e.g., cell phone, or client Calculator CL, etc.) takes place and that the comparison result the relevant server, which is the comparison code signal concerned has generated (possibly encrypted) is communicated.
- 189. Verfahren nach einem der vorhergehenden Merkmale, oder Verfahren nach dem Oberbegriff des Merkmal 161, dadurch besonders, daß die Kopplung der Datenschleife DS auf der Benutzerseite (zwischen den betreffenden Endgeräten, z.B. zwischen einem Handy und einem Client Rechner CL) durch Zwischenschaltung eines weiteren Gerätes, welches eine (gegebenenfalls weitere) Datenverschlüsselung der über die Koppelschnittstelle durchgeschleiften Daten jeweils vornimmt, erfolgt.189. Method according to one of the preceding features, or Method according to the preamble of feature 161, characterized in particular that the Coupling of the data loop DS on the user side (between the relevant terminals, e.g. between a mobile phone and a client computer CL) through interposition another device, which one (possibly further) data encryption the over the Coupling interface looped data takes place, takes place.
- 190. Verfahren nach Merkmal 189, dadurch besonders, daß das zur Zwischenschaltung, bzw. zur (gegebenenfalls weiteren) Datenverschlüsselung der über die Koppelschnittstelle durchgeschleiften Daten, eine Hochfrequenz (gegebenenfalls Umsetzer) Schnittstelle verwendet wird, über welche die Daten von einem Endgerät (z.B. Handy) in die (gegebenenfalls weitere) Datenverschlüsselung des zwischen geschalteten Gerätes und von diesem zum weiteren Endgerät (z.B. Client Rechner CL), gegebenenfalls auch in umgekehrter Richtung, bzw. bidirektional, geleitet sind.190. Method according to feature 189, characterized in that the Intermediate circuit, or for (possibly further) data encryption the over the coupling interface looped data, a high frequency (if necessary converter) interface is used, over which the data from a terminal (e.g., mobile) into (possibly additional) data encryption between the connected device and from this to the other terminal (e.g., client computer CL), possibly also in the opposite direction, or bidirectionally, are headed.
- 191. Verfahren nach Merkmal 189 oder Merkmal 190, dadurch besonders, daß als zwischen geschaltetes Gerät eine Uhr oder ein Schmuckstück verwendet wird.191. Method according to feature 189 or feature 190, characterized in particular that as between switched device a watch or a piece of jewelry is used.
- 192. Verfahren über welches durch die Zugangsnummer (z.B. Telefonnummer) eines an einem weiteren Netz (z.B. Telefonnetz) angeschlossenen Endgerätes (z.B. eines Handy's) oder auch unmittelbar durch einen geschützten Netzzugang, etc., das Einloggen des Benutzers in das Netz erfolgt (z.B. unter Verwendung eines Handy's mit dessen Telefonnumer als Bedingung zum Einloggen), dadurch besonders, daß die beim Einloggen (z.B. in eine WEB-Seite) durch einen betreffenden Server fest gestellte Telefonnummer des Benutzers, gegebenenfalls (als Option) noch in Kombination mit weiteren mit der Telefonnummer (z.B. über das Handy) verknüpften persönlichen Daten des Benutzers (wie z.B. eine Stimmen Analyse, etc.) als vom Server zugesetzte Zusatzdaten in der herunter geladenen Datei enthalten sind, wobei die herunter geladenen Datei bei der Wiedergabe mit einem betreffenden Wiedergabegerät (MP3 Player, CD, DVD, etc.) die in ihr enthaltenen und vom Server zugesetzten Daten (Markierungen, Adressen, etc.) als Prüfvorlage für eine Wiedergabemöglichkeit der Datei (zur Prüfung der Telefonnummer des Benutzers, gegebenenfalls als Option noch in Kombination mit weiteren mit der Telefonnummer verknüpften Daten) verwendet sind, wobei durch diese vom Server zugesetzten Daten (Markierungen, Adressen, etc.) die Wiedergabe der Daten geschützt ist und die Daten durch das Gerät nur dann wiedergegeben werden, wenn durch eine vom Handy über eine entsprechende Schnittstelle (an den Player) übermittelte Datenkodierung, entsprechend der beim Laden der Datei verwendete Telefonnummer des Endgerätes oder Handy's die Wiedergabe initialisiert wird, bzw. gegebenenfalls Handy das zu initialisierende Wiedergabegerät auch unmittelbar enthalten kann (z.B. MP3 Player).192. Procedure on which is identified by the accession number (e.g. another network (e.g., telephone network) connected to the terminal (e.g. a mobile phone) or also directly through a protected network access, etc., the The user logs into the network (e.g., using a Cell phone's with it Telephone number as a condition for logging in), in particular, that the login (e.g., in a WEB page) determined by a respective server Telephone number of the user, if necessary (as an option) still in Combination with others with the telephone number (e.g. Mobile phone) personal User's data (such as a voice analysis, etc.) as from the server added additional data contained in the downloaded file are, with the downloaded file when playing with a relevant playback device (Mp3 player, cd, dvd, etc.) which contained in it and from the server added data (marks, addresses, etc.) as a test template for a playback option the file (for review the user's telephone number, optionally as an option in combination with other data linked to the telephone number) used by these data added by the server (marks, Addresses, etc.) the reproduction of the data is protected and the data by the device only be reproduced if by a cell phone over a corresponding interface (to the player) transmitted data encoding, according to the phone number of the file used when loading the file terminal or cell phone's the Play is initialized, or if necessary, the mobile phone initializing playback device may also be included immediately (e.g., MP3 player).
- 193. Verfahren nach Merkmal 192, dadurch besonders, daß das Verfahren für jedes beliebige Datenwiedergabe- oder Verarbeitungsgerät verwendet wird (visuelle Dateien, akustische Dateien, Textdateien, Programme, etc.).193. Method according to feature 192, characterized in that the method for each Any data reproduction or processing device is used (visual Files, audible files, text files, programs, etc.).
- 194. Kopfhörer für ein Handy oder zur allgemeinen Verwendung, dadurch besonders, daß die Kopfhörer unmittelbar innenseitig oder an verlängerten Ohrschützern eines Stirnbandes fixiert sind.194. Headphones for a Mobile phone or for general use, in particular, that the headphones directly inside or at extended earmuffs a headband are fixed.
- 195. Stirnband mit Kopfhörer nach Merkmal 194, dadurch besonders, daß eine HF-Schnittstelle zum Speisegerät (Verstärker) der Kopfhörer vorgesehen ist, wobei diese Schnittstelle (mit Batteriehalter) an der hinteren Mitte des Stirnbandes fixiert ist.195. Headband with headphones Characteristic 194, characterized in that an RF interface to the power supply (amplifier) of the headphone is provided, with this interface (with battery holder) to the back center of the headband is fixed.
- 196. Merkmal entfällt196th feature deleted
- 197. Merkmal entfällt197th Feature deleted
- 198. Merkmal entfällt198th Feature deleted
- 199. Merkmal entfällt199th Feature deleted
- 200. Merkmal entfällt200th Feature deleted
- 201. Verfahren nach einem der vorhergehenden Merkmale, oder Verfahren zur Erkennung der Vernetzung zweier oder mehrerer Datenbankereignisse, welche von miteinander nicht unmittelbar vernetzten Endgeräten eine Eingabe und/oder Ausgabe von Daten betreffen unter Verwendung eines Verfahrens nach Merkmal 201 zur Erkennung oder Herstellung einer Netzanbindung eines mit einem Server vernetzten Rechners, oder Endgerätes, insbesondere eines Handy's, bei dem der Server einen Kode aussendet, welcher durch vorübergehende Koppelung der nicht unmittelbar vernetzten Endgeräte (z.B. akustisch, oder durch Infrarot, oder auch induktiv oder kapazitiv, usw.) vom Server an eines der vorüber gehend gekoppelten Endgeräte gesendet und über das andere Endgerät an den Server zurück geleitet wird, wodurch über die betreffenden Endgeräte eine Datenschleife gebildet wird, um durch Vergleich des gesendeten Kodes mit dem zurückerhaltenen Kode eine bestehende Zuordnung der von Datenbankereignissen oder vergleichbaren Prozessen nachzuprüfen, wobei die zueinander zuzuordnenden eine Eingabe und/oder Ausgabe von Daten betreffenden Datenbankereignisse die gleiche Datenbank oder unterschiedliche Datenbanken betreffen können, und/oder Verfahren zur Verknüpfung zweier Serverprozesse (die jedoch gegebenenfalls auch auf dem gleichen Server laufen können) mit einer vorübergehend zu Kodierzwecken hergestellten Telefonverbindung als Datenschleife über ein Handy, über welche ein vom Server an das Handy und wieder zurück zum Server über ein betreffendes Endgerät (als Schnittstelle zum Handy) geleitet wird und über die Erkennung des Kodes die Telefonnummer des in der Datenschleife verwendeten Handy's nachgeprüft wird, wobei die Zuordnung der genannten eine Eingabe und/oder Ausgabe von Daten betreffenden Datenbankereignisse, bzw. der genannten Serverprozesse über die Telefonnummer der Handy Verbindung erfolgt, wie sie für die Herstellung der genannten, die Endgeräte betreffenden Datenschleife während der vorübergehenden Koppelung verwendet wurde, und daß zum Zwecke dieser Zuordnung alle vom betreffenden Server aktuell ausgesendeten und über die genannte Datenschleife wieder zurückerhaltenen Kodesignale paarweise miteinander vergleichen sind, wobei ein Vergleichspaar zweier Signale jeweils aus einem ausgesendeten und einem über die Datenschleife wieder zurück erhaltenen Kodesignal besteht, wobei die den zugehörigen jeweils übereinstimmenden Vergleichssignalen entsprechenden Kommunikationskanäle (Internetadressen und Telefonnummern) gleichfalls als einander zugehörig erkannt sind; und/oder Verfahren bei dem die Zuordnung ein eine Eingabe und/oder Ausgabe von Daten betreffendes Erreignis betrifft, welches der selben Datenbank zugeordnet wird, daß über die die Endgeräte betreffenden Datenschleife (einer vorübergehenden Kopplung) unter Verwendung des zur Bildung der Datenschleife verwendete Handys durch den vom Server ausgesendeten und wieder zurück erhaltenen Kode bei Übereinstimmung des Kodes ein Bestätigungssignal (entsprechend einem Quittungssignal) erzeugt wird, wobei die dem Handy zugehörige Verbindung, bzw. die Telefonnummer unter der die Verbindung zur Bildung der Datenschleife hergestellt wird, als Zugangskode zur Erzeugung des Bestätigungssignals (durch den Server) verwendet wird; und/oder Verfahren bei dem die Zuordnung ein eine Eingabe und/oder Ausgabe von Daten betreffendes Erreignis betrifft, welches unterschiedlichen Datenbanken zugeordnet wird, daß über die die Endgeräte betreffende Datenschleife (einer vorübergehenden Kopplung) unter Verwendung des zur Bildung der Datenschleife verwendete Handys durch den vom Server ausgesendeten und wieder zurück erhaltenen Kode durch Zuordnung dieses Kodes als Schlüssel für den Datenzugriff der unterschiedlichen Datenbanken die den Schlüssel betreffenden Daten der Datenbanken zu einem Datensatz, bzw. zu einer zusammengehörigen Datengruppe verknüpft werden und bei Übereinstimmung des Kodes ein Bestätigungssignal (entsprechend einem Quittungssignal) erzeugt wird, wobei die dem Handy zugehörige Verbindung, bzw. die Telefonnummer unter der die Verbindung zur Bildung der Datenschleife hergestellt wird, als Verbindungskode für die Verknüpfung der betreffenden Daten der unterschiedlichen Datenbanken verwendet wird sowie als Zugangskode zur Erzeugung des Bestätigungssignals (durch den Server) verwendet wird; und/oder Verfahren, wobei zwei Handy's gekoppelt werden um durch einen über die Handy's übertragenen und von den Servern erzeugten und/oder geprüften Kode die Zuordnung der Handy Telefonnummern, inklusive der über die Handy's übermittelten Daten zu den betreffenden Serverprozessen (als das Handy als zusammengehöriges Paar erkennend) vorzunehmen; besonders durch die Merkmale eines der nachfolgenden Merkmale.201. Method according to one of the preceding features, or a method for detecting the interconnection of two or more database events, which relate to input and / or output of data from not directly networked terminals using a method according to feature 201 for detecting or establishing a network connection with a server networked computer, or terminal, in particular a mobile phone, in which the server emits a code, which by temporarily coupling the not directly networked devices (eg acoustically, or by infrared, or