EP2215607A1 - Authentifizierungsverfahren und anordnung zur durchführung eines solchen authentifizierungsverfahrens sowie ein entsprechendes computerprogramm und ein entsprechendes computerlesbares speichermedium - Google Patents

Authentifizierungsverfahren und anordnung zur durchführung eines solchen authentifizierungsverfahrens sowie ein entsprechendes computerprogramm und ein entsprechendes computerlesbares speichermedium

Info

Publication number
EP2215607A1
EP2215607A1 EP08847561A EP08847561A EP2215607A1 EP 2215607 A1 EP2215607 A1 EP 2215607A1 EP 08847561 A EP08847561 A EP 08847561A EP 08847561 A EP08847561 A EP 08847561A EP 2215607 A1 EP2215607 A1 EP 2215607A1
Authority
EP
European Patent Office
Prior art keywords
sensor
terminal
authentication method
authentication
colors
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Withdrawn
Application number
EP08847561A
Other languages
English (en)
French (fr)
Inventor
M. A. Matthias Von Tippelskirch
Frank Meissner
Steffen Miske
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
ELEGATE GmbH
Original Assignee
ELEGATE GmbH
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Priority claimed from DE102007053736A external-priority patent/DE102007053736A1/de
Priority claimed from DE102008020792A external-priority patent/DE102008020792A1/de
Application filed by ELEGATE GmbH filed Critical ELEGATE GmbH
Publication of EP2215607A1 publication Critical patent/EP2215607A1/de
Withdrawn legal-status Critical Current

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/42User authentication using separate channels for security data
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/34User authentication involving the use of external additional devices, e.g. dongles or smart cards
    • G06F21/35User authentication involving the use of external additional devices, e.g. dongles or smart cards communicating wirelessly
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C9/00Individual registration on entry or exit
    • G07C9/20Individual registration on entry or exit involving the use of a pass
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C9/00Individual registration on entry or exit
    • G07C9/20Individual registration on entry or exit involving the use of a pass
    • G07C9/27Individual registration on entry or exit involving the use of a pass with central registration
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C9/00Individual registration on entry or exit
    • G07C9/20Individual registration on entry or exit involving the use of a pass
    • G07C9/29Individual registration on entry or exit involving the use of a pass the pass containing active electronic elements, e.g. smartcards
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C2209/00Indexing scheme relating to groups G07C9/00 - G07C9/38
    • G07C2209/60Indexing scheme relating to groups G07C9/00174 - G07C9/00944
    • G07C2209/62Comprising means for indicating the status of the lock

