DE102013015382A1 - Verfahren zum Anzeigen einer Information - Google Patents
Verfahren zum Anzeigen einer Information Download PDFInfo
- Publication number
- DE102013015382A1 DE102013015382A1 DE102013015382.4A DE102013015382A DE102013015382A1 DE 102013015382 A1 DE102013015382 A1 DE 102013015382A1 DE 102013015382 A DE102013015382 A DE 102013015382A DE 102013015382 A1 DE102013015382 A1 DE 102013015382A1
- Authority
- DE
- Germany
- Prior art keywords
- display device
- information
- authentication information
- user
- head
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Ceased
Links
- 238000000034 method Methods 0.000 title claims abstract description 28
- 210000003128 head Anatomy 0.000 description 17
- 230000005540 biological transmission Effects 0.000 description 4
- 241000272525 Anas platyrhynchos Species 0.000 description 2
- 241001465754 Metazoa Species 0.000 description 2
- 230000008878 coupling Effects 0.000 description 2
- 238000010168 coupling process Methods 0.000 description 2
- 238000005859 coupling reaction Methods 0.000 description 2
- 239000011521 glass Substances 0.000 description 2
- 208000029091 Refraction disease Diseases 0.000 description 1
- 230000004430 ametropia Effects 0.000 description 1
- 230000001419 dependent effect Effects 0.000 description 1
- 238000011156 evaluation Methods 0.000 description 1
- 230000004438 eyesight Effects 0.000 description 1
- 208000014733 refractive error Diseases 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/42—User authentication using separate channels for security data
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/083—Network architectures or network communication protocols for network security for authentication of entities using passwords
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/22—Payment schemes or models
- G06Q20/26—Debit schemes, e.g. "pay now"
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/42—Confirmation, e.g. check or permission by the legal debtor of payment
- G06Q20/425—Confirmation, e.g. check or permission by the legal debtor of payment using two different networks, one for transaction and one for security confirmation
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/18—Network architectures or network communication protocols for network security using different networks or channels, e.g. using out of band channels
-
- G—PHYSICS
- G02—OPTICS
- G02B—OPTICAL ELEMENTS, SYSTEMS OR APPARATUS
- G02B27/00—Optical systems or apparatus not provided for by any of the groups G02B1/00 - G02B26/00, G02B30/00
- G02B27/01—Head-up displays
- G02B27/0101—Head-up displays characterised by optical features
- G02B2027/0138—Head-up displays characterised by optical features comprising image capture systems, e.g. camera
-
- G—PHYSICS
- G02—OPTICS
- G02B—OPTICAL ELEMENTS, SYSTEMS OR APPARATUS
- G02B27/00—Optical systems or apparatus not provided for by any of the groups G02B1/00 - G02B26/00, G02B30/00
- G02B27/01—Head-up displays
- G02B27/0101—Head-up displays characterised by optical features
- G02B2027/014—Head-up displays characterised by optical features comprising information/image processing systems
-
- G—PHYSICS
- G02—OPTICS
- G02B—OPTICAL ELEMENTS, SYSTEMS OR APPARATUS
- G02B27/00—Optical systems or apparatus not provided for by any of the groups G02B1/00 - G02B26/00, G02B30/00
- G02B27/01—Head-up displays
- G02B27/017—Head mounted
- G02B2027/0178—Eyeglass type
-
- G—PHYSICS
- G02—OPTICS
- G02B—OPTICAL ELEMENTS, SYSTEMS OR APPARATUS
- G02B27/00—Optical systems or apparatus not provided for by any of the groups G02B1/00 - G02B26/00, G02B30/00
- G02B27/01—Head-up displays
- G02B27/017—Head mounted
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Business, Economics & Management (AREA)
- General Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Theoretical Computer Science (AREA)
- Signal Processing (AREA)
- Computer Networks & Wireless Communication (AREA)
- Computing Systems (AREA)
- General Physics & Mathematics (AREA)
- Physics & Mathematics (AREA)
- Accounting & Taxation (AREA)
- General Business, Economics & Management (AREA)
- Strategic Management (AREA)
- Finance (AREA)
- Software Systems (AREA)
- Mobile Radio Communication Systems (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
- Telephone Function (AREA)
Abstract
Die vorliegende Erfindung betrifft ein Verfahren zum Anzeigen einer vertraulichen Information, wie beispielsweise einer Geldkarten- und/oder einer Kreditkartengeheimzahl. Die vertrauliche Information wird, wenn die an eine Serviceeinrichtung übermittelten Informationen mit den dort hinterlegten Informationen übereinstimmen, auf einer an einem Kopf eines Nutzers angeordneten Anzeigeeinrichtung (16) angezeigt.
