DE102007053736A1 - Authentication method for authentication of persons upon usage of services, involves generating authentication code and information is provided about authentication code to user - Google Patents
Authentication method for authentication of persons upon usage of services, involves generating authentication code and information is provided about authentication code to user Download PDFInfo
- Publication number
- DE102007053736A1 DE102007053736A1 DE102007053736A DE102007053736A DE102007053736A1 DE 102007053736 A1 DE102007053736 A1 DE 102007053736A1 DE 102007053736 A DE102007053736 A DE 102007053736A DE 102007053736 A DE102007053736 A DE 102007053736A DE 102007053736 A1 DE102007053736 A1 DE 102007053736A1
- Authority
- DE
- Germany
- Prior art keywords
- terminal
- sensor
- authentication
- authentication code
- information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Withdrawn
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3226—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2209/00—Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
- H04L2209/80—Wireless
- H04L2209/805—Lightweight hardware, e.g. radio-frequency identification [RFID] or sensor
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
Description
Die Erfindung betrifft ein Authentifizierungsverfahren und eine Anordnung zur Durchführung eines solchen Authentifizierungsverfahrens sowie ein entsprechendes Computerprogramm und ein entsprechendes computerlesbares Speichermedium, welche insbesondere eine einfache und sehr kostengünstige Methode zur Authentifizierung von Personen bei der Benutzung von Diensten mit Hilfe von mobilen Standard-Endgeräten ohne technische Erweiterungen wie RFID-Aufrüstung (RFID = Radio Frequency Identification) oder ähnlichem bereitstellt.The The invention relates to an authentication method and an arrangement to carry out such an authentication method and a corresponding computer program and a corresponding computer-readable storage medium, which in particular a simple and very inexpensive method of authentication of People using services using standard mobile terminals without technical enhancements such as RFID upgrade (RFID = Radio Frequency Identification) or similar provides.
Mobilfunkendgeräte haben eine beinahe flächendeckende Verbreitung gefunden. Sie sind daher ideal geeignet, um einen Standard für die Übermittlung sich verändernder Zugangs- und Nutzungsinformationen zu bilden, vorausgesetzt, der Benutzer kann das System kostengünstig und vor allem kostentransparent nutzen.mobile devices have found an almost nationwide distribution. They are therefore ideally suited to a standard for transmission changing access and usage information provide, provided the user can make the system cost-effective and above all cost-transparent use.
Standard-Funktionen im Sinne dieser Beschreibung umfasst bei den heute handelsüblichen Mobilfunkendgeräten Farbdisplays, Zifferntastaturen und die Fähigkeit, Software in den nichtflüchtigen Speicher zu laden, von dort zur Ausführung zu bringen und somit zusätzliche Funktionalität bereitzustellen.Standard functions For the purposes of this description includes in today commercially available mobile devices Color displays, numeric keyboards and the ability to use software to load into the non-volatile memory, from there to Execution and thus additional functionality provide.
Bekannt sind die standardisierten Verfahren NFC (Near Field Communication, z. B. ca. 10 cm Reichweite bei 13,56 MHz, 424 kBit/s, Kommunikation aktiver Geräte untereinander und aktiver Geräte mit passiven Teilen) und RFID (Radio Frequency IDentification, unterschiedliche Ausprägungen von 1 cm bis mehrere Meter Reichweite, Frequenzbereiche von LF, HF über UHF bis Mikrowelle, nur Kommunikation aktiver Lesegeräte mit passiven Tags).Known are the standardized methods NFC (Near Field Communication, z. B. about 10 cm range at 13.56 MHz, 424 kBit / s, communication active devices with each other and active devices with passive parts) and RFID (Radio Frequency IDentification, different Variants from 1 cm to several meters range, frequency ranges of LF, HF over UHF to microwave, only communication more active Readers with passive tags).
Auf
dem Gebiet der Erfindung sind aus dem Stand der Technik bereits
Lösungen bekannt, welche für eine berührungslose
Datenübertragung beispielsweise Barcodes und ein entsprechendes
Barcode-Lesegerät bereitstellen. Dabei kann, wie in der deutschen
Offenlegungsschrift
Ein
anderes Authentifizierungsverfahren wird in Druckschrift
Ein
weiteres Verfahren zur Freigabe einer Ware oder Dienstleistung wird
in der Offenlegungsschrift
In
der Gebrauchsmusterschrift
Die Aufgabe der vorliegenden Erfindung besteht somit darin, ein Authentifizierungsverfahren und eine Anordnung zur Durchführung eines solchen Authentifizierungsverfahrens sowie ein entsprechendes Computerprogramm und ein entsprechendes computerlesbares Speichermedium bereitzustellen, welche die Nachteile der bekannten Lösungen vermeiden und dabei insbesondere nur einfache Komponenten, vorzugsweise Standard-Komponenten, zur Durchführung des Authentifizierungscodes erfordern.The It is therefore an object of the present invention to provide an authentication method and an arrangement for carrying out such an authentication method and a corresponding computer program and a corresponding computer-readable Storage medium to provide which the disadvantages of the known Avoid solutions and in particular only simple Components, preferably standard components, to carry out of the authentication code.
Diese Aufgabe wird erfindungsgemäß durch die Merkmale in den Ansprüchen 1, 14, 23 und 24 gelöst. Zweckmäßige Ausgestaltungen der Erfindung sind in den Unteransprüchen enthalten.These The object is achieved by the features in the claims 1, 14, 23 and 24 solved. expedient Embodiments of the invention are in the subclaims contain.
Ein besonderer Vorteil der Erfindung besteht darin, dass zu deren Ausführung lediglich ein herkömmliches Endgerät mit Farbdisplay, Standard-Datenverarbeitungseinrichtungen und ein einfacher optischer Sensor zur Detektion verschiedener Farben erforderlich sind. Erfindungsgemäß wird von einer Einheit mindestens ein Authentifizierungscode generiert. Bei dieser Einheit kann es sich beispielsweise um einen Serviceprovider, einen Dienstleister oder um eine andere Instanz, welche Leistungen anbietet, handeln. Bei der Einheit kann es sich auch um mindestens eine Datenverarbeitungseinrichtung handeln, durch welche der Dienstleister, der Serviceprovider oder die andere Instanz, welche Leistungen bereitstellt, den mindestens einen Authentifizierungscode automatisch erzeugen lässt. Nach Erzeugung des mindestens einen Authentifizierungscodes durch die Einheit werden Informationen über zumindest den mindestens einen Authentifizierungscode einem oder mehreren Nutzern zur Verfügung gestellt. Falls es sich nicht um einen personenbezogenen Authentifizierungscode handelt, wie es beispielsweise bei einer Zugangsberechtigung zu einer Veranstaltung denkbar ist, können Informationen über denselben Authentifizierungscode für mehrere Nutzer bereitgestellt werden. Im Falle von personenbezogenen Authentifizierungscodes erhält natürlich nur ein Nutzer Zugang zu dem entsprechenden Authentifizierungscode. Um einen Authentifizierungscode zur Verfügung gestellt zu bekommen, kann eine Anmeldung des Nutzers, welcher Leistungen, welche durch die Einheit bereitgestellt werden, in Anspruch nehmen will, erforderlich sein. Eine solche Anmeldung erfolgt in einer bevorzugten Ausführungsform, indem der Nutzer die zur Anmeldung erforderlichen Daten der Einheit mitteilt. Vorzugsweise wird von der Einheit zur Verwaltung dieser Daten ein zentrales Computersystem eingesetzt, welches Teil der mindestens einen Datenverarbeitungseinrichtung ist und aus einem oder mehreren Servern besteht. Neben den Benutzerdaten werden durch das zentrale Computersystem vorzugsweise auch u. a. beispielsweise die Authentifizierungscodes und die nutzbaren Leistungen verwaltet. In einer bevorzugten Ausführungsform des erfindungsgemäßen Verfahrens gibt ein Nutzer seine Daten bei der Anmeldung oder bei der Anforderung einer Leistung über einen Webbrowser ein. Hierfür stellt die Einheit, vorzugsweise über das zentrale Computersystem, vorteilhafterweise eine Webseite mit einer entsprechenden Eingabemaske bereit. Die Daten, die durch einen Nutzer eingegeben werden, umfassen beispielsweise Angaben zur Identifikation des Nutzers, wie z. B. persönliche Daten und ein Passwort, Kontoverbindung, die Kennung, über die das Endgerät erreicht werden kann, und/oder die gewünschten Leistungen. Nachdem ein Nutzer angemeldet ist, und eine durch die Einheit bereitgestellte Leistung angefordert hat, beispielsweise indem er die Kennung seines Endgerätes und die gewünschte Leistung an die Einheit übermittelt hat, wird durch die Einheit ein Authentifizierungscode erzeugt, welcher von dem Nutzer zur Legitimation bei der Inanspruchnahme der Leistung vorgewiesen wird. In einer bevorzugten Ausführungsform der Erfindung wird der mindestens eine Authentifizierungscode und/oder Informationen über zumindest diesen mindestens einen Authentifizierungscode durch die Einheit, beispielsweise unter Verwendung des zentralen Computersystems, automatisch an die durch den Nutzer angegebene Kennung gesandt.A particular advantage of the invention is that only a conventional terminal with color display, standard data processing equipment and a simple optical sensor for detecting different colors are required for their execution. According to the invention, at least one authentication code is generated by a unit. This unit may be, for example, a service provider, a service provider, or another entity offering services. The unit may also be at least one data processing device, by means of which the service provider, the service provider or the other entity providing services can automatically generate the at least one authentication code. After generation of the at least one authentication code by the unit, information about at least the at least one authentication code is made available to one or more users. If it is not a personal authentication code, as it is conceivable, for example, when accessing an event, information about the same authentication code can be made available to multiple users. Of course, in the case of personal authentication codes, only one user will gain access to the corresponding authentication code. In order to be provided with an authentication code, a registration of the user, which wants to make use of services provided by the unit, may be required. Such a registration takes place in a preferred embodiment in that the user notifies the unit of the data required for the registration. Preferably, the unit for managing this data uses a central computer system which is part of the at least one data processing device and consists of one or more servers. In addition to the user data, the central computer system preferably also, for example, manages, for example, the authentication codes and the usable services. In a preferred embodiment of the inventive method, a user enters his data when logging in or when requesting a service via a web browser. For this purpose, the unit, preferably via the central computer system, advantageously provides a web page with a corresponding input mask. The data entered by a user includes, for example, information identifying the user, such as a user. As personal data and a password, account, the identifier over which the terminal can be reached, and / or the desired services. After a user has logged in and requested a service provided by the unit, for example, by transmitting the identifier of his terminal and the desired service to the unit, the unit generates an authentication code which the user uses to legitimize the call the performance is demonstrated. In a preferred embodiment of the invention, the at least one authentication code and / or information about at least this at least one authentication code is automatically sent by the unit, for example using the central computer system, to the identifier indicated by the user.
