[go: up one dir, main page]

AT500833B1 - METHOD, TERMINAL AND SYSTEM FOR APPROVAL CONTROL OF A DEVICE - Google Patents

METHOD, TERMINAL AND SYSTEM FOR APPROVAL CONTROL OF A DEVICE Download PDF

Info

Publication number
AT500833B1
AT500833B1 AT16802004A AT16802004A AT500833B1 AT 500833 B1 AT500833 B1 AT 500833B1 AT 16802004 A AT16802004 A AT 16802004A AT 16802004 A AT16802004 A AT 16802004A AT 500833 B1 AT500833 B1 AT 500833B1
Authority
AT
Austria
Prior art keywords
code
terminal
server
user
data transmission
Prior art date
Application number
AT16802004A
Other languages
German (de)
Other versions
AT500833A1 (en
Original Assignee
Pribitzer Wolfgang Ing
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Pribitzer Wolfgang Ing filed Critical Pribitzer Wolfgang Ing
Priority to AT16802004A priority Critical patent/AT500833B1/en
Publication of AT500833A1 publication Critical patent/AT500833A1/en
Application granted granted Critical
Publication of AT500833B1 publication Critical patent/AT500833B1/en

Links

Landscapes

  • Telephonic Communication Services (AREA)

Description

2 AT 500 833 B12 AT 500 833 B1

Die Erfindung betrifft ein Verfahren zur durch ein Terminal gesteuerten Freigabekontrolle einer Einrichtung, wie z.B. einer Zutrittskontrolleinrichtung oder einer Warenausgabeeinrichtung.The invention relates to a method for terminal-controlled release control of a device, such as e.g. an access control device or a goods issue device.

Die Erfindung betrifft weiters ein Terminal und ein System zur Freigabekontrolle einer Einrich-5 tung, wie z.B. einer Zutrittskontrolleinrichtung oder einer Warenausgabeeinrichtung.The invention further relates to a terminal and a system for controlling the release of a device, such as e.g. an access control device or a goods issue device.

Es sind verschiedenste Systeme bekannt, die die Freigabe von Einrichtungen, wie z.B. Zutrittskontrolleinrichtungen oder Warenausgabeeinrichtungen steuern. Die bekannten Systeme sind dabei entweder als Stand-alone-Geräte ausgebildet, die direkt in die freizugebende Einrichtung io integriert sind, wie z.B. Eingangstüren oder Drehkreuze, die durch Tickets o. dergl. geöffnet werden können, oder sind als Server-Client-Systeme ausgebildet, bei denen der Client nur Daten eines Benutzers sammelt, diese an den Server weiterleitet, der eine Überprüfung der Daten vornimmt und gegebenenfalls den Client instruiert, eine Einrichtung freizugeben, eine Ware auszugeben, etc. 15There are a variety of systems known that allow the release of equipment such as e.g. Control access control devices or goods issue devices. The known systems are either designed as stand-alone devices that are integrated directly into the device to be released, such as, for example, Entrance doors or turnstiles, which can be opened by tickets o. The like., Or are designed as server-client systems in which the client only collects data of a user, forwarding it to the server, which performs a verification of the data and possibly the Client instructs to release a device, issue a good, etc. 15

Der vorliegenden Erfindung liegt die Aufgabe zugrunde, ein Verfahren, ein Terminal und ein System zur Freigabekontrolle einer Einrichtung bereitzustellen, die nach dem Server-Client-Prinzip funktionieren, bei denen aber aus Sicherheitsgründen und um Kosten zu sparen keine direkte Datenleitung zwischen dem Client und dem Server vorhanden ist. 20The present invention has for its object to provide a method, a terminal and a system for release control of a device that operate on the server-client principle, but for security reasons and to save costs no direct data line between the client and the Server exists. 20