Description
- Technisches Gebiet
- Die vorliegende Erfindung betrifft ein Verfahren zum Anzeigen einer vertraulichen Information mit einer an einem Kopf angeordneten Anzeigevorrichtung. Eine am Kopf angeordnete Anzeigevorrichtung ist auch unter dem Begriff Head Mounted Display bekannt. Die Anzeigevorrichtung wird vor dem Auge eines Nutzers wahlweise integriert in eine herkömmliche Brille oder lediglich auf einem Gestell montiert getragen und kann jegliche Art von Informationen darstellen.
- Stand der Technik
- Es ist bekannt, bei Beantragung einer neuen Kreditkarte oder einer neuen Geldkarte die zugehörige Geheimzahle/PIN in einem separaten Brief zu übermitteln. Dieses Verfahren weist den Nachteil auf, dass zusätzlich zu der Kreditkarte ein weiterer Brief verschickt werden muss. Dadurch entstehen zusätzlich Kosten und es besteht das Risiko, dass der Brief mit der PIN von einem unbefugten Dritten abgefangen wird.
- Ferner ist das sogenannte ePIN-Verfahren bekannt, bei welchem einem Kartenbesitzer die PIN per Kurznachricht (SMS) mitgeteilt wird. Dieses Verfahren weist den Nachteil auf, dass auch der Versand von Kurznachrichten Kosten verursacht und zusätzlich die Gefahr besteht, dass eine auf der Anzeigevorrichtung eines Mobilfunkgerätes dargestellte PIN von einem in der Nähe stehenden Dritten mitgelesen wird, um die PIN anschließend missbräuchlich einzusetzen.
- Darstellung der Erfindung
- Es ist eine Aufgabe der vorliegenden Erfindung, die oben genannten Nachteile bei der Übertragung von PINs zu lösen und ferner ein Verfahren zum Anzeigen einer vertraulichen Information zur Verfügung zu stellen, das es ermöglicht, vertrauliche Informationen sicher und geschützt vor dem Zugriff durch Dritte zu übertragen und darzustellen.
- Die Lösung der Aufgabe erfolgt durch ein Verfahren zum Anzeigen einer vertraulichen Information gemäß dem unabhängigen Anspruch 1 sowie durch die Verwendung einer an einem Kopf eines Nutzers angeordneten Anzeigevorrichtung gemäß dem unabhängigen Anspruch 10. Vorteilhafte Ausgestaltungen des erfindungsgemäßen Verfahrens sowie der erfindungsgemäßen Verwendung ergeben sich aus den Unteransprüchen.
- Der Erfindung liegt der Gedanke zugrunde eine einer Serviceeinrichtung, zugeordnete und an einem Kopf eines Nutzers angeordnete bestimmte Anzeigeeinrichtung dazu zu verwenden, um eine vertrauliche Information auf dieser Anzeigevorrichtung darzustellen.
- Gemäß der Erfindung umfasst das Verfahren zum Anzeigen der vertraulichen Information das Bereitstellen einer Serviceeinrichtung, das Bereitstellen einer Authentisierungsinformation an einen Nutzer, das Einlesen der Authentisierungsinformation mit einer Aufnahmeeinheit einer am Kopf eines Nutzers angeordneten Anzeigeeinrichtung oder einer Aufnahmeeinheit eines Mobilfunkgerätes, das Übermitteln einer der Anzeigeeinrichtung oder dem Mobilfunkgerät zugeordneten Identifizierungsinformation sowie der eingelesenen Authentisierungsinformation an eine Serviceeinrichtung über eine Luftschnittstelle, wobei die Identifizierungsinformation der Serviceeinrichtung vor dem Bereitstellen der Authentisierungsinformation bekannt ist, und das Anzeigen der vertraulichen Information auf einer an dem Kopf des Nutzers angeordneten Anzeigeeinrichtung.