Definitions

  • the invention relates to an authentication method and an arrangement for carrying out such an authentication method and a corresponding computer program and a corresponding computer-readable storage medium, which in particular a simple and very cost-effective method for authenticating people in the use of services using standard mobile terminals without technical extensions such as RFID (Radio Frequency Identification) upgrade or the like.
  • RFID Radio Frequency Identification
  • Mobile radio terminals have found widespread coverage. They are therefore ideally suited to form a standard for communicating changing access and usage information, provided that the user can use the system inexpensively and above all cost-effectively.
  • Standard functions in the sense of this description comprises in today's commercial mobile radio devices sound emitting and receiving components (transducers, speakers in general, and microphone), color displays, numeric keypads and the ability to load software in the non-volatile memory, from there to carry out and thus provide additional functionality.
  • NFC Near Field Communication, eg about 10 cm range at 13.56 MHz, 424 kbit / s, communication of active devices with each other and active devices with passive parts
  • RFID Radio Frequency IDentification, different values of 1 cm to several meters range, frequency ranges from LF, HF over UHF to microwave, only communication of active readers with passive tags).
  • the object of the present invention is therefore an authentication method and an arrangement for carrying out such an authentication method and a corresponding
  • a particular advantage of the invention is that for their implementation in a first embodiment of the invention only a conventional terminal with microphone and speakers, standard data processing equipment and a simple acoustic sensor for receiving sound waves are required.
  • an authentication code generates acoustic signals in the form of different sound wave compositions.
  • a second embodiment according to the invention provides that optical signals in the form of different colors are generated from the authentication code. To realize this second embodiment, only a conventional terminal with color display, standard data processing directions and a simple optical sensor to detect the different colors required.
  • both embodiments may be combined and implemented with a conventional microphone and speaker terminal, color display, standard data processing equipment, and simple acoustic and optical sensors for picking up sound waves or colors.
  • a preferred embodiment of the invention provides that both signal forms - acoustic and optical - are used simultaneously or successively in combination, preferably with the same terminal. All method steps, which will be described below for one of the two signal types, can therefore also be executed in combination for the other of the two signal types or for both signal types.
  • At least one authentication code is generated by a unit.
  • This unit may, for example, be a service provider, a service provider or another entity offering services.
  • the unit may also be at least one data processing device, by means of which the service provider, the service provider or the other entity providing services can automatically generate the at least one authentication code.
  • information about at least the at least one authentication code is made available to one or more users. If it is not a personal authentication code, as it is conceivable, for example, when accessing an event, information about the same authentication code can be made available to multiple users. Of course, in the case of personal authentication codes, only one user will gain access to the corresponding authentication code.
  • the unit for managing this data uses a central computer system which is part of the at least one data processing device and consists of one or more servers.
  • the central computer system preferably also, for example, manages, for example, the authentication codes and the usable services.
  • a user enters his data when logging in or when requesting a service via a web browser.
  • the unit preferably via the central computer system, advantageously provides a web page with a corresponding input mask.
  • the data entered by a user includes, for example, information identifying the user, such as personal data and a password, account information, the identifier by which the terminal can be reached, and / or the desired services.
  • the unit After a user has logged in and requested a service provided by the unit, for example, by transmitting the identifier of his terminal and the desired service to the unit, the unit generates an authentication code which the user uses to legitimize the call the performance is demonstrated.
  • the at least one authentication code and / or information about at least this at least one authentication code is automatically sent by the unit, for example using the central computer system, to the identifier indicated by the user.
  • special software which processes the authentication code and / or the information about at least the authentication code, generating data enabling the user's terminal to transmit sound waves of different frequency in chronological order via the loudspeaker output and / or display different colors in chronological order on the color display.
  • the authentication code itself is converted into a sequence of sound wave compositions (tones) in the frequency range of audible tones, but also in the infra and ultrasound range from a few tenths of a hertz to about a hundred kilohertz, which converted by the speaker output color sequence, which is output to the color display when the user has to legitimize himself to claim the desired service.
  • the legitimization takes place in that the special software converts the authentication code itself into a color sequence which is output on the color display.
  • the particular software may also process the information about the at least one authentication code alone or this information along with the transmitted authentication code to generate the sequence of sound wave compositions and / or the color sequence corresponding to the authentication code, which may be required by the speaker and / or the color display is issued.
  • the invention further comprises a sensor (acoustic sensor) for detecting the various sound wave compositions output by the loudspeaker and / or a sensor (optical sensor) for detecting the different colors output by the color display.
  • the acoustic sensor can be, for example, a simple microphone with a downstream storage or processing unit or a complex device such as a telephone with IP transmission technology ("IP telephone") which is well known from the telecommunications sector.
  • CCD Charge-Coupled Device
  • Such a color sensitive light detector is an integrated circuit which only displays the presence of light without further image information.
  • these sensors are preferably used by the service providers or service providers to legitimize the user who wants to use their services to verify.
  • the sensor or the sensors is connected via means for data exchange with at least one evaluation unit, which has access to the authentication codes generated by the unit.
  • the user positions the speaker and / or the color display of the terminal in the area that is detected by the sensor, and starts a program showing the output of the various sound wave compositions through the speaker and / or the output of the various colors on the color display executed in chronological order.
  • a specific sequence of different sound wave compositions and / or colors defines the authentication code.
  • Such a tone and / or color series, which defines an authentication code may also be referred to as a cycle.
  • the cycle is issued only once or several times in succession. It may further be provided that the sound wave compositions representing the authentication code and / or colors are output discreetly one after the other, or that the various sound wave compositions and / or colors flow smoothly into one another by gradual change.
  • the sensor detects the sound waves emitted via the loudspeaker and / or the colors shown on the color display and sends the corresponding signals to the at least one evaluation unit, which evaluates and decodes the signals.
  • the decoding results in a signal sequence which is compared with the authentication codes generated by the unit. If a corresponding authentication code is determined during this comparison, the user is deemed to be legitimized and the service is released.
  • the sound wave compositions and / or colors associated with the authentication code and the further data can be output directly in succession in one cycle or in separate cycles.
  • additional data may be, for example, data required by transactions, such as passwords or transaction numbers (TANs) for bank transfers.
  • An arrangement for carrying out an authentication method comprises at least one data processing device, at least one terminal equipped with a loudspeaker and / or a color display and at least one sensor for detecting sound wave compositions and / or at least one sensor for detecting colors.
  • the at least one data processing device comprises a central computer system, which consists of one or more computers.
  • the components of the arrangement are at least temporarily interconnected by means for data transmission.
  • the arrangement is further set up such that in the at least one data processing device, authentication codes and data describing useful services are stored.
  • the data describing the available services may be provided to the at least one data processing device by the respective service providers or Be made available to service operators.
  • An authentication code is preferably generated by a program installed on the at least one data processing device when a user requests a specific service provided.
  • the generation of authentication codes is linked to further actions. For example, it may be provided to generate an authentication code only when payment for the service has been confirmed or a requested identifier, such as a password or a TAN, has been entered correctly.
  • the arrangement according to the invention is connected via a communication link to an input device such as a PC, a notebook, mobile phone or other Internet-compatible data processing equipment.
  • an input device such as a PC, a notebook, mobile phone or other Internet-compatible data processing equipment.
  • the arrangement provides an internet page with a corresponding input mask, which can be operated via a browser which is displayed on a display of the internet-capable data processing device.
  • the latter is transmitted by the at least one data processing device to a terminal specified by the user. This can be done using a Short Massage Service (SMS) or by email.
  • SMS Short Massage Service
  • the authentication code or the information about the authentication code is processed by a special software installed on the user's terminal, whereby data is generated by this processing which causes that different sound wave compositions are sequentially output successively and / or on the color display of the terminal different colors in succession through the speaker of the terminal in time sequence.
  • These temporally successive sound wave compositions and / or color sequence represents at least the authentication code.
  • the authentication code is therefore in turn coded into a chronological sequence of sound wave compositions and / or colors.
  • the authentication code itself may be stored in a different form of representation in the various data processing devices involved in the authentication method according to the invention, for example in the form of ASCII (American Standard Code for Information Interchange) characters representing letters, numbers and / or special characters.
  • ASCII American Standard Code for Information Interchange
  • the processing of the authentication codes entered on the user's terminal or of the information about the authentication code can take place immediately after the data has been received on the terminal or only later after a corresponding user input.
  • each character represented as ASCII code ie all seven bits of the character, a single sound wave composition and / or a single color is assigned;
  • ASCII code or in general: each element of an authentication code
  • each of the seven bits of an ASCII code is assigned its own sound wave composition and / or own color, as is the use of packed data formats, such as binary stored numbers or packed BCD ( packed binary coded decimal), for digit information, in which case again the resulting byte codes sound wave compositions or colors can be assigned.
  • An important possible form of coding is also that not the codes or the individual elements of a code itself is assigned an acoustic wave composition and / or a color, but a distance between the individual elements of the code, for example between an element and its predecessor, into the Coding is received in order to achieve an even distribution or a change of the codes of the sound wave compositions and / or color codes even with consecutively consistent character codes (ACSII or packed formatting). Furthermore, in a preferred embodiment of the invention, it is provided that the at least one authentication code is coded in changes of the sound wave compositions and / or in changes of the colors in the temporal sequence.
  • Such coding on the basis of a relative frequency difference of the sound wave compositions and / or color difference has the advantage that in such a coding decoding errors that could arise due to differences in the representation of sound wave compositions on different speakers or by differences in the color representation of different color displays, in be avoided to a large extent.
  • a further embodiment provides an arrangement which is set up in such a way that the authentication code with which an identification or release takes place is formed using spoken words, word parts, word connections and / or sentences or generally from acoustic signals. These words, parts of words, phrases, sentences or acoustic signals are input to the device via means for inputting acoustic signals, for example microphone, and converted into the authentication code by means of data processing provided by the device.
  • This arrangement is particularly advantageous due to the omission of inputs via Keyboard or the like a previously common man-machine interface, which is complemented by the use of already built-in mobile devices devices for sound recording and low cost.
  • an authentication code can be established on a commercially available mobile device. In the applications considered so far, the authentication code comes exclusively from the central system.
  • the determination of authentication codes on the mobile radio device makes sense possible by the fact that according to this described method, no keystrokes or already existing or even predetermined data are used on the basis of which the authentication code is formed.
  • the user Upon request by a program on the mobile device, the user speaks a short phrase in the built-in microphone in the microphone.
  • the recorded sound waves are scanned in the mobile device, converted into computer-readable data and saved as a file.
  • the spoken words, the individual voice sound and the different environmental conditions make this data unique.
  • the authentication code is calculated.
  • the resulting authentication code or parts derived therefrom by cryptographic methods are transmitted to the central server.
  • the authentication code is used in the manner described above on the mobile device to trigger one of the actions described above. This arrangement is particularly advantageous in application systems that can be handled very easily by the user. This results in particularly secure, because unique and long enough authentication codes without keystrokes or other for less experienced users more cumbersome operations must be performed.
  • the arrangement according to the invention is used as follows.
  • the user positions for this the terminal is in the area detected by the sensor for detecting sound waves such that the sound waves emitted by the terminal can be detected by the sensor.
  • a terminal having (also) a speaker is placed in the area detected by the color detection sensor so that the colors on the color display of the terminal can be detected by the sensor. In this position, the output of the different sound wave compositions and / or the different colors in chronological order via the speaker and / or on the color display of the terminal.
  • the sound wave compositions and / or colors output by the color display are detected by the respective acoustic or optical sensor and transmitted to an evaluation unit connected to this sensor via means for data exchange, which evaluates the transmitted signals and decodes the various sound wave compositions output in chronological order. Positions and / or colors determines the authentication code.
  • the evaluation unit which evaluates the transmitted signals and restores the authentication code by decoding the different sound wave compositions and / or colors output in chronological order, has access to the authentication codes generated by the unit and stored in the central computer system.
  • the evaluation unit is part of the at least one data processing device or part of the central computer system, and the sensors for the detection of sound wave compositions and / or colors are connected via means for data exchange with the at least one data processing device or with the central computer system.
  • the evaluation unit thus has access to these authentication codes and compares the authentication code obtained by the decoding of the sequence of the sound wave compositions and / or the decoding of the color sequence with the authentication codes generated by the at least one data processing device and initiates the release of the requested performance if predetermined comparison criteria are fulfilled ,
  • the arrangement thus represents a system in which a terminal, preferably a mobile terminal, via the speaker or the display with
  • Receivers i. (Acoustic and / or optical) sensors, such as particular sound receivers or color sensors cooperates.
  • an authenticating identifier is passed from the mobile station to the receiving device. This identifier can contain both general, rarely changing information as well as a single use transaction number.
  • the transferable amount of data is variable because of the serialization of the information. It is not necessary to transfer a certain fixed and consistent amount of data if the amount of information does not require it, as is the case with 2D bar codes, for example, which must always be read completely, which implies a certain amount of data.
  • the amounts of data to be transmitted depend only on the amount of information actually transmitted.
  • the mobile station receives the information that is to be forwarded to the receiving device, in advance via standard services such as SMS or by data communication such as the establishment of a common Internet network connection (IP network or similar) via UMTS or GPRS or other GSM Services of mobile network operators.
  • standard services such as SMS or by data communication
  • IP network Internet network or similar
  • UMTS or GPRS or other GSM Services of mobile network operators IP network or similar
  • the system allows the transmission of the information from the mobile station to the receiving device without contact via frequency changes of sound wave compositions from the speaker of the mobile station and / or via color changes on the display of the mobile station.
  • the recording of the information can by special sensors, such as in the acoustic case, such as voice coil microphones with Downstream storage or processing units, or other suitable assemblies such as piezoelectric elements take place.
  • color-sensitive light detectors or other suitable components such as CCD lines or cameras can be used as sensors.
  • the color changes can be made over the entire surface or in certain geometric or other systematic arrangements.
  • a particular non-timed coding scheme of the sound wave assemblies and / or colors is used in conjunction with automatic threshold matching to enable secure data transmission from any mobile terminals in different environmental conditions.
  • An advantage of the system is the use of very inexpensive (sensor) or already available (built-in microphone or camera) receivers.
  • optical system is also applicable by generally available displays including parts of television screens, monitors in public facilities, computer monitors, etc. take over the representation of the information and mobile devices read this information, for example via a built-in camera.
  • the "acoustic" system is applicable by generally available sound sources including parts of TVs, speakers in public facilities, computers with connected sound devices, etc. take over the presentation of information and mobile devices read this information, for example via the built-in microphone.
  • a communication between two mobile terminals can be configured.
  • the principle can also be used by combining the aforementioned standard speakers, microphones and / or standard displays with special receivers.
  • the system is suitable, for example, for securing access to permanently used facilities, for example the service rooms of an organization or technical equipment such as computers, and for the access control for one-time events such as e.g. Theater performances or one-time access to technical services such as rental vehicles.
  • permanently used facilities for example the service rooms of an organization or technical equipment such as computers
  • one-time events such as e.g. Theater performances or one-time access to technical services such as rental vehicles.
  • An advantageous feature of the system is that the user must be present on the one hand close to the receiving device and on the other hand, the receiving unit is physically protected protected practice.
  • the system is realized by arranging several computers and communication devices.
  • a central server takes over the administration of the user and possibly transaction data.
  • the user deposits his data, including the telephone number of his mobile terminal and the desired services, via a web browser on the central server.
  • transaction-oriented services are designed.
  • the sending of codes is rare; Frequency and data for changing eg the codes are preferably determined only centrally.
  • Transaction services send the codes according to the situation, for example directly after a booking.
  • the user wants to use a received code, he must keep his mobile phone - even without a mobile network connection - ready to select the desired code menu-driven and keep the speaker in a few centimeters or the display a few millimeters away from the receiver.
  • the receiving device will perform the desired action.
  • the user has to identify himself at his mobile terminal by means of a PIN on the SIM card in order to use the mobile station. Any information in the memory of the mobile station or programs executed there can only be used by the user who has knowledge about the PIN of the SIM card used when switching on or at regular intervals.
  • the web registration for desired services can be as low-priced variant via the landline Internet o.a. while the business variant will choose the booking via mobile Internet connection.
  • An advantageous embodiment of the invention consists in the connection of the central server with many other, already existing or newly created services by the necessary data are taken by other providers and forwarded to the central server for processing. No duplicate user interaction is required here.
  • the system can be advantageously configured by using a very inexpensive sensor for the receiving devices.
  • the sensor opening can be made very practical (a few millimeters in diameter, covering by resistant sound-transmitting and / or translucent
  • An advantageous embodiment can be achieved for a variant of the system described by two mobile terminals via speakers and microphone or via display and often built-in cameras can communicate with each other.
  • This allows authentication codes and any other, this descriptive or supplementary or otherwise related information between two mobile devices without the aid of central services and computer exchange.
  • the mobile device becomes an identification card compared to other mobile devices, which manifests itself with the aid of the proposed method.
  • the two mobile devices function alternately as a terminal with speaker for the output of the authentication code and as an acoustic sensor, which is coupled to an evaluation unit (preferably integrated in the mobile device), for the evaluation and decoding of the authentication code.
  • the two mobile radio devices respectively function alternately as terminals with color display for displaying the authentication code and as an optical sensor.
  • the microphone and / or the camera of a mobile radio terminal can also be used to record processed information from other sound sources or displays. These can be, for example, promotion codes, booking codes, advertising or pricing information.
  • the invention provides a system for a universal access check to various services.
  • a central server is used for a central control of the user activities. At least the user data and information about available services or services are stored on the central server.
  • the central server interacts with the user's terminal on the one hand via standard mobile services such as SMS and on the other hand via a special, but very reasonably priced sensor (Receiving device) together.
  • the user's terminal communicates with the sensor in such a way that the terminal transmits sound information and / or color information to the corresponding acoustic or optical sensor. It proves to be advantageous if a terminal equipped with a loudspeaker and / or color display and with software execution options is used, since such a terminal then does not require any hardware extensions.
  • identification features of the mobile radio terminal are preferably transmitted to the sensor.
  • automatic access authorizations such as turnstiles or door openers can be controlled.
  • the system can also be used to register access to the central server connected to a data collection for any billing or even for a proof.
  • the system according to the invention can advantageously be extended to include microphones which are compulsorily integrated in the terminal and / or cameras which are advantageously integrated in the terminal in order to receive audio and / or visual output devices (loudspeakers or other audio sources or visual devices or other video sources), which are connected to the central server to be able to receive data.
  • audio and / or visual output devices latitude and longitude signals
  • These data can be general or special codes that can then be further processed in the terminal.
  • Another advantageous embodiment of the invention provides to summarize central server and sensor in a terminal, preferably in a mobile terminal, and a communication between this Execute terminal and a second terminal based on speakers and microphones and / or based on cameras and color displays, which are advantageously integrated respectively in each terminal.
  • at least one of the terminals comprises software for matching the data between the two mobile radio terminals regarding the settlement of payment, credit or debit values.
  • Another preferred embodiment of the invention provides to equip devices with an acoustic and / or optical sensor and a sound source, preferably a standard speaker, and / or a display, preferably a standard display, as input and output means. Otherwise, the device is preferably unattached. Furthermore, this device is according to the invention connected to the central server. The system according to this embodiment is further equipped with a software for operating the device via the central server, wherein the device is operated via the keyboard of the terminal as an input medium. The microphone or display of the terminal transmits the input data via different sound wave compositions and / or via different colors in chronological order to the acoustic or optical sensor of the device.
  • the device to be operated is a device in a physically secured environment or if the sound source, display and sensors of the device to be operated are in a physically secured environment.
  • a particular advantage is the use of the microphone of the terminal.
  • the terminal is equipped with a camera.
  • the microphone integrated in the terminal and / or the camera integrated in the terminal acts as information sink and a sound source or parts of the display of the device to be operated as an information source for the sound wave and / or color-supported data transmission according to the invention.
  • a further preferred embodiment of the invention provides for the method according to the invention also to be used without permanent server connection can, for example, by the central server is only temporarily connected to the sensor.
  • extended possibilities of cryptography are preferably used in order to achieve secure communication.
  • a computer program for carrying out the authentication method according to the invention makes it possible for a data processing device to carry out an authentication method after it has been loaded into the memory of the data processing device, wherein at least one data processing device interacts with at least one terminal and with at least one sensor at least temporarily via means for data transmission.
  • first information about the at least one authentication code is made available to at least one user, from the first information second information is created, which enables the terminal to output sound wave compositions in chronological order via the loudspeaker and / or display different colors in chronological order on the color display, an (acoustic) sensor for the detection of the different tones the temporal Sequence of the different sound wave compositions and / or an (optical) sensor for detecting the different colors detects the time sequence of the different colors, an evaluation unit connected to the acoustic and / or optical sensor having access to the at least one authentication code, the time sequence of various sound wave compositions and / or the different colors decoded and compared with the at least one authentication code, and depending on the comparison result, the use of services is released.
  • the computer program according to the invention is modular in construction, with individual modules being installed on different data processing devices.
  • Such computer programs can be made available for download (for a fee or free of charge, freely accessible or password-protected) in a data or communication network, for example.
  • the computer programs thus provided can then be utilized by a method in which a computer program according to claim 29 is downloaded from an electronic data network, such as from the Internet, to a data processing device connected to the data network.
  • a data processing device comprises at least a terminal and with at least one sensor at least temporarily interact via means for data transmission, and at least one authentication code is generated, first information about the at least one authentication code at least one user made available to be created from the first information second information, the terminal in make it possible to output sound wave compositions in chronological order via the loudspeaker and / or different colors in chronological order on the color display d to provide an (acoustic) sensor for detecting the different tones, the temporal sequence of the different sound wave compositions, and / or an (optical) sensor for detecting the different colors detects the temporal sequence of the different colors, an evaluation unit connected to the acoustic and / or optical sensor having access to the at least one authentication code, decoding the temporal sequence of the different sound
  • the sensors for the detection of sound waves or of color are particularly inexpensive, contain no moving parts and can adapt to the surroundings in a variety of ways, for example by sound-permeable or transparent materials from physical access by unauthorized users,
  • the exemplary system comprises a central server 101, a sensor 102 and a terminal 103 with color display 109.
  • a terminal 103 for example, a mobile station can be used.
  • the central server 101 takes over the administration of the user and possibly transaction data in this exemplary system.
  • the invention is described by the example of coding the authentication code in a color sequence, the invention is not limited to this exemplary embodiment.
  • the color display 109, the optical sensor 102, and the color sequential output color sequence can be replaced by a loudspeaker 109 ', an optical one Sensor 102 '(for example, a microphone) and the sound wave compositions, which are output in chronological order by the speaker to be replaced.
  • embodiments are contemplated that provide a combination of these features and encode authentication codes both as a color sequence and as a tone sequence. It can be provided that the authentication code is completely encoded both as a color sequence, as well as a tone sequence. Alternatively, it may be provided that the authentication code is encoded partly as a color sequence and partly as a tone sequence. Furthermore, the color sequence and tone sequence can be output for authentication at the same time or in succession.
  • a user logs on, for example, via a fixed network access 106 at the central server 101. He can do this by specifying various credentials, e.g. a desired service (for example, a ticket booking) and the telephone number of his terminal 103, with which he later wants to retrieve the service, transmitted via the fixed network connection 12 to the server.
  • a desired service for example, a ticket booking
  • the telephone number of his terminal 103 with which he later wants to retrieve the service
  • the central server 101 after receiving the credentials for a user, generates an authentication code with which the user can legitimize himself to claim the service.
  • GPRS General Packet Radio Service
  • the authentication code is available after transmission on the terminal 103, it is processed by a special software installed on the terminal 103. By the processing, the data for the output of the different color in time sequence (color sequence) are generated on the color display 109.
  • the coding of the authentication code into the color sequence is performed such that the authentication code is determined solely by the colors, ie the time duration for which a particular color appears on the color display 109 is meaningless for the coding / decoding.
  • it may also be provided to take into account the time duration of the representation of a color on the color display 109 for the coding of the authentication code.
  • the time duration for which a particular sound wave composition is output through the speaker may or may not be taken into account.
  • the output of the different colors it is provided in the exemplary embodiment to use the entire area of the color display 109.
  • a part of the color display 109 for example certain geometric patterns such as a circle, a rectangle or the like, can be provided as the output area.
  • several colors can be displayed simultaneously on the display, which can be used by increasing the simultaneously transmitted information to improve the transmission speed or by explicitly delineating patterns to improve the transmission security.
  • the number of oscillations may be increased. be used as a mixture of vibration numbers per defined frequency bands as a criterion.
  • Over modulation techniques overlays can be used to test and secure the transmission. Several discrete tones can be output at the same time, which in addition to the improvement of the transmission speed also explicitly patterns are created to improve the transmission reliability.
  • the user wants to use a service for which he has received the authentication code, he positions the color display 109 in front of the sensor 102 and starts the output of the authentication code.
  • the authentication code is visualized as a sequence of different colors on the color display 109 of the terminal 103 and via a line of sight 11 (in the case of the use of sound wave composition via a sound connection) the data stream of the color sequence is transmitted contactlessly from the color display 109 to the sensor 102.
  • the senor is connected to the central server 101 via a second communication link 107, for example via a cellular data connection, LAN, serial link or the like. Via this second communication connection 107, the sensor data are transmitted to the central server 101, where they are evaluated.
  • the evaluation in the embodiment includes automatic threshold matching and decoding of the sensor signals to recover the authentication code. Subsequently, the authentication code obtained by the evaluation is compared with other authentication codes stored on the central server 101.
  • the sensor 102 can also be equipped with its own evaluation unit and the evaluation can take place at the location of the sensor 102. In this case, all that is required is that the evaluation unit for checking the authentication code obtained by the evaluation has access to the authentication codes managed by the central server 101.
  • the tasks related to the evaluation and the comparison However, they may also be distributed differently between the evaluation unit and the central server 101.
  • the color sequence may include additional information in addition to the authentication code. It may be in this additional information, for example, passwords of the user, the IMEI code or the PIN of the terminal 103 or the like. act.
  • the decoded data, ie authentication code and possibly the additional information is then compared with the data managed by the central server 103, and if the comparison result is positive, the power requested by the user is released, for example a door opener 105 is activated to release an input.
  • the central management system comprises, in addition to the central server 101, further data processing devices 108, which are interconnected at least temporarily via means for data communication.
  • Terminal 103 is
  • terminal 103 is ID card, display of the
  • Computer access complex even remotely: on the display 104, preferably a standard display, a computer key part 1 is shown, preferably as a color sequence according to the invention, terminal 103 takes key part 1 by camera, calculates key code 2 using a certificate and sends key code preferably as a color sequence according to the invention back to the computer, which releases the access (also usable for further operations)
  • Wi-Fi hotspot terminal 103 is a badge
  • terminal 103 is a badge
  • terminal 103 is a badge
  • Terminal 103 is a passport confirmation card.
  • ID card as booking confirmation at vending machines Ticket systems for free but action-related uniquely accessible systems such as competitions for large fast food chains, where you participate once per action in draws by identifying yourself with the terminal 103 and the action ID available on the Internet at the counter. After the authentication or the
  • the terminal 103 can become an authenticating input medium for non-contact (remote) operation of devices.
  • the device to be operated receives as input means only a sensor 102 as an input device according to the described system; Mouse, keyboard, etc. are not required.
  • the device to be operated comprises a display 104, preferably a standard display. An operator will first log in with his authentication code.
  • the display 104 of the device to be operated can (a) generate an operator-readable representation or also a (b) machine-readable output in the form of a color sequence as described above.
  • the further inputs are made on the terminal 103, which then in the manner described transmits the data in the form of a color sequence to the device, which reads in the color sequence, for example via a color sensor.
  • a camera built in the terminal 103 can directly read out the information.
  • the software on the terminal 103 will then control further processing. In this way, safe operation of devices with standard components without mechanically moving or sensitive parts (touch-sensitive displays) are possible, even if they must be operated in sensitive environments (public space, security).
  • the sound transducer 104 'of the device to be operated may include a machine generate readable output in the form of a tone sequence.
  • operating instructions via a standard display that belongs to the device to be controlled, are displayed.
  • the terminal 103 is then manipulated via the standard keyboard so that the software can generate sequences of sound wave compositions as control information for the device to be controlled.
  • data from displays 104 may be received in the form of a color sequence of terminals 103 with a built-in camera.
  • These data include, for example, promotion codes, advertising data, order information.
  • the data can then be used by the user directly for ordering operations either at special access points via the described sensors 102 (preferably low-cost receivers) or by SMS dispatch, data communication or the like.