Auf dem Endgerät des Nutzers ist eine spezielle Software installiert, welche den Authentifizierungscode und/oder die Informationen über zumindest den Authentifizierungscode verarbeitet, wobei Daten erzeugt werden, die das Endgerät des Nutzers in die Lage versetzen, verschiedene Farben in zeitlicher Abfolge auf dem Farbdisplay darzustellen. Durch diese spezielle Software wird der Authentifizierungscode selbst in eine Farbsequenz gewandelt, welche auf dem Farbdisplay ausgegeben wird, wenn sich der Nutzer für die Inanspruchnahme der gewünschten Leistung legitimieren muss. Die spezielle Software kann ebenso die Informationen über den zumindest einen Authentifizierungscode allein oder diese Informationen zusammen mit dem übertragenen Authentifizierungscode verarbeiten, um die dem Authentifizierungscode entsprechende Farbsequenz zu erzeugen, welche bei Bedarf durch das Farbdisplay ausgegeben wird.On the user's device has special software installed, which the authentication code and / or the information about at least processing the authentication code, generating data that enable the user's device, display different colors in chronological order on the color display. By this particular software becomes the authentication code itself converted into a color sequence, which is output on the color display If the user for the use of the legitimized desired performance. The special software Likewise, the information about the at least one Authentication code alone or this information together process with the transmitted authentication code, to generate the color sequence corresponding to the authentication code, which is output by the color display as needed.
Die Erfindung umfasst weiter einen Sensor zur Detektion der durch das Farbdisplay ausgegebenen verschiedenen Farben, beispielsweise einen optischen Sensor, wie CCD-Sensor (CCD = Charge-coupled Device), oder eine (Digital-)Kamera oder einen einfachen farbempfindlichen Lichtdetektor. Bei einem solchen farbempfindlichen Lichtdetektor handelt es sich um eine integrierte Schaltung, die nur das Vorhandensein von Licht anzeigt, ohne weitere Bildinformation. Dieser Sensor wird vorzugsweise von den Dienstleistern bzw. Serviceprovidern genutzt, um die Legitimation des Nutzers, welcher ihre Dienste in Anspruch nehmen will, zu überprüfen. Hierfür ist der Sensor über Mittel zum Datenaustausch mit mindestens einer Auswerteeinheit verbunden, die Zugriff auf die von der Einheit erzeugten Authentifizierungscodes besitzt. Zur Authentifizierung positioniert der Nutzer das Farbdisplay des Endgeräts in dem Bereich, der von dem Sensor erfasst wird, und startet ein Programm, welches die Ausgabe der verschiedenen Farben auf dem Farbdisplay in zeitlicher Abfolge ausführt. Dabei definiert eine bestimmte Abfolge von verschiedenen Farben den Authentifizierungscode. Eine solche Farbreihe, welche einen Authentifizierungscode definiert, kann auch als Zyklus bezeichnet werden. Es kann dabei vorgesehen sein, dass der Zyklus nur einmal oder mehrmals hintereinander ausgegeben wird. Es kann weiter vorgesehen sein, dass die den Authentifizierungscode darstellenden Farben diskret nacheinander ausgegeben werden oder aber, dass die verschiedenen Farben durch allmähliche Veränderung fließend ineinander übergehen.The The invention further comprises a sensor for detecting the by the Color display output different colors, such as one optical sensor, such as CCD sensor (CCD = charge-coupled device), or a (digital) camera or a simple color-sensitive one Light detector. In such a color-sensitive light detector it is an integrated circuit that only has the presence of light, without further image information. This sensor will preferably used by the service providers or service providers, to the legitimacy of the user who uses their services want to take, check. For this is the sensor via means for data exchange with at least an evaluation unit connected to the access from the unit has generated authentication codes. For authentication the user positions the color display of the terminal in the area detected by the sensor and start a program which is the output of different colors on the color display executed in chronological order. It defines a specific Sequence of different colors the authentication code. A such color series, which defines an authentication code, can also be called a cycle. It can be provided be that the cycle is issued only once or several times in a row becomes. It may further be provided that the the authentication code performing colors are discreetly issued one after the other or but that the different colors through gradual change flow smoothly into each other.
Der Sensor detektiert die auf dem Farbdisplay dargestellten Farben und sendet die entsprechenden Signale an die mindestens eine Auswerteeinheit, welche die Signale auswertet und decodiert. Die Decodierung ergibt eine Signalfolge, welche mit den durch die Einheit generierten Authentifizierungscodes verglichen wird. Wird bei diesem Vergleich ein entsprechender Authentifizierungscode ermittelt, gilt der Nutzer als legitimiert und die Leistung wird freigegeben.Of the Sensor detects the colors and colors shown on the color display sends the corresponding signals to the at least one evaluation unit, which evaluates and decodes the signals. The decoding results a sequence of signals associated with the authentication codes generated by the unit is compared. Will be a corresponding authentication code in this comparison determined, the user is considered legitimized and the performance is Approved.
In einer bevorzugten Ausführungsform ist vorgesehen, dass die spezielle, auf dem Endgerät installierte Software neben dem Authentifizierungscode weitere Daten codiert und als Abfolge verschiedener Farben auf dem Farbdisplay ausgibt. Die dem Authentifizierungscode und den weiteren Daten zugeordneten Farben können dabei direkt aufeinanderfolgend in einem Zyklus oder aber in getrennten Zyklen ausgegeben werden. Bei solchen weiteren Daten kann es sich beispielsweise um Daten handeln, welche bei Transaktionen erforderlich sind, wie zum Beispiel Passwörter oder Transaktionsnummern (TAN) bei Banküberweisungen.In A preferred embodiment provides that the special software installed on the terminal next to encoded the authentication code more data and as a sequence different colors on the color display. The the authentication code and the further data assigned colors can thereby directly consecutive in a cycle or in separate Cycles are output. Such additional data may be For example, to handle data required in transactions are, such as passwords or transaction numbers (TAN) for bank transfers.
Eine Anordnung zur Ausführung eines Authentifizierungsverfahrens nach der Erfindung umfasst mindestens eine Datenverarbeitungseinrichtung, mindestens ein mit einem Farbdisplay ausgestattetes Endgerät und mindestens einen Sensor zur Detektion von Farben. In einer bevorzugten Ausführungsform ist dabei vorgesehen, dass die mindestens eine Datenverarbeitungseinrichtung ein zentrales Computersystem umfasst, welches aus einem oder mehreren Rechnern besteht. Die Komponenten der Anordnung sind wenigstens zeitweise durch Mittel zur Datenübertragung miteinander verbunden. Erfindungsgemäß ist die Anordnung weiter derart eingerichtet, dass in der mindestens einen Datenverarbeitungseinrichtung Authentifizierungscodes sowie Daten, welche nutzbare Leistungen beschreiben, gespeichert sind. Die Daten, welche die verfügbaren Leistungen beschreiben, können der mindestens einen Datenverarbeitungseinrichtung von den entsprechenden Dienstleistern oder Servicebetreibern zur Verfügung gestellt werden. Der Betreiber der erfindungsgemäßen Anordnung und die Dienstleister bzw. Servicebetreiber können dabei ein und dieselbe Instanz sein. Es kann sich dabei aber auch um verschiedene Instanzen handeln. Ein Authentifizierungscode wird vorzugsweise durch ein auf der mindestens einen Datenverarbeitungseinrichtung installiertes Programm generiert, wenn ein Nutzer eine bestimmte bereitgestellte Leistung anfordert. In einer anderen bevorzugten Ausführungsform ist die Erzeugung von Authentifizierungscodes an weitere Aktionen geknüpft. Beispielsweise kann vorgesehen sein, einen Authentifizierungscode erst dann zu generieren, wenn die Bezahlung der Leistung bestätigt wurde oder eine abgefragte Kennung, wie beispielsweise ein Passwort oder eine TAN, korrekt eingegeben wurden.A Arrangement for carrying out an authentication method According to the invention, at least one data processing device, at least one terminal equipped with a color display and at least one sensor for detecting colors. In a preferred Embodiment is provided that the at least a data processing device a central computer system includes, which consists of one or more computers. The components of Arrangement are at least temporarily by means for data transmission connected with each other. According to the invention Arrangement further arranged such that in the at least one Data processing device authentication codes and data, which describe usable services are stored. The data, which can describe the available services the at least one data processing device of the corresponding Provided to service providers or service providers become. The operator of the arrangement according to the invention and the service providers or service operators can to be one and the same instance. It can also be different Instances act. An authentication code is preferred by a on the at least one data processing device installed program generates when a user selects a specific Requests provided services. In another preferred Embodiment is the generation of authentication codes linked to further actions. For example, can be provided be to generate an authentication code only when the payment of the service has been confirmed or a requested one Identifier, such as a password or a TAN, correctly were entered.
