DE102012010559A1 - Authentifizierungssystem und -verfahren zur einfachsten Übertragung von Anwendungsprogrammen und Zugangsberechtigungsdaten für online zur Verfügung gestellte Angebote zwischen unterschiedlichen mobilen Geräten zur Online-Nutzung - Google Patents

Authentifizierungssystem und -verfahren zur einfachsten Übertragung von Anwendungsprogrammen und Zugangsberechtigungsdaten für online zur Verfügung gestellte Angebote zwischen unterschiedlichen mobilen Geräten zur Online-Nutzung Download PDF

Info

Publication number
DE102012010559A1
DE102012010559A1 DE201210010559 DE102012010559A DE102012010559A1 DE 102012010559 A1 DE102012010559 A1 DE 102012010559A1 DE 201210010559 DE201210010559 DE 201210010559 DE 102012010559 A DE102012010559 A DE 102012010559A DE 102012010559 A1 DE102012010559 A1 DE 102012010559A1
Authority
DE
Germany
Prior art keywords
authentication
code
data
authentication system
authentication data
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Withdrawn
Application number
DE201210010559
Other languages
English (en)
Inventor
Hans-Martin Lauer
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
TOP CONDUCT GmbH
Topconduct GmbH
Original Assignee
TOP CONDUCT GmbH
Topconduct GmbH
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by TOP CONDUCT GmbH, Topconduct GmbH filed Critical TOP CONDUCT GmbH
Priority to DE201210010559 priority Critical patent/DE102012010559A1/de
Publication of DE102012010559A1 publication Critical patent/DE102012010559A1/de
Withdrawn legal-status Critical Current

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/60Context-dependent security
    • H04W12/69Identity-dependent
    • H04W12/77Graphical identity

Abstract

Es gibt eine große Zahl von Angeboten im Internet, die eine Registrierung und Anmeldung des Benutzers erfordern. Die Nutzung dieser Angebote findet zunehmend auf mobilen Endgeräten, wie Smartphones oder Tablets, statt. Dort in der Regel in Form von spezifischen Anwendungsprogrammen (Apps) oder aber über den mobilen Internetbrowser. Will ein Anwender eines dieser Angebote auf mehreren mobilen Endgeräte nutzen, so muss er dazu auf jedem dieser Geräte das jeweilig dazu passende Anwendungsprogramm auswählen, dort installieren und die persönlichen Anmeldedaten eingeben, bevor er das Leistungsangebot nutzen kann. Neben dem entstehenden Aufwand ist die Fehleranfälligkeit dieses Weges nachteilig. Um diese Aufgabe wesentlich einfacher und sicherer zu lösen, wird dem Benutzer ein universal gültiger Link angeboten wird, der immer zum passenden Anwendungsprogramm für das jeweils verwendete mobile Gerät führt. Dieser Link enthält neben dieser Adresse weitere eindeutige ID's, über die die Anmeldung des Benutzers am Zielgerät automatisch vorgenommen werden kann. Dies gilt für die initiale Anmeldung wie auch für fallweise zusätzlich benötigte Authentifizierungen. Mit diesem System ist darüber hinaus auf einfachste Weise eine Zwei-Faktor-Authentifizierung realisierbar. Mit dem beschriebenen System ist es möglich, Anwendungsprogramme mitsamt der durchgeführten Authentifizierung auf einfachste Weise von einem mobilen Gerät auf ein anderes zu übertragen.