inductive or capacitive, etc.) from the server one of the temporarily coupled terminals is sent and returned to the server via the other terminal, whereby a data loop is formed via the respective terminals to compare the transmitted code with the returned code an existing assignment of the database events or verg leichbaren Verify processes, the mutually attributable to an input and / or output of data database events may affect the same database or different databases, and / or methods for linking two server processes (but may also run on the same server) with a temporary to Coding made telephone connection as a data loop on a mobile phone, via which one from the server to the phone and back to the server on a relevant terminal (as an interface to the mobile phone) is passed and the recognition of the code, the phone number of the mobile phone used in the data loop is checked , wherein the assignment of the said data events relating to an input and / or output of data, or of said server processes, takes place via the telephone number of the mobile telephone connection, as they would for the production of said data loop relating to the terminals d the temporary coupling was used, and that for the purpose of this assignment, all of the server currently sent and returned via said data loop code signals are pairwise compared with each other, wherein a pair of comparison of two signals each from a sent and a back on the data loop received code signal the communication channels (Internet addresses and telephone numbers) corresponding to the respectively corresponding matching signals are likewise recognized as belonging to one another; and / or methods in which the allocation relates to an event relating to an input and / or output of data assigned to the same database, through the terminal loop (a temporary coupling) using the mobile used to form the data loop the code emitted by the server and returned back to the code, an acknowledgment signal (corresponding to an acknowledgment signal) is generated, wherein the cell-related connection, or the telephone number under which the connection is made to form the data loop, as an access code for generating the Confirmation signal (by the server) is used; and / or methods in which the allocation relates to an input relating to an input and / or output of data associated with different databases, that via the data terminal relating to the terminal (a temporary coupling) using the cell phone used to form the data loop by the sent by the server and returned back code by assigning this code as a key for the data access of the different databases the data of the databases relating to the key to a data set, or to a related data group are linked and upon agreement of the code, an acknowledgment signal (corresponding to an acknowledgment signal ), wherein the connection associated with the mobile telephone, or the telephone number under which the connection is established to form the data loop, is used as a connection code for the linking of the respective data of the different databases and as an access code for generating the acknowledgment signal (by the server); and / or method, wherein two mobile phones are coupled by a transmitted via the mobile phone and generated by the servers and / or tested code the assignment of mobile phone numbers, including the data transmitted via the mobile phone data to the relevant server processes (as the mobile phone as belonging Recognizing a couple); especially by the features of one of the following features.
- 202. Verfahren nach Merkmal 201, dadurch besonders, daß eine Konferenzschaltung für die genannte weitere Verbindung (z.B. Telefonverbindung T-#), über welche die bevorzugte Datenschleife DS zur Identifizierung eines Teilnehmers gebildet wird, verwendet ist, um neben dem über die bevorzugter Datenschleife DS übertragenen Kode, welcher über die reguläre Datennetzverbindung z.B. Internet (IT), als auch über das bevorzugte weitere Netz zur Identifizierung (z.B. Telefonnetz T-#) zwischen zwei Endpunkten (E1, 2 und E3) dieses Netzes übertragen ist, die gleichzeitige Verbindung des Telefonanschlusses T-# (mit dem Endpunkt E3) des Benutzers (Clients CL, zur Herstellung der Datenschleife DS) zu zwei (weiteren) Endpunkten E1 und E2, an einem oder mehreren, der betreffenden Server (mit denen der Benutzer kommuniziert oder die Benutzer kommunizieren), angeschaltet sind, zu ermöglichen.202. Method according to feature 201, characterized in that a conference call for the said further connection (e.g., T-# telephone connection) via which the preferred data loop DS for identifying a subscriber is formed, in addition to the over the preferred data loop DS transferred Code, which over the regular one Data network connection e.g. Internet (IT), as well as the preferred another network for identification (e.g., telephone network T-#) between two endpoints (E1, 2 and E3) of this network is transmitted, the simultaneous Connection of the telephone line T- # (with the end point E3) of the User (clients CL, to establish the data loop DS) two (further) endpoints E1 and E2, at one or more of the relevant server (with which the user communicates or the Users communicate) are enabled.
-
203. Verfahren nach Merkmal 201 oder 202, dadurch besonders,
daß der
(SERVER,
1 ) oder die (Server 1, Server 2,2 ), welche die genannten zwei (weiteren) Endpunkte E1 und E2 des bevorzugten weiteren Netzes zur Identifizierung (z.B. Telefonnetz T-#) bilden, bzw. ihren Kode zur Prüfung der Identifizierung oder Herstellung einer Zuordnung in dieses Netz einspeisen (oder auch gegebenenfalls von diesem Netz in umgekehrter Richtung beziehen), eine grundsätzliche, von beiden Endpunkten E1, bzw. E2 (bzw. deren Kodier-/Dekodier Einrichtung, wie Serversoftware, oder auch Hardware, etc.) verstandenen Unterscheidungskodierung benutzen (vgl. f1, f2 für E1, bzw. Kode1, dito f3, f4 für E2, bzw. Kode 2), wobei durch diese Unterscheidungskodierung das über den Telefonanschlusses T-# (Endpunkt E3) des Benutzers durchgeschleifte Telefonsignal/Handysignal eine Unterscheidung getroffen werden kann, welchem Endpunkt/Anschlußpunkt E1 oder E2 eines Servers (1 ), und/oder gegebenenfalls welchem Server (E1, E2 mit Server I und Server II in2 ) ein betreffendes Kodesignal (Kode1, Kode2) zuzuordnen ist..203. Method according to feature 201 or 202, characterized in that the (SERVER,1 ) or the (server 1, server 2,2 ), which form the aforementioned two (further) end points E1 and E2 of the preferred further network for identification (eg telephone network T- #), or feed their code for checking the identification or establishment of an assignment in this network (or optionally from this Network in the opposite direction), use a fundamental discrimination code understood by both end points E1 or E2 (or their coding / decoding device, such as server software or also hardware, etc.) (compare f1, f2 for E1, or code 1, ditto f3, f4 for E2, or code 2), whereby by this distinguishing coding that over the telephone line T- # (end point E3) of the user looped telephone signal / cell phone signal a distinction can be made to which end point / connection point E1 or E2 of a server (1 ), and / or optionally which server (E1, E2 with Server I and Server II in2 ) a corresponding code signal (Kode1, Kode2) is assigned .. -
204. Verfahren nach einem der Merkmale 201 bis Merkmal 203,
zum Zwecke der Zuordnung zweier oder mehrerer Client Benutzer zu
einem gemeinsamen Serverprozeß oder
zweier miteinander zu verknüpfender Serverprozesse
(
1 ), dadurch besonders, daß die genannten beiden Endpunkte E1, bzw. E2 des genannten Telefonnetzes T-# (oder eines vergleichbaren Netzes), bzw. der Konferenzschaltung, welche mit dem Endpunkt E3 zum Client CL (bzw. Benutzer) jeweils eine geschaltete Verbindung aufweisen, einen Server (SERVER,1 ), bzw. einen Serverprozeß betreffen, der mehrere Benutzer (vgl. Benutzer 1, Benutzer 2), bzw. deren Clients CL (jeweils an E3) bedient, und daß die Konferenzschaltung einerseits für jeden der Benutzer (vgl. Benutzer 1, Benutzer 2), bzw. deren Clients CL (jeweils an E3), die bevorzugte Datenschleife DS mit dem für jeden Benutzer zugeordneten Kode (Kode1 für Benutzer 1, dito Kode2 für Benutzer 2) bildet (für jeden Benutzer jeweils geschlossen auf der Client Seite CL über die Internetverbindung IT) sowie andererseits, jeder Benutzer, bzw. dessen Client CL, bzw. dessen Datenschleife DS (an seinem jeweiligen E3 Anschluß) den nicht unmittelbar über die Internetverbindung IT seiner Datenschleife DS, sondern über die Internetverbindung IT der bei dem/den anderen Benutzer(n) über deren Datenschleife (jeweils) übertragenen Kode über die Konferenzschaltung mithören kann, wobei durch diese Eigenschaft der Konferenzschaltung jeder Benutzer, bzw. deren Clients CL, jeweils über ihre Datenschleife DS die Kodes der anderen Benutzers (welche jeweils über deren Datenschleife DS übertragen werden) mithören können und somit dem Server (SERVER) über jede der Datenschleifen DS aller angeschalteten Benutzer, bzw. Clients CL, jeweils alle Kodes (vgl. Kode1, Kode 2,1 ) übermittelt werden und daß die zu einer über mehrere Teilnehmer hergestellten Konferenzschaltungsverbindung erhaltenen Kodes (z.B. Kode1*Kode2 über DS von Benutzer 1, dito Kode2*Kode2 über DS von Benutzer 2) die gewünschte Verknüpfung der an einen gemeinsamen Serverprozeß angeschalteten Teilnehmer abgeleitet wird (gegebenenfalls unter Verwendung der auf jeder Teilnehmerseite über deren Datenschleife DS autark geprüften Telefonnummer).204. Method according to one of features 201 to feature 203, for the purpose of assigning two or more client users to a common server process or two server processes to be linked together (1 ), in particular that said two endpoints E1, E2 of said telephone network T- # (or a comparable network), or the conference call, which with the end point E3 to the client CL (or user) each have a switched connection have a server (SERVER,1 ), or relate to a server process that serves several users (see user 1, user 2), or their clients CL (each at E3), and that the conference on the one hand for each of the users (see user 1, user 2 ), or their clients CL (each at E3), the preferred data loop DS with the code assigned to each user (Kode1 for user 1, dito Kode2 for user 2) (closed for each user on the client side CL on the Internet connection IT) and on the other hand, each user, or its client CL, or its data loop DS (at its respective E3 port) not directly via the Internet connection IT of his data loop DS, but via the Internet connection IT at the / the other user (n) via the data loop (each) transmitted code over the conference call can listen, this feature of the conference call each user, or their clients CL, respectively on their Data loop DS the codes of the other user (which are each transmitted via the data loop DS) can listen in and thus the server (SERVER) via each of the data loops DS all powered users, or clients CL, all codes (see. Code1, code 2,1 ) and that the received to a conferencing connection established over several participants circuit (eg Kode1 * Kode2 via DS of user 1, dito Kode2 * Kode2 via DS of user 2), the desired link of the connected to a common server process participants is derived (if necessary using the telephone number independently checked on each subscriber side via their data loop DS). - 205. Verfahren nach Merkmal 204, dadurch besonders, daß die genannte Vernetzung eines Server gesteuerten Programmvorganges, an dem mehrere Teilnehmer beteiligt sind, über deren Telefonnummern (T-#1, T-#2), dazu verwendet wird, um in einem über das Internet oder einer vergleichbaren Struktur (auch gegebenenfalls über das Handy) ablaufenden Spiel, bei dem ein Teilnehmer einen anderen für das Mitspielen anwirbt, ein Prozentsatz des vom angeworbenen Spieler als Spielgeld entrichteten Betrages, auf das Spielgeldkonto des Spielers, der den Spieler angeworben hat, als Guthaben gebucht wird.205. A method according to feature 204, characterized in that said Networking of a server-controlled program process, in which several Participants are involved, over their telephone numbers (T- # 1, T- # 2), is used to in one over the Internet or a similar structure (also possibly via the Mobile) game in which one participant solicits another to play, a percentage of the money paid by the enlisted player as play money Amount, on the play money account of the player who enlisted the player has, as credit is booked.
