DE102006037260B3 - Method for verifying and / or authenticating delivery data, usage, device and computer program product - Google Patents

Method for verifying and / or authenticating delivery data, usage, device and computer program product Download PDF

Info

Publication number
DE102006037260B3
DE102006037260B3 DE200610037260 DE102006037260A DE102006037260B3 DE 102006037260 B3 DE102006037260 B3 DE 102006037260B3 DE 200610037260 DE200610037260 DE 200610037260 DE 102006037260 A DE102006037260 A DE 102006037260A DE 102006037260 B3 DE102006037260 B3 DE 102006037260B3
Authority
DE
Germany
Prior art keywords
data
recording
transmission data
designed
computer
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
DE200610037260
Other languages
German (de)
Inventor
Jörn MÜLLER-QUADE
Stefan Röhrich
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Karlsruher Institut fuer Technologie KIT
Original Assignee
Universitaet Karlsruhe
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Universitaet Karlsruhe filed Critical Universitaet Karlsruhe
Priority to DE200610037260 priority Critical patent/DE102006037260B3/en
Priority to EP07801564A priority patent/EP2054831A1/en
Priority to PCT/EP2007/007029 priority patent/WO2008017477A1/en
Application granted granted Critical
Publication of DE102006037260B3 publication Critical patent/DE102006037260B3/en
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/64Protecting data integrity, e.g. using checksums, certificates or signatures

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • Software Systems (AREA)
  • General Health & Medical Sciences (AREA)
  • Computer Hardware Design (AREA)
  • Bioethics (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Health & Medical Sciences (AREA)
  • Telephone Function (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

Zusammengefasst betrifft die vorliegende Erfindung ein Verfahren zum Überprüfen und/oder Authentifizieren von Übermittlungsdaten einer Datenverarbeitungsvorrichtung, insbesondere eines Computers, mit den Schritten: - Erfassen zumindest eines Teils mittels einer Darstellungsvorrichtung insbesondere in menschenlesbarer Form dargestellter Darstellungsdaten als Aufnahmedaten mit einer Aufnahmevorrichtung, insbesondere einem Kameramobiltelefon; - Empfangen von Übermittlungsdaten mit der Aufnahmevorrichtung; - Überprüfen und/oder Authentifizieren zumindest eines Teils der Übermittlungsdaten anhand der Aufnahmedaten durch die Aufnahmevorrichtung, eine Verwendung, eine Vorrichtung und ein Computerprogrammprodukt.In summary, the present invention relates to a method for checking and / or authenticating transmission data of a data processing device, in particular a computer, comprising the steps of: acquiring at least a part representation data shown in human readable form by means of a presentation device as recording data with a recording device, in particular a camera mobile telephone; - receiving transmission data with the recording device; Reviewing and / or authenticating at least part of the transmission data on the basis of the recording data by the recording device, a use, a device and a computer program product.

Description

Die vorliegende Erfindung betrifft ein Verfahren zum Überprüfen und/oder Authentifizieren von Übermittlungsdaten, eine Verwendung einer Aufnahmevorrichtung, eine Vorrichtung sowie ein Computerprogrammprodukt.The The present invention relates to a method for checking and / or Authenticate delivery data, a use of a recording device, a device as well a computer program product.

Grundsätzlich ist es digitalen Signaturverfahren und verwandten Aufgaben immanent, daß diese Signaturverfahren nicht von dem entsprechenden Benutzer direkt durchgeführt werden, sondern mit Hilfe eines (speziellen) Gerätes, beispielsweise eines Personalcomputers (PC), einer Smartcard mit entsprechendem Lese-/Schreibegerät oder ähnlicher Geräte durchgeführt werden, so daß der Benutzer die eigentlich signierten Daten nicht direkt überprüfen kann.Basically immanent it digital signature and related tasks, that these signature procedures not be performed directly by the appropriate user, but with the help of a (special) device, such as a personal computer (PC), a smartcard with the appropriate reader / writer or similar devices, so that the User can not directly verify signed data.

Insbesondere ist es bei herkömmlichen Signaturverfahren und/oder dazu verwendeten Geräten möglich, daß diese nicht vertrauenswürdig sind. Beispielsweise kann ein PC von Viren, Würmern, trojanischen Pferden, etc. infiziert sein oder ein Terminal kann in einem öffentlichen Raum (z.B. einem Internetcafe) verwendet werden. Dementsprechend könnte es möglich sein, daß Daten, die auf dem Bildschirm angezeigt werden, von den tatsächlich anhand des Signaturverfahrens verwendeten bzw. authetifizierten Daten verschieden sind. Selbst eine vertrauenswürdige Chipkarte kann nicht verhindern, daß auf diesem Weg unerwünschte Dokumente "untergeschoben" werden und insbesondere unerwünschte Dokumente verschlüsselt bzw. signiert werden. Es ist daher wünschenswert, daß die zu signierenden Daten bzw. zu verschlüsselnden Daten deshalb direkt vom Benutzer überprüfbar sind.Especially is it conventional Signature method and / or devices used for this possible that they are not trusted. For example, a PC may be infected by viruses, worms, Trojan horses, etc. may be infected or a terminal may be in a public Room (e.g., an Internet cafe). Accordingly it could possible be that data, which are actually displayed on the screen of the signature used or authenticated data differently are. Even a trusted one Chip card can not prevent that in this way unwanted documents are "pushed" and in particular unwanted documents encoded or signed. It is therefore desirable that the signing data or data to be encrypted therefore directly from Users are verifiable.

Eine Möglichkeit hierzu kann beispielsweise sein, einen herkömmlichen "Klasse-3-Chipkartenleser", d.h. einem zertifizierten Chipkartenleser mit Tastatur zur PIN-Eingabe und einem kleinen Display, zur Signierung bzw. zu Verifikation zu verwenden, so daß nur diesem Gerät und der verwendeten Chipkarte vertraut werden muß. Ein solcher "Klasse-3-Chipkartenleser" kann jedoch regelmäßig nur für sehr kleine Datenmengen verwendet werden. Insbesondere, um beispielsweise einen Geldbetrag zu signieren, muß die Information, d.h. beispielsweise der Geldbetrag, Empfängername bzw. -adresse, usw., klein genug sein, um auf dem Display des Geräts dargestellt werden zu können. Gerade bei längeren Dokumenten kann dieses Gerät jedoch nicht verwendet werden, da eine Überprüfung längerer Texte auf einem kleinen Display unpraktisch und fehleranfällig ist. Zudem muß bei dem Einsatz in fremden Umgebungen sichergestellt werden, daß tatsächlich ein "Klasse-3-Chipkartenleser" verwendet wird und keine gefälschte Kopie etwa mit einem aufgeklebten Fremddisplay.A possibility this may be, for example, a conventional "class 3 smart card reader", i. a certified chip card reader with keyboard for PIN input and a small display, for signing or verification use, so that only this device and the chip card used must be trusted. However, such a "class 3 smart card reader" can only regularly for very small ones Data sets are used. In particular, for example, a To sign the amount of money, the Information, i. For example, the amount of money, recipient name or address, etc., be small enough to be displayed on the device's display to be able to. Especially with longer Documents can this device however, not be used as a review of longer texts on a small scale Display is impractical and error prone. In addition, must in the Use in foreign environments to ensure that a "Class 3 smart card reader" is actually used and no fake Copy about with a glued foreign display.

Verlangt weiterhin eine Anwendung nur eine Authentifikation und keine digitale Signatur, wird meist auf ein statisches, symmetrisches Authentifikationsverfahren, wie beispielsweise persönliche Identifikationsnummer-(PINs-) und Transaktionsnummer-(TAN-) Listen zurückgegriffen, welche aufgrund der mangelnden Bindung an den damit zu authentifizierenden Inhalt nur eine geringe Sicherheit bieten und somit insbesondere Phishing- und Pharming-Attacken ausgeliefert sein können, wodurch ein Benutzer auf eine gefälschte Webseite gelockt wird, die der echten ähnelt, um ihm Geheimnisse, wie z.B. PINs und/oder TANs zu entlocken.requires Furthermore, an application only has one authentication and no digital Signature, is usually based on a static, symmetric authentication method, such as personal Identification Number (PINs) and Transaction Number (TAN) Lists resorted which due to the lack of binding to the thus to be authenticated Content only a little security and thus in particular Phishing and pharming attacks can be delivered a user on a fake one Web page that is similar to the real one to give him secrets, such as. To elicit PINs and / or TANs.

Im Umfeld von Online-Banking werden diese Probleme herkömmlicherweise nur mit eingeschränkter Sicherheit gelöst. Online-Banking über den HBCI-Standard mit Chip-Karte bietet Sicherheit nur, wenn ein "Klasse-3-Chipkartenleser" verwendet wird, um Beträge am Display zu überprüfen. Komplexere Überprüfungen sind nicht möglich. Lösungen wie eTAN-Geräte, die in einem, für sich genommen sicheren, "challenge-response-Verfahren", d.h. einer interaktiven Überprüfung einer Kenntnis eines Geheimnisses, insbesondere ohne Paßwortabfrage, TANs generieren, bieten nur eingeschränkte Sicherheit gegen virenverseuchte Rechner. Ein anderes, vorgeschlagenes Verfahren soll den Rechner selbst vertrauenswürdig machen, wie es z.B. durch die Initiative der "trusted computing group" angedacht ist.in the Online Banking environment these problems traditionally only with limited Security solved. Online banking over the HBCI standard with chip card offers security only if a "class 3 chip card reader" is used, by amounts to check on the display. More complex checks are not possible. Solutions like eTAN devices in one, for taken on a secure, "challenge-response-procedure", i. an interactive review of a Knowledge of a secret, especially without password query, TANs Generate only limited Security against virus-contaminated computers. Another, suggested The method should make the computer itself trustworthy, as e.g. by the initiative of the "trusted computing group " is.

Weiterhin wurde ein Einsatz eines Mobiltelefons als "trusted device" für verschiedene Online-Banking-Verfahren vorgeschlagen, z.B. durch die mTAN der Postbank, bei der zur Kontrolle eine SMS mit den Überweisungsdaten gesendet wird, oder ein ähnliches System der Firma Meridia.Farther was a use of a mobile phone as a "trusted device" for various online banking methods have been proposed, e.g. by the mTAN of the Postbank, at the control for an SMS with the transfer data is sent, or something similar System of the company Meridia.

WO 96/18 169 A1 offenbart eine Vorrichtung und ein Verfahren zum Überprüfen bzw. Verifizieren einer Transaktion, wie beispielsweise einer Übermittlung einer Nachricht, wobei zum Durchführen der Transaktion ein Fingerabdruck einer Person gescant wird und die Scandaten mit gespeicherten Fingerabdrucksdaten verglichen werden. Hierbei können beispielsweise die zur Verifikation der Transaktion erzeugten Fingerabdrucksdaten über ein verschlüsseltes Netzwerk an einen entfernten Computer geschickt werden und dort verifiziert werden. WO 96/18169 A1 discloses an apparatus and method for verifying a transaction, such as a message, wherein to perform the transaction a fingerprint of a person is scanned and the scan data is compared to stored fingerprint data. In this case, for example, the fingerprint data generated for the verification of the transaction can be sent via an encrypted network to a remote computer and verified there.

JP 2006-093 934 AA offenbart ein mobiles Telefon mit integrierter Kamera, wobei zum Betrieb des mobilen Telefons der Benutzer ein Foto seines Gesichts erzeugen muß und das Foto des Gesichts des Benutzers anhand einer internen Bilderkennungssoftware mit einem vorab gespeicherten auf dem System enthaltenen Foto des Gesichts des Benutzers verglichen und verifiziert wird, insbesondere, ob das neue Foto mit dem bereits gespeicherten Foto identisch ist. Nur im positiven Fall kann das Mobiltelefon betrieben werden. JP 2006-093 934 AA discloses a mobile telephone with integrated camera, wherein for operation of the mobile telephone the user must create a photograph of his face and the photo of the user's face is compared and verified by means of internal image recognition software with a pre-stored on-system photo of the user's face , in particular, whether the new photo is identical to the already saved photo. Only in the positive case, the Mobilte be operated telephone.

JP 2004-054835 AA offenbart ein mobiles Registrationsterminal, wie beispielsweise einen mobilen Computer, und ein mobiles Kommunikationsterminal, wie beispielsweise ein Mobiltelefon, wobei sowohl das Registrationsterminal als auch das Kommunikationsterminal jeweils mit einem Fingerabdrucksensor ausgestattet sind und wobei an dem Registrationsterminal ein Registrationsfingerabdruck erzeugt wird, welcher an das mobile Kommunikationsterminal übermittelt wird. Zum Betreiben des Kommunikationsterminals muß weiterhin ein Fingerabdrucksscan an dem mobilen Kommunikationsterminal durchgeführt werden, wobei dort der Fingerabdruck mit dem Registrationsfingerabdruck verglichen wird und authentifiziert wird. JP 2004-054835 AA discloses a mobile registration terminal, such as a mobile computer, and a mobile communication terminal, such as a mobile phone, where both the registration terminal and the communication terminal are each equipped with a fingerprint sensor, and at the registration terminal, a registration fingerprint is generated, which is sent to the mobile communication terminal is transmitted. To operate the communication terminal, a fingerprint scan must still be performed on the mobile communication terminal, where the fingerprint is compared with the registration fingerprint and authenticated.

KR 10 2006003 638 A offenbart ein Mobiltelefon mit einer Kamera, wobei die Kamera als Autofokuskamera ausgebildet ist und die Kamera dazu verwendet wird, einen Fingerabdruck des Benutzers zu erzeugen, wobei der Benutzer anhand des Fingerabdrucks authentifiziert wird. KR 10 2006003 638 A discloses a mobile telephone with a camera, wherein the camera is designed as an autofocus camera and the camera is used to generate a fingerprint of the user, wherein the user is authenticated on the basis of the fingerprint.

Es ist eine Aufgabe der vorliegenden Erfindung, in einfacher und zuverlässiger Weise ein sicheres Übermitteln von Daten zu ermöglichen und insbesondere die zu übermittelnden Daten in einfacher Weise zu überprüfen bzw. zu authentifizieren. Diese Aufgabe wird erfindungsgemäß durch die Merkmale der unabhängigen Ansprüche gelöst. Bevorzugte Ausführungsformen der Erfindung sind Gegenstand der abhängigen Ansprüche.It is an object of the present invention, in a simple and reliable manner a safe transfer of data and in particular those to be transmitted Easily check data or to authenticate. This object is achieved by the characteristics of the independent claims solved. Preferred embodiments The invention is the subject of the dependent claims.

Ein Aspekt der vorliegenden Erfindung betrifft ein Verfahren zum Überprüfen und/oder Authentifizieren von Übermittlungsdaten einer Datenverarbeitungsvorrichtung, insbesondere eines Computers, mit den Schritten:

  • – Erfassen bzw. Detektion zumindest eines Teils mittels einer Ausgebe- bzw. Darstellungsvorrichtung insbesondere in menschenlesbarer Form dargestellter bzw. ausgegebener Darstellungsdaten als Aufnahmedaten mit einer Aufnahmevorrichtung, insbesondere einem Kameramobiltelefon, d.h. einem Mobiltelefon mit damit verbundener oder integrierter Digitalkamera;
  • – Empfangen bzw. Erhalten von Übermittlungsdaten mit einer Aufnahmevorrichtung;
  • – Überprüfen und/oder Authentifizieren zumindest eines Teils der Übermittlungsdaten anhand der Aufnahmedaten durch die Aufnahmevorrichtung.
One aspect of the present invention relates to a method for checking and / or authenticating transmission data of a data processing device, in particular of a computer, with the steps:
  • Detecting or detecting at least a part by means of a dispensing or display device in particular in human-readable form displayed or output presentation data as recording data with a recording device, in particular a camera mobile phone, ie a mobile phone with connected or integrated digital camera;
  • - receiving transmission data with a recording device;
  • Checking and / or authenticating at least a part of the transmission data on the basis of the recording data by the recording device.

