DE102007053736A1 - Authentication method for authentication of persons upon usage of services, involves generating authentication code and information is provided about authentication code to user - Google Patents

Authentication method for authentication of persons upon usage of services, involves generating authentication code and information is provided about authentication code to user Download PDF

Info

Publication number
DE102007053736A1
DE102007053736A1 DE102007053736A DE102007053736A DE102007053736A1 DE 102007053736 A1 DE102007053736 A1 DE 102007053736A1 DE 102007053736 A DE102007053736 A DE 102007053736A DE 102007053736 A DE102007053736 A DE 102007053736A DE 102007053736 A1 DE102007053736 A1 DE 102007053736A1
Authority
DE
Germany
Prior art keywords
terminal
sensor
authentication
authentication code
information
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Withdrawn
Application number
DE102007053736A
Other languages
German (de)
Inventor
Matthias M.A. Von Tippelskirch
Frank Dipl.-Ing. Meissner
Steffen Miske
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
CARANO SOFTWARE SOLUTIONS GmbH
Original Assignee
CARANO SOFTWARE SOLUTIONS GmbH
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by CARANO SOFTWARE SOLUTIONS GmbH filed Critical CARANO SOFTWARE SOLUTIONS GmbH
Priority to DE102007053736A priority Critical patent/DE102007053736A1/en
Priority to EP08847561A priority patent/EP2215607A1/en
Priority to US12/741,470 priority patent/US20120025950A1/en
Priority to AU2008324213A priority patent/AU2008324213A1/en
Priority to PCT/EP2008/065010 priority patent/WO2009060004A1/en
Publication of DE102007053736A1 publication Critical patent/DE102007053736A1/en
Withdrawn legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3226Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/80Wireless
    • H04L2209/805Lightweight hardware, e.g. radio-frequency identification [RFID] or sensor

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

The authentication method involves generating an authentication code and information is provided about the authentication code to a user. Another information that makes the terminal device suitable for outputting various tones or colors in a time sequence through a loudspeaker or a color display, respectively, is prepared from the former information. An analysis unit connected to sensors (102,102') has access to the authentication code and decodes the time sequence of the various tones or colors and compares the result of the decoding to the authentication code. Independent claims are included for the following: (1) an arrangement for the execution of the authentication method; (2) a computer program; (3) a computer-readable storage medium on which a program is stored; and (4) a method for downloading a computer program from an electronic data network.

Description

Die Erfindung betrifft ein Authentifizierungsverfahren und eine Anordnung zur Durchführung eines solchen Authentifizierungsverfahrens sowie ein entsprechendes Computerprogramm und ein entsprechendes computerlesbares Speichermedium, welche insbesondere eine einfache und sehr kostengünstige Methode zur Authentifizierung von Personen bei der Benutzung von Diensten mit Hilfe von mobilen Standard-Endgeräten ohne technische Erweiterungen wie RFID-Aufrüstung (RFID = Radio Frequency Identification) oder ähnlichem bereitstellt.The The invention relates to an authentication method and an arrangement to carry out such an authentication method and a corresponding computer program and a corresponding computer-readable storage medium, which in particular a simple and very inexpensive method of authentication of People using services using standard mobile terminals without technical enhancements such as RFID upgrade (RFID = Radio Frequency Identification) or similar provides.

Mobilfunkendgeräte haben eine beinahe flächendeckende Verbreitung gefunden. Sie sind daher ideal geeignet, um einen Standard für die Übermittlung sich verändernder Zugangs- und Nutzungsinformationen zu bilden, vorausgesetzt, der Benutzer kann das System kostengünstig und vor allem kostentransparent nutzen.mobile devices have found an almost nationwide distribution. They are therefore ideally suited to a standard for transmission changing access and usage information provide, provided the user can make the system cost-effective and above all cost-transparent use.

Standard-Funktionen im Sinne dieser Beschreibung umfasst bei den heute handelsüblichen Mobilfunkendgeräten Farbdisplays, Zifferntastaturen und die Fähigkeit, Software in den nichtflüchtigen Speicher zu laden, von dort zur Ausführung zu bringen und somit zusätzliche Funktionalität bereitzustellen.Standard functions For the purposes of this description includes in today commercially available mobile devices Color displays, numeric keyboards and the ability to use software to load into the non-volatile memory, from there to Execution and thus additional functionality provide.

Bekannt sind die standardisierten Verfahren NFC (Near Field Communication, z. B. ca. 10 cm Reichweite bei 13,56 MHz, 424 kBit/s, Kommunikation aktiver Geräte untereinander und aktiver Geräte mit passiven Teilen) und RFID (Radio Frequency IDentification, unterschiedliche Ausprägungen von 1 cm bis mehrere Meter Reichweite, Frequenzbereiche von LF, HF über UHF bis Mikrowelle, nur Kommunikation aktiver Lesegeräte mit passiven Tags).Known are the standardized methods NFC (Near Field Communication, z. B. about 10 cm range at 13.56 MHz, 424 kBit / s, communication active devices with each other and active devices with passive parts) and RFID (Radio Frequency IDentification, different Variants from 1 cm to several meters range, frequency ranges of LF, HF over UHF to microwave, only communication more active Readers with passive tags).

Auf dem Gebiet der Erfindung sind aus dem Stand der Technik bereits Lösungen bekannt, welche für eine berührungslose Datenübertragung beispielsweise Barcodes und ein entsprechendes Barcode-Lesegerät bereitstellen. Dabei kann, wie in der deutschen Offenlegungsschrift DE 100 34 275 A1 beschrieben, der Barcode auf dem Display eines Mobilfunkendgerätes dargestellt werden.In the field of the invention, solutions are already known from the prior art which provide, for example, barcodes and a corresponding barcode reader for non-contact data transmission. It can, as in the German Offenlegungsschrift DE 100 34 275 A1 described, the bar code are displayed on the display of a mobile station.

Ein anderes Authentifizierungsverfahren wird in Druckschrift DE 101 64 574 A1 beschrieben. Bei der dort beschriebenen Lösung werden von einem Betreiber einer Warenschleuse Waren in dieser Warenschleuse deponiert und zum Öffnen der Warenschleuse ein Code generiert. Dieser Code wird anschließend vom Betreiber der Warenschleuse einer zum Öffnen der Warenschleuse befugten Person übermittelt, welche diesen Code über eine Schnittstelle einer tragbaren Mobilfunkeinrichtung an die Warenschleuse übermittelt, um diese zu öffnen.Another authentication method is printed DE 101 64 574 A1 described. In the solution described therein, goods are deposited in this lock by an operator of a goods lock and a code is generated to open the lock. This code is then transmitted by the operator of the goods lock a person authorized to open the goods lock, which transmits this code via an interface of a portable mobile device to the goods lock to open them.

Ein weiteres Verfahren zur Freigabe einer Ware oder Dienstleistung wird in der Offenlegungsschrift DE 199 34 981 A1 beschrieben, wobei eine erste Kommunikationsverbindung zwischen einem Mobilfunkendgerät und einer Einrichtung zur Abgabe einer Ware und eine zweite Kommunikationsverbindung zwischen dem Mobilfunkendgerät und einem Diensterechner hergestellt werden. Über die erste Kommunikationsverbindung wird die gewünschte Ware oder Dienstleistung ausgewählt, und über die zweite Kommunikationsverbindung erfolgt die Abrechnung der ausgewählten Ware oder Dienstleistung.Another method for releasing a good or service is in the published patent application DE 199 34 981 A1 described, wherein a first communication connection between a mobile station and a device for delivering a commodity and a second communication connection between the mobile station and a service computer are made. The desired product or service is selected via the first communication connection, and the billing of the selected product or service takes place via the second communication connection.

In der Gebrauchsmusterschrift DE 20 2004 013 762 U1 wird ein elektronisches Ticket beschrieben, welches auf dem Display eines Mobilterminals dargestellt werden kann und einen Kontrollcode in Form einer bestimmten Zeichenfolge aufweist. Dieser Kontrollcode kann dabei durch eine Person oder automatisch durch eine Kontrollvorrichtung geprüft werden. Nachteilig an dieser Lösung ist, dass zur Erfassung einer Zeichenfolge spezielle Vorrichtungen eingesetzt werden müssen.In the utility model DE 20 2004 013 762 U1 an electronic ticket is described, which can be displayed on the display of a mobile terminal and has a control code in the form of a specific string. This control code can be checked by a person or automatically by a control device. A disadvantage of this solution is that special devices must be used to detect a string.

Die Aufgabe der vorliegenden Erfindung besteht somit darin, ein Authentifizierungsverfahren und eine Anordnung zur Durchführung eines solchen Authentifizierungsverfahrens sowie ein entsprechendes Computerprogramm und ein entsprechendes computerlesbares Speichermedium bereitzustellen, welche die Nachteile der bekannten Lösungen vermeiden und dabei insbesondere nur einfache Komponenten, vorzugsweise Standard-Komponenten, zur Durchführung des Authentifizierungscodes erfordern.The It is therefore an object of the present invention to provide an authentication method and an arrangement for carrying out such an authentication method and a corresponding computer program and a corresponding computer-readable Storage medium to provide which the disadvantages of the known Avoid solutions and in particular only simple Components, preferably standard components, to carry out of the authentication code.

Diese Aufgabe wird erfindungsgemäß durch die Merkmale in den Ansprüchen 1, 14, 23 und 24 gelöst. Zweckmäßige Ausgestaltungen der Erfindung sind in den Unteransprüchen enthalten.These The object is achieved by the features in the claims 1, 14, 23 and 24 solved. expedient Embodiments of the invention are in the subclaims contain.

Ein besonderer Vorteil der Erfindung besteht darin, dass zu deren Ausführung lediglich ein herkömmliches Endgerät mit Farbdisplay, Standard-Datenverarbeitungseinrichtungen und ein einfacher optischer Sensor zur Detektion verschiedener Farben erforderlich sind. Erfindungsgemäß wird von einer Einheit mindestens ein Authentifizierungscode generiert. Bei dieser Einheit kann es sich beispielsweise um einen Serviceprovider, einen Dienstleister oder um eine andere Instanz, welche Leistungen anbietet, handeln. Bei der Einheit kann es sich auch um mindestens eine Datenverarbeitungseinrichtung handeln, durch welche der Dienstleister, der Serviceprovider oder die andere Instanz, welche Leistungen bereitstellt, den mindestens einen Authentifizierungscode automatisch erzeugen lässt. Nach Erzeugung des mindestens einen Authentifizierungscodes durch die Einheit werden Informationen über zumindest den mindestens einen Authentifizierungscode einem oder mehreren Nutzern zur Verfügung gestellt. Falls es sich nicht um einen personenbezogenen Authentifizierungscode handelt, wie es beispielsweise bei einer Zugangsberechtigung zu einer Veranstaltung denkbar ist, können Informationen über denselben Authentifizierungscode für mehrere Nutzer bereitgestellt werden. Im Falle von personenbezogenen Authentifizierungscodes erhält natürlich nur ein Nutzer Zugang zu dem entsprechenden Authentifizierungscode. Um einen Authentifizierungscode zur Verfügung gestellt zu bekommen, kann eine Anmeldung des Nutzers, welcher Leistungen, welche durch die Einheit bereitgestellt werden, in Anspruch nehmen will, erforderlich sein. Eine solche Anmeldung erfolgt in einer bevorzugten Ausführungsform, indem der Nutzer die zur Anmeldung erforderlichen Daten der Einheit mitteilt. Vorzugsweise wird von der Einheit zur Verwaltung dieser Daten ein zentrales Computersystem eingesetzt, welches Teil der mindestens einen Datenverarbeitungseinrichtung ist und aus einem oder mehreren Servern besteht. Neben den Benutzerdaten werden durch das zentrale Computersystem vorzugsweise auch u. a. beispielsweise die Authentifizierungscodes und die nutzbaren Leistungen verwaltet. In einer bevorzugten Ausführungsform des erfindungsgemäßen Verfahrens gibt ein Nutzer seine Daten bei der Anmeldung oder bei der Anforderung einer Leistung über einen Webbrowser ein. Hierfür stellt die Einheit, vorzugsweise über das zentrale Computersystem, vorteilhafterweise eine Webseite mit einer entsprechenden Eingabemaske bereit. Die Daten, die durch einen Nutzer eingegeben werden, umfassen beispielsweise Angaben zur Identifikation des Nutzers, wie z. B. persönliche Daten und ein Passwort, Kontoverbindung, die Kennung, über die das Endgerät erreicht werden kann, und/oder die gewünschten Leistungen. Nachdem ein Nutzer angemeldet ist, und eine durch die Einheit bereitgestellte Leistung angefordert hat, beispielsweise indem er die Kennung seines Endgerätes und die gewünschte Leistung an die Einheit übermittelt hat, wird durch die Einheit ein Authentifizierungscode erzeugt, welcher von dem Nutzer zur Legitimation bei der Inanspruchnahme der Leistung vorgewiesen wird. In einer bevorzugten Ausführungsform der Erfindung wird der mindestens eine Authentifizierungscode und/oder Informationen über zumindest diesen mindestens einen Authentifizierungscode durch die Einheit, beispielsweise unter Verwendung des zentralen Computersystems, automatisch an die durch den Nutzer angegebene Kennung gesandt.A particular advantage of the invention is that only a conventional terminal with color display, standard data processing equipment and a simple optical sensor for detecting different colors are required for their execution. According to the invention, at least one authentication code is generated by a unit. This unit may be, for example, a service provider, a service provider, or another entity offering services. The unit may also be at least one data processing device, by means of which the service provider, the service provider or the other entity providing services can automatically generate the at least one authentication code. After generation of the at least one authentication code by the unit, information about at least the at least one authentication code is made available to one or more users. If it is not a personal authentication code, as it is conceivable, for example, when accessing an event, information about the same authentication code can be made available to multiple users. Of course, in the case of personal authentication codes, only one user will gain access to the corresponding authentication code. In order to be provided with an authentication code, a registration of the user, which wants to make use of services provided by the unit, may be required. Such a registration takes place in a preferred embodiment in that the user notifies the unit of the data required for the registration. Preferably, the unit for managing this data uses a central computer system which is part of the at least one data processing device and consists of one or more servers. In addition to the user data, the central computer system preferably also, for example, manages, for example, the authentication codes and the usable services. In a preferred embodiment of the inventive method, a user enters his data when logging in or when requesting a service via a web browser. For this purpose, the unit, preferably via the central computer system, advantageously provides a web page with a corresponding input mask. The data entered by a user includes, for example, information identifying the user, such as a user. As personal data and a password, account, the identifier over which the terminal can be reached, and / or the desired services. After a user has logged in and requested a service provided by the unit, for example, by transmitting the identifier of his terminal and the desired service to the unit, the unit generates an authentication code which the user uses to legitimize the call the performance is demonstrated. In a preferred embodiment of the invention, the at least one authentication code and / or information about at least this at least one authentication code is automatically sent by the unit, for example using the central computer system, to the identifier indicated by the user.