-
206. Verfahren nach Verfahren nach einem der Merkmale 201 bis
Merkmal 203, zum Zwecke der Zuordnung zweier Serverprozesse, ohne
daß die
Server über
eine Internetverbindung vernetzt sein müßten (
2 ), dadurch besonders, daß von den genannten beiden Endpunkten E1, bzw. E2 des genannten Telefonnetzes T-# (oder eines vergleichbaren Netzes), bzw. der Konferenzschaltung, welche mit dem Endpunkt E3 zum Client CL (bzw. Benutzer) jeweils eine geschaltete Verbindung aufweisen, ein jeder Endpunkt (E1, dito E2), jeweils an einen von mehreren Servern (Server I mit E1, dito Server II mit E2) angeschaltet (bzw. angewählt) ist, die zueinander über das Internet keine Verbindung aufweisen (bzw. aufweisen müssen), wobei jeder Server (hier Server I und Server II) jeweils eine autarke (Internet) Verbindung zu einem für alle (hier beide Server I und II) Server gemeinsamen Benutzer (Client CL) aufweist (an E3) und daß die Konferenzschaltung des genannten Telefonnetzes T-# (gegebenenfalls auch alternierend wahlweise) einerseits auf der Client Seite CL eine Datenschleife DS jeweils zu den Server (hier Server I und Server II) bildet, andererseits der Benutzer, bzw. dessen Client CL, bzw. dessen Datenschleife DS (am E3 Anschluß) den nicht unmittelbar über die jeweils aktuelle Internetverbindung IT seiner Datenschleife DS, sondern über die Konferenzschaltung (jeweils) übertragenen Kode des jeweils anderen Servers mithören kann und somit dem jeweils betreffenden Server (aus Server I bzw. Server II) jeweils alle Kodes (vgl. Kode1, Kode 2,2 ) übermittelt werden und daß die zu einer über mehrere Server hergestellte Konferenzschaltungsverbindung erhaltenen Kodes (z.B. Kode1*Kode2 über DS des Benutzers für Server I, dito Kode2*Kode1 über DS des Benutzers für Server II) die gewünschte Verknüpfung der an unterschiedliche Server, bzw. Serverprozesse eingegebenen Daten für den angeschalteten Benutzer (2 ) abgeleitet wird (gegebenenfalls unter Verwendung der in einem der beiden Server über dessen Datenschleife DS autark geprüften Telefonnummer).206. Method according to method according to one of the features 201 to feature 203, for the purpose of assigning two server processes, without the servers having to be networked via an Internet connection (2 ), characterized in that of the two end points E1, or E2 said telephone network T- # (or a comparable network), or the conference, which with the end point E3 to the client CL (or user) each one switched Have connection, each endpoint (E1, dito E2), each one of several servers (server I with E1, dito server II with E2) is turned on (or dialed), which have no connection to each other via the Internet (or. each server (here server I and server II) each having a self-sufficient (Internet) connection to a common for all (here both servers I and II) server (client CL) (E3) and that the conference call of said telephone network T- # (optionally alternately optional) on the one hand on the client side CL forms a data loop DS respectively to the server (here Server I and Server II), on the other hand, the user, or its client CL, or its data enschleife DS (at the E3 connection) the not directly on the respective current Internet connection IT his data loop DS, but on the conference (each) transmitted code of the other server can listen and thus the relevant server (from Server I or Server II) in each case all codes (cf. Code1, code 2,2 ) and that the received to a multi-server conference circuit connection received codes (eg Kode1 * Kode2 via the user's DS for server I, dito Kode2 * Kode1 via the user for server II DS) the desired link to different servers, or Server processes entered data for the powered-on user (2 ) is derived (optionally using the independently tested in one of the two servers over the data loop DS phone number). - 207. Verfahren nach Merkmal 206, für eine Anwendung, bei der in einem Server (Server I), der Benutzer die Daten (gegebenenfalls auch anonym !) eingibt (dito gegebenenfalls angezeigt bekommt, berechnet und ausgegeben werden, etc.) und einem weiteren Server II, an dem sich der Benutzer durch Benutzung der bevorzugen Datenschleife DS über ein weiteres Netz (z.B. Handy) identifiziert, wobei die beiden Server (Server I und Server II) nur über dieses weiteres Netz (z.B. Telefon, Handynetz) miteinander unmittelbar vernetzt sind und zum Benutzer (Client CL) jeweils eine übliche Datennetzverbindung (Internet, Intranet, etc.) aufweisen, dadurch besonders, daß folgende Verfahrensschritte durchgeführt werden: a) Aufrufen des genannten Servers I (z.B. der WEB-Seite WEB 1) und Anwählen der Telefonverbindung (dito Handy, etc.) des Servers (I), bei abgeschalteter Rufnummern Identifizierung des Anrufes und Herstellung der betreffenden Datenschleife DS, über die der Server I seinen Kode (Kode1) sendet; b) Aufrufen des genannten Servers II (z.B. der WEB-Seite WEB 2) und Eingabe der Rufnummer der Telefonverbindung (dito Handy, etc.) des Servers (II) mit anschließendem Rückruf (Anruf!) durch den Server (II) unter Benutzung der in der WEB-Seite WEB 2 angegebenen Telefonnummer sowie Herstellung der betreffenden Datenschleife DS, über die der Server II seinen Kode (Kode2) sendet und über diesen Prüfkode den Teilnehmer (Benutzer) identifiziert (durch die angerufene Telefonnummer);207. A method according to feature 206, for an application in which the user enters the data (possibly also anonymously!) In a server (server I) (ditto possibly gets displayed, calculated and output, etc.) and another server II, where the user identified by using the preferred data loop DS via another network (eg mobile phone), the two servers (Server I and Server II) are directly networked with each other only over this further network (eg telephone, mobile phone network) and to the user (client CL) each have a standard data network connection (Internet, Intranet, etc.), characterized in that the following method steps are performed: a) calling the said server I (eg the WEB page WEB 1) and dialing the telephone connection (ditto mobile phone, etc.) of the server (I), with switched off telephone numbers identification of the call and production of the relevant data loop DS, over which the server I transmits its code (Kode1); b) calling the said server II (eg WEB page WEB 2) and entering the phone number of the telephone connection (dito mobile, etc.) of the server (II) followed by callback (call!) by the server (II) using the in the web page WEB 2 specified telephone number as well as production of the relevant data loop DS, over which the server II transmits its code (Kode2) and identifies the subscriber (user) via this check code (by the called telephone number);
- c) Über die genannte Konferenzschaltungsverbindung erhält die Datenschleife DS zum Server II gleichfalls den Kode (Kode 1), der von Server 1 ausgesendet wird, wobei Server II diesen Kode (Kode 1) als wertere Adresse seinem eigenen ausgesendeten Kode (Kode 2) als Adresse zusetzt sowie das Prüfergebnis der Identifizierung des Benutzers (des Client CL, oder auch eine weiteren Handy's, etc.) diesem Kode (Kode 2) als Schlüsseldaten zusetzt (gegebenenfalls verschlüsselt, und/oder digital signiert);c) About said conference circuit connection receives the data loop DS for Server II also sends the code (code 1) sent by server 1 Server II will use this code (code 1) as its other address own sent code (code 2) is added as an address and the test result the identification of the user (the client CL, or even a another cell phone, etc.) are added to this code (code 2) as key data (if necessary encrypted and / or digitally signed);
- d) Der genannte Server 1 ordnet die im (Kode 2) des Servers 2 unter der mitgegebenen Adresse (Kode 1) enthaltenen Daten den unter dem Kode (Kode 1) des Servers (I) vom Benutzer (z.B. via Internet) eingegebenen Daten zu, wobei das weiterhin im Kode 2 des Servers 2 enthaltene Prüfergebnis bei der Bearbeitung der Daten im Server I berücksichtigt wird.d) The named server 1 assigns the (code 2) of the server 2 data included under the given address (code 1) under the code (code 1) of the server (I) by the user (for example via the Internet) entered data, which continues in the code 2 of the server 2 included test result is taken into account when processing the data in server I.