Description

  • GEBIET DER ERFINDUNG:
  • Es gibt eine große Zahl von Angeboten im Internet, die eine Registrierung und Anmeldung des Benutzers erfordern. Gründe dafür sind etwa vertrauliche Inhalte (z. B. Zugriff auf Preislisten), kostenpflichtige Angebote (z. B. Premium Web-Mailer) oder das Ziel des Anbieters, benutzerspezifische Angebote zu erstellen (z. B. Amazon). Bisher wurden solche Angebote im Wesentlichen über Browser auf PC-basierten Betriebssystemen, wie Windows, MacOS oder Linux genutzt.
  • Die Nutzung dieser Angebote findet zunehmend auf mobilen Endgeräten, wie Smartphones oder Tablets, statt. Dort in der Regel in Form von spezifischen Anwendungsprogrammen (Apps) oder aber über den mobilen Internetbrowser. So entsteht die Situation, dass ein Nutzer häufig über mehrere unterschiedliche Geräte dieselben Angebote nutzen möchte.
  • STAND DER TECHNIK:
  • Um ein Angebot auf mehreren unterschiedlichen Plattformen nutzen zu können, ist es heute notwendig, jedes der gewünschten Geräte entsprechend zu konfigurieren. Dies geschieht in zwei Schritten:
  • 1.) Installation des benötigten Anwendungsprogramms auf dem Zielgerät.
  • Nach dem Stand der Technik gibt es dazu mehrere Möglichkeiten dem Benutzer einen entsprechenden Link anzubieten der ihn direkt zum benötigten Anwendungsprogramm führt. Je nach Zielsystem (iOS, Android, Windows Phone, Blackberry, etc.) wird dazu ein eigener Link benötigt. Die bekannten Formen diesen Link anzubieten sind:
    • – Als Text, der als Zieladresse in den Internetbrowser des mobilen Gerätes eingetippt werden muss
    • – Als anklickbarer Link, der z. B. per E-Mail oder SMS verschickt wird und auf dem mobilen Gerät angeklickt wird
    • – Als 2-dimensionaler grafischer Code (Grafik-Code) (z. B. QR-Code), der mit einem geeigneten Leser auf dem mobilen Gerät eingelesen wird. Etabliert hat sich für mobile Anwendungen der von der Firma Denso Wave Inc. entwickelte und in der Norm ISO/IEC 18004: 2006 beschriebene sogenannte QR-Code. Als QR-Code verpackt werden beispielsweise Webadressen, die von dem dazu gehörigen Leseprogramm direkt an den Internetbrowser weitergegeben werden, der diese dann öffnet.
    • – Es ist zu erwarten, dass zukünftig diese Links auch in Form von per Funk auslesbaren Tags angeboten werden, z. B. NFC-Tags, die von speziell ausgerüsteten mobilen Geräten ausgelesen werden können. Unterstützung dieser Technologie ist beispielsweise im Betriebssystem Android ab Version 4.0 enthalten. (Vergleiche dazu http://developer.android.com/guide/topics/nfc/index.html, aufgerufen am 25.5.2012)
  • Alle beschriebenen Möglichkeiten leiten den Benutzer zu der Stelle im Netzwerk, wo das entsprechende Programm zum Download und zur Installation bereit steht. (Alternativ kann der Benutzer das Anwendungsprogramm mittels Namenssuche selbständig ermitteln und installieren.)
  • 2.) Eingabe und Speicherung der persönlichen Zugangsdaten
  • Nach der erfolgreichen Installation müssen in dem Anwendungsprogramm die persönlichen Zugangsdaten des Benutzers eingegeben und gespeichert werden, damit das Programm zukünftig auf das gewünschte Profil zugreifen kann.
  • Diese Zugangsdaten hat der Benutzer bei der Registrierung für das Angebot zu einem früheren Zeitpunkt erzeugt. Sollte er die Zugangsdaten vergessen haben, muss er diese zurücksetzen lassen und neu vergeben.
  • 3.) Zusätzliche Authentifizierung
  • Bei besonders sensiblen Daten (z. B. bei Anwendungsprogrammen zum Online-banking) ist es üblich, neben den im mobilen Gerät gespeicherten Zugangsdaten weitere Daten abzufragen um z. B. eine Transaktion zu bestätigen oder Zugriff auf Kontodaten zu bekommen.
  • PROBLEMSTELLUNG:
    • 1.) Je nach verwendetem mobilen Betriebssystem wird ein eigenes Anwendungsprogramm benötigt, um das Angebot nutzen zu können. Daher muss der Benutzer aus einer Mehrzahl an Links den passenden auswählen. Dabei kann es zu Fehlern kommen. Werden die Links beispielsweise in Form von NFC Tags zur Verfügung gestellt, ergibt sich das zusätzliche Problem, dass mit einem Lesevorgang ggf. mehrere Tags gleichzeitig eingelesen werden, die sich in Empfangsreichweite des Lesers befinden. Der Benutzer muss nun aus einer Mehrzahl an eingelesenen Links den für sein mobiles Gerät passenden auswählen. Dabei kann es zu Fehlern kommen.
    • 2.) Bei der Eingabe der Zugangsdaten kann es zu Eingabefehlern kommen.
    • 3.) Die Eingabe der Zugangsdaten am mobilen Gerät ist aufwändig. Insbesondere, wenn es sich um sichere, also längere oder kryptische Zugangsdaten handelt.
    • 4.) Wird das Angebot regelmäßig über den PC-Browser genutzt und hat der Benutzer die Zugangsdaten in diesem Browser gespeichert oder bleibt er mit Hilfe eines Cookies über einen langen Zeitraum angemeldet, so kann es durchaus sein, dass er seine Zugangsdaten vergessen hat. Damit ist eine Nutzung des Anwendungsprogramms ohne Rücksetzen oder neues Registrieren nicht möglich.
  • Der Stand der Technik ist in als Ablaufdiagramm exemplarisch dargestellt. Dabei sind die Aktivitäten danach unterschieden, ob sie manuell erfolgen müssen, oder automatisch durch das System geleistet werden.
  • LÖSUNG DES PROBLEMS:
  • Die beschriebenen Probleme werden dadurch behoben, dass dem Benutzer ein universal gültiger Link angeboten wird, der immer zum passenden Anwendungsprogramm für das jeweils verwendete mobile Gerät führt. Dieser Link enthält neben dieser Adresse weitere eindeutige ID's, über die die Anmeldung des Benutzers am Zielgerät automatisch vorgenommen werden kann. Dies gilt für die initiale Anmeldung wie auch für fallweise zusätzlich benötigte Authentifizierungen.
  • Wie im Patent EP 2 270 702 beschrieben, verfügt der Benutzer über ein Gerät, das es ihm ermöglicht, ein Web-basiertes, zugangsbeschränktes Angebot an einem PC zu nutzen ohne sich manuell registrieren oder anmelden zu müssen. Auf dem Gerät sind die entsprechenden Links und Zugangsdaten hinterlegt und werden nach dem Anschluss an den PC zur Anmeldung bei dem Dienstanbieter verwendet.
  • Auf dem Gerät aufgedruckt befindet sich nun ein in spezifischer Weise erweiterter Grafik-Code. Dieser wird mittels einer Grafik-Code Leseprogramms vom mobilen Gerät gelesen. Die Fähigkeit Grafik-Codes lesen zu können ist zunehmend fester Bestandteil mobiler Betriebssysteme, damit entfällt die Notwendigkeit eines eigenen Leseprogramms.
  • Alternativ ist es denkbar, den beschriebenen Code in Form eines berührungslos per Funk auslesbaren Tags zur Verfügung zu stellen, z. B. als NFC-Tag. Dieser kann dann mit einer dazu kompatiblen Technik ausgelesen werden. Es ist zu erwarten, dass zukünftig mobile Geräte regelmäßig mit solcher Technik ausgerüstet sein werden, um z. B. mobile Bezahlsysteme zu realisieren.
  • Um diese Ausführungsform mit abzudecken, wird im Folgenden der Begriff „Berührungslos-Code” verwendet. Gemeint ist damit die Form, in der der beschriebene Code dem Anwender zur Verfügung gestellt wird, um von diesem berührungslos ausgelesen werden zu können. Dies kann in Form eines Grafik-Codes sein oder in Form eines per Funk auslesbaren Informationsspeichers, wie z. B. eines NFC-Tags.
  • Der Berührungslos-Code [100] enthält folgende Daten:
    • 1.) Netzwerkadresse [110] eines Weiterleitungs-Servers [300], der – abhängig vom Betriebssystem des Absenders – an die Stelle im Netzwerk weiterleitet, wo das spezifisch benötigte Anwendungsprogramm [410] zu finden ist. Damit ist es gleichgültig, von welchem mobilen Gerät aus dieser Berührungslos-Code gelesen wird: Der Benutzer gelangt immer und automatisch zu dem für sein Gerät passenden Anwendungsprogramm und kann dieses dann auf seinem Gerät installieren.