Vorteilhafterweise ist das Verfahren unabhängig von entsprechend gesicherten Rechnern, wobei insbesondere das Kameramobiltelefon als "Vertrauensanker" des Benutzers dient. Somit erfolgt mittels der Aufnahmevorrichtung vorteilhafterweise ein "Mediumwechsel", das einen unberechtigten Eingriff (z.B. mittels eines Trojaners oder einer Pishing-Software) stark erschwert wenn nicht gänzlich verhindert.advantageously, the process is independent from appropriately secured computers, in particular the camera phone serves as the user's "trust anchor". Thus, advantageously by means of the receiving device a "medium change" that is an unauthorized one Intervention (for example by means of a Trojan or a phishing software) severely hampered if not entirely prevented.

Weiterhin vorteilhafterweise ist eine "manuelle" bzw. visuelle Überprüfung der Eingaben durch den Benutzer auf einem kleinen Display, beispielsweise auf einem Display eines Mobiltelefons und/oder einem Display eines konventionellen "Klasse-3-Chipkartenlesers", usw. nicht notwendig. Vielmehr ist anhand des erfindungsgemäßen Verfahrens auch eine Überprüfung komplexer Dateien bzw. Inhalte möglich, da die Darstellungsdaten einerseits vorzugsweise auf einem herkömmlichen Computerdisplay dargestellt werden und somit deren Inhalt in einfacher Weise manuell bzw. durch den Benutzer überprüft werden kann und andererseits die Übermittlungsdaten zumindest teilweise automatisch bzw. maschinell mit den vorzugsweise digital aufgenommenen Aufnahmedaten, welche auf den dargestellten Darstellungsdaten basieren, zumindest teilweise verglichen werden.Farther Advantageously, a "manual" or visual check of the Inputs by the user on a small display, for example on a display of a mobile phone and / or a display of a conventional "class 3 smart card reader", etc. not necessary. Rather, a review is more complex by the method according to the invention Files or contents possible, because the presentation data on the one hand preferably on a conventional Computer display can be displayed and thus their content in simple Manner can be checked manually or by the user and on the other hand the delivery data at least partially automatically or mechanically with the preferably digitally recorded recording data, which on the illustrated Presentation data are based, at least partially compared.

Ferner kann das erfindungsgemäße Verfahren weiterhin vorteilhafterweise auch in bereits bestehende Überprüfungs-/Authentifikationsverfahren integriert werden. In anderen Worten ist das erfindungsgemäße Verfahren abwärtskompatibel und kann in einfacher Weise in bestehende Verfahren implementiert werden. Somit können beispielsweise das erfindungsgemäße Verfahren und ein bekanntes, herkömmliches Authentifikationsverfahren "parallel" bzw. zur Authentifizierung der gleichen Daten bzw. Inhalte (alternativ oder kumulativ) benutzt werden, je nachdem ob der Benutzer eine Aufnahmevorrichtung, beispielsweise ein Kameramobiltelefon, einen Personal Digital Assistant (PDA), ein Notebook, eine digitale Kamera, usw. zur Verfügung hat, anhand welcher das erfindungsgemäße Verfahren durchgeführt werden kann.Further can the inventive method furthermore advantageously also in already existing verification / authentication procedures to get integrated. In other words, the method according to the invention backward compatible and can be easily implemented in existing procedures become. Thus, you can for example, the inventive method and a known, conventional Authentication method "parallel" or for authentication the same data or content (alternative or cumulative) depending on whether the user has a recording device, for example a camera phone, a Personal Digital Assistant (PDA), a notebook, a digital camera, etc., based on which the inventive method be performed can.

Die Übermittlungsdaten müssen gemäß bevorzugter Ausführungsformen der Erfindung nicht notwendigerweise an weitere, externe Empfänger, wie z.B. weitere, externe Computer, Server, usw. geschickt werden. Vielmehr können die Daten auch zur Archivierung vorgesehen sein, wobei die Archivierung beispielsweise auf dem Rechner durchgeführt werden kann, auf dem die Daten ursprünglich bereitstanden, ohne die Daten an eine speziell dafür vorgesehene Archivierungseinrichtung zu senden. Ebenso können gemäß weiterer bevorzugter Ausführungsformen der vorliegenden Erfindung Dateien auf ihre Zuverlässigkeit überprüft werden, wobei ebenfalls nicht notwendig ist, daß die Dateien bzw. Daten versendet werden. In jedem Fall werden die Übermittlungsdaten jedoch von der Aufnahmevorrichtung empfangen, d.h. an die Aufnahmevorrichtung übermittelt und von dieser erfaßt, um überprüft bzw. authentifiziert zu werden.The delivery data have to according to preferred embodiments The invention is not necessarily limited to other external receivers, such as e.g. other, external computers, servers, etc. are sent. Much more can The data should also be provided for archiving, with archiving for example, can be performed on the computer on which the Data originally prepared, without the data to a specially designated Archiving device to send. Likewise, according to further preferred embodiments the present invention files are checked for their reliability, it is also not necessary for the files or data to be sent. In any case, the transmission data however, received by the cradle, i. transmitted to the recording device and captured by this, checked or to be authenticated.

In anderen Worten werden anhand einer bevorzugten Ausführungsvariante des erfindungsgemäßen Verfahrens die zu übermittelnden Daten auf einem Darstellungsmittel, insbesondere einem Computerdisplay oder einer anderen Schnittstelle wie z.B. einem Drucker, Projektor oder dgl., dargestellt. Beispielsweise kann der Inhalt einer zu übermittelnden Datei, insbesondere einer MS-Word Datei, MS-Excel Datei, MS-Powerpoint Datei, einer PDF-Datei, einer Text Datei, einer EPS Datei usw., beispielsweise anhand des entsprechenden Programms oder anhand besonderer Software auf einem Computerdisplay, beispielsweise einem Computermonitor dargestellt werden.In In other words, based on a preferred embodiment the method according to the invention to be transmitted Data on a presentation means, in particular a computer display or another interface such as e.g. a printer, projector or the like., Shown. For example, the content of a file to be submitted, especially an MS Word file, MS Excel file, MS PowerPoint File, a PDF file, a text file, an EPS file, etc., For example, by the appropriate program or by specific Software on a computer display, such as a computer monitor being represented.

Anschließend wird zumindest von einem Teil dieser dargestellten Daten eine Aufnahme bzw. Detektion anhand beispielsweise des Kameramobiltelefons durchgeführt. Hierbei können die Daten entweder zum Teil oder im wesentlichen in ihrer Gesamtheit aufgenommen werden, insbesondere mit oder ohne dem Monitor und weiterer Umgebung. Es ist auch möglich, daß lediglich die Darstellung der Daten an sich bzw. ein Teil davon, d. h. beispielsweise ein Fenster oder ein Teil eines Fensters in einem Betriebssystem, wie beispielsweise Windows, bzw. ein Bildschirmausschnitt aufgenommen wird oder auch lediglich ein Ausschnitt eines solchen Fensters bzw. Bildschirms.Subsequently, will at least a portion of this data presented a recording or detection performed on the basis of, for example, the camera phone. in this connection can the data is either partially or essentially taken in its entirety especially with or without the monitor and other environment. It is also possible, that only the representation of the data itself or a part thereof, d. H. for example a window or part of a window in an operating system, such as Windows, or a screen shot recorded is or just a section of such a window or screen.

Als Aufnahmevorrichtung kann hierbei ein herkömmliches Mobiltelefon mit integrierter Digitalkamera (sog. Kameramobiltelefon) dienen. Eine Aufnahmevorrichtung kann auch ein personal digital assistant (PDA) mit einer integrierten Digitalkamera, ein Notebook mit einer integrieten und/oder einer daran angeschlossenen Digitalkamera, eine Webcam, welche an ein Notebook angeschlossen ist bzw. eine Webcam, welche an einen anderen Computer angeschlossen ist, eine herkömmliche digitale Kamera usw. sein. Ist beispielsweise die Aufnahmevorrichtung eine herkömmliche digitale Kamera, kann diese digitale Kamera ausgelegt sein, das bevorzugte erfindungsgemäße Verfahren durchzuführen. Alternativ kann diese digitale Kamera auch ausgelegt sein, die Daten an einen weiteren Computer (z.B. via einer Bluetooth-Schnittstelle) zu übermitteln, welcher von dem Computer verschieden ist, der die ursprüngliche Darstellung der Daten durchgeführt hat. In diesem Fall wird im Sinne dieser Erfindung von der Digitalkamera und dem weiteren Computer als Aufnahmevorrichtung gesprochen. Anstelle einer integrierten Digitalkamera ist es möglich, daß die oben dargestellten Geräte jeweils mit einer Digitalkamera verbunden sind, wobei beispielsweise die Digitalkamera an einem Gehäuse des entsprechenden Gerätes befestigt ist, beispielsweise daran festgeklebt ist. Beispielsweise kann ein PDA mit einer externen digitalen Kamera elektronisch verbunden sein und die digitale Kamera wird zur Aufnahme der Darstellungsdaten verwendet. Die Bilddaten werden an den PDA gesendet. Die Digitalkamera kann hierbei im wesentlichen (bis auf die elektronische Verbindung mit dem PDA) von dem PDA unabhängig sein. Die digitale Kamera kann auch an dem Gehäuse des PDA befestigt sein, beispielsweise geklebt, anhand eines Klettverschlusses befestigt, usw..When Recording device can in this case a conventional mobile phone with integrated Digital camera (so-called camera phone) serve. A cradle can also use a personal digital assistant (PDA) with an integrated Digital camera, a notebook with an integrated and / or one attached digital camera, a webcam, which s.einem Notebook is connected or a webcam, which to another Computer is connected, a conventional digital camera, etc. be. For example, the recording device is a conventional digital camera, this digital camera can be designed that preferred method according to the invention perform. Alternatively, this digital camera may also be designed to hold the data to another computer (for example via a Bluetooth interface) to convey which is different from the computer, the original representation the data carried out Has. In this case, in the sense of this invention by the digital camera and the other computer spoken as a recording device. Instead of an integrated digital camera, it is possible that the devices shown above each connected to a digital camera, for example, the Digital camera on a housing of the corresponding device is fixed, for example, is glued to it. For example A PDA can be electronically connected to an external digital camera and the digital camera is used to record the presentation data. The image data is sent to the PDA. The digital camera can this essentially (except for the electronic connection with the PDA) independent of the PDA be. The digital camera may also be attached to the housing of the PDA, for example glued, fastened by a Velcro, etc ..

In einem nächsten Schritt werden die Daten, welche anhand der Darstellungsvorrichtung dargestellt wurden, (zumindest teilweise) an die Aufnahmevorrichtung versandt. Das heißt, die PDF-Datei, Word-Datei, Excel-Datei, Powerpoint-Datei, Text-Datei, EPS-Datei, usw., welche zuvor beispielsweise an einem Computermonitor dargestellt oder über eine Schnittstelle ausgegeben wurde, wird nun an die Aufnahmevorrichtung, insbesondere das Mobiltelefon gesandt bzw. übermittelt.In one next Step the data, which is based on the display device have been shown, (at least partially) to the receiving device shipped. This means, the PDF file, Word file, Excel file, Powerpoint file, Text file, EPS file, etc., which previously, for example, on a computer monitor represented or over an interface has been issued, is now sent to the recording device, in particular the mobile phone sent or transmitted.

In einem weiteren Schritt werden die Übermittlungsdaten anhand der Aufnahmedaten durch die Aufnahmevorrichtung überprüft und/oder authentifiziert. In anderen Worten vergleicht die Aufnahmevorrichtung, beispielsweise das Mobiltelefon, zumindest teilweise den Inhalt der empfangenen Datei mit den aufgenommenen bzw. erfaßten Bilddaten, wobei beispielsweise ein Vergleich einzelner Bildpunkte bzw. Pixel oder Pixelgruppen durchgeführt werden kann, indem eine Darstellung der übermittelten Daten von der Aufnahmevorrichtung bestimmt bzw. erzeugt wird. Alternativ oder zusätzlich kann auch ein Vergleich basierend auf dem Schriftbild (zumindest eines Teils) der Aufnahmedaten und der dargestellten Darstellungsdaten durchgeführt werden, wobei insbesondere Einzelteile von Buchstaben besonderen Einfluß haben können. Alternativ oder zusätzlich kann auch ein Hypothesentest durchgeführt werden, wobei überprüft bzw. bestimmt wird, wie groß die Wahrscheinlichkeit ist, daß die Aufnahmen der Bildschirmdarstellung d.h. der Darstellungsdaten gleich den Übermittlungsdaten sind. In anderen Worten kann überprüft bzw. bestimmt werden, wie groß die Wahrscheinlichkeit ist, daß die Aufnahmedaten gleich der Darstellung der Übermittlungsdaten sind. Sofern diese ermittelte Wahrscheinlichkeit eine spezielle (vorbestimmte bzw. vorbestimmbare) Schwellenwahrscheinlichkeit überschreitet, wird davon ausgegangen, daß die Aufnahmedaten und die Übermittlungsdaten (bzw. deren Inhalte oder Informationsgehalt) übereinstimmen.In In a further step, the transmission data are determined on the basis of Recording data reviewed by the recording device and / or authenticated. In other words, the receiving device compares, for example the mobile phone, at least partially the content of the received File with the captured or captured image data, for example a comparison of individual pixels or pixels or groups of pixels carried out can be made by a representation of the data transmitted by the Recording device is determined or generated. Alternatively or additionally can also be a comparison based on the typeface (at least a part) of the recording data and the displayed presentation data carried out In particular, individual items of letters have special influence can. Alternatively or additionally also performed a hypothesis test being checked or It determines how big the probability is that the Recordings of the screen representation i. the presentation data equal to the transmission data are. In other words, it is possible to check or determine how big the probability is that the Recording data are equal to the presentation of the transmission data. Provided this determined probability a special (predetermined or predeterminable) threshold probability, It is assumed that the Recording data and the transmission data (or their content or information content).

Anders ausgedrückt werden die übermittelten Daten virtuell von der Aufnahmevorrichtung (beispielsweise von dem Mobiltelefon) dargestellt, d.h. eine Darstellung der übermittelten Daten auf dem Display der Aufnahmevorrichtung ist nicht notwendig. Insbesondere kann die Aufnahmevorrichtung daher kein Display bzw. lediglich ein kleines oder niedrig-auflösendes Display aufweisen. Ferner kann es bereits ausreichend sein, beispielsweise eine Authentifizierung positiv oder negativ bzw. binär darstellen zu können, wie dies beispielsweise anhand einer roten und einer grünen LED möglich ist.In other words, the transmitted data is displayed virtually by the recording device (for example, by the mobile phone), ie a representation of the transmitted data on the display of the recording device is not necessary. In particular, the recording device can therefore have no display or only a small or low-resolution display. Furthermore, it may already be sufficient, for example an Au Authentication can be positive or negative or binary, as is possible, for example, using a red and a green LED.