-
208. Verfahren nach Merkmal 203, dadurch besonders, daß die genannte
Unterscheidungskodierung, welchem Endpunkt/Anschlußpunkt E1
oder E2 eines Servers (
1 ), und/oder gegebenenfalls welchem Server (E1, E2 mit Server I und Server II in2 ) ein betreffendes Kodesignal (Kode1, Kode2) zuzuordnen ist, durch Wahl der Frequenzen erfolgt, über welche, die log.0 und log.1 Kennzustände der betreffenden Kodesignale (Kode1, Kode2) übertragen sind.208. Method according to feature 203, characterized in that said distinguishing coding, which end point / connection point E1 or E2 of a server (1 ), and / or optionally which server (E1, E2 with Server I and Server II in2 ) is assigned to a respective code signal (Kode1, Kode2), by selecting the frequencies over which, the log.0 and log.1 identification states of the respective code signals (Kode1, Kode2) are transmitted. -
209. Verfahren nach Merkmal 203, dadurch besonders, daß die genannte
Unterscheidungskodierung, welchem Endpunkt/Anschlußpunkt E1
oder E2 eines Servers (
1 ), und/oder gegebenenfalls welchem Server (E1, E2 mit Server I und Server II in2 ) ein betreffendes Kodesignal (Kode1, Kode2) zuzuordnen ist, durch ein adressiertes Format erfolgt (z.B. auch Handshake, Halbduplex, etc.).209. Method according to feature 203, characterized in that said distinguishing coding, which endpoint / connection point E1 or E2 of a server (1 ), and / or optionally which server (E1, E2 with Server I and Server II in2 ) a relevant code signal (Kode1, Kode2) is assigned by an addressed format (eg also handshake, half duplex, etc.). -
210. Verfahren nach einem der Merkmale 202 bis 209, dadurch
besonders, daß die
Synchronisation für
den Wechsel, bzw. für
die Initialisierung der von den Servern (Server I, Server II,
2 ) oder dem Server (SERVER,1 ) ausgesendeten Kodesignale (Kode1, Kode 2) durch den Zeitpunkt der Herstellung der Verbindung (z.B. die telefonische Anwahl der Server) der Konferenzschaltung erfolgt.210. The method according to one of the features 202 to 209, characterized in that the synchronization for the change, or for the initialization of the servers (Server I, Server II,2 ) or the server (SERVER,1 ) emitted code signals (code 1, code 2) by the time of establishing the connection (eg the telephone dialing of the server) of the conference call. - 211. Verfahren nach einem der vorherigen Merkmale, dadurch besonders, daß das Verfahren zur Prüfung von via Internet Telefonie hergestellten Telefonverbindungen benutzt wird.211. Method according to one of the preceding features, characterized in particular that this Method of testing used telephone connections via internet telephony becomes.
- 212. Verfahren nach einem der vorherigen Merkmale, dadurch besonders, daß die bevorzugte Konferenzschaltung unter Einbeziehung einer Internet Telefonie benutzt wird.212. Method according to one of the preceding features, characterized in particular that the preferred conference call involving an Internet Telephony is used.
- 213. Verfahren nach einem der Merkmale 201 bis 240, oder nach dem Oberbegriff des Merkmal 201, dadurch besonders, daß bei der Bildung der Datenschleife DS anstelle der Client (CL) Verbindung zum Server, eine weitere Handy Verbindung (Telefonnetz Verbindung) benutzt wird. Verfahren nach Merkmal 213, oder Verfahren nach einem der vorhergehenden Merkmale, mit zwei Handy's zur Herstellung der Kopplung der bevorzugten Datenschleife DS, wobei die Handy's ein GPS Koordinatenerfassungssystem beinhalten oder ein vergleichbares System, auch km Erfassungssystem eines Fahrzeuges, etc., mit einer Datenverbindung zum Handy, etc. vorgesehen ist, dadurch besonders, daß bei der Bildung der Datenschleife (und mit dem Prüfkode getesteten Telefonnummern der Handy's) als zugehörige Eingabedaten die GPS Koordinaten und oder der km-Stand eines Fahrzeuges an den (bzw. an die) betreffenden Server übermittelt sind, wobei dieser Vorgang an zwei verschiedenen Orten erfolgt und zu dieser Telefonnummernkombination der betreffenden Handy's die Distanz (gegebenenfalls nach einem Straßenplan) ermittelt wird, wobei gegebenenfalls eines der Handy's (oder auch beide) zu diesem Zweck entsprechende Orts Proben an den Server senden (oder der eingegebene km Stand dazu verwendet wird, etc.), und daß über die Datenkoppelung der Handy's zum Server die Personendaten über die Rufnummer der Handy's erfaßt und bewertet werden (um dem Fahrer die nötige Sicherheit zur Personen Identifizierung zu geben, gegebenenfalls ob der Mitfahrer ausreichend versichert ist, usw.).213. Method according to any one of features 201 to 240, or after the preamble of feature 201, characterized in that in the Formation of data loop DS instead of client (CL) connection to the server, another mobile connection (telephone network connection) is used. Method according to feature 213, or method according to one of the preceding features, with two mobile phones for making the coupling of the preferred data loop DS, where the cell phone's a GPS coordinate acquisition system include or a comparable system, even km detection system a vehicle, etc., with a data connection to the mobile phone, etc. is provided, characterized in that in the formation of the data loop (and with the test code tested phone numbers of the mobile phone) as associated input data the GPS coordinates and / or the mileage of a vehicle to the (or to) concerned Server transmitted are, this process takes place in two different places and to this phone number combination of the relevant mobile phone's distance (possibly after a street plan) with one of the cell phones (or both) send appropriate samples to the server for this purpose (or the entered km state is used, etc.), and that over the Data coupling of the mobile phone to the server the personal data about the phone number of the mobile phone detected and be evaluated (to give the driver the necessary security for persons identification if appropriate, whether the passenger is adequately insured is, etc.).
- 215. Verfahren nach Merkmal 214, dadurch besonders, daß anstelle oder zusätzlich zu den GPS Daten die km Zähler über eine Funkschnittstelle zum Handy (z.B. des Autofahrers) den km Stand zur Ermittlung der Wegstrecke übermittelt, wobei dann gegebenenfalls auf das GPS Koordinatenerfassungssystem verzichtet werden kann.215. Method according to feature 214, characterized in that instead of or additionally to the GPS data the km counter over one Radio interface to the mobile phone (for example, the car driver) the km stand transmitted to determine the route, then optionally on the GPS coordinate detection system can be waived.
-
216. Anordnung zur Durchführung
des Verfahrens, nach einem der Merkmale 214 oder
215 , besonders durch eine akustische Koppeleinrichtung, die unter dem Außenspiegel eines Fahrzeuges eingebaut ist (vgl.3 ), wobei das betreffende Handy gegen den Außenspiegel gehalten wird.216. Arrangement for carrying out the method, according to one of the features 214 or215 , Especially by an acoustic coupling device, which is installed under the exterior mirror of a vehicle (see.3 ), wherein the cell phone in question is held against the outside mirror. -
217. Anordnung zur Durchführung
des Verfahrens, nach einem der Merkmale 214 bis 216, besonders durch eine
Infrarot Schnittstelle, die durch das Spiegelglas abgedeckt unter
einem kleinen (nicht verspiegelten) Fenster des Außenspiegels
eines Fahrzeuges eingebaut ist (vgl.
3 ), wobei das betreffende Handy gegen den Außenspiegel gehalten wird.217. Arrangement for carrying out the method according to one of the features 214 to 216, in particular by means of an infrared interface, which is installed under the mirrored glass under a small (non-mirrored) window of the exterior mirror of a vehicle (cf.3 ), wherein the cell phone in question is held against the outside mirror. - 218. Merkmal entfällt.218. Feature deleted.
- 219. Merkmal entfällt.219. Feature deleted.
- 220. Merkmal entfällt.220th Feature deleted.
- 221. Verfahren nach einem der vorhergehenden Merkmale, oder Verfahren zur Erkennung der Vernetzung zweier oder mehrerer Datenbankereignisse, welche von miteinander nicht unmittelbar vernetzten Endgeräten eine Eingabe und/oder Ausgabe von Daten betreffen unter Verwendung eines Verfahrens zur Erkennung oder Herstellung einer Netzanbindung eines mit einem Server vernetzten Rechners, oder Endgerätes, insbesondere eines Handy's, bei dem der Server einen Kode aussendet, welcher durch vorübergehende Koppelung der nicht unmittelbar vernetzten Endgeräte (z.B. akustisch, oder durch Infrarot, oder auch induktiv oder kapazitiv, optisch, oder über HF, usw.) vom Server an eines der vorüber gehend gekoppelten Endgeräte gesendet und über das andere Endgerät an den Server zurück geleitet wird, wodurch über die betreffenden Endgeräte eine Datenschleife gebildet wird, um durch Vergleich des gesendeten Kodes mit dem zurückerhaltenen Kode eine bestehende Zuordnung der Datenbankereignisse oder solchen Ereignissen vergleichbaren Prozesse nachzuprüfen oder aufzufinden, wobei die zueinander zuzuordnenden Prozesse eine Eingabe und/oder Ausgabe von Daten betreffender Datenbankereignisse die gleiche Datenbank oder unterschiedliche Datenbanken betreffen können, und/oder Verfahren zur Verknüpfung zweier Serverprozesse (die jedoch gegebenenfalls auch auf dem gleichen Server laufen können) mit einer vorübergehend zu Kodierzwecken hergestellten Telefonverbindung als Datenschleife über ein Handy, über welche ein vom Server an das Handy und wieder zurück zum Server über ein betreffendes Endgerät (als Schnittstelle zum Handy) geleitet wird und über die Erkennung des Kodes die Telefonnummer des in der Datenschleife verwendeten Handy's nachgeprüft wird, und/oder Verfahren zur Verknüpfung zweier Serverprozesse (die jedoch gegebenenfalls auch auf dem gleichen Server laufen können) mit einer vorübergehend zu Kodierzwecken hergestellten Telefonverbindung (Festnetz) als Datenschleife über ein Festnetztelefon, über welches ein vom Server an das Handy und wieder zurück zum Server über ein betreffendes Endgerät (als Schnittstelle zum Handy) geleitet wird und über die Erkennung des Kodes die Telefonnummer des in der Datenschleife verwendeten Telefones nachgeprüft wird, wobei die Zuordnung der genannten eine Eingabe und/oder Ausgabe von Daten betreffenden Datenbankereignisse, bzw. der genannten Serverprozesse über die Telefonnummer der Handy Verbindung (bzw. Telefonverbindung) erfolgt, wie sie für die Herstellung der genannten, die Endgeräte betreffenden Datenschleife während der vorübergehenden Koppelung verwendet wurde, und daß zum Zwecke dieser Zuordnung alle vom betreffenden Server aktuell ausgesendeten und über die genannte Datenschleife DS wieder zurückerhaltenen Kodesignale paarweise miteinander vergleichen sind, wobei ein Vergleichspaar zweier Signale jeweils aus einem ausgesendeten und einem über die Datenschleife wieder zurück erhaltenen Kodesignal besteht, wobei die den zugehörigen jeweils übereinstimmenden Vergleichssignalen entsprechenden Kommunikationskanäle (Internetadressen und Telefonnummern) gleichfalls als einander zugehörig erkannt sind; und/oder Verfahren bei dem die Zuordnung ein eine Eingabe und/oder Ausgabe von Daten betreffendes Erreignis betrifft, welches der selben Datenbank zugeordnet wird, daß über die die Endgeräte betreffenden Datenschleife (einer vorübergehenden Kopplung) unter Verwendung des zur Bildung der Datenschleife verwendete Handys durch den vom Server ausgesendeten und wieder zurück erhaltenen Kode bei Übereinstimmung des Kodes ein Bestätigungssignal (entsprechend einem Quittungssignal) erzeugt wird, wobei die dem Handy (bzw. Telefon) zugehörige Verbindung, bzw. die Telefonnummer unter der die Verbindung zur Bildung der Datenschleife hergestellt wird, als