Das erfindungsgemäße Verfahren zur durch ein Terminal gesteuerten Freigabekontrolle einer Einrichtung, wie z.B. einer Zutrittskontrolleinrichtung oder einer Warenausgabeeinrichtung, weist die folgenden Schritte auf: 25 - das Aktivieren des Terminals durch einen Benutzer, - das Erzeugen eines ersten Codes mittels eines ersten Algorithmus in dem Terminal, - das Übergeben des ersten Codes an ein dem Benutzer zugeordnetes Datenübertragungsge-rät, - das Übertragen des ersten Codes zusammen mit Benutzer-Identitätsdaten von dem Daten-30 übertragungsgerät an einen entfernten Server, - das Überprüfen des ersten Codes und der Benutzer-Identitätsdaten im Server, und falls der erste Code und der Benutzer zugelassen sind, das Erzeugen eines zweiten Codes mittels eines zweiten Algorithmus in dem Server, - das Übertragen des zweiten Codes an das dem Benutzer zugeordnete Datenübertragungsge-35 rät, - das Übergeben des zweiten Codes von dem Datenübertragungsgerät an das Terminal, - das Überprüfen der Gültigkeit des zweiten Codes durch einen dritten Algorithmus durch das Terminal, und falls der zweite Code gültig ist, - das Ausgeben eines Freigabesignals an die freizugebende Einrichtung. 40The terminal controlled release control system of a device according to the invention, such as e.g. an access control device or a goods issue device, comprises the following steps: 25 - the activation of the terminal by a user, - the generation of a first code by means of a first algorithm in the terminal, - the transfer of the first code to a data transmission device assigned to the user transferring the first code together with user identity data from the data transfer device to a remote server, checking the first code and the user identity data in the server, and if the first code and the user are authorized, generating a second code by means of a second algorithm in the server, - the transmission of the second code to the data transmission unit assigned to the user, - the transfer of the second code from the data transmission unit to the terminal, - the validity of the second code being checked by one third algorithm through the terminal, and if the second code is valid, - issuing a release signal to the device to be released. 40

Die erfindungsgemäße Aufgabe wird weiters durch Bereitstellen eines Terminals zur Freigabekontrolle einer Einrichtung mit den Merkmalen des Anspruches 9 und durch Bereitstellen eines Systems zur Freigabekontrolle einer Einrichtung mit den Merkmalen des Anspruches 14 gelöst. Vorteilhafte Ausgestaltungen der Erfindung sind in den abhängigen Ansprüchen dargelegt. 45The object according to the invention is further achieved by providing a release control terminal of a device having the features of claim 9 and by providing a system for enabling control of a device having the features of claim 14. Advantageous embodiments of the invention are set forth in the dependent claims. 45

Die Erfindung bietet gegenüber dem Stand der Technik folgende Vorteile: • Das Terminal braucht nur eine Stromversorgung (Stromnetz, Batterien, Akku oder Solarenergie), jedoch keine Datenleitung, Telefonleitung oder Antenne. 50 • Das Terminal benötigt keine Informationen über das Datum oder die Uhrzeit. • Es ist eine zentrale Verwaltung einer Vielzahl von Terminals mit nur einem Server möglich, da nur am Server die Regeln für die Freigabe von Einrichtungen hinterlegt werden. 55 3 AT 500 833 B1 • Eine Änderung der Zugangsregeln für alle oder nur für bestimmte Terminals ist in wenigen Minuten möglich und ab dem Zeitpunkt der Eintragung am Server sofort gültig. • Die beim Stand der Technik notwendige Herstellung, Verteilung und Verwaltung von 5 Berechtigungskarten kann entfallen. • Jede denkbare Art von Zutrittskontrolleinrichtung kann damit angesteuert werden (Schranken, Drehkreuz, Tür, Schlüsseltresor...). io · Geringe Anlagenkosten. Die Realisierung des Terminals kann mittels eines Personal Digital Assistant (PDA) und einer Tastatur in einem vandalismussicheren und gegebenenfalls wetterfesten Gehäuse erfolgen. Eine solche Ausführung des Terminals hat sehr geringe Betriebskosten, Strom wird nur für den PDA benötigt. 15 «Es kann eine perfekte Statistik über die Nutzung des Systems geführt werden (wer war wann dort etc.). • Das System vermeidet Bargeldtransfer, da entgeltliche Leistungen oder Waren über eine vom Server erstellte Rechnung abgerechnet werden. 20The invention offers the following advantages over the prior art: The terminal only needs one power supply (mains, batteries, rechargeable battery or solar energy), but no data line, telephone line or antenna. 50 • The terminal does not require information about the date or time. • It is possible to centrally administer a large number of terminals with only one server, since only the rules for the release of facilities are stored on the server. 55 3 AT 500 833 B1 • Changing the access rules for all or only specific terminals is possible within a few minutes and is immediately valid from the time of entry on the server. • The necessary in the prior art production, distribution and management of 5 authorization cards can be omitted. • Any conceivable type of access control device can be controlled (barriers, turnstiles, door, key vault ...). io · Low system costs. The realization of the terminal can be done by means of a personal digital assistant (PDA) and a keyboard in a vandal-proof and possibly weatherproof housing. Such a design of the terminal has very low operating costs, power is needed only for the PDA. 15 "There can be perfect statistics on the use of the system (who was there when, etc.). • The system avoids cash transfer since paid services or goods are billed via an invoice generated by the server. 20