    • 2.) Trennzeichen Fragezeichen ,?' [120] Dieses, sowie alle nachfolgenden Zeichen werden vom Berührungslos-Code Leseprogramm als Teil der Internet-Adresse interpretiert und entsprechend weitergereicht. Der Server, der unter der Zieladresse erreicht wird, interpretiert alle Zeichen, die dem Trennzeichen folgen, als Übergabeparameter. Da der Server aber außer der eigentlichen Netzwerkadresse keine weiteren Übergabeparameter erwartet, wird dieser auch nicht ausgewertet.
    • 3.) Dem Trennzeichen folgen Zugangsdaten [130, 140, 150] (verschlüsselt oder unverschlüsselt), oder alternativ ID's, die serverseitig mit dem Zugangsdaten verknüpft ist. Diese Daten können zu einem späteren Zeitpunkt ausgewertet werden. Diese Zugangsdaten können über weitere Trennzeichen [120] unterteilt sein. Da die Zugangsdaten für jeden Anwender unterschiedlich sind, ist damit auch jeder ausgelieferte Berührungslos-Code unterschiedlich, wenngleich dieselbe Serveradresse [110] hinterlegt ist.
  • Mit dem Einlesen dieses Berührungslos-Codes wird dem Benutzer automatisch das passende Anwendungsprogramm zur Installation vorgeschlagen. Nach der Installation wird nun anstelle der Eingabe der Zugangsdaten der Berührungslos-Code ein zweites Mal eingelesen – nun allerdings von einer in dem Anwendungsprogramm integrierten modifizierten Leseeinrichtung [800]: Diese wertet nun nicht die Netzwerkadresse des Weiterleitungs-Servers aus, sondern extrahiert die nach dem Trennzeichen hinterlegten Zugangsdaten oder ID's aus dem Berührungslos-Code, die dann zur Anmeldung beim Dienste-Anbieter genutzt und in dem Anwendungsprogramm gespeichert werden können.
  • AUSLESEN VON ADRESSE UND ZUGANGSDATEN IN EINEM SCHRITT
  • Alternativ ist es möglich, dass mittels eines geeigneten Berührungslos-Code Leseprogramms bereits zu Beginn sowohl die Netzwerkadresse des Weiterleitungs-Servers, wie auch die Zugangsdaten ausgelesen werden. Die Netzwerkadresse wird direkt zum Zwecke der Installation des Anwendungsprogramms angesteuert, die Zugangsdaten werden zwischengespeichert, bis das Anwendungsprogramm gestartet ist und anhand dieser Zugangsdaten die Authentifizierung durchführen kann. Diese Variante ist in Grafik 4 „Ablaufdiagramm gemäß Erfindung” dargestellt.
  • AUTHENTIFIZIERUNG ÜBER ONE-TIME-PASSWORD
  • Wir anstelle der echten Zugangsdaten eine damit verknüpfte ID verwendet, so bietet dies die Möglichkeit, nach der erstmaligen erfolgreichen Verwendung diese ID auf dem Server als zukünftig ungültig zu markieren. Im Rahmen der initialen Authentifizierung des Anwendungsprogramms beim Server mittels dieser ID wird ein weiteres Merkmal ausgehandelt, über das sich das Anwendungsprogramm zukünftig authentifizieren kann. Dies könnte eine eindeutige Geräte-ID des mobilen Gerätes sein (etwa die IMEI, IMSI oder Netzwerkkartennummer) oder eine vom Server zur Verfügung gestellte Zugangskennung die zur weiteren Verwendung im mobilen Gerät gespeichert wird oder eine Kombination aus beiden Merkmalen.
  • Mit diesem Vorgehen könnte der Berührungslos-Code genau einmal für die beschriebene Prozedur verwendet werden. Eine spätere missbräuchliche Verwendung wäre damit ausgeschlossen. Die Gültigkeit der eigentlichen Zugangsdaten, die beispielsweise zum manuellen Login benötigt werden, bleibt davon unberührt.
  • TRANSFER VON ANWENDUNGSPROGRAMMEN UND ZUGANGSBERECHTIGUNGEN
  • Ist der Benutzer auf einem beliebigen PC oder mobilen Gerät beim Dienste-Anbieter angemeldet, so kann er über den beschriebenen Weg auf einfachste Weise die Nutzung auf weiteren Geräten ermöglichen:
    Dazu wird der Berührungslos-Code [100] durch den Dienste-Anbieter auf dem PC oder mobilen Gerät angeboten: Entweder als eingebundene Anzeige im Falle eines Grafik-Codes, oder beispielsweise als durch das Gerät emulierten NFC-Tag. Mit dem jeweiligen Zielgerät, auf dem der Dienst zukünftig ebenfalls genutzt werden soll, wird dieser Berührungslos-Code eingelesen und entsprechend verarbeitet, wie oben beschrieben. Damit wird auf einfachste Weise das zum Gerät passende Anwendungsprogramm installiert und die Zugangsdaten auf das neue Gerät übernommen. Wird für die initiale Authentifizierung des Anwendungsprogramms ein One-Time-Password in den Berührungslos-Code integriert, so kann nach jeder erfolgreichen Authentifizierung durch den Server ein neuer Berührungslos-Code zur Anzeige gebracht, bzw. per Funk angeboten werden, der wiederum ein neues One-Time-Password enthält. Damit wird sichergestellt, dass der online angezeigte Berührungslos-Code auch immer nur genau einmal verwendet werden kann. Damit ist ein späterer Missbrauch wirksam verhindert, auch wenn der Anwender den Code ausdrucken sollte und dieser in falsche Hände gerät.
  • ZUSATZAUTHENTIFIZIERUNG
  • Wird aufgrund besonders sensibler Daten von dem Anwendungsprogramm eine zusätzliche Authentifizierung gefordert, so kann dies ebenfalls mit dem beschriebenen Berührungslos-Code geschehen. Dazu werden neben den Zugangsdaten weitere ID's [140] hinterlegt, die mit dem im Anwendungsprogramm integrierten Berührungslos-Code Leser [800] ausgewertet werden können.
  • Da diese ID's nicht in dem Anwendungsprogramm gespeichert werden, ist damit eine Zwei-Faktor-Authentifizierung möglich: Dazu werden benötigt:
    • 1.) Das mobile Gerät mit den dort hinterlegten Zugangsdaten [130] oder die manuell einzugebenden Zugangsdaten
    • 2.) Der Berührungslos-Code [100], der die Zusatzauthentifizierungsmerkmale enthält.
  • Dieser kann beispielsweise auf einer Scheckkarte aufgebracht sein, oder auf dem Gerät gem. Patent EP 2 270 702
  • VORTEILE DURCH DIE ERFINDUNG
  • Durch die Erfindung ist es mit einem einzigen Berührungslos-Code möglich, Nutzer von beliebigen mobilen Geräten zu dem jeweils zu ihrem Gerät passenden Anwendungsprogramm zu führen, sowie die entsprechenden Zugangsberechtigungsdaten ins Anwendungsprogramm zu übernehmen. Derselbe Berührungslos-Code kann darüber hinaus für weitere Authentifizierungsschritte verwendet werden.
  • Die Notwendigkeit, den korrekten Link für ein bestimmtes Zielsystem auszuwählen entfällt, die aufwändige und fehleranfällige Eingabe von Zugangsdaten entfällt. Darüber hinaus entsteht die Möglichkeit einer einfachsten Zwei-Faktor-Authentifizierung.
  • Durch die Verwendung eines automatischen Einlese-Vorgangs können die Zugangsdaten deutlich länger und/oder kryptischer und damit sicherer sein, als es für einen manuellen Anmeldevorgang praktikabel wäre.
  • Wird dieser modifizierte Berührungslos-Code durch den Dienste-Anbieter dem angemeldeten Benutzer am PC, bzw. am mobilen Gerät angezeigt, so kann damit auf einfachste Weise die Nutzung des Dienstes auf weitere Geräte ausgeweitet werden. Die Identität des Benutzers wird quasi auf weitere Geräte überspielt.
  • Bezugszeichenliste
    • 100
    Berührungslos-Code
    110
    Zieladresse
    120
    Trennzeichen
    130
    Authentifizierungsmerkmal 1
    140
    Authentifizierungsmerkmal 2
    150
    Authentifizierungsmerkmal n
    200
    Decodiereinrichtung 1
    300
    Weiterleitungsserver
    400
    Server Leistungsanbieter
    410
    gerätespezifische Varianten
    420
    Anmeldebestätigungseinrichtung
    500
    Ansteuereinrichtung
    700
    Leistungsangebot
    710
    Zusatzfunktion 1
    711
    Anzeige Berührungslos-Code
    720
    Zusatzfunktion 2
    800
    Decodiereinrichtung 2
    900
    Anmeldeeinrichtung
  • ZITATE ENTHALTEN IN DER BESCHREIBUNG
  • Diese Liste der vom Anmelder aufgeführten Dokumente wurde automatisiert erzeugt und ist ausschließlich zur besseren Information des Lesers aufgenommen. Die Liste ist nicht Bestandteil der deutschen Patent- bzw. Gebrauchsmusteranmeldung. Das DPMA übernimmt keinerlei Haftung für etwaige Fehler oder Auslassungen.
  • Zitierte Patentliteratur
    • EP 2270702 [0011, 0023]
  • Zitierte Nicht-Patentliteratur
    • Norm ISO/IEC 18004: 2006 [0004]
    • http://developer.android.com/guide/topics/nfc/index.html, aufgerufen am 25.5.2012 [0004]