Auf dem Endgerät des Nutzers ist eine spezielle Software installiert, welche den Authentifizierungscode und/oder die Informationen über zumindest den Authentifizierungscode verarbeitet, wobei Daten erzeugt werden, die das Endgerät des Nutzers in die Lage versetzen, verschiedene Farben in zeitlicher Abfolge auf dem Farbdisplay darzustellen. Durch diese spezielle Software wird der Authentifizierungscode selbst in eine Farbsequenz gewandelt, welche auf dem Farbdisplay ausgegeben wird, wenn sich der Nutzer für die Inanspruchnahme der gewünschten Leistung legitimieren muss. Die spezielle Software kann ebenso die Informationen über den zumindest einen Authentifizierungscode allein oder diese Informationen zusammen mit dem übertragenen Authentifizierungscode verarbeiten, um die dem Authentifizierungscode entsprechende Farbsequenz zu erzeugen, welche bei Bedarf durch das Farbdisplay ausgegeben wird.On the user's device has special software installed, which the authentication code and / or the information about at least processing the authentication code, generating data that enable the user's device, display different colors in chronological order on the color display. By this particular software becomes the authentication code itself converted into a color sequence, which is output on the color display If the user for the use of the legitimized desired performance. The special software Likewise, the information about the at least one Authentication code alone or this information together process with the transmitted authentication code, to generate the color sequence corresponding to the authentication code, which is output by the color display as needed.

Die Erfindung umfasst weiter einen Sensor zur Detektion der durch das Farbdisplay ausgegebenen verschiedenen Farben, beispielsweise einen optischen Sensor, wie CCD-Sensor (CCD = Charge-coupled Device), oder eine (Digital-)Kamera oder einen einfachen farbempfindlichen Lichtdetektor. Bei einem solchen farbempfindlichen Lichtdetektor handelt es sich um eine integrierte Schaltung, die nur das Vorhandensein von Licht anzeigt, ohne weitere Bildinformation. Dieser Sensor wird vorzugsweise von den Dienstleistern bzw. Serviceprovidern genutzt, um die Legitimation des Nutzers, welcher ihre Dienste in Anspruch nehmen will, zu überprüfen. Hierfür ist der Sensor über Mittel zum Datenaustausch mit mindestens einer Auswerteeinheit verbunden, die Zugriff auf die von der Einheit erzeugten Authentifizierungscodes besitzt. Zur Authentifizierung positioniert der Nutzer das Farbdisplay des Endgeräts in dem Bereich, der von dem Sensor erfasst wird, und startet ein Programm, welches die Ausgabe der verschiedenen Farben auf dem Farbdisplay in zeitlicher Abfolge ausführt. Dabei definiert eine bestimmte Abfolge von verschiedenen Farben den Authentifizierungscode. Eine solche Farbreihe, welche einen Authentifizierungscode definiert, kann auch als Zyklus bezeichnet werden. Es kann dabei vorgesehen sein, dass der Zyklus nur einmal oder mehrmals hintereinander ausgegeben wird. Es kann weiter vorgesehen sein, dass die den Authentifizierungscode darstellenden Farben diskret nacheinander ausgegeben werden oder aber, dass die verschiedenen Farben durch allmähliche Veränderung fließend ineinander übergehen.The The invention further comprises a sensor for detecting the by the Color display output different colors, such as one optical sensor, such as CCD sensor (CCD = charge-coupled device), or a (digital) camera or a simple color-sensitive one Light detector. In such a color-sensitive light detector it is an integrated circuit that only has the presence of light, without further image information. This sensor will preferably used by the service providers or service providers, to the legitimacy of the user who uses their services want to take, check. For this is the sensor via means for data exchange with at least an evaluation unit connected to the access from the unit has generated authentication codes. For authentication the user positions the color display of the terminal in the area detected by the sensor and start a program which is the output of different colors on the color display executed in chronological order. It defines a specific Sequence of different colors the authentication code. A such color series, which defines an authentication code, can also be called a cycle. It can be provided be that the cycle is issued only once or several times in a row becomes. It may further be provided that the the authentication code performing colors are discreetly issued one after the other or but that the different colors through gradual change flow smoothly into each other.

Der Sensor detektiert die auf dem Farbdisplay dargestellten Farben und sendet die entsprechenden Signale an die mindestens eine Auswerteeinheit, welche die Signale auswertet und decodiert. Die Decodierung ergibt eine Signalfolge, welche mit den durch die Einheit generierten Authentifizierungscodes verglichen wird. Wird bei diesem Vergleich ein entsprechender Authentifizierungscode ermittelt, gilt der Nutzer als legitimiert und die Leistung wird freigegeben.Of the Sensor detects the colors and colors shown on the color display sends the corresponding signals to the at least one evaluation unit, which evaluates and decodes the signals. The decoding results a sequence of signals associated with the authentication codes generated by the unit is compared. Will be a corresponding authentication code in this comparison determined, the user is considered legitimized and the performance is Approved.

In einer bevorzugten Ausführungsform ist vorgesehen, dass die spezielle, auf dem Endgerät installierte Software neben dem Authentifizierungscode weitere Daten codiert und als Abfolge verschiedener Farben auf dem Farbdisplay ausgibt. Die dem Authentifizierungscode und den weiteren Daten zugeordneten Farben können dabei direkt aufeinanderfolgend in einem Zyklus oder aber in getrennten Zyklen ausgegeben werden. Bei solchen weiteren Daten kann es sich beispielsweise um Daten handeln, welche bei Transaktionen erforderlich sind, wie zum Beispiel Passwörter oder Transaktionsnummern (TAN) bei Banküberweisungen.In A preferred embodiment provides that the special software installed on the terminal next to encoded the authentication code more data and as a sequence different colors on the color display. The the authentication code and the further data assigned colors can thereby directly consecutive in a cycle or in separate Cycles are output. Such additional data may be For example, to handle data required in transactions are, such as passwords or transaction numbers (TAN) for bank transfers.

Eine Anordnung zur Ausführung eines Authentifizierungsverfahrens nach der Erfindung umfasst mindestens eine Datenverarbeitungseinrichtung, mindestens ein mit einem Farbdisplay ausgestattetes Endgerät und mindestens einen Sensor zur Detektion von Farben. In einer bevorzugten Ausführungsform ist dabei vorgesehen, dass die mindestens eine Datenverarbeitungseinrichtung ein zentrales Computersystem umfasst, welches aus einem oder mehreren Rechnern besteht. Die Komponenten der Anordnung sind wenigstens zeitweise durch Mittel zur Datenübertragung miteinander verbunden. Erfindungsgemäß ist die Anordnung weiter derart eingerichtet, dass in der mindestens einen Datenverarbeitungseinrichtung Authentifizierungscodes sowie Daten, welche nutzbare Leistungen beschreiben, gespeichert sind. Die Daten, welche die verfügbaren Leistungen beschreiben, können der mindestens einen Datenverarbeitungseinrichtung von den entsprechenden Dienstleistern oder Servicebetreibern zur Verfügung gestellt werden. Der Betreiber der erfindungsgemäßen Anordnung und die Dienstleister bzw. Servicebetreiber können dabei ein und dieselbe Instanz sein. Es kann sich dabei aber auch um verschiedene Instanzen handeln. Ein Authentifizierungscode wird vorzugsweise durch ein auf der mindestens einen Datenverarbeitungseinrichtung installiertes Programm generiert, wenn ein Nutzer eine bestimmte bereitgestellte Leistung anfordert. In einer anderen bevorzugten Ausführungsform ist die Erzeugung von Authentifizierungscodes an weitere Aktionen geknüpft. Beispielsweise kann vorgesehen sein, einen Authentifizierungscode erst dann zu generieren, wenn die Bezahlung der Leistung bestätigt wurde oder eine abgefragte Kennung, wie beispielsweise ein Passwort oder eine TAN, korrekt eingegeben wurden.A Arrangement for carrying out an authentication method According to the invention, at least one data processing device, at least one terminal equipped with a color display and at least one sensor for detecting colors. In a preferred Embodiment is provided that the at least a data processing device a central computer system includes, which consists of one or more computers. The components of Arrangement are at least temporarily by means for data transmission connected with each other. According to the invention Arrangement further arranged such that in the at least one Data processing device authentication codes and data, which describe usable services are stored. The data, which can describe the available services the at least one data processing device of the corresponding Provided to service providers or service providers become. The operator of the arrangement according to the invention and the service providers or service operators can to be one and the same instance. It can also be different Instances act. An authentication code is preferred by a on the at least one data processing device installed program generates when a user selects a specific Requests provided services. In another preferred Embodiment is the generation of authentication codes linked to further actions. For example, can be provided be to generate an authentication code only when the payment of the service has been confirmed or a requested one Identifier, such as a password or a TAN, correctly were entered.

Für die Anmeldung von Nutzern oder den Kauf bzw. die Buchung von Leistungen ist die erfindungsgemäße Anordnung über eine Kommunikationsverbindung mit einer Eingabevorrichtung wie beispielsweise einem PC, einem Notebook, Mobiltelefon oder anderen internettauglichen Datenverarbeitungseinrichtungen verbunden. Die Anordnung stellt hierfür eine Internetseite mit entsprechender Eingabemaske zur Verfügung, welche über einen Browser, der auf einem Display der internetfähigen Datenverarbeitungseinrichtung angezeigt wird, bedient werden kann.For the registration of users or the purchase or booking of services is the arrangement of the invention over a communication link with an input device such as a PC, a notebook, a mobile phone or other Internet compatible Data processing equipment connected. The arrangement presents For this purpose, a website with a corresponding input mask available through a browser, the on a display of the internet-enabled data processing device is displayed, can be operated.

Nach Erzeugung eines Authentifizierungscodes wird dieser von der mindestens einen Datenverarbeitungseinrichtung an ein von dem Nutzer angegebenes Endgerät übermittelt. Dies kann unter Nutzung eines Short Massage Services (SMS) oder durch E-Mail-Versand geschehen. Bei dem Endgerät, an welches der Authentifizierungscode übermittelt wird, handelt es sich vorzugsweise um ein mobiles Endgerät. Besonders bevorzugt werden Mobilfunkendgeräte wie Mobiltelefon, PDA (= Personal Digital Assistant), Notebook o. dgl. eingesetzt. Anstatt des Authentifizierungscodes oder zusammen mit dem Authentifizierungscode können Informationen über den Authentifizierungscode an das Endgerät übertragen werden.To Generation of an authentication code will this from the at least a data processing device to a specified by the user Transmitted terminal. This can be under use a Short Massage Service (SMS) or by e-mail. At the terminal to which the authentication code transmitted is, it is preferably a mobile terminal. Particularly preferred are mobile terminals, such as mobile phones, PDA (= Personal Digital Assistant), notebook o. The like. Used. Instead of the authentication code or together with the authentication code can provide information about the authentication code be transmitted to the terminal.