- Mit dem erfindungsgemäßen Verfahren ist es besonders vorteilhaft möglich sicherzustellen, dass eine Serviceeinrichtung Informationen an eine Anzeigeeinrichtung nur dann übermittelt, wenn die Serviceeinrichtung einerseits in Kenntnis der der Anzeigeeinrichtung oder dem Mobilfunkgerät zugeordneten Identifizierungsinformation ist und andererseits die Identifizierungsinformation sowie eine dem Nutzer bereitgestellte Authentisierungsinformation an die Serviceeinrichtung übermittelt werden. Auf diese Weise wird die Sicherheit stark erhöht, da zum einen der Nutzer im Besitz der Authentisierungsinformation sein muss und zum anderen die vertrauliche Information nur an die Anzeigeeinrichtung übermittelt wird, wenn die Authentisierungsinformation und die Identifizierungsinformation mit einer bestimmten Anzeigeeinrichtung bzw. von einem bestimmten Mobilfunkgerät übermittelt werden. In anderen Worten ist es erforderlich eine bestimmte der Anzeigeeinrichtung oder dem Mobilfunkgerät zugeordnete Identifizierungsinformation über die Luftschnittstelle an die Serviceeinrichtung zu senden. Unbefugten Dritten wird es so wesentlich erschwert, einen unberechtigten Zugang zu der vertraulichen Information zu erhalten.
- Gemäß einer Ausführungsform handelt es sich bei der vertraulichen Information um ein Zugangspasswort und/oder eine Geheimzahl, insbesondere eine Geldkartengeheimzahl und/oder eine Kreditkartengeheimzahl. Somit wird mit dem erfindungsgemäßen Verfahren eine besonders sichere und einfache Möglichkeit geschaffen, um diese vertraulichen Informationen zu übertragen.
- Gemäß einer weiteren bevorzugten Ausführungsform wird die Authentisierungsinformation elektronisch, beispielsweise per E-Mail, und/oder per Post bereitgestellt. Bei der Authentisierungsinformation kann es sich um eine mehrstellige Zahl und/oder um einen optoelektronisch lesbaren Code, wie beispielsweise einen Barcode und/oder einen 2D-Barcode handeln. Sowohl die mehrstellige Zahl als auch der optoelektronisch lesbare Code können zuverlässig und fehlerfrei mit der Aufnahmeeinheit der am Kopf angeordneten Anzeigeeinrichtung bzw. mit der Aufnahmeeinheit des Mobilfunkgerätes eingelesen und erkannt werden.
- Gemäß einer weiteren Ausführungsform kann die Aufnahmeeinheit als Kameraeinrichtung bzw. als Videokameraeinrichtung ausgebildet sein. Die Aufnahmeeinheit kann an einem Gestell der am Kopf angeordneten Anzeigeeinrichtung ausgebildet sein.
- Bei der der Anzeigeeinrichtung oder dem Mobilfunkgerät zugeordneten Identifizierungsinformation kann es sich um eine mit der Serviceeinrichtung ausgehandelte Information handeln, d. h., es kann sich um eine Information handeln, die beispielsweise bei Bestellung der Geldkarte angegeben wird. Die Bestellung der Geldkarte kann beispielsweise in dem Geldinstitut oder auf der Webseite des Geldinstituts erfolgen. Diese Information kann einen Gegenstand, wie beispielsweise einen Stuhl, oder ein Tier, wie beispielsweise eine Ente, beschreiben. Alternativ kann es sich bei der der Anzeigeeinrichtung oder dem Mobilfunkgerät zugeordneten Identifizierungsinformation um eine der Anzeigeeinrichtung oder dem Mobilfunkgerät zugeordnete Mobiltelefonnummer, insbesondere eine MSISDN handeln. Die Mobiltelefonnummer kann der Anzeigeeinrichtung direkt zugeordnet sein, d. h., in der Anzeigeeinrichtung befindet sich eine Mobilfunkeinheit, so dass die an dem Kopf angeordnete Anzeigeeinrichtung durch Vorsehen von geeigneten Einrichtungen, wie zumindest einem Mikrophon und einem Lautsprecher/Kopfhörer auch als Mobilfunktelefon eingesetzt werden kann. Alternativ kann die Mobiltelefonnummer der Anzeigeeinrichtung indirekt zugeordnet sein, indem die am Kopf angeordnete Anzeigeeinrichtung mit einem Mobilfunkgerät gekoppelt wird. Die Kopplung der Anzeigeeinrichtung und des Mobilfunkgeräts kann beispielsweise über Bluetooth, Infrarot, WLAN und/oder irgendeinen anderen Funkstandard erfolgen.
- Gemäß einer weiteren Ausführungsform kann es sich bei der Serviceeinrichtung um einen Mobilfunknetzbetreiber (MNO), ein Geldinstitut und/oder ein Kreditkartenunternehmen handeln. Für den Fall, dass es sich um ein Geldinstitut und/oder ein Kreditkartenunternehmen handelt, sind diesem die übermittelte Identifizierungsinformation sowie die übermittelte und eingelesene Authentisierungsinformation von dem Mobilfunknetzbetreiber mittels geeigneter Datenübertragungsverfahren bereitzustellen.