Für die Anmeldung von Nutzern oder den Kauf bzw. die Buchung von Leistungen ist die erfindungsgemäße Anordnung über eine Kommunikationsverbindung mit einer Eingabevorrichtung wie beispielsweise einem PC, einem Notebook, Mobiltelefon oder anderen internettauglichen Datenverarbeitungseinrichtungen verbunden. Die Anordnung stellt hierfür eine Internetseite mit entsprechender Eingabemaske zur Verfügung, welche über einen Browser, der auf einem Display der internetfähigen Datenverarbeitungseinrichtung angezeigt wird, bedient werden kann.For the registration of users or the purchase or booking of services is the arrangement of the invention over a communication link with an input device such as a PC, a notebook, a mobile phone or other Internet compatible Data processing equipment connected. The arrangement presents For this purpose, a website with a corresponding input mask available through a browser, the on a display of the internet-enabled data processing device is displayed, can be operated.
Nach Erzeugung eines Authentifizierungscodes wird dieser von der mindestens einen Datenverarbeitungseinrichtung an ein von dem Nutzer angegebenes Endgerät übermittelt. Dies kann unter Nutzung eines Short Massage Services (SMS) oder durch E-Mail-Versand geschehen. Bei dem Endgerät, an welches der Authentifizierungscode übermittelt wird, handelt es sich vorzugsweise um ein mobiles Endgerät. Besonders bevorzugt werden Mobilfunkendgeräte wie Mobiltelefon, PDA (= Personal Digital Assistant), Notebook o. dgl. eingesetzt. Anstatt des Authentifizierungscodes oder zusammen mit dem Authentifizierungscode können Informationen über den Authentifizierungscode an das Endgerät übertragen werden.To Generation of an authentication code will this from the at least a data processing device to a specified by the user Transmitted terminal. This can be under use a Short Massage Service (SMS) or by e-mail. At the terminal to which the authentication code transmitted is, it is preferably a mobile terminal. Particularly preferred are mobile terminals, such as mobile phones, PDA (= Personal Digital Assistant), notebook o. The like. Used. Instead of the authentication code or together with the authentication code can provide information about the authentication code be transmitted to the terminal.
Wenn der Authentifizierungscode oder die Informationen über den Authentifizierungscode auf dem Endgerät des Nutzers eingegangen sind, wird der Authentifizierungscode bzw. die Informationen über den Identifizierungscode durch eine auf dem Endgerät des Nutzers installierte spezielle Software verarbeitet, wobei durch diese Verarbeitung Daten erzeugt werden, welche bewirken, dass auf dem Farbdisplay des Endgeräts verschiedene Farben in zeitlicher Abfolge nacheinander ausgegeben werden. Diese zeitlich nacheinander ausgegebene Farbfolge repräsentiert zumindest den Authentifizierungscode. Der Authentifizierungscode wird also seinerseits in eine zeitliche Abfolge von Farben codiert. Der Authentifizierungscode selbst kann jedoch in einer anderen Darstellungsart in den verschiedenen, an dem erfindungsgemäßen Authentifizierungsverfahren beteiligten Datenverarbeitungseinrichtungen gespeichert sein, beispielsweise in Form von ASCII-Zeichen (ASCII = American Standard Code for Information Interchange), welche Buchstaben, Zahlen und/oder Sonderzeichen repräsentieren. Die Verarbeitung des auf dem Endgerät des Nutzers eingegangenen Authentifizierungscodes bzw. der Informationen über den Authentifizierungscode kann sofort nach Eingehen dieser Daten auf dem Endgerät oder erst später nach einer entsprechenden Nutzereingabe erfolgen. Durch die Codierung kann eine Farbfolge erzeugt werden, wobei jedem als ASCII-Code dargestellten Zeichen, d. h. allen sieben Bits des Zeichens, eine einzige Farbe zugeordnet ist; alternativ kann vorgesehen sein, dass jedem der sieben Bits eines ASCII-Codes (oder allgemein: jedem Element eines Authentifizierungscodes) eine eigene Farbe zugeordnet ist, ebenso ist die Nutzung von gepackten Datenformaten, wie binär gespeicherte Zahlen oder gepackte BCD (packed binary coded decimal), für Zifferinformationen vorgesehen, wobei dann wieder den sich ergebenden Bytecodes Farben zugeordnet werden können. Eine wichtige mögliche Form der Codierung ist auch, dass nicht den Codes oder den einzelnen Elementen eines Codes selbst eine Farbe zugeordnet ist, sondern eine Distanz zwischen den einzelnen Elementen des Codes, beispielsweise zwischen einem Element und seinem Vorgänger, in die Farbcodierung eingeht, um eine gleichmäßige Verteilung oder eine Änderung der Farbcodes auch bei aufeinanderfolgend gleichbleibenden Zeichencodes (ACCII- oder gepackte Formatierung) zu erzielen. Weiter ist in einer bevorzugten Ausführungsform der Erfindung vorgesehen, dass der mindestens eine Authentifizierungscode in Änderungen der Farben in der zeitlichen Abfolge codiert wird. Eine solche Codierung auf Basis einer relativen Farbdifferenz hat den Vorteil, dass bei einer solchen Codierung Decodierungsfehler, die durch Unterschiede in der Farbdarstellung unterschiedlicher Farbdisplays entstehen könnten, in weitem Umfang vermieden werden. Es kann sich jedoch in bestimmten Fällen auch als vorteilhaft erweisen, den mindestens einen Authentifizierungscode durch absolute Farbwerte zu codieren.When the authentication code or the information about the authentication code has arrived on the user's terminal, the authentication code or the information about the identification code is processed by a special software installed on the user's terminal, whereby data is generated by this processing which causes that on the color display of the terminal different colors are output sequentially in chronological order. This temporally successive color sequence represents at least the authentication code. The authentication code is thus in turn encoded in a temporal sequence of colors. However, the authentication code itself may be stored in a different form of representation in the various data processing devices involved in the authentication method according to the invention, for example in the form of ASCII (American Standard Code for Information Interchange) characters representing letters, numbers and / or special characters. The processing of the authentication codes entered on the user's terminal or of the information about the authentication code can take place immediately after the data has been received on the terminal or only later after a corresponding user input. The coding allows a color sequence to be generated, with each character represented as ASCII code, ie all seven bits of the character, being assigned a single color; alternatively it can be provided that each of the seven bits of an ASCII code (or in general: each element of an authentication code) is assigned its own color, as is the use of packed data formats, such as binary stored numbers or packed BCD (packed binary coded decimal) , for digit information, in which case colors are again assigned to the resulting bytecodes can be. An important possible form of coding is also that a color is not assigned to the codes or the individual elements of a code itself, but a distance between the individual elements of the code, for example between an element and its predecessor, is included in the color coding by one color uniform distribution or change of color codes even with consecutively constant character codes (ACCII or packed formatting). Furthermore, in a preferred embodiment of the invention, it is provided that the at least one authentication code is coded in changes of the colors in the temporal sequence. Such a coding based on a relative color difference has the advantage that in such a coding decoding errors, which could be caused by differences in the color representation of different color displays, are avoided to a large extent. However, it may prove advantageous in certain cases to code the at least one authentication code by absolute color values.
Um die Leistung zu erlangen, wird die erfindungsgemäße Anordnung wie folgt genutzt. Der Nutzer positioniert hierfür das Endgerät so in dem von dem Sensor zur Detektion von Farben erfassten Bereich, dass die Farben auf dem Farbdisplay des Endgerätes von dem Sensor detektiert werden können. In dieser Position erfolgt die Ausgabe der verschiedenen Farben in zeitlicher Abfolge auf dem Farbdisplay des Endgeräts. Die durch das Farbdisplay ausgegebenen Farben werden von dem Sensor detektiert und an eine mit diesem Sensor über Mittel zum Datenaustausch verbundenen Auswerteeinheit übertragen, welche die übertragenen Signale auswertet und durch Decodierung der in zeitlicher Abfolge ausgegebenen verschiedenen Farben den Authentifizierungscode ermittelt. Die Auswerteeinheit, welche die übertragenen Signale auswertet und durch Decodierung der in zeitlicher Abfolge ausgegebenen verschiedenen den Authentifizierungscode wieder herstellt, hat Zugriff auf die von der Einheit generierten und in dem zentralen Computersystem gespeicherten Authentifizierungscodes. In einer bevorzugten Ausführungsform ist die Auswerteeinheit Teil der mindestens einen Datenverarbeitungseinrichtung oder Teil des zentralen Computersystems, und der Sensor zur Detektion von Farben ist über Mittel zum Datenaustausch mit der mindestens einen Datenverarbeitungseinrichtung bzw. mit dem zentralen Computersystem verbunden. Die Auswerteeinheit hat damit Zugriff auf diese Authentifizierungscodes und vergleicht den durch die Decodierung der Farbsequenz erhaltenen Authentifizierungscode mit den durch die mindestens eine Datenverarbeitungseinrichtung generierten Authentifizierungscodes und veranlasst die Freigabe der angeforderten Leistung, falls vorgegebene Vergleichskriterien erfüllt sind.Around to obtain the power, the inventive Arrangement used as follows. The user positions for this the terminal so in that of the sensor for the detection of Colors captured area that colors on the color screen of the Terminal can be detected by the sensor. In This position is the output of the different colors in chronological sequence on the color display of the terminal. The colors output by the color display are from the sensor detected and sent to an with this sensor via means for Data exchange associated evaluation, which evaluates the transmitted signals and by decoding the the different colors output in chronological order the authentication code determined. The evaluation unit, which transmitted the Evaluates signals and by decoding the in time sequence issued different restore the authentication code, has access to the generated by the unit and in the central Computer system stored authentication codes. In a preferred embodiment the evaluation unit is part of the at least one data processing device or part of the central computer system, and the sensor for detection of colors is about means of data exchange with the at least a data processing device or with the central computer system connected. The evaluation unit thus has access to these authentication codes and compares that obtained by the decoding of the color sequence Authentication code with the by the at least one data processing device generated authentication codes and initiates the release the requested service, if given comparison criteria are fulfilled.