Wenn der Authentifizierungscode oder die Informationen über den Authentifizierungscode auf dem Endgerät des Nutzers eingegangen sind, wird der Authentifizierungscode bzw. die Informationen über den Identifizierungscode durch eine auf dem Endgerät des Nutzers installierte spezielle Software verarbeitet, wobei durch diese Verarbeitung Daten erzeugt werden, welche bewirken, dass auf dem Farbdisplay des Endgeräts verschiedene Farben in zeitlicher Abfolge nacheinander ausgegeben werden. Diese zeitlich nacheinander ausgegebene Farbfolge repräsentiert zumindest den Authentifizierungscode. Der Authentifizierungscode wird also seinerseits in eine zeitliche Abfolge von Farben codiert. Der Authentifizierungscode selbst kann jedoch in einer anderen Darstellungsart in den verschiedenen, an dem erfindungsgemäßen Authentifizierungsverfahren beteiligten Datenverarbeitungseinrichtungen gespeichert sein, beispielsweise in Form von ASCII-Zeichen (ASCII = American Standard Code for Information Interchange), welche Buchstaben, Zahlen und/oder Sonderzeichen repräsentieren. Die Verarbeitung des auf dem Endgerät des Nutzers eingegangenen Authentifizierungscodes bzw. der Informationen über den Authentifizierungscode kann sofort nach Eingehen dieser Daten auf dem Endgerät oder erst später nach einer entsprechenden Nutzereingabe erfolgen. Durch die Codierung kann eine Farbfolge erzeugt werden, wobei jedem als ASCII-Code dargestellten Zeichen, d. h. allen sieben Bits des Zeichens, eine einzige Farbe zugeordnet ist; alternativ kann vorgesehen sein, dass jedem der sieben Bits eines ASCII-Codes (oder allgemein: jedem Element eines Authentifizierungscodes) eine eigene Farbe zugeordnet ist, ebenso ist die Nutzung von gepackten Datenformaten, wie binär gespeicherte Zahlen oder gepackte BCD (packed binary coded decimal), für Zifferinformationen vorgesehen, wobei dann wieder den sich ergebenden Bytecodes Farben zugeordnet werden können. Eine wichtige mögliche Form der Codierung ist auch, dass nicht den Codes oder den einzelnen Elementen eines Codes selbst eine Farbe zugeordnet ist, sondern eine Distanz zwischen den einzelnen Elementen des Codes, beispielsweise zwischen einem Element und seinem Vorgänger, in die Farbcodierung eingeht, um eine gleichmäßige Verteilung oder eine Änderung der Farbcodes auch bei aufeinanderfolgend gleichbleibenden Zeichencodes (ACCII- oder gepackte Formatierung) zu erzielen. Weiter ist in einer bevorzugten Ausführungsform der Erfindung vorgesehen, dass der mindestens eine Authentifizierungscode in Änderungen der Farben in der zeitlichen Abfolge codiert wird. Eine solche Codierung auf Basis einer relativen Farbdifferenz hat den Vorteil, dass bei einer solchen Codierung Decodierungsfehler, die durch Unterschiede in der Farbdarstellung unterschiedlicher Farbdisplays entstehen könnten, in weitem Umfang vermieden werden. Es kann sich jedoch in bestimmten Fällen auch als vorteilhaft erweisen, den mindestens einen Authentifizierungscode durch absolute Farbwerte zu codieren.When the authentication code or the information about the authentication code has arrived on the user's terminal, the authentication code or the information about the identification code is processed by a special software installed on the user's terminal, whereby data is generated by this processing which causes that on the color display of the terminal different colors are output sequentially in chronological order. This temporally successive color sequence represents at least the authentication code. The authentication code is thus in turn encoded in a temporal sequence of colors. However, the authentication code itself may be stored in a different form of representation in the various data processing devices involved in the authentication method according to the invention, for example in the form of ASCII (American Standard Code for Information Interchange) characters representing letters, numbers and / or special characters. The processing of the authentication codes entered on the user's terminal or of the information about the authentication code can take place immediately after the data has been received on the terminal or only later after a corresponding user input. The coding allows a color sequence to be generated, with each character represented as ASCII code, ie all seven bits of the character, being assigned a single color; alternatively it can be provided that each of the seven bits of an ASCII code (or in general: each element of an authentication code) is assigned its own color, as is the use of packed data formats, such as binary stored numbers or packed BCD (packed binary coded decimal) , for digit information, in which case colors are again assigned to the resulting bytecodes can be. An important possible form of coding is also that a color is not assigned to the codes or the individual elements of a code itself, but a distance between the individual elements of the code, for example between an element and its predecessor, is included in the color coding by one color uniform distribution or change of color codes even with consecutively constant character codes (ACCII or packed formatting). Furthermore, in a preferred embodiment of the invention, it is provided that the at least one authentication code is coded in changes of the colors in the temporal sequence. Such a coding based on a relative color difference has the advantage that in such a coding decoding errors, which could be caused by differences in the color representation of different color displays, are avoided to a large extent. However, it may prove advantageous in certain cases to code the at least one authentication code by absolute color values.

Um die Leistung zu erlangen, wird die erfindungsgemäße Anordnung wie folgt genutzt. Der Nutzer positioniert hierfür das Endgerät so in dem von dem Sensor zur Detektion von Farben erfassten Bereich, dass die Farben auf dem Farbdisplay des Endgerätes von dem Sensor detektiert werden können. In dieser Position erfolgt die Ausgabe der verschiedenen Farben in zeitlicher Abfolge auf dem Farbdisplay des Endgeräts. Die durch das Farbdisplay ausgegebenen Farben werden von dem Sensor detektiert und an eine mit diesem Sensor über Mittel zum Datenaustausch verbundenen Auswerteeinheit übertragen, welche die übertragenen Signale auswertet und durch Decodierung der in zeitlicher Abfolge ausgegebenen verschiedenen Farben den Authentifizierungscode ermittelt. Die Auswerteeinheit, welche die übertragenen Signale auswertet und durch Decodierung der in zeitlicher Abfolge ausgegebenen verschiedenen den Authentifizierungscode wieder herstellt, hat Zugriff auf die von der Einheit generierten und in dem zentralen Computersystem gespeicherten Authentifizierungscodes. In einer bevorzugten Ausführungsform ist die Auswerteeinheit Teil der mindestens einen Datenverarbeitungseinrichtung oder Teil des zentralen Computersystems, und der Sensor zur Detektion von Farben ist über Mittel zum Datenaustausch mit der mindestens einen Datenverarbeitungseinrichtung bzw. mit dem zentralen Computersystem verbunden. Die Auswerteeinheit hat damit Zugriff auf diese Authentifizierungscodes und vergleicht den durch die Decodierung der Farbsequenz erhaltenen Authentifizierungscode mit den durch die mindestens eine Datenverarbeitungseinrichtung generierten Authentifizierungscodes und veranlasst die Freigabe der angeforderten Leistung, falls vorgegebene Vergleichskriterien erfüllt sind.Around to obtain the power, the inventive Arrangement used as follows. The user positions for this the terminal so in that of the sensor for the detection of Colors captured area that colors on the color screen of the Terminal can be detected by the sensor. In This position is the output of the different colors in chronological sequence on the color display of the terminal. The colors output by the color display are from the sensor detected and sent to an with this sensor via means for Data exchange associated evaluation, which evaluates the transmitted signals and by decoding the the different colors output in chronological order the authentication code determined. The evaluation unit, which transmitted the Evaluates signals and by decoding the in time sequence issued different restore the authentication code, has access to the generated by the unit and in the central Computer system stored authentication codes. In a preferred embodiment the evaluation unit is part of the at least one data processing device or part of the central computer system, and the sensor for detection of colors is about means of data exchange with the at least a data processing device or with the central computer system connected. The evaluation unit thus has access to these authentication codes and compares that obtained by the decoding of the color sequence Authentication code with the by the at least one data processing device generated authentication codes and initiates the release the requested service, if given comparison criteria are fulfilled.

Die Anordnung stellt somit ein System dar, bei dem ein Endgerät, vorzugsweise ein Mobilfunkendgerät, über das Display mit Empfangsgeräten, d. h. Sensoren, insbesondere Farbsensoren, zusammenarbeitet. Für einen Vorgang, z. B. die Inanspruchnahme einer Leistung, wird eine authentifizierende Kennung vom Mobilfunkendgerät auf das Empfangsgerät übergeben. Diese Kennung kann sowohl eine allgemeine, sich nur selten ändernde Information beinhalten, als auch eine einmalig zu verwendende Transaktionsnummer enthalten.The Arrangement thus represents a system in which a terminal, preferably a mobile station, via the display with receivers, d. H. Sensors, in particular color sensors, cooperates. For a process, for. B. the claim a service becomes an authenticating identifier from the mobile station transferred to the receiving device. This identifier can be both a general, rarely changing information include, as well as a unique transaction number contain.

Im Gegensatz zu anderen Lösungen ist die übertragbare Datenmenge wegen der Serialisierung der Information variabel. Es ist nicht notwendig, eine bestimmte, fest vorgegebene und gleichbleibende Datenmenge zu übertragen, wenn die Informationsmenge das nicht erfordert, wie dies beispielsweise bei 2D-Barcodes der Fall ist, die immer komplett gelesen werden müssen, was eine bestimmte Datenmenge impliziert. Beim vorgeschlagenen Verfahren sind die zu übermittelnden Datenmengen nur von der tatsächlich zu übertragenen Informationsmenge abhängig.in the Unlike other solutions, the transferable Data volume variable due to serialization of information. It is not necessary, a certain, fixed and consistent amount of data when the amount of information does not require this, as is the case with 2D barcodes, for example need to be completely read what a certain amount of data implied. In the proposed method are to be transmitted Data sets only from the actual to be transmitted Amount of information.

Das Mobilfunkendgerät empfängt die Information, die an das Empfangsgerät weitergegeben werden soll, vorab über Standarddienste wie SMS oder auch durch eine Datenkommunikation wie etwa den Aufbau einer im Internet üblichen Netzwerkverbindung (IP-Netzwerk oder vergleichbare) über UMTS- oder GPRS- oder andere GSM-Dienste der Mobilfunknetzbetreiber.The Mobile station receives the information that to be forwarded to the receiving device, in advance via Standard services such as SMS or through data communication such as the construction of a common Internet connection (IP network or similar) via UMTS or GPRS or other GSM services of the mobile network operators.

Das System erlaubt es, dass die Übermittlung der Informationen vom Mobilfunkendgerät an das Empfangsgerät kontaktlos über farbliche Änderungen auf dem Display des Mobilfunkendgeräts geschieht. Die Aufnahme der Information kann durch spezielle Sensoren, wie z. B. farbempfindliche Lichtdetektoren, oder andere geeignete Baugruppen wie CCD-Zeilen oder Kameras erfolgen. Die farblichen Änderungen können vollflächig oder in bestimmten geometrischen oder anders systematischen Anordnungen erfolgen. In einer bevorzugten Ausführungsform wird ein bestimmtes, nicht zeitgesteuertes Codierungsschema der Farben zusammen mit einem automatischen Schwellenabgleich verwendet, um eine sichere Datenübertragung von beliebigen Mobilfunkendgeräten bei unterschiedlichen Umgebungsverhältnissen zu ermöglichen.The System allows the transmission of information from the mobile station to the receiving device via contactless color changes on the display of the mobile station happens. The information can be recorded by special sensors, such as B. color-sensitive light detectors, or other suitable Assemblies such as CCD lines or cameras take place. The color changes can be full-surface or in certain geometric or other systematic arrangements. In a preferred Embodiment will be a particular, not timed Coding scheme of the colors together with an automatic threshold adjustment used to secure data transfer of any Mobile devices in different environmental conditions to enable.

Ein Vorteil des Systems ist die Benutzung von sehr preiswerten (Sensor) oder ohnehin verfügbaren (Kamera) Empfangsgeräten. Dazu tritt, dass vorzugsweise nur selbstverständliche Standards bei Mobilfunkendgeräten vorausgesetzt werden: Farbdisplay, Telefon-Tastatur, SMS-Dienst.One Advantage of the system is the use of very cheap (sensor) or any available (camera) receivers. In addition occurs that preferably only natural standards be assumed in mobile devices: color display, Telephone keypad, SMS service.

Das System ist auch anwendbar, indem allgemein verfügbare Displays einschließlich Teile von Fernsehbildschirmen, Monitoren in öffentlich zugänglichen Einrichtungen, Rechner-Monitore usw. die Darstellung der Information übernehmen und Mobilfunkendgeräte diese Information lesen, beispielsweise über eine eingebaute Kamera. Ebenso ist eine Kommuniation zwischen zwei Mobilfunkendgeräten ausgestaltbar. Zusätzlich ist das Prinzip auch durch die Kombination der eben genannten Standard-Displays mit speziellen Empfangsgeräten benutzbar.The system is also applicable by all Commonly available displays including parts of television screens, monitors in publicly accessible devices, computer monitors, etc. assume the representation of the information and mobile terminals read this information, for example via a built-in camera. Likewise, a communication between two mobile radio terminals can be configured. In addition, the principle can also be used by combining the aforementioned standard displays with special receivers.

Das System eignet sich beispielsweise für die Absicherung von Zugängen für ständig genutzte Einrichtungen, zum Beispiel den Diensträumen einer Organisation oder technischen Ausrüstungen wie Rechnern, und für die Zutrittskontrolle für einmalige Veranstaltungen wie z. B. Theatervorstellungen oder einmaligen Zugriff auf technische Dienstleistungen wie Mietfahrzeuge.The System is suitable for example for the protection of Access to permanently used facilities, for example, the service rooms of an organization or technical Equipment such as computers, and for access control for one-off events such as B. theatrical performances or one-time access to technical services such as rental vehicles.

Eine vorteilhafte Eigenschaft des System ist, dass der Nutzer einerseits nahe am Empfangsgerät anwesend sein muss und andererseits die Empfangseinheit physisch praxisgerecht geschützt aufgestellt ist.A advantageous feature of the system is that the user on the one hand must be present near the receiver and on the other hand the reception unit physically protected in practice is.

Das System wird durch die Anordnung mehrerer Rechner und Kommunikationseinrichtungen realisiert. Vorzugsweise übernimmt dabei ein zentraler Server die Verwaltung der Nutzer- und ggf. Transaktionsdaten.The System is realized by the arrangement of several computers and communication devices. Preferably, a central server takes over the administration the user and possibly transaction data.

In einer bevorzugten Ausführungsform hinterlegt der Nutzer seine Daten, u. a. die Telefonnummer seines Mobilfunkendgeräts und die gewünschten Dienste, per Webbrowser auf dem zentralen Server. Es gibt Dienste, die nur die Authentifizierung des Nutzers bei Dritten realisieren. Daneben sind transaktionsorientierte Dienste konzipiert.In a preferred embodiment, the user deposited his data, u. a. the phone number of his mobile terminal and the desired services, via web browser on the central Server. There are services that only authenticate the user realize with third parties. Next to them are transaction-oriented services designed.