Claims (7)

  1. Authentifizierungssystem und -verfahren, bestehend aus 1.1. einem Berührungslos-Code, der neben der Zieladresse eines über ein Netzwerk angebotenen Leistungsangebotes auch Authentifizierungsdaten enthält, die dazu verwendet werden können, zu einem späteren Zeitpunkt eine Benutzerauthentifizierung bei dem Anbieter des Leistungsangebotes vornehmen zu können, wobei der Berührungslos-Code eine Grafik ist, in der die beschriebenen Daten kodiert sind, und mittels optischer Verfahren dekodiert werden können, oder aber eine per Funk auslesbarer Speichereinrichtung mit dazugehörender Funkübertragungseinrichtung, in der die beschriebenen Daten gespeichert sind und mittels geeigneter Funkleser berührungslos ausgelesen und dekodiert werden können. einem mobilen Gerät mit: 1.2. einer ersten Decodiereinrichtung, die in der Lage ist, die im Berührungslos-Code hinterlegte Zieladresse auszulesen und zu decodieren und diese mit einer geeigneten Einrichtung des verwendeten Gerätes anzusteuern, 1.3. einer zweiten Decodiereinrichtung, die in der Lage ist, die im Berührungslos-Code enthaltenen Authentifizierungsinformationen zu extrahieren und der Anmeldeeinrichtung zu übergeben, 1.4. einer Anmeldeeinrichtung, die diese Authentifizierungsdaten an den Server des Dienste-Anbieters sendet und abhängig von der Rückmeldung des Dienste-Anbieters Zusatzfunktionen auf dem verwendeten Gerät bereitstellt, einem über ein Netzwerk erreichbaren Server mit: 1.5. einer Anmeldebestätigungseinrichtung, die bei korrekten Authentifizierungsdaten eine positive Rückmeldung an die Anmeldeeinrichtung sendet und für das verwendete Gerät bestimmte Funktionen bereitstellt.
  2. DECODIERUNG VON ADRESSE UND ZUGANGSDATEN SYNCHRON Authentifizierungssystem und -verfahren, bestehend aus 2.1. einem Berührungslos-Code, der neben der Zieladresse eines über ein Netzwerk angebotenen Leistungsangebotes auch Authentifizierungsdaten enthält, die dazu verwendet werden können, zu einem späteren Zeitpunkt eine Benutzerauthentifizierung bei dem Anbieter des Leistungsangebotes vornehmen zu können, wobei der Berührungslos-Code eine Grafik ist, in der die beschriebenen Daten kodiert sind, und mittels optischer Verfahren dekodiert werden können, oder aber eine per Funk auslesbarer Speichereinrichtung mit dazugehörender Funkübertragungseinrichtung, in der die beschriebenen Daten gespeichert sind und mittels geeigneter Funkleser berührungslos ausgelesen und dekodiert werden können. einem mobilen Gerät mit: 2.2. einer Decodiereinrichtung, die in der Lage ist, die im Berührungslos-Code hinterlegte Zieladresse zu decodieren und diese mit einer geeigneten Einrichtung des verwendeten Gerätes anzusteuern und die weiterhin in der Lage ist, die im Code enthaltenen Authentifizierungsinformationen zu decodieren und zu speichern, um diese zu einem späteren Zeitpunkt der Anmeldeeinrichtung zu übergeben, 2.3. einer Anmeldeeinrichtung, die diese Authentifizierungsdaten von der Anmeldeeinrichtung empfängt und an den Server des Dienste-Anbieters sendet und abhängig von der Rückmeldung des Dienste-Anbieters Zusatzfunktionen auf dem verwendeten Gerät bereitstellt, einem über ein Netzwerk erreichbaren Server mit: 2.4. einer Anmeldebestätigungseinrichtung, die bei korrekten Authentifizierungsdaten eine positive Rückmeldung an die Anmeldeeinrichtung sendet und für das verwendete Gerät bestimmte Funktionen bereitstellt.
  3. WEITERLEITUNGSSERVER Authentifizierungssystem und -verfahren nach Anspruch 1 oder 2, wobei über die im Berührungslos-Code hinterlegte Zieladresse ein Weiterleitungsserver erreicht wird, der – abhängig von dem verwendeten Gerät – zu gerätespezifische Varianten des Leistungsangebots weiterleitet.
  4. ONE-TIME-PASSWORD Authentifizierungssystem und -verfahren nach Anspruch 1, 2 oder 3, wobei die im Berührungslos-Code hinterlegten Authentifizierungsdaten von der Anmeldebestätigungseinrichtung nur ein einziges Mal akzeptiert werden.
  5. ONLINE-ANZEIGE Authentifizierungssystem und -verfahren nach Anspruch 1, 2, 3 oder 4, dadurch gekennzeichnet, dass der Berührungslos-Code immer dann online über ein mobiles Gerät angeboten wird, wenn der Benutzer sich erfolgreich beim Dienste-Anbieter authentifiziert hat.
  6. ONLINE ONE-TIME-PASSWORD Authentifizierungseinrichtung nach Anspruch 5, gekennzeichnet dadurch, dass online über ein mobiles Gerät immer dann ein neuer Berührungslos-Code mit neuen Authentifizierungsdaten erzeugt wird, wenn eine erfolgreiche Authentifizierung mit den im bisherigen Berührungslos-Code enthaltenen Authentifizierungsdaten stattgefunden hat.
  7. ZWEI-FAKTOR-AUTHENTIFIZIERUNG Authentifizierungssystem und -verfahren nach Anspruch 1, 2, 3, 4, 5 oder 6, gekennzeichnet dadurch, dass im Berührungslos-Code enthaltene zusätzliche Authentifizierungsdaten dazu verwendet werden, um nach einer ersten Authentifizierung des Benutzers zu einem späteren Zeitpunkt eine zweite Authentifizierung mittels weiterer Merkmale durchzuführen, um die Sicherheit des Zugangs zu erhöhen.
DE201210010559 2012-05-29 2012-05-29 Authentifizierungssystem und -verfahren zur einfachsten Übertragung von Anwendungsprogrammen und Zugangsberechtigungsdaten für online zur Verfügung gestellte Angebote zwischen unterschiedlichen mobilen Geräten zur Online-Nutzung Withdrawn DE102012010559A1 (de)