Die Anordnung stellt somit ein System dar, bei dem ein Endgerät, vorzugsweise ein Mobilfunkendgerät, über das Display mit Empfangsgeräten, d. h. Sensoren, insbesondere Farbsensoren, zusammenarbeitet. Für einen Vorgang, z. B. die Inanspruchnahme einer Leistung, wird eine authentifizierende Kennung vom Mobilfunkendgerät auf das Empfangsgerät übergeben. Diese Kennung kann sowohl eine allgemeine, sich nur selten ändernde Information beinhalten, als auch eine einmalig zu verwendende Transaktionsnummer enthalten.The Arrangement thus represents a system in which a terminal, preferably a mobile station, via the display with receivers, d. H. Sensors, in particular color sensors, cooperates. For a process, for. B. the claim a service becomes an authenticating identifier from the mobile station transferred to the receiving device. This identifier can be both a general, rarely changing information include, as well as a unique transaction number contain.
Im Gegensatz zu anderen Lösungen ist die übertragbare Datenmenge wegen der Serialisierung der Information variabel. Es ist nicht notwendig, eine bestimmte, fest vorgegebene und gleichbleibende Datenmenge zu übertragen, wenn die Informationsmenge das nicht erfordert, wie dies beispielsweise bei 2D-Barcodes der Fall ist, die immer komplett gelesen werden müssen, was eine bestimmte Datenmenge impliziert. Beim vorgeschlagenen Verfahren sind die zu übermittelnden Datenmengen nur von der tatsächlich zu übertragenen Informationsmenge abhängig.in the Unlike other solutions, the transferable Data volume variable due to serialization of information. It is not necessary, a certain, fixed and consistent amount of data when the amount of information does not require this, as is the case with 2D barcodes, for example need to be completely read what a certain amount of data implied. In the proposed method are to be transmitted Data sets only from the actual to be transmitted Amount of information.
Das Mobilfunkendgerät empfängt die Information, die an das Empfangsgerät weitergegeben werden soll, vorab über Standarddienste wie SMS oder auch durch eine Datenkommunikation wie etwa den Aufbau einer im Internet üblichen Netzwerkverbindung (IP-Netzwerk oder vergleichbare) über UMTS- oder GPRS- oder andere GSM-Dienste der Mobilfunknetzbetreiber.The Mobile station receives the information that to be forwarded to the receiving device, in advance via Standard services such as SMS or through data communication such as the construction of a common Internet connection (IP network or similar) via UMTS or GPRS or other GSM services of the mobile network operators.
Das System erlaubt es, dass die Übermittlung der Informationen vom Mobilfunkendgerät an das Empfangsgerät kontaktlos über farbliche Änderungen auf dem Display des Mobilfunkendgeräts geschieht. Die Aufnahme der Information kann durch spezielle Sensoren, wie z. B. farbempfindliche Lichtdetektoren, oder andere geeignete Baugruppen wie CCD-Zeilen oder Kameras erfolgen. Die farblichen Änderungen können vollflächig oder in bestimmten geometrischen oder anders systematischen Anordnungen erfolgen. In einer bevorzugten Ausführungsform wird ein bestimmtes, nicht zeitgesteuertes Codierungsschema der Farben zusammen mit einem automatischen Schwellenabgleich verwendet, um eine sichere Datenübertragung von beliebigen Mobilfunkendgeräten bei unterschiedlichen Umgebungsverhältnissen zu ermöglichen.The System allows the transmission of information from the mobile station to the receiving device via contactless color changes on the display of the mobile station happens. The information can be recorded by special sensors, such as B. color-sensitive light detectors, or other suitable Assemblies such as CCD lines or cameras take place. The color changes can be full-surface or in certain geometric or other systematic arrangements. In a preferred Embodiment will be a particular, not timed Coding scheme of the colors together with an automatic threshold adjustment used to secure data transfer of any Mobile devices in different environmental conditions to enable.
Ein Vorteil des Systems ist die Benutzung von sehr preiswerten (Sensor) oder ohnehin verfügbaren (Kamera) Empfangsgeräten. Dazu tritt, dass vorzugsweise nur selbstverständliche Standards bei Mobilfunkendgeräten vorausgesetzt werden: Farbdisplay, Telefon-Tastatur, SMS-Dienst.One Advantage of the system is the use of very cheap (sensor) or any available (camera) receivers. In addition occurs that preferably only natural standards be assumed in mobile devices: color display, Telephone keypad, SMS service.
Das System ist auch anwendbar, indem allgemein verfügbare Displays einschließlich Teile von Fernsehbildschirmen, Monitoren in öffentlich zugänglichen Einrichtungen, Rechner-Monitore usw. die Darstellung der Information übernehmen und Mobilfunkendgeräte diese Information lesen, beispielsweise über eine eingebaute Kamera. Ebenso ist eine Kommuniation zwischen zwei Mobilfunkendgeräten ausgestaltbar. Zusätzlich ist das Prinzip auch durch die Kombination der eben genannten Standard-Displays mit speziellen Empfangsgeräten benutzbar.The system is also applicable by all Commonly available displays including parts of television screens, monitors in publicly accessible devices, computer monitors, etc. assume the representation of the information and mobile terminals read this information, for example via a built-in camera. Likewise, a communication between two mobile radio terminals can be configured. In addition, the principle can also be used by combining the aforementioned standard displays with special receivers.
Das System eignet sich beispielsweise für die Absicherung von Zugängen für ständig genutzte Einrichtungen, zum Beispiel den Diensträumen einer Organisation oder technischen Ausrüstungen wie Rechnern, und für die Zutrittskontrolle für einmalige Veranstaltungen wie z. B. Theatervorstellungen oder einmaligen Zugriff auf technische Dienstleistungen wie Mietfahrzeuge.The System is suitable for example for the protection of Access to permanently used facilities, for example, the service rooms of an organization or technical Equipment such as computers, and for access control for one-off events such as B. theatrical performances or one-time access to technical services such as rental vehicles.
Eine vorteilhafte Eigenschaft des System ist, dass der Nutzer einerseits nahe am Empfangsgerät anwesend sein muss und andererseits die Empfangseinheit physisch praxisgerecht geschützt aufgestellt ist.A advantageous feature of the system is that the user on the one hand must be present near the receiver and on the other hand the reception unit physically protected in practice is.
Das System wird durch die Anordnung mehrerer Rechner und Kommunikationseinrichtungen realisiert. Vorzugsweise übernimmt dabei ein zentraler Server die Verwaltung der Nutzer- und ggf. Transaktionsdaten.The System is realized by the arrangement of several computers and communication devices. Preferably, a central server takes over the administration the user and possibly transaction data.
In einer bevorzugten Ausführungsform hinterlegt der Nutzer seine Daten, u. a. die Telefonnummer seines Mobilfunkendgeräts und die gewünschten Dienste, per Webbrowser auf dem zentralen Server. Es gibt Dienste, die nur die Authentifizierung des Nutzers bei Dritten realisieren. Daneben sind transaktionsorientierte Dienste konzipiert.In a preferred embodiment, the user deposited his data, u. a. the phone number of his mobile terminal and the desired services, via web browser on the central Server. There are services that only authenticate the user realize with third parties. Next to them are transaction-oriented services designed.
Auf dem Mobilfunkendgerät wird eine Software installiert, die die Information auf dem Gerät verarbeitet. Gehen Daten, die für das hier beschriebene System bestimmt sind und sich über die Telefonnummer oder den IMEI-Code (IMEI = International Mobile Equipment Identity) des Mobilfunkgeräts qualifizieren, aus dem zentralen Server z. B. per SMS ein, werden daraus die Codes für die Nutzung der Dienste berechnet. Für Authentifizierungsdienste geschieht das Senden von Codes selten; Frequenz und Daten zur Änderung z. B. der Codes werden vorzugsweise ausschließlich zentral bestimmt. Transaktionsdienste schicken situationsbezogen die Codes, beispielsweise direkt nach einer Buchung.On the mobile station is installed software that the information is processed on the device. Go data, which are intended for the system described here and via the telephone number or the IMEI code (IMEI = International Mobile Equipment Identity) of the mobile device qualify, from the central server z. B. by SMS, are from it the codes for the use of the services computes. Authentication services are sent by Codes rare; Frequency and data to change z. B. the Codes are preferably determined only centrally. Transaction services send the codes according to the situation, for example directly after a booking.