Landscapes

  • Engineering & Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Telephonic Communication Services (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Telephone Function (AREA)

Abstract

Die Erfindung betrifft ein Authentifizierungsverfahren und eine Anordnung zur Durchführung eines solchen Authentifizierungsverfahrens sowie ein entsprechendes Computerprogramm und ein entsprechendes computerlesbares Speichermedium, welche insbesondere eine einfache und sehr kostengünstige Methode zur Authentifizierung von Personen bei der Benutzung von Diensten mit Hilfe von mobilen Standard-Endgeräten ohne technische Erweiterungen wie RFID-Aufrüstung oder ähnlichem bereitstellt. Hierfür ist vorgesehen, dass bei dem Authentifizierungsverfahren ein mit einem Lautsprecher (109') und/oder Farbdisplay (109) und spezieller Software ausgestattetes Endgerät (103) verwendet wird. Bei dem Authentifizierungsverfahren wird mindestens ein Authentifizierungscode generiert, werden erste Informationen über den mindestens einen Authentifizierungscode mindestens einem Nutzer zur Verfügung gestellt, und aus den ersten Informationen zweite Informationen erstellt, die das Endgerät (103) in die Lage versetzen, verschiedene Töne und/oder Farben in zeitlicher Abfolge über den Lautsprecher (109') bzw. das Farbdisplay (109) auszugeben. Ein Sensor (102, 102') zur Detektion der verschiedenen Töne und/oder Farben detektiert die zeitliche Abfolge der verschiedenen Töne und/oder Farben, und eine mit dem Sensor (102, 102') verbundene Auswerteeinheit, welche Zugriff auf den mindestens einen Authentifizierungscode hat, decodiert die zeitliche Abfolge der verschiedenen Töne und/oder Farben und vergleicht das Ergebnis der Decodierung mit dem mindestens einen Authentifizierungscode. In Abhängigkeit des Vergleichsergebnisses wird die Nutzung von Diensten freigegeben.