Auf dem Mobilfunkendgerät wird eine Software installiert, die die Information auf dem Gerät verarbeitet. Gehen Daten, die für das hier beschriebene System bestimmt sind und sich über die Telefonnummer oder den IMEI-Code (IMEI = International Mobile Equipment Identity) des Mobilfunkgeräts qualifizieren, aus dem zentralen Server z. B. per SMS ein, werden daraus die Codes für die Nutzung der Dienste berechnet. Für Authentifizierungsdienste geschieht das Senden von Codes selten; Frequenz und Daten zur Änderung z. B. der Codes werden vorzugsweise ausschließlich zentral bestimmt. Transaktionsdienste schicken situationsbezogen die Codes, beispielsweise direkt nach einer Buchung.On the mobile station is installed software that the information is processed on the device. Go data, which are intended for the system described here and via the telephone number or the IMEI code (IMEI = International Mobile Equipment Identity) of the mobile device qualify, from the central server z. B. by SMS, are from it the codes for the use of the services computes. Authentication services are sent by Codes rare; Frequency and data to change z. B. the Codes are preferably determined only centrally. Transaction services send the codes according to the situation, for example directly after a booking.

Möchte der Benutzer einen erhaltenen Code anwenden, muss er sein Mobiltelefon – auch ohne Mobilfunknetzverbindung – bereithalten, den gewünschten Code menügesteuert auswählen und das Display in einigen Millimetern Abstand an das Empfangsgerät halten. Innerhalb kurzer Zeit wird das Empfangsgerät die gewünschte Aktion ausführen. Vorab hat sich der Benutzer bei seinem Mobilfunkendgerät mittels einer PIN auf der SIM-Karte identifizieren müssen, um das Mobilfunkendgerät benutzen zu können. Alle eventuell im Speicher des Mobilfunkendgeräts befindlichen Informationen oder von dort ausgeführten Programme können nur von dem Benutzer genutzt werden, der Kenntnis über die beim Einschalten oder in regelmäßigen Abständen einzugebende PIN der verwendeten SIM-Karte hat. Insofern ist sichergestellt, dass bei Geheimhaltung der PIN auch alle gespeicherten Informationen zur Nutzung des vorgeschlagenen Verfahrens so unter Verschluss gehalten werden, dass ein Verlust des Mobilfunkgerätes nicht zur unberechtigten Inanspruchnahme von Leistungen oder Diensten führen kann. Für die Absicherung von SIM-Karten per PIN werden vorzugsweise anerkannt sichere Kryptografie-Methoden verwendet.Would like to the user must apply a received code, he must be mobile phone - too without mobile network connection - keep ready the desired Select menu-driven code and the display in a few millimeters away from the receiver. Within a short time, the receiving device becomes the desired one Perform action. In advance, the user has at his Identify mobile terminal by means of a PIN on the SIM card need to use the mobile station. All possibly in the memory of the mobile station Information or programs executed there be used only by the user, aware of when turning on or at regular intervals has to be entered PIN of the used SIM card. In this respect, it is ensured that with secrecy the PIN also all stored information thus kept under lock and key in order to use the proposed method be that a loss of the mobile device not to unauthorized use of services or services can. For securing SIM cards via PIN preferably recognized using secure cryptography methods.

Mit Hilfe der Erfindung können Bestätigungen über Buchungen, Inanspruchnahme von Diensten, Codeänderungen für Authentifizierungen (auch zeitgesteuert mit wählbarer Frequenz oder ereignisorientiert nach jeder Verwendung) über für den Benutzer kostenlose Dienste wie SMS-Empfang realisiert werden. Damit kann eine große Anzahl Benutzer für diese Dienste gewonnen werden. Alternativ ist eine Datenkommunikation über Mobilfunknetze möglich, wodurch eine wesentlich schnellere Übertragung stattfinden kann. Durch Austausch der Kommunikationsschicht ohne weitere Änderung an der Software sind damit geschäftstaugliche Modelle zu realisieren.With Help of the invention may be confirmations about Bookings, use of services, code changes for authentications (also timed with selectable Frequency or event-oriented after each use) via for the user free services such as SMS reception can be realized. This allows a large number of users for this Services are gained. Alternatively, data communication is via Mobile networks possible, whereby a much faster transmission take place can. By exchanging the communication layer without further change The software is therefore suitable for business models realize.

Die Web-Anmeldung für gewünschte Dienste kann als preisgünstige Variante über das Festnetz-Internet o. ä. erfolgen, während die Business-Variante die Buchung per Mobilfunk-Internet-Anbindung wählen wird.The Web login for desired services can be called low-priced option over the fixed net Internet o. Ä., while the business variant will choose the booking via mobile internet connection.

Eine vorteilhafte Ausgestaltung der Erfindung besteht in der Verbindung des zentralen Servers mit vielen anderen, bereits existierenden oder neu geschaffenen Dienste, indem die notwendigen Daten von anderen Anbietern aufgenommen und an den zentralen Server zur Bearbeitung weitergeleitet werden. Hier ist keine doppelte Benutzer-Interaktion erforderlich.A advantageous embodiment of the invention consists in the connection the central server with many others, already existing or newly created services, adding the necessary data from others Suppliers and sent to the central server for editing to get redirected. No duplicate user interaction is required here.

Vorteilhaft ausgestaltet werden kann das System, indem ein sehr preisgünstiger Sensor für die Empfangsgeräte benutzt wird. Die Sensoröffnung kann sehr praxisgerecht gestaltet werden (wenige Millimeter Durchmesser, Abdeckung durch widerstandsfähige durchscheinende Materialien, Bedruckung des sichtbaren Bereichs), womit auch im öffentlichen Umfeld eine günstige Anwendung ohne weitere Erklärung für den Benutzer möglich ist. Als Ergänzung lassen sich Einrichtungen mit besonderem Schutzgrad (z. B. Explosionsschutz) verwenden, indem nur die entsprechende Hardwareausrüstung benutzt wird, aber das System an sich unverändert bleibt.The system can be advantageously configured by using a very inexpensive sensor for the receiving devices. The sensor opening can be designed very practical (a few millimeters in diameter, covering by resistant translucent materials, printing of the visible area), which also in the public environment, a favorable application without further explanation to the user is possible. As a complement, facilities with special Use the same degree of protection (eg explosion protection) as using only the appropriate hardware equipment, but the system itself remains unchanged.

Eine vorteilhafte Ausgestaltung kann für eine Variante des beschriebenen Systems erreicht werden, indem zwei Mobilfunkendgeräte über Display und oft ohnehin eingebaute Kameras miteinander kommunizieren können. Damit lassen sich Authentifizierungscodes und beliebige weitere, diese beschreibende oder ergänzende oder damit anderweitig in Zusammenhang stehende Informationen auch zwischen zwei Mobilfunkgeräten ohne Zuhilfenahme zentraler Dienste und Rechner austauschen. Damit lassen sich beispielsweise Bezahlvorgänge zwischen Mobilfunkgeräten abwickeln oder Authentifizierungen ausschließlich zwischen Mobilfunkgeräten realisieren. das Mobilfunkgerät wird gegenüber anderen Mobilfunkgeräten ein Ausweis, der sich mit Hilfe der vorgeschlagenen Verfahren herzeigt. Bei dieser Ausführungsform fungieren die beiden Mobilfunkgeräte wechselweise als Endgerät mit Farbdisplay zur Darstellung des Authentifizierungscodes und als optischer Sensor, welcher mit einer Auswerteeinheit gekoppelt ist (vorzugsweise im Mobilfunkgerät integriert), zur Auswertung und Decodierung des Authentifizierungscodes.A advantageous embodiment may be described for a variant of Systems are reached by two mobile terminals over Display and often already built-in cameras communicate with each other can. This allows authentication codes and any others, these descriptive or supplementary or so other related information also between two mobile devices without the use of central services and exchange computers. This allows, for example, payment transactions between mobile devices or authentications only realize between mobile devices. The mobile device is compared to other mobile devices a passport that can be identified using the proposed procedures. In this embodiment, the two mobile devices function alternatively as terminal with color display of the authentication code and as an optical sensor, which with an evaluation unit is coupled (preferably in the mobile device integrated), for the evaluation and decoding of the authentication code.

Die Kamera eines Mobilfunkendgerätes kann ebenso verwendet werden, um aufbereitete Informationen aus anderen Displays aufnehmen zu können. Das können beispielsweise Aktionscodes, Buchungscodes, Werbe- oder Preisinformationen sein.The Camera of a mobile station can also be used to record edited information from other displays to be able to. For example, action codes, booking codes, Advertising or pricing information.

Die Verwendung von gesicherten Zertifikation auf allen mit Kommunikation befassten Geräten wird ebenso vorausgesetzt wie die Absicherung des Mobilfunkendgeräts durch PIN und sichere Verwahrung.The Use of secured certification at all with communication concerned equipment is also assumed as the hedge the mobile terminal by PIN and secure storage.

Durch die Erfindung wird ein System für eine universelle Zugangsprüfung zu verschiedenen Leistungen bzw. Diensten bereitgestellt. Hierbei wird ein zentraler Server für eine zentrale Steuerung der Benutzeraktivitäten eingesetzt. Auf dem zentralen Server werden zumindest die Nutzerdaten und Informationen über verfügbare Leistungen bzw. Dienste gespeichert. Der zentrale Server wirkt mit dem Endgerät des Nutzers einerseits über Standard-Mobilfunkdienste wie SMS und andererseits über einen speziellen, aber sehr preisgünstigen Sensor (Empfangsgerät) zusammen. Zum Zusammenwirken mit dem zentralen Server kommuniziert des Endgerät des Nutzers mit dem Sensor dergestalt, dass vom Endgerät Farbinformationen an den Sensor übertragen werden. Als vorteilhaft erweist es sich, wenn ein standardmäßig mit einem Farbdisplay und mit Softwareausführungsmöglichkeiten ausgerüstetes Endgerät eingesetzt wird, da ein solches Endgerät dann keinerlei Hardware-Erweiterungen benötigt.By The invention will be a system for universal access testing provided for various services. in this connection becomes a central server for a central control of the User activities used. On the central server at least the user data and information about available services or services stored. The central one Server interacts with the user's terminal on the one hand Standard mobile services like SMS and on the other hand over a special, but very inexpensive sensor (receiver) together. Communicates with the central server for interaction the terminal of the user with the sensor such that be transmitted from the terminal color information to the sensor. It proves to be advantageous if a standard with a color display and with software execution options equipped terminal is used as a such terminal then no hardware extensions needed.

Zur Authentifizierung des Nutzers gegenüber dem Sensor und/oder mittelbar gegenüber dem zentralen Server werden vorzugsweise Identifikationsmerkmale des Mobilfunkendgeräts (IMEI, dazu Speichern von Zertifikaten und Absicherung über PIN) an den Sensor übertragen.to Authentication of the user to the sensor and / or indirectly to the central server are preferably Identification features of the mobile station (IMEI, to Saving certificates and securing via PIN) to the Transmit sensor.

Durch das erfindungsgemäße System können automatische Zugangsfreigaben wie Drehkreuze oder Türöffner angesteuert werden. Das System kann aber auch genutzt werden für eine Registrierung des Zugangs beim zentralen Server verbunden mit einer Datensammlung für eventuelle Gebührenabrechnungen oder auch nur für eine Nachweisführung.By the system according to the invention can be automatic Access permissions such as turnstiles or door openers be controlled. The system can also be used for a registration of access at the central server connected with a data collection for possible billing or even just for proof.

Das erfindungsgemäße System kann vorteilhaft erweitert werden um Kameras, die vorteilhafterweise im Endgerät integriert sind, um von visuellen Ausgabemitteln (Sichtgeräten oder anderen Videoquellen), die mit dem zentralen Server verbunden sind, Daten empfangen zu können. Bei diesen Daten kann es sich um allgemeine oder spezielle Codes handeln, die dann im Endgerät weiterverarbeitet werden können.The The system according to the invention can advantageously be extended be integrated into cameras, which advantageously in the terminal are to be used by visual output devices (viewing devices or other video sources) connected to the central server, To be able to receive data. This data may be to trade general or special codes, which are then in the terminal can be further processed.

Eine andere vorteilhafte Ausführungsform der Erfindung sieht vor, zentralen Server und Sensor in einem Endgerät, vorzugsweise in einem mobilen Endgerät, zusammenzufassen und eine Kommunikation zwischen diesem Endgerät und einem zweiten Endgerät auf Basis von Kameras und Farbdisplays auszuführen, die vorteilhafterweise jeweils in jedem Endgerät integriert sind. In einer bevorzugten Ausführungsform umfasst mindestens eines der Endgeräte Software zum Abgleich der Daten zwischen den beiden Mobilfunkendgeräten, betreffend den Ausgleich von Bezahl-, Kredit- oder Debitwerten.A sees another advantageous embodiment of the invention before, central server and sensor in a terminal, preferably in a mobile terminal, summarizing and communicating between this terminal and a second terminal based on cameras and color displays, the advantageously integrated in each terminal are. In a preferred embodiment, at least one of the terminal software to synchronize the data between the two mobile devices, concerning the compensation of payment, credit or debit values.