Möchte der Benutzer einen erhaltenen Code anwenden, muss er sein Mobiltelefon – auch ohne Mobilfunknetzverbindung – bereithalten, den gewünschten Code menügesteuert auswählen und das Display in einigen Millimetern Abstand an das Empfangsgerät halten. Innerhalb kurzer Zeit wird das Empfangsgerät die gewünschte Aktion ausführen. Vorab hat sich der Benutzer bei seinem Mobilfunkendgerät mittels einer PIN auf der SIM-Karte identifizieren müssen, um das Mobilfunkendgerät benutzen zu können. Alle eventuell im Speicher des Mobilfunkendgeräts befindlichen Informationen oder von dort ausgeführten Programme können nur von dem Benutzer genutzt werden, der Kenntnis über die beim Einschalten oder in regelmäßigen Abständen einzugebende PIN der verwendeten SIM-Karte hat. Insofern ist sichergestellt, dass bei Geheimhaltung der PIN auch alle gespeicherten Informationen zur Nutzung des vorgeschlagenen Verfahrens so unter Verschluss gehalten werden, dass ein Verlust des Mobilfunkgerätes nicht zur unberechtigten Inanspruchnahme von Leistungen oder Diensten führen kann. Für die Absicherung von SIM-Karten per PIN werden vorzugsweise anerkannt sichere Kryptografie-Methoden verwendet.Would like to the user must apply a received code, he must be mobile phone - too without mobile network connection - keep ready the desired Select menu-driven code and the display in a few millimeters away from the receiver. Within a short time, the receiving device becomes the desired one Perform action. In advance, the user has at his Identify mobile terminal by means of a PIN on the SIM card need to use the mobile station. All possibly in the memory of the mobile station Information or programs executed there be used only by the user, aware of when turning on or at regular intervals has to be entered PIN of the used SIM card. In this respect, it is ensured that with secrecy the PIN also all stored information thus kept under lock and key in order to use the proposed method be that a loss of the mobile device not to unauthorized use of services or services can. For securing SIM cards via PIN preferably recognized using secure cryptography methods.
Mit Hilfe der Erfindung können Bestätigungen über Buchungen, Inanspruchnahme von Diensten, Codeänderungen für Authentifizierungen (auch zeitgesteuert mit wählbarer Frequenz oder ereignisorientiert nach jeder Verwendung) über für den Benutzer kostenlose Dienste wie SMS-Empfang realisiert werden. Damit kann eine große Anzahl Benutzer für diese Dienste gewonnen werden. Alternativ ist eine Datenkommunikation über Mobilfunknetze möglich, wodurch eine wesentlich schnellere Übertragung stattfinden kann. Durch Austausch der Kommunikationsschicht ohne weitere Änderung an der Software sind damit geschäftstaugliche Modelle zu realisieren.With Help of the invention may be confirmations about Bookings, use of services, code changes for authentications (also timed with selectable Frequency or event-oriented after each use) via for the user free services such as SMS reception can be realized. This allows a large number of users for this Services are gained. Alternatively, data communication is via Mobile networks possible, whereby a much faster transmission take place can. By exchanging the communication layer without further change The software is therefore suitable for business models realize.
Die Web-Anmeldung für gewünschte Dienste kann als preisgünstige Variante über das Festnetz-Internet o. ä. erfolgen, während die Business-Variante die Buchung per Mobilfunk-Internet-Anbindung wählen wird.The Web login for desired services can be called low-priced option over the fixed net Internet o. Ä., while the business variant will choose the booking via mobile internet connection.
Eine vorteilhafte Ausgestaltung der Erfindung besteht in der Verbindung des zentralen Servers mit vielen anderen, bereits existierenden oder neu geschaffenen Dienste, indem die notwendigen Daten von anderen Anbietern aufgenommen und an den zentralen Server zur Bearbeitung weitergeleitet werden. Hier ist keine doppelte Benutzer-Interaktion erforderlich.A advantageous embodiment of the invention consists in the connection the central server with many others, already existing or newly created services, adding the necessary data from others Suppliers and sent to the central server for editing to get redirected. No duplicate user interaction is required here.
Vorteilhaft ausgestaltet werden kann das System, indem ein sehr preisgünstiger Sensor für die Empfangsgeräte benutzt wird. Die Sensoröffnung kann sehr praxisgerecht gestaltet werden (wenige Millimeter Durchmesser, Abdeckung durch widerstandsfähige durchscheinende Materialien, Bedruckung des sichtbaren Bereichs), womit auch im öffentlichen Umfeld eine günstige Anwendung ohne weitere Erklärung für den Benutzer möglich ist. Als Ergänzung lassen sich Einrichtungen mit besonderem Schutzgrad (z. B. Explosionsschutz) verwenden, indem nur die entsprechende Hardwareausrüstung benutzt wird, aber das System an sich unverändert bleibt.The system can be advantageously configured by using a very inexpensive sensor for the receiving devices. The sensor opening can be designed very practical (a few millimeters in diameter, covering by resistant translucent materials, printing of the visible area), which also in the public environment, a favorable application without further explanation to the user is possible. As a complement, facilities with special Use the same degree of protection (eg explosion protection) as using only the appropriate hardware equipment, but the system itself remains unchanged.
Eine vorteilhafte Ausgestaltung kann für eine Variante des beschriebenen Systems erreicht werden, indem zwei Mobilfunkendgeräte über Display und oft ohnehin eingebaute Kameras miteinander kommunizieren können. Damit lassen sich Authentifizierungscodes und beliebige weitere, diese beschreibende oder ergänzende oder damit anderweitig in Zusammenhang stehende Informationen auch zwischen zwei Mobilfunkgeräten ohne Zuhilfenahme zentraler Dienste und Rechner austauschen. Damit lassen sich beispielsweise Bezahlvorgänge zwischen Mobilfunkgeräten abwickeln oder Authentifizierungen ausschließlich zwischen Mobilfunkgeräten realisieren. das Mobilfunkgerät wird gegenüber anderen Mobilfunkgeräten ein Ausweis, der sich mit Hilfe der vorgeschlagenen Verfahren herzeigt. Bei dieser Ausführungsform fungieren die beiden Mobilfunkgeräte wechselweise als Endgerät mit Farbdisplay zur Darstellung des Authentifizierungscodes und als optischer Sensor, welcher mit einer Auswerteeinheit gekoppelt ist (vorzugsweise im Mobilfunkgerät integriert), zur Auswertung und Decodierung des Authentifizierungscodes.A advantageous embodiment may be described for a variant of Systems are reached by two mobile terminals over Display and often already built-in cameras communicate with each other can. This allows authentication codes and any others, these descriptive or supplementary or so other related information also between two mobile devices without the use of central services and exchange computers. This allows, for example, payment transactions between mobile devices or authentications only realize between mobile devices. The mobile device is compared to other mobile devices a passport that can be identified using the proposed procedures. In this embodiment, the two mobile devices function alternatively as terminal with color display of the authentication code and as an optical sensor, which with an evaluation unit is coupled (preferably in the mobile device integrated), for the evaluation and decoding of the authentication code.
Die Kamera eines Mobilfunkendgerätes kann ebenso verwendet werden, um aufbereitete Informationen aus anderen Displays aufnehmen zu können. Das können beispielsweise Aktionscodes, Buchungscodes, Werbe- oder Preisinformationen sein.The Camera of a mobile station can also be used to record edited information from other displays to be able to. For example, action codes, booking codes, Advertising or pricing information.
Die Verwendung von gesicherten Zertifikation auf allen mit Kommunikation befassten Geräten wird ebenso vorausgesetzt wie die Absicherung des Mobilfunkendgeräts durch PIN und sichere Verwahrung.The Use of secured certification at all with communication concerned equipment is also assumed as the hedge the mobile terminal by PIN and secure storage.
Durch die Erfindung wird ein System für eine universelle Zugangsprüfung zu verschiedenen Leistungen bzw. Diensten bereitgestellt. Hierbei wird ein zentraler Server für eine zentrale Steuerung der Benutzeraktivitäten eingesetzt. Auf dem zentralen Server werden zumindest die Nutzerdaten und Informationen über verfügbare Leistungen bzw. Dienste gespeichert. Der zentrale Server wirkt mit dem Endgerät des Nutzers einerseits über Standard-Mobilfunkdienste wie SMS und andererseits über einen speziellen, aber sehr preisgünstigen Sensor (Empfangsgerät) zusammen. Zum Zusammenwirken mit dem zentralen Server kommuniziert des Endgerät des Nutzers mit dem Sensor dergestalt, dass vom Endgerät Farbinformationen an den Sensor übertragen werden. Als vorteilhaft erweist es sich, wenn ein standardmäßig mit einem Farbdisplay und mit Softwareausführungsmöglichkeiten ausgerüstetes Endgerät eingesetzt wird, da ein solches Endgerät dann keinerlei Hardware-Erweiterungen benötigt.By The invention will be a system for universal access testing provided for various services. in this connection becomes a central server for a central control of the User activities used. On the central server at least the user data and information about available services or services stored. The central one Server interacts with the user's terminal on the one hand Standard mobile services like SMS and on the other hand over a special, but very inexpensive sensor (receiver) together. Communicates with the central server for interaction the terminal of the user with the sensor such that be transmitted from the terminal color information to the sensor. It proves to be advantageous if a standard with a color display and with software execution options equipped terminal is used as a such terminal then no hardware extensions needed.
Zur Authentifizierung des Nutzers gegenüber dem Sensor und/oder mittelbar gegenüber dem zentralen Server werden vorzugsweise Identifikationsmerkmale des Mobilfunkendgeräts (IMEI, dazu Speichern von Zertifikaten und Absicherung über PIN) an den Sensor übertragen.to Authentication of the user to the sensor and / or indirectly to the central server are preferably Identification features of the mobile station (IMEI, to Saving certificates and securing via PIN) to the Transmit sensor.