Description

Authentifizierungsverfahren und Anordnung zur Durchführung eines solchen Authentifizierungsverfahrens sowie ein entsprechendes Computerprogramm und ein entsprechendes computerlesbares Speichermedium
Beschreibung
Die Erfindung betrifft ein Authentifizierungsverfahren und eine Anordnung zur Durchführung eines solchen Authentifizierungsverfahrens sowie ein entsprechendes Computerprogramm und ein entsprechendes computerlesbares Speichermedium, welche insbesondere eine einfache und sehr kostengünstige Methode zur Authentifizierung von Personen bei der Benutzung von Diensten mit Hilfe von mobilen Standard-Endgeräten ohne technische Erweiterungen wie RFID-Aufrüstung (RFID = Radio Frequency Identification) oder ähnlichem bereitstellt.
Mobilfunkendgeräte haben eine beinahe flächendeckende Verbreitung gefun- den. Sie sind daher ideal geeignet, um einen Standard für die Übermittlung sich verändernder Zugangs- und Nutzungsinformationen zu bilden, vorausgesetzt, der Benutzer kann das System kostengünstig und vor allem kostentransparent nutzen.
Standard-Funktionen im Sinne dieser Beschreibung umfasst bei den heute handelsüblichen Mobilfunkendgeräten Schallwellen abstrahlende und aufnehmende Bauelemente (Schallwandler, im allgemeinen Lautsprecher, und Mikrofon), Farbdisplays, Zifferntastaturen und die Fähigkeit, Software in den nichtflüchtigen Speicher zu laden, von dort zur Ausführung zu bringen und somit zusätzliche Funktionalität bereitzustellen. Bekannt sind die standardisierten Verfahren NFC (Near Field Communication, z.B. ca. 10 cm Reichweite bei 13,56 MHz, 424 kBit/s, Kommunikation aktiver Geräte untereinander und aktiver Geräte mit passiven Teilen) und RFID (Radio Frequency IDentification, unterschiedliche Ausprägungen von 1 cm bis mehrere Meter Reichweite, Frequenzbereiche von LF, HF über UHF bis Mikrowelle, nur Kommunikation aktiver Lesegeräte mit passiven Tags).
Auf dem Gebiet der Erfindung sind aus dem Stand der Technik bereits Lösungen bekannt, welche für eine berührungslose Datenübertragung beispielsweise Barcodes und ein entsprechendes Barcode-Lesegerät bereitstellen. Dabei kann, wie in der deutschen Offenlegungsschrift DE 100 34 275 A1 beschrieben, der Barcode auf dem Display eines Mobilfunkendgerätes dargestellt werden.
Ein anderes Authentifizierungsverfahren wird in Druckschrift DE 101 64 574 A1 beschrieben. Bei der dort beschriebenen Lösung werden von einem Betreiber einer Warenschleuse Waren in dieser Warenschleuse deponiert und zum Öffnen der Warenschleuse ein Code generiert. Dieser Code wird anschließend vom Betreiber der Warenschleuse einer zum Öffnen der Warenschleuse befugten Person übermittelt, welche diesen Code über eine Schnittstelle einer tragbaren Mobilfunkeinrichtung an die Warenschleuse übermittelt, um diese zu öffnen.
Ein weiteres Verfahren zur Freigabe einer Ware oder Dienstleistung wird in der Offenlegungsschrift DE 199 34 981 A1 beschrieben, wobei eine erste Kommunikationsverbindung zwischen einem Mobilfunkendgerät und einer Einrichtung zur Abgabe einer Ware und eine zweite Kommunikationsverbindung zwischen dem Mobilfunkendgerät und einem Diensterechner hergestellt werden. Über die erste Kommunikationsverbindung wird die gewünschte Ware oder Dienstleistung ausgewählt, und über die zweite Kommunikationsverbindung erfolgt die Abrechnung der ausgewählten Ware oder Dienstleistung. In der Gebrauchsmusterschrift DE 20 2004 013 762 U1 wird ein elektronisches Ticket beschrieben, welches auf dem Display eines Mobilterminals dargestellt werden kann und einen Kontrollcode in Form einer bestimmten Zeichenfolge aufweist. Dieser Kontrollcode kann dabei durch eine Person oder automatisch durch eine Kontrollvorrichtung geprüft werden. Nachteilig an dieser Lösung ist, dass zur Erfassung einer Zeichenfolge spezielle Vorrichtungen eingesetzt werden müssen.
Die Aufgabe der vorliegenden Erfindung besteht somit darin, ein Authentifizierungsverfahren und eine Anordnung zur Durchführung eines solchen Authentifizierungsverfahrens sowie ein entsprechendes
Computerprogramm und ein entsprechendes computerlesbares
Speichermedium bereitzustellen, welche die Nachteile der bekannten Lösungen vermeiden und dabei insbesondere nur einfache Komponenten, vorzugsweise Standard-Komponenten, zur Durchführung des Authentifizierungscodes erfordern.
Diese Aufgabe wird erfindungsgemäß durch die Merkmale in den Ansprüchen 1 , 17 und 29 bis 31 gelöst. Zweckmäßige Ausgestaltungen der Erfindung sind in den Unteransprüchen enthalten.
Ein besonderer Vorteil der Erfindung besteht darin, dass zu deren Ausführung in einer ersten erfindungsgemäßen Ausführungsform lediglich ein herkömmliches Endgerät mit Mikrofon und Lautsprecher, Standard- Datenverarbeitungseinrichtungen und ein einfacher akustischer Sensor zur Aufnahme von Schallwellen erforderlich sind. In dieser ersten Ausführungsform werden aus einem Authentifizierungscode akustische Signale in Form von verschiedenen Schallwellenzusammenstellungen erzeugt. Eine zweite erfindungsgemäße Ausführungsform sieht vor, dass aus dem Authentifizie- rungscode optische Signale in Form von verschiedenen Farben erzeugt werden. Zur Realisierung dieser zweiten Ausführungsform sind lediglich ein herkömmliches Endgerät mit Farbdisplay, Standard-Datenverarbeitungsein- richtungen und ein einfacher optischer Sensor zur Detektion der verschiedenen Farben erforderlich. Natürlich können beide Ausführungsformen kombiniert und mit einem herkömmliches Endgerät mit Mikrofon und Lautsprecher, Farbdisplay, Standard-Datenverarbeitungseinrichtungen und einfachen akustischen und optischen Sensoren zur Aufnahme von Schallwellen bzw. Farben ausgeführt werden. Eine bevorzugte Ausführungsform der Erfindung sieht vor, dass beide Signalformen - akustische und optische - gleichzeitig oder nacheinander in Kombination genutzt werden, vorzugsweise mit demselben Endgerät. Alle Verfahrensschritte, die nachfolgend für eine der beiden Signalarten beschrieben wird, ist demzufolge auch für die andere der beiden Signalarten oder für beide Signalarten in Kombination ausführbar.
Erfindungsgemäß wird von einer Einheit mindestens ein Authentifizierungscode generiert. Bei dieser Einheit kann es sich beispielsweise um einen Service- provider, einen Dienstleister oder um eine andere Instanz, welche Leistungen anbietet, handeln. Bei der Einheit kann es sich auch um mindestens eine Datenverarbeitungseinrichtung handeln, durch welche der Dienstleister, der Serviceprovider oder die andere Instanz, welche Leistungen bereitstellt, den mindestens einen Authentifizierungscode automatisch erzeugen lässt. Nach Erzeugung des mindestens einen Authentifizierungscodes durch die Einheit werden Informationen über zumindest den mindestens einen Authentifizierungscode einem oder mehreren Nutzern zur Verfügung gestellt. Falls es sich nicht um einen personenbezogenen Authentifizierungscode handelt, wie es beispielsweise bei einer Zugangsberechtigung zu einer Veranstaltung denkbar ist, können Informationen über denselben Authentifizierungscode für mehrere Nutzer bereitgestellt werden. Im Falle von personenbezogenen Authentifizierungscodes erhält natürlich nur ein Nutzer Zugang zu dem entsprechenden Authentifizierungscode. Um einen Authentifizierungscode zur Verfügung gestellt zu bekommen, kann eine Anmeldung des Nutzers, welcher Leistungen, welche durch die Einheit bereitgestellt werden, in Anspruch nehmen will, erforderlich sein. Eine solche Anmeldung erfolgt in einer bevorzugten Ausführungsform, indem der Nutzer die zur Anmeldung erforderlichen Daten der Einheit mitteilt. Vorzugsweise wird von der Einheit zur Verwaltung dieser Daten ein zentrales Computersystem eingesetzt, welches Teil der mindestens einen Datenverarbeitungseinrichtung ist und aus einem oder mehreren Servern besteht. Neben den Benutzerdaten werden durch das zentrale Computersystem vorzugsweise auch u.a. beispielsweise die Authentifizierungscodes und die nutzbaren Leistungen verwaltet. In einer bevorzugten Ausführungsform des erfindungsgemäßen Verfahrens gibt ein Nutzer seine Daten bei der Anmeldung oder bei der Anforderung einer Leistung über einen Webbrowser ein. Hierfür stellt die Einheit, vorzugsweise über das zentrale Computersystem, vorteilhafterweise eine Webseite mit einer entsprechenden Eingabemaske bereit. Die Daten, die durch einen Nutzer eingegeben werden, umfassen beispielsweise Angaben zur Identifikation des Nutzers, wie z.B. persönliche Daten und ein Passwort, Kontoverbindung, die Kennung, über die das Endgerät erreicht werden kann, und/oder die gewünschten Leistungen. Nachdem ein Nutzer angemeldet ist, und eine durch die Einheit bereitgestellte Leistung angefordert hat, beispielsweise indem er die Kennung seines Endgerätes und die gewünschte Leistung an die Einheit übermittelt hat, wird durch die Einheit ein Authentifizierungscode erzeugt, welcher von dem Nutzer zur Legitimation bei der Inanspruchnahme der Leistung vorgewiesen wird. In einer bevorzugten Ausführungsform der Erfindung wird der mindestens eine Authentifizierungscode und/oder Informationen über zumindest diesen mindestens einen Authentifizierungscode durch die Einheit, beispielsweise unter Verwendung des zentralen Computersystems, automatisch an die durch den Nutzer angegebene Kennung gesandt.
Auf dem Endgerät des Nutzers ist eine spezielle Software installiert, welche den Authentifizierungscode und/oder die Informationen über zumindest den Authentifizierungscode verarbeitet, wobei Daten erzeugt werden, die das Endgerät des Nutzers in die Lage versetzen, Schallwellen mit verschiedener Frequenz in zeitlicher Abfolge über den Lautsprecher auszugeben und/oder verschiedene Farben in zeitlicher Abfolge auf dem Farbdisplay darzustellen. Durch diese spezielle Software wird der Authentifizierungscode selbst in eine Sequenz von Schallwellenzusammenstellungen (Töne) im Frequenzbereich hörbarer Töne, aber auch im Infra- und Ultraschallbereich von wenigen Zehntel Hertz bis hin zu etwa hundert Kilohertz gewandelt, welche durch den Lautsprecher ausgegeben Farbsequenz gewandelt, welche auf dem Farbdisplay ausgegeben wird, wenn sich der Nutzer für die Inanspruchnahme der gewünschten Leistung legitimieren muss. Alternativ oder in Kombination erfolgt die Legitimierung, indem die spezielle Software den Authentifizierungscode selbst in eine Farbsequenz wandelt, welche auf dem Farbdisplay ausgegeben wird. Die spezielle Software kann ebenso die Informationen über den zumindest einen Authentifizierungscode allein oder diese Informationen zusammen mit dem übertragenen Authentifizierungscode verarbeiten, um die dem Authentifizierungscode entsprechende Sequenz von Schallwellenzusammenstellungen und/oder die Farbsequenz zu erzeugen, welche bei Bedarf durch den Lautsprecher und/oder das Farbdisplay ausgegeben wird.
Die Erfindung umfasst weiter einen Sensor (akustischer Sensor) zur Detektion der durch den Lautsprecher ausgegebenen verschiedenen Schallwellen- Zusammenstellungen und/oder einen Sensor (optischer Sensor) zur Detektion der durch das Farbdisplay ausgegebenen verschiedenen Farben. Bei dem akustischen Sensor kann es sich beispielsweise ein einfaches Mikrofon mit nachgeschalteter Speicher- oder Verarbeitungseinheit oder um ein komplexes Gerät wie ein aus dem Telekommunikationsbereich hinlänglich bekanntes Telefon mit IP-Übertragungstechnologie ("IP-Telefon") handeln. Bei dem optischen Sensor kann es sich beispielsweise um einen CCD-Sensor (CCD = Charge-coupled Device), oder eine (Digital-)Kamera oder um einen einfachen farbempfindlichen Lichtdetektor handeln. Bei einem solchen farbempfindlichen Lichtdetektor handelt es sich um eine integrierte Schaltung, die nur das Vorhandensein von Licht anzeigt, ohne weitere Bildinformation. Diese Sensoren werden vorzugsweise von den Dienstleistern bzw. Serviceprovidern genutzt, um die Legitimation des Nutzers, welcher ihre Dienste in Anspruch nehmen will, zu überprüfen. Hierfür ist der Sensor bzw. die Sensoren über Mittel zum Datenaustausch mit mindestens einer Auswerteeinheit verbunden, die Zugriff auf die von der Einheit erzeugten Authentifizierungscodes besitzt. Zur Authentifizierung positioniert der Nutzer den Lautsprecher und/oder das Farbdisplay des Endgeräts in dem Bereich, der von dem Sensor erfasst wird, und startet ein Programm, welches die Ausgabe der verschiedenen Schallwellenzusammenstellungen durch den Lautsprecher und/oder die Ausgabe der verschiedenen Farben auf dem Farbdisplay in zeitlicher Abfolge ausführt. Dabei definiert eine bestimmte Abfolge von verschiedenen Schallwellenzusammenstellungen und/oder Farben den Authentifizierungscode. Eine solche Ton- und/oder Farbreihe, welche einen Authentifizierungscode definiert, kann auch als Zyklus bezeichnet werden. Es kann dabei vorgesehen sein, dass der Zyklus nur einmal oder mehrmals hintereinander ausgegeben wird. Es kann weiter vorgesehen sein, dass die den Authentifizierungscode darstellenden Schallwellenzusammenstellungen und/oder Farben diskret nacheinander ausgegeben werden oder aber, dass die verschiedenen Schallwellenzusammenstellungen und/oder Farben durch allmähliche Veränderung fließend ineinander übergehen.
Je nach Art des Sensors detektiert der Sensor die über den Lautsprecher ausgestrahlten Schallwellen und/oder die auf dem Farbdisplay dargestellten Farben und sendet die entsprechenden Signale an die mindestens eine Auswerteeinheit, welche die Signale auswertet und decodiert. Die Decodierung ergibt eine Signalfolge, welche mit den durch die Einheit generierten Authentifizierungscodes verglichen wird. Wird bei diesem Vergleich ein entsprechender Authentifizierungscode ermittelt, gilt der Nutzer als legitimiert und die Leistung wird freigegeben.
In einer bevorzugten Ausführungsform ist vorgesehen, dass die spezielle, auf dem Endgerät installierte Software neben dem Authentifizierungscode weitere
Daten codiert und als Abfolge verschiedener Schallwellenzusammenstellungen und/oder als Abfolge verschiedener Farben durch den Lautsprecher bzw. auf dem Farbdisplay ausgibt. Die dem Authentifizierungscode und den weiteren Daten zugeordneten Schallwellenzusammenstellungen und/oder Farben können dabei direkt aufeinanderfolgend in einem Zyklus oder aber in getrennten Zyklen ausgegeben werden. Bei solchen weiteren Daten kann es sich beispielsweise um Daten handeln, welche bei Transaktionen erforderlich sind, wie zum Beispiel Passwörter oder Transaktionsnummern (TAN) bei Banküberweisungen.
Eine Ausführungsform umfasst, dass die Berechnung der Schallwellenzusammenstellungen in Abhängigkeit einer oder mehrerer weitere
Kenngrößen erfolgt. Diese Kenngrößen gehen in eine kryptografische
Verarbeitung ein. Nach bestimmten kurzen Fristen erfolgt ein Wechsel der
Berechnung der Schallwellenzusammenstellungen, so dass ein Abhören der
Datenübertragung nicht dazu führt, dass der missbräuchlich erlangte Code zu unerwünschten Handlungen führen kann. Typische Wechselzyklen liegen im
Bereich von wenigen Sekunden bis zu mehreren Stunden oder Tagen.
Eine Anordnung zur Ausführung eines Authentifizierungsverfahrens nach der Erfindung umfasst mindestens eine Datenverarbeitungseinrichtung, mindestens ein mit einem Lautsprecher und/oder einem Farbdisplay ausgestattetes Endgerät sowie mindestens einen Sensor zur Detektion von Schallwellenzusammenstellungen und/oder mindestens einen Sensor zur Detektion von Farben. In einer bevorzugten Ausführungsform ist dabei vorgesehen, dass die mindestens eine Datenverarbeitungseinrichtung ein zentrales Computersystem umfasst, welches aus einem oder mehreren Rechnern besteht. Die Komponenten der Anordnung sind wenigstens zeitweise durch Mittel zur Datenübertragung miteinander verbunden. Erfindungsgemäß ist die Anordnung weiter derart eingerichtet, dass in der mindestens einen Datenverarbeitungseinrichtung Authentifizierungscodes sowie Daten, welche nutzbare Leistungen beschreiben, gespeichert sind. Die Daten, welche die verfügbaren Leistungen beschreiben, können der mindestens einen Datenverarbeitungseinrichtung von den entsprechenden Dienstleistern oder Servicebetreibern zur Verfügung gestellt werden. Der Betreiber der erfindungsgemäßen Anordnung und die Dienstleister bzw. Servicebetreiber können dabei ein und dieselbe Instanz sein. Es kann sich dabei aber auch um verschiedene Instanzen handeln. Ein Authentifizierungscode wird vorzugsweise durch ein auf der mindestens einen Datenverarbeitungseinrichtung installiertes Programm generiert, wenn ein Nutzer eine bestimmte bereitgestellte Leistung anfordert. In einer anderen bevorzugten Ausführungsform ist die Erzeugung von Authentifizierungscodes an weitere Aktionen geknüpft. Beispielsweise kann vorgesehen sein, einen Authentifizierungscode erst dann zu generieren, wenn die Bezahlung der Leistung bestätigt wurde oder eine abgefragte Kennung, wie beispielsweise ein Passwort oder eine TAN, korrekt eingegeben wurden.
Für die Anmeldung von Nutzern oder den Kauf bzw. die Buchung von Leistungen ist die erfindungsgemäße Anordnung über eine Kommunikations- Verbindung mit einer Eingabevorrichtung wie beispielsweise einem PC, einem Notebook, Mobiltelefon oder anderen internettauglichen Datenverarbeitungseinrichtungen verbunden. Die Anordnung stellt hierfür eine Internetseite mit entsprechender Eingabemaske zur Verfügung, welche über einen Browser, der auf einem Display der internetfähigen Datenverarbeitungseinrichtung angezeigt wird, bedient werden kann.
Nach Erzeugung eines Authentifizierungscodes wird dieser von der mindestens einen Datenverarbeitungseinrichtung an ein von dem Nutzer angegebenes Endgerät übermittelt. Dies kann unter Nutzung eines Short Massage Services (SMS) oder durch E-Mail-Versand geschehen. Bei dem Endgerät, an welches der Authentifizierungscode übermittelt wird, handelt es sich vorzugsweise um ein mobiles Endgerät. Besonders bevorzugt werden Mobilfunkendgeräte wie Mobiltelefon, PDA (= Personal Digital Assistant), Notebook o.dgl. eingesetzt. Anstatt des Authentifizierungscodes oder zusammen mit dem Authentifi- zierungscode können Informationen über den Authentifizierungscode an das Endgerät übertragen werden. Wenn der Authentifizierungscode oder die Informationen über den Authentifizierungscode auf dem Endgerät des Nutzers eingegangen sind, wird der Authentifizierungscode bzw. die Informationen über den Identifizierungscode durch eine auf dem Endgerät des Nutzers installierte spezielle Software verarbeitet, wobei durch diese Verarbeitung Daten erzeugt werden, welche bewirken, dass durch den Lautsprecher des Endgeräts verschiedene Schallwellenzusammenstellungen in zeitlicher Abfolge nacheinander und/oder auf dem Farbdisplay des Endgeräts verschiedene Farben in zeitlicher Abfolge nacheinander ausgegeben werden. Diese zeitlich nacheinander ausgegebene Schallwellenzusammenstellungen und/oder Farbfolge repräsentiert zumindest den Authentifizierungscode. Der Authentifizierungscode wird also seinerseits in eine zeitliche Abfolge von Schallwellenzusammenstellungen und/oder Farben codiert. Der Authentifizierungscode selbst kann jedoch in einer anderen Darstellungsart in den verschiedenen, an dem erfindungsgemäßen Authentifizierungsverfahren beteiligten Datenverarbeitungseinrichtungen gespeichert sein, beispielsweise in Form von ASCII-Zeichen (ASCII = American Standard Code for Information Interchange), welche Buchstaben, Zahlen und/oder Sonderzeichen repräsentieren. Die Verarbeitung des auf dem Endgerät des Nutzers eingegangenen Authentifizierungscodes bzw. der Informationen über den Authentifizierungscode kann sofort nach Eingehen dieser Daten auf dem Endgerät oder erst später nach einer entsprechenden Nutzereingabe erfolgen. Durch die Codierung kann eine Folge von Schallwellenzusammenstellungen und/oder Farbfolge erzeugt werden, wobei jedem als ASCII-Code dargestellten Zeichen, d.h. allen sieben Bits des Zeichens, eine einzige Schallwellenzusammenstellung und/oder eine einzige Farbe zugeordnet ist; alternativ kann vorgesehen sein, dass jedem der sieben Bits eines ASCII-Codes (oder allgemein: jedem Element eines Authentifizierungscodes) eine eigene Schallwellenzusammenstellung und/oder eigene Farbe zugeordnet ist, ebenso ist die Nutzung von gepackten Datenformaten, wie binär gespeicherte Zahlen oder gepackte BCD (packed binary coded decimal), für Zifferinformationen vorgesehen, wobei dann wieder den sich ergebenden Bytecodes Schallwellenzusammenstellungen bzw. Farben zugeordnet werden können. Eine wichtige mögliche Form der Codierung ist auch, dass nicht den Codes oder den einzelnen Elementen eines Codes selbst eine Schallwellenzusammenstellung und/oder eine Farbe zugeordnet ist, sondern eine Distanz zwischen den einzelnen Elementen des Codes, beispielsweise zwischen einem Element und seinem Vorgänger, in die Codierung eingeht, um eine gleichmäßige Verteilung oder eine Änderung der Codes der Schallwellenzusammenstellungen und/oder der Farbcodes auch bei aufeinanderfolgend gleichbleibenden Zeichencodes (ACSII- oder gepackte Formatierung) zu erzielen. Weiter ist in einer bevorzugten Ausführungsform der Erfindung vorgesehen, dass der mindestens eine Authentifizierungscode in Änderungen der Schallwellenzusammenstellungen und/oder in Änderungen der Farben in der zeitlichen Abfolge codiert wird. Eine solche Codierung auf Basis einer relativen Frequenzdifferenz der Schallwellenzusammenstellungen und/oder Farbdifferenz hat den Vorteil, dass bei einer solchen Codierung Decodierungsfehler, die durch Unterschiede in der Darstellung der Schallwellenzusammenstellungen über unterschiedliche Lautsprecher bzw. die durch Unterschiede in der Farbdarstellung unterschiedlicher Farbdisplays entstehen könnten, in weitem Umfang vermieden werden. Es kann sich jedoch in bestimmten Fällen auch als vorteilhaft erweisen, den mindestens einen Authentifizierungscode durch absolute Frequenzwerte von Schallwellenzusammenstellungen und/oder absolute Farbwerte zu codieren.