- Die Sicherheit bei der Anzeige der vertraulichen Informationen auf der an dem Kopf des Nutzers angeordneten Anzeigevorrichtung kann weiter verbessert werden, indem die Anzeigevorrichtung vor dem Anzeigen der vertraulichen Informationen feststellt, ob sie an dem Kopf eines Nutzers angeordnet ist, so dass der Nutzer die Anzeigeeinrichtung sehen kann.
- Das erfindungsgemäße Verfahren eignet sich besonders vorteilhaft zur Verwendung mit einer an einem Kopf des Nutzers angeordneten Anzeigeeinrichtung. Auf diese Weise wird es ermöglicht, sensible Daten besonders sicher nur für den Träger der Anzeigeeinrichtung darzustellen.
- Kurze Beschreibung der Zeichnungen
- Nachfolgend wird die Erfindung anhand einer in den Zeichnungen dargestellten Ausführungsform näher erläutert. Es zeigen:
-
1 ein Schreiben enthaltend eine neue Geldkarte und eine Authentisierungsinformation, -
2 eine vereinfachte Darstellung einer an einem Kopf des Nutzers angeordneten Anzeigeeinrichtung, und -
3 einen Ablauf eines erfindungsgemäßen Verfahrens. - Ausführliche Beschreibung bevorzugter Ausführungsformen der Erfindung
- Im Folgenden wird das erfindungsgemäße Verfahren zum Anzeigen einer vertraulichen Information anhand einer beispielhaften Ausführungsform unter Bezugnahme auf die
1 bis3 beschrieben. - Bei der vertraulichen Information handelt es sich beispielsweise um ein Zugangspasswort (PIN) und/oder eine Geheimzahl, insbesondere eine Geldkartengeheimzahl und/oder eine Kreditkartengeheimzahl.
-
1 zeigt ein Schreiben22 , mit welchem ein Geldinstitut eine Geldkarte, eine Debitkarte und/oder eine Kreditkarten20 an einen Nutzer schickt, der eine neue Karte20 bestellt hat. Auf dem Schreiben ist neben dem eigentlichen Anschreiben18 , das beispielsweise den Umgang mit der Geldkarte20 beschreibt, auch die Geldkarte20 lösbar aufgeklebt. Zusätzlich zu dem Anschreiben18 und der Geldkarte20 ist auf dem Schreiben22 noch eine Authentisierungsinformation10 aufgedruckt. In dem gezeigten Ausführungsbeispiel ist die Authentisierungsinformation10 als 2D-Barcode ausgeführt. Alternativ kann die Authentisierungsinformation10 auch als mehrstellige Zahl und/oder als optoelektronisch lesbarer Code aufgeführt sein. Bedingung ist nur, dass die Authentisierungsinformation10 mittels einer Aufnahmeeinheit12 , wie beispielsweise einer Kameraeinrichtung (siehe2 ), eingelesen und verarbeitet werden kann. - Bei dem erfindungsgemäßen Verfahren liest der Nutzer nach dem Erhalt der Geldkarte
20 , insbesondere der Kreditkarte, die Authentisierungsinformation10 mit der Aufnahmeeinheit12 einer am Kopf angeordneten Anzeigeeinrichtung16 ein. Bei der am Kopf angeordneten Anzeigeeinrichtung16 handelt es sich beispielsweise um ein Gestell14 , welches wie eine Brille am Kopf getragen wird und über eine Anzeigeeinrichtung16 verfügt. Derartige Einrichtungen14 ,16 werden auch als Head Mounted Display (HMD) bezeichnet. Sie verfügen über eine im Wesentlichen transparente Anzeigeeinrichtung16 , durch welche der Nutzer beim Tragen des Gestells14 und der Anzeigeeinrichtung16 hindurchsehen kann. Auf der Anzeigeeinrichtung16 ist es möglich Informationen so darzustellen, dass diese vor dem Hintergrund wahrgenommen werden, den der Träger der Anzeigeeinrichtung16 mit den Augen wahrnehmen würde, wenn er die Anzeigeeinrichtung16 nicht tragen würde. Bei Brillenträgern kann die Anzeigeeinrichtung16 derart vor oder hinter dem eigentlichen Brillenglas angebracht werden, dass der Brillenträger in Abhängigkeit von seiner Sehschwäche in der Lage ist, die Anzeigeeinrichtung16 zu erkennen. Bei Nutzern ohne Fehlsichtigkeit kann ein Gestell14 verwendet werden, welches ohne Brillengläser17 auskommt. Derartige am Kopf angeordnete Anzeigeeinrichtungen16 können zusätzlich mit einer Aufnahmeeinrichtung12 versehen sein, mittels welcher der Nutzer beispielsweise Fotos und/oder Videos aufnehmen kann und die im Stande ist, die Anzeigeeinrichtung16 mit Informationen über die Umgebung zu versorgen. Zur Ansteuerung, Auswertung und Verarbeitung der Informationen der Aufnahmeeinheit12 bzw. um die Anzeigeeinrichtung16 anzusteuern, kann eine Recheneinheit (nicht gezeigt) an dem Gestell14 vorgesehen sein. Weitere Informationen dazu finden sich beispielsweise im Anforderungskatalog von Google Glass®. - Um die bereitgestellte Authentisierungsinformation
