DE102013015382A1 - Verfahren zum Anzeigen einer Information - Google Patents

Verfahren zum Anzeigen einer Information Download PDF

Info

Publication number
DE102013015382A1
DE102013015382A1 DE102013015382.4A DE102013015382A DE102013015382A1 DE 102013015382 A1 DE102013015382 A1 DE 102013015382A1 DE 102013015382 A DE102013015382 A DE 102013015382A DE 102013015382 A1 DE102013015382 A1 DE 102013015382A1
Authority
DE
Germany
Prior art keywords
display device
information
authentication information
user
head
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Ceased
Application number
DE102013015382.4A
Other languages
English (en)
Inventor
Martin Auer
Torsten Leibner
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Giesecke and Devrient ePayments GmbH
Original Assignee
Giesecke and Devrient GmbH
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Giesecke and Devrient GmbH filed Critical Giesecke and Devrient GmbH
Priority to DE102013015382.4A priority Critical patent/DE102013015382A1/de
Priority to US15/022,648 priority patent/US10341330B2/en
Priority to PCT/EP2014/002476 priority patent/WO2015039739A1/de
Publication of DE102013015382A1 publication Critical patent/DE102013015382A1/de
Ceased legal-status Critical Current

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/42User authentication using separate channels for security data
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/083Network architectures or network communication protocols for network security for authentication of entities using passwords
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/22Payment schemes or models
    • G06Q20/26Debit schemes, e.g. "pay now"
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/42Confirmation, e.g. check or permission by the legal debtor of payment
    • G06Q20/425Confirmation, e.g. check or permission by the legal debtor of payment using two different networks, one for transaction and one for security confirmation
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/18Network architectures or network communication protocols for network security using different networks or channels, e.g. using out of band channels
    • GPHYSICS
    • G02OPTICS
    • G02BOPTICAL ELEMENTS, SYSTEMS OR APPARATUS
    • G02B27/00Optical systems or apparatus not provided for by any of the groups G02B1/00 - G02B26/00, G02B30/00
    • G02B27/01Head-up displays
    • G02B27/0101Head-up displays characterised by optical features
    • G02B2027/0138Head-up displays characterised by optical features comprising image capture systems, e.g. camera
    • GPHYSICS
    • G02OPTICS
    • G02BOPTICAL ELEMENTS, SYSTEMS OR APPARATUS
    • G02B27/00Optical systems or apparatus not provided for by any of the groups G02B1/00 - G02B26/00, G02B30/00
    • G02B27/01Head-up displays
    • G02B27/0101Head-up displays characterised by optical features
    • G02B2027/014Head-up displays characterised by optical features comprising information/image processing systems
    • GPHYSICS
    • G02OPTICS
    • G02BOPTICAL ELEMENTS, SYSTEMS OR APPARATUS
    • G02B27/00Optical systems or apparatus not provided for by any of the groups G02B1/00 - G02B26/00, G02B30/00
    • G02B27/01Head-up displays
    • G02B27/017Head mounted
    • G02B2027/0178Eyeglass type
    • GPHYSICS
    • G02OPTICS
    • G02BOPTICAL ELEMENTS, SYSTEMS OR APPARATUS
    • G02B27/00Optical systems or apparatus not provided for by any of the groups G02B1/00 - G02B26/00, G02B30/00
    • G02B27/01Head-up displays
    • G02B27/017Head mounted

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Business, Economics & Management (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Theoretical Computer Science (AREA)
  • Signal Processing (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Computing Systems (AREA)
  • General Physics & Mathematics (AREA)
  • Physics & Mathematics (AREA)
  • Accounting & Taxation (AREA)
  • General Business, Economics & Management (AREA)
  • Strategic Management (AREA)
  • Finance (AREA)
  • Software Systems (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
  • Telephone Function (AREA)

Abstract

Die vorliegende Erfindung betrifft ein Verfahren zum Anzeigen einer vertraulichen Information, wie beispielsweise einer Geldkarten- und/oder einer Kreditkartengeheimzahl. Die vertrauliche Information wird, wenn die an eine Serviceeinrichtung übermittelten Informationen mit den dort hinterlegten Informationen übereinstimmen, auf einer an einem Kopf eines Nutzers angeordneten Anzeigeeinrichtung (16) angezeigt.