Zugangskode zur Erzeugung des Bestätigungssignals (durch den Server) verwendet wird; und/oder Verfahren bei dem die Zuordnung ein eine Eingabe und/oder Ausgabe von Daten betreffendes Erreignis betrifft, welches unterschiedlichen Datenbanken zugeordnet wird, daß über die die Endgeräte betreffende Datenschleife (einer vorübergehenden Kopplung) unter Verwendung des zur Bildung der Datenschleife verwendete Handys (oder Telefons) durch den vom Server ausgesendeten und wieder zurück erhaltenen Kode durch Zuordnung dieses Kodes als Schlüssel für den Datenzugriff der unterschiedlichen Datenbanken die den Schlüssel betreffenden Daten der Datenbanken zu einem Datensatz, bzw. zu einer zusammengehörigen Datengruppe verknüpft werden und bei Übereinstimmung des Kodes ein Bestätigungssignal (entsprechend einem Quittungssignal) erzeugt wird, wobei die dem Handy (bzw. Telefon) zugehörige Verbindung, bzw. die Telefonnummer unter der die Verbindung zur Bildung der Datenschleife hergestellt wird, als Verbindungskode für die Verknüpfung der betreffenden Daten der unterschiedlichen Datenbanken verwendet wird sowie als Zugangskode zur Erzeugung des Bestätigungssignals (durch den Server) verwendet wird; und/oder Verfahren, wobei zwei Handy's gekoppelt werden um durch einen über die Handy's übertragenen und von den Servern erzeugten und/oder geprüften Kode die Zuordnung der Handy Telefonnummern, inklusive der über die Handy's übermittelten Daten zu den betreffenden Serverprozessen (als das Handy als zusammengehöriges Paar erkennend) vorzunehmen; besonders durch die Merkmale eines der nachfolgenden Merkmale.221. Method according to one of the preceding features, or a method for detecting the interconnection of two or more database events, which concern input and / or output of data from non-directly networked terminals using a method for detecting or establishing a network connection with a server networked computer, or terminal, in particular a mobile phone, in which the server emits a code which by temporary coupling of not directly networked terminals (eg acoustically, or by infrared, or even inductive or capacitive, optical, or via RF, etc.) is sent from the server to one of the temporarily coupled terminals and routed back to the server via the other terminal, whereby a data loop is formed through the respective terminals to compare the transmitted code with the returned code an existing allocation of database events or so The processes to be associated with one another can relate to processes which can be associated with inputting and / or outputting data relating to database events to the same database or different databases, and / or methods for linking two server processes (which however may also run on the same server) can) with a temporarily produced for coding purposes telephone connection as a data loop on a mobile phone, via which one of the server to the phone and back to the server on a particular device (as an interface to the mobile phone) is passed and on the detection of the code, the phone number in the data loop used cell phone is checked, and / or methods for linking two server processes (but possibly also can run on the same server) with a temporarily produced for coding telephone connection (landline) as a data loop e via a landline telephone, via which one from the server to the mobile phone and back to the server on a relevant terminal (as an interface to the mobile phone) is routed and the recognition of the code, the phone number of the phone used in the data loop is checked, the assignment said database events relating to an input and / or output of data, or said server processes via the telephone number of the mobile telephone connection (or Telephone connection), as was used for the production of said terminal data loop during the temporary coupling, and that for the purpose of this assignment, all currently sent by the server concerned and returned via said data loop DS code signals are compared in pairs, wherein a pair of comparison of two signals each consisting of a sent and a data loop back on the received code signal, the respective respective matching matching signals corresponding communication channels (Internet addresses and telephone numbers) are also recognized as belonging to each other; and / or methods in which the allocation relates to an event relating to an input and / or output of data assigned to the same database, through the terminal loop (a temporary coupling) using the mobile used to form the data loop the code emitted by the server and returned back to the code, a confirmation signal (corresponding to an acknowledgment signal) is generated upon agreement of the code, wherein the connection or the telephone number under which the connection is made to form the data loop, used as the access code for generating the acknowledgment signal (by the server); and / or methods in which the allocation relates to an event relating to an input and / or output of data allocated to different databases, via the terminal loop (a temporary coupling) using the mobile phone (s) used to form the data loop Telephone) by the code sent by the server and returned back by assigning this code as a key for the data access of the different databases, the key data of the databases to a record, or to a related data group are linked and upon agreement of the code, a confirmation signal (According to an acknowledgment signal) is generated, wherein the mobile phone (or telephone) associated connection, or the telephone number under which the connection is made to form the data loop, as a connection code for the combination of the relevant data difference used as access code for generating the acknowledgment signal (by the server); and / or method, wherein two mobile phones are coupled to a mobile phone's transmitted and generated by the servers and / or tested code the assignment of mobile phone numbers, in including the data transmitted via the mobile phone to the server processes in question (as recognizing the mobile as a pair belonging together); especially by the features of one of the following features.
- 222. Verfahren nach Merkmal 221, dadurch besonders, daß die Kopplung der Datenschleife DS zwischen Client und Telefon, bzw. Handy innerhalb des selben Gerätes vorgenommen wird, z.B. einem Telefon oder Handy, durch die Eigenschaft einer Konferenzschaltung, bei der eine Verbindung zu mehreren Teilnehmern (z.B. zwei) gleichzeitig möglich ist, und über diese Teilnehmer die Datenschleife DS gebildet wird.222. Method according to feature 221, characterized in that the coupling the data loop DS between client and phone, or mobile within of the same device is made, e.g. a phone or mobile phone, by the property a conference circuit in which a connection to several subscribers (e.g. two) simultaneously is, and over these participants the data loop DS is formed.
- 223. Verfahren nach Merkmal 221 oder 222, wobei eine Konferenzschaltung für die genannte weitere Verbindung (z.B. Telefonverbindung T-#), über welche die bevorzugte Datenschleife DS zur Identifizierung eines Teilnehmers gebildet wird, verwendet ist, – um den über die bevorzugter Datenschleife DS übertragenen Kode, von einem durch einen Server (S1) bedienten Telefonanschluß (T#_S1) über die Datenschleife DS beim Benutzer, bzw. über dessen Telefonanschluß (T#_benutzer) zu einem weiteren Telefonanschluß (T#_S2) der entweder gleichfalls durch diesen Server (S1) oder durch einen weiteren Server (S2) bedient wird, zu übertragen, wobei das Telefon oder Handy des Benutzers der Telefonverbindung eine Schaltvorrichtung zur direkten Bildung der Datenschleife aufweist (z.B. entsprechend einer üblichen Konferenzschaltung, dadurch besonders, daß die Eingabedaten des Handy's mit dem Kode verknüpft werden und daß diese Eingabedaten den drei Anschlußnummern (T#_benutzer T#_S1, T#_S2), die für die Konferenzschaltung (Server 1 mit T#_S1 ↔ T#_benutzer T ↔ T#_S2 mit Server 2, bzw. gegebenenfalls auch mit Server 1) verwendet werden, zugeordnet wird.223. Method according to feature 221 or 222, wherein a conference call for the said further connection (e.g., T-# telephone connection) via which the preferred data loop DS for identifying a subscriber is formed, used, - About the preferred data loop DS transferred Code, from a telephone terminal (T # _S1) served by a server (S1) via the Data loop DS at the user or via his telephone connection (T # _user) to another telephone line (T # _S2) either the same operated by this server (S1) or by another server (S2) is going to transfer in which the phone or mobile phone user of the telephone connection one Has switching device for direct formation of the data loop (e.g., according to a usual one Conference circuit, in particular in that the input data of the mobile phone are linked to the code and that this Input data to the three port numbers (T # _user T # _S1, T # _S2) used for the conference call (server 1 with T # _S1 ↔ T # _user T ↔ T # _S2 with server 2, or possibly also with server 1) are used, is assigned.
- 224. Verfahren nach Merkmal 222 oder 223, dadurch besonders, daß die genannte Zuordnung der Daten, einen Zahlungsvorgang betrifft, wobei die eine von einem Server (z.B. S1) bediente Telefonnummer (T#_S1) eine Kontoverwaltung zur Abbuchung des Betrages betrifft und die von einem weiteren Server (S2) oder gegebenenfalls von dem gleichen Server (S1) bediente weitere Telefonnummer (T#_S2) eine Kontoverwaltung zur Gutschrift des Betrages betrifft.224. Method according to feature 222 or 223, characterized in particular that the mentioned assignment of data, a payment transaction concerns, where the telephone number served by a server (e.g., S1) (T # _S1) an account management for debiting the amount concerns and the from another server (S2) or if necessary from the same Server (S1) served another phone number (T # _S2) an account management to credit the amount.
- 225. Verfahren nach einem der Merkmale 222 bis 224, dadurch besonders, daß über die Telefonverbindungen (Server 1 mit T#_S1 ↔ T#_benutzer T ↔ T#_S2 mit Server 2, bzw. gegebenenfalls auch mit Server 1) die Telefonnummer der betreffenden Anschlüsse jeweils mitgegeben wird, bzw. gegebenenfalls durch Rückruf geprüft wird, wobei zu dem bevorzugten, vom Kode zur Prüfung der Verbindungen gegebenenfalls noch weitere Daten (zur Prüfung der Identität des Benutzers, wie pin Kode, Stimmenprobe, Fingerabdruck, Iriserkennung, etc.) auf der Benutzerseite, bzw. beim Telefonanschluß (T#_benutzer) des Benutzers (bzw. im Handy, etc.) hinzugesetzt werden.225. Method according to any one of features 222 to 224, characterized especially that about the Telephone connections (server 1 with T # _S1 ↔ T # _user T ↔ T # _S2 with server 2, or possibly also with server 1) the telephone number the relevant connections will be given or, if appropriate, reviewed by recall, being to the preferred, from the code for testing the compounds optionally still further data (for examination the identity the user, such as pin code, voice sample, fingerprint, iris recognition, etc.) on the user side, or at the telephone connection (T # _user) of the user (or in the mobile phone, etc.) be added.
- 226. Verfahren nach einem der Merkmale 222 bis 225, dadurch besonders, daß auf der Benutzerseite, bzw. beim Telefonanschluß (T#_benutzer) des Benutzers (bzw. im Handy, etc.) dem (z.B. vom Server erzeugten und bei Rückerhalt geprüften) Kode zur Prüfung der Verbindungen eine Verschlüsselung erfolgt.226. Method according to any of features 222 to 225, characterized especially that on the user side, or at the telephone connection (T # _user) of the user (or in the mobile phone, etc.) (for example, generated by the server and at Rückerhalt tested) Code for examination the connections an encryption he follows.