Priority Applications (1)

Application Number Priority Date Filing Date Title
DE201210010559 DE102012010559A1 (de) 2012-05-29 2012-05-29 Authentifizierungssystem und -verfahren zur einfachsten Übertragung von Anwendungsprogrammen und Zugangsberechtigungsdaten für online zur Verfügung gestellte Angebote zwischen unterschiedlichen mobilen Geräten zur Online-Nutzung

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
DE201210010559 DE102012010559A1 (de) 2012-05-29 2012-05-29 Authentifizierungssystem und -verfahren zur einfachsten Übertragung von Anwendungsprogrammen und Zugangsberechtigungsdaten für online zur Verfügung gestellte Angebote zwischen unterschiedlichen mobilen Geräten zur Online-Nutzung

Publications (1)

Publication Number Publication Date
DE102012010559A1 true DE102012010559A1 (de) 2013-12-05

Family

ID=49579036

Family Applications (1)

Application Number Title Priority Date Filing Date
DE201210010559 Withdrawn DE102012010559A1 (de) 2012-05-29 2012-05-29 Authentifizierungssystem und -verfahren zur einfachsten Übertragung von Anwendungsprogrammen und Zugangsberechtigungsdaten für online zur Verfügung gestellte Angebote zwischen unterschiedlichen mobilen Geräten zur Online-Nutzung

Country Status (1)

Country Link
DE (1) DE102012010559A1 (de)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN105472608A (zh) * 2014-09-09 2016-04-06 联想(北京)有限公司 一种信息处理方法及第一电子设备
DE102018219570A1 (de) 2018-11-15 2020-05-20 Audi Ag Authentifizieren eines Nutzers einer Softwareapplikation

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO1998006055A1 (en) * 1996-08-08 1998-02-12 Rapaport Jeffrey Alan Apparatus and method for obtaining information from a computer network using a scanner and browser
US20030120555A1 (en) * 2000-03-09 2003-06-26 Takashi Kitagawa Information processing apparatus with optical data reader, servers, and electronic commerce method
US20100070759A1 (en) * 2008-09-17 2010-03-18 Gmv Soluciones Globales Internet, S.A. Method and system for authenticating a user by means of a mobile device
EP2270702A1 (de) 2009-06-23 2011-01-05 Hans-Martin Lauer Gerät und Verfahren zur Erstellung eines sicheren Zugangs zu einem webbasierten zugangsbeschränkten Dienst
WO2011114308A1 (en) * 2010-03-18 2011-09-22 Arbalest (Pty) Limited Method of and system for installing client protection software on a mobile device
GB2483318A (en) * 2011-01-24 2012-03-07 Realvnc Ltd Activating software functionality using codes

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO1998006055A1 (en) * 1996-08-08 1998-02-12 Rapaport Jeffrey Alan Apparatus and method for obtaining information from a computer network using a scanner and browser
US20030120555A1 (en) * 2000-03-09 2003-06-26 Takashi Kitagawa Information processing apparatus with optical data reader, servers, and electronic commerce method
US20100070759A1 (en) * 2008-09-17 2010-03-18 Gmv Soluciones Globales Internet, S.A. Method and system for authenticating a user by means of a mobile device
EP2270702A1 (de) 2009-06-23 2011-01-05 Hans-Martin Lauer Gerät und Verfahren zur Erstellung eines sicheren Zugangs zu einem webbasierten zugangsbeschränkten Dienst
WO2011114308A1 (en) * 2010-03-18 2011-09-22 Arbalest (Pty) Limited Method of and system for installing client protection software on a mobile device
GB2483318A (en) * 2011-01-24 2012-03-07 Realvnc Ltd Activating software functionality using codes