Eine andere bevorzugte Ausführungsform der Erfindung sieht vor, Geräte mit einem Sensor und einem Display, vorzugsweise einem Standard-Display, als Ein- bzw. Ausgabemittel auszustatten. Ansonsten ist das Gerät vorzugsweise bedienteillos. Weiterhin ist dieses Gerät erfindungsgemäß mit dem zentralen Server verbunden. Das System nach dieser Ausführungsform ist weiter mit einer Software zur Bedienung des Gerätes über Vermittlung des zentralen Servers ausgestattet, wobei das Gerät bedient wird über die Tastatur des Endgerätes als Eingabemedium. Das Display des Endgeräts überträgt die Eingabedaten über verschiedenen Farben in zeitlicher Abfolge an den Sensor des Gerätes. Besonders vorteilhaft erweist sich diese Ausführungsform, wenn es sich bei dem zu bedienenden Gerät um ein Gerät in physisch gesicherter Umgebung handelt, bzw. wenn sich Display und Sensor des zu bedienenden Gerätes in physisch gesicherter Umgebung befinden. Besonders vorteilhaft ist es, wenn das Endgerät mit einer Kamera ausgestattet ist. Hierbei wirkt die im Endgerät integrierte Kamera als Informationssenke und Teile des Displays des zu bedienenden Gerätes als Informationsquelle für die erfindungsgemäße farbgestützte Datenübertragung.Another preferred embodiment of the invention provides to equip devices with a sensor and a display, preferably a standard display, as input or output means. Otherwise, the device is preferably unattached. Furthermore, this device is according to the invention connected to the central server. The system according to this embodiment is further equipped with a software for operating the device via the central server, wherein the device is operated via the keyboard of the terminal as an input medium. The display of the terminal transmits the input data via different colors in chronological order to the sensor of the device. This embodiment proves to be particularly advantageous if the device to be operated is a device in a physically secured environment, or if the display and sensor of the user are to be operated Device in physically secured environment. It is particularly advantageous if the terminal is equipped with a camera. In this case, the camera integrated in the terminal acts as a sink of information and parts of the display of the device to be operated as an information source for the color-assisted data transmission according to the invention.

Eine weitere bevorzugte Ausführungsform der Erfindung sieht vor, das erfindungsgemäße Verfahren auch ohne ständige Serveranbindung nutzen zu können, beispielsweise indem der zentrale Server nur zeitweise mit dem Sensor verbunden is. Hierbei werden vorzugsweise erweiterte Möglichkeiten der Kryptografie benutzt, um eine sichere Kommunikation zu erreichen.A sees further preferred embodiment of the invention before, the inventive method without to be able to use constant server connection, for example by the central server only temporarily connected to the sensor is. Here are preferably expanded options Cryptography is used to achieve secure communication.

Ein Computerprogramm zur Ausführung des erfindungsgemäßen Authentifizierungsverfahrens ermöglicht es einer Datenverarbeitungseinrichtung, nachdem es in den Speicher der Datenverarbeitungseinrichtung geladen worden ist, ein Authentifizierungsverfahren durchzuführen, wobei mindestens eine Datenverarbeitungseinrichtung mit mindestens einem Endgerät und mit mindestens einem Sensor wenigstens zeitweise über Mittel zur Datenübertragung zusammenwirken, und mindestens ein Authentifizierungscode generiert wird, erste Informationen über den mindestens einen Authentifizierungscode mindestens einem Nutzer zur Verfügung gestellt werden, aus den ersten Informationen zweite Informationen erstellt werden, die das Endgerät in die Lage versetzen, verschiedene Farben in zeitlicher Abfolge auf dem Farbdisplay darzustellen, ein Sensor zur Detektion der verschiedenen Farben die zeitliche Abfolge der verschiedenen Farben detektiert, eine mit dem Sensor verbundene Auswerteeinheit, welche Zugriff auf den mindestens einen Authentifizierungscode hat, die zeitliche Abfolge die verschiedenen Farben decodiert und mit dem mindestens einen Authentifizierungscode vergleicht, und in Abhängigkeit des Vergleichsergebnisses die Nutzung von Diensten freigegeben wird.One Computer program for the execution of the invention Authentication method allows a data processing device after it has been loaded into the memory of the data processing device is to perform an authentication method, wherein at least one data processing device with at least one Terminal and with at least one sensor at least temporarily over Data transfer means cooperate, and at least An authentication code is generated, first information about the at least one authentication code of at least one user be made available from the first information second information is created that the terminal device enable different colors in chronological order on the color display, a sensor for detecting the various Colors detected the temporal sequence of the different colors, an evaluation unit connected to the sensor, which access to has at least one authentication code, the time sequence the different colors decoded and with the at least one Authentication code compares and dependency of the comparison result the use of services is released.

In einer weiteren bevorzugten Ausführungsform der Erfindung ist vorgesehen, dass das erfindungsgemäße Computerprogramm modular aufgebaut ist, wobei einzelne Module auf verschiedenen Datenverarbeitungseinrichtungen installiert sind.In a further preferred embodiment of the invention it is provided that the computer program according to the invention is modular, with individual modules on different data processing equipment are installed.

Solche Computerprogramme können beispielsweise (gegen Gebühr oder unentgeltlich, frei zugänglich oder passwortgeschützt) downloadbar in einem Daten- oder Kommunikationsnetz bereitgestellt werden. Die so bereitgestellten Computerprogramme können dann durch ein Verfahren nutzbar gemacht werden, bei dem ein Computerprogramm nach Anspruch 23 aus einem elektronischen Datennetz, wie beispielsweise aus dem Internet, auf eine an das Datennetz angeschlossene Datenverarbeitungseinrichtung heruntergeladen wird.Such Computer programs, for example, (for a fee or free of charge, freely accessible or password protected) downloadable provided in a data or communication network become. The computer programs thus provided can then be harnessed by a method in which a computer program Claim 23 from an electronic data network, such as from the Internet, to a data processing device connected to the data network is downloaded.

Um das erfindungsgemäße Verfahren zur Authentifizierung durchzuführen, ist vorgesehen, ein computerlesbares Speichermedium einzusetzen, auf dem ein Programm gespeichert ist, das es einer Datenverarbeitungseinrichtung ermöglicht, nachdem es in den Speicher der Datenverarbeitungseinrichtung geladen worden ist, ein Authentifizierungsverfahren durchzuführen, wobei mindestens eine Datenverarbeitungseinrichtung mit mindestens einem Endgerät und mit mindestens einem Sensor wenigstens zeitweise über Mittel zur Datenübertragung zusammenwirken, und mindestens ein Authentifizierungscode generiert wird, erste Informationen über den mindestens einen Authentifizierungscode mindestens einem Nutzer zur Verfügung gestellt werden, aus den ersten Informationen zweite Informationen erstellt werden, die das Endgerät in die Lage versetzen, verschiedene Farben in zeitlicher Abfolge auf dem Farbdisplay darzustellen, ein Sensor zur Detektion der verschiedenen Farben die zeitliche Abfolge der verschiedenen Farben detektiert, eine mit dem Sensor verbundene Auswerteeinheit, welche Zugriff auf den mindestens einen Authentifizierungscode hat, die zeitliche Abfolge die verschiedenen Farben decodiert und mit dem mindestens einen Authentifizierungscode vergleicht, und in Abhängigkeit des Vergleichsergebnisses die Nutzung von Diensten freigegeben wird.Around the inventive method for authentication to perform, is provided, a computer-readable storage medium on which a program is stored that it is one Data processing device allows, after it in the memory of the data processing device has been loaded, to perform an authentication procedure, wherein at least a data processing device with at least one terminal and with at least one sensor at least temporarily via means interact for data transmission, and at least one Authentication code is generated, first information about the at least one authentication code of at least one user be made available from the first information second information is created that the terminal device enable different colors in chronological order on the color display, a sensor for detecting the various Colors detected the temporal sequence of the different colors, an evaluation unit connected to the sensor, which access to has at least one authentication code, the time sequence the different colors decoded and with the at least one Authentication code compares and dependency of the comparison result the use of services is released.

Die Vorteile der Erfindung bestehen insbesondere darin, dass

  • – nur Standardkomponenten in den, vorzugsweise mobilen, Endgeräten, verwendet werden,
  • – die Sensoren zur Detektion von Farbe besonders preisgünstig sind, keine beweglichen Teile beinhalten und sich in vielfältiger Weise in die Umgebung einpassen können, beispielsweise durch transparente Materialien vor dem physischen Zugriff von dazu nicht berechtigten Nutzern geschützt sind,
  • – die Kommunikation über Farbsequenzen das Ausspähen von Informationen besonders erschwert,
  • – die Benuzung für Anwender sehr einfach ist,
  • – die Benutzung vom Anwender preisgünstig gestaltet werden kann und daher eine breite Nutzung zu erwarten ist,
  • – die Benutzung komfortabel gestaltet werden kann und darum die Akzeptanz für geschäftliche Modelle und die gewerbliche Nutzung der Erfindung geschaffen wird, und
  • – zahlreiche Anwendungsfälle eine sehr breite Nutzung eines einheitlichen Systems ermöglichen.
The advantages of the invention are in particular that
  • Only standard components are used in the, preferably mobile, terminals,
  • The sensors for the detection of color are particularly inexpensive, contain no moving parts and can fit into the environment in a variety of ways, for example protected by transparent materials from physical access by unauthorized users,
  • The communication about color sequences makes the spying out of information particularly difficult
  • The user experience is very simple
  • The use can be made inexpensive by the user and therefore a wide usage is to be expected,
  • - The use can be made comfortable and therefore the acceptance of business models and the commercial use of the invention is created, and
  • - allow many applications a very broad use of a single system.

Die Erfindung wird nachfolgend unter Bezugnahme auf die Figuren der Zeichnung an verschiedenen Ausführungsbeispielen näher erläutert. Es zeigtThe Invention will be described below with reference to the figures of Drawing closer to different embodiments explained. It shows

1 eine Darstellung der Komponenten eines beispielhaften Systems zur Ausführung des Authentifizierungsverfahrens sowie des Zusammenspiels der genutzten Komponenten. 1 a representation of the components of an exemplary system for carrying out the authentication method and the interaction of the components used.

Das beispielhafte System umfasst einen zentralen Server 101, einen Sensor 102 und ein Endgerät 103 mit Farbdisplay 109. Als Endgerät 103 kann beispielsweise ein Mobilfunkendgerät eingesetzt werden. Der zentrale Server 101 übernimmt in dieser beispielhaften System die Verwaltung der Benutzer- und ggf. Transaktionsdaten.The exemplary system includes a central server 101 , a sensor 102 and a terminal 103 with color display 109 , As a terminal 103 For example, a mobile station can be used. The central server 101 In this exemplary system, it manages the administration of user and possibly transaction data.

Um das beispielhafte System nutzen zu können meldet sich ein Nutzer beispielsweise über einen Festnetzzugang 106 am zentralen Server 101 an. Dabei kann er unter Angabe verschiedener Anmeldedaten, welche z. B. eine gewünschte Leistung (z. B. eine Ticketbuchung) und die Telefonnummer seines Endgerätes 103, mit dem er später die Leistung abrufen will, über die Festnetzverbindung 12 an den Server übertragen.To be able to use the exemplary system, a user logs on, for example, via a fixed network access 106 at the central server 101 at. He can under specification of various credentials, which z. B. a desired service (eg., A ticket booking) and the phone number of his terminal 103 , with which he wants to retrieve later the performance, over the fixed net connection 12 transferred to the server.

Der zentrale Server 101 generiert nach Erhalt der Anmeldedaten für einen Nutzer einen Authentifizierungscode, mit dem der Nutzer sich legitimieren kann, um die Leistung in Anspruch zu nehmen. Der generierte Authentifizierungscode wird von dem zentralen Server 101 in einer beispielhaften Ausführung unter Nutzung eines Funknetzes 110 über eine erste Kommunikationsverbindung 13 per SMS an das Endgerät 103 übertragen. Alternativ kann diese Übertragung auch per GPRS (= General Packet Radio Service) oder per E-Mail erfolgen. Ist der Authentifizierungscode nach der Übertragung auf dem Endgerät 103 verfügbar, wird er durch eine spezielle, auf dem Endgerät 103 installierte Software verarbeitet. Durch die Verarbeitung werden die Daten für die Ausgabe der verschiedenen Farbe in zeitlicher Abfolge (Farbsequenz) auf dem Farbdisplay 109 erzeugt. In dem Ausführungsbeispiel ist vorgesehen, dass die Codierung des Authentifizierungscodes in die Farbsequenz derart erfolgt, dass der Authentifizierungscode allein durch die Farben festgelegt wird, d. h. die Zeitdauer für die eine bestimmte Farbe auf dem Farbdisplay 109 erscheint ist für die Codierung/Decodierung bedeutungslos. Alternativ kann aber auch vorgesehen sein, für die Codierung des Authentifizierungscodes die Zeitdauer der Darstellung einer Farbe auf dem Farbdisplay 109 zu berücksichtigen.The central server 101 Upon receipt of the credentials, a user will generate an authentication code that the user can use to legitimize the service. The generated authentication code is provided by the central server 101 in an exemplary embodiment using a radio network 110 via a first communication connection 13 by SMS to the terminal 103 transfer. Alternatively, this transmission can also be made by GPRS (= General Packet Radio Service) or by e-mail. Is the authentication code after transmission on the terminal 103 available, it is by a special, on the terminal 103 installed software processed. Through the processing, the data for the output of the different color in chronological order (color sequence) on the color display 109 generated. In the embodiment, it is provided that the coding of the authentication code in the color sequence is performed such that the authentication code is determined solely by the colors, ie the time duration for the one particular color on the color display 109 appears is meaningless for encoding / decoding. Alternatively, however, it can also be provided for the coding of the authentication code, the duration of the display of a color on the color display 109 to take into account.