Gemäß der bevorzugten Ausführungsform der Erfindung wird jedoch vorteilhaft vermieden, daß die Darstellung der Übermittlungsdaten und die Verifizierung der Übermittlungsdaten an einem gleichen Gerät stattfindet. Vielmehr werden die Darstellungsdaten von der Darstellungsvorrichtung dargestellt und eine Aufnahme der Darstellungsdaten durch die Aufnahmevorrichtung durchgeführt, d.h. Bilddaten der Darstellungsdaten in der Aufnahmevorrichtung erzeugt. Somit erfolgt vorteilhafterweise ein "Mediumwechsel", das einen unberechtigten Eingriff (z.B. mittels eines Trojaners oder Pyshing-Software) stark erschwert wenn nicht gänzlich verhindert. Vorteilhafterweise kann hierbei die Aufnahmevorrichtung nicht von der Datenverarbeitungsvorrichtung beeinflußt werden. Anschließend werden die Übermittlungsdaten an die Aufnahmevorrichtung übermittelt. Sollten die Darstellungsdaten von den Übermittlungsdaten (zumindest teilweise) abweichen, kann dies nun in einfacher und automatischer Weise überprüft werden. Somit wird vorteilhafterweise ausgeschlossen, daß die Darstellungsdaten, welche mit einer Ausgabe- bzw. Darstellungsvorrichtung dargestellt bzw. ausgegeben werden und welche von dem Benutzer selbst manuell überprüft wurden (z.B. ob Empfängerkonto und Betrag stimmen), d.h. deren Inhalt der Benutzer authentifizieren bzw. signieren will, von an die Aufnahmevorrichtung übermittelten bzw. an andere Geräte zuübermittelnden Übermittlungsdaten abweichen. In anderen Worten kann vorteilhaft festgestellt werden, ob eine Datenverarbeitungsvorrichtung, beispielsweise ein Computer, Daten anders darstellt, als sie versendet werden sollen bzw. anders versendet, als dargestellt.According to the preferred Embodiment of However, the invention advantageously avoids the representation of the transmission data and the verification of the transmission data on a same device takes place. Rather, the presentation data from the display device and a recording of the presentation data by the recording device carried out, i.e. Image data of the presentation data generated in the recording device. Thus, advantageously, a "medium change", which is an unauthorized intervention (for example using a Trojan or Pyshing software) if not completely prevented. Advantageously, in this case the receiving device not be influenced by the data processing device. Subsequently become the delivery data transmitted to the recording device. If the presentation data from the transmission data (at least partly), this can now be done in a simple and automatic way Way to be checked. Thus, it is advantageously excluded that the presentation data, which represented with an output or display device or output and which have been manually checked by the user himself (e.g., if recipient account and amount agree), i. whose content the user is authenticating or sign, from transmitted to the receiving device or to other devices transmission data to be transmitted differ. In other words, it can be advantageously determined whether a data processing device, such as a computer, Represents data differently than they should be sent or otherwise shipped as shown.

Kurz zusammengefaßt werden die Daten einerseits mittels der Datenverarbeitungsvorrichtung, insbesondere einer Darstellungsvorrichtung der Datenverarbeitungsvorrichtung dargestellt bzw. ausgegeben. Andererseits werden von einer von der Darstellungsvorrichtung verschiedenen und insbesondere davon getrennten Detektions- bzw. Aufnahmevorrichtung Bilddaten der Darstellungsdaten erzeugt bzw. erfaßt bzw. detektiert und die Übermittlungsdaten zumindest teilweise an diese Aufnahmevorrichtung übersandt.Short summarized On the one hand, the data are processed by means of the data processing device, in particular a display device of the data processing device displayed or output. On the other hand, one of the Presentation device different and in particular separate Detection or recording device image data of the presentation data generated or detected or detected and the transmission data at least partially sent to this recording device.

Vorzugsweise werden die Übermittlungsdaten zumindest teilweise als Textdaten an die Aufnahmevorrichtung übermittelt.Preferably become the delivery data at least partially transmitted as text data to the recording device.

Beispielsweise kann hierzu die ursprüngliche Datei, d.h. die ursprünglichen Darstellungsdaten, in eine Textdatei bzw. einer Datei mit unterschiedlichem Format umgeformt bzw. konvertiert werden. Liegen beispielsweise die ursprünglichen Daten als Microsoft Word-Datei vor, kann diese MS-Word Datei z.B. in eine Textdatei umgeformt werden. Vorteilhafterweise können dadurch die Übermittlungsdaten, im wesentlichen unabhängig vom Betriebssystem bzw. von der Software auf der Aufnahmevorrichtung, durch die Aufnahmevorrichtung dargestellt werden.For example can do this the original file, i.e. the originals Presentation data, in a text file or a file of different format be transformed or converted. Lying for example, the original Data as a Microsoft Word file, this MS Word file may e.g. in a text file to be reshaped. Advantageously, this can the delivery data, essentially independent from the operating system or from the software on the recording device, be represented by the recording device.

Weiterhin vorzugsweise wird anhand der Aufnahmevorrichtung eine normierte Solldarstellung der Übermittlungsdaten bestimmt und zur Überprüfung und/oder Authentifizierung der Aufnahmedaten die normierte Solldarstellung der Übermittlungsdaten mit den Darstellungsdaten (zumindest teilweise) verglichen.Farther Preferably, a normalized based on the recording device Target presentation of the transmission data determined and for review and / or Authentication of the recording data the standardized target representation the transmission data with the presentation data (at least partially) compared.

Der Begriff "bestimmt" im Sinne der Erfindung bedeutet beispielsweise "berechnet", "erfaßt", "detektiert", "konvertiert" und dgl. In anderen Worten wird vorzugsweise anhand der übermittelten Textdatei der Übermittlungsdaten eine Darstellung der Daten berechnet. Hierzu ist es nicht notwendig, die Darstellung der Daten z.B. auf einem Display der Ausgabevorrichtung auszugeben bzw. mittels eines Druckers auf einem konventionellen Träger (z.B. ein Blatt Papier) auszudrucken. Vielmehr kann beispielsweise ein virtuelles Erscheinungsbild der Übermittlungsdaten erzeugt werden. Dieses virtuelle Erscheinungsbild der Übermittlungsdaten wird mit den Bilddaten, welche anhand der Aufnahmevorrichtung von den Darstellungsdaten erzeugt wurden, verglichen.Of the Term "determined" within the meaning of the invention means, for example, "calculated", "detected", "detected", "converted" and the like. In others Words is preferably based on the transmitted text file of the transmission data a representation of the data is calculated. For this it is not necessary the representation of the data e.g. on a display of the output device output or by means of a printer on a conventional carrier (e.g., a sheet of paper). Rather, for example, a virtual appearance of the delivery data be generated. This virtual appearance of the delivery data is used with the image data, which is based on the recording device of the presentation data were generated compared.

Ein Vergleich kann hierbei anhand herkömmlicher Graphikvergleichsprogramme, insbesondere durch pixelweisen Vergleich, durchgeführt werden, wobei beispielsweise Farb- bzw. Grau- bzw. Helligkeitswerte von Pixeln der aufgenommenen Darstellungsdaten mit entsprechenden Werten entsprechender Pixel der Solldarstellung der Übermittlungsdaten (zumindest teilweise) verglichen werden und gegebenenfalls Unterschiede bestimmt bzw. ermittelt werden. Unterschiede können beispielsweise durch Differenz usw. bestimmt werden, wobei beispielsweise ein Unterschied dann vorliegen kann, wenn ein bestimmter Schwellwert in der Differenz der beiden Werte der Pixel überschritten wird.One Comparison can be made here using conventional graphics comparison programs, in particular by pixel-by-pixel comparison, wherein For example, color or gray or brightness values of pixels the recorded presentation data with corresponding values corresponding Pixel of the target representation of the transmission data (at least in part) and, if necessary, differences be determined or determined. Differences can be made, for example, by difference etc. are determined, for example, a difference then can exist when a certain threshold in the difference exceeded the two values of the pixels becomes.

Zusätzlich oder alternativ kann auch ein an Schrifterkennung angelehntes bzw. darauf basierendes Vergleichsverfahren angewandt werden.Additionally or Alternatively, it can also be based on a character recognition or on it based comparison method can be applied.

Besonders bevorzugt werden die Darstellungsdaten gemäß einer vorbestimmten bzw. vorbestimmbaren Norm, insbesondere gemäß einer normierten Bildschirmdarstellung anhand der Darstellungsvorrichtung dargestellt.Especially the presentation data are preferably selected according to a predetermined or Predeterminable standard, in particular according to a normalized screen display illustrated by the display device.

In anderen Worten werden vorzugsweise die Darstellungsdaten nicht gemäß einer beliebigen Darstellung dargestellt, sondern gemäß einer vorbestimmten bzw. vorbestimmbaren Norm dargestellt, d.h. insbesondere mit einer bestimmten Schriftart bzw. Font, wobei diese Schriftart beispielsweise besonders groß sei kann, damit sie anhand der Aufnahmevorrichtung zweckgemäß abbildbar ist. Beispielsweise kann eine abgebildete Schriftgröße 9 Punkt, 10 Punkt, 11 Punkt, 12 Punkt, 14, Punkt, 16 Punkt, 18 Punkt, 20 Punkt, 22 Punkt sein.In other words, the presentation data are preferably not displayed according to any representation, but are presented in accordance with a predetermined or predeterminable norm, ie in particular with a specific font or font, which font may be particularly large, for example, so that it can be suitably imaged using the recording device. For example, a mapped font size may be 9 point, 10 point, 11 point, 12 point, 14 point, 16 point, 18 point, 20 point, 22 point.

Alternativ/zusätzlich können auch besondere, gut erkennbare Schriftarten verwendet werden, welche beispielsweise möglichst unterschiedliche/verschiedene Zeichen aufweist, damit z.B. die Ziffern "0" und "8" oder die Zahl "1" und der Großbuchstabe "1" möglichst nicht verwechselt werden. Beispielsweise kann eine solche Schriftart die konventionell zur Beschriftung von KFZ-Kennzeichen verwendete Schriftart sein.Alternatively / additionally, too special, well-recognizable fonts are used which for example, as possible has different / different characters, e.g. the numbers "0" and "8" or the number "1" and the capital letter "1" if possible not to be confused. For example, such a font the conventionally used for the labeling of license plates Be font.

Ferner können weitere Hilfsinformationen zur Ausrichtungserkennung abgebildet werden, wie z.B. eine oder mehrere Hilfslinien, ein Hilfsgitter, insbesondere ein farbiges bzw. andersfarbiges Gitter (bevorzugt mit unterschiedlichen Farb- und/oder Helligkeitswerten), wobei das (Hilfs)Gitter derart angeordnet sein kann, daß jedes Zeichen in genau einem Feld des Gitters angeordnet ist. Insbesondere geschieht die Darstellung vorzugsweise gemäß einer identischen oder sehr ähnlichen Norm, anhand welcher die Solldarstellung der Übermittlungsdaten bestimmt wird.Further can further help information for orientation recognition is displayed be such. one or more auxiliary lines, an auxiliary grid, in particular a colored or otherwise colored grid (preferred with different color and / or brightness values), the (Auxiliary) grating may be arranged such that each character in exactly one field of the grid is arranged. In particular, the presentation happens preferably according to an identical or very similar Norm on the basis of which determines the desired representation of the transmission data becomes.

Besonders bevorzugt wird zur Überprüfung und/oder Authentifizierung der Übermittlungsdaten mit den Darstellungsdaten eine Identität der Übermittlungsdaten mit den Darstellungsdaten oder ein Unterschied zwischen den Übermittlungsdaten und den Darstellungsdaten ausgegeben.Especially is preferred for review and / or Authentication of the transmission data with the presentation data, an identity of the transmission data with the presentation data or a difference between the delivery data and the presentation data output.

In anderen Worten kann insbesondere die normierte Solldarstellung der Übermittlungsdaten mit den aufgenommenen bzw. abgebildeten Darstellungsdaten, welche insbesondere gemäß einer vorbestimmten Norm mittels der Darstellungsvorrichtung dargestellt wurden, verglichen werden und beispielsweise pixelweise Unterschiede bzw. Übereinstimmungen bestimmt und gegebenenfalls die Unterschiede und/oder die Gemeinsamkeiten ausgegeben werden. Wie bereits vorangehend ausgeführt, können die Gemeinsamkeiten/Unterschiede auch auf anderem Wege ermittelt werden, beispielsweise unter Zuhilfenahme einer Schriftwerkennung (OCR) oder an eine Schrifterkennung angelehnt.In In other words, in particular the standardized desired representation of the transmission data with the recorded or illustrated presentation data, which in particular according to a predetermined standard represented by the display device were compared and, for example, pixel-by-pixel differences or matches determines and, where appropriate, the differences and / or the similarities be issued. As already stated above, the Similarities / differences can also be determined by other means for example, with the aid of a text recognition (OCR) or based on a character recognition.

Vorzugsweise werden die Übermittlungsdaten über Bluetooth und/oder Short Message Service (SMS) und/oder Barcodes bzw. Strichcodes (d.h. einer maschinenlesbaren Schrift bzw. Muster von Strichen, welche einer Kombination von Zahlen bzw. Buchstaben entspricht z.B. mittels einer der folgenden Barcode-Verfahren: EAN 8, EAN 13, EAN 128, Code 39, Interleaved 2/5, Codabar, UPC-A bzw. deren Untergruppen) bzw. 2D-Barcodes (d.h. eines Matrix-Codes als eine zweidimensionale Darstellung von Informationen) an die Aufnahmevorrichtung übermittelt.Preferably The transmission data is via Bluetooth and / or Short Message Service (SMS) and / or barcodes or barcodes (i.e., a machine-readable font or pattern of strokes, which corresponds to a combination of numbers or letters, e.g. using one of the following barcode methods: EAN 8, EAN 13, EAN 128, Code 39, Interleaved 2/5, Codabar, UPC-A or their subgroups) or 2D bar codes (i.e., a matrix code as a two-dimensional representation of Information) transmitted to the recording device.

Es können weitere mögliche Übermittlungswege benutzt werden, beispielsweise über eine Kabelverbindung, über drahtlose Netzwerkverbindungen oder weitere herkömmliche Verbindungswege.It can other possible transmission paths be used, for example, over a cable connection, over wireless network connections or other conventional connection paths.

Bevorzugt generiert die Aufnahmevorrichtung einen Indikator und/oder eine digitale Signatur (bevorzugt nach dem gesetzlichen Standard des deutschen Signaturgesetzs, SignG) der Übermittlungsdaten.Prefers the recording device generates an indicator and / or a digital signature (preferred according to the legal standard of the German Signature Law, SignG) of the transmission data.

Vorteilhafterweise dient das Verfahren gemäß dieser bevorzugten Ausführungsvariante der vorliegenden Erfindung unter Zuhilfenahme insbesondere eines Mobiltelefons und mit (eingebauter oder externer) Kamera als "Vertrauensanker". Es eignet sich jedoch nicht nur für die oben ausgeführten Aufgaben und Anwendungen, sondern auch für verwandte Aufgaben, bei denen keine Signatur, sondern andere Arten der Authentifikation gefordert werden. Vorteilhafterweise lassen sich damit Angriffe wie "Phishing" und "Pharming" wirksam bekämpfen.advantageously, the method is used according to this preferred embodiment the present invention with the aid of a particular Mobile phones and with (built-in or external) camera as a "trust anchor". It is suitable but not only for the tasks outlined above and applications, but also for related tasks, where no signature, but other types the authentication are required. Advantageously leave to combat attacks such as "phishing" and "pharming" effectively.