10 einzulesen, verwendet ein Nutzer die Aufnahmeeinheit12 der am Kopf angeordneten Anzeigeeinrichtung16 . Für den Fall, dass die Anzeigeeinrichtung16 nicht mit einer Aufnahmeeinheit12 versehen ist, kann der Nutzer auch die Aufnahmeeinheit12 eines Mobilfunkgerätes (nicht gezeigt), insbesondere eines Smartphones und/oder Tablet-PCs, verwenden. - Ferner wird eine der Anzeigeeinrichtung
16 oder dem Mobilfunkgerät (nicht gezeigt) zugeordnete Identifizierungsinformation gemeinsam mit der eingelesenen Authentisierungsinformation10 übermittelt. Bei der Identifizierungsinformation kann es sich beispielsweise um eine der Anzeigeeinrichtung und/oder dem Mobilfunkgerät zugeordnete Mobiltelefonnummer, insbesondere eine MSISDN, handeln. Diese gibt der Nutzer bei Beantragung der Geldkarte20 an. Ist die Identifizierungsinformation eine MSISDN, gibt der Nutzer diese dem Bereitstellen der Authentisierungsinformation10 an. - Alternativ kann es sich bei der der Anzeigeeinrichtung
16 oder dem Mobilfunkgerät (nicht gezeigt) zugeordneten Identifizierungsinformation um die Bezeichnung eines Gegenstands, wie beispielsweise von einem Stuhl, oder eines Tieres, wie beispielsweise von einer Ente, handeln. Dieser Gegenstand wird beim Beantragen der Geldkarte20 zwischen dem Nutzer und dem Geldinstitut vereinbart. Der Nutzer gibt diesen Gegenstand beim Übermitteln der der Anzeigeeinrichtung16 oder dem Mobilfunkgerät zugeordneten Identifizierungsinformation an. - Identifizierungsinformation und eingelesene Authentifizierungsinformation
10 werden an die Serviceeinrichtung übermittelt. Stimmen beide mit den bei der Serviceeinrichtung – in einer gesicherten Umgebung – gespeicherten Informationen überein, dann wird die vertrauliche Information ebenfalls über die Luftschnittstelle an die Anzeigeeinrichtung16 übermittelt. Ist Anzeigeeinrichtung16 am Kopf eines Nutzers angeordnet, wird die vertrauliche Information ferner auf der Anzeigeeinrichtung angezeigt. Bei der Serviceeinrichtung kann es sich um einen Mobilfunknetzbetreiber (MNO), ein Geldinstitut und/oder ein Kreditkartenunternehmen handeln. - Die Übermittlung über die Luftschnittstelle zwischen der Anzeigeeinrichtung und der Serviceeinrichtung kann mittels einer in die Anzeigeeinrichtung integrierten Mobilfunkeinrichtung (nicht gezeigt) oder über ein mit der Anzeigeeinrichtung gekoppeltes Mobiltelefon erfolgen. Die Kopplung zwischen Anzeigeeinrichtung
14 ,16 und Mobiltelefon kann beispielsweise über Bluetooth, Infrarot und/oder WLAN erfolgen. Andere Funkstandards können ebenfalls verwendet werden. -
3 zeigt die wesentlichen Schritte S1–S4 eines erfindungsgemäßen Verfahrens. Danach wird einem Nutzer in einem ersten Schritt S1 eine Authentisierungsinformation10 bereitgestellt. Dies kann beispielsweise erfolgen, indem auf dem die Geldkarte20 enthaltenden Brief22 die Authentisierungsinformation10 aufgedruckt ist. Die Authentisierungsinformation10 kann in Form eines Barcodes vorliegen. - Der Nutzer liest die Authentisierungsinformation
10 in einem nächsten Schritt S2 mit einer Aufnahmeeinheit12 einer am Kopf angeordneten Anzeigeeinrichtung16 oder einer Aufnahmeeinheit eines Mobilfunkgeräts (nicht gezeigt) ein. Beim Einlesen wird, wenn es sich um einen Barcode handelt, der Inhalt des Barcodes, der beispielsweise eine Zahl sein kann, ausgelesen. - Anschließend werden (Schritt S3) eine der Anzeigeeinrichtung