Description

  • Technisches Gebiet
  • Die vorliegende Erfindung betrifft ein Verfahren zum Anzeigen einer vertraulichen Information mit einer an einem Kopf angeordneten Anzeigevorrichtung. Eine am Kopf angeordnete Anzeigevorrichtung ist auch unter dem Begriff Head Mounted Display bekannt. Die Anzeigevorrichtung wird vor dem Auge eines Nutzers wahlweise integriert in eine herkömmliche Brille oder lediglich auf einem Gestell montiert getragen und kann jegliche Art von Informationen darstellen.
  • Stand der Technik
  • Es ist bekannt, bei Beantragung einer neuen Kreditkarte oder einer neuen Geldkarte die zugehörige Geheimzahle/PIN in einem separaten Brief zu übermitteln. Dieses Verfahren weist den Nachteil auf, dass zusätzlich zu der Kreditkarte ein weiterer Brief verschickt werden muss. Dadurch entstehen zusätzlich Kosten und es besteht das Risiko, dass der Brief mit der PIN von einem unbefugten Dritten abgefangen wird.
  • Ferner ist das sogenannte ePIN-Verfahren bekannt, bei welchem einem Kartenbesitzer die PIN per Kurznachricht (SMS) mitgeteilt wird. Dieses Verfahren weist den Nachteil auf, dass auch der Versand von Kurznachrichten Kosten verursacht und zusätzlich die Gefahr besteht, dass eine auf der Anzeigevorrichtung eines Mobilfunkgerätes dargestellte PIN von einem in der Nähe stehenden Dritten mitgelesen wird, um die PIN anschließend missbräuchlich einzusetzen.
  • Darstellung der Erfindung
  • Es ist eine Aufgabe der vorliegenden Erfindung, die oben genannten Nachteile bei der Übertragung von PINs zu lösen und ferner ein Verfahren zum Anzeigen einer vertraulichen Information zur Verfügung zu stellen, das es ermöglicht, vertrauliche Informationen sicher und geschützt vor dem Zugriff durch Dritte zu übertragen und darzustellen.
  • Die Lösung der Aufgabe erfolgt durch ein Verfahren zum Anzeigen einer vertraulichen Information gemäß dem unabhängigen Anspruch 1 sowie durch die Verwendung einer an einem Kopf eines Nutzers angeordneten Anzeigevorrichtung gemäß dem unabhängigen Anspruch 10. Vorteilhafte Ausgestaltungen des erfindungsgemäßen Verfahrens sowie der erfindungsgemäßen Verwendung ergeben sich aus den Unteransprüchen.
  • Der Erfindung liegt der Gedanke zugrunde eine einer Serviceeinrichtung, zugeordnete und an einem Kopf eines Nutzers angeordnete bestimmte Anzeigeeinrichtung dazu zu verwenden, um eine vertrauliche Information auf dieser Anzeigevorrichtung darzustellen.
  • Gemäß der Erfindung umfasst das Verfahren zum Anzeigen der vertraulichen Information das Bereitstellen einer Serviceeinrichtung, das Bereitstellen einer Authentisierungsinformation an einen Nutzer, das Einlesen der Authentisierungsinformation mit einer Aufnahmeeinheit einer am Kopf eines Nutzers angeordneten Anzeigeeinrichtung oder einer Aufnahmeeinheit eines Mobilfunkgerätes, das Übermitteln einer der Anzeigeeinrichtung oder dem Mobilfunkgerät zugeordneten Identifizierungsinformation sowie der eingelesenen Authentisierungsinformation an eine Serviceeinrichtung über eine Luftschnittstelle, wobei die Identifizierungsinformation der Serviceeinrichtung vor dem Bereitstellen der Authentisierungsinformation bekannt ist, und das Anzeigen der vertraulichen Information auf einer an dem Kopf des Nutzers angeordneten Anzeigeeinrichtung.
  • Mit dem erfindungsgemäßen Verfahren ist es besonders vorteilhaft möglich sicherzustellen, dass eine Serviceeinrichtung Informationen an eine Anzeigeeinrichtung nur dann übermittelt, wenn die Serviceeinrichtung einerseits in Kenntnis der der Anzeigeeinrichtung oder dem Mobilfunkgerät zugeordneten Identifizierungsinformation ist und andererseits die Identifizierungsinformation sowie eine dem Nutzer bereitgestellte Authentisierungsinformation an die Serviceeinrichtung übermittelt werden. Auf diese Weise wird die Sicherheit stark erhöht, da zum einen der Nutzer im Besitz der Authentisierungsinformation sein muss und zum anderen die vertrauliche Information nur an die Anzeigeeinrichtung übermittelt wird, wenn die Authentisierungsinformation und die Identifizierungsinformation mit einer bestimmten Anzeigeeinrichtung bzw. von einem bestimmten Mobilfunkgerät übermittelt werden. In anderen Worten ist es erforderlich eine bestimmte der Anzeigeeinrichtung oder dem Mobilfunkgerät zugeordnete Identifizierungsinformation über die Luftschnittstelle an die Serviceeinrichtung zu senden. Unbefugten Dritten wird es so wesentlich erschwert, einen unberechtigten Zugang zu der vertraulichen Information zu erhalten.