Besonders bevorzugt übermittelt die Aufnahmevorrichtung den Indikator und/oder die digitale Signatur der Datenverarbeitungsvorrichtung.Especially preferably transmitted the recording device the indicator and / or the digital signature the data processing device.

Somit kann anhand einer Kommunikation der Aufnahmevorrichtung mit einem externen Gerät die Signatur bzw. dafür relevante Daten an das externe Gerät übermittelt werden, welches beispielsweise die Signatur, insbesondere zusammen mit den Übermittlungsdaten, weiterleitet. Alternativ kann es auch möglich sein, an die Datenverarbeitungsvorrichtung lediglich eine Bestätigung der Identität, beispielsweise eine positive Authentifizierung, bzw. ein Verneinen der Identität, beispielsweise ein negatives Authentifizieren, zu übermitteln, so daß eine Signierung an der Datenverarbeitungsvorrichtung durchgeführt bzw. nicht durchgeführt wird.Consequently can by means of a communication of the recording device with a external device the Signature or for that relevant data is transmitted to the external device, which for example the signature, in particular together with the transmission data, forwards. Alternatively, it may also be possible to contact the data processing device only a confirmation the identity, For example, a positive authentication, or a denial of Identity, for example, a negative authentication to transmit so that one Signing performed on the data processing device or not carried out becomes.

Alternativ oder zusätzlich ist es auch möglich, daß die Aufnahmevorrichtung direkt die Übermittlungsdaten und die Signatur weiter sendet, ohne diese vorher an die Datenverarbeitungsvorrichtung zu übermitteln.alternative or additionally it is also possible that the Cradle directly the transmission data and retransmits the signature without first transmitting it to the data processing device.

Weiterhin vorzugsweise wird der Indikator und/oder die digitale Signatur an bzw. mittels einer Smartcard generiert, welche durch eine eigene persönliche Identifikationsnummer, d.h. durch eine eigene persönliche PIN, gesichert ist. Die Smartcard kann eine ausgelagerte, externe Smartcard sein. Die Smartcard kann auch physikalisch mit der Aufnahmevorrichtung, insbesondere dem Mobiltelefon, PDA; usw. verbunden sein, beispielsweise in dem Mobiltelefon, PDA, usw. enthalten sein. Die Smartcard kann insbesondere auch mit einer SIM Karte des Mobiltelefons, des PDA, usw. gekoppelt sein.Further preferably, the indicator and / or the digital signature is generated on or by means of a smart card, which is secured by its own personal identification number, ie by its own personal PIN. The smartcard can be an external, outsourced smartcard. The smartcard can also physically with the Aufnah mevorrichtung, in particular the mobile phone, PDA; etc. may be included, for example, in the mobile phone, PDA, etc. included. The smart card may in particular also be coupled to a SIM card of the mobile phone, the PDA, etc.

In anderen Worten kann es möglich sein, daß eine Authentizität zwischen den Darstellungsdaten und den Übermittlungsdaten festgestellt wird und eine Signatur erstellt werden soll, wobei zum Erstellen der Signatur ferner bevorzugt eine zusätzliche PIN in einem Peripheriegerät und/oder der Aufnahmevorrichtung und/oder der Datenverarbeitungsvorrichtung eingegeben wird bzw. werden muß.In other words it may be possible be that one authenticity detected between the presentation data and the delivery data and a signature is to be created, whereby to create the signature further preferably an additional PIN in a peripheral device and / or the recording device and / or the data processing device is or must be entered.

Vorzugsweise wird die Aufnahmevorrichtung bei Betrieb von einem Benutzer authentifiziert. Weiterhin vorzugsweise muß sich zuvor der Benutzer an der Aufnahmevorrichtung authentifizieren.Preferably In operation, the recording device is authenticated by a user. Further preferably, must be previously the user to authenticate to the recording device.

Beispielsweise kann eine Authentifizierung dadurch durchgeführt werden, daß beim Einschalten und/oder beim Signieren, insbesondere nach Eingabe der PIN und/oder weiterer Sicherheitsdaten, insbesondere biometrischer Daten, wie ein Fingerabdruck, ein weiteres, zusätzliches Kennwort eingegeben werden muß, bzw. die Aufnahmevorrichtung ein Bild darstellt und der Benutzer "manuell" bzw. visuell erkennt, ob dies das gewünschte Bild ist bzw. dieses Bild nicht das von ihm voreingestellte bzw. gewünschte Bild ist. Somit kann in einfacher Weise festgestellt werden, ob der Benutzer tatsächlich die von ihm gewünschte Aufnahmevorrichtung betreibt.For example An authentication can be carried out by turning on and / or when signing, especially after entering the PIN and / or others Security data, in particular biometric data, such as a fingerprint, another, additional Password must be entered or the recording device displays an image and the user recognizes "manually" or visually, if this is the desired one Image is or this image is not the default or desired Picture is. Thus, it can be easily determined whether the user actually the one he wants Recording device operates.

In anderen Worten kann sichergestellt werden, daß tatsächlich das gewünschte Gerät benutzt wird und nicht ein untergeschobenes, gefälschtes Gerät. Dies kann insbesondere dadurch erreicht werden, daß die Aufnahmevorrichtung ein Bild darstellt, welches von dem Benutzer festgelegt werden kann und identifiziert werden kann. Alternativ/zusätzlich kann nach erfolgreicher Authentifikation des Benutzers ein Kennwort zur eindeutigen Authentifizierung des Geräts dargestellt werden und/oder weitere kombinierte beidseitige Authentifikationsprotokolle verwendet werden.In in other words, it can be ensured that the desired device is actually used and not a deferred, counterfeit device. This can be done in particular be achieved that the Recording device represents an image, which of the user can be determined and identified. Alternatively / additionally after successful authentication of the user a password for unique authentication of the device will be displayed and / or used more combined two-way authentication protocols become.

Gemäß einer weiteren bevorzugten Ausführungsvariante übermittelt die Aufnahmevorrichtung eine aufgrund eines (A)GPS-Signals erzeugte Position bzw. entsprechend indikative Daten an die Datenverarbeitungsvorrichtung.According to one transmitted further preferred embodiment the recording device generated due to a (A) GPS signal Position or corresponding indicative data to the data processing device.

Besonders bevorzugt kann das (A)GPS-Signal auch zum Erzeugen der digitalen Signatur verwendet werden und beispielsweise in die digitale Signatur "eingearbeitet" bzw. in dieser berücksichtigt werden, wodurch insbesondere der jeweilige Standort des Erzeugens der digitalen Signatur mit abgespeichert werden kann bzw. auch für die Signatur verwendet werden kann.Especially Preferably, the (A) GPS signal can also be used to generate the digital Signature be used and, for example, in the digital signature "incorporated" or taken into account, whereby in particular the respective location of generating the digital Signature can be stored with or used for the signature can be.

Besonders bevorzugt wird die Aufnahmevorrichtung in einem abgesicherten Modus betrieben.Especially Preferably, the recording device is in a safe mode operated.

Beispielsweise kann die Aufnahmevorrichtung in einen abgesicherten Modus umgeschaltet werden, wobei dies bevorzugt durch einen speziellen Schalter bzw. eine Tastenkombination, usw. durchgeführt werden kann. Insbesondere ist es möglich, daß die Aufnahmevorrichtung lediglich zum Überprüfen/Authentifizieren und/oder zum Erstellen der Signatur und/oder zum Übermitteln (zumindest Teils) der Übermittlungsdaten mit oder ohne Signatur und/oder zum Übermitteln des Indikators im abgesicherten Modus betrieben wird. Im abgesicherten Modus betrieben zu werden kann z.B. beinhalten, daß die Aufnahmevorrichtung keine weiteren Dienste, als Erfassen der Aufnahmedaten und/oder Empfangen der Übermittlungsdaten und/oder Überprüfen bzw. Authentifizieren und/oder Ausgeben eines Ergebnisses (in Form einer Signatur, einer positiven Authentifikation, usw.) durchführt.For example the recording device can be switched to a safe mode, this preferably by a special switch or a keyboard shortcut, etc. performed can be. In particular, it is possible that the receiving device only to verify / authenticate and / or to create the signature and / or to submit (at least part of) the transmission data with or without signature and / or to transmit the indicator in the safe mode is operated. Operated in safe mode to become e.g. include that the receiving device no other services, as recording the recording data and / or receiving the transmission data and / or checking or Authenticating and / or outputting a result (in the form of a Signature, a positive authentication, etc.).

Ein weiterer Aspekt der vorliegenden Erfindung betrifft die Verwendung einer Aufnahmevorrichtung, insbesondere eines Kameramobiltelefons und einer Datenverarbeitungsvorrichtung, insbesondere eines Computers, zum Überprüfen und/oder Authentifizieren von Übermittlungsdaten der Datenverarbeitungsvorrichtung, mit den Schritten:

  • – Darstellen bzw. Ausgeben zumindest eines Teils der Ausgabe- bzw. Darstellungsdaten insbesondere in menschenlesbarer Form auf einer Ausgabe- bzw. Darstellungsvorrichtung der Datenverarbeitungsvorrichtung, insbesondere einem Computerdisplay;
  • – Erfassen bzw. Detektieren zumindest eines Teils der dargestellten bzw. ausgegebenen Darstellungsdaten als Aufnahmedaten mit einer Aufnahmevorrichtung, insbesondere einem Kameramobiltelefon;
  • – Übermitteln bzw. Übertragen der Übermittlungsdaten an die Aufnahmevorrichtung,
  • – Überprüfen und/oder Authentifizieren zumindest eines Teils der Übermittlungsdaten anhand der Aufnahmedaten durch die Aufnahmevorrichtung.
A further aspect of the present invention relates to the use of a recording apparatus, in particular a camera telephone and a data processing apparatus, in particular a computer, for checking and / or authenticating transmission data of the data processing apparatus, with the following steps:
  • Representing or outputting at least part of the output or presentation data, in particular in human-readable form, on an output or presentation device of the data processing device, in particular a computer display;
  • - Detecting or detecting at least a part of the displayed or output presentation data as recording data with a recording device, in particular a camera mobile phone;
  • Transmitting or transmitting the transmission data to the recording device,
  • Checking and / or authenticating at least a part of the transmission data on the basis of the recording data by the recording device.

Ein weiterer Aspekt der vorliegenden Erfindung betrifft eine Vorrichtung, insbesondere ein Kameramobiltelefon, zum Überprüfen und/oder Authentifizieren von Übermittlungsdaten einer Datenverarbeitungsvorrichtung, insbesondere eines Computers, mit

  • – einer Detektions- bzw. Aufnahmeeinrichtung, welche ausgelegt ist, von einer Ausgabe- bzw. Darstellungsvorrichtung insbesondere in menschenlesbarer Form dargestellte bzw. ausgegebene Übermittlungsdaten als Aufnahmedaten zur erfassen bzw. zu detektieren;
  • – einer Empfangseinrichtung, welche ausgelegt ist, Übermittlungsdaten zu empfangen;
  • – einer Datenauthentifikationseinrichtung, welche ausgelegt ist Übermittlungsdaten anhand der Aufnahmedaten zu überprüfen und/oder (zumindest teilweise) zu authentifizieren.
A further aspect of the present invention relates to a device, in particular a camera mobile telephone, for checking and / or authenticating transmission data of a data processing device, in particular of a computer
  • A detection or recording device, which is designed to record or to detect from a display device, in particular in a human-readable form, output data as recording data;
  • A receiving device, which is designed to receive transmission data;
  • A data authentication device which is designed to check transmission data on the basis of the recording data and / or to (at least partially) authenticate it.

Das Überprüfen und/oder (zumindest teilweise) Authentifizieren kann beispielsweise anhand einer digitalen Signatur durchgeführt werden.Checking and / or (at least partially) Authentication can be based on, for example a digital signature.

Bevorzugt ist die Empfangseinrichtung ausgelegt, Übermittlungsdaten (zumindest teilweise) in Form von Textdaten zu empfangen.Prefers if the receiving device is designed to transmit data (at least partly) in the form of text data.

Weiterhin bevorzugt ist die Datenauthentifikationseinrichtung ausgelegt, zur Überprüfung und/oder zur Authentifizierung der Übermittlungsdaten eine normierte Solldarstellung der Übermittlungsdaten zu bestimmen und die normierte Solldarstellung der Übermittlungsdaten mit den Aufnahmedaten, d.h. den Bilddaten der dargestellten Darstellungsdaten, (zumindest teilweise) zu vergleichen.Farther Preferably, the data authentication device is designed for checking and / or to authenticate the delivery data to determine a normalized desired representation of the transmission data and the normalized desired representation of the transmission data with the recording data, i.e. the image data of the displayed presentation data, (at least partly).

Vorzugsweise ist die Darstellungsvorrichtung ausgelegt, Darstellungsdaten gemäß einer vorbestimmten bzw. vorbestimmbaren Norm, insbesondere gemäß einer normierten Bildschirmdarstellung, darzustellen.Preferably If the display device is designed to display display data according to a predetermined or predeterminable norm, in particular according to a normalized screen presentation.

Besonders bevorzugt weist die Vorrichtung eine Datenausgabeeinrichtung, insbesondere ein Display, auf, wobei die Datenausgabeeinrichtung ausgelegt ist, zum Überprüfen und/oder zum Authentifizieren der Übermittlungsdaten mit den Aufnahmedaten, eine Identität der Übermittlungsdaten mit den Aufnahmedaten oder ein Unterschied zwischen den Übermittlungsdaten und den Aufnahmedaten auszugeben.Especially Preferably, the device has a data output device, in particular a display, wherein the data output device is designed, to check and / or to authenticate the delivery data with the recording data, an identity of the transmission data with the recording data or a difference between the transmission data and the recording data issue.

Vorzugsweise ist die Empfangseinrichtung ausgelegt, Übermittlungsdaten über Bluetooth und/oder SMS und/oder 2D-Barcodes zu empfangen.Preferably the receiving device is designed to transmit data via Bluetooth and / or SMS and / or 2D barcodes.

Weiterhin vorzugsweise ist die Datenauthentifikationseinrichtung ausgelegt, einen Indikator und/oder eine digitale Signatur der Übermittlungsdaten zu generieren.Farther Preferably, the data authentication device is designed to an indicator and / or a digital signature of the transmission data to generate.

Gemäß einer bevorzugten Ausführungsform ist die Datenauthentifikationseinrichtung ausgelegt, den Indikator und/oder die digitale Signatur zu versenden.According to one preferred embodiment the data authentication device is designed, the indicator and / or to send the digital signature.

Gemäß einer weiteren bevorzugten Ausführungsform umfaßt die Vorrichtung eine Smartcard, welche ausgelegt ist, den Indikator und/oder die digitale Signatur zu generieren, wobei die Smartcard durch eine eigene persönliche Identifikationsnummer (PIN) gesichert ist. Die Smartcard kann vorzugsweise eine externe Smartcard sein.According to one another preferred embodiment comprises the device is a smart card which is designed to be the indicator and / or to generate the digital signature, wherein the smartcard by your own personal Identification number (PIN) is secured. The smart card may preferably have a external smartcard.