14 ,16 oder dem Mobilfunkgerät (nicht gezeigt) zugeordnete Identifizierungsinformation und die eingelesene Authentisierungsinformation10 an eine Serviceeinrichtung übermittelt. Die Übermittlung erfolgt über eine Luftschnittstelle der Anzeigeeinrichtung oder des Mobilfunkgerätes. Die Identifizierungsinformation ist der Serviceeinrichtung bereits vor dem Bereitstellen der Authentisierungsinformation10 , also bereits bevor der Brief22 mit der Geldkarte20 an den Nutzer geschickt wird, bekannt. - Wenn die Identifizierungsinformation und die eingelesene Authentifizierungsinformation
10 mit den bei der Serviceeinrichtung hinterlegten Informationen/Daten übereinstimmen, so wird in einem nächsten Schritt S4 die vertrauliche Information an die Anzeigeeinrichtung16 übermittelt und dort angezeigt, wenn die Anzeigeeinrichtung16 an dem Kopf des Nutzers angeordnet ist. - Bezugszeichenliste
-
- 10
- Authentisierungsinformation
- 12
- Aufnahmeeinheit
- 14
- Gestell
- 16
- Anzeigeeinrichtung
- 18
- Anschreiben
- 20
- Geldkarte
- 22
- Brief
- S1 bis S4
- Verfahrensschritte
Claims (10)
- Verfahren zum Anzeigen einer vertraulichen Information, aufweisend die folgenden Schritte: – Bereitstellen einer Authentisierungsinformation (
10 ) an einen Nutzer; – Einlesen der Authentisierungsinformation (10 ) mit einer Aufnahmeeinheit (12 ) einer am Kopf angeordneten Anzeigeeinrichtung (14 ,16 ) oder einer Aufnahmeeinheit (12 ) eines Mobilfunkgerätes; – Übermitteln einer der Anzeigeeinrichtung (14 ,16 ) oder dem Mobilfunkgerät zugeordneten Identifizierungsinformation und der eingelesenen Authentisierungsinformation (10 ) an eine Serviceeinrichtung über eine Luftschnittstelle, wobei die Identifizierungsinformation der Serviceeinrichtung vor dem Bereitstellen der Authentisierungsinformation (10 ) bekannt ist; und – Anzeigen der vertraulichen Information auf einer an dem Kopf des Nutzers angeordneten Anzeigeeinrichtung (16 ), wenn die Identifizierungsinformation und die Authentisierungsinformation mit der bei der Serviceeinrichtung gespeicherten Identifizierungsinformation und der Authentisierungsinformation übereinstimmen. - Verfahren nach Anspruch 1, dadurch gekennzeichnet, dass es sich bei der vertraulichen Information um ein Zugangspasswort und/oder eine Geheimzahl, insbesondere eine Geldkartengeheimzahl, eine Debitkartengeheimzahl und/oder eine Kreditkartengeheimzahl handelt.
- Verfahren nach Anspruch 1 oder 2, dadurch gekennzeichnet, dass die Authentisierungsinformation (
10 ) elektronisch, insbesondere per Email, und/oder per Post bereitgestellt wird. - Verfahren nach einem der vorhergehenden Ansprüche, dadurch gekennzeichnet, dass es sich bei der Authentisierungsinformation (
10 ) um eine mehrstellige Zahl, und/oder einen optoelektronisch lesbaren Code, insbesondere einen Barcode und/oder einen 2D-Barcode handelt. - Verfahren nach einem der vorhergehenden Ansprüche, dadurch gekennzeichnet, dass die Aufnahmeeinheit als Kameraeinrichtung (
12 ) ausgebildet ist. - Verfahren nach einem der vorhergehenden Ansprüche, dadurch gekennzeichnet, dass die Identifizierungsinformation eine mit der Serviceeinrichtung ausgehandelte Information und/oder eine der Anzeigeeinrichtung (
14 ,16 ) zugeordnete Mobiltelefonnummer, insbesondere eine MSISDN, ist. - Verfahren nach Anspruch 6, dadurch gekennzeichnet, dass die Mobiltelefonnummer der Anzeigeeinrichtung (
14 ,16 ) über ein mit der Anzeigeeinrichtung (14 ,16 ) gekoppeltes Mobiltelefon zugeordnet ist. - Verfahren nach einem der vorhergehenden Ansprüche, dadurch gekennzeichnet, dass es sich bei der Serviceeinrichtung um einen Mobilfunknetzbetreiber, ein Geldinstitut und/oder ein Kreditkartenunternehmen handelt.