  • Gemäß einer Ausführungsform handelt es sich bei der vertraulichen Information um ein Zugangspasswort und/oder eine Geheimzahl, insbesondere eine Geldkartengeheimzahl und/oder eine Kreditkartengeheimzahl. Somit wird mit dem erfindungsgemäßen Verfahren eine besonders sichere und einfache Möglichkeit geschaffen, um diese vertraulichen Informationen zu übertragen.
  • Gemäß einer weiteren bevorzugten Ausführungsform wird die Authentisierungsinformation elektronisch, beispielsweise per E-Mail, und/oder per Post bereitgestellt. Bei der Authentisierungsinformation kann es sich um eine mehrstellige Zahl und/oder um einen optoelektronisch lesbaren Code, wie beispielsweise einen Barcode und/oder einen 2D-Barcode handeln. Sowohl die mehrstellige Zahl als auch der optoelektronisch lesbare Code können zuverlässig und fehlerfrei mit der Aufnahmeeinheit der am Kopf angeordneten Anzeigeeinrichtung bzw. mit der Aufnahmeeinheit des Mobilfunkgerätes eingelesen und erkannt werden.
  • Gemäß einer weiteren Ausführungsform kann die Aufnahmeeinheit als Kameraeinrichtung bzw. als Videokameraeinrichtung ausgebildet sein. Die Aufnahmeeinheit kann an einem Gestell der am Kopf angeordneten Anzeigeeinrichtung ausgebildet sein.
  • Bei der der Anzeigeeinrichtung oder dem Mobilfunkgerät zugeordneten Identifizierungsinformation kann es sich um eine mit der Serviceeinrichtung ausgehandelte Information handeln, d. h., es kann sich um eine Information handeln, die beispielsweise bei Bestellung der Geldkarte angegeben wird. Die Bestellung der Geldkarte kann beispielsweise in dem Geldinstitut oder auf der Webseite des Geldinstituts erfolgen. Diese Information kann einen Gegenstand, wie beispielsweise einen Stuhl, oder ein Tier, wie beispielsweise eine Ente, beschreiben. Alternativ kann es sich bei der der Anzeigeeinrichtung oder dem Mobilfunkgerät zugeordneten Identifizierungsinformation um eine der Anzeigeeinrichtung oder dem Mobilfunkgerät zugeordnete Mobiltelefonnummer, insbesondere eine MSISDN handeln. Die Mobiltelefonnummer kann der Anzeigeeinrichtung direkt zugeordnet sein, d. h., in der Anzeigeeinrichtung befindet sich eine Mobilfunkeinheit, so dass die an dem Kopf angeordnete Anzeigeeinrichtung durch Vorsehen von geeigneten Einrichtungen, wie zumindest einem Mikrophon und einem Lautsprecher/Kopfhörer auch als Mobilfunktelefon eingesetzt werden kann. Alternativ kann die Mobiltelefonnummer der Anzeigeeinrichtung indirekt zugeordnet sein, indem die am Kopf angeordnete Anzeigeeinrichtung mit einem Mobilfunkgerät gekoppelt wird. Die Kopplung der Anzeigeeinrichtung und des Mobilfunkgeräts kann beispielsweise über Bluetooth, Infrarot, WLAN und/oder irgendeinen anderen Funkstandard erfolgen.
  • Gemäß einer weiteren Ausführungsform kann es sich bei der Serviceeinrichtung um einen Mobilfunknetzbetreiber (MNO), ein Geldinstitut und/oder ein Kreditkartenunternehmen handeln. Für den Fall, dass es sich um ein Geldinstitut und/oder ein Kreditkartenunternehmen handelt, sind diesem die übermittelte Identifizierungsinformation sowie die übermittelte und eingelesene Authentisierungsinformation von dem Mobilfunknetzbetreiber mittels geeigneter Datenübertragungsverfahren bereitzustellen.
  • Die Sicherheit bei der Anzeige der vertraulichen Informationen auf der an dem Kopf des Nutzers angeordneten Anzeigevorrichtung kann weiter verbessert werden, indem die Anzeigevorrichtung vor dem Anzeigen der vertraulichen Informationen feststellt, ob sie an dem Kopf eines Nutzers angeordnet ist, so dass der Nutzer die Anzeigeeinrichtung sehen kann.
  • Das erfindungsgemäße Verfahren eignet sich besonders vorteilhaft zur Verwendung mit einer an einem Kopf des Nutzers angeordneten Anzeigeeinrichtung. Auf diese Weise wird es ermöglicht, sensible Daten besonders sicher nur für den Träger der Anzeigeeinrichtung darzustellen.
