WO2017174200A3 - Verfahren zur einleitung eines authentifizierungsprozesses, insbesondere geeignet zur personenauthentifizierung im rahmen eines bargeldlosen zahlungsverkehrs, und datenverarbeitungeterminal zur verwendung in einem solchen verfahren - Google Patents

Abstract

Die Erfindung bezieht sich auf ein Verfahren zur Individuums- und Objektauthentifizierung gegenüber einer Aktivierungseinheit und / oder einem Steuerungsgerät, insbesondere zur Personenauthentifizierung beispielsweise im Rahmen eines bargeldlosen Zahlungsverkehrs, unter Verwendung von einem Individuums- / objektbezogenen Gerät wie z. B. einem Smartphone, auf dem Individuums- bzw. objektspezifische Daten hinterlegt sind, und einer Zentralstation, z. B. einem Server. Um ein solches Verfahren zur Individuums- und Objektauthentifizierung sind folgende Verfahrensschritte vorgesehen: - Das Individuums- / objektbezogene Gerät wird über eine Funkstrecke mit einem Datenverarbeitungsterminal verbunden, welches die Verbindung und Absicherung einer Kommunikation mit der Zentralstation vermittelt; - Das Individuums- / objektbezogenen Gerät sendet verschlüsselt über die Funkstrecke an das Datenverarbeitungsterminal systemspezifische Daten und Individuums- / objektbezogene Daten; - Das Datenverarbeitungsterminal empfängt von dem Gerät gesendete systemspezifischen Daten, überprüft diese und versieht die Individuums-/ objektbezogene Daten mit einem Prüfsiegel (Signatur) und leitet diese signierten Individuums-/ objektbezogenen Daten an die Zentralstation (Server) weiter; - Die Zentralstation (Server) entschlüsselt die empfangenen signierten individuums-/objektspezifischen Daten und sendet an das Datenverarbeitungsterminal ein positives oder negatives Autorisierungssignal. - Das Datenverarbeitungsterminal gibt im Falle eines von der Zentralstation positiv gemeldeten Autorisierungssignals ein Aktivierungssignal an die Aktivierungseinheit und/oder das Steuergerät weiter.