Eine weitere Ausführungsform sieht eine Anordnung vor, welche derart eingerichtet ist, dass der Authentifizierungscode, mit dessen Hilfe eine Identifikation oder Freigabe erfolgt, unter Verwendung von gesprochenen Worten, Wortteilen, Wortverbindungen und/oder Sätzen oder allgemein aus akustischen Signalen gebildet werden. Diese Worte, Wortteile, Wortverbindungen, Sätze oder akustischen Signalen werden über Mittel zur Eingabe von akustischen Signalen, beispielsweise Mikrofon, in die Anordnung eingegeben und durch Mittel zur Datenverarbeitung, die von der Anordnung bereitgestellt werden, in den Authentifizierungscode gewandelt. Diese Anordnung ist besonders vorteilhaft durch den Wegfall von Eingaben über Tastatur o.dgl. einer bisher üblichen Mensch-Maschine-Schnittstelle, was durch die Benutzung der ohnehin bereits in Mobilfunkgeräten eingebauten Einrichtungen zur Schallaufnahme ergänzt und günstig ermöglicht wird. Mit dem hier beschriebenen Fall kann ein Authentifizierungscode auf einem handelsüblichen Mobilfunkgerät hergestellt werden. In den bisher betrachteten Anwendungsfällen kommt der Authentifizierungscode ausschließlich von zentralen System.
Sinnvoll möglich wird die Festlegung von Authentifizierungscodes auf dem Mobilfunkgerät dadurch, dass nach diesem beschriebenen Verfahren keine Tastatureingaben oder bereits vorhandene oder gar vorgegebene Daten verwendet werden, auf deren Grundlage der Authentifizierungscode gebildet wird. Nach Aufforderung durch ein Programm auf dem Mobilfunkgerät spricht der Benutzer eine kurze Phrase in das im Mobilfunkgerät eingebaute Mikrofon. Die aufgenommenen Schallwellen werden im Mobilfunkgerät abgetastet, in computerlesbare Daten umgewandelt und als Datei gespeichert. Die gesprochenen Worte, der individuelle Stimmklang und die unterschiedlichen Umgebungsbedingungen machen diese Daten einmalig. Mit Hilfe dieser einmaligen Daten wird der Authentifizierungscode errechnet. Der entstandene Authentifizierungscode oder per kryptografischer Methoden abgeleitete und gesicherte Teile davon werden auf den zentralen Server übertragen. Der Authentifizierungscode wird in der weiter oben beschriebenen Weise auf dem Mobilfunkgerät verwendet, um eine der oben beschriebenen Aktionen auszulösen. Diese Anordnung ist besonders vorteilhaft in Anwendungssystemen, die sehr leicht durch den Benutzer gehandhabt werden können. Es entstehen besonders sichere, weil einmalige und ausreichend lange Authentifizierungscodes, ohne dass Tastatureingaben oder andere für ungeübte Benutzer eher hinderliche Bedienhandlungen ausgeführt werden müssen.
Um eine Leistung von einem Dienstleister unter Verwendung der Authentifizierung durch Schallwellenzusammenstellungen zu erlangen, wird die erfindungsgemäße Anordnung wie folgt genutzt. Der Nutzer positioniert hierfür das Endgerät so in dem von dem Sensor zur Detektion von Schallwellen erfassten Bereich, dass die vom Endgerät ausgesendeten Schallwellen von dem Sensor detektiert werden können. Analog dazu wird ein Endgerät, welches (auch) einen Lautsprecher hat, so in dem von dem Sensor zur Detektion von Farben erfassten Bereich gebracht, dass die Farben auf dem Farbdisplay des Endgerätes von dem Sensor detektiert werden können. In dieser Position erfolgt die Ausgabe der verschiedenen Schallwellenzusammenstellungen und/oder der verschiedenen Farben in zeitlicher Abfolge über den Lautsprecher und/oder auf dem Farbdisplay des Endgeräts. Die durch das Farbdisplay ausgegebenen Schallwellenzusammenstellungen und/oder Farben werden von dem jeweiligen akustischen bzw. optischen Sensor detektiert und an eine mit diesem Sensor über Mittel zum Datenaustausch verbundenen Auswerteeinheit übertragen, welche die übertragenen Signale auswertet und durch Decodierung der in zeitlicher Abfolge ausgegebenen verschiedenen Schallwellenzusammen- Stellungen und/oder Farben den Authentifizierungscode ermittelt. Die Auswerteeinheit, welche die übertragenen Signale auswertet und durch Decodierung der in zeitlicher Abfolge ausgegebenen verschiedenen Schallwellenzusammenstellungen und/oder Farben den Authentifizierungscode wieder herstellt, hat Zugriff auf die von der Einheit generierten und in dem zentralen Computersystem gespeicherten Authentifizierungscodes. In einer bevorzugten Ausführungsform ist die Auswerteeinheit Teil der mindestens einen Datenverarbeitungseinrichtung oder Teil des zentralen Computersystems, und die Sensoren zur Detektion von Schallwellenzusammenstellungen und/oder Farben sind über Mittel zum Datenaustausch mit der mindestens einen Datenverarbeitungseinrichtung bzw. mit dem zentralen Computersystem verbunden. Die Auswerteeinheit hat damit Zugriff auf diese Authentifizierungscodes und vergleicht den durch die Decodierung der Sequenz der Schallwellenzusammenstellungen und/oder durch die Decodierung der Farbsequenz erhaltenen Authentifizierungscode mit den durch die mindestens eine Datenverarbeitungseinrichtung generierten Authentifizierungscodes und veranlasst die Freigabe der angeforderten Leistung, falls vorgegebene Vergleichskriterien erfüllt sind. Die Anordnung stellt somit ein System dar, bei dem ein Endgerät, vorzugsweise ein Mobilfunkendgerät, über den Lautsprecher bzw. das Display mit
Empfangsgeräten, d.h. (akustischen und/oder optischen) Sensoren, wie insbesondere Schallempfängern bzw. Farbsensoren, zusammenarbeitet. Für einen Vorgang, z.B. die Inanspruchnahme einer Leistung, wird eine authentifizierende Kennung vom Mobilfunkendgerät auf das Empfangsgerät übergeben. Diese Kennung kann sowohl eine allgemeine, sich nur selten ändernde Information beinhalten, als auch eine einmalig zu verwendende Transaktionsnummer enthalten.
Im Gegensatz zu anderen Lösungen ist die übertragbare Datenmenge wegen der Serialisierung der Information variabel. Es ist nicht notwendig, eine bestimmte, fest vorgegebene und gleichbleibende Datenmenge zu übertragen, wenn die Informationsmenge das nicht erfordert, wie dies beispielsweise bei 2D-Barcodes der Fall ist, die immer komplett gelesen werden müssen, was eine bestimmte Datenmenge impliziert. Beim vorgeschlagenen Verfahren sind die zu übermittelnden Datenmengen nur von der tatsächlich zu übertragenen Informationsmenge abhängig.
Das Mobilfunkendgerät empfängt die Information, die an das Empfangsgerät weitergegeben werden soll, vorab über Standarddienste wie SMS oder auch durch eine Datenkommunikation wie etwa den Aufbau einer im Internet üblichen Netzwerkverbindung (IP-Netzwerk oder vergleichbare) über UMTS- oder GPRS- oder andere GSM-Dienste der Mobilfunknetzbetreiber.
Das System erlaubt es, dass die Übermittlung der Informationen vom Mobilfunkendgerät an das Empfangsgerät kontaktlos über Frequenzänderungen von Schallwellenzusammenstellungen aus dem Lautsprecher des Mobilfunkendgeräts und/oder über farbliche Änderungen auf dem Display des Mobilfunkendgeräts geschieht. Die Aufnahme der Information kann durch spezielle Sensoren, wie im akustischen Fall z.B. Tauchspulenmikrofone mit nachgeschalteten Speicher- oder Verarbeitungseinheiten, oder andere geeignete Baugruppen wie Piezoelemente erfolgen. Im Falle der optischen Informationsübermittlung können farbempfindliche Lichtdetektoren oder andere geeignete Baugruppen wie CCD-Zeilen oder Kameras als Sensoren eingesetzt werden. Die farblichen Änderungen können vollflächig oder in bestimmten geometrischen oder anders systematischen Anordnungen erfolgen. In einer bevorzugten Ausführungsform wird ein bestimmtes, nicht zeitgesteuertes Codierungsschema der Schallwellenzusammenstellungen und/oder der Farben zusammen mit einem automatischen Schwellenabgleich verwendet, um eine sichere Datenübertragung von beliebigen Mobilfunkendgeräten bei unterschiedlichen Umgebungsverhältnissen zu ermöglichen.
Ein Vorteil des Systems ist die Benutzung von sehr preiswerten (Sensor) oder ohnehin verfügbaren (eingebautes Mikrofon oder Kamera) Empfangsgeräten. Dazu tritt, dass vorzugsweise nur selbstverständliche Standards bei Mobilfunkendgeräten vorausgesetzt werden: Lautsprecher (und Mikrofon), Farbdisplay, Telefon-Tastatur, SMS-Dienst.
Das „optische" System ist auch anwendbar, indem allgemein verfügbare Displays einschließlich Teile von Fernsehbildschirmen, Monitoren in öffentlich zugänglichen Einrichtungen, Rechner-Monitore usw. die Darstellung der Information übernehmen und Mobilfunkendgeräte diese Information lesen, beispielsweise über eine eingebaute Kamera.
Ganz analog ist das „akustische" System anwendbar, indem allgemein verfügbare Schallquellen einschließlich Teile von Fernsehapparaten, Lautsprechern in öffentlich zugänglichen Einrichtungen, Rechner mit angeschlossenen Soundgeräten usw. die Darstellung der Information übernehmen und Mobilfunkendgeräte diese Information lesen, beispielsweise über das eingebaute Mikrofon. Ebenso ist eine Kommunikation zwischen zwei Mobilfunkendgeräten ausgestaltbar. Zusätzlich ist das Prinzip auch durch die Kombination der eben genannten Standard-Lautsprecher, -Mikrofone und/oder Standard-Displays mit speziellen Empfangsgeräten benutzbar.
Das System eignet sich beispielsweise für die Absicherung von Zugängen für ständig genutzte Einrichtungen, zum Beispiel den Diensträumen einer Organisation oder technischen Ausrüstungen wie Rechnern, und für die Zutrittskontrolle für einmalige Veranstaltungen wie z.B. Theatervorstellungen oder einmaligen Zugriff auf technische Dienstleistungen wie Mietfahrzeuge.
Bei der Anwendung sich zyklisch ändernder Berechnungsalgorithmen können sichere Systeme realisiert werden, selbst wenn die Abhörsicherheit bei der Codeübermittlung nicht unter allen Umständen gesichert werden kann. Ein abgehörter Code wird durch die zyklische Änderung für eine spätere Nutzung wertlos. Als Beispiel ist die Verwendung von Zugangscodes für Türschlösser oder die Eingabe offen ersichtlicher Persönlicher Identifikations-Codes (PIN) an Bankterminals zu sehen.
Eine vorteilhafte Eigenschaft des System ist, dass der Nutzer einerseits nahe am Empfangsgerät anwesend sein muss und andererseits die Empfangseinheit physisch praxisgerecht geschützt aufgestellt ist.
Das System wird durch die Anordnung mehrerer Rechner und Kommunikations- einrichtungen realisiert. Vorzugsweise übernimmt dabei ein zentraler Server die Verwaltung der Nutzer- und ggf. Transaktionsdaten.
In einer bevorzugten Ausführungsform hinterlegt der Nutzer seine Daten, u.a. die Telefonnummer seines Mobilfunkendgeräts und die gewünschten Dienste, per Webbrowser auf dem zentralen Server. Es gibt Dienste, die nur die Authentifizierung des Nutzers bei Dritten realisieren. Daneben sind transaktionsorientierte Dienste konzipiert. Auf dem Mobilfunkendgerät wird eine Software installiert, die die Information auf dem Gerät verarbeitet. Gehen Daten, die für das hier beschriebene System bestimmt sind und sich über die Telefonnummer oder den IMEI-Code (IMEI = International Mobile Equipment Identity) des Mobilfunkgeräts qualifizieren, aus dem zentralen Server z.B. per SMS ein, werden daraus die Codes für die Nutzung der Dienste berechnet. Für Authentifizierungsdienste geschieht das Senden von Codes selten; Frequenz und Daten zur Änderung z.B. der Codes werden vorzugsweise ausschließlich zentral bestimmt. Transaktionsdienste schicken situationsbezogen die Codes, beispielsweise direkt nach einer Buchung.
Möchte der Benutzer einen erhaltenen Code anwenden, muss er sein Mobiltelefon - auch ohne Mobilfunknetzverbindung - bereithalten, den gewünschten Code menügesteuert auswählen und den Lautsprecher in einigen Zentimetern bzw. das Display in einigen Millimetern Abstand an das Empfangsgerät halten. Innerhalb kurzer Zeit wird das Empfangsgerät die gewünschte Aktion ausführen. Vorab hat sich der Benutzer bei seinem Mobilfunkendgerät mittels einer PIN auf der SIM-Karte identifizieren müssen, um das Mobilfunkendgerät benutzen zu können. Alle eventuell im Speicher des Mobilfunkendgeräts befindlichen Informationen oder von dort ausgeführten Programme können nur von dem Benutzer genutzt werden, der Kenntnis über die beim Einschalten oder in regelmäßigen Abständen einzugebende PIN der verwendeten SIM- Karte hat. Insofern ist sichergestellt, dass bei Geheimhaltung der PIN auch alle gespeicherten Informationen zur Nutzung des vorgeschlagenen Verfahrens so unter Verschluss gehalten werden, dass ein Verlust des Mobilfunkgerätes nicht zur unberechtigten Inanspruchnahme von Leistungen oder Diensten führen kann. Für die Absicherung von SIM-Karten per PIN werden vorzugsweise anerkannt sichere Kryptografie-Methoden verwendet.
Mit Hilfe der Erfindung können Bestätigungen über Buchungen, Inanspruchnahme von Diensten, Codeänderungen für Authentifizierungen (auch zeitgesteuert mit wählbarer Frequenz oder ereignisorientiert nach jeder Verwendung) über für den Benutzer kostenlose Dienste wie SMS-Empfang realisiert werden. Damit kann eine große Anzahl Benutzer für diese Dienste gewonnen werden. Alternativ ist eine Datenkommunikation über Mobilfunknetze möglich, wodurch eine wesentlich schnellere Übertragung stattfinden kann. Durch Austausch der Kommunikationsschicht ohne weitere Änderung an der Software sind damit geschäftstaugliche Modelle zu realisieren.
Die Web-Anmeldung für gewünschte Dienste kann als preisgünstige Variante über das Festnetz-Internet o.a. erfolgen, während die Business-Variante die Buchung per Mobilfunk-Internet-Anbindung wählen wird.
Eine vorteilhafte Ausgestaltung der Erfindung besteht in der Verbindung des zentralen Servers mit vielen anderen, bereits existierenden oder neu geschaffe- nen Dienste, indem die notwendigen Daten von anderen Anbietern aufgenommen und an den zentralen Server zur Bearbeitung weitergeleitet werden. Hier ist keine doppelte Benutzer-Interaktion erforderlich.
Vorteilhaft ausgestaltet werden kann das System, indem ein sehr preisgünstiger Sensor für die Empfangsgeräte benutzt wird. Die Sensoröffnung kann sehr praxisgerecht gestaltet werden (wenige Millimeter Durchmesser, Abdeckung durch widerstandsfähige schalldurchlässige und/oder durchscheinende
Materialien, Bedruckung des sichtbaren Bereichs), womit auch im öffentlichen
Umfeld eine günstige Anwendung ohne weitere Erklärung für den Benutzer möglich ist. Als Ergänzung lassen sich Einrichtungen mit besonderem
Schutzgrad (z.B. Explosionsschutz) verwenden, indem nur die entsprechende
Hardwareausrüstung benutzt wird, aber das System an sich unverändert bleibt.
Eine vorteilhafte Ausgestaltung kann für eine Variante des beschriebenen Systems erreicht werden, indem zwei Mobilfunkendgeräte über Lautsprecher und Mikrofon bzw. über Display und oft ohnehin eingebaute Kameras miteinander kommunizieren können. Damit lassen sich Authentifizierungscodes und beliebige weitere, diese beschreibende oder ergänzende oder damit anderweitig in Zusammenhang stehende Informationen auch zwischen zwei Mobilfunkgeräten ohne Zuhilfenahme zentraler Dienste und Rechner austauschen. Damit lassen sich beispielsweise Bezahlvorgänge zwischen Mobilfunkgeräten abwickeln oder Authentifizierungen ausschließlich zwischen Mobilfunkgeräten realisieren. Das Mobilfunkgerät wird gegenüber anderen Mobilfunkgeräten ein Ausweis, der sich mit Hilfe der vorgeschlagenen Verfahren herzeigt. Bei dieser Ausführungsform fungieren die beiden Mobilfunkgeräte wechselweise als Endgerät mit Lautsprecher zur Ausgabe des Authentifizierungscodes und als akustischer Sensor, welcher mit einer Auswerteeinheit gekoppelt ist (vorzugsweise im Mobilfunkgerät integriert), zur Auswertung und Decodierung des Authentifizierungscodes. Bei der optischen Codierung des Authentifizierungscodes fungieren die beiden Mobilfunkgeräte entsprechend wechselweise als Endgerät mit Farbdisplay zur Darstellung des Authentifizierungscodes und als optischer Sensor.
Das Mikrofon und/oder die Kamera eines Mobilfunkendgerätes können ebenso verwendet werden, um aufbereitete Informationen aus anderen Schallquellen bzw. Displays aufnehmen zu können. Das können beispielsweise Aktionscodes, Buchungscodes, Werbe- oder Preisinformationen sein.
Die Verwendung von gesicherter Zertifikation auf allen mit Kommunikation befassten Geräten wird ebenso vorausgesetzt wie die Absicherung des Mobilfunkendgeräts durch PIN und sichere Verwahrung.
Durch die Erfindung wird ein System für eine universelle Zugangsprüfung zu verschiedenen Leistungen bzw. Diensten bereitgestellt. Hierbei wird ein zentraler Server für eine zentrale Steuerung der Benutzeraktivitäten eingesetzt. Auf dem zentralen Server werden zumindest die Nutzerdaten und Informationen über verfügbare Leistungen bzw. Dienste gespeichert. Der zentrale Server wirkt mit dem Endgerät des Nutzers einerseits über Standard-Mobilfunkdienste wie SMS und andererseits über einen speziellen, aber sehr preisgünstigen Sensor (Empfangsgerät) zusammen. Zum Zusammenwirken mit dem zentralen Server kommuniziert das Endgerät des Nutzers mit dem Sensor dergestalt, dass vom Endgerät Schallinformationen und/oder Farbinformationen an den entsprechenden akustischen bzw. optischen Sensor übertragen werden. Als vorteilhaft erweist es sich, wenn ein standardmäßig mit einem Lautsprecher und/oder Farbdisplay und mit Softwareausführungsmöglichkeiten ausgerüstetes Endgerät eingesetzt wird, da ein solches Endgerät dann keinerlei Hardware- Erweiterungen benötigt.
Zur Authentifizierung des Nutzers gegenüber dem Sensor und/oder mittelbar gegenüber dem zentralen Server werden vorzugsweise Identifikationsmerkmale des Mobilfunkendgeräts (IMEI, dazu Speichern von Zertifikaten und Absicherung über PIN) an den Sensor übertragen.
Durch das erfindungsgemäße System können automatische Zugangsfreigaben wie Drehkreuze oder Türöffner angesteuert werden. Das System kann aber auch genutzt werden für eine Registrierung des Zugangs beim zentralen Server verbunden mit einer Datensammlung für eventuelle Gebührenabrechnungen oder auch nur für eine Nachweisführung.
Das erfindungsgemäße System kann vorteilhaft erweitert werden um Mikrofone, die zwingend im Endgerät integriert sind, und/oder Kameras, die vorteilhafterweise im Endgerät integriert sind, um von akustischen und/oder visuellen Ausgabemitteln (Lautsprecher oder anderen Audioquellen bzw. Sichtgeräten oder anderen Videoquellen), die mit dem zentralen Server verbunden sind, Daten empfangen zu können. Bei diesen Daten kann es sich um allgemeine oder spezielle Codes handeln, die dann im Endgerät weiterverarbeitet werden können.
Eine andere vorteilhafte Ausführungsform der Erfindung sieht vor, zentralen Server und Sensor in einem Endgerät, vorzugsweise in einem mobilen Endgerät, zusammenzufassen und eine Kommunikation zwischen diesem Endgerät und einem zweiten Endgerät auf Basis von Lautsprechern und Mikrofonen und/oder auf Basis von Kameras und Farbdisplays auszuführen, die vorteilhafterweise jeweils in jedem Endgerät integriert sind. In einer bevorzugten Ausführungsform umfasst mindestens eines der Endgeräte Software zum Abgleich der Daten zwischen den beiden Mobilfunkendgeräten, betreffend den Ausgleich von Bezahl-, Kredit- oder Debitwerten.