  • Kurze Beschreibung der Zeichnungen
  • Nachfolgend wird die Erfindung anhand einer in den Zeichnungen dargestellten Ausführungsform näher erläutert. Es zeigen:
  • 1 ein Schreiben enthaltend eine neue Geldkarte und eine Authentisierungsinformation,
  • 2 eine vereinfachte Darstellung einer an einem Kopf des Nutzers angeordneten Anzeigeeinrichtung, und
  • 3 einen Ablauf eines erfindungsgemäßen Verfahrens.
  • Ausführliche Beschreibung bevorzugter Ausführungsformen der Erfindung
  • Im Folgenden wird das erfindungsgemäße Verfahren zum Anzeigen einer vertraulichen Information anhand einer beispielhaften Ausführungsform unter Bezugnahme auf die 1 bis 3 beschrieben.
  • Bei der vertraulichen Information handelt es sich beispielsweise um ein Zugangspasswort (PIN) und/oder eine Geheimzahl, insbesondere eine Geldkartengeheimzahl und/oder eine Kreditkartengeheimzahl.
  • 1 zeigt ein Schreiben 22, mit welchem ein Geldinstitut eine Geldkarte, eine Debitkarte und/oder eine Kreditkarten 20 an einen Nutzer schickt, der eine neue Karte 20 bestellt hat. Auf dem Schreiben ist neben dem eigentlichen Anschreiben 18, das beispielsweise den Umgang mit der Geldkarte 20 beschreibt, auch die Geldkarte 20 lösbar aufgeklebt. Zusätzlich zu dem Anschreiben 18 und der Geldkarte 20 ist auf dem Schreiben 22 noch eine Authentisierungsinformation 10 aufgedruckt. In dem gezeigten Ausführungsbeispiel ist die Authentisierungsinformation 10 als 2D-Barcode ausgeführt. Alternativ kann die Authentisierungsinformation 10 auch als mehrstellige Zahl und/oder als optoelektronisch lesbarer Code aufgeführt sein. Bedingung ist nur, dass die Authentisierungsinformation 10 mittels einer Aufnahmeeinheit 12, wie beispielsweise einer Kameraeinrichtung (siehe 2), eingelesen und verarbeitet werden kann.
  • Bei dem erfindungsgemäßen Verfahren liest der Nutzer nach dem Erhalt der Geldkarte 20, insbesondere der Kreditkarte, die Authentisierungsinformation 10 mit der Aufnahmeeinheit 12 einer am Kopf angeordneten Anzeigeeinrichtung 16 ein. Bei der am Kopf angeordneten Anzeigeeinrichtung 16 handelt es sich beispielsweise um ein Gestell 14, welches wie eine Brille am Kopf getragen wird und über eine Anzeigeeinrichtung 16 verfügt. Derartige Einrichtungen 14, 16 werden auch als Head Mounted Display (HMD) bezeichnet. Sie verfügen über eine im Wesentlichen transparente Anzeigeeinrichtung 16, durch welche der Nutzer beim Tragen des Gestells 14 und der Anzeigeeinrichtung 16 hindurchsehen kann. Auf der Anzeigeeinrichtung 16 ist es möglich Informationen so darzustellen, dass diese vor dem Hintergrund wahrgenommen werden, den der Träger der Anzeigeeinrichtung 16 mit den Augen wahrnehmen würde, wenn er die Anzeigeeinrichtung 16 nicht tragen würde. Bei Brillenträgern kann die Anzeigeeinrichtung 16 derart vor oder hinter dem eigentlichen Brillenglas angebracht werden, dass der Brillenträger in Abhängigkeit von seiner Sehschwäche in der Lage ist, die Anzeigeeinrichtung 16 zu erkennen. Bei Nutzern ohne Fehlsichtigkeit kann ein Gestell 14 verwendet werden, welches ohne Brillengläser 17 auskommt. Derartige am Kopf angeordnete Anzeigeeinrichtungen 16 können zusätzlich mit einer Aufnahmeeinrichtung 12 versehen sein, mittels welcher der Nutzer beispielsweise Fotos und/oder Videos aufnehmen kann und die im Stande ist, die Anzeigeeinrichtung 16 mit Informationen über die Umgebung zu versorgen. Zur Ansteuerung, Auswertung und Verarbeitung der Informationen der Aufnahmeeinheit 12 bzw. um die Anzeigeeinrichtung 16 anzusteuern, kann eine Recheneinheit (nicht gezeigt) an dem Gestell 14 vorgesehen sein. Weitere Informationen dazu finden sich beispielsweise im Anforderungskatalog von Google Glass®.
  • Um die bereitgestellte Authentisierungsinformation 10 einzulesen, verwendet ein Nutzer die Aufnahmeeinheit 12 der am Kopf angeordneten Anzeigeeinrichtung 16. Für den Fall, dass die Anzeigeeinrichtung 16 nicht mit einer Aufnahmeeinheit 12 versehen ist, kann der Nutzer auch die Aufnahmeeinheit 12 eines Mobilfunkgerätes (nicht gezeigt), insbesondere eines Smartphones und/oder Tablet-PCs, verwenden.