Für die Ausgabe der verschiedenen Farben ist in dem Ausführungsbeispiel vorgesehen, die gesamte Fläche des Farbdisplays 109 zu nutzen. Alternativ kann aber auch nur ein Teil des Farbdisplays 109, beispielsweise bestimmte geometrische Muster wie Kreis, Rechteck o. dgl., als Ausgabebereich vorgesehen werden. Damit lassen sich mehrere Farben gleichzeitig auf dem Display darstellen, was durch Erhöhung der gleichzeitig übertragenen Information zur Verbesserung der Übertragungsgeschwindigkeit genutzt oder durch explizite Abgrenzung von Mustern zur Verbesserung der Übertragungssicherheit verwendet werden kann.For the output of the different colors is provided in the embodiment, the entire surface of the color display 109 to use. Alternatively, only part of the color display can be used 109 , For example, certain geometric patterns such as circle, rectangle o. The like., Are provided as an output range. Thus, several colors can be displayed simultaneously on the display, which can be used by increasing the simultaneously transmitted information to improve the transmission speed or by explicitly delineating patterns to improve the transmission security.

Will der Nutzer eine Leistung in Anspruch nehmen, für die er den Authentifizierungscode erhalten hat, positioniert er das Farbdisplay 109 nahe vor den Sensor 102 und startet die Ausgabe des Authentifizierungscodes. Der Authentifizierungscode wird dabei als Sequenz verschiedener Farben auf dem Farbdisplay 109 des Endgerätes 103 visualisiert und über eine Sichtverbindung 11 wird der Datenstrom der Farbsequenz kontaktlos vom Farbdisplay 109 an den Sensor 102 übertragen.If the user wants to use a service for which he has received the authentication code, he positions the color display 109 close to the sensor 102 and starts the output of the authentication code. The authentication code is displayed as a sequence of different colors on the color display 109 of the terminal 103 visualized and via a line of sight 11 the data stream of the color sequence becomes contactless from the color display 109 to the sensor 102 transfer.

In der beispielhaften Ausführungsform ist der Sensor über eine zweite Kommunikationsverbindung 107 , beispielsweise über eine Mobilfunk-Datenverbindung, LAN, serielle Verbindung o. dgl., mit dem zentralen Server 101 verbunden. Über diese zweite Kommunikationsverbindung 107 werden die Sensordaten an den zentralen Server 101 übertragen, wo sie ausgewertet werden. Die Auswertung umfasst in dem Ausführungsbeispiel einen automatischen Schwellenabgleich und die Decodierung der Sensorsignale, um den Authentifizierungscode zurückzugewinnen. Anschließend wird der durch die Auswertung erhaltene Authentifizierungscode mit anderen auf dem zentralen Server 101 gespeicherten Authentifizierungscodes verglichen. Alternativ kann der Sensor 102 auch mit einer eigenen Auswerteeinheit ausgestattet sein und die Auswertung am Standort des Sensors 102 erfolgen. Es ist in diesem Falle lediglich erforderlich, dass die Auswerteeinheit für die Prüfung des Authentifizierungscodes, der durch die Auswertung erhalten wurde, Zugriff auf die vom zentralen Server 101 verwalteten Authentifizierungscodes hat. Die Aufgaben, die im Zusammenhang der Auswertung und des Vergleichs ausgeführt werden müssen, können allerdings auch anders zwischen Auswerteeinheit und zentralem Server 101 verteilt sein.In the exemplary embodiment, the sensor is via a second communication link 107 , For example, via a mobile data connection, LAN, serial connection o. The like., With the central server 101 connected. About this second communication connection 107 The sensor data is sent to the central server 101 transfer where they are evaluated. The evaluation in the embodiment includes automatic threshold matching and decoding of the sensor signals to recover the authentication code. Subsequently, the authentication code obtained by the evaluation is shared with others on the central server 101 stored authentication codes compared. Alternatively, the sensor 102 also be equipped with its own evaluation and the evaluation at the location of the sensor 102 respectively. In this case, it is only necessary that the evaluation unit for checking the authentication code, which was obtained by the evaluation, accesses the data from the central server 101 has managed authentication codes. However, the tasks that have to be performed in the context of evaluation and comparison can also be different between the evaluation unit and the central server 101 be distributed.

Die Farbsequenz kann neben dem Authentifizierungscode zusätzlich weitere Informationen umfassen. Es kann sich bei diesen zusätzlichen Informationen beispielsweise um Passwörter des Nutzers, der IMEI-Code oder die PIN des Endgerätes 103 o. dgl. handeln.The color sequence may include additional information in addition to the authentication code. This additional information may be, for example, passwords of the user, the IMEI code or the PIN of the terminal 103 o. Like. Act.

Die decodierten Daten, also Authentifizierungscode und ggf. die zusätzlichen Informationen werden anschließend mit den vom zentralen Server 103 verwalteten Daten verglichen, und bei positivem Vergleichsergebnisses wird die vom Nutzer angeforderte Leistung freigegeben, beispielsweise ein Türöffner 105 angesteuert, um einen Eingang freizugeben.The decoded data, ie the authentication code and possibly the additional information, are then used by the central server 103 managed data and, if the comparison result is positive, the user requested performance is released, for example a door opener 105 controlled to release an input.

Durch das erfindungsgemäße System können vielfältige andere Leistungen bereitgestellt werden. Zur Verwaltung einer solchen Vielzahl von Leistungen umfasst in einer weiteren beispielhaften Ausführungsform das zentrale Managementsystem neben dem zentralen Server 101 weitere Datenverarbeitungseinrichtungen 108, welche zumindest zeitweise über Mittel zur Datenkommunikation miteinander verbunden sind.By the system according to the invention various other services can be provided. To manage such a variety of services, in a further exemplary embodiment, the central management system includes besides the central server 101 further data processing equipment 108 which are at least temporarily interconnected via means for data communication.

Bei der Anwendung der Erfindung sind drei grundsätzliche Fälle zu unterscheiden: einfache Authentifizierung, Transaktionsgeschäft und bidirektionale Datenübermittlung.at The application of the invention are three basic cases distinguish: simple authentication, transaction business and bidirectional data transmission.

1. Authentifizierung1. Authentication

  • Zugangskontrolle zu Räumlichkeiten, Miet-Parkplätzen: Endgerät 103 ist Ausweis, Displaydarstellung des Zugangscodes wird dabei für die Türfreigabe genutzt; Access control to premises, rental parking: terminal 103 is ID card, the display of the access code is used for the door release;
  • Zeiterfassung: Endgerät 103 ist Ausweis, Displaydarstellung des Mitarbeitercodes wird für Meldung an Terminal genutzt;Time recording: terminal 103 is ID card, display of employee code is used for message to terminal;
  • Rechnerzugang einfach: Empfangsgerät kontrolliert MitarbeitercodeComputer access easy: Receiver controls employee code
  • Rechnerzugang komplex, auch remote: auf dem Display 104, vorzugsweise einem Standard-Display, eines Rechners wird ein Schlüsselteil 1 dargestellt, vorzugsweise als eine erfindungsgemäße Farbsequenz, Endgerät 103 nimmt Schlüsselteil 1 per Kamera auf, berechnet Schlüsselcode 2 anhand eines Zertifikats und sendet Schlüsselcode 2 vorzugsweise als erfindungsgemäße Farbsequenz an den Rechner zurück, der den Zugang freigibt (auch verwendbar für weitere Vorgänge);Computer access complex, even remotely: on the display 104 , preferably a standard display, a computer becomes a key part 1 represented, preferably as a color sequence according to the invention, terminal 103 takes key part 1 via camera, calculates key code 2 based on a certificate and sends key code 2 preferably as a color sequence according to the invention back to the computer, which releases the access (also usable for further operations);
  • WLAN-Hotspot: Endgerät 103 ist Ausweis;WLAN hotspot: terminal 103 is ID card;
  • Identifikation bei Kundenbindungssystemen (Shopping Card): Endgerät 103 ist Ausweis;Identification with customer loyalty systems (shopping card): terminal device 103 is ID card;
  • Zahlungsbestätigung für Kredit- und Debit-Karten, auch bei Geldautomaten und "Cyber Payment": Endgerät 103 ist Ausweis;Payment confirmation for credit and debit cards, including cash machines and "cyber payment": terminal 103 is ID card;
  • Ticket-Systeme für Standard-Fahrten: Nahverkehr im Abonnement, eine Tarifzone, Mietfahrrad etc: Endgerät 103 ist Ausweis als Buchungsbestätigung bei Einsteigen.Ticket systems for standard journeys: Subscriptions to local traffic, a tariff zone, rental bicycles etc: Terminal device 103 is ID card as booking confirmation when boarding.

2. Transaktionsbearbeitung2. Transaction Processing

  • Ticket-Systeme für kostenintensive Fahrten, einmalige Veranstaltungen, sonstige Buchungen: Theater, Kino etc., Bahn-, Bus- und Flugreisen, Nahverkehrssysteme mit mehreren Tarifoptionen, Parkhäuser: Endgerät 103 ist Ausweis als Buchungsbestätigung an AutomatenTicket systems for cost-intensive rides, one-off events, other bookings: theaters, cinemas etc., rail, bus and air travel, multi-fare public transport systems, parking garages: terminal equipment 103 is ID card as booking confirmation at vending machines
  • Ticket-Systeme für frei aber aktionsbezogen einmalig zugängliche Systeme wie beispielsweise Gewinnspiele bei großen Fast-Food-Ketten, bei denen man einmalig pro Aktion an Auslosungen teilnimmt, indem man sich mit dem Endgerät 103 und der im Internet verfügbaren Aktionskennung am Schalter ausweist. Nach der Authentifizierung bzw. dem Authentifizierungsversuch wird der Authentifizierungscode im System deaktiviert.Ticket systems for free but action-related unique systems such as sweepstakes in large fast-food chains, where you participate once in a draw for each action by connecting with the terminal 103 and identifies the action identifier available on the Internet at the counter. After authentication or authentication attempt, the authentication code in the system is disabled.

3. Komplexere Datenübertragung3. More complex data transfer

Das Endgerät 103 kann ein authentifizierendes Eingabemedium für berührungslose (Fern-)Bedienung von Geräten werden. Dazu erhält das zu bedienende Gerät als Eingabemittel lediglich einen Sensor 102 als Eingabegerät nach dem beschriebenen System; Maus, Tastatur etc. sind nicht erforderlich. Weiterhin umfasst das zu bedienende Gerät ein Display 104, vorzugsweise ein Standard-Display. Ein Bediener wird sich zunächst mit seinem Authentifizierungscode anmelden. Das Display 104 des zu bedienenden Gerätes kann (a) eine bedienerlesbare Darstellung oder auch eine wie oben beschriebene (b) maschinenlesbare Ausgabe in Form einer Farbsequenz erzeugen. Im Fall (a) erfolgen die weiteren Eingaben auf dem Endgerät 103, das dann in der beschriebenen Art die Daten in Form einer Farbsequenz an das Gerät überträgt, welches die Farbsequenz beispielsweise über einen Farbsensor einliest. Im Fall (b) kann eine im Endgerät 103 eingebaute Kamera die Informationen direkt auslesen. Die Software auf dem Endgerät 103 wird dann die weitere Verarbeitung steuern. Auf diese Weise sind sichere Bedienungen von Geräten mit Standardkomponenten ohne mechanisch bewegliche oder empfindliche Teile (berührungssensitive Displays) möglich, auch wenn sie in sensiblen Umgebungen (öffentlicher Raum; Wachschutz) bedient werden müssen.The terminal 103 can become an authenticating input medium for non-contact (remote) operation of devices. For this purpose, the device to be operated receives as input means only one sensor 102 as an input device according to the described system; Mouse, keyboard, etc. are not required. Furthermore, the device to be operated comprises a display 104 , preferably a standard display. An operator will first log in with his authentication code. the display 104 of the device to be operated can (a) generate an operator-readable representation or also a (b) machine-readable output as described above in the form of a color sequence. In case (a) the further inputs are made on the terminal 103 , which then transmits the data in the manner described in the form of a color sequence to the device, which reads the color sequence, for example via a color sensor. In case (b), one in the terminal 103 Built-in camera read the information directly. The software on the device 103 will then control further processing. In this way, safe operation of devices with standard components without mechanically moving or sensitive parts (touch-sensitive displays) are possible, even if they must be operated in sensitive environments (public space, security).

Ein weiteres Beispiel ist, dass von Displays 104 wie beschrieben Daten in Form einer Farbsequenz von Endgeräten 103 mit eingebauter Kamera empfangen werden können. Diese Daten beinhalten beispielsweise Aktionscodes, Werbedaten, Bestellinformation. Die Daten können dann vom Anwender direkt für Bestellvorgänge entweder an speziellen Zugangspunkten über die beschriebenen Sensoren 102 (vorzugsweise preisgünstige Empfänger) oder per SMS-Versand, Datenkommunikation o. ä, verwendet werden.Another example is that of displays 104 as described, data in the form of a color sequence of terminals 103 can be received with built-in camera. These data include, for example, promotion codes, advertising data, order information. The data can then be used by the user directly for ordering operations either at special access points via the sensors described 102 (preferably low-cost receivers) or by SMS, data communication o. Ä., Are used.

Die Erfindung ist nicht beschränkt auf die hier dargestellten Ausführungsbeispiele. Vielmehr ist es möglich, durch Kombination und Modifikation der genannten Mittel und Merkmale weitere Ausführungsvarianten zu realisieren, ohne den Rahmen der Erfindung zu verlassen.The The invention is not limited to those shown here Embodiments. Rather, it is possible by combination and modification of said means and features to realize further embodiments, without the frame to leave the invention.