Durch das erfindungsgemäße System können automatische Zugangsfreigaben wie Drehkreuze oder Türöffner angesteuert werden. Das System kann aber auch genutzt werden für eine Registrierung des Zugangs beim zentralen Server verbunden mit einer Datensammlung für eventuelle Gebührenabrechnungen oder auch nur für eine Nachweisführung.By the system according to the invention can be automatic Access permissions such as turnstiles or door openers be controlled. The system can also be used for a registration of access at the central server connected with a data collection for possible billing or even just for proof.
Das erfindungsgemäße System kann vorteilhaft erweitert werden um Kameras, die vorteilhafterweise im Endgerät integriert sind, um von visuellen Ausgabemitteln (Sichtgeräten oder anderen Videoquellen), die mit dem zentralen Server verbunden sind, Daten empfangen zu können. Bei diesen Daten kann es sich um allgemeine oder spezielle Codes handeln, die dann im Endgerät weiterverarbeitet werden können.The The system according to the invention can advantageously be extended be integrated into cameras, which advantageously in the terminal are to be used by visual output devices (viewing devices or other video sources) connected to the central server, To be able to receive data. This data may be to trade general or special codes, which are then in the terminal can be further processed.
Eine andere vorteilhafte Ausführungsform der Erfindung sieht vor, zentralen Server und Sensor in einem Endgerät, vorzugsweise in einem mobilen Endgerät, zusammenzufassen und eine Kommunikation zwischen diesem Endgerät und einem zweiten Endgerät auf Basis von Kameras und Farbdisplays auszuführen, die vorteilhafterweise jeweils in jedem Endgerät integriert sind. In einer bevorzugten Ausführungsform umfasst mindestens eines der Endgeräte Software zum Abgleich der Daten zwischen den beiden Mobilfunkendgeräten, betreffend den Ausgleich von Bezahl-, Kredit- oder Debitwerten.A sees another advantageous embodiment of the invention before, central server and sensor in a terminal, preferably in a mobile terminal, summarizing and communicating between this terminal and a second terminal based on cameras and color displays, the advantageously integrated in each terminal are. In a preferred embodiment, at least one of the terminal software to synchronize the data between the two mobile devices, concerning the compensation of payment, credit or debit values.
Eine andere bevorzugte Ausführungsform der Erfindung sieht vor, Geräte mit einem Sensor und einem Display, vorzugsweise einem Standard-Display, als Ein- bzw. Ausgabemittel auszustatten. Ansonsten ist das Gerät vorzugsweise bedienteillos. Weiterhin ist dieses Gerät erfindungsgemäß mit dem zentralen Server verbunden. Das System nach dieser Ausführungsform ist weiter mit einer Software zur Bedienung des Gerätes über Vermittlung des zentralen Servers ausgestattet, wobei das Gerät bedient wird über die Tastatur des Endgerätes als Eingabemedium. Das Display des Endgeräts überträgt die Eingabedaten über verschiedenen Farben in zeitlicher Abfolge an den Sensor des Gerätes. Besonders vorteilhaft erweist sich diese Ausführungsform, wenn es sich bei dem zu bedienenden Gerät um ein Gerät in physisch gesicherter Umgebung handelt, bzw. wenn sich Display und Sensor des zu bedienenden Gerätes in physisch gesicherter Umgebung befinden. Besonders vorteilhaft ist es, wenn das Endgerät mit einer Kamera ausgestattet ist. Hierbei wirkt die im Endgerät integrierte Kamera als Informationssenke und Teile des Displays des zu bedienenden Gerätes als Informationsquelle für die erfindungsgemäße farbgestützte Datenübertragung.Another preferred embodiment of the invention provides to equip devices with a sensor and a display, preferably a standard display, as input or output means. Otherwise, the device is preferably unattached. Furthermore, this device is according to the invention connected to the central server. The system according to this embodiment is further equipped with a software for operating the device via the central server, wherein the device is operated via the keyboard of the terminal as an input medium. The display of the terminal transmits the input data via different colors in chronological order to the sensor of the device. This embodiment proves to be particularly advantageous if the device to be operated is a device in a physically secured environment, or if the display and sensor of the user are to be operated Device in physically secured environment. It is particularly advantageous if the terminal is equipped with a camera. In this case, the camera integrated in the terminal acts as a sink of information and parts of the display of the device to be operated as an information source for the color-assisted data transmission according to the invention.
Eine weitere bevorzugte Ausführungsform der Erfindung sieht vor, das erfindungsgemäße Verfahren auch ohne ständige Serveranbindung nutzen zu können, beispielsweise indem der zentrale Server nur zeitweise mit dem Sensor verbunden is. Hierbei werden vorzugsweise erweiterte Möglichkeiten der Kryptografie benutzt, um eine sichere Kommunikation zu erreichen.A sees further preferred embodiment of the invention before, the inventive method without to be able to use constant server connection, for example by the central server only temporarily connected to the sensor is. Here are preferably expanded options Cryptography is used to achieve secure communication.
Ein Computerprogramm zur Ausführung des erfindungsgemäßen Authentifizierungsverfahrens ermöglicht es einer Datenverarbeitungseinrichtung, nachdem es in den Speicher der Datenverarbeitungseinrichtung geladen worden ist, ein Authentifizierungsverfahren durchzuführen, wobei mindestens eine Datenverarbeitungseinrichtung mit mindestens einem Endgerät und mit mindestens einem Sensor wenigstens zeitweise über Mittel zur Datenübertragung zusammenwirken, und mindestens ein Authentifizierungscode generiert wird, erste Informationen über den mindestens einen Authentifizierungscode mindestens einem Nutzer zur Verfügung gestellt werden, aus den ersten Informationen zweite Informationen erstellt werden, die das Endgerät in die Lage versetzen, verschiedene Farben in zeitlicher Abfolge auf dem Farbdisplay darzustellen, ein Sensor zur Detektion der verschiedenen Farben die zeitliche Abfolge der verschiedenen Farben detektiert, eine mit dem Sensor verbundene Auswerteeinheit, welche Zugriff auf den mindestens einen Authentifizierungscode hat, die zeitliche Abfolge die verschiedenen Farben decodiert und mit dem mindestens einen Authentifizierungscode vergleicht, und in Abhängigkeit des Vergleichsergebnisses die Nutzung von Diensten freigegeben wird.One Computer program for the execution of the invention Authentication method allows a data processing device after it has been loaded into the memory of the data processing device is to perform an authentication method, wherein at least one data processing device with at least one Terminal and with at least one sensor at least temporarily over Data transfer means cooperate, and at least An authentication code is generated, first information about the at least one authentication code of at least one user be made available from the first information second information is created that the terminal device enable different colors in chronological order on the color display, a sensor for detecting the various Colors detected the temporal sequence of the different colors, an evaluation unit connected to the sensor, which access to has at least one authentication code, the time sequence the different colors decoded and with the at least one Authentication code compares and dependency of the comparison result the use of services is released.
In einer weiteren bevorzugten Ausführungsform der Erfindung ist vorgesehen, dass das erfindungsgemäße Computerprogramm modular aufgebaut ist, wobei einzelne Module auf verschiedenen Datenverarbeitungseinrichtungen installiert sind.In a further preferred embodiment of the invention it is provided that the computer program according to the invention is modular, with individual modules on different data processing equipment are installed.
Solche Computerprogramme können beispielsweise (gegen Gebühr oder unentgeltlich, frei zugänglich oder passwortgeschützt) downloadbar in einem Daten- oder Kommunikationsnetz bereitgestellt werden. Die so bereitgestellten Computerprogramme können dann durch ein Verfahren nutzbar gemacht werden, bei dem ein Computerprogramm nach Anspruch 23 aus einem elektronischen Datennetz, wie beispielsweise aus dem Internet, auf eine an das Datennetz angeschlossene Datenverarbeitungseinrichtung heruntergeladen wird.Such Computer programs, for example, (for a fee or free of charge, freely accessible or password protected) downloadable provided in a data or communication network become. The computer programs thus provided can then be harnessed by a method in which a computer program Claim 23 from an electronic data network, such as from the Internet, to a data processing device connected to the data network is downloaded.
Um das erfindungsgemäße Verfahren zur Authentifizierung durchzuführen, ist vorgesehen, ein computerlesbares Speichermedium einzusetzen, auf dem ein Programm gespeichert ist, das es einer Datenverarbeitungseinrichtung ermöglicht, nachdem es in den Speicher der Datenverarbeitungseinrichtung geladen worden ist, ein Authentifizierungsverfahren durchzuführen, wobei mindestens eine Datenverarbeitungseinrichtung mit mindestens einem Endgerät und mit mindestens einem Sensor wenigstens zeitweise über Mittel zur Datenübertragung zusammenwirken, und mindestens ein Authentifizierungscode generiert wird, erste Informationen über den mindestens einen Authentifizierungscode mindestens einem Nutzer zur Verfügung gestellt werden, aus den ersten Informationen zweite Informationen erstellt werden, die das Endgerät in die Lage versetzen, verschiedene Farben in zeitlicher Abfolge auf dem Farbdisplay darzustellen, ein Sensor zur Detektion der verschiedenen Farben die zeitliche Abfolge der verschiedenen Farben detektiert, eine mit dem Sensor verbundene Auswerteeinheit, welche Zugriff auf den mindestens einen Authentifizierungscode hat, die zeitliche Abfolge die verschiedenen Farben decodiert und mit dem mindestens einen Authentifizierungscode vergleicht, und in Abhängigkeit des Vergleichsergebnisses die Nutzung von Diensten freigegeben wird.Around the inventive method for authentication to perform, is provided, a computer-readable storage medium on which a program is stored that it is one Data processing device allows, after it in the memory of the data processing device has been loaded, to perform an authentication procedure, wherein at least a data processing device with at least one terminal and with at least one sensor at least temporarily via means interact for data transmission, and at least one Authentication code is generated, first information about the at least one authentication code of at least one user be made available from the first information second information is created that the terminal device enable different colors in chronological order on the color display, a sensor for detecting the various Colors detected the temporal sequence of the different colors, an evaluation unit connected to the sensor, which access to has at least one authentication code, the time sequence the different colors decoded and with the at least one Authentication code compares and dependency of the comparison result the use of services is released.