  • Ferner wird eine der Anzeigeeinrichtung 16 oder dem Mobilfunkgerät (nicht gezeigt) zugeordnete Identifizierungsinformation gemeinsam mit der eingelesenen Authentisierungsinformation 10 übermittelt. Bei der Identifizierungsinformation kann es sich beispielsweise um eine der Anzeigeeinrichtung und/oder dem Mobilfunkgerät zugeordnete Mobiltelefonnummer, insbesondere eine MSISDN, handeln. Diese gibt der Nutzer bei Beantragung der Geldkarte 20 an. Ist die Identifizierungsinformation eine MSISDN, gibt der Nutzer diese dem Bereitstellen der Authentisierungsinformation 10 an.
  • Alternativ kann es sich bei der der Anzeigeeinrichtung 16 oder dem Mobilfunkgerät (nicht gezeigt) zugeordneten Identifizierungsinformation um die Bezeichnung eines Gegenstands, wie beispielsweise von einem Stuhl, oder eines Tieres, wie beispielsweise von einer Ente, handeln. Dieser Gegenstand wird beim Beantragen der Geldkarte 20 zwischen dem Nutzer und dem Geldinstitut vereinbart. Der Nutzer gibt diesen Gegenstand beim Übermitteln der der Anzeigeeinrichtung 16 oder dem Mobilfunkgerät zugeordneten Identifizierungsinformation an.
  • Identifizierungsinformation und eingelesene Authentifizierungsinformation 10 werden an die Serviceeinrichtung übermittelt. Stimmen beide mit den bei der Serviceeinrichtung – in einer gesicherten Umgebung – gespeicherten Informationen überein, dann wird die vertrauliche Information ebenfalls über die Luftschnittstelle an die Anzeigeeinrichtung 16 übermittelt. Ist Anzeigeeinrichtung 16 am Kopf eines Nutzers angeordnet, wird die vertrauliche Information ferner auf der Anzeigeeinrichtung angezeigt. Bei der Serviceeinrichtung kann es sich um einen Mobilfunknetzbetreiber (MNO), ein Geldinstitut und/oder ein Kreditkartenunternehmen handeln.
  • Die Übermittlung über die Luftschnittstelle zwischen der Anzeigeeinrichtung und der Serviceeinrichtung kann mittels einer in die Anzeigeeinrichtung integrierten Mobilfunkeinrichtung (nicht gezeigt) oder über ein mit der Anzeigeeinrichtung gekoppeltes Mobiltelefon erfolgen. Die Kopplung zwischen Anzeigeeinrichtung 14, 16 und Mobiltelefon kann beispielsweise über Bluetooth, Infrarot und/oder WLAN erfolgen. Andere Funkstandards können ebenfalls verwendet werden.
  • 3 zeigt die wesentlichen Schritte S1–S4 eines erfindungsgemäßen Verfahrens. Danach wird einem Nutzer in einem ersten Schritt S1 eine Authentisierungsinformation 10 bereitgestellt. Dies kann beispielsweise erfolgen, indem auf dem die Geldkarte 20 enthaltenden Brief 22 die Authentisierungsinformation 10 aufgedruckt ist. Die Authentisierungsinformation 10 kann in Form eines Barcodes vorliegen.
  • Der Nutzer liest die Authentisierungsinformation 10 in einem nächsten Schritt S2 mit einer Aufnahmeeinheit 12 einer am Kopf angeordneten Anzeigeeinrichtung 16 oder einer Aufnahmeeinheit eines Mobilfunkgeräts (nicht gezeigt) ein. Beim Einlesen wird, wenn es sich um einen Barcode handelt, der Inhalt des Barcodes, der beispielsweise eine Zahl sein kann, ausgelesen.
  • Anschließend werden (Schritt S3) eine der Anzeigeeinrichtung 14, 16 oder dem Mobilfunkgerät (nicht gezeigt) zugeordnete Identifizierungsinformation und die eingelesene Authentisierungsinformation 10 an eine Serviceeinrichtung übermittelt. Die Übermittlung erfolgt über eine Luftschnittstelle der Anzeigeeinrichtung oder des Mobilfunkgerätes. Die Identifizierungsinformation ist der Serviceeinrichtung bereits vor dem Bereitstellen der Authentisierungsinformation 10, also bereits bevor der Brief 22 mit der Geldkarte 20 an den Nutzer geschickt wird, bekannt.
  • Wenn die Identifizierungsinformation und die eingelesene Authentifizierungsinformation 10 mit den bei der Serviceeinrichtung hinterlegten Informationen/Daten übereinstimmen, so wird in einem nächsten Schritt S4 die vertrauliche Information an die Anzeigeeinrichtung 16 übermittelt und dort angezeigt, wenn die Anzeigeeinrichtung 16 an dem Kopf des Nutzers angeordnet ist.
  • Bezugszeichenliste
    • 10
    Authentisierungsinformation
    12
    Aufnahmeeinheit
    14
    Gestell
    16
    Anzeigeeinrichtung
    18
    Anschreiben
    20
    Geldkarte
    22
    Brief
    S1 bis S4
    Verfahrensschritte