Gemäß einer besonders bevorzugten Ausführungsform ist die Vorrichtung ausgelegt, bei Betrieb von einem Benutzer authentifiziert zu werden.According to one particularly preferred embodiment The device is designed to be authenticated during operation by a user to become.

Vorzugsweise ist die Vorrichtung ausgelegt, eine aufgrund eines (A)GPS-Signals erzeugte Position zu versenden.Preferably the device is designed to be one due to a (A) GPS signal to send generated position.

Weiterhin vorzugsweise ist die Vorrichtung in einem abgesicherten Modus betreibbar.Farther Preferably, the device is operable in a safe mode.

Ein weiterer Aspekt der vorliegenden Erfindung betrifft ein Computerprogrammprodukt, insbesondere auf einem computerlesbaren Medium gespeichert oder als Signal verwirklicht, welches, wenn geladen in den Speicher eines geeigneten Computers und ausgeführt von einem Computer, bewirkt, daß der Computer ein Verfahren gemäß der Erfindung bzw. einer bevorzugten Ausführungsform hiervon durchführt.One Another aspect of the present invention relates to a computer program product, especially stored on a computer-readable medium or realized as a signal which, when loaded into the memory of a suitable computer and running from a computer, that causes the Computer a method according to the invention or a preferred embodiment performs thereof.

Die obigen Ausführungen zu den Aspekten der Erfindung, insbesondere zu den bevorzugten Ausführungsformen, sind nicht auf diese Aspekt und Ausführungsformen beschränkt, sondern gelten sinngemäß für alle Aspekte und Ausführungsformen der Erfindung.The above to the aspects of the invention, in particular to the preferred embodiments, are not limited to this aspect and embodiments, but apply mutatis mutandis to all aspects and embodiments the invention.

Bevorzugte Ausführungsvarianten bzw. -formen der Erfindung werden nachfolgend anhand begleitender Figuren beispielhaft beschrieben, wobei einzelne Merkmale der beschriebenen bevorzugten Ausführungsformen beliebig miteinander, insbesondere zu weiteren, bevorzugten Ausführungsvarianten bzw. -formen kombiniert werden können. Es zeigtpreferred variants or forms of the invention are described below with reference to accompanying Figures described by way of example, with individual features of the described preferred embodiments arbitrarily with each other, in particular to further preferred embodiments or shapes can be combined. It shows

1: eine Flußdiagramm einer bevorzugten Ausführungsvariante; und 1 a flowchart of a preferred embodiment; and

2: eine schematische Ansicht eines Computersystems. 2 : a schematic view of a computer system.

1 zeigt ein schematisches Flußdiagramm eines Verfahrens gemäß einer bevorzugten Ausführungsvariante der vorliegenden Erfindung. In einem ersten Schritt S1 werden beispielsweise anhand eines Mobiltelefons mit integrierter Digitalkamera Bilddaten von Darstellungsdaten erzeugt. Die Darstellungsdaten werden beispielsweise anhand eines Computermonitors (in Verbindung mit einem Computer) oder eines Fernsehers, eines Displays eines Notebooks (Laptop, Palmtop oder dgl.), eines Displays eines Personal Digital Assistants (PDAs), eines Druckers usw. dargestellt bzw. ausgegeben. Insofern kann der Schritt des Darstellens auch ein initialer Schritt des gemäß einer weiteren bevorzugten Ausführungsvariante der vorliegenden Erfindung sein. Die Darstellung kann unter Beachtung bestimmter, vorgegebener Formvoraussetzungen, wie z.B. Seitenrand, Schriftart und -größe, weiterer Hilfslinien bzw. -gitter usw., erfolgen, wobei hierzu vorzugsweise Verfahren bzw. ein Computerprogramm gemäß einer bevorzugten Ausführungsform der Erfindung verwendet wird. In anderen Worten können die zu überprüfenden Daten eine MS-Word Datei, MS-Excel Datei, MS-Powerpoint Datei, Text Datei, PDF Datei und/oder EPS Datei sein. Die Datei wird jedoch nicht notwendigerweise in dem entsprechenden Format bzw. Softwaretool (z.B. mit MS-Word) dargestellt, sondern mit einem Computerprogramm gemäß einer bevorzugten Ausführungsform der Erfindung, in welches jedoch das Softwaretool (z.B. MS-Word) eingebettet sein kann bzw. das mit dem Softwaretool (z.B. MS-Word) zusammenarbeitet. Insbesondere kann das Verfahren/Computerprogramm ausgelegt sein, bestimmte Formvorgaben zum Darstellen der Darstellungsdaten an das Softwaretool (MS-Word) zu übergeben, wodurch die Darstellungsdaten entsprechend unter Verwendung dem Softwaretool (z.B. von MS-Word) dargestellt werden. Entsprechend kann jedes andere Dateiformat dargestellt werden bzw. das Verfahren/Computerprogramm gemäß einer bevorzugten Ausführungsvariante bzw. -form der Erfindung mit einem entsprechenden herkömmlichen Darstellungsprogramm zusammenarbeiten. 1 shows a schematic flow diagram of a method according to a preferred embodiment of the present invention. In a first step S1, for example, image data of presentation data are generated on the basis of a mobile telephone with an integrated digital camera. For example, the presentation data is displayed on a computer monitor (in conjunction with a computer) or a television, a display of a notebook (laptop, palmtop or the like), a display of a personal digital assistant (PDA), a printer, etc. In this respect, the step of presenting may also be an initial step of according to another preferred embodiment of the present invention. The representation can take place in compliance with certain, predetermined formal requirements, such as eg margin, font and size, further auxiliary lines or grids, etc., preferably using methods or a computer program according to a preferred embodiment of the invention. In other words, the data to be checked may be an MS Word file, MS Excel file, MS PowerPoint file, Text file, PDF file and / or EPS file. However, the file is not necessarily presented in the appropriate format or software tool (eg with MS-Word), but with a computer program according to a preferred embodiment of the invention, in which however the software tool (eg MS-Word) can be embedded or works together with the software tool (eg MS-Word). In particular, the method / computer program may be designed to pass certain form specifications for displaying the presentation data to the software tool (MS-Word), whereby the presentation data are displayed correspondingly using the software tool (eg MS-Word). Accordingly, any other file format can be displayed or the method / computer program according to a preferred embodiment or form of the invention cooperate with a corresponding conventional presentation program.

In anderen Worten wird ein Abbild der Darstellungsdaten bzw. eines Teils der Ausgabe- bzw. Darstellungsdaten insbesondere als Bilddaten, beispielsweise in Form einer TIFF-Datei, einer JPG-Datei, einer PDF-Datei oder einer anderen zweckmäßigen Datei auf dem Mobiltelefon gespeichert. Anstelle des Mobiltelefons kann auch ein PDA, ein Notebook, ein weiterer Computer, eine digitale Kamera, eine Webcam, usw. als Detektions- bzw. Aufnahmevorrichtung dienen, wobei notwendig ist, daß das entsprechende Gerät ausgelegt ist, zumindest in Zusammenarbeit mit einem weiteren Peripheriegerät digitale Bilddaten zumindest eines Teils der Ausgabe- bzw. Darstellungsdaten zu erzeugen. Hierbei soll die Aufnahmevorrichtung im wesentlichen unabhängig von der Datenverarbeitungsvorrichtung, d.h. beispielsweise einem Computer, sein, welche in Zusammenarbeit mit der Darstellungsvorrichtung die Darstellungsdaten darstellt. Insbesondere ist es sinnvoll, daß die Aufnahmevorrichtung von der Datenverarbeitungsvorrichtung physikalisch getrennt ist, d.h., daß die Aufnahmevorrichtung und die Datenverarbeitungsvorrichtung beispielsweise nicht anhand eines Computernetzwerkes (ständig) miteinander verbunden sind.In In other words, an image of the presentation data or a Part of the output or presentation data, in particular as image data, For example, in the form of a TIFF file, a JPG file, a PDF file or other convenient file on the mobile phone saved. Instead of the mobile phone can also be a PDA, a notebook, a another computer, a digital camera, a webcam, etc. as a detection Serve, wherein it is necessary that the corresponding Device designed is, at least in collaboration with another peripheral digital Image data of at least part of the output or presentation data to create. Here, the recording device should essentially independent of the data processing device, i. for example, a computer be, which in cooperation with the display device the Presentation data represents. In particular, it makes sense that the receiving device is physically separated from the data processing device, that is, the Recording device and the data processing device, for example not connected by a computer network (constantly) are.

In einem nächsten Schritt, Schritt S2, werden die Übermittlungsdaten (zumindest teilweise) an das Mobiltelefon übermittelt, wobei dies beispielsweise durch verschicken als email, SMS, MMS, (2D)-Barcode, durch eine USB-Verbindung, über eine Infrarotschnittstelle, Firewire, Bluetooth, W-Lan oder eine andere herkömmliche Schnittstelle erfolgen kann. Die Übermittlung an das Mobiltelefon kann beispielsweise anhand eines Computerprogramms gemäß einer bevorzugten Ausführungsform der Erfindung erfolgen, wobei es hierzu beispielsweise ausreichend sein kann, lediglich ein Feld (digitaler Button) bzw. einen Knopf einer graphischen Benutzerschnittstelle des Computerprogramms zu aktivieren. Folglich müssen das Mobiltelefon und der Computer zumindest zum Übermitteln der Übermittlungsdaten wenigstens kurzfristig verbunden werden bzw. muß zumindest kurzfristig ein Datenaustausch zwischen dem Computer und dem Mobiltelefon erfolgen.In one next Step, step S2, becomes the delivery data (at least partially) transmitted to the mobile phone, this example, by send as email, SMS, MMS, (2D) barcode, through a USB connection, via a Infrared interface, Firewire, Bluetooth, W-Lan or another conventional Interface can be done. The transmission to the mobile phone can, for example, by means of a computer program according to a preferred embodiment The invention be carried out, it being sufficient for this purpose, for example can, only one field (digital button) or a button one to activate the graphical user interface of the computer program. Consequently, must the mobile phone and the computer at least for transmitting the transmission data at least in the short term, or at least in the short term Data exchange between the computer and the mobile phone done.

In einem weiteren Schritt S3 werden anschließend durch das Mobiltelefon die Übermittlungsdaten und die abgebildeten Darstellungsdaten, als durch das Mobiltelefon aufgezeichnete Aufnahmedaten bzw. Bilddaten, (zumindest teilweise) verglichen und insbesondere Unterschiede und/oder Gemeinsamkeiten festgestellt. Ferner kann anhand des Mobiltelefons bestimmt werden, ob beispielsweise die Aufnahmedaten und die Übermittlungsdaten überwiegend Gemeinsamkeiten aufweisen oder Unterschiede aufweisen (z.B. mittels geeigneter Schwellwerte, d.h. es können bereits geringe Abweichungen genügen, um eine Überprüfung fehlschlagen zu lassen) und somit automatisch die Übermittlungsdaten authentifizieren und/oder verifizieren. Hierbei kann eine positive Ausgabe auf dem Mobiltelefon erfolgen, falls die Aufnahmedaten und die Übermittlungsdaten überwiegend gleich sind, d.h. die Wahrscheinlichkeit für eine Übereinstimmung einen vorgegebenen bzw. vorgebbaren Schwellwert überschreitet. Der (zumindest teilweise) Vergleich kann hierbei bevorzugt pixelweise erfolgen, wobei die Übermittlungsdaten virtuell auf dem Mobiltelefon dargestellt bzw. entsprechend verarbeitet werden. In anderen Worten wird beispielsweise eine Darstellung der Übermittlungsdaten erzeugt, ähnlich einem Screenshot der Darstellung der Übermittlungsdaten, insbesondere bei vorgegebenen Formvoraussetzungen, wie z.B. Seitenrand, Schriftart und -größe, usw., wobei eine tatsächliche Darstellung der Übermittlungsdaten nicht notwendig ist, sondern die Darstellung ohne direkte Abbildung auf einem Display erfolgt. Diese virtuelle Darstellung kann dann mit dem aufgenommenen Bild abgeglichen werden, wobei (gegebenenfalls unter Zuhilfenahme von Hilfslinien) Darstellungsänderungen, wie Größe, Drehungen, Verzerrungen usw. korrigiert werden können. Ferner kann (zusätzlich oder alternativ) ein visueller Vergleich der dargestellten bzw. ausgegebenen Übermittlungsdaten und der Aufnahmedaten durch einen Benutzer erfolgen, der dann eine entsprechende Authentifizierung bzw. Überprüfung und Eingabe des Resultats vornimmt.In a further step S3 are then by the mobile phone the delivery data and the displayed presentation data, as by the mobile phone recorded recording data or image data, (at least in part) compared and in particular differences and / or similarities detected. Furthermore, it can be determined from the mobile phone whether, for example, the recording data and the transmission data predominantly Have similarities or differences (e.g. suitable thresholds, i. even small deviations can be sufficient to a verification will fail leave) and thus automatically authenticate the delivery data and / or verify. This can be a positive output on the Mobile phone, if the recording data and the transmission data predominantly are the same, i. the probability of a match a given or predeterminable threshold value. The (at least partial) comparison here may preferably be pixel-wise take place, the transmission data virtually represented on the mobile phone or processed accordingly become. In other words, for example, a representation of the transmission data generated, similar a screenshot of the presentation of the transmission data, in particular at given molding conditions, e.g. Margin, font and size, etc., being an actual Presentation of the transmission data is not necessary, but the representation without direct mapping done on a display. This virtual representation can then matched with the recorded image, (optionally with the aid of guides) display changes, such as size, rotations, Distortions, etc. can be corrected. Furthermore, (additionally or alternatively) a visual comparison of the presented or output transmission data and the recording data is done by a user who then has a appropriate authentication or verification and input of the result performs.

Nach dem Schritt S3 kann beispielsweise eine Wiederholungsmöglichkeit vorgesehen sein, die es dem Benutzer erlaubt, die Schritte S1 bis S3 erneut durchzuführen. Dies kann insbesondere dann vorteilhaft sein, wenn der Benutzer mehr als eine darstellbare Seite bzw. eine Vielzahl von Daten mit einer einzigen Signatur versehen will bzw. muß. Für jede weitere Seite, die authentifiziert bzw. signiert werden soll werden die Schritte S1 bis S3 durchgeführt und nach Überprüfen aller Daten kann der Schritt S4 durchgeführt werden.After the step S3, for example, a Wiederholungsmöglichkeit be provided, the it allows the user to perform steps S1 to S3 again. This can be particularly advantageous if the user wants to or has to provide more than one displayable page or a plurality of data with a single signature. For each additional page to be authenticated or signed, the steps S1 to S3 are performed and after checking all the data, the step S4 can be performed.

Fällt die Überprüfung bzw. Authentifizierung positiv aus, kann in einem weiteren Schritt S4 anhand des Mobiltelefons eine digitale Signatur für die Übermittlungsdaten erstellt werden bzw. ein entsprechender Indikator bzw. Flag erzeugt und an den Computer übermittelt werden, daß eine digitale Signatur für die Übermittlungsdaten erstellt werden soll. Ebenso können auch die Übermittlungsdaten (mit oder ohne Signatur) verschickt werden, wobei die Übermittlungsdaten direkt bzw. unmittelbar von dem Mobiltelefon aus verschickt werden oder, gegebenenfalls nach einem entsprechenden Hinweis, von dem Computer.If the review or Authentication positive, in a further step S4 using the mobile phone a digital signature for the transmission data be created or a corresponding indicator or flag generated and transmitted to the computer be that one digital signature for the delivery data should be created. Likewise also the transmission data (with or without signature), the transmission data be sent directly or directly from the mobile phone or, if appropriate, a reference from the Computer.