- 227. Verfahren nach einem der Merkmale 222 bis 226, dadurch besonders, daß auf der Benutzerseite, bzw. beim Telefonanschluß (T#_benutzer) des Benutzers (bzw. im Handy, etc.) dem (z.B. vom Server erzeugten und bei Rückerhalt geprüften) Kode zur Prüfung der Verbindungen ein weiterer Prüfkode entsprechend einer digitalen Signatur hinzugesetzt wird, daß auf der Serverseite, bei dem Server, welcher den Kode sendet und bei Rückerhalt prüft, der Server den gesendeten Kode intern im Server gleichfalls mit der (dem Benutzer entsprechenden) digitalen Signature versehen wird, und daß der für die interne digitale Signature verwendete Signaturekode, über die Telefonnummer des Benutzers (T#_benutzer) bzw. gegebenenfalls seiner weiteren persönlichen Daten, adressiert wird, wobei die Prüfung des zurück erhaltenen Kodes im Server auf folgende Weise vorgenommen wird, a) Es wird der auf der Benutzerseite (im Telefon oder Handy) mit der digitalen Signature versehene und im Server zurück erhaltene Kode mit dem intern im Server erzeugten und intern mit der (dem Benutzer, bzw. dessen Endgerät) entsprechenden Kode verglichen, b) es wird durch unmittelbaren Vergleich des auf der Benutzerseite (im Telefon oder Handy) mit der digitalen Signature versehenen Kodes und des intern im Server mit der digitalen Signature versehenen Kodes, der Kode auf seine Authentizität geprüft, c) wobei (gegebenenfalls) im Telefon bzw. Handy (vor der digitalen Signature) eine Verschlüsselung des Kodes erfolgt, und bei Rückerhalt des Kodes im Server eine entsprechende Entschlüsselung vorgenommen wird.227. Method according to any one of features 222 to 226, characterized especially that on the user side, or at the telephone connection (T # _user) of the user (or in the mobile phone, etc.) (for example, generated by the server and at Rückerhalt tested) Code for examination the connections another test code is added according to a digital signature that on the Server side, at the server, which sends the code and at Rückerhalt verifies the server also sends the sent code internally in the server the digital signature (corresponding to the user) is provided, and that the for the internal digital signature used signature code over the Telephone number of the user (T # _user) or, if applicable, his other personal Data is addressed, taking the test of the returned Codes in the server is made in the following way a) It will be on the user side (in the phone or mobile) with the digital Signature provided and returned in the server code with the intern generated in the server and internally with the (the user, or his terminal) corresponding code compared, b) it is by immediate Comparison of the on the user side (in the phone or mobile phone) with digital signature codes and internally in the server with the digital signature codes, the code on his authenticity checked, c) whereby (if necessary) in the telephone or mobile phone (before the digital Signature) an encryption of the code, and upon receipt the code in the server an appropriate decryption is made.
- 228. Verfahren nach einem der Merkmale 222 bis 227, dadurch besonders, daß die genannte Konferenzschaltung neben der durch den Benutzer durchgeschleiften Verbindung (Server 1 mit T#_S1 ↔ T#_benutzer T ↔ T#_S2 mit Server 2, bzw. gegebenenfalls auch mit Server 1) noch eine direkte Verbindung zwischen den durch die Server (S1, S2) bedienten Verbindunganschlüssen aufweist (falls getrennte Server S1 uns S2 verwendet sind), wobei gegebenenfalls diese weitere Telefonverbindung der Konferenzschaltung auch via Internet zwischen den Servern vorgenommen sein kann.228. Method according to any one of features 222 to 227, characterized especially that the said conference circuit next to the looped through by the user Connection (Server 1 with T # _S1 ↔ T # _user T ↔ T # _S2 with server 2, or possibly also with server 1) nor a direct Connection between the connection terminals served by the servers (S1, S2) (if separate servers S1 and S2 are used), where appropriate this further telephone connection of the conference call also via Internet can be made between the servers.
- 229. Verfahren nach einem der Merkmale 221 oder 222 bis 228, mit einem Rundfunk- oder TV Gerät als weitere Dateneingabe in die bevorzugte Datenschleife DS, dadurch besonders, daß weitere, dem Prüfkode zugesetzten Daten, über eine akustische Kopplung zum Rundfunk- oder TV Gerät oder über eine optische Kopplung zum Bildschirm des TV Gerätes in das zur Bildung der Datenschleife DS verwendete Endgerät (Telefon, Handy, etc.) eingegeben werden.229. Method according to one of the features 221 or 222 to 228, with a radio or TV set as further data input to the preferred data loop DS, characterized in that further, the test code added data, via an acoustic coupling to the radio or TV set or via an optical coupling to the screen of the TV set in the terminal used to form the data loop DS (telephone , Mobile phone, etc.).
- 230. Verfahren nach einem der Merkmale 221 oder 222 bis 228, mit jeweils einem Handy zum Schließen der bevorzugten Datenschleife zur Verwendung als Koordination und Abrechnung einer, wobei das Handy ein GPS System aufweist, über das bei der Kopplung der Standort des weiteren Handy Benutzers (als Mitfahrer) gegenüber dem des Fahrers (bzw. dessen Handy) erfaßt wird, dadurch besonders, daß die zwischen den Handy's (des Fahrers und des z.B. am Straßenrand wartenden Mitfahrers) geschlossene Datenschleife DS über eine HF- Sende- Empfangsstrecke (z.B. blue tooth, etc.) erfolgt, dadurch besonders, daß über diese HF- Sende- Empfangsstrecke zwischen den Handy's eine Leistungsmessung auf der Empfangsseite vorgenommen wird, wobei der jeweilig erhaltenen Empfangsleistung in Eichschritten über das GPS System die Entfernungsbestimmung der Distanz zwischen den betreffenden Handy's zugeordnet wird und daß die ständige Dauerüberwachung dieser Entfernung (bei Annäherung der beiden Handy's) durch die stärker werdende Empfangsleistung des, bzw. der betreffenden Handy's erfolgt, um die Annäherung anzuzeigen.230. Method according to one of the features 221 or 222 to 228, each with a cell phone to close the preferred data loop for use as coordination and settlement of one, the Mobile phone has a GPS system over that when pairing the location of the other mobile user (as Passenger) that of the driver (or his mobile phone) is thereby particularly that the between the cell phones (the driver and the rider waiting for the roadside, for example) closed data loop DS via an RF transmit receive path (e.g., blue tooth, etc.) occurs, especially in that over this RF transmit-receive path between the mobile's a power measurement on the receiving side is made, wherein the respective received power received in standard increments the GPS system the distance determination of the distance between the relevant mobile phone is assigned and that the permanent continuous monitoring this distance (at approach the two mobile phones) through the stronger Expected receiving power of, or the relevant mobile phone takes place to the approach display.
- 231. Verfahren nach Merkmal 230, dadurch besonders, daß a) eine HF Verbindung zwischen den Handy's mit einer HF Leistung, die während der Bildung der Datenschleife DS ständig die Verbindung aufrechterhält (innerhalb der möglichen Reichweite), b) eine weitere HF Verbindung zwischen den Handy's mit einer HF Leistung, die während der Bildung der Datenschleife DS, so geregelt wird, daß die Verbindung in aufeinanderfolgenden Meßzyklen gerade jeweils abreißt (und jeweils neu einsetzt), oder der empfangene Träger ein Minimum (als Grenzwert) aufweist, wobei an dieser Abreißgrenze der Verbindung bzw. zu diesem Grenzwert die GPS Daten als Eckpunkte geeicht werden, um zwischen diesen Eckpunkten die Entfernung jeweils ausschließlich über die HF Strecke zwischen den beiden Handy's zu bestimmen.231. Method according to feature 230, characterized in that a) An RF connection between the cellphone's with an RF power during the Formation of the data loop DS constantly maintains the connection (within the possible Range), b) another RF connection between the mobile's with an RF power, the while the formation of the data loop DS, is regulated so that the connection in successive measuring cycles just each breaks off (and reinstate each), or the received carrier Minimum (as a limit), wherein at this tear-off the connection or to this limit the GPS data as vertices be calibrated to the distance between each of these vertices exclusively via the To determine the RF distance between the two mobile phones.
- 232. Merkmal entfällt232. Feature omitted
- 233. Merkmal entfällt233. Feature deleted
- 234. Merkmal entfällt234. Feature deleted
- 235. Merkmal entfällt235. Feature omitted
- 236. Merkmal entfällt236. Feature deleted
- 237. Merkmal entfällt237. Feature deleted
- 238. Merkmal entfällt238. Feature deleted
- 239. Merkmal entfällt239. Feature deleted
- 240. Merkmal entfällt240th Feature deleted
- 241. Verfahren nach einem der vorhergehenden Merkmale, oder Verfahren, welches unter Benutzung der vorübergehenden Kopplung zweier Handy's (akustisch oder durch Infrarot, etc.), die mit einem oder auch mit zwei Servern, bzw. Rechnern des Netzes kommunizieren, eine Datenschleife DS bildet, wobei über diese Kopplung ein Prüfkode geleitet ist, der vom Server über die Datenverbindung (Datenschleife DS) zu einem Handy erzeugt wird, und über die Datenverbindung (Datenschleife DS) des Servers oder eines anderen Servers zum anderen Handy der Prüfkode zur Prüfung wieder zurück geleitet wird, wobei durch Feststellen der Telefonnummern der Handy's die Zuordnung zu den über die Handy's eingegebenen Daten vorgenommen wird, und zu den zuzuordnenden Daten, welche von den Handy's mit dem Prüfkode den Servern bzw. dem Server zugeleitet werden, eine Identifikationsprüfung der Benutzer gehört, weiters eine Positionsübermittlung (GPS Daten) und oder km Stand eines vom Benutzer des Handy's geführten Fahrzeuges, dadurch besonders, daß bei Feststellung einer gültigen Zuordnung zweier Handy's durch den Server, die von in den Fahrzeugen angeordneten Erkennungssysteme zur Abfrage von Adressen (RFID) Chips von Paketen initialisiert werden, bzw. gegebenenfalls synchronisiert werden, derart, daß jeweils einem Fahrzeug zugehörig (kodiert durch eine von den Erkennungssystemen berücksichtigte Fahrzeugadresse) die im Fahrzeug abgelegten Pakete erfaßt werden, und daß diese Daten dem Server dem Koppelungsvorgang (DS) der Handy's zugehörig übermittelt werden.241. Method according to one of the preceding features, or Method using the temporary coupling of two Handy's (acoustically or by infrared, etc.), with one or even two servers, or computers of the network, forms a data loop DS, being over this coupling is a test code is routed from the server over the data connection (data loop DS) is generated to a mobile phone, and over the data connection (data loop DS) of the server or another Servers to the other phone of the test code for testing back again is directed by detecting the phone numbers of the mobile's assignment to the over the cell phone's entered Data is being made and to the data to be assigned, which from the cell phone's with the test code to the servers or the server, an identification check of the User belongs, Furthermore, a position transmission (GPS Data) and or km stand of a vehicle guided by the user of the mobile phone, thereby especially that at Determination of a valid Assignment of two mobile phones through the server, the detection systems arranged in the vehicles initialized to query address (RFID) chips of packets be, or optionally be synchronized, such that each belonging to a vehicle (coded by one of the recognition systems considered Vehicle address) the packages stored in the vehicle are detected, and that this Data transmitted to the server the coupling process (DS) belonging to the mobile phone become.