Claims (10)

  1. Verfahren zum Anzeigen einer vertraulichen Information, aufweisend die folgenden Schritte: – Bereitstellen einer Authentisierungsinformation (10) an einen Nutzer; – Einlesen der Authentisierungsinformation (10) mit einer Aufnahmeeinheit (12) einer am Kopf angeordneten Anzeigeeinrichtung (14, 16) oder einer Aufnahmeeinheit (12) eines Mobilfunkgerätes; – Übermitteln einer der Anzeigeeinrichtung (14, 16) oder dem Mobilfunkgerät zugeordneten Identifizierungsinformation und der eingelesenen Authentisierungsinformation (10) an eine Serviceeinrichtung über eine Luftschnittstelle, wobei die Identifizierungsinformation der Serviceeinrichtung vor dem Bereitstellen der Authentisierungsinformation (10) bekannt ist; und – Anzeigen der vertraulichen Information auf einer an dem Kopf des Nutzers angeordneten Anzeigeeinrichtung (16), wenn die Identifizierungsinformation und die Authentisierungsinformation mit der bei der Serviceeinrichtung gespeicherten Identifizierungsinformation und der Authentisierungsinformation übereinstimmen.
  2. Verfahren nach Anspruch 1, dadurch gekennzeichnet, dass es sich bei der vertraulichen Information um ein Zugangspasswort und/oder eine Geheimzahl, insbesondere eine Geldkartengeheimzahl, eine Debitkartengeheimzahl und/oder eine Kreditkartengeheimzahl handelt.
  3. Verfahren nach Anspruch 1 oder 2, dadurch gekennzeichnet, dass die Authentisierungsinformation (10) elektronisch, insbesondere per Email, und/oder per Post bereitgestellt wird.
  4. Verfahren nach einem der vorhergehenden Ansprüche, dadurch gekennzeichnet, dass es sich bei der Authentisierungsinformation (10) um eine mehrstellige Zahl, und/oder einen optoelektronisch lesbaren Code, insbesondere einen Barcode und/oder einen 2D-Barcode handelt.
  5. Verfahren nach einem der vorhergehenden Ansprüche, dadurch gekennzeichnet, dass die Aufnahmeeinheit als Kameraeinrichtung (12) ausgebildet ist.
  6. Verfahren nach einem der vorhergehenden Ansprüche, dadurch gekennzeichnet, dass die Identifizierungsinformation eine mit der Serviceeinrichtung ausgehandelte Information und/oder eine der Anzeigeeinrichtung (14, 16) zugeordnete Mobiltelefonnummer, insbesondere eine MSISDN, ist.
  7. Verfahren nach Anspruch 6, dadurch gekennzeichnet, dass die Mobiltelefonnummer der Anzeigeeinrichtung (14, 16) über ein mit der Anzeigeeinrichtung (14, 16) gekoppeltes Mobiltelefon zugeordnet ist.
  8. Verfahren nach einem der vorhergehenden Ansprüche, dadurch gekennzeichnet, dass es sich bei der Serviceeinrichtung um einen Mobilfunknetzbetreiber, ein Geldinstitut und/oder ein Kreditkartenunternehmen handelt.
  9. Verfahren nach einem der vorhergehenden Ansprüche, dadurch gekennzeichnet, dass die Anzeigeeinrichtung (14, 16) vor dem Anzeigen der vertraulichen Information feststellt, ob die Anzeigeeinrichtung (14, 16) an dem Kopf eines Nutzers angeordnet ist.
  10. Verwendung einer an einem Kopf eines Nutzers angeordneten Anzeigeeinrichtung (14, 16) in einem Verfahren nach einem der vorhergehenden Ansprüche.
DE102013015382.4A 2013-09-17 2013-09-17 Verfahren zum Anzeigen einer Information Ceased DE102013015382A1 (de)