Die Vorteile der Erfindung bestehen insbesondere darin, dass
- – nur Standardkomponenten in den, vorzugsweise mobilen, Endgeräten, verwendet werden,
- – die Sensoren zur Detektion von Farbe besonders preisgünstig sind, keine beweglichen Teile beinhalten und sich in vielfältiger Weise in die Umgebung einpassen können, beispielsweise durch transparente Materialien vor dem physischen Zugriff von dazu nicht berechtigten Nutzern geschützt sind,
- – die Kommunikation über Farbsequenzen das Ausspähen von Informationen besonders erschwert,
- – die Benuzung für Anwender sehr einfach ist,
- – die Benutzung vom Anwender preisgünstig gestaltet werden kann und daher eine breite Nutzung zu erwarten ist,
- – die Benutzung komfortabel gestaltet werden kann und darum die Akzeptanz für geschäftliche Modelle und die gewerbliche Nutzung der Erfindung geschaffen wird, und
- – zahlreiche Anwendungsfälle eine sehr breite Nutzung eines einheitlichen Systems ermöglichen.
- Only standard components are used in the, preferably mobile, terminals,
- The sensors for the detection of color are particularly inexpensive, contain no moving parts and can fit into the environment in a variety of ways, for example protected by transparent materials from physical access by unauthorized users,
- The communication about color sequences makes the spying out of information particularly difficult
- The user experience is very simple
- The use can be made inexpensive by the user and therefore a wide usage is to be expected,
- - The use can be made comfortable and therefore the acceptance of business models and the commercial use of the invention is created, and
- - allow many applications a very broad use of a single system.
Die Erfindung wird nachfolgend unter Bezugnahme auf die Figuren der Zeichnung an verschiedenen Ausführungsbeispielen näher erläutert. Es zeigtThe Invention will be described below with reference to the figures of Drawing closer to different embodiments explained. It shows
Das
beispielhafte System umfasst einen zentralen Server
Um
das beispielhafte System nutzen zu können meldet sich ein
Nutzer beispielsweise über einen Festnetzzugang
Der
zentrale Server
Für
die Ausgabe der verschiedenen Farben ist in dem Ausführungsbeispiel
vorgesehen, die gesamte Fläche des Farbdisplays
Will
der Nutzer eine Leistung in Anspruch nehmen, für die er
den Authentifizierungscode erhalten hat, positioniert er das Farbdisplay
In
der beispielhaften Ausführungsform ist der Sensor über
eine zweite Kommunikationsverbindung
Die
Farbsequenz kann neben dem Authentifizierungscode zusätzlich
weitere Informationen umfassen. Es kann sich bei diesen zusätzlichen
Informationen beispielsweise um Passwörter des Nutzers,
der IMEI-Code oder die PIN des Endgerätes
Die
decodierten Daten, also Authentifizierungscode und ggf. die zusätzlichen
Informationen werden anschließend mit den vom zentralen
Server
Durch
das erfindungsgemäße System können vielfältige
andere Leistungen bereitgestellt werden. Zur Verwaltung einer solchen
Vielzahl von Leistungen umfasst in einer weiteren beispielhaften
Ausführungsform das zentrale Managementsystem neben dem
zentralen Server
Bei der Anwendung der Erfindung sind drei grundsätzliche Fälle zu unterscheiden: einfache Authentifizierung, Transaktionsgeschäft und bidirektionale Datenübermittlung.at The application of the invention are three basic cases distinguish: simple authentication, transaction business and bidirectional data transmission.
1. Authentifizierung1. Authentication
-
Zugangskontrolle zu Räumlichkeiten, Miet-Parkplätzen:
Endgerät
103 ist Ausweis, Displaydarstellung des Zugangscodes wird dabei für die Türfreigabe genutzt; Access control to premises, rental parking: terminal103 is ID card, the display of the access code is used for the door release; -
Zeiterfassung: Endgerät
103 ist Ausweis, Displaydarstellung des Mitarbeitercodes wird für Meldung an Terminal genutzt;Time recording: terminal103 is ID card, display of employee code is used for message to terminal; - Rechnerzugang einfach: Empfangsgerät kontrolliert MitarbeitercodeComputer access easy: Receiver controls employee code
-
Rechnerzugang komplex, auch remote: auf dem Display
104 , vorzugsweise einem Standard-Display, eines Rechners wird ein Schlüsselteil1 dargestellt, vorzugsweise als eine erfindungsgemäße Farbsequenz, Endgerät103 nimmt Schlüsselteil1 per Kamera auf, berechnet Schlüsselcode2 anhand eines Zertifikats und sendet Schlüsselcode2 vorzugsweise als erfindungsgemäße Farbsequenz an den Rechner zurück, der den Zugang freigibt (auch verwendbar für weitere Vorgänge);Computer access complex, even remotely: on the display104 , preferably a standard display, a computer becomes a key part1 represented, preferably as a color sequence according to the invention, terminal103 takes key part1 via camera, calculates key code2 based on a certificate and sends key code2 preferably as a color sequence according to the invention back to the computer, which releases the access (also usable for further operations); -
WLAN-Hotspot: Endgerät
103 ist Ausweis;WLAN hotspot: terminal103 is ID card; -
Identifikation bei Kundenbindungssystemen (Shopping Card): Endgerät
103 ist Ausweis;Identification with customer loyalty systems (shopping card): terminal device103 is ID card; -
Zahlungsbestätigung für Kredit- und Debit-Karten, auch
bei Geldautomaten und "Cyber Payment": Endgerät
103 ist Ausweis;Payment confirmation for credit and debit cards, including cash machines and "cyber payment": terminal103 is ID card; -
Ticket-Systeme für Standard-Fahrten: Nahverkehr im Abonnement,
eine Tarifzone, Mietfahrrad etc: Endgerät
103 ist Ausweis als Buchungsbestätigung bei Einsteigen.Ticket systems for standard journeys: Subscriptions to local traffic, a tariff zone, rental bicycles etc: Terminal device103 is ID card as booking confirmation when boarding.
2. Transaktionsbearbeitung2. Transaction Processing
-
Ticket-Systeme für kostenintensive Fahrten, einmalige
Veranstaltungen, sonstige Buchungen: Theater, Kino etc., Bahn-,
Bus- und Flugreisen, Nahverkehrssysteme mit mehreren Tarifoptionen,
Parkhäuser: Endgerät
103 ist Ausweis als Buchungsbestätigung an AutomatenTicket systems for cost-intensive rides, one-off events, other bookings: theaters, cinemas etc., rail, bus and air travel, multi-fare public transport systems, parking garages: terminal equipment103 is ID card as booking confirmation at vending machines -
Ticket-Systeme für frei aber aktionsbezogen einmalig zugängliche
Systeme wie beispielsweise Gewinnspiele bei großen Fast-Food-Ketten,
bei denen man einmalig pro Aktion an Auslosungen teilnimmt, indem man
sich mit dem Endgerät
103 und der im Internet verfügbaren Aktionskennung am Schalter ausweist. Nach der Authentifizierung bzw. dem Authentifizierungsversuch wird der Authentifizierungscode im System deaktiviert.Ticket systems for free but action-related unique systems such as sweepstakes in large fast-food chains, where you participate once in a draw for each action by connecting with the terminal103 and identifies the action identifier available on the Internet at the counter. After authentication or authentication attempt, the authentication code in the system is disabled.
3. Komplexere Datenübertragung3. More complex data transfer
Das
Endgerät
Ein
weiteres Beispiel ist, dass von Displays
Die Erfindung ist nicht beschränkt auf die hier dargestellten Ausführungsbeispiele. Vielmehr ist es möglich, durch Kombination und Modifikation der genannten Mittel und Merkmale weitere Ausführungsvarianten zu realisieren, ohne den Rahmen der Erfindung zu verlassen.The The invention is not limited to those shown here Embodiments. Rather, it is possible by combination and modification of said means and features to realize further embodiments, without the frame to leave the invention.
- 1111
- Sichtverbindungsight
- 1212
- FestnetzverbindungLandline connection
- 1313
- erste Kommunikationsverbindungfirst communication link
- 101101
- zentraler Servercentrally server
- 102102
- Sensorsensor
- 103103
- Endgerätterminal
- 104104
- Displaydisplay
- 105105
- TüröffnerDoor Opener
- 106106
- FestnetzzugangFixed network access
- 107107
- zweite Kommunikationsverbindungsecond communication link
- 108108
- DatenverarbeitungseinrichtungData processing device
- 109109
- Farbdisplaycolor display
- 110110
- Funknetzradio network
ZITATE ENTHALTEN IN DER BESCHREIBUNGQUOTES INCLUDE IN THE DESCRIPTION
Diese Liste der vom Anmelder aufgeführten Dokumente wurde automatisiert erzeugt und ist ausschließlich zur besseren Information des Lesers aufgenommen. Die Liste ist nicht Bestandteil der deutschen Patent- bzw. Gebrauchsmusteranmeldung. Das DPMA übernimmt keinerlei Haftung für etwaige Fehler oder Auslassungen.This list The documents listed by the applicant have been automated generated and is solely for better information recorded by the reader. The list is not part of the German Patent or utility model application. The DPMA takes over no liability for any errors or omissions.