Es ist daher möglich eine positive Überprüfung in einfacher Weise darzustellen. Es ist auch möglich, bei negativer Überprüfung ein entsprechendes Signal auszugeben und insbesondere ein Warnsignal an den Benutzer zu übermitteln, beispielsweise durch eine geeignete graphische Darstellung, z.B. Blinken, Farbwechsel, usw. und/oder durch einen Warnton.It is therefore possible a positive review in easy way to represent. It is also possible to enter in case of negative verification output corresponding signal and in particular a warning signal to convey to the user for example by a suitable graphical representation, e.g. Flash, Color change, etc. and / or by a warning tone.

In anderen Worten erfolgt bei dem Verfahren gemäß einer bevorzugten Ausführungsform der Erfindung die Verifikation bzw. Authentifikation, ob das zu signierende Dokument, d.h. die Übermittlungsdaten, auch wirklich das Dokument ist bzw. dem Dokument entspricht, das der Benutzer signieren will, durch ein vertrauenswürdiges unabhängiges Gerät (z.B. ein Mobiltelefon mit Kamera), so daß vorteilhaft ein "Mediumwechsel" stattfindet, das eine erhöhte Sicherheit erlaubt. Dementsprechend wird überprüft, ob die dem Benutzer dargestellten bzw. ausgegebenen Daten, d.h. die Darstellungsdaten, (bzw. relevante Teile hiervon) tatsächlich identisch sind mit den zu übermittelnden Daten, den Übermittlungsdaten (bzw. relevanten Teilen hiervon). Somit wird verhindert, daß der Benutzer fälschlicherweise Daten signiert bzw. freigibt, die zwar in der dargestellten Form den Daten entsprechen, die er übermitteln möchte, jedoch von den tatsächlich zu übermittelnden Daten (inhaltlich) abweichen. Hierbei wird das Dokument von einem Computer, insbesondere einem PC in einer standardisierten Weise an einem Bildschirm des Computers angezeigt und zusätzlich vorzugsweise im Textformat an das Mobiltelefon bzw. Handy geschickt. Die Kamera des Handys photographiert den Bildschirm, und das Handy vergleicht (zumindest teilweise) das Bild mit der aus dem empfangenen Text generierten Standarddarstellung. Bei Übereinstimmung signiert das Handy vorzugsweise das Dokument bzw. gibt diese frei, ansonsten erfolgt vorzugsweise eine Ablehnung der Signatur oder des Vorgangs. Optional können dem Benutzer die Differenzen bzw. Unterschiede zwischen den Übermittlungsdaten und den Darstellungsdaten (insbesondere in der vorgegebenen normierten Darstellung) angezeigt werden. Zusätzlich kann der Benutzer die Möglichkeit haben, die Signatur bzw. Freigabe explizit zu erzwingen,In In other words, in the method according to a preferred embodiment the invention, the verification or authentication, whether that too signing document, i. the delivery data, the document really is or corresponds to the document that the user wants to sign, by a trusted independent device (e.g. a mobile phone with camera), so that advantageously takes place a "medium change", the an increased Security allowed. Accordingly, it is checked whether the user presented or output data, i. the presentation data, (or relevant Parts of it) actually are identical to those to be transmitted Data, the transmission data (or relevant parts thereof). This prevents the user falsely Signs or releases data, although in the form shown correspond to the data he is transmitting would like to, however, from the actual to be transmitted Data (content) differ. Here, the document is from a computer, in particular a PC in a standardized manner on a screen of the computer and in addition preferably sent in text format to the mobile phone or mobile phone. The camera of the mobile phone photographed the screen, and the mobile phone compares (at least partially) the image with that from the received Text generated standard representation. If they match, sign that Mobile preferably the document or releases it, otherwise Preferably, a rejection of the signature or the process takes place. Optionally the user the differences or differences between the transmission data and the presentation data (in particular in the predetermined normalized Presentation). In addition, the user can possibility have to enforce the signature or release explicitly,

Gemäß der bevorzugten Ausführungsvariante der Erfindung umfaßt das Verfahren die direkte Überprüfbarkeit der zu signierenden Daten durch den Menschen, insbesondere mittels des Mobiltelefons, welches im wesentlichen unabhängig von dem Computer ist und somit auch nicht so gefährdet ist, wie der Computer, da das Mobiltelefon beispielsweise regelmäßig nicht so exponiert Gefahren des Internets ausgesetzt ist, wie ein Computer. Eine Signatur oder eine beliebige andere Aktion (z.B. Freigeben einer TAN aus einer gespeicherten Liste) erfolgt insbesondere nur dann, wenn die Daten, wie sie der Benutzer liest bzw. erfaßt (d.h. die Ausgabe- bzw. Darstellungsdaten), mit den zu signierenden Daten (d.h. den Übermittlungsdaten) übereinstimmen (zumindest teilweise in relevanten Teilen), damit werden die oben geschilderten Angriffe verhindert, insbesondere ohne daß der Mensch gezwungen wird, ein unergonomisches bzw. schwer lesbares kleines Display zu benutzen. Bei dem Verfahren gemäß einer bevorzugten Ausführungsform der Erfindung werden dabei nur sehr realistische Annahmen über die vertrauenswürdigen Geräte gemacht. Der Benutzer ist für die Sicherheit nur auf die Vertrauenswürdigkeit des eigenen Kamerahandys angewiesen, nicht auf fremde Geräte oder schlecht zu kontrollierende Apparate wie virenanfällige PCs z.B. in öffentlichen Räumen.According to the preferred variant of the invention the procedure the direct verifiability the data to be signed by humans, in particular by means of the mobile phone, which is essentially independent of the computer and so not at risk is, like the computer, because the mobile phone is not regularly, for example exposed to such dangers of the Internet is like a computer. A signature or any other action (e.g., sharing a TAN from a stored list) takes place in particular only when the data as read by the user (i.e. the output or presentation data), with the data to be signed (i.e., the transmission data) (at least partially in relevant parts), so that will be the top prevented attacks, in particular without the human being is forced, an unergonomic or difficult to read small Display to use. In the method according to a preferred embodiment The invention will be very realistic assumptions about the trusted equipment made. The user is for the security only on the trustworthiness of your own camera phone instructed, not on third-party devices or poorly controlled devices such as virus-prone PCs e.g. in public Rooms.

Das Verfahren gemäß einer bevorzugten Ausführungsvariante der vorliegenden Erfindung erhöht gegenüber den bisherigen Lösungen die Sicherheit bei gleichbleibenden oder geringeren Annahmen und bietet vielfältige Anwendungen, wie die digitale Signatur allgemeiner Veträge, sicheres Online-Banking und komplexes Online-Brokerage, sichere E-Government-Anwendungen (z.B. elektronische Steuererklärung) und/oder Authentifikation,The Method according to one preferred embodiment of the present invention across from the previous solutions the security with constant or smaller assumptions and offers diverse Applications, such as the digital signature of common contracts, secure Online banking and complex online brokerage, secure e-government applications (e.g., electronic tax return) and / or authentication,

In dem Verfahren gemäß einer bevorzugten Ausführungsvariante der vorliegenden Erfindung wird das Dokument in vorgegebenem Layout am Bildschirm angezeigt und zusätzlich als Text über Bluetooth, SMS, 2D-Barcode o. dgl. an das Handy geschickt: Im Handy wird die normierte Solldarstellung des Textes errechnet und mit dem aufgenommenen bzw. abfotografierten Bildschirm (d.h. den Aufnahmedaten) verglichen. Der Benutzer kann das Dokument am Bildschirm leicht lesen, und somit bereits feststellen, ob die Darstellungsdaten (zumindest teilweise in relevanten Teilen) den Daten entsprechen bzw. übereinstimmen, die er versenden und dazu gegebenenfalls auch signieren bzw. authentifizieren bzw. freigeben will (d.h. den Übermittlungsdaten). Das Handy überprüft bevorzugt selbsttätig die Konsistenz bzw. Übereinstimmung (zumindest teilweise in relevanten Teilen) des Textes, d.h. der Übermittlungsdaten, mit dem Bildschirm- bzw. Ausgabeinhalt, d.h. den Bilddaten bzw. Aufnahmedaten der Darstellung der Darstellungsdaten, bevor die Übermittlungsdaten signiert werden oder andere Aktionen eingeleitet werden.In the method according to a preferred embodiment of the present invention, the document is displayed in a predetermined layout on the screen and additionally sent as text via Bluetooth, SMS, 2D barcode o. The like to the phone: In the mobile phone, the normalized target representation of the text is calculated and compared with the recorded or photographed screen (ie the recording data). The user can easily read the document on the screen, and thus already determine whether the presentation data (at least partially wise in relevant parts) correspond to the data he / she wants to send and, if appropriate, also to sign or authenticate or release (ie the transmission data). The mobile phone preferably automatically checks the consistency or agreement (at least partially in relevant parts) of the text, ie the transmission data, with the screen or output content, ie the image data or recording data of the presentation of the presentation data before the transmission data are signed or others Actions are initiated.

Für die normierte Bildschirmdarstellung wird vorzugsweise eine genügend große Schriftart verwendet, eventuell auch Hilfsinformationen zur Ausrichtungserkennung und gut erkennbare Schriften. Abweichungen von diesem Layout können durch den Benutzer erkannt werden. Da das Mobiltelefon zusätzlich die Textfassung der Daten erhält, muß das Handy keine übliche OCR zur Erkennung des Bildschirminhaltes durchführen, sondern testet vielmehr ob die Dokumente ungleich sind, wodurch vorteilhafterweise Fehler aufgrund gängiger OCR-Software – insbesondere aufgrund der eingebauten (meist wörterbuchbasierten) zu toleranten Fehlerkorrektur – vermieden werden. Durch die Festlegung der Schriftart und einem Aufdruck der Handytastatur in dieser Schriftart wird dem Benutzer die Möglichkeit gegeben, zu überprüfen, ob das Darstellungsprogramm auch die spezifizierte Schriftart verwendet oder ob die Darstellung manipuliert wurde, z.B. um eine falsche Erkennung zu erreichen. Folglich lassen sich dabei sowohl die Erkennungsergebnisse verbessern als auch die Überprüfbarkeit durch einen Benutzer erleichtern. Ferner können weitere Hilfsinformationen zur Ausrichtungserkennung (insbesondere zur Ausrichtung des aufgenommenen Bildes bzw. der entsprechenden Aufnahmedaten) abgebildet werden, wie z.B. eine oder mehrere Hilfslinien, ein Hilfsgitter, insbesondere ein farbiges bzw. andersfarbiges Gitter (bevorzugt mit unterschiedlichen Farb- und/oder Helligkeitswerten), wobei das (Hilfs-) Gitter bevorzugt derart angeordnet ist, daß zumindest Bereichsweise jedes Zeichen in genau einem Feld des Gitters angeordnet ist.For the normalized Screen display is preferably a sufficiently large font used, possibly also help information for orientation recognition and easily recognizable Writings. Deviations from this layout can be detected by the user become. As the mobile phone in addition receives the text version of the data, must be the mobile no usual OCR to detect the screen content, but rather tests whether the documents are unequal, which advantageously causes errors due to common OCR software - in particular due to the built-in (mostly dictionary-based) to tolerant Error correction - avoided become. By fixing the font and a print of the Mobile phone keypad in this font will give the user the opportunity given, check if the presentation program also uses the specified font or whether the representation has been manipulated, e.g. a wrong one To achieve recognition. Consequently, both the recognition results can be achieved improve as well as the verifiability facilitated by a user. Furthermore, further auxiliary information for Alignment detection (especially for alignment of the recorded Picture or the corresponding recording data), such as e.g. one or more auxiliary lines, an auxiliary grid, in particular a colored or otherwise colored grid (preferably with different Color and / or brightness values), the (auxiliary) grid preferably being such is arranged that at least Area by area each character is located in exactly one field of the grid is.

Die Erfindung ist nicht auf die obigen beispielhaften Ausführungen bevorzugter Ausführungsvarianten beschränkt. Vielmehr sind Erweiterungen des bevorzugten Verfahrens möglich, z B durch das Einbinden des (A)GPS-Signal von entsprechend ausgestatteten Handys, um die digitalen Signaturen durch den Ort der Signatur zu ergänzen bzw. den GPS-Ort entsprechend in der Signatur zu berücksichtigen, und/oder durch Kommunikation zu externen Geräten/Servern/Betreibern, was mit einem Handy (z.B. über GPRS, UMTS o.dgl.) insbesondere ohne zusätzlichen Harwareaufwand möglich ist.The The invention is not limited to the above exemplary embodiments preferred embodiments limited. Rather, extensions of the preferred method are possible, for B by incorporating the (A) GPS signal from appropriately equipped Mobile phones to access the digital signatures through the location of the signature complete or to include the GPS location accordingly in the signature, and / or by communicating to external devices / servers / operators, what with a cell phone (for example, over GPRS, UMTS or the like.) Especially without additional Harwareaufwand is possible.

Um ein besonderes Augenmerk auf die Sicherheit des Mobiltelefons zu legen, da dieses als "Vertrauensanker" fungiert und einen "Mediumwechsel" ermöglicht, kann gemäß einer bevorzugten Ausführungsform das Mobiltelefon in einem speziellen Sicherheitsmodus betrieben werden, der beispielsweise per (bevorzugt PIN-gesicherten) Schalter aktiviert wird, und in dem nur die Signaturanwendung laufen kann. Zur weiteren Erhöhung der Sicherheit kann das Signieren in eine Smartcard ausgelagert werden, deren PIN ein Benutzer nach der erfolgreichen Bild-/Text-Verifikation eingeben muß, somit kann das Handy selbst den geheimen Schlüssel nicht verraten.Around pay particular attention to the safety of the mobile phone too as this acts as a "trust anchor" and enables a "medium change", can according to a preferred embodiment the mobile phone is operated in a special security mode which is activated, for example, by (preferably PIN-secured) switch, and where only the signature application can run. To further increase the Security signing can be swapped out into a smartcard whose PIN is entered by a user after successful image / text verification must, thus can the phone itself does not reveal the secret key.

Der Gebrauch der Handykamera kann auf die Signaturanwendung beschränkt werden, um so eine Akzeptanz auch in Firmen zu erreichen, die normalerweise keine Kamerahandys zulassen.Of the Use of the mobile phone camera can be limited to the signature application so as to gain acceptance even in companies that normally do not allow camera phones.

Um einen Austausch des vertrauenswürdigen Geräts zu verhindern bzw. zumindest zu erschweren, kann das Handy ausgelegt sein, sich beim Benutzer zu authentifizieren. Beispielsweise könnte dies durch ein vereinbartes Wort bzw. Kennwort oder Bild geschehen, welches das Gerät nur nach (teilweiser) Eingabe des Benutzerpaßworts kurz anzeigt bzw. übermittelt.Around an exchange of the trusted equipment To prevent or at least complicate, the phone can be designed be to authenticate to the user. For example, this could be done by an agreed word or password or image, which the device only after (partial) input of the user password briefly displays or transmits.