- 242. Verfahren nach Merkmal 241, dadurch besonders, daß das im Fahrzeug untergebrachte (RFID) Erkennungssystem unmittelbar über eine im Fahrzeug untergebrachte Schnittstelle mit dem Server kommuniziert, wobei über eine an das betreffende Handy gesendete Fahrzeugadresse die weitere Zuordnung zum Fahrzeug vorgenommen wird.242. Method according to feature 241, characterized in that the im Vehicle accommodated (RFID) recognition system directly via a in-vehicle interface communicates with the server, being over a vehicle address sent to the mobile phone in question the further Assignment to the vehicle is made.
- 243. Verfahren nach Merkmal 241, dadurch besonders, daß das im Fahrzeug untergebrachte (RFID) Erkennungssystem über eine HF Schnittstelle zum Handy mit dem Server kommuniziert, bzw. das Handy dem Server die betreffenden Daten des Erkennungssystems übermittelt, wobei eine über das betreffende Handy gesendete Fahrzeugadresse die weitere Zuordnung zum Fahrzeug vornimmt.243. Method according to feature 241, characterized in that the im Vehicle accommodated (RFID) recognition system via an RF interface to Mobile communicates with the server, or the mobile phone the server relevant data of the recognition system, one of the relevant mobile phone sent vehicle address the further assignment to the vehicle.
- 244. Verfahren nach einem der Merkmale 241 bis 243, dadurch besonders, daß aus den von den in den im Fahrzeug untergebrachten (RFID) Erkennungssystemen an den Server gesendeten Daten, die zu einer Datenkopplung (DS) der Handy's, bzw. Identifizierung der Benutzer, jeweils zugehörige Entnahme und/oder Zuladung der entsprechenden (RFID markierten) Pakete bestimmt wird.244. A method according to any one of the features 241 to 243, characterized in that from the in the im Vehicle accommodated (RFID) recognition systems to the server data sent to a data coupling (DS) of the mobile's, or identification of the user, respectively associated removal and / or loading of the corresponding (RFID tagged) packages is determined.
- 245. Verfahren nach einem der Merkmale 241 bis 244, dadurch besonders, daß auch die Bezahlung und/oder Quittierung der Entgegennahme der Pakete durch das bevorzuge Koppelungssytem (DS) entsprechend der genannten Handy's vorgenommen wird, wobei das Handy einen Barkodeleser oder ein Lesegerät für den Adressenkode der (RFID) Chips aufweist.245. Method according to one of the features 241 to 244, characterized especially that too the payment and / or receipt of the receipt of the packages by the preferential coupling system (DS) according to said Handy made is where the cell phone is a bar code reader or a reader for the address code having (RFID) chips.
- 246. Merkmal entfällt246. Feature deleted
- 247. Merkmal entfällt247. Feature deleted
- 248. Merkmal entfällt248. Feature omitted
- 249. Merkmal entfällt249. Feature omitted
- 250. Merkmal entfällt250th feature omitted
- 251. Verfahren nach einem der vorhergehenden Merkmale, oder Verfahren betreffend einer vollautomatisierten Erkennung und Adressenzuordnung eines Teilnehmers eines beliebigen ersten Netzes (z.B. Internet, Handy Netz, etc.) unter kurzzeitiger Verwendung eines weiteren Teilnehmeranschlusses eines zweiten Netzes (z.B. Festnetztelefon, Handy, bzw. weiteres Handy, usw.), oder für Spezialfälle auch des gleichen Netzes (z.B. Telefonnummer einer Internettelefonie, etc.), wobei der Teilnehmer des ersten Netzes keine feste Zugangsadresse aufweisen muß, d.h. eine im Internet nur für jede Sitzung unterschiedlich temporär vergebene Adresse sein kann, und das zweite Netz über seine Anschlußnummer (z.B. Handy Nummer), etc., die im Internet vergebene Adresse bildet, und weiters unter Benutzung der vorübergehenden Kopplung zweier Handy's (akustisch oder durch Infrarot, etc.), die mit einem oder auch mit zwei Servern, bzw. Rechnern des Netzes kommunizieren, eine Datenschleife DS gebildet wird, wobei über diese Kopplung ein Prüfkode geleitet ist, der vom Server über die Datenverbindung zu einem Handy erzeugt wird, und über die Datenverbindung des Servers oder eines anderen Servers zum anderen Handy der Prüfkode zur Prüfung wieder zurück geleitet wird (Serienschaltung). Wobei wenn für jedes Handy ein separater Server verwendet wird, die Server den Kode via Internet oder auch gegebenenfalls über eine Konferenzschaltung der Handy's durchschleifen. Weiters kann in den betreffenden Handy's oder einem Handy der Kode verschlüsselt werden. Oder es ist ein Verfahren vorgesehen, bei dem der Kode von zwei Seiten (über das zweite Handy) einem Handy zugeleitet wird (Parallelschaltung) und der Vergleich beim Handy erfolgt, sowie durch Feststellen der Telefonnummern, der Handy's wird die Zuordnung zu den über die Handy's eingegebenen Daten vorgenommen (vgl. die in der Beschribeung zitierten Voranmeldungen) wird, und/oder unter Benutzung der vorübergehenden Kopplung eines Handy's (akustisch oder durch Infrarot, etc.) mit einer WEB-Seite, wobei das Handy und die WB-Seite mit einem oder auch mit zwei Servern, bzw. Rechnern des Netzes kommunizieren, eine Datenschleife DS gebildet wird, wobei über diese Kopplung ein Prüfkode geleitet ist, der vom Server über die Datenverbindung zu einem Handy erzeugt wird, und über die Datenverbindung des Servers oder eines anderen Servers zum anderen Handy der Prüfkode zur Prüfung wieder zurück geleitet wird (Serienschaltung). Wobei wenn für jedes Handy ein separater Server verwendet wird, die Server den Kode via Internet oder auch gegebenenfalls über eine Konferenzschaltung der Handy's durchschleifen. Weiters kann in den betreffenden Handy's oder einem Handy der Kode verschlüsselt werden. Oder es ist ein Verfahren vorgesehen, bei dem der Kode von zwei Seiten (über das zweite Handy) einem Handy zugeleitet wird (Parallelschaltung) und der Vergleich beim Handy erfolgt, sowie durch Feststellen der Telefonnummern, der Handy's wird die Zuordnung zu den über die Handy's eingegebenen Daten vorgenommen (vgl. die in der Beschreibung zitierten Voranmeldungen) wird, dadurch besonders, daß der Vorgang innerhalb zweierlei aufeinanderfolgender Vorgänge wiederholt vorgenommen ist und jeweils der gleiche Kode oder ein vom Server definiertes Kodepaar zur Erkennung der Kopplung verwendet wird, wobei dieser Kode innerhalb einer Zeitspanne innerhalb welcher der Erkennungsvorgang gültig ist, diesen Kode für andere Zwecke nicht wieder verwendet, und daß der Server durch Erkennung des wiederholt eingelangten Kodes oder des zu einem Kodepaar zugehörigen Kodes, welcher, bzw. welche unabhängig voneinander (bei zwischenzeitlicher Neztabkopplung) in den Server zurück geführt sind, ein zusammengehöriges Paar von an der Kode Einkopplung beteiligten Endgeräten erkennt.251. Method according to one of the preceding features, or Method for fully automated recognition and address assignment a subscriber to any first network (e.g. Mobile network, etc.) with short-term use of another subscriber line a second network (e.g., landline telephone, cell phone, etc.) Mobile, etc.), or for special cases also the same network (for example telephone number of an Internet telephony, etc.), whereby the participant of the first network does not have a fixed access address must have i.e. one on the internet only for each session may be different temporarily assigned address, and the second network over his connection number (e.g., cellphone number), etc. forming the address given on the Internet, and further using the temporary coupling of two Handy's (acoustically or by infrared, etc.), with one or even two servers, or computers of the network communicate, formed a data loop DS being, being over this coupling is a test code is routed from the server over the data connection is generated to a mobile phone, and over the Data connection of the server or another server to another Mobile phone of the test code for testing back again is routed (series connection). Whereby if for each mobile phone a separate one Server is used, the server's code via the Internet or even optionally via loop through a conference call of the cell phone. Furthermore, in the relevant mobile phone or a cell phone's code will be encrypted. Or it is one Provided method in which the code from two sides (on the second mobile phone) is fed to a mobile phone (parallel connection) and the comparison takes place on the mobile phone, as well as by determining the telephone numbers, the mobile's will the assignment to the over the cell phone's entered Data (see the pre-applications cited in the description) becomes, and or using the temporary coupling of a Handy's (acoustically or by infrared, etc.) with a WEB page, where the mobile phone and the WB page communicate with one or even two servers or computers of the network, a data loop DS is formed, whereby a test code is passed via this coupling is that from the server over the data connection is generated to a mobile phone, and over the Data connection of the server or another server to another Mobile phone of the test code for testing back again is routed (series connection). Whereby if for each mobile phone a separate one Server is used, the server's code via the Internet or even optionally via loop through a conference call of the cell phone. Furthermore, in the relevant mobile phone or a cell phone's code will be encrypted. Or it is one Provided method in which the code from two sides (on the second mobile phone) is fed to a mobile phone (parallel connection) and the comparison takes place on the mobile phone, as well as by determining the telephone numbers, the mobile's will the assignment to the over the cell phone's entered Data (see the pre-registrations cited in the description) becomes, especially in that the process within two consecutive processes repeated is and is always the same code or one defined by the server Code pair is used to detect the coupling, this one Code within a period of time within which the detection process valid is this code for other purposes are not reused, and that the server by detection the code or code belonging to a code pair, which, or which independently from each other (with intermittent Neztabkopplung) in the server back guided are, a related one Pair of terminals involved in the code coupling detects.
-
252. Verfahren nach einem der vorhergehenden Merkmale, dadurch
besonders, daß beim
Client unmittelbar über
eines der zur Bildung der Datenschleife verwendeten Endgeräte (Computer,
Handy, Festnetztelefon, etc., in beliebigen Kombinationen) oder über ein
zwischen geschaltetes Drittgerät
(
300 ), ein PAD (Digitalisierschreibfläche) angeschlossen ist, dessen Daten pad den über die Datenschleife DS übertragenen Zufallskode (KODE) unmittelbar, oder einen weiteren Zufallskode (KODEn) nach einem geheim gehaltenen Algorithmus manipulieren, wobei im Server durch eine inverse Anwendung des Algorithmus (bei bekanntem KODEn) die Daten des pad zur Erkennung einer auf dem pad während der Kodeübertragung KODEn geleisteten Unterschrift dekodieren.252. Method according to one of the preceding features, characterized in that at the client directly via one of the terminals used for forming the data loop (computer, mobile phone, landline telephone, etc., in any combination) or via an interposed third-party device (300 ), a PAD (digitizing writing surface) whose data pad directly manipulates the random code (KODE) transmitted via the data loop DS, or another random code (KODEn) according to a secret algorithm, wherein in the server by an inverse application of the algorithm (at known KODEn) decode the data of the pad to detect a signature made on the pad during code transfer KODEn. - 253. Verfahren nach Merkmal 252, dadurch besonders, daß in den KODEn, der durch die Daten des PAD (Digitalisierschreibfläche) gemäß der auf dem PAD vorgenommenen Unterschrift manipuliert wird, zusätzlich zum vom Server erzeugten Kode der Datenschleife DS noch ein Kode zugesetzt wird sowie in dem durch die Daten des PAD (Digitalisierschreibfläche) manipulierten Kode enthalten ist, welcher sich aus der digitalen Unterschrift zu einem Daten Dokument ergibt, das von der Bildung der Datenschleife DS betroffen ist (z.B. Hash Kode).253. Method according to feature 252, characterized in that in CODE, which is indicated by the data of the PAD (digitizing writing surface) according to the PAD is manipulated in addition to the signature added by the server code of the data loop DS still added a code as well as being manipulated by the data of the PAD (digitizing writing surface) Code included, which is the digital signature to a data document that results from the formation of the data loop DS is affected (e.g., hash code).