Zitierte PatentliteraturCited patent literature
- - DE 10034275 A1 [0005] DE 10034275 A1 [0005]
- - DE 10164574 A1 [0006] - DE 10164574 A1 [0006]
- - DE 19934981 A1 [0007] - DE 19934981 A1 [0007]
- - DE 202004013762 U1 [0008] - DE 202004013762 U1 [0008]
Claims (25)
Priority Applications (5)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
DE102007053736A DE102007053736A1 (en) | 2007-11-07 | 2007-11-07 | Authentication method for authentication of persons upon usage of services, involves generating authentication code and information is provided about authentication code to user |
EP08847561A EP2215607A1 (en) | 2007-11-07 | 2008-11-05 | Authentication method and arrangement for performing such an authentication method and corresponding computer program and corresponding computer-readable storage medium |
US12/741,470 US20120025950A1 (en) | 2007-11-07 | 2008-11-05 | Authentication method and arrangement for performing such an authentication method and corresponding computer program and corresponding computer-readable storage medium |
AU2008324213A AU2008324213A1 (en) | 2007-11-07 | 2008-11-05 | Authentication method and arrangement for performing such an authentication method and corresponding computer program and corresponding computer-readable storage medium |
PCT/EP2008/065010 WO2009060004A1 (en) | 2007-11-07 | 2008-11-05 | Authentication method and arrangement for performing such an authentication method and corresponding computer program and corresponding computer-readable storage medium |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
DE102007053736A DE102007053736A1 (en) | 2007-11-07 | 2007-11-07 | Authentication method for authentication of persons upon usage of services, involves generating authentication code and information is provided about authentication code to user |
Publications (1)
Publication Number | Publication Date |
---|---|
DE102007053736A1 true DE102007053736A1 (en) | 2009-06-04 |
Family
ID=40585665
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
DE102007053736A Withdrawn DE102007053736A1 (en) | 2007-11-07 | 2007-11-07 | Authentication method for authentication of persons upon usage of services, involves generating authentication code and information is provided about authentication code to user |
Country Status (1)
Country | Link |
---|---|
DE (1) | DE102007053736A1 (en) |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
DE102009040009A1 (en) * | 2009-09-03 | 2011-04-14 | Eberhard-Karls-Universität Tübingen | Method for manipulation-proof acknowledgement of transaction data for online banking accounts, involves inputting data into computer of clients, and transmitting actuating data and transaction data from computer of clients to server |
DE102012008657A1 (en) * | 2012-05-03 | 2013-11-07 | Torben Friehe | Method for transmitting data for actuating a device for opening a lock |
DE102015106730A1 (en) * | 2015-04-30 | 2016-11-03 | Kobil Systems Gmbh | Color-angle-based symbol transmission and symbol failure compensation |
Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
DE19934981A1 (en) | 1999-07-26 | 2001-02-01 | Alcatel Sa | Process for the delivery of a product or for the provision of a service using a mobile radio terminal, mobile radio terminal for carrying out the method and device for the delivery of a product or for the provision of a service |
DE10034275A1 (en) | 2000-07-14 | 2002-01-31 | Chris Holland | Mobile terminal operation method e.g. for movie ticket reservation, involves storing ticket reservation data as barcode in memory of mobile terminal for authorizing user's entry |
DE10164574A1 (en) | 2001-12-31 | 2004-04-01 | Jens Voltersen | Goods storage and delivery compartment uses local transmission network to transmit code to receiver in compartment, which transmits generated code via wide radio network |
DE202004013762U1 (en) | 2004-09-03 | 2004-11-11 | Mega-Tel Ag/Sa | Electronic ticket, e.g. for travel or entertainment, provision and checking system, comprises a ticket center and a connecting mobile terminal that has means for visualizing an encrypted part of an electronic ticket |
EP1655947A1 (en) * | 2004-10-28 | 2006-05-10 | Samsung Electronics Co., Ltd. | Data transmission system between two separate terminals and method thereof |
GB2423853A (en) * | 2005-03-01 | 2006-09-06 | Chunghwa Telecom Co Ltd | An electronic ticketing system in which colour barcodes are displayed on mobile comunication devices |
-
2007
- 2007-11-07 DE DE102007053736A patent/DE102007053736A1/en not_active Withdrawn
Patent Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
DE19934981A1 (en) | 1999-07-26 | 2001-02-01 | Alcatel Sa | Process for the delivery of a product or for the provision of a service using a mobile radio terminal, mobile radio terminal for carrying out the method and device for the delivery of a product or for the provision of a service |
DE10034275A1 (en) | 2000-07-14 | 2002-01-31 | Chris Holland | Mobile terminal operation method e.g. for movie ticket reservation, involves storing ticket reservation data as barcode in memory of mobile terminal for authorizing user's entry |
DE10164574A1 (en) | 2001-12-31 | 2004-04-01 | Jens Voltersen | Goods storage and delivery compartment uses local transmission network to transmit code to receiver in compartment, which transmits generated code via wide radio network |
DE202004013762U1 (en) | 2004-09-03 | 2004-11-11 | Mega-Tel Ag/Sa | Electronic ticket, e.g. for travel or entertainment, provision and checking system, comprises a ticket center and a connecting mobile terminal that has means for visualizing an encrypted part of an electronic ticket |
EP1655947A1 (en) * | 2004-10-28 | 2006-05-10 | Samsung Electronics Co., Ltd. | Data transmission system between two separate terminals and method thereof |
GB2423853A (en) * | 2005-03-01 | 2006-09-06 | Chunghwa Telecom Co Ltd | An electronic ticketing system in which colour barcodes are displayed on mobile comunication devices |
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
DE102009040009A1 (en) * | 2009-09-03 | 2011-04-14 | Eberhard-Karls-Universität Tübingen | Method for manipulation-proof acknowledgement of transaction data for online banking accounts, involves inputting data into computer of clients, and transmitting actuating data and transaction data from computer of clients to server |
DE102009040009B4 (en) * | 2009-09-03 | 2011-05-19 | Eberhard-Karls-Universität Tübingen | Secure encryption for online accounts through a device with camera, display and wireless as a mediator between the computer and the secret |
DE102012008657A1 (en) * | 2012-05-03 | 2013-11-07 | Torben Friehe | Method for transmitting data for actuating a device for opening a lock |
DE102015106730A1 (en) * | 2015-04-30 | 2016-11-03 | Kobil Systems Gmbh | Color-angle-based symbol transmission and symbol failure compensation |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
WO2009060004A1 (en) | Authentication method and arrangement for performing such an authentication method and corresponding computer program and corresponding computer-readable storage medium | |
EP2949094B1 (en) | Method for authenticating a user with respect to a machine | |
EP1254436B1 (en) | Method for controlling the identity of users | |
EP1679665B1 (en) | Method and System for getting access to an object or service | |
DE102018007534A1 (en) | Time-bound secure access | |
DE60306627T2 (en) | DYNAMIC SAFETY SYSTEM | |
EP1379935A2 (en) | Method for authentication of a user on access to a software-based system by means of an access medium | |
EP2539872A1 (en) | System and method for electronically providing an access authorization | |
EP2140654B1 (en) | Multimedia device and method for data transmission in a multimedia device | |
DE102011116489A1 (en) | A mobile terminal, transaction terminal and method for performing a transaction at a transaction terminal by means of a mobile terminal | |
EP2512090B1 (en) | Method for authenticating a subscriber | |
DE102007053736A1 (en) | Authentication method for authentication of persons upon usage of services, involves generating authentication code and information is provided about authentication code to user | |
DE102005003647A1 (en) | identification system | |
EP1864196B1 (en) | Reader with integrated encryption unit | |
DE102012216396B4 (en) | Determine IT authorization information using a mechanical key | |
DE202004016344U1 (en) | Electronic ticket transaction system, e.g. for traffic services, has central station, mobile terminal, arrangement in central station for generating ticket/sending to mobile terminal with arrangement for receiving/displaying encoded part | |
EP1915729B1 (en) | Apparatus, method and system for interacting with a user and method for including a user in a closed user group | |
WO2013110407A1 (en) | Access control | |
DE102008020792A1 (en) | Authentication method for authentication of persons upon usage of services, involves generating authentication code and information is provided about authentication code to user | |
DE4239562A1 (en) | Verification of document identification data from listing - has number of terminals each with processor and reader to compare read data with that transmitted from central station | |
DE102019100415A1 (en) | Devices, methods and computer programs for a sales terminal or a loan device, for a mobile device and for an administration system | |
EP2154656A2 (en) | Photo token | |
EP1152377B1 (en) | Method and terminal apparatus for performing transactions using a portable data carrier | |
DE10136848A1 (en) | Use of a mobile terminal device, e.g. a mobile phone, as an alternative to a conventional ticket, e.g. a travel ticket, theatre ticket, etc. by connection to a ticket server and receipt of an electronic ticket or authentication | |
EP4136860A1 (en) | Privacy-maintaining tracking system |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
OP8 | Request for examination as to paragraph 44 patent law | ||
R119 | Application deemed withdrawn, or ip right lapsed, due to non-payment of renewal fee |
Effective date: 20140603 |