Bezugnehmend auf 2 wird ein beispielhaftes System zum Implementieren der Erfindung beschrieben. Ein beispielhaftes System umfaßt eine universelle Rechnereinrichtung in der Form einer herkömmlichen Rechnerumgebung 120 z.B. ein "personal computer" (PC) 120, mit einer Prozessoreinheit 122, einem Systemspeicher 124 und einem Systembus 126, welcher eine Vielzahl von Systemkomponenten, unter anderem den Systemspeicher 124 und die Prozessoreinheit 122 verbindet. Die Prozessoreinheit 122 kann arithmetische, logische und/oder Kontrolloperationen durchführen, indem auf den Systemspeicher 124 zugegriffen wird. Der Systemspeicher 124 kann Informationen und/oder Instruktionen zur Verwendung in Kombination mit der Prozessoreinheit 122 speichern. Der Systemspeicher 124 kann flüchtige und nichtflüchtige Speicher, beispielsweise "random access memory" (RAM) 128 und "Nur-Lesespeicher" (ROM) 130 beinhalten. Ein Grund-Eingabe-Ausgabe-System (BIOS), das die grundlegenden Routinen enthält, welche helfen, Informationen zwischen den Elementen innerhalb des PCs 120, beispielsweise während des Hochfahrens, zu transferieren, kann in dem ROM 130 gespeichert sein. Der Systembus 126 kann eine von vielen Busstrukturen sein, unter anderem ein Speicherbus oder ein Speichercontroller, ein peripherer Bus und ein lokaler Bus, welcher eine bestimmte Busarchitektur aus einer Vielzahl von Busarchitekturen verwendet.Referring to 2 An exemplary system for implementing the invention will be described. An exemplary system includes a universal computing device in the form of a conventional computing environment 120 eg a "personal computer" (PC) 120 , with a processor unit 122 , a system memory 124 and a system bus 126 which includes a variety of system components, including the system memory 124 and the processor unit 122 combines. The processor unit 122 can perform arithmetic, logical and / or control operations by adding to the system memory 124 is accessed. The system memory 124 may include information and / or instructions for use in combination with the processor unit 122 to save. The system memory 124 can volatile and non-volatile memory, such as "random access memory" (RAM) 128 and "read-only memory" (ROM) 130 include. A basic input-output system (BIOS) that contains the basic routines that help to keep information between the elements within the PC 120 , for example, during startup, may be stored in the ROM 130 be saved. The system bus 126 may be one of many bus structures, including a memory bus or memory controller, a peripheral bus, and a local bus employing a particular bus architecture from a variety of bus architectures.

Der PC 120 kann weiterhin ein Festplattenlaufwerk 132 zum Lesen oder Schreiben einer Festplatte (nicht gezeigt) aufweisen und ein externes Disklaufwerk 134 zum Lesen oder Schreiben einer enffernbaren Disk 136 bzw. eines entfernbaren Datenträgers. Die entfernbare Disk kann eine magnetische Disk bzw. eine magnetische Diskette für ein magnetisches Disklaufwerk bzw. Diskettenlaufwerk oder eine optische Diskette wie z.B. eine CD-ROM für ein optisches Disklaufwerk sein. Das Festplattenlaufwerk 132 und das externe Disklaufwerk 134 sind jeweils mit dem Systembus 126 über eine Festplattenlaufwerkschnittstelle 138 und eine externe Disklaufwerkschnittstelle 140 verbunden. Die Laufwerke und die zugeordneten computerlesbaren Medien stellen einen nichtflüchtigen Speicher computerlesbarer Instruktionen, Datenstrukturen, Programm-Modulen und anderer Daten für den PC 120 zur Verfügung. Die Datenstrukturen können die relevanten Daten zum Implementieren eines wie oben beschriebenen Verfahrens aufweisen. Obwohl die beispielshaft beschriebene Umgebung eine Festplatte (nicht gezeigt) und eine externe Disk 142 verwendet, ist für den Fachmann offensichtlich, daß andere Typen computerlesbarer Medien, welche computerzugreifbare Daten speichern können, in der beispielhaften Arbeitsumgebung verwendet werden können, wie z.B. magnetische Kassetten, Flash-Memory Karten, digitale Videodisketten, Random-Access-Speicher, Nur-Lesespeicher, usw..The computer 120 can still use a disk drive 132 for reading or writing a hard disk (not shown) and an external disk drive 134 to read or write a removable disc 136 or a removable disk. The removable disk may be a magnetic disk for a magnetic disk drive or an optical disk such as a CD for an optical disk drive. The hard disk drive 132 and the external disk drive 134 are each with the system bus 126 via a hard drive interface 138 and an external disk drive interface 140 connected. The drives and associated computer-readable media provide nonvolatile storage of computer readable instructions, data structures, program modules, and other data for the PC 120 to disposal. The data structures may include the relevant data for implementing a method as described above. Although the exemplary environment described is a hard disk (not shown) and an external disk 142 As will be appreciated by those skilled in the art, other types of computer-readable media capable of storing computer-accessible data may be used in the exemplary work environment, such as magnetic cartridges, flash memory cards, digital video diskettes, random access memory, read-only memory , etc.

Eine Vielzahl von Programm-Modulen, insbesondere ein Betriebssystem (nicht gezeigt) ein oder mehrere Applikationsprogramme 144, oder Programm-Module (nicht gezeigt) und Programmdaten 146, können auf der Festplatte, der externen Disk 142, dem ROM 130 oder dem RAM 128 gespeichert werden. Die Applikationsprogramme können zumindest einen Teil der Funktionalität, wie in 2 gezeigt, umfassen.A plurality of program modules, in particular an operating system (not shown) one or more application programs 144 , or program modules (not shown) and program data 146 , can on the hard disk, the external disk 142 , the ROM 130 or the RAM 128 get saved. The application programs can perform at least some of the functionality, as in 2 shown include.

Ein Benutzer kann Kommandos und Information, wie oben beschrieben, in den PC 120 anhand von Eingabevorrichtungen, wie z.B. einer Tastatur bzw. eines Keyboards 148 und einer Computermaus bzw. einem Trackball 150 eingeben. Andere Eingabevorrichtungen (nicht gezeigt) können ein Mikrofon und/andere Sensoren, einen Joystick, ein Spielpolster bzw. -kissen, einen Scanner oder ähnliches umfassen. Diese oder andere Eingabevorrichtungen können mit der Prozessoreinheit 122 anhand einer seriellen Schnittstelle 152 verbunden sein, welche mit dem System 126 gekoppelt ist, oder können anhand anderer Schnittstellen, wie z.B. einer parallelen Schnittstelle 154, eines Spieleports oder eines universellen seriellen Busses (USB) verbunden sein. Weiterhin kann Information mit einem Drucker 156 gedruckt werden. Der Drucker 156 und andere parallele Eingabe/Ausgabevorrichtungen können mit der Prozessoreinheit 122 durch die parallele Schnittstelle 154 verbunden sein. Ein Monitor 158 oder andere Arten von Anzeigevorrichtung(en) ist/sind mit dem Systembus 126 mittels einer Schnittstelle, wie z.B. eines Videoeingang/-ausgangs 160 verbunden. Zusätzlich zu dem Monitor kann die Rechnerumgebung 120 andere periphere Ausgabevorrichtungen (nicht gezeigt) wie z.B. Lautsprecher oder akustische Ausgänge umfassen.A user can enter commands and information into the PC as described above 120 using input devices, such as a keyboard or a keyboard 148 and a computer mouse or a trackball 150 enter. Other input devices (not shown) may include a microphone and / or other sensors, a joystick, a game pad, a scanner, or the like. These or other input devices may be connected to the processor unit 122 using a serial interface 152 connected to the system 126 is coupled, or may be based on other interfaces, such as a parallel interface 154 , a game port or a universal serial bus (USB). Furthermore, information can be shared with a printer 156 to be printed. The printer 156 and other parallel input / output devices may be connected to the processor unit 122 through the parallel interface 154 be connected. A monitor 158 or other types of display device (s) are / are with the system bus 126 by means of an interface, such as a video input / output 160 connected. In addition to the monitor, the computing environment 120 other peripheral output devices (not shown) such as speakers or acoustic outputs include.

Die Rechnerumgebung 120 kann mit anderen elektronischen Vorrichtungen z.B. einem Computer, einem Schnurtelefon, einem schnurlosen Telefon, einem persönlichen digitalen Assistenten (PDA), einem Fernseher oder ähnlichem kommunizieren. Um zu kommunizieren, kann die Rechnerumgebung 120 in einer vernetzten Umgebung arbeiten, wobei Verbindungen zu einem oder mehreren elektronischen Vorrichtungen verwendet werden. 2 stellt die mit einem "remote computer" bzw. entfernten Computer 162 vernetzte Rechnerumgebung dar. Der entfernte Computer 162 kann eine andere Rechnerumgebung, wie z.B. ein Server, ein Router, ein Netzwerk-PC, eine gleichwertige bzw. "peer" Vorrichtung oder andere gewöhnliche Netzwerkknoten sein und kann viele oder alle der hinsichtlich der Rechnerumgebung 120 oben beschriebenen Elemente umfassen. Die logischen Verbindungen, wie sie in 2 dargestellt sind, umfassen ein "local area network" (LAN) 164 und ein "wide are network" (WAN) 166. Solche Netzwerkumgebungen sind alltäglich in Büros, firmenweiten Computernetzwerken, Intranetzen und dem Internet.The computing environment 120 can communicate with other electronic devices such as a computer, a cordless phone, a cordless phone, a personal digital assistant (PDA), a television or the like. To communicate, the computing environment can 120 working in a networked environment using connections to one or more electronic devices. 2 put those with a "remote computer" or remote computer 162 networked computing environment. The remote computer 162 may be another computing environment, such as a server, router, network PC, peer device, or other common network node, and may do many or all of the computing environment 120 comprise elements described above. The logical connections, as in 2 include a "local area network" (LAN) 164 and a "wide are network" (WAN) 166 , Such networking environments are commonplace in offices, corporate-wide computer networks, intranets, and the Internet.

Wenn eine Rechnerumgebung 120 in einer LAN-Netzwerkumgebung verwendet wird, kann die Rechnerumgebung 120 mit dem LAN 164 durch einen Netzwerkeingang/-ausgang 168 verbunden sein. Wenn die Rechnerumgebung 120 in einer WAN-Netzwerkumgebung verwendet wird, kann die Rechnerumgebung 120 ein Modem 170 oder andere Mittel zum Herstellen einer Kommunikation über das WAN 166 umfassen. Das Modem 170, welches intern und extern bezüglich der Rechnerumgebung 120 sein kann, ist mit dem Systembus 126 mittels der seriellenIf a computing environment 120 is used in a LAN network environment, the computing environment 120 with the LAN 164 through a network input / output 168 be connected. When the computing environment 120 used in a WAN network environment, the computing environment 120 a modem 170 or other means of establishing communication over the WAN 166 include. The modem 170 which internally and externally regarding the computing environment 120 can be with the system bus 126 by means of the serial

Schnittstelle 152 verbunden. In der Netzwerkumgebung können Programm-Module, welche relativ zu der Rechnerumgebung 120 dargestellt sind, oder Abschnitte davon in einer entfernten Speichereinrichtung gespeichert sein, welche an oder von einem entfernten Computer 162 zugreifbar bzw. systemeigen sind. Weiterhin können andere Daten, welche für das oben beschriebene Verfahren bzw. System relevant sind, auf oder von dem entfernten Computer 162 zugreifbar vorliegen.interface 152 connected. In the network environment, program modules that are relative to the computing environment 120 or portions thereof may be stored in a remote storage device which may be to or from a remote computer 162 are accessible or systemic. Furthermore, other data relevant to the method or system described above may be on or from the remote computer 162 accessible.

120120
Rechnerumgebungcomputing environment
122122
Prozessoreinheitprocessor unit
124124
Systemspeichersystem memory
126126
Systembussystem
128128
random access memory (RAM)random access memory (RAM)
130130
Nur-Lesespeicher (ROM)Read-only memory (ROME)
132132
FestplattenlaufwerkHard Drive
134134
DisklaufwerkDisk Drive
136136
entfernbare Diskremovable Disk
138138
FestplattenlaufwerkschnittstelleHard disk drive interface
140140
DisklaufwerkschnittstelleDisk drive interface
142142
externe Diskexternal Disk
144144
Applikationsprogrammapplication program
146146
Programmdatenprogram data
148148
Tastaturkeyboard
150150
Computermaus/TrackballComputer mouse / trackball
152152
serielle Schnittstelleserial interface
154154
parallele Schnittstelleparallel interface
156156
Druckerprinter
158158
Monitormonitor
160160
Videoeingang/-ausgangVideo Input / Output
162162
entfernter Computerdistant computer
164164
"local area network" (LAN)"local area network" (LAN)
166166
"wide area network" (WAN)"wide area network" (WAN)
168168
Netzwerkeingang/-ausgangNetwork input / output

Claims (25)