Priority Applications (3)

Application Number Priority Date Filing Date Title
DE102013015382.4A DE102013015382A1 (de) 2013-09-17 2013-09-17 Verfahren zum Anzeigen einer Information
US15/022,648 US10341330B2 (en) 2013-09-17 2014-09-12 2FA authentication with QR on HMD
PCT/EP2014/002476 WO2015039739A1 (de) 2013-09-17 2014-09-12 Authentifizierung 2fa mit qr auf hmd

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
DE102013015382.4A DE102013015382A1 (de) 2013-09-17 2013-09-17 Verfahren zum Anzeigen einer Information

Publications (1)

Publication Number Publication Date
DE102013015382A1 true DE102013015382A1 (de) 2015-03-19

Family

ID=51585067

Family Applications (1)

Application Number Title Priority Date Filing Date
DE102013015382.4A Ceased DE102013015382A1 (de) 2013-09-17 2013-09-17 Verfahren zum Anzeigen einer Information

Country Status (3)

Country Link
US (1) US10341330B2 (de)
DE (1) DE102013015382A1 (de)
WO (1) WO2015039739A1 (de)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US10825563B2 (en) 2018-05-14 2020-11-03 Novarad Corporation Aligning image data of a patient with actual views of the patient using an optical code affixed to the patient

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20120218188A1 (en) * 2011-02-24 2012-08-30 Tatsuki Kashitani Information processing apparatus, information processing method, and terminal apparatus
US8511547B2 (en) * 2005-12-22 2013-08-20 Mastercard International Incorporated Methods and systems for two-factor authentication using contactless chip cards or devices and mobile devices or dedicated personal readers

Family Cites Families (11)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20060115130A1 (en) * 2004-11-29 2006-06-01 Douglas Kozlay Eyewear with biometrics to protect displayed data
GB0910897D0 (en) * 2009-06-24 2009-08-05 Vierfire Software Ltd Authentication method and system
US20110153503A1 (en) * 2009-12-23 2011-06-23 Charles Blewett Device and Method for Identity Theft Resistant Transcations
US8613065B2 (en) * 2010-02-15 2013-12-17 Ca, Inc. Method and system for multiple passcode generation
US9105023B2 (en) * 2010-02-26 2015-08-11 Blackberry Limited Methods and devices for transmitting and receiving data used to activate a device to operate with a server
EP2509275A1 (de) * 2011-04-04 2012-10-10 Buntinx Verfahren und System zur Authentifizierung von Einheiten mittels mobiler Endgeräte
US10482457B2 (en) 2011-10-17 2019-11-19 Capital One Services, Llc System and method for token-based payments
FR2985149A1 (fr) * 2011-12-23 2013-06-28 France Telecom Procede d'acces par un terminal de telecommunication a une base de donnees hebergee par une plateforme de services accessible via un reseau de telecommunications
US8677116B1 (en) * 2012-11-21 2014-03-18 Jack Bicer Systems and methods for authentication and verification
US9754252B2 (en) * 2013-02-27 2017-09-05 Capital One Financial Corporation System and method for providing a user-loadable stored value card
US9979547B2 (en) * 2013-05-08 2018-05-22 Google Llc Password management