Eine andere bevorzugte Ausführungsform der Erfindung sieht vor, Geräte mit einem akustischen und/oder optischen Sensor und einer Schallquelle, vorzugsweise einem Standard-Lautsprecher, und/oder einem Display, vorzugsweise einem Standard-Display, als Ein- bzw. Ausgabemittel auszustatten. Ansonsten ist das Gerät vorzugsweise bedienteillos. Weiterhin ist dieses Gerät erfindungsgemäß mit dem zentralen Server verbunden. Das System nach dieser Ausführungsform ist weiter mit einer Software zur Bedienung des Gerätes über Vermittlung des zentralen Servers ausgestattet, wobei das Gerät bedient wird über die Tastatur des Endgerätes als Eingabemedium. Das Mikrofon bzw. Display des Endgeräts überträgt die Eingabedaten über verschiedene Schallwellenzusammenstellungen und/oder über verschiedenen Farben in zeitlicher Abfolge an den akustischen bzw. optischen Sensor des Gerätes. Besonders vorteilhaft erweist sich diese Ausführungsform, wenn es sich bei dem zu bedienenden Gerät um ein Gerät in physisch gesicherter Umgebung handelt, bzw. wenn sich Schallquelle, Display und Sensoren des zu bedienenden Gerätes in physisch gesicherter Umgebung befinden. Ein besonderer Vorteil ist die Nutzung des Mikrofons des Endgeräts. Besonders vorteilhaft ist es weiterhin, wenn das Endgerät mit einer Kamera ausgestattet ist. Hierbei wirkt das im Endgerät integrierte Mikrofon und/oder die im Endgerät integrierte Kamera als Informationssenke und eine Schallquelle bzw. Teile des Displays des zu bedienenden Gerätes als Informationsquelle für die erfindungsgemäße Schallwellen- und/oder farbgestützte Datenübertragung.
Eine weitere bevorzugte Ausführungsform der Erfindung sieht vor, das erfindungsgemäße Verfahren auch ohne ständige Serveranbindung nutzen zu können, beispielsweise indem der zentrale Server nur zeitweise mit dem Sensor verbunden ist. Hierbei werden vorzugsweise erweiterte Möglichkeiten der Kryptografie benutzt, um eine sichere Kommunikation zu erreichen.
Ein Computerprogramm zur Ausführung des erfindungsgemäßen Authentifizie- rungsverfahrens ermöglicht es einer Datenverarbeitungseinrichtung, nachdem es in den Speicher der Datenverarbeitungseinrichtung geladen worden ist, ein Authentifizierungsverfahren durchzuführen, wobei mindestens eine Datenverarbeitungseinrichtung mit mindestens einem Endgerät und mit mindestens einem Sensor wenigstens zeitweise über Mittel zur Datenübertragung zusammenwirken, und mindestens ein Authentifizierungscode generiert wird, erste Informationen über den mindestens einen Authentifizierungscode mindestens einem Nutzer zur Verfügung gestellt werden, aus den ersten Informationen zweite Informationen erstellt werden, die das Endgerät in die Lage versetzen, Schallwellenzusammenstellungen in zeitlicher Abfolge über den Lautsprecher auszugeben und/oder verschiedene Farben in zeitlicher Abfolge auf dem Farbdisplay darzustellen, ein (akustischer) Sensor zur Detektion der verschiedenen Töne die zeitliche Abfolge der verschiedenen Schallwellenzusammenstellungen und/oder ein (optischer) Sensor zur Detektion der verschiedenen Farben die zeitliche Abfolge der verschiedenen Farben detektiert, eine mit dem akustischen und/oder optischen Sensor verbundene Auswerteeinheit, welche Zugriff auf den mindestens einen Authentifizierungscode hat, die zeitliche Abfolge der verschiedenen Schallwellenzusammenstellungen und/oder der verschiedenen Farben decodiert und mit dem mindestens einen Authentifizierungscode vergleicht, und in Abhängigkeit des Vergleichsergebnisses die Nutzung von Diensten freigegeben wird.
In einer weiteren bevorzugten Ausführungsform der Erfindung ist vorgesehen, dass das erfindungsgemäße Computerprogramm modular aufgebaut ist, wobei einzelne Module auf verschiedenen Datenverarbeitungseinrichtungen installiert sind. Solche Computerprogramme können beispielsweise (gegen Gebühr oder unentgeltlich, frei zugänglich oder passwortgeschützt) downloadbar in einem Daten- oder Kommunikationsnetz bereitgestellt werden. Die so bereitgestellten Computerprogramme können dann durch ein Verfahren nutzbar gemacht werden, bei dem ein Computerprogramm nach Anspruch 29 aus einem elektronischen Datennetz, wie beispielsweise aus dem Internet, auf eine an das Datennetz angeschlossene Datenverarbeitungseinrichtung heruntergeladen wird.
Um das erfindungsgemäße Verfahren zur Authentifizierung durchzuführen, ist vorgesehen, ein computerlesbares Speichermedium einzusetzen, auf dem ein Programm gespeichert ist, das es einer Datenverarbeitungseinrichtung ermöglicht, nachdem es in den Speicher der Datenverarbeitungseinrichtung geladen worden ist, ein Authentifizierungsverfahren durchzuführen, wobei mindestens eine Datenverarbeitungseinrichtung mit mindestens einem Endgerät und mit mindestens einem Sensor wenigstens zeitweise über Mittel zur Datenübertragung zusammenwirken, und mindestens ein Authentifizierungscode generiert wird, erste Informationen über den mindestens einen Authentifizierungscode mindestens einem Nutzer zur Verfügung gestellt werden, aus den ersten Informationen zweite Informationen erstellt werden, die das Endgerät in die Lage versetzen, Schallwellenzusammenstellungen in zeitlicher Abfolge über den Lautsprecher auszugeben und/oder verschiedene Farben in zeitlicher Abfolge auf dem Farbdisplay darzustellen, ein (akustischer) Sensor zur Detektion der verschiedenen Töne die zeitliche Abfolge der verschiedenen Schallwellenzusammenstellungen und/oder ein (optischer) Sensor zur Detektion der verschiedenen Farben die zeitliche Abfolge der verschiedenen Farben detektiert, eine mit dem akustischen und/oder optischen Sensor verbundene Auswerteeinheit, welche Zugriff auf den mindestens einen Authentifizierungscode hat, die zeitliche Abfolge der verschiedenen Schallwellenzusammenstellungen und/oder der verschiedenen Farben decodiert und mit dem mindestens einen Authentifizierungscode vergleicht, und in Abhängigkeit des Vergleichsergebnisses die Nutzung von Diensten freigegeben wird.
Die Vorteile der Erfindung bestehen insbesondere darin, dass
- nur Standardkomponenten in den, vorzugsweise mobilen, Endgeräten, verwendet werden,
- die Sensoren zur Detektion von Schallwellen oder von Farbe besonders preisgünstig sind, keine beweglichen Teile beinhalten und sich in vielfältiger Weise in die Umgebung einpassen können, beispielsweise durch schalldurchlässige bzw. transparente Materialien vor dem physischen Zugriff von dazu nicht berechtigten Nutzern geschützt sind,
- die Kommunikation über Sequenzen von Schallwellenzusammenstellungen und/oder Farbsequenzen das Ausspähen von Informationen besonders erschwert,
- die Benuzung für Anwender sehr einfach ist,
- die Benutzung vom Anwender preisgünstig gestaltet werden kann und daher eine breite Nutzung zu erwarten ist,
- die Benutzung komfortabel gestaltet werden kann und darum die Akzeptanz für geschäftliche Modelle und die gewerbliche Nutzung der Erfindung geschaffen wird, und
- zahlreiche Anwendungsfälle eine sehr breite Nutzung eines einheitlichen Systems ermöglichen.
Die Erfindung wird nachfolgend unter Bezugnahme auf die Figuren der Zeichnung an verschiedenen Ausführungsbeispielen näher erläutert. Es zeigt
Fig. 1 eine Darstellung der Komponenten eines beispielhaften Systems zur Ausführung des Authentifizierungsverfahrens sowie des Zusammenspiels der genutzten Komponenten. Das beispielhafte System umfasst einen zentralen Server 101 , einen Sensor 102 und ein Endgerät 103 mit Farbdisplay 109. Als Endgerät 103 kann beispielsweise ein Mobilfunkendgerät eingesetzt werden. Der zentrale Server 101 übernimmt in dieser beispielhaften System die Verwaltung der Benutzer- und ggf. Transaktionsdaten.
Obwohl die Erfindung am Beispiel einer Codierung des Authentifizierungscodes in einer Farbsequenz beschrieben wird, ist die Erfindung nicht auf diese beispielhafte Ausführungsform eingeschränkt insbesondere kann das Farbdisplay 109, der optische Sensor 102 und die in zeitlicher Abfolge ausgegebene Farbsequenz gleichwertig durch einen Lautsprecher 109', einen optischen Sensor 102' (z.B. ein Mikrofon) und die Schallwellenzusammenstellungen, die in zeitlicher Abfolge durch den Lautsprecher ausgegeben werden, ersetzt werden. Desgleichen sind Ausführungsformen denkbar, die eine Kombination dieser Merkmale vorsehen und Authentifizierungscodes sowohl als Farbsequenz, als auch als Tonfolge codieren. Dabei kann vorgesehen sein, das der Authentifizierungscode vollständig sowohl als Farbsequenz, als auch als Tonfolge codiert wird. Alternativ dazu kann vorgesehen sein, das der Authentifizierungscode teilweise als Farbsequenz und teilweise als Tonfolge codiert wird. Weiter können Farbsequenz und Tonfolge zur Authentifizierung gleichzeitig oder nacheinander ausgegeben werden.
Um das beispielhafte System nutzen zu können meldet sich ein Nutzer beispielsweise über einen Festnetzzugang 106 am zentralen Server 101 an. Dabei kann er unter Angabe verschiedener Anmeldedaten, welche z.B. eine gewünschte Leistung (z.B. eine Ticketbuchung) und die Telefonnummer seines Endgerätes 103, mit dem er später die Leistung abrufen will, über die Festnetzverbindung 12 an den Server übertragen.
Der zentrale Server 101 generiert nach Erhalt der Anmeldedaten für einen Nutzer einen Authentifizierungscode, mit dem der Nutzer sich legitimieren kann, um die Leistung in Anspruch zu nehmen. Der generierte Authentifizierungscode wird von dem zentralen Server 101 in einer beispielhaften Ausführung unter Nutzung eines Funknetzes 110 über eine erste Kommunikationsverbindung 13 per SMS an das Endgerät 103 übertragen. Alternativ kann diese Übertragung auch per GPRS (= General Packet Radio Service) oder per E-Mail erfolgen. Ist der Authentifizierungscode nach der Übertragung auf dem Endgerät 103 verfügbar, wird er durch eine spezielle, auf dem Endgerät 103 installierte Software verarbeitet. Durch die Verarbeitung werden die Daten für die Ausgabe der verschiedenen Farbe in zeitlicher Abfolge (Farbsequenz) auf dem Farbdisplay 109 erzeugt. In dem Ausführungsbeispiel ist vorgesehen, dass die Codierung des Authentifizierungscodes in die Farbsequenz derart erfolgt, dass der Authentifizierungscode allein durch die Farben festgelegt wird, d.h. die Zeitdauer für die eine bestimmte Farbe auf dem Farbdisplay 109 erscheint ist für die Codierung/Decodierung bedeutungslos. Alternativ kann aber auch vorgesehen sein, für die Codierung des Authentifizierungscodes die Zeitdauer der Darstellung einer Farbe auf dem Farbdisplay 109 zu berücksichtigen. Analog kann die Zeitdauer, für die eine bestimmter Schallwellenzusammenstellung über den Lautsprecher ausgegeben wird, berücksichtigt werden oder nicht.
Für die Ausgabe der verschiedenen Farben ist in dem Ausführungsbeispiel vorgesehen, die gesamte Fläche des Farbdisplays 109 zu nutzen. Alternativ kann aber auch nur ein Teil des Farbdisplays 109, beispielsweise bestimmte geometrische Muster wie Kreis, Rechteck o.dgl., als Ausgabebereich vorgesehen werden. Damit lassen sich mehrere Farben gleichzeitig auf dem Display darstellen, was durch Erhöhung der gleichzeitig übertragenen Information zur Verbesserung der Übertragungsgeschwindigkeit genutzt oder durch explizite Abgrenzung von Mustern zur Verbesserung der Übertragungssicherheit verwendet werden kann.
Im der beispielhaften Ausführungsform, welche anstelle von Farbsequenzen Schallwellenzusammenstellung nutzt, kann alternativ anstelle der Berechnung der Tonfrequenzen und der Ausgabedauer auch die Schwingungsanzahl ggf. als Mischung von Schwingungsanzahlen pro definierten Frequenzbändern als Kriterium herangezogen werden. Über Modulationsverfahren sind Überlagerungen zum Zwecke der Prüfung und Sicherung der Übertragung verwendbar. Es lassen sich mehrere diskrete Töne gleichzeitig ausgeben, womit neben der Verbesserung der Übertragungsgeschwindigkeit auch explizit Muster zur Verbesserung der Übertragungssicherheit geschaffen werden.
Will der Nutzer eine Leistung in Anspruch nehmen, für die er den Authentifizierungscode erhalten hat, positioniert er das Farbdisplay 109 nahe vor den Sensor 102 und startet die Ausgabe des Authentifizierungscodes. Der Authentifizierungscode wird dabei als Sequenz verschiedener Farben auf dem Farbdisplay 109 des Endgerätes 103 visualisiert und über eine Sichtverbindung 11 (im Falle der Nutzung von Schallwellenzusammenstellung über eine Schallverbindung) wird der Datenstrom der Farbsequenz kontaktlos vom Farbdisplay 109 an den Sensor 102 übertragen.
In der beispielhaften Ausführungsform ist der Sensor über eine zweite Kommunikationsverbindung 107, beispielsweise über eine Mobilfunk- Datenverbindung, LAN, serielle Verbindung o.dgl., mit dem zentralen Server 101 verbunden. Über diese zweite Kommunikationsverbindung 107 werden die Sensordaten an den zentralen Server 101 übertragen, wo sie ausgewertet werden. Die Auswertung umfasst in dem Ausführungsbeispiel einen automatischen Schwellenabgleich und die Decodierung der Sensorsignale, um den Authentifizierungscode zurückzugewinnen. Anschließend wird der durch die Auswertung erhaltene Authentifizierungscode mit anderen auf dem zentralen Server 101 gespeicherten Authentifizierungscodes verglichen. Alternativ kann der Sensor 102 auch mit einer eigenen Auswerteeinheit ausgestattet sein und die Auswertung am Standort des Sensors 102 erfolgen. Es ist in diesem Falle lediglich erforderlich, dass die Auswerteeinheit für die Prüfung des Authentifizierungscodes, der durch die Auswertung erhalten wurde, Zugriff auf die vom zentralen Server 101 verwalteten Authentifizierungscodes hat. Die Aufgaben, die im Zusammenhang der Auswertung und des Vergleichs ausgeführt werden müssen, können allerdings auch anders zwischen Auswerteeinheit und zentralem Server 101 verteilt sein.
Die Farbsequenz kann neben dem Authentifizierungscode zusätzlich weitere Informationen umfassen. Es kann sich bei diesen zusätzlichen Informationen beispielsweise um Passwörter des Nutzers, der IMEI-Code oder die PIN des Endgerätes 103 o.dgl. handeln.
Die decodierten Daten, also Authentifizierungscode und ggf. die zusätzlichen Informationen werden anschließend mit den vom zentralen Server 103 verwalteten Daten verglichen, und bei positivem Vergleichsergebnis wird die vom Nutzer angeforderte Leistung freigegeben, beispielsweise ein Türöffner 105 angesteuert, um einen Eingang freizugeben.
Durch das erfindungsgemäße System können vielfältige andere Leistungen bereitgestellt werden. Zur Verwaltung einer solchen Vielzahl von Leistungen umfasst in einer weiteren beispielhaften Ausführungsform das zentrale Managementsystem neben dem zentralen Server 101 weitere Datenverarbeitungseinrichtungen 108, welche zumindest zeitweise über Mittel zur Datenkommunikation miteinander verbunden sind.
Bei der Anwendung der Erfindung sind drei grundsätzliche Fälle zu unterscheiden: einfache Authentifizierung, Transaktionsgeschäft und bidirektionale Datenübermittlung.
1. Authentifizierung
Zugangskontrolle zu Räumlichkeiten, Miet-Parkplätzen: Endgerät 103 ist
Ausweis, Displaydarstellung des Zugangscodes wird dabei für die
Türfreigabe genutzt;
Zeiterfassung: Endgerät 103 ist Ausweis, Displaydarstellung des
Mitarbeitercodes wird für Meldung an Terminal genutzt; Rechnerzugang einfach: Empfangsgerät kontrolliert Mitarbeitercode
Rechnerzugang komplex, auch remote: auf dem Display 104, vorzugsweise einem Standard-Display, eines Rechners wird ein Schlüsselteil 1 dargestellt, vorzugsweise als eine erfindungsgemäße Farbsequenz, Endgerät 103 nimmt Schlüsselteil 1 per Kamera auf, berechnet Schlüsselcode 2 anhand eines Zertifikats und sendet Schlüsselcode 2 vorzugsweise als erfindungsgemäße Farbsequenz an den Rechner zurück, der den Zugang freigibt (auch verwendbar für weitere Vorgänge)
(wie erwähnt, können im Falle der Nutzung von Schallwellenzusammenstellung Displaydarstellung gleichwertig durch Schalldarstellung, Kamera durch Mikrofon und Farbsequenz durch Tonsequenz ersetzt werden);
WLAN-Hotspot: Endgerät 103 ist Ausweis;
Identifikation bei Kundenbindungssystemen (Shopping Card): Endgerät 103 ist Ausweis;
Zahlungsbestätigung für Kredit- und Debit-Karten, auch bei Geldautomaten und "Cyber Payment": Endgerät 103 ist Ausweis;
Ticket-Systeme für Standard-Fahrten: Nahverkehr im Abonnement, eine Tarifzone, Mietfahrrad etc: Endgerät 103 ist Ausweis als Buchungsbestätigung bei Einsteigen.
2. Transaktionsbearbeitung
Ticket-Systeme für kostenintensive Fahrten, einmalige Veranstaltungen, sonstige Buchungen: Theater, Kino etc., Bahn-, Bus- und Flugreisen, Nahverkehrssysteme mit mehreren Tarifoptionen, Parkhäuser: Endgerät
103 ist Ausweis als Buchungsbestätigung an Automaten Ticket-Systeme für frei aber aktionsbezogen einmalig zugängliche Systeme wie beispielsweise Gewinnspiele bei großen Fast-Food-Ketten, bei denen man einmalig pro Aktion an Auslosungen teilnimmt, indem man sich mit dem Endgerät 103 und der im Internet verfügbaren Aktionskennung am Schalter ausweist. Nach der Authentifizierung bzw. dem
Authentifizierungsversuch wird der Authentifizierungscode im System deaktiviert.
3. Komplexere Datenübertragung Das Endgerät 103 kann ein authentifizierendes Eingabemedium für berührungslose (Fern-) Bedienung von Geräten werden. Dazu erhält das zu bedienende Gerät als Eingabemittel lediglich einen Sensor 102 als Eingabegerät nach dem beschriebenen System; Maus, Tastatur etc. sind nicht erforderlich. Weiterhin umfasst das zu bedienende Gerät ein Display 104, vorzugsweise ein Standard-Display. Ein Bediener wird sich zunächst mit seinem Authentifizierungscode anmelden. Das Display 104 des zu bedienenden Gerätes kann (a) eine bedienerlesbare Darstellung oder auch eine wie oben beschriebene (b) maschinenlesbare Ausgabe in Form einer Farbsequenz erzeugen. Im Fall (a) erfolgen die weiteren Eingaben auf dem Endgerät 103, das dann in der beschriebenen Art die Daten in Form einer Farbsequenz an das Gerät überträgt, welches die Farbsequenz beispielsweise über einen Farbsensor einliest. Im Fall (b) kann eine im Endgerät 103 eingebaute Kamera die Informationen direkt auslesen. Die Software auf dem Endgerät 103 wird dann die weitere Verarbeitung steuern. Auf diese Weise sind sichere Bedienungen von Geräten mit Standardkomponenten ohne mechanisch bewegliche oder empfindliche Teile (berührungssensitive Displays) möglich, auch wenn sie in sensiblen Umgebungen (öffentlicher Raum; Wachschutz) bedient werden müssen.
im Falle der Nutzung von Schallwellenzusammenstellung wird sich ein Bediener zunächst ebenfalls mit seinem Authentifizierungscode anmelden. Der Schallwandler 104' des zu bedienenden Gerätes kann eine beschriebene maschinen- lesbare Ausgabe in Form einer Tonsequenz erzeugen. Es erfolgen die weiteren Eingaben auf dem Endgerät 103, das dann in der beschriebenen Art die Daten in Form einer Sequenz von Schallwellenzusammenstellungen an das Gerät überträgt, welches die Sequenz beispielsweise über einen Mikrofon einliest. Es ist andererseits auch vorgesehen, dass Bedienanweisungen über ein Standard- Display, dass zu dem zu steuernden Gerät gehört, dargestellt werden. Das Endgerät 103 wird über die Standard-Tastatur dann so manipuliert, dass die Software Sequenzen von Schallwellenzusammenstellungen als Steuerinformation für das zu steuernde Gerät erzeugen kann.
Ein weiteres Beispiel ist, dass von Displays 104 wie beschrieben Daten in Form einer Farbsequenz von Endgeräten 103 mit eingebauter Kamera empfangen werden können. Diese Daten beinhalten beispielsweise Aktionscodes, Werbedaten, Bestellinformation. Die Daten können dann vom Anwender direkt für Bestellvorgänge entweder an speziellen Zugangspunkten über die beschriebenen Sensoren 102 (vorzugsweise preisgünstige Empfänger) oder per SMS-Versand, Datenkommunikation o.ä, verwendet werden.
Die Erfindung ist nicht beschränkt auf die hier dargestellten Ausführungs- beispiele. Vielmehr ist es möglich, durch Kombination und Modifikation der genannten Mittel und Merkmale weitere Ausführungsvarianten zu realisieren, ohne den Rahmen der Erfindung zu verlassen.
Bezugszeichenliste
11 Sichtverbindung
12 Festnetzverbindung
13 erste Kommunikationsverbindung
101 zentraler Server
102 Sensor
102' Sensor
103 Endgerät
104 Display
104' Schallwandler
105 Türöffner
106 Festnetzzugang
107 zweite Kommunikationsverbindung
108 Datenverarbeitungseinrichtung
109 Farbdisplay
109' Lautsprecher
110 Funknetz