1111
Sichtverbindungsight
1212
FestnetzverbindungLandline connection
1313
erste Kommunikationsverbindungfirst communication link
101101
zentraler Servercentrally server
102102
Sensorsensor
103103
Endgerätterminal
104104
Displaydisplay
105105
TüröffnerDoor Opener
106106
FestnetzzugangFixed network access
107107
zweite Kommunikationsverbindungsecond communication link
108108
DatenverarbeitungseinrichtungData processing device
109109
Farbdisplaycolor display
110110
Funknetzradio network

ZITATE ENTHALTEN IN DER BESCHREIBUNGQUOTES INCLUDE IN THE DESCRIPTION

Diese Liste der vom Anmelder aufgeführten Dokumente wurde automatisiert erzeugt und ist ausschließlich zur besseren Information des Lesers aufgenommen. Die Liste ist nicht Bestandteil der deutschen Patent- bzw. Gebrauchsmusteranmeldung. Das DPMA übernimmt keinerlei Haftung für etwaige Fehler oder Auslassungen.This list The documents listed by the applicant have been automated generated and is solely for better information recorded by the reader. The list is not part of the German Patent or utility model application. The DPMA takes over no liability for any errors or omissions.

Zitierte PatentliteraturCited patent literature

  • - DE 10034275 A1 [0005] DE 10034275 A1 [0005]
  • - DE 10164574 A1 [0006] - DE 10164574 A1 [0006]
  • - DE 19934981 A1 [0007] - DE 19934981 A1 [0007]
  • - DE 202004013762 U1 [0008] - DE 202004013762 U1 [0008]

Claims (25)

Authentifizierungsverfahren, bei dem ein mit einem Farbdisplay (109) und spezieller Software ausgestattetes Endgerät (103) verwendet wird, und wobei mindestens ein Authentifizierungscode generiert wird, erste Informationen über den mindestens einen Authentifizierungscode mindestens einem Nutzer zur Verfügung gestellt werden, aus den ersten Informationen zweite Informationen erstellt werden, die das Endgerät (103) in die Lage versetzen, verschiedene Farben in zeitlicher Abfolge auf dem Farbdisplay (109) darzustellen, ein Sensor (102) zur Detektion der verschiedenen Farben die zeitliche Abfolge der verschiedenen Farben detektiert, eine mit dem Sensor (102) verbundene Auswerteeinheit, welche Zugriff auf den mindestens einen Authentifizierungscode hat, die zeitliche Abfolge der verschiedenen Farben decodiert und das Ergebnis der Decodierung mit dem mindestens einen Authentifizierungscode vergleicht, und in Abhängigkeit des Vergleichsergebnisses die Nutzung von Diensten freigegeben wird.Authentication method, in which one with a color display ( 109 ) and special software equipped terminal ( 103 ), and wherein at least one authentication code is generated, first information about the at least one authentication code is made available to at least one user, from the first information second information is created, which the terminal ( 103 ) enable to display different colors in chronological order on the color display ( 109 ), a sensor ( 102 ) to detect the different colors, the temporal sequence of the different colors detected, one with the sensor ( 102 ), which has access to the at least one authentication code, decodes the time sequence of the different colors and compares the result of the decoding with the at least one authentication code, and the use of services is released depending on the comparison result. Authentifizierungsverfahren nach Anspruch 1, dadurch gekennzeichnet, dass die erste Informationen per e-mail oder unter Verwendung des Short Message Service (SMS) dem mindestens einen Nutzer verfügbar gemacht, als Download in einem Kommunikationsnetz oder als Farbinformationen durch ein Ausgabegerät bereitgestellt werden.Authentication method according to claim 1, characterized marked that the first information by e-mail or under Using the Short Message Service (SMS) at least one Users made available as download in a communication network or provided as color information by an output device become. Authentifizierungsverfahren nach Anspruch 1 oder 2, dadurch gekennzeichnet, dass die zweiten Informationen automatisch von dem Endgerät (103) erstellt werden.Authentication method according to claim 1 or 2, characterized in that the second information is automatically transmitted from the terminal ( 103 ) to be created. Authentifizierungsverfahren nach einem der voranstehenden Ansprüche, dadurch gekennzeichnet, dass die Darstellung der verschiedenen Farben die gesamte Fläche des Farbdisplays (109) einnimmt, oder dass die Darstellung der verschiedenen Farben in vorgegebenen Teilbereichen des Farbdisplays (109) erfolgt.Authentication method according to one of the preceding claims, characterized in that the representation of the different colors covers the entire surface of the color display ( 109 ) or that the representation of the different colors in predetermined subregions of the color display ( 109 ) he follows. Authentifizierungsverfahren nach einem der voranstehenden Ansprüche, dadurch gekennzeichnet, dass die verschiedenen Farben durch kontinuierliche Farbänderungen auseinander hervorgehen oder die verschiedenen Farben diskret aufeinander folgen.Authentication method according to one of the preceding Claims, characterized in that the various Colors apart by continuous color changes emerge or the different colors discreetly follow one another. Authentifizierungsverfahren nach einem der voranstehenden Ansprüche, dadurch gekennzeichnet, dass die mit dem Sensor (102) verbundene Auswerteeinheit einen Schwellenabgleich durchführt.Authentication method according to one of the preceding claims, characterized in that the with the sensor ( 102 ) connected evaluation unit performs a threshold adjustment. Authentifizierungsverfahren nach einem der voranstehenden Ansprüche, dadurch gekennzeichnet, dass die Dienste – den Zugang zu Objekten oder Dienstleistungen, – die Bestätigung von Zahlungsvorgängen oder Buchungen und/oder – die Durchführung von Transaktionen oder Buchungen umfassen.Authentication method according to one of the preceding Claims, characterized in that the services - the Access to objects or services, - the confirmation the verification of payment transactions or bookings and / or - the Execution of transactions or bookings. Authentifizierungsverfahren nach einem der voranstehenden Ansprüche, dadurch gekennzeichnet, dass das Endgerät (103) mit einem Sensor zur Detektion von Farben ausgestattet wird.Authentication method according to one of the preceding claims, characterized in that the terminal ( 103 ) is equipped with a sensor for the detection of colors. Authentifizierungsverfahren nach Anspruch 8, dadurch gekennzeichnet, dass die Dienste die Bedienung von Geräten, welche ein Display (104) und einen Sensor zur Detektion von Farben aufweisen, über eine Kommunikation zwischen dem Display (104) und dem Sensor des Gerätes und dem Farbdisplay (109) und dem Sensor des Endgerätes umfassen.Authentication method according to Claim 8, characterized in that the services include the operation of devices which display ( 104 ) and a sensor for the detection of colors, via a communication between the display ( 104 ) and the sensor of the device and the color display ( 109 ) and the sensor of the terminal. Authentifizierungsverfahren nach einem der voranstehenden Ansprüche, dadurch gekennzeichnet, dass der mindestens eine Nutzer Angaben zu gewünschten Diensten und/oder Daten zur Registrierung über einen Webbrowser und/oder durch das Endgerät (103) an eine Einheit zur Verwaltung des mindestens einen Authentifizierungscodes und/oder der Dienste übermittelt.Authentication method according to one of the preceding claims, characterized in that the at least one user information on desired services and / or data for registration via a web browser and / or by the terminal ( 103 ) to a unit for managing the at least one authentication code and / or the services. Authentifizierungsverfahren nach einem der voranstehenden Ansprüche, dadurch gekennzeichnet, dass Daten zwischen Geräten, die an dem Authentifizierungsverfahren beteiligt sind, verschlüsselt übertragen werden.Authentication method according to one of the preceding Claims, characterized in that data between Devices involved in the authentication process are transmitted encrypted. Authentifizierungsverfahren nach einem der voranstehenden Ansprüche, dadurch gekennzeichnet, dass an das Endgerät (103) übermittelte Authentifizierungscodes zur mehrmaligen Verwendung an einer oder mehreren Auswerteeinheiten nutzbar ist.Authentication method according to one of the preceding claims, characterized in that to the terminal ( 103 ) is used for multiple use on one or more evaluation units transmitted authentication codes. Authentifizierungsverfahren nach einem der Ansprüche 1 bis 11, dadurch gekennzeichnet, dass an das Endgerät (103) übermittelte Authentifizierungscodes nur einmal an einer Auswerteeinheiten für einen pro Endgerät einmaligen Vorgang nutzbar ist.Authentication method according to one of claims 1 to 11, characterized in that to the terminal ( 103 ) transmitted authentication codes can be used only once at an evaluation for a unique procedure per terminal. Anordnung zur Ausführung eines Authentifizierungsverfahrens, umfassend – mindestens eine Datenverarbeitungseinrichtung, – mindestens ein mit einem Farbdisplay (109) ausgestattetes Endgerät (103) und – mindestens einen Sensor (102) zur Detektion von Farben, wobei die mindestens eine Datenverarbeitungseinrichtung mit dem mindestens einen Endgerät (103) und mit dem mindestens einen Sensor (102) wenigstens zeitweise über Mittel zur Datenübertragung verbunden ist, und die Anordnung derart eingerichtet ist, dass ein Authentifizierungsverfahren ausführbar ist, wobei mindestens ein Authentifizierungscode generiert wird, erste Informationen über den mindestens einen Authentifizierungscode mindestens einem Nutzer zur Verfügung gestellt werden, aus den ersten Informationen zweite Informationen erstellt werden, die das Endgerät (103) in die Lage versetzen, verschiedene Farben in zeitlicher Abfolge auf dem Farbdisplay (109) darzustellen, der Sensor (102) zur Detektion der verschiedenen Farben die zeitliche Abfolge der verschiedenen Farben detektiert, die mit dem Sensor (102) verbundene mindestens eine Datenverarbeitungseinrichtung, welche Zugriff auf den mindestens einen Authentifizierungscode hat, die zeitliche Abfolge die verschiedenen Farben decodiert und mit dem mindestens einen Authentifizierungscode vergleicht, und in Abhängigkeit des Vergleichsergebnisses die Nutzung von Diensten freigegeben wird.Arrangement for carrying out an authentication method, comprising - at least one data processing device, - at least one with a color display ( 109 ) equipped terminal ( 103 ) and - at least one sensor ( 102 ) for the detection of colors, wherein the at least one data processing device with the at least one terminal ( 103 ) and with the at least one sensor ( 102 ) is at least temporarily connected via means for data transmission, and the arrangement is arranged such that an authentication method is executable, wherein at least one authentication code is generated, first information about the at least one authentication code at least one user made available from the first information second Information is created that the terminal ( 103 ) enable to display different colors in chronological order on the color display ( 109 ), the sensor ( 102 ) to detect the different colors, the temporal sequence of the different colors detected with the sensor ( 102 at least one data processing device which has access to the at least one authentication code, the temporal sequence decodes the different colors and compares them with the at least one authentication code, and the use of services is released as a function of the comparison result. Anordnung nach Anspruch 14, dadurch gekennzeichnet, dass es sich bei dem Endgerät (103) um ein mobiles Endgerät handelt.Arrangement according to claim 14, characterized in that it is in the terminal ( 103 ) is a mobile terminal. Anordnung nach Anspruch 14 oder 15, dadurch gekennzeichnet, dass die mindestens eine Datenverarbeitungseinrichtung ein zentrales Computersystem umfasst zur Speicherung des mindestens einen Authentifizierungscodes und/oder zur Speicherung von Daten, welche die Dienste beschreiben.Arrangement according to claim 14 or 15, characterized the at least one data processing device is a central one Computer system includes for storing the at least one authentication code and / or for storing data describing the services. Anordnung nach einem der Ansprüche 14 bis 16, dadurch gekennzeichnet, dass die mindestens eine Datenverarbeitungseinrichtung eine Auswerteeinheit umfasst zur Decodierung der zeitlichen Abfolge der verschiedenen Farben und zum Vergleich des durch die Decodierung erhaltenen Authentifizierungscodes mit dem mindestens einen generierten Authentifizierungscode.Arrangement according to one of claims 14 to 16, characterized in that the at least one data processing device an evaluation unit comprises for decoding the time sequence of the different colors and for comparison of the decoding obtained authentication codes with the at least one generated Authentication code. Anordnung nach Anspruch 17, dadurch gekennzeichnet, dass die Auswerteeinheit am Standort des zentralen Computersystems angeordnet ist.Arrangement according to claim 17, characterized that the evaluation unit at the location of the central computer system is arranged. Anordnung nach Anspruch 17, dadurch gekennzeichnet, dass die Auswerteeinheit am Standort des Sensors (102) angeordnet ist.Arrangement according to claim 17, characterized in that the evaluation unit at the location of the sensor ( 102 ) is arranged. Anordnung nach einem der Ansprüche 14 bis 19, dadurch gekennzeichnet, dass die mindestens eine Datenverarbeitungseinrichtung über Mittel zum Datenaustausch mit einem Gerät verbunden ist, und die Anordnung derart eingerichtet ist, dass das Gerät mit dem Endgerät (103) steuerbar ist durch Auswertung verschiedener Farben, die in zeitlicher Abfolge auf dem Farbdisplay (109) des Endgerätes (103) dargestellt und von dem Sensor (102) empfangen werden.Arrangement according to one of claims 14 to 19, characterized in that the at least one data processing device is connected via means for data exchange with a device, and the arrangement is arranged such that the device with the terminal ( 103 ) is controllable by evaluating different colors in chronological order on the color display ( 109 ) of the terminal ( 103 ) and from the sensor ( 102 ) are received. Anordnung nach Anspruch 20, dadurch gekennzeichnet, dass der Sensor (102) in das Gerät integriert ist.Arrangement according to claim 20, characterized in that the sensor ( 102 ) is integrated in the device. Anordnung nach Anspruch 20 oder 21, dadurch gekennzeichnet, dass das Gerät mit einem Display (104) ausgestattet ist und die Steuerung eine Kommunikation zwischen dem Display (104) und dem Sensor (102) und dem Farbdisplay (109) und dem Sensor des Endgerätes umfasst.Arrangement according to claim 20 or 21, characterized in that the device with a display ( 104 ) and the controller is a communication between the display ( 104 ) and the sensor ( 102 ) and the color display ( 109 ) and the sensor of the terminal. Computerprogramm, das es einer Datenverarbeitungseinrichtung ermöglicht, nachdem es in Speichermittel der Datenverarbeitungseinrichtung geladen worden ist, ein Authentifizierungsverfahren durchzuführen, wobei mindestens eine Datenverarbeitungseinrichtung mit mindestens einem Endgerät (103) und mit mindestens einem Sensor (102) wenigstens zeitweise über Mittel zur Datenübertragung zusammenwirken, und mindestens ein Authentifizierungscode generiert wird, erste Informationen über den mindestens einen Authentifizierungscode mindestens einem Nutzer zur Verfügung gestellt werden, aus den ersten Informationen zweite Informationen erstellt werden, die das Endgerät (103) in die Lage versetzen, verschiedene Farben in zeitlicher Abfolge auf dem Farbdisplay (109) darzustellen, der Sensor (102) zur Detektion der verschiedenen Farben die zeitliche Abfolge der verschiedenen Farben detektiert, eine mit dem Sensor (102) verbundene Auswerteeinheit, welche Zugriff auf den mindestens einen Authentifizierungscode hat, die zeitliche Abfolge der verschiedenen Farben decodiert und das Ergebnis der Decodierung mit dem mindestens einen Authentifizierungscode vergleicht, und in Abhängigkeit des Vergleichsergebnisses die Nutzung von Diensten freigegeben wird.Computer program, which allows a data processing device after it has been loaded into storage means of the data processing device to perform an authentication method, wherein at least one data processing device with at least one terminal ( 103 ) and at least one sensor ( 102 ) at least temporarily interact via means for data transmission, and at least one authentication code is generated, first information about the at least one authentication code is made available to at least one user, second information is created from the first information, the terminal ( 103 ) enable to display different colors in chronological order on the color display ( 109 ), the sensor ( 102 ) to detect the different colors, the temporal sequence of the different colors detected, one with the sensor ( 102 ), which has access to the at least one authentication code, decodes the time sequence of the different colors and compares the result of the decoding with the at least one authentication code, and the use of services is released depending on the comparison result. Computerlesbares Speichermedium, auf dem ein Programm gespeichert ist, das es einer Datenverarbeitungseinrichtung ermöglicht, nachdem es in Speichermittel der Datenverarbeitungseinrichtung geladen worden ist, ein Authentifizierungsverfahren durchzuführen, wobei mindestens eine Datenverarbeitungseinrichtung mit mindestens einem Endgerät (103) und mit mindestens einem Sensor (102) wenigstens zeitweise über Mittel zur Datenübertragung zusammenwirken, und mindestens ein Authentifizierungscode generiert wird, erste Informationen über den mindestens einen Authentifizierungscode mindestens einem Nutzer zur Verfügung gestellt werden, aus den ersten Informationen zweite Informationen erstellt werden, die das Endgerät (103) in die Lage versetzen, verschiedene Farben in zeitlicher Abfolge auf dem Farbdisplay (109) darzustellen, der Sensor (102) zur Detektion der verschiedenen Farben die zeitliche Abfolge der verschiedenen Farben detektiert, eine mit dem Sensor (102) verbundene Auswerteeinheit, welche Zugriff auf den mindestens einen Authentifizierungscode hat, die zeitliche Abfolge der verschiedenen Farben decodiert und das Ergebnis der Decodierung mit dem mindestens einen Authentifizierungscode vergleicht, und in Abhängigkeit des Vergleichsergebnisses die Nutzung von Diensten freigegeben wird.Computer-readable storage medium on which a program is stored which, after having been loaded into storage means of the data processing device, enables a data processing device to perform an authentication method, wherein at least one data processing device is provided with at least one end device ( 103 ) and at least one sensor ( 102 ) at least temporarily interact via means for data transmission, and at least one authentication code is generated, first information about the at least one authentication code is made available to at least one user, second information is created from the first information, the terminal ( 103 ) enable to display different colors in chronological order on the color display ( 109 ) to represent the sensor ( 102 ) to detect the different colors, the temporal sequence of the different colors detected, one with the sensor ( 102 ), which has access to the at least one authentication code, decodes the time sequence of the different colors and compares the result of the decoding with the at least one authentication code, and the use of services is released depending on the comparison result. Verfahren, bei dem ein Computerprogramm nach Anspruch 23 aus einem elektronischen Datennetz, wie beispielsweise aus dem Internet, auf eine an das Datennetz angeschlossene Datenverarbeitungseinrichtung heruntergeladen wird.Method in which a computer program according to claim 23 from an electronic data network, such as from the Internet, to a connected to the data network data processing device is downloaded.
DE102007053736A 2007-11-07 2007-11-07 Authentication method for authentication of persons upon usage of services, involves generating authentication code and information is provided about authentication code to user Withdrawn DE102007053736A1 (en)