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8511547B2 (en) * 2005-12-22 2013-08-20 Mastercard International Incorporated Methods and systems for two-factor authentication using contactless chip cards or devices and mobile devices or dedicated personal readers
US20120218188A1 (en) * 2011-02-24 2012-08-30 Tatsuki Kashitani Information processing apparatus, information processing method, and terminal apparatus

Non-Patent Citations (2)

* Cited by examiner, † Cited by third party
Title
Markus Mandau: "Die beste Online-Bank"; CHIP Online vom 04.09.2013, herunterladbar unter http://www.chip.de/artikel/Online-Banking-Test_63471557.html ff *
Markus Mandau: „Die beste Online-Bank"; CHIP Online vom 04.09.2013, herunterladbar unter http://www.chip.de/artikel/Online-Banking-Test_63471557.html ff

Also Published As

Publication number Publication date
US10341330B2 (en) 2019-07-02
US20160234194A1 (en) 2016-08-11
WO2015039739A1 (de) 2015-03-26

Similar Documents

Publication Publication Date Title
DE112014001975T5 (de) Verfahren und System zur sicheren Dateneingabe in eine Einheit
KR20130103153A (ko) 고객 맞춤형 안경 및 콘택트렌즈 버추얼 피팅 방법 및 그 시스템
DE112012001536T5 (de) System und Verfahren zur Ermöglichung sicherer SMS-Übertragung
DE102015219859B4 (de) Vorrichtung und Verfahren für die AR-Darstellung
DE102015006664A1 (de) System und Verfahren zur Bearbeitung von Wertdokumenten
DE102014000644A1 (de) Verfahren zum Autorisieren einer Transaktion
DE102008060702A1 (de) Verfahren und Vorrichtung zum blickgeschützten Darstellen von Bildschirminhalten
DE102013015382A1 (de) Verfahren zum Anzeigen einer Information
CN104615241A (zh) 基于头转动的穿戴式眼镜控制方法和系统
DE102008063822B4 (de) System und Verfahren zur selektiven Anzeige von Informationen, enthaltend eine Head-Mounted-Display-Vorrichtung in Form einer Brille
DE102014002602B4 (de) Verfahren zum Autorisieren einer Transaktion sowie Verwendung einer Uhr und eines Kassensystems in diesem Verfahren
WO2015043732A1 (de) Verfahren zum zugänglichmachen einer information
EP1667423B1 (de) Verfahren und System zur Wiedergabe des Bildes einer Person
DE102014018860A1 (de) Verifikation mit Webcam
CN113068003A (zh) 数据显示方法、装置、智能眼镜、电子设备和存储介质
DE102005053848B4 (de) Verfahren zur bildbasierten Authentifizierung von Online-Transaktionen
DE112018006367T5 (de) Informationsverarbeitungseinrichtung, Informationsverarbeitungsverfahren und Programm.
DE102018106660A1 (de) Schutzvorrichtung und Verfahren
WO2017194474A1 (de) Vorrichtung und verfahren zur validierung eines ausweisdokuments
DE102014011853A1 (de) Verfahren zum Durchführen einer Finanztransaktion
DE112021002510T5 (de) Videoanzeigevorrichtung, videoanzeigesystem und videoanzeigeverfahren
DE102013009600B4 (de) Verfahren zum Authentisieren einer Transaktion
EP3859581A1 (de) Computerimplementiertes autorisierungsverfahren
DE102013223082B4 (de) Identitätsverifikationsverfahren und Identitätsverifikationssystem
DE112021006496T5 (de) Anzeigevorrichtung, anzeigesteuerungsverfahren und programm

Legal Events

Date Code Title Description
R012 Request for examination validly filed
R016 Response to examination communication
R002 Refusal decision in examination/registration proceedings
R006 Appeal filed
R008 Case pending at federal patent court
R003 Refusal decision now final
R011 All appeals rejected, refused or otherwise settled
R081 Change of applicant/patentee

Owner name: GIESECKE+DEVRIENT MOBILE SECURITY GMBH, DE

Free format text: FORMER OWNER: GIESECKE & DEVRIENT GMBH, 81677 MUENCHEN, DE

R081 Change of applicant/patentee

Owner name: GIESECKE+DEVRIENT EPAYMENTS GMBH, DE

Free format text: FORMER OWNER: GIESECKE+DEVRIENT MOBILE SECURITY GMBH, 81677 MUENCHEN, DE