Claims

Patentansprüche
1. Authentifizierungsverfahren, bei dem ein mit einem Lautsprecher (109') und/oder einem Farbdisplay (109) und spezieller Software ausgestattetes Endgerät (103) verwendet wird, und wobei mindestens ein Authentifizierungscode generiert wird, erste Informationen über den mindestens einen Authentifizierungscode mindestens einem Nutzer zur Verfügung gestellt werden, aus den ersten Informationen zweite Informationen erstellt werden, die das Endgerät (103) in die Lage versetzen, verschiedene Schallwellenzusammenstellungen und/oder Farben in zeitlicher Abfolge durch den Lautsprecher (109') auszugeben bzw. auf dem Farbdisplay (109) darzustellen, ein Sensor (102') zur Detektion der verschiedenen Schallwellenzusammenstellungen die zeitliche Abfolge der verschiedenen Schallwellenzusammenstellungen detektiert und/oder ein Sensor (102) zur Detektion der verschiedenen Farben die zeitliche Abfolge der verschiedenen Farben detektiert, eine mit dem Sensor (102') zur Detektion der verschiedenen
Schallwellenzusammenstellungen und/oder mit dem Sensor (102) zur Detektion der verschiedenen Farben verbundene Auswerteeinheit, welche Zugriff auf den mindestens einen Authentifizierungscode hat, die zeitliche Abfolge der verschiedenen Schallwellenzusammenstellungen und/oder Farben decodiert und das Ergebnis der Decodierung mit dem mindestens einen Authentifizierungscode vergleicht, und in Abhängigkeit des Vergleichsergebnisses die Nutzung von Diensten freigegeben wird.
2. Authentifizierungsverfahren nach Anspruch 1 , dadurch gekennzeichnet, dass die erste Informationen per e-mail oder unter Verwendung des Short Message Service (SMS) dem mindestens einen Nutzer verfügbar gemacht, als Download in einem Kommunikationsnetz oder als Schallinformationen und/oder als Farbinformationen durch ein Ausgabegerät bereitgestellt werden.
3. Authentifizierungsverfahren nach Anspruch 1 oder 2, dadurch gekennzeichnet, dass die zweiten Informationen automatisch von dem Endgerät (103) erstellt werden.
4. Authentifizierungsverfahren nach einem der voranstehenden Ansprüche, dadurch gekennzeichnet, dass die verschiedenen Schallwellenzusammenstellungen gleichzeitig gesendete unterschiedliche Tonfrequenzen oder modularisierte
Tonfrequenzen sind, die über den Lautsprecher (109') ausgegeben werden und/oder dass die Darstellung der verschiedenen Farben die gesamte Fläche des
Farbdisplays (109) einnimmt, oder dass die Darstellung der verschiedenen Farben in vorgegebenen Teilbereichen des Farbdisplays
(109) erfolgt.
5. Authentifizierungsverfahren nach einem der voranstehenden Ansprüche, dadurch gekennzeichnet, dass die verschiedenen Schallwellenzusammenstellungen durch kontinuierliche Frequenzänderungen auseinander hervorgehen oder die verschiedene Einzelschallwellen oder Schallwellenzusammenstellungen diskret aufeinander folgen und/oder dass die verschiedenen Farben durch kontinuierliche Farbänderungen auseinander hervorgehen oder die verschiedenen Farben diskret aufeinander folgen.
6. Authentifizierungsverfahren nach einem der voranstehenden Ansprüche, dadurch gekennzeichnet, dass der Authentifizierungscode aus akustischen Signalen, wie gesprochenen Worten, Wortteilen, Wortverbindungen und/oder Sätzen generiert wird.
7. Authentifizierungsverfahren nach einem der voranstehenden Ansprüche, dadurch gekennzeichnet, dass die Auswerteeinheit einen Schwellenabgleich durchführt.
8. Authentifizierungsverfahren nach einem der voranstehenden Ansprüche, dadurch gekennzeichnet, dass die Dienste
- den Zugang zu Objekten oder Dienstleistungen,
- die Bestätigung von Zahlungsvorgängen oder Buchungen und/oder - die Durchführung von Transaktionen oder Buchungen umfassen.
9. Authentifizierungsverfahren nach einem der voranstehenden Ansprüche, dadurch gekennzeichnet, dass das Endgerät (103) mit einem Sensor zur Detektion von Schallwellenzusammenstellungen und/oder mit einem Sensor zur Detektion von Farben ausgestattet wird.
10. Authentifizierungsverfahren nach Anspruch 9, dadurch gekennzeichnet, dass die Dienste die Bedienung von Geräten, welche einen Schallwandler (104') und einen Sensor zur Detektion von Schallwellenzusammenstellungen aufweisen, über eine Kommunikation zwischen dem Schallwandler (104') und dem Sensor des Gerätes und dem Lautsprecher (109') und dem Sensor des Endgerätes (103) umfassen.
11. Authentifizierungsverfahren nach Anspruch 9 oder 10, dadurch gekennzeichnet, dass die Dienste die Bedienung von Geräten, welche ein Display (104) und einen Sensor zur Detektion von Farben aufweisen, über eine Kommunikation zwischen dem Display (104) und dem Sensor des Gerätes und dem Farbdisplay (109) und dem Sensor des Endgerätes umfassen.
12. Authentifizierungsverfahren nach einem der voranstehenden Ansprüche, dadurch gekennzeichnet, dass der mindestens eine Nutzer Angaben zu gewünschten Diensten und/oder Daten zur Registrierung über einen Webbrowser und/oder durch das Endgerät (103) an eine Einheit zur Verwaltung des mindestens einen Authentifizierungscodes und/oder der Dienste übermittelt.
13. Authentifizierungsverfahren nach einem der voranstehenden Ansprüche, dadurch gekennzeichnet, dass
Daten zwischen Geräten, die an dem Authentifizierungsverfahren beteiligt sind, verschlüsselt übertragen werden.
14. Authentifizierungsverfahren nach einem der voranstehenden Ansprüche, dadurch gekennzeichnet, dass an das Endgerät (103) übermittelte Authentifizierungscodes zur mehrmaligen Verwendung an einer oder mehreren Auswerteeinheiten nutzbar ist.
15. Authentifizierungsverfahren nach einem der Ansprüche 1 bis 13, dadurch gekennzeichnet, dass an das Endgerät (103) übermittelte Authentifizierungscodes nur einmal an einer Auswerteeinheiten für einen pro Endgerät einmaligen Vorgang nutzbar ist.
16. Authentifizierungsverfahren nach einem der voranstehenden Ansprüche, dadurch gekennzeichnet, dass die Berechnung der Schallwellenzusammenstellungen von mindestens einer weiteren Größe abhängig ist, die von Sender und Empfänger in gleicher, sich übereinstimmend ändernder Art und Weise benutzt wird, um die Verwendung von Codes auf bestimmt kurze Fristen zu begrenzen und somit die Abhörbarkeit für missbräuchliche Benutzung keine Rolle spielt.
17. Anordnung zur Ausführung eines Authentifizierungsverfahrens, umfassend
- mindestens eine Datenverarbeitungseinrichtung,
- mindestens ein mit einem Lautsprecher (109') und/oder einem Farbdisplay (109) ausgestattetes Endgerät (103) und - mindestens einen Sensor (102') zur Detektion von Schallwellen und/oder mindestens einen Sensor (102) zur Detektion von Farben, wobei die mindestens eine Datenverarbeitungseinrichtung mit dem mindestens einen Endgerät (103) und mit dem mindestens einen Sensor (102') zur Detektion von Schallwellen und/oder mit dem mindestens einen Sensor (102) zur Detektion von Farben wenigstens zeitweise über Mittel zur Datenübertragung verbunden ist, und die Anordnung derart eingerichtet ist, dass ein Authentifizierungsverfahren nach mindestens einem der Ansprüche 1 bis 16 ausführbar ist.
18. Anordnung nach Anspruch 17, dadurch gekennzeichnet, dass es sich bei dem Endgerät (103) um ein mobiles Endgerät handelt.
19. Anordnung nach Anspruch 17 oder 18, dadurch gekennzeichnet, dass die mindestens eine Datenverarbeitungseinrichtung ein zentrales Computersystem umfasst zur Speicherung des mindestens einen Authentifizierungscodes und/oder zur Speicherung von Daten, welche die Dienste beschreiben.
20. Anordnung nach einem der Ansprüche 17 bis 19, dadurch gekennzeichnet, dass die mindestens eine Datenverarbeitungseinrichtung eine Auswerteeinheit umfasst zur Decodierung der zeitlichen Abfolge der verschiedenen Schallwellenzusammenstellungen und/oder der verschiedenen Farben und zum Vergleich des durch die Decodierung erhaltenen Authentifizierungscodes mit dem mindestens einen generierten Authentifizierungscode.
21. Anordnung nach Anspruch 20, dadurch gekennzeichnet, dass die Auswerteeinheit am Standort des zentralen Computersystems angeordnet ist.
22. Anordnung nach Anspruch 20, dadurch gekennzeichnet, dass die Auswerteeinheit am Standort des Sensors (102) zur Detektion von Schallwellen und/oder am Standort des Sensors (102') zur Detektion von Farben angeordnet ist.
23. Anordnung nach einem der Ansprüche 17 bis 22, dadurch gekennzeichnet, dass die mindestens eine Datenverarbeitungseinrichtung über Mittel zum Datenaustausch mit einem Gerät verbunden ist, und die Anordnung derart eingerichtet ist, dass das Gerät mit dem Endgerät (103) steuerbar ist durch Auswertung der verschiedenen Schallwellenzusammenstellungen und/oder der verschiedenen Farben, die in zeitlicher Abfolge durch den Lautsprecher (109') und/oder das Farbdisplay (109) des Endgerätes (103) ausgegeben und von dem Sensor (102, 102') empfangen werden.
24. Anordnung nach Anspruch 23, dadurch gekennzeichnet, dass der Sensor (102') zur Detektion von Schallwellen und/oder der Sensor (102) zur Detektion von Farben in das Gerät integriert ist.
25. Anordnung nach Anspruch 23 oder 24, dadurch gekennzeichnet, dass das Gerät mit einem Schallwandler (104') ausgestattet ist und die Steuerung eine Kommunikation zwischen dem Schallwandler (104') und dem Sensor (102') des Gerätes zur Detektion von Schallwellen und dem Lautsprecher (109') und dem Sensor des Endgerätes (103) umfasst.
26. Anordnung nach Anspruch 23 bis 25, dadurch gekennzeichnet, dass das Gerät mit einem Display (104) ausgestattet ist und die Steuerung eine Kommunikation zwischen dem Display (104) und dem Sensor (102) zur Detektion von Farben und dem Farbdisplay (109) und dem Sensor des Endgerätes (103) umfasst.
27. Anordnung nach Anspruch 17 bis 26, dadurch gekennzeichnet, dass die Anordnung mindestens ein Mittel zur Eingabe akustischer Signale, insbesondere von gesprochenen Worten, Wortteilen, Wortverbindungen und/oder Sätzen und mindestens ein Mittel zur Generierung des mindestens einen Authentifizierungscodes aus wenigstens einem Teil der eingegebenen akustischen Signale umfasst.
28. Anordnung nach Anspruch 17 bis 27, dadurch gekennzeichnet, dass die Anordnung weiter derart eingerichtet ist, dass die Berechnung der Schallwellenzusammensetzungen von mindestens einer weiteren Größe abhängig ist, die von Sender und Empfänger in gleicher, sich übereinstimmend ändernder Art und Weise benutzt wird, um die
Verwendung von Codes auf bestimmt kurze Fristen zu begrenzen und somit die Abhörbarkeit für missbräuchliche Benutzung keine Rolle spielt.
29. Computerprogramm, das es einer Datenverarbeitungseinrichtung im Zusammenwirken mit mindestens einem Endgerät (103) und mit mindestens einem Sensor (102') zur Detektion von Schallwellen und/oder mindestens einem Sensor (102) zur Detektion von Farben ermöglicht, nachdem es in Speichermittel der
Datenverarbeitungseinrichtung geladen worden ist, ein Authentifizierungsverfahren nach mindestens einem der Ansprüche 1 bis
16 durchzuführen.
30. Computerlesbares Speichermedium, auf dem ein Programm gespeichert ist, das es einer Datenverarbeitungseinrichtung im Zusammenwirken mit mindestens einem Endgerät (103) und mit mindestens einem Sensor
(102') zur Detektion von Schallwellen und/oder mindestens einem Sensor (102) zur Detektion von Farben ermöglicht, nachdem es in Speichermittel der Datenverarbeitungseinrichtung geladen worden ist, ein Authentifizierungsverfahren nach mindestens einem der Ansprüche 1 bis 16 durchzuführen.
31. Verfahren, bei dem ein Computerprogramm nach Anspruch 29 aus einem elektronischen Datennetz, wie beispielsweise aus dem Internet, auf eine an das Datennetz angeschlossene Datenverarbeitungseinrichtung heruntergeladen wird.
EP08847561A 2007-11-07 2008-11-05 Authentifizierungsverfahren und anordnung zur durchführung eines solchen authentifizierungsverfahrens sowie ein entsprechendes computerprogramm und ein entsprechendes computerlesbares speichermedium Withdrawn EP2215607A1 (de)