Priority Applications (5)

Application Number Priority Date Filing Date Title
DE102007053736A DE102007053736A1 (en) 2007-11-07 2007-11-07 Authentication method for authentication of persons upon usage of services, involves generating authentication code and information is provided about authentication code to user
EP08847561A EP2215607A1 (en) 2007-11-07 2008-11-05 Authentication method and arrangement for performing such an authentication method and corresponding computer program and corresponding computer-readable storage medium
US12/741,470 US20120025950A1 (en) 2007-11-07 2008-11-05 Authentication method and arrangement for performing such an authentication method and corresponding computer program and corresponding computer-readable storage medium
AU2008324213A AU2008324213A1 (en) 2007-11-07 2008-11-05 Authentication method and arrangement for performing such an authentication method and corresponding computer program and corresponding computer-readable storage medium
PCT/EP2008/065010 WO2009060004A1 (en) 2007-11-07 2008-11-05 Authentication method and arrangement for performing such an authentication method and corresponding computer program and corresponding computer-readable storage medium

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
DE102007053736A DE102007053736A1 (en) 2007-11-07 2007-11-07 Authentication method for authentication of persons upon usage of services, involves generating authentication code and information is provided about authentication code to user

Publications (1)

Publication Number Publication Date
DE102007053736A1 true DE102007053736A1 (en) 2009-06-04

Family

ID=40585665

Family Applications (1)

Application Number Title Priority Date Filing Date
DE102007053736A Withdrawn DE102007053736A1 (en) 2007-11-07 2007-11-07 Authentication method for authentication of persons upon usage of services, involves generating authentication code and information is provided about authentication code to user

Country Status (1)

Country Link
DE (1) DE102007053736A1 (en)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE102009040009A1 (en) * 2009-09-03 2011-04-14 Eberhard-Karls-Universität Tübingen Method for manipulation-proof acknowledgement of transaction data for online banking accounts, involves inputting data into computer of clients, and transmitting actuating data and transaction data from computer of clients to server
DE102012008657A1 (en) * 2012-05-03 2013-11-07 Torben Friehe Method for transmitting data for actuating a device for opening a lock
DE102015106730A1 (en) * 2015-04-30 2016-11-03 Kobil Systems Gmbh Color-angle-based symbol transmission and symbol failure compensation

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE19934981A1 (en) 1999-07-26 2001-02-01 Alcatel Sa Process for the delivery of a product or for the provision of a service using a mobile radio terminal, mobile radio terminal for carrying out the method and device for the delivery of a product or for the provision of a service
DE10034275A1 (en) 2000-07-14 2002-01-31 Chris Holland Mobile terminal operation method e.g. for movie ticket reservation, involves storing ticket reservation data as barcode in memory of mobile terminal for authorizing user's entry
DE10164574A1 (en) 2001-12-31 2004-04-01 Jens Voltersen Goods storage and delivery compartment uses local transmission network to transmit code to receiver in compartment, which transmits generated code via wide radio network
DE202004013762U1 (en) 2004-09-03 2004-11-11 Mega-Tel Ag/Sa Electronic ticket, e.g. for travel or entertainment, provision and checking system, comprises a ticket center and a connecting mobile terminal that has means for visualizing an encrypted part of an electronic ticket
EP1655947A1 (en) * 2004-10-28 2006-05-10 Samsung Electronics Co., Ltd. Data transmission system between two separate terminals and method thereof
GB2423853A (en) * 2005-03-01 2006-09-06 Chunghwa Telecom Co Ltd An electronic ticketing system in which colour barcodes are displayed on mobile comunication devices

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE19934981A1 (en) 1999-07-26 2001-02-01 Alcatel Sa Process for the delivery of a product or for the provision of a service using a mobile radio terminal, mobile radio terminal for carrying out the method and device for the delivery of a product or for the provision of a service
DE10034275A1 (en) 2000-07-14 2002-01-31 Chris Holland Mobile terminal operation method e.g. for movie ticket reservation, involves storing ticket reservation data as barcode in memory of mobile terminal for authorizing user's entry
DE10164574A1 (en) 2001-12-31 2004-04-01 Jens Voltersen Goods storage and delivery compartment uses local transmission network to transmit code to receiver in compartment, which transmits generated code via wide radio network
DE202004013762U1 (en) 2004-09-03 2004-11-11 Mega-Tel Ag/Sa Electronic ticket, e.g. for travel or entertainment, provision and checking system, comprises a ticket center and a connecting mobile terminal that has means for visualizing an encrypted part of an electronic ticket
EP1655947A1 (en) * 2004-10-28 2006-05-10 Samsung Electronics Co., Ltd. Data transmission system between two separate terminals and method thereof
GB2423853A (en) * 2005-03-01 2006-09-06 Chunghwa Telecom Co Ltd An electronic ticketing system in which colour barcodes are displayed on mobile comunication devices

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE102009040009A1 (en) * 2009-09-03 2011-04-14 Eberhard-Karls-Universität Tübingen Method for manipulation-proof acknowledgement of transaction data for online banking accounts, involves inputting data into computer of clients, and transmitting actuating data and transaction data from computer of clients to server
DE102009040009B4 (en) * 2009-09-03 2011-05-19 Eberhard-Karls-Universität Tübingen Secure encryption for online accounts through a device with camera, display and wireless as a mediator between the computer and the secret
DE102012008657A1 (en) * 2012-05-03 2013-11-07 Torben Friehe Method for transmitting data for actuating a device for opening a lock
DE102015106730A1 (en) * 2015-04-30 2016-11-03 Kobil Systems Gmbh Color-angle-based symbol transmission and symbol failure compensation

Similar Documents

Publication Publication Date Title
WO2009060004A1 (en) Authentication method and arrangement for performing such an authentication method and corresponding computer program and corresponding computer-readable storage medium
EP2949094B1 (en) Method for authenticating a user with respect to a machine
EP1254436B1 (en) Method for controlling the identity of users
EP1679665B1 (en) Method and System for getting access to an object or service
DE102018007534A1 (en) Time-bound secure access
DE60306627T2 (en) DYNAMIC SAFETY SYSTEM
EP1379935A2 (en) Method for authentication of a user on access to a software-based system by means of an access medium
EP2539872A1 (en) System and method for electronically providing an access authorization
EP2140654B1 (en) Multimedia device and method for data transmission in a multimedia device
DE102011116489A1 (en) A mobile terminal, transaction terminal and method for performing a transaction at a transaction terminal by means of a mobile terminal
EP2512090B1 (en) Method for authenticating a subscriber
DE102007053736A1 (en) Authentication method for authentication of persons upon usage of services, involves generating authentication code and information is provided about authentication code to user
DE102005003647A1 (en) identification system
EP1864196B1 (en) Reader with integrated encryption unit
DE102012216396B4 (en) Determine IT authorization information using a mechanical key
DE202004016344U1 (en) Electronic ticket transaction system, e.g. for traffic services, has central station, mobile terminal, arrangement in central station for generating ticket/sending to mobile terminal with arrangement for receiving/displaying encoded part
EP1915729B1 (en) Apparatus, method and system for interacting with a user and method for including a user in a closed user group
WO2013110407A1 (en) Access control
DE102008020792A1 (en) Authentication method for authentication of persons upon usage of services, involves generating authentication code and information is provided about authentication code to user
DE4239562A1 (en) Verification of document identification data from listing - has number of terminals each with processor and reader to compare read data with that transmitted from central station
DE102019100415A1 (en) Devices, methods and computer programs for a sales terminal or a loan device, for a mobile device and for an administration system
EP2154656A2 (en) Photo token
EP1152377B1 (en) Method and terminal apparatus for performing transactions using a portable data carrier
DE10136848A1 (en) Use of a mobile terminal device, e.g. a mobile phone, as an alternative to a conventional ticket, e.g. a travel ticket, theatre ticket, etc. by connection to a ticket server and receipt of an electronic ticket or authentication
EP4136860A1 (en) Privacy-maintaining tracking system

Legal Events

Date Code Title Description
OP8 Request for examination as to paragraph 44 patent law
R119 Application deemed withdrawn, or ip right lapsed, due to non-payment of renewal fee

Effective date: 20140603