- 254. Verfahren nach Merkmal 19, Absatz a, dadurch besonders, daß eine Audiosignalerzeugung oder Audiosignalkonserve verwendet ist, welche ohne die Tonhöhe zu verändern, die Wiedergabegeschwindigkeit durch Steuergröße gesteuert variiert, wobei bei Verwendung des oben genannten Merkmals (a), die Wiedergabegeschwindigkeit des Audiosignals so gesteuert wird, daß die zwischen den für die Zeichenkodierung verwendeten Frequenzen, oder auch eines Frequenzspektrums jeweils liegenden Zeitabschnitte gleichfalls der Kodierung des Kodesignals (KODE) mit entsprechen, wobei bei der Kodierung gegebenenfalls auch schaltalgebraische Ausdrücke von vorhandenen oder nicht vorhandenen Frequenzen eines Frequenzspektrums vorgesehen sein können (Option).254. Method according to feature 19, paragraph a, characterized in particular, that one Audio signal generation or audio signal is used, which without the pitch to change, the playback speed is controlled by control variable varies, wherein using the above feature (a), the playback speed the audio signal is controlled so that between the for the character encoding used frequencies, or even a frequency spectrum respectively lying periods also the coding of the code signal (KODE) with correspond, whereby if necessary also with the coding switching algebraic expressions of existing or nonexistent frequencies of a frequency spectrum can be provided (Option).
Claims (253)
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
DE102005045947.1A DE102005045947B4 (en) | 2004-09-24 | 2005-09-26 | Method for the secure detection and / or checking and / or assignment of subscribers or subscriber addresses in data networks |
Applications Claiming Priority (21)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
DE102004046413.8 | 2004-09-24 | ||
DE102004046413 | 2004-09-24 | ||
DE102004059168.7 | 2004-12-08 | ||
DE102004059168 | 2004-12-08 | ||
DE102005007379 | 2005-02-17 | ||
DE102005007379.4 | 2005-02-17 | ||
DE102005008086 | 2005-02-22 | ||
DE102005008086.3 | 2005-02-22 | ||
DE102005009367 | 2005-03-01 | ||
DE102005009367.1 | 2005-03-01 | ||
DE102005010414 | 2005-03-07 | ||
DE102005010414.2 | 2005-03-07 | ||
DE102005012989 | 2005-03-21 | ||
DE102005012989.7 | 2005-03-21 | ||
DE102005015619 | 2005-04-05 | ||
DE102005015619.3 | 2005-04-05 | ||
DE102005016304 | 2005-04-09 | ||
DE102005016304.1 | 2005-04-09 | ||
DE102005029025 | 2005-06-22 | ||
DE102005029025.6 | 2005-06-22 | ||
DE102005045947.1A DE102005045947B4 (en) | 2004-09-24 | 2005-09-26 | Method for the secure detection and / or checking and / or assignment of subscribers or subscriber addresses in data networks |
Publications (2)
Publication Number | Publication Date |
---|---|
DE102005045947A1 true DE102005045947A1 (en) | 2007-06-06 |
DE102005045947B4 DE102005045947B4 (en) | 2017-11-30 |
Family
ID=38047413
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
DE102005045947.1A Active DE102005045947B4 (en) | 2004-09-24 | 2005-09-26 | Method for the secure detection and / or checking and / or assignment of subscribers or subscriber addresses in data networks |
Country Status (1)
Country | Link |
---|---|
DE (1) | DE102005045947B4 (en) |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN113596772A (en) * | 2018-03-23 | 2021-11-02 | 西安艾润物联网技术服务有限责任公司 | Method, system and storage medium for realizing communication of parking management system |
CN113841175A (en) * | 2019-07-05 | 2021-12-24 | 深圳市欢太科技有限公司 | Data analysis method and related product |
CN116198771A (en) * | 2023-03-17 | 2023-06-02 | 华南理工大学 | Two-dimensional rectangular strip packaging method based on deep reinforcement learning |
Family Cites Families (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CZ20014168A3 (en) * | 1999-05-21 | 2002-05-15 | International Business Machines Corporation | Process and apparatus for initialization of safeguarded communication and for creating exclusive couples pairs of wireless devices |
DE19938201A1 (en) * | 1999-08-12 | 2001-02-22 | Mannesmann Ag | SMS e-commerce |
DE10039569C5 (en) * | 2000-08-09 | 2007-04-26 | Vodafone Ag | Procedure for payment at any sales or service points with mobile phone |
DE102004060976A1 (en) * | 2004-05-26 | 2005-12-22 | Informatik-Zentrum Bayern, Softwaregesellschaft Der Bayerischen Sparkassen Gmbh & Co. Kg | Data communication system e.g. smart card-based HBCI system, has terminal e.g. mobile telephone, generating TAN number from identifying information e.g. order signature identifying information, and transferring number to processing unit |
-
2005
- 2005-09-26 DE DE102005045947.1A patent/DE102005045947B4/en active Active
Cited By (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN113596772A (en) * | 2018-03-23 | 2021-11-02 | 西安艾润物联网技术服务有限责任公司 | Method, system and storage medium for realizing communication of parking management system |
CN113596772B (en) * | 2018-03-23 | 2024-04-19 | 西安艾润物联网技术服务有限责任公司 | Parking management system call realization method, system and storage medium |
CN113841175A (en) * | 2019-07-05 | 2021-12-24 | 深圳市欢太科技有限公司 | Data analysis method and related product |
CN116198771A (en) * | 2023-03-17 | 2023-06-02 | 华南理工大学 | Two-dimensional rectangular strip packaging method based on deep reinforcement learning |
CN116198771B (en) * | 2023-03-17 | 2024-04-09 | 华南理工大学 | Two-dimensional rectangular strip packaging method based on deep reinforcement learning |
Also Published As
Publication number | Publication date |
---|---|
DE102005045947B4 (en) | 2017-11-30 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
DE69630713T2 (en) | IDENTIFICATION SYSTEM WITHOUT IDENTITY MARKER | |
DE69735166T2 (en) | METHOD AND DEVICE FOR SECURING THE REMOTE SERVICES OF THE FINANCIAL INSTITUTIONS | |
JP6978168B1 (en) | Authentication device and authentication system, one-time password generation authentication device and pseudo random number generator, encrypted data decryption system, login or entry or unlock system or access control system | |
US20060016107A1 (en) | Photo ID cards and methods of production | |
US20070192176A1 (en) | Computerized voting system | |
US20110145150A1 (en) | Computerized voting system | |
US20030093695A1 (en) | Secure handling of stored-value data objects | |
FR2930392A1 (en) | METHOD AND DEVICE FOR SECURING DATA TRANSFERS | |
US20120030108A1 (en) | System and method for the remote identification and verification of a client's identity during the provision of financial services | |
WO2010015735A2 (en) | Electronic vote producing an authenticatable result | |
JP2013534654A (en) | Methods for securing digital data and identification information, particularly in processes using information technology and communication technology | |
EP2070254A1 (en) | Method and device for securing data transfers | |
WO2008009654A2 (en) | Methods for selecting and stamping electronic tickets by an electronic terminal capable of near field communication and ticket terminal | |
DE102005045947B4 (en) | Method for the secure detection and / or checking and / or assignment of subscribers or subscriber addresses in data networks | |
JP2022091158A (en) | Authentication program for dynamic password created on the basis of distribution type ledger | |
CZ2015472A3 (en) | The method of establishing protected electronic communication, secure transmission and processing of information among three or more entities | |
DE102005063650B3 (en) | A method for the purpose of secure detection, or verification of the authenticity of an event occurring in a networked subscriber and / or at a networked device with the device event | |
JP7007077B1 (en) | Unauthorized access prevention system that collects data derived from the environment of the terminal with key information | |
CN202210325U (en) | System for identifying bank self-service device | |
JP2022065010A (en) | Authentication device and authentication system, and authentication processing method | |
DE102008001149A1 (en) | Document with a memory and receiver device | |
FR2900010A1 (en) | Data transfer securing method for use during transmission of e.g. financial document, involves evaluating value of transmission attribute according to observed correspondence anomalies for each attempt of transmission of electronic document | |
WO2022008319A1 (en) | Issuing entity and method for issuing electronic coin data sets, and payment system | |
EP2724305B1 (en) | Method of dematerialized transaction | |
WO2022185412A1 (en) | Voting system and voting program |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
8110 | Request for examination paragraph 44 | ||
R082 | Change of representative |
Representative=s name: RAINER ROETHINGER, DE Representative=s name: RAINER ROETHINGER, 81369 MUENCHEN, DE |
|
R081 | Change of applicant/patentee |
Owner name: KOLLER, ROMAN, DE Free format text: FORMER OWNER: KOLLER, ROMAN, 83646 WACKERSBERG, DE Effective date: 20110803 Owner name: ROMAN KOLLER, DE Free format text: FORMER OWNER: ROMAN KOLLER, 83646 WACKERSBERG, DE Effective date: 20110803 |
|
R082 | Change of representative |
Representative=s name: RAINER ROETHINGER, DE Effective date: 20110803 Representative=s name: RAINER ROETHINGER, 81369 MUENCHEN, DE Representative=s name: ROETHINGER, RAINER, DIPL.-PHYS.UNIV., DE Effective date: 20110803 |
|
R016 | Response to examination communication | ||
R016 | Response to examination communication | ||
R016 | Response to examination communication | ||
R130 | Divisional application to |
Ref document number: 102005063650 Country of ref document: DE Ref document number: 102005063649 Country of ref document: DE |
|
R082 | Change of representative |
Representative=s name: WUESTHOFF & WUESTHOFF, PATENTANWAELTE PARTG MB, DE Representative=s name: ROETHINGER, RAINER, DIPL.-PHYS.UNIV., DE |
|
R082 | Change of representative |
Representative=s name: WUESTHOFF & WUESTHOFF, PATENTANWAELTE PARTG MB, DE |
|
R016 | Response to examination communication | ||
R018 | Grant decision by examination section/examining division | ||
R020 | Patent grant now final | ||
R082 | Change of representative |
Representative=s name: WUESTHOFF & WUESTHOFF PATENTANWAELTE UND RECHT, DE Representative=s name: WUESTHOFF & WUESTHOFF, PATENTANWAELTE PARTG MB, DE |
|
R079 | Amendment of ipc main class |
Free format text: PREVIOUS MAIN CLASS: H04L0012260000 Ipc: H04L0043000000 |