- Verfahren nach einem der vorhergehenden Ansprüche, dadurch gekennzeichnet, dass die Anzeigeeinrichtung (
14 ,16 ) vor dem Anzeigen der vertraulichen Information feststellt, ob die Anzeigeeinrichtung (14 ,16 ) an dem Kopf eines Nutzers angeordnet ist. - Verwendung einer an einem Kopf eines Nutzers angeordneten Anzeigeeinrichtung (
14 ,16 ) in einem Verfahren nach einem der vorhergehenden Ansprüche.
Priority Applications (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
DE102013015382.4A DE102013015382A1 (de) | 2013-09-17 | 2013-09-17 | Verfahren zum Anzeigen einer Information |
US15/022,648 US10341330B2 (en) | 2013-09-17 | 2014-09-12 | 2FA authentication with QR on HMD |
PCT/EP2014/002476 WO2015039739A1 (de) | 2013-09-17 | 2014-09-12 | Authentifizierung 2fa mit qr auf hmd |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
DE102013015382.4A DE102013015382A1 (de) | 2013-09-17 | 2013-09-17 | Verfahren zum Anzeigen einer Information |
Publications (1)
Publication Number | Publication Date |
---|---|
DE102013015382A1 true DE102013015382A1 (de) | 2015-03-19 |
Family
ID=51585067
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
DE102013015382.4A Ceased DE102013015382A1 (de) | 2013-09-17 | 2013-09-17 | Verfahren zum Anzeigen einer Information |
Country Status (3)
Country | Link |
---|---|
US (1) | US10341330B2 (de) |
DE (1) | DE102013015382A1 (de) |
WO (1) | WO2015039739A1 (de) |
Families Citing this family (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US10825563B2 (en) | 2018-05-14 | 2020-11-03 | Novarad Corporation | Aligning image data of a patient with actual views of the patient using an optical code affixed to the patient |
Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20120218188A1 (en) * | 2011-02-24 | 2012-08-30 | Tatsuki Kashitani | Information processing apparatus, information processing method, and terminal apparatus |
US8511547B2 (en) * | 2005-12-22 | 2013-08-20 | Mastercard International Incorporated | Methods and systems for two-factor authentication using contactless chip cards or devices and mobile devices or dedicated personal readers |
Family Cites Families (11)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20060115130A1 (en) * | 2004-11-29 | 2006-06-01 | Douglas Kozlay | Eyewear with biometrics to protect displayed data |
GB0910897D0 (en) * | 2009-06-24 | 2009-08-05 | Vierfire Software Ltd | Authentication method and system |
US20110153503A1 (en) * | 2009-12-23 | 2011-06-23 | Charles Blewett | Device and Method for Identity Theft Resistant Transcations |
US8613065B2 (en) * | 2010-02-15 | 2013-12-17 | Ca, Inc. | Method and system for multiple passcode generation |
US9105023B2 (en) * | 2010-02-26 | 2015-08-11 | Blackberry Limited | Methods and devices for transmitting and receiving data used to activate a device to operate with a server |
EP2509275A1 (de) * | 2011-04-04 | 2012-10-10 | Buntinx | Verfahren und System zur Authentifizierung von Einheiten mittels mobiler Endgeräte |
US10482457B2 (en) | 2011-10-17 | 2019-11-19 | Capital One Services, Llc | System and method for token-based payments |
FR2985149A1 (fr) * | 2011-12-23 | 2013-06-28 | France Telecom | Procede d'acces par un terminal de telecommunication a une base de donnees hebergee par une plateforme de services accessible via un reseau de telecommunications |
US8677116B1 (en) * | 2012-11-21 | 2014-03-18 | Jack Bicer | Systems and methods for authentication and verification |
US9754252B2 (en) * | 2013-02-27 | 2017-09-05 | Capital One Financial Corporation | System and method for providing a user-loadable stored value card |
US9979547B2 (en) * | 2013-05-08 | 2018-05-22 | Google Llc | Password management |
-
2013
- 2013-09-17 DE DE102013015382.4A patent/DE102013015382A1/de not_active Ceased
-
2014
- 2014-09-12 WO PCT/EP2014/002476 patent/WO2015039739A1/de active Application Filing
- 2014-09-12 US US15/022,648 patent/US10341330B2/en active Active