Applications Claiming Priority (4)

Application Number Priority Date Filing Date Title
DE102007053736A DE102007053736A1 (de) 2007-11-07 2007-11-07 Authentifizierungsverfahren und Anordnung zur Durchführung eines solchen Authentifizierungsverfahrens sowie ein entsprechendes Computerprogramm und ein entsprechendes computerlesbares Speichermedium
DE102008011518 2008-02-25
DE102008020792A DE102008020792A1 (de) 2008-02-25 2008-04-22 Authentifizierungsverfahren und Anordnung zur Durchführung eines solchen Authentifizierungsverfahrens sowie ein entsprechendes Computerprogramm und ein entsprechendes computerlesbares Speichermedium
PCT/EP2008/065010 WO2009060004A1 (de) 2007-11-07 2008-11-05 Authentifizierungsverfahren und anordnung zur durchführung eines solchen authentifizierungsverfahrens sowie ein entsprechendes computerprogramm und ein entsprechendes computerlesbares speichermedium

Publications (1)

Publication Number Publication Date
EP2215607A1 true EP2215607A1 (de) 2010-08-11

Family

ID=42289195

Family Applications (1)

Application Number Title Priority Date Filing Date
EP08847561A Withdrawn EP2215607A1 (de) 2007-11-07 2008-11-05 Authentifizierungsverfahren und anordnung zur durchführung eines solchen authentifizierungsverfahrens sowie ein entsprechendes computerprogramm und ein entsprechendes computerlesbares speichermedium

Country Status (4)

Country Link
US (1) US20120025950A1 (de)
EP (1) EP2215607A1 (de)
AU (1) AU2008324213A1 (de)
WO (1) WO2009060004A1 (de)

Families Citing this family (14)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE102011052893B4 (de) * 2011-08-22 2013-05-29 Toni Werner Vomweg Kommunikationssystem mit mehreren Mobilteilen
US8774781B1 (en) * 2011-11-01 2014-07-08 First Data Corporation Mobile payment and identity verification system
US8459560B1 (en) * 2011-11-29 2013-06-11 Intuit Inc. Converting digital wallet credential from displayed code into audio code
US20150174465A1 (en) * 2013-12-20 2015-06-25 Kiwi Golf, Llc Golf stroke information
US9369462B2 (en) 2014-08-05 2016-06-14 Dell Products L.P. Secure data entry via audio tones
US10074231B2 (en) 2015-06-09 2018-09-11 Stmicroelectronics S.R.L. Method for the activation of a payment card, corresponding system and computer program
US10339278B2 (en) 2015-11-04 2019-07-02 Screening Room Media, Inc. Monitoring nearby mobile computing devices to prevent digital content misuse
CN107360201B (zh) * 2016-05-09 2023-09-08 许益刚 一种运用色彩信息于生物监测的***及方法
US10452819B2 (en) 2017-03-20 2019-10-22 Screening Room Media, Inc. Digital credential system
US11336644B2 (en) * 2017-12-22 2022-05-17 Vmware, Inc. Generating sensor-based identifier
CN108510626B (zh) * 2018-02-23 2021-08-31 深圳同心科技有限公司 一种动态密码门禁管理方法及其管理***
US11200770B2 (en) * 2019-04-02 2021-12-14 Rai Strategic Holdings, Inc. Functional control and age verification of electronic devices through visual communication
US11388596B2 (en) * 2019-09-03 2022-07-12 International Business Machines Corporation Secure transmittal of wireless local area network access codes
JP2022187268A (ja) * 2021-06-07 2022-12-19 東芝テック株式会社 情報処理システム、情報処理装置及びその制御プログラム

Family Cites Families (21)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP0639287B1 (de) * 1992-01-09 1997-07-23 Supra Products, Inc. Sicheres zugangssystem mit funkverbindung
US5806040A (en) * 1994-01-04 1998-09-08 Itt Corporation Speed controlled telephone credit card verification system
DE19934981A1 (de) 1999-07-26 2001-02-01 Alcatel Sa Verfahren zur Abgabe einer Ware oder zum Erbringen einer Dienstleistung unter Einsatz eines Mobilfunk-Endgeräts, Mobilfunk-Endgerät zur Durchführung des Verfahrens und Einrichtung zur Abgabe einer Ware oder zum Erbringen einer Dienstleistung
JP3312335B2 (ja) * 1999-07-30 2002-08-05 株式会社コムスクエア 利用者認証方法、利用者認証システムおよび記録媒体
IL133584A (en) * 1999-12-19 2010-02-17 Enco Tone Ltd Method for the acoustic encodification of dynamic identification codes
DE10034275A1 (de) 2000-07-14 2002-01-31 Chris Holland Betriebsverfahren eines Mobilfunk-Endgerätes, Mobilfunk-Endgerät sowie Verfahren und Anordnung zur Erteilung und Kontrolle einer Zugangsberechtigung
JP2002032692A (ja) * 2000-07-17 2002-01-31 Pioneer Electronic Corp 情報サービス提供方法
US7185197B2 (en) * 2000-12-08 2007-02-27 Itt Manufacturing Enterprises, Inc. Method and apparatus to facilitate secure network communications with a voice responsive network interface device
DE10164574A1 (de) 2001-12-31 2004-04-01 Jens Voltersen Warenschleuse, Verfahren zum Öffnen und Schließen der Warenschleuse und Anordnung zur Einlagerung und/oder Übergabe einer Ware unter Verwendung der Warenschleuse sowie Verfahren zu deren Verwendung
JP2004280518A (ja) * 2003-03-17 2004-10-07 Sony Corp 色を用いた識別システム及び情報処理装置
KR100697416B1 (ko) * 2003-09-30 2007-03-20 교세라 가부시키가이샤 모바일 통신 단말기, 정보 제공 시스템 및 프로그램을기록한 컴퓨터 판독가능한 기록 매체
DE202004013762U1 (de) 2004-09-03 2004-11-11 Mega-Tel Ag/Sa Elektronisches Ticket
JP2006268689A (ja) * 2005-03-25 2006-10-05 Nec Corp 移動体通信ネットワークシステム、認証装置、Webサーバ及びこれらの駆動方法、駆動プログラム
ATE366488T1 (de) * 2005-05-13 2007-07-15 Research In Motion Ltd Vorrichtung und verfahren zur optischen übertragung mittels lcd optische sendern und empfängern
JP2007013502A (ja) * 2005-06-29 2007-01-18 Kyocera Corp デジタル放送受信装置および動作制御方法
JP2007050725A (ja) * 2005-08-16 2007-03-01 Mitsubishi Electric Corp 推進体盗難防止システム
US20070136133A1 (en) * 2005-12-12 2007-06-14 Yvonne Li Digital Signage Transaction and Delivery Methods
JP4492570B2 (ja) * 2006-03-23 2010-06-30 ヤマハ株式会社 電子音楽装置に対するサービス提供システム
US20070235519A1 (en) * 2006-04-05 2007-10-11 Samsung Electronics Co., Ltd. Multi-functional dongle for a portable terminal
US7535367B2 (en) * 2006-04-12 2009-05-19 Nitesh Ratnakar Airplane lavatory reservation system
US7552467B2 (en) * 2006-04-24 2009-06-23 Jeffrey Dean Lindsay Security systems for protecting an asset

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
See references of WO2009060004A1 *

Also Published As

Publication number Publication date
WO2009060004A1 (de) 2009-05-14
US20120025950A1 (en) 2012-02-02
AU2008324213A2 (en) 2010-07-15
AU2008324213A1 (en) 2009-05-14

Similar Documents

Publication Publication Date Title
EP2215607A1 (de) Authentifizierungsverfahren und anordnung zur durchführung eines solchen authentifizierungsverfahrens sowie ein entsprechendes computerprogramm und ein entsprechendes computerlesbares speichermedium
DE69734898T2 (de) Verfahren und system zur absicherung von fernsprech-anrufssteuerungseinrichtungen
EP2949094B1 (de) Verfahren zur authentisierung eines nutzers gegenüber einem automat
EP0875871B1 (de) Verfahren und Vorrichtung zur Autorisierung in Datenübertragungssystemen
DE69735166T2 (de) Verfahren und einrichtung zur sicherung der ferndienstleistungen der finanzinstitute
EP1254436B1 (de) Verfahren zur nutzeridentitätskontrolle
DE69605627T2 (de) Anonymes Informationsverwaltungssystem für Statistiken, insbesondere für elektronische Wahlverfahren oder periodische Verbrauchsstücklisten
EP1783650B1 (de) Verfahren und Kommunikationssystem, um mit biometrischen Sensoren aufgenommene biometrische Daten mit Referenzdaten zu vergleichen
DE112005003281B4 (de) Elektronisches Signatursicherheitssystem
DE60218057T2 (de) Sichere handhabung von gespeicherten wertdaten objekten
EP1379935B1 (de) Verfahren zur authentifizierung eines anwenders bei einem zugang zu einem softwarebasierten system über ein zugangsmedium
WO2006074864A1 (de) Verfahren und system, um zugang zu einem objekt oder zu einer dienstleistung zu erlangen
EP3215974B1 (de) Verfahren zum bereitstellen eines zugangscodes auf einem portablen gerät und portables gerät
EP2140654B1 (de) Multimedia-einrichtung und verfahren zur datenübertragung bei einer multimedia-einrichtung
EP2512090B1 (de) Verfahren zur authentifizierung eines teilnehmers
WO2002037428A1 (de) Einrichtung zur steuerung von funktionen über biometrische daten
DE102007053736A1 (de) Authentifizierungsverfahren und Anordnung zur Durchführung eines solchen Authentifizierungsverfahrens sowie ein entsprechendes Computerprogramm und ein entsprechendes computerlesbares Speichermedium
EP1864196B1 (de) Lesegerät mit integrierter kryptographieeinheit
DE102008020792A1 (de) Authentifizierungsverfahren und Anordnung zur Durchführung eines solchen Authentifizierungsverfahrens sowie ein entsprechendes Computerprogramm und ein entsprechendes computerlesbares Speichermedium
DE202004016344U1 (de) Elektronisches Ticket
DE102007023003A1 (de) Verfahren zum mobilen Bezahlen sowie Computerprogrammprodukt
DE10136848A1 (de) Mobiles Kommunikationsendgerät und Verfahren zum Erlangen einer Berechtigung
DE102010050195A1 (de) Lesegerät als elektronischer Ausweis
WO2000048060A1 (de) Verfahren zur sicherung des zugangs zu einer datenverarbeitungseinrichtung und entsprechende vorrichtung
DE102008037793A1 (de) Phototoken

Legal Events

Date Code Title Description
PUAI Public reference made under article 153(3) epc to a published international application that has entered the european phase

Free format text: ORIGINAL CODE: 0009012

17P Request for examination filed

Effective date: 20100603

AK Designated contracting states

Kind code of ref document: A1

Designated state(s): AT BE BG CH CY CZ DE DK EE ES FI FR GB GR HR HU IE IS IT LI LT LU LV MC MT NL NO PL PT RO SE SI SK TR

AX Request for extension of the european patent

Extension state: AL BA MK RS

DAX Request for extension of the european patent (deleted)
STAA Information on the status of an ep patent application or granted ep patent

Free format text: STATUS: THE APPLICATION IS DEEMED TO BE WITHDRAWN

18D Application deemed to be withdrawn

Effective date: 20140603