In einer vorteilhaften Ausgestaltung der Erfindung wird in den ersten Code eine Terminal-Identifikation eincodiert, die vom Server bei der Überprüfung ausgewertet wird, wobei vorzugsweise der Server seinerseits Information über die Terminal-Identifikation in den von ihm erzeugten zweiten Code eincodiert. Durch diese Ausgestaltung ist die individuelle Einstellung der 25 Zugangsregeln für jedes einzelne Terminal möglich, da jedes Terminal eine andere Terminal-Identifikation hat.In an advantageous embodiment of the invention, a terminal identification is encoded in the first code, which is evaluated by the server during the check, wherein preferably the server in turn encodes information about the terminal identification in the second code generated by it. This configuration makes it possible to individually set the access rules for each individual terminal, since each terminal has a different terminal identification.

Zur Ansteuerung von Warenausgabeautomaten o. dergl. kann vorgesehen werden, dass in den ersten Code eine Auswahlinformation eincodiert ist, die eine vom Benutzer am Terminal aus-30 gewählte Ware etc. kennzeichnet. Die Auswahlinformation wird vom Server bei der Überprüfung ausgewertet, wobei der Server optional Information über die Auswahlinformation in den von ihm erzeugten zweiten Code eincodiert. Bei der Auswertung des zweiten Codes durch das Terminal kann das Terminal aus der in den zweiten Code eincodierten Information über die Auswahlinformation erkennen, ob der Benutzer überhaupt zur Auswahl einer bestimmten Ware berechtigt 35 ist. Auf diese Weise können Zugangsbeschränkungen an bestimmten Warenausgabeautomaten (Zigaretten, Alkohol) realisiert werden. Solche Zugangsbeschränkungen können beispielsweise auch die Kontrolle des Alters des Benutzers umfassen, sofern dieses bei einer vorherigen Anmeldung des Kunden abgefragt und diese Daten dann am Server gespeichert wurden. 40 Da es sein könnte, dass ein Benutzer den erhaltenen zweiten Code aus irgendwelchen Gründen doch nicht zum Warenkauf verwendet, indem er ihn einfach nicht an das Terminal übergibt, wird im Terminal jeder empfangene zweite Code in einem Speichermedium abgespeichert. Das Speichermedium wird beim Befüllen des Warenautomaten ausgetauscht und die gespeicherten zweiten Codes werden mit den am Server gespeicherten zweiten Codes verglichen. Eine Belas-45 tung des Kundenkontos erfolgt nur, wenn ein vom Server ausgesendeter zweiter Code auch wirklich am Terminal verwendet wurde, d.h. sich auf dem Speichermedium befindet.For the control of goods dispensing machines o. The like. It can be provided that in the first code selection information is encoded, which identifies a selected by the user at the terminal-30 goods, etc. The selection information is evaluated by the server during the check, wherein the server optionally encodes information about the selection information in the second code generated by it. During the evaluation of the second code by the terminal, the terminal can recognize from the information encoded into the second code via the selection information whether the user is at all entitled to select a particular product. In this way, access restrictions can be realized on certain automatic teller machines (cigarettes, alcohol). Such access restrictions may include, for example, the control of the age of the user, if this was requested in a previous application of the customer and this data was then stored on the server. Since it might be that a user does not use the received second code for any reason for the purchase of goods, simply by not handing it over to the terminal, each received second code is stored in a storage medium in the terminal. The storage medium is exchanged when filling the vending machine and the stored second codes are compared with the second codes stored on the server. The customer account is only credited if a second code sent by the server has actually been used at the terminal, i. is on the storage medium.

In einer bevorzugten Ausführungsform der Erfindung ist das dem Benutzer zugeordnete Datenübertragungsgerät als Mobiltelefon ausgebildet und erfolgt das Übertragen des ersten Codes so vom Mobiltelefon an den Server bzw. das Übertragen des zweiten Codes vom Server an das Mobiltelefon per SMS oder MMS. Durch den flächendeckenden Ausbau der Mobilfunksysteme ist ein solches System überall anwendbar. Es bietet weiters den Vorteil, dass Bargeldtransfer vermieden wird, indem entgeltliche Leistungen oder Waren über die Telefonrechnung des Benutzers bei seinem Mobilfunkbetreiber abgerechnet werden können. Dabei ist es zweckmäßig, 55 wenn bei dieser Ausgestaltung der Erfindung als die durch den Server zu überprüfenden 4 AT 500 833 B1In a preferred embodiment of the invention, the data transmission device assigned to the user is designed as a mobile telephone and the first code is