Patent Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US8511547B2 (en) * | 2005-12-22 | 2013-08-20 | Mastercard International Incorporated | Methods and systems for two-factor authentication using contactless chip cards or devices and mobile devices or dedicated personal readers |
US20120218188A1 (en) * | 2011-02-24 | 2012-08-30 | Tatsuki Kashitani | Information processing apparatus, information processing method, and terminal apparatus |
Non-Patent Citations (2)
Title |
---|
Markus Mandau: "Die beste Online-Bank"; CHIP Online vom 04.09.2013, herunterladbar unter http://www.chip.de/artikel/Online-Banking-Test_63471557.html ff * |
Markus Mandau: „Die beste Online-Bank"; CHIP Online vom 04.09.2013, herunterladbar unter http://www.chip.de/artikel/Online-Banking-Test_63471557.html ff |
Also Published As
Publication number | Publication date |
---|---|
US10341330B2 (en) | 2019-07-02 |
US20160234194A1 (en) | 2016-08-11 |
WO2015039739A1 (de) | 2015-03-26 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
DE112014001975T5 (de) | Verfahren und System zur sicheren Dateneingabe in eine Einheit | |
KR20130103153A (ko) | 고객 맞춤형 안경 및 콘택트렌즈 버추얼 피팅 방법 및 그 시스템 | |
DE112012001536T5 (de) | System und Verfahren zur Ermöglichung sicherer SMS-Übertragung | |
DE102015219859B4 (de) | Vorrichtung und Verfahren für die AR-Darstellung | |
DE102015006664A1 (de) | System und Verfahren zur Bearbeitung von Wertdokumenten | |
DE102014000644A1 (de) | Verfahren zum Autorisieren einer Transaktion | |
DE102008060702A1 (de) | Verfahren und Vorrichtung zum blickgeschützten Darstellen von Bildschirminhalten | |
DE102013015382A1 (de) | Verfahren zum Anzeigen einer Information | |
CN104615241A (zh) | 基于头转动的穿戴式眼镜控制方法和系统 | |
DE102008063822B4 (de) | System und Verfahren zur selektiven Anzeige von Informationen, enthaltend eine Head-Mounted-Display-Vorrichtung in Form einer Brille | |
DE102014002602B4 (de) | Verfahren zum Autorisieren einer Transaktion sowie Verwendung einer Uhr und eines Kassensystems in diesem Verfahren | |
WO2015043732A1 (de) | Verfahren zum zugänglichmachen einer information | |
EP1667423B1 (de) | Verfahren und System zur Wiedergabe des Bildes einer Person | |
DE102014018860A1 (de) | Verifikation mit Webcam | |
CN113068003A (zh) | 数据显示方法、装置、智能眼镜、电子设备和存储介质 | |
DE102005053848B4 (de) | Verfahren zur bildbasierten Authentifizierung von Online-Transaktionen | |
DE112018006367T5 (de) | Informationsverarbeitungseinrichtung, Informationsverarbeitungsverfahren und Programm. | |
DE102018106660A1 (de) | Schutzvorrichtung und Verfahren | |
WO2017194474A1 (de) | Vorrichtung und verfahren zur validierung eines ausweisdokuments | |
DE102014011853A1 (de) | Verfahren zum Durchführen einer Finanztransaktion | |
DE112021002510T5 (de) | Videoanzeigevorrichtung, videoanzeigesystem und videoanzeigeverfahren | |
DE102013009600B4 (de) | Verfahren zum Authentisieren einer Transaktion | |
EP3859581A1 (de) | Computerimplementiertes autorisierungsverfahren | |
DE102013223082B4 (de) | Identitätsverifikationsverfahren und Identitätsverifikationssystem | |
DE112021006496T5 (de) | Anzeigevorrichtung, anzeigesteuerungsverfahren und programm |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
R012 | Request for examination validly filed | ||
R016 | Response to examination communication | ||
R002 | Refusal decision in examination/registration proceedings | ||
R006 | Appeal filed | ||
R008 | Case pending at federal patent court | ||
R003 | Refusal decision now final | ||
R011 | All appeals rejected, refused or otherwise settled | ||
R081 | Change of applicant/patentee |
Owner name: GIESECKE+DEVRIENT MOBILE SECURITY GMBH, DE Free format text: FORMER OWNER: GIESECKE & DEVRIENT GMBH, 81677 MUENCHEN, DE |
|
R081 | Change of applicant/patentee |
Owner name: GIESECKE+DEVRIENT EPAYMENTS GMBH, DE Free format text: FORMER OWNER: GIESECKE+DEVRIENT MOBILE SECURITY GMBH, 81677 MUENCHEN, DE |