Verfahren zum Überprüfen und/oder Authentifizieren von Übermittlungsdaten einer Datenverarbeitungsvorrichtung, insbesondere eines Computers, mit den Schritten: – Erfassen zumindest eines Teils mittels einer Darstellungsvorrichtung insbesondere in menschenlesbarer Form dargestellter Darstellungsdaten als Aufnahmedaten mit einer Aufnahmevorrichtung, insbesondere einem Kameramobiltelefon; – Empfangen von Übermittlungsdaten mit der Aufnahmevorrichtung; – Überprüfen und/oder Authentifizieren zumindest eines Teils der Übermittlungsdaten anhand der Aufnahmedaten durch die Aufnahmevorrichtung.Procedure for checking and / or authenticating of delivery data a data processing device, in particular a computer, with the steps: - To capture at least a part by means of a display device in particular in human readable form presented presentation data as recording data with a recording device, in particular a camera mobile phone; - receive of delivery data with the receiving device; - Check and / or authenticate at least part of the transmission data based on the shooting data by the recording device. Verfahren nach Anspruch 1, wobei die Übermittlungsdaten zumindest teilweise als Textdaten an die Aufnahmevorrichtung übermittelt werden.The method of claim 1, wherein the transmission data at least partially transmitted as text data to the recording device become. Verfahren nach Anspruch 1 oder 2, wobei anhand der Aufnahmevorrichtung eine normierte Solldarstellung der Übermittlungsdaten bestimmt wird und zur Überprüfung und/oder Authentifizierung der Übermittlungsdaten die normierte Solldarstellung der Übermittlungsdaten mit den Aufnahmedaten verglichen wird.The method of claim 1 or 2, wherein based on the Recording device a normalized desired representation of the transmission data is determined and for review and / or Authentication of the delivery data the standardized target representation of the transmission data with the recording data is compared. Verfahren nach einem der vorangegangenen Ansprüche, wobei die Darstellungsdaten gemäß einer vorbestimmbaren Norm, insbesondere gemäß einer normierten Bildschirmdarstellung anhand der Darstellungsvorrichtung dargestellt werden.Method according to one of the preceding claims, wherein the presentation data according to a Predeterminable standard, in particular according to a normalized screen display be represented by the display device. Verfahren nach einem der vorangegangenen Ansprüche, wobei, zur Überprüfung und/oder Authentifizierung der Übermittlungsdaten mit den Aufnahmedaten, eine Identität der Übermittlungsdaten mit den Aufnahmedaten oder ein Unterschied zwischen den Übermittlungsdaten und den Aufnahmedaten ausgegeben wird.Method according to one of the preceding claims, wherein for review and / or Authentication of the delivery data with the recording data, an identity of the transmission data with the recording data or a difference between the transmission data and the recording data is issued. Verfahren nach einem der vorangegangenen Ansprüche, wobei die Übermittlungsdaten über Bluetooth und/oder SMS und/oder 2D-Barcodes an die Aufnahmeeinrichtung übermittelt werden.Method according to one of the preceding claims, wherein the transmission data via Bluetooth and / or SMS and / or 2D barcodes transmitted to the receiving device become. Verfahren nach einem der vorangegangenen Ansprüche, wobei die Aufnahmevorrichtung einen Indikator und/oder eine digitale Signatur der Übermittlungsdaten generiert.Method according to one of the preceding claims, wherein the recording device an indicator and / or a digital signature the transmission data generated. Verfahren nach Anspruch 7, wobei die Aufnahmeeinrichtung den Indikator und/oder die digitale Signatur an die Datenverarbeitungsvorrichtung übermittelt.The method of claim 7, wherein the receiving device transmits the indicator and / or the digital signature to the data processing device. Verfahren nach einem der Ansprüche 7 oder 8, wobei der Indikator und/oder die digitale Signatur an einer Smartcard generiert wird, welche durch eine eigene persönliche Identifikationsnummer (PIN) gesichert ist.Method according to one of claims 7 or 8, wherein the indicator and / or the digital signature is generated on a smartcard, which by your own personal Identification number (PIN) is secured. Verfahren nach einem der vorangegangenen Ansprüche, wobei die Aufnahmevorrichtung bei Betrieb von einem Benutzer authentifiziert wird.Method according to one of the preceding claims, wherein the recording device is authenticated during operation by a user becomes. Verfahren nach einem der vorangegangenen Ansprüche, wobei die Aufnahmevorrichtung eine aufgrund eines (A)GPS-Signals erzeugte Position an die Datenverarbeitungsvorrichtung übermittelt.Method according to one of the preceding claims, wherein the recording device generated due to a (A) GPS signal Position transmitted to the data processing device. Verfahren nach einem der vorangegangen Ansprüche, wobei die Aufnahmevorrichtung in einem abgesicherten Modus betrieben wird.Method according to one of the preceding claims, wherein the recording device is operated in a safe mode. Verwendung einer Aufnahmevorrichtung, insbesondere eines Kameramobiltelefons, und einer Datenverarbeitungsvorrichtung, insbesondere eines Computers, zum Überprüfen und/oder Authentifizieren von Übermittlungsdaten der Datenverarbeitungsvorrichtung, mit den Schritten: – Darstellen zumindest eines Teils der Darstellungsdaten insbesondere in menschenlesbarer Form auf einer Darstellungsvorrichtung der Datenverarbeitungsvorrichtung, insbesondere einem Computerdisplay; – Erfassen zumindest eines Teils der dargestellten Darstellungsdaten als Aufnahmedaten mit einer Aufnahmevorrichtung, insbesondere einem Kameramobiltelefon; – Übermitteln der Übermittlungsdaten an die Aufnahmevorrichtung; – Überprüfen und/oder Authentifizieren zumindest eines Teils der Übermittlungsdaten anhand der Aufnahmedaten durch die Aufnahmevorrichtung.Use of a recording device, in particular a camera mobile phone, and a data processing device, in particular a computer, for checking and / or authenticating transmission data of the data processing device, comprising the steps of: displaying at least a portion of the presentation data, in particular in human readable form, on a display device of the data processing device, in particular one computer display; - Detecting at least a portion of the displayed presentation data as recording data with a recording device, in particular a camera mobile phone; - transmitting the transmission data to the recording device; Checking and / or authenticating at least a part of the transmission data on the basis of the recording data by the recording device. Vorrichtung, insbesondere ein Kameramobiltelefon, zum Überprüfen und/oder Authentifizieren von Übermittlungsdaten einer Datenverarbeitungsvorrichtung, insbesondere eines Computers, mit – einer Aufnahmeeinrichtung, welche ausgelegt ist, von einer Darstellungsvorrichtung insbesondere in menschenlesbarer Form dargestellte Übermittlungsdaten als Aufnahmedaten zu erfassen; – einer Empfangseinrichtung, welche ausgelegt ist, Übermittlungsdaten zu empfangen; – einer Datenauthentifikationseinrichtung, welche ausgelegt ist, die Übermittlungsdaten anhand der Aufnahmedaten zu überprüfen und/oder zu authentifizieren.Device, in particular a camera telephone, to check and / or Authenticate delivery data a data processing device, in particular a computer, With - one Receiving device which is designed by a display device in particular in human readable form presented transmission data to capture as recording data; A receiving device, which is designed transmission data to recieve; - one Data authentication device, which is designed, the transmission data using the recorded data to review and / or to authenticate. Vorrichtung nach Anspruch 14, wobei die Empfangseinrichtung ausgelegt ist, Übermittlungsdaten in Form von Textdaten zu empfangen.Apparatus according to claim 14, wherein the receiving means is designed, transmission data in the form of textual data. Vorrichtung nach Anspruch 14 oder 15, wobei die Datenauthentifikationseinrichtung ausgelegt ist, zur Überprüfung und/oder zur Authentifizierung der Übermittlungsdaten mit den Aufnahmedaten, eine normierte Solldarstellung der Übermittlungsdaten zu bestimmen und die normierte Solldarstellung der Übermittlungsdaten mit den Aufnahmedaten zu vergleichen.Apparatus according to claim 14 or 15, wherein the Data authentication device is designed for verification and / or to authenticate the delivery data with the recording data, a normalized target representation of the transmission data to determine and the normalized desired representation of the transmission data to compare with the recording data. Vorrichtung nach einem der Ansprüche 14 bis 16, mit einer Datenausgabeeinrichtung, insbesondere einem Display, wobei die Datenausgabeeinrichtung ausgelegt ist, zum Überprüfen und/oder zum Authentifizieren der Übermittlungsdaten mit den Aufnahmedaten, eine Identität der Übermittlungsdaten mit den Aufnahmedaten oder ein Unterschied zwischen den Übermittlungsdaten und den Aufnahmedaten auszugeben.Device according to one of Claims 14 to 16, having a data output device, in particular a display, wherein the data output device designed is to check and / or to authenticate the delivery data with the recording data, an identity of the transmission data with the recording data or a difference between the transmission data and the recording data issue. Vorrichtung nach einem der Ansprüche 14 bis 17, wobei die Empfangseinrichtung ausgelegt ist, Übermittlungsdaten über Bluetooth und/oder SMS und/oder 2D-Barcodes zu empfangen.Device according to one of claims 14 to 17, wherein the receiving device is designed to transmit data via Bluetooth and / or to receive SMS and / or 2D barcodes. Vorrichtung nach einem der Ansprüche 14 bis 18, wobei die Datenauthentifikationseinrichtung ausgelegt ist, einen Indikator und/oder eine digitale Signatur der Übermittlungsdaten generiert.Apparatus according to any one of claims 14 to 18, wherein the data authentication means is designed, an indicator and / or a digital signature of the transmission data generated. Vorrichtung nach Anspruch 19, wobei die Datenauthentifikationseinrichtung ausgelegt ist, den Indikator und/oder die digitale Signatur zu versenden.The apparatus of claim 19, wherein the data authentication device is designed to send the indicator and / or the digital signature. Vorrichtung nach einem der Ansprüche 19 oder 20, mit einer Smartcard, welche ausgelegt ist, den Indikator und/oder die digitale Signatur zu generieren, wobei die Smartcard durch eine eigene persönliche Identifikationsnummer (PIN) gesichert ist.Device according to one of claims 19 or 20, comprising a smart card, which is designed, the indicator and / or the digital signature Generate the smartcard by your own personal identification number (PIN) is secured. Vorrichtung nach einem der Ansprüche 14 bis 21, welche ausgelegt ist, bei Betrieb von einem Benutzer authentifiziert zu werden.Device according to one of claims 14 to 21, which is designed is to be authenticated during operation by a user. Vorrichtung nach einem der Ansprüche 14 bis 22, welche ausgelegt ist, eine aufgrund eines (A)GPS-Signals erzeugte Position zu versenden.Apparatus according to any one of claims 14 to 22, which is designed is to send a position generated due to a (A) GPS signal. Vorrichtung nach einem der Ansprüche 14 bis 23, welche in einem abgesicherten Modus betreibbar ist.Device according to one of claims 14 to 23, which in a safe mode is operable. Computerprogrammprodukt, welches, wenn geladen in den Speicher eines Computers und ausgeführt von einem Computer, ein Verfahren nach einem der Ansprüche 1 bis 12 durchführt.Computer program product which, when loaded in the memory of a computer and running from a computer Method according to one of the claims 1 to 12 performs.
DE200610037260 2006-08-09 2006-08-09 Method for verifying and / or authenticating delivery data, usage, device and computer program product Expired - Fee Related DE102006037260B3 (en)

Priority Applications (3)

Application Number Priority Date Filing Date Title
DE200610037260 DE102006037260B3 (en) 2006-08-09 2006-08-09 Method for verifying and / or authenticating delivery data, usage, device and computer program product
EP07801564A EP2054831A1 (en) 2006-08-09 2007-08-08 Method for verifying and/or authenticating of transmission data, use, device, and computer program product
PCT/EP2007/007029 WO2008017477A1 (en) 2006-08-09 2007-08-08 Method for verifying and/or authenticating of transmission data, use, device, and computer program product

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
DE200610037260 DE102006037260B3 (en) 2006-08-09 2006-08-09 Method for verifying and / or authenticating delivery data, usage, device and computer program product

Publications (1)

Publication Number Publication Date
DE102006037260B3 true DE102006037260B3 (en) 2008-02-21

Family

ID=38628609

Family Applications (1)

Application Number Title Priority Date Filing Date
DE200610037260 Expired - Fee Related DE102006037260B3 (en) 2006-08-09 2006-08-09 Method for verifying and / or authenticating delivery data, usage, device and computer program product

Country Status (3)

Country Link
EP (1) EP2054831A1 (en)
DE (1) DE102006037260B3 (en)
WO (1) WO2008017477A1 (en)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE102009040009A1 (en) * 2009-09-03 2011-04-14 Eberhard-Karls-Universität Tübingen Method for manipulation-proof acknowledgement of transaction data for online banking accounts, involves inputting data into computer of clients, and transmitting actuating data and transaction data from computer of clients to server
EP3185221A1 (en) 2015-12-23 2017-06-28 Friedrich Kisters Authentication apparatus and method for optical or acoustic character recognition

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO1996018169A1 (en) * 1994-12-06 1996-06-13 Loren Kretzschmar Transaction verification apparatus & method
JP2004054835A (en) * 2002-07-24 2004-02-19 Sharp Corp Fingerprint registering and collating system, fingerprint registering device, and communication terminal
KR20060003638A (en) * 2004-07-07 2006-01-11 삼성전자주식회사 Mobile phone with digital camera having security function using fingerprint information and registration and authentication control method of the fingerprint by the mobile phone
JP2006093934A (en) * 2004-09-22 2006-04-06 Nec Corp Camera attached mobile phone terminal and authentication method thereof

Family Cites Families (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
FR2801452B1 (en) * 1999-11-22 2002-02-08 Cit Alcatel VALIDATION PROCESS FOR THE PRIMARY PROVISIONING OF A TERMINAL
US6980332B2 (en) 2001-06-26 2005-12-27 Hewlett-Packard Development Company, L.P. System and method of automated scan workflow assignment
US7118032B2 (en) * 2003-08-15 2006-10-10 Lockheed Martin Corporation Portable transaction terminal having an image recognition system
JP2005204250A (en) 2004-01-19 2005-07-28 Ricoh Co Ltd Certificate confirmation method, certificate confirmation program, and certificate
US20070260886A1 (en) * 2006-05-02 2007-11-08 Labcal Technologies Inc. Biometric authentication device having machine-readable-zone (MRZ) reading functionality and method for implementing same

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO1996018169A1 (en) * 1994-12-06 1996-06-13 Loren Kretzschmar Transaction verification apparatus & method
JP2004054835A (en) * 2002-07-24 2004-02-19 Sharp Corp Fingerprint registering and collating system, fingerprint registering device, and communication terminal
KR20060003638A (en) * 2004-07-07 2006-01-11 삼성전자주식회사 Mobile phone with digital camera having security function using fingerprint information and registration and authentication control method of the fingerprint by the mobile phone
JP2006093934A (en) * 2004-09-22 2006-04-06 Nec Corp Camera attached mobile phone terminal and authentication method thereof

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE102009040009A1 (en) * 2009-09-03 2011-04-14 Eberhard-Karls-Universität Tübingen Method for manipulation-proof acknowledgement of transaction data for online banking accounts, involves inputting data into computer of clients, and transmitting actuating data and transaction data from computer of clients to server
DE102009040009B4 (en) * 2009-09-03 2011-05-19 Eberhard-Karls-Universität Tübingen Secure encryption for online accounts through a device with camera, display and wireless as a mediator between the computer and the secret
EP3185221A1 (en) 2015-12-23 2017-06-28 Friedrich Kisters Authentication apparatus and method for optical or acoustic character recognition
WO2017108428A1 (en) 2015-12-23 2017-06-29 Friedrich Kisters Authentication apparatus and method for optical or acoustic character recognition

Also Published As

Publication number Publication date
EP2054831A1 (en) 2009-05-06
WO2008017477A1 (en) 2008-02-14

Similar Documents

Publication Publication Date Title
DE10249801B3 (en) Method of performing a secure electronic transaction using a portable data carrier
EP2106605B1 (en) Method and system for increasing security when creating electronic signatures using a chip card
EP1944716B1 (en) Method and device for backing up a document with an inserted signature image and biometric information in a computer system
EP3086251B1 (en) User identification
DE10242654A1 (en) Systems and methods for printing documents that contain electronic signatures
DE102014103016A1 (en) Global Identification (ID) and Age verification system and method
EP2239697B1 (en) Workflow management bridging virtual and transient-paper documents
WO2017148704A1 (en) Security document and method for the authentication thereof
WO1999008415A2 (en) System for generating electronic signatures in absolute security
EP3082292A1 (en) Digital signature with remote identification
EP3175577B1 (en) Method for producing a digital signature
EP1027784B2 (en) Method for digital signing of a message
EP3497615A1 (en) Method for handwritten electronic signature
EP3367281A1 (en) Method for verifying the identity of a user
DE102006037260B3 (en) Method for verifying and / or authenticating delivery data, usage, device and computer program product
DE602005006407T2 (en) Method and system for signing physical documents and authenticating signatures on physical documents
EP1397883A1 (en) Digital declaration, method for creating a digital declaration, and a software product for carrying out this method
DE19961838A1 (en) Method and device for checking a file
DE102014207439A1 (en) Masking of sensitive data in user identification
DE102008001149B4 (en) Document with a memory and receiver device
EP2774125B1 (en) Document checking
DE102017126483A1 (en) METHOD FOR STORING ELECTRONICALLY SIGNED DOCUMENTS
EP3837623B1 (en) Method for capturing and subsequently generating data for a user of a self-service terminal
DE19703970A1 (en) Arrangement for detecting data and communicating it in authentic form
AT503263A2 (en) DEVICE FOR CREATING DIGITAL SIGNATURES

Legal Events

Date Code Title Description
8364 No opposition during term of opposition
8327 Change in the person/name/address of the patent owner

Owner name: KARLSRUHER INSTITUT FUER TECHNOLOGIE, 76131 KA, DE

R119 Application deemed withdrawn, or ip right lapsed, due to non-payment of renewal fee

Effective date: 20140301