Non-Patent Citations (2)

* Cited by examiner, † Cited by third party
Title
http://developer.android.com/guide/topics/nfc/index.html, aufgerufen am 25.5.2012
Norm ISO/IEC 18004: 2006

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN105472608A (zh) * 2014-09-09 2016-04-06 联想(北京)有限公司 一种信息处理方法及第一电子设备
CN105472608B (zh) * 2014-09-09 2019-01-15 联想(北京)有限公司 一种信息处理方法及第一电子设备
DE102018219570A1 (de) 2018-11-15 2020-05-20 Audi Ag Authentifizieren eines Nutzers einer Softwareapplikation
WO2020099097A1 (de) 2018-11-15 2020-05-22 Audi Ag Authentifizieren eines nutzers einer softwareapplikation
US11849326B2 (en) 2018-11-15 2023-12-19 Audi Ag Authentication of a user of a software application

Similar Documents

Publication Publication Date Title
EP3574625B1 (de) Verfahren zum durchführen einer authentifizierung
EP2856437B1 (de) VERFAHREN UND VORRICHTUNG ZUR STEUERUNG EINES SCHLIEßMECHANISMUS MIT EINEM MOBILEN ENDGERÄT
EP2949094B1 (de) Verfahren zur authentisierung eines nutzers gegenüber einem automat
EP3289508A1 (de) Verfahren zur erzeugung einer elektronischen signatur
EP2533172A1 (de) Gesicherter Zugriff auf Daten in einem Gerät
DE102017113529A1 (de) Verfahren und System zur Echtheitsprüfung einer vertrauenswürdigen Benutzeroberfläche
EP3215974B1 (de) Verfahren zum bereitstellen eines zugangscodes auf einem portablen gerät und portables gerät
WO2010079195A1 (de) Verfahren zur installation einer elektronischen ticket- und/oder bezahl-applikation auf einem mobilen endgerät
EP2632104B1 (de) Verfahren und Telekommunikationssystem zur Anmeldung eines Nutzers an einem gesicherten personalisierten IPTV-Dienst
EP2885907B1 (de) Verfahren zur installation von sicherheitsrelevanten anwendungen in einem sicherheitselement eines endgerät
DE102012010559A1 (de) Authentifizierungssystem und -verfahren zur einfachsten Übertragung von Anwendungsprogrammen und Zugangsberechtigungsdaten für online zur Verfügung gestellte Angebote zwischen unterschiedlichen mobilen Geräten zur Online-Nutzung
EP2512090B1 (de) Verfahren zur authentifizierung eines teilnehmers
EP3319003B1 (de) Verfahren und system zur authentifizierung eines mobilen telekommunikationsendgeräts an einem dienst-computersystem und mobiles telekommunikationsendgerät
WO2005059722A1 (de) Verfahren zur freischaltung eines zugangs zu einem computersystem oder zu einem programm
EP3053317B1 (de) Verfahren zur authentisierung gegenüber einem server
DE102010031932A1 (de) Verfahren zur Zugangskontrolle und entsprechende Vorrichtung
EP3391268B1 (de) Verfahren und ein system zur geschützten kommunikation zwischen einer mit einem smartphone gekoppelten mobilen einheit und einem server
EP2456157B1 (de) Schutz der Privatsphäre bei der Anmeldung eines Nutzers an einem gesicherten Webdienst mittels eines Mobilfunkgerätes
WO2017032452A1 (de) Transaktionssystem
EP3657750B1 (de) Verfahren zur authentifizierung einer datenbrille in einem datennetz
EP2952029A1 (de) Verfahren zum zugriff auf einen dienst eines servers über eine applikation eines endgeräts
WO2016173994A1 (de) Verfahren zur erzeugung einer elektronischen signatur
WO2014124765A1 (de) Vorrichtung und verfahren zum sicherern verwalten von zugangscodes
EP3051771B1 (de) Verfahren zum entsperren eines mobilen endgerätes
WO2017032453A1 (de) Verwaltung, authentifizierung und aktivierung eines datenträgers

Legal Events

Date Code Title Description
R086 Non-binding declaration of licensing interest
R012 Request for examination validly filed
R016 Response to examination communication
R119 Application deemed withdrawn, or ip right lapsed, due to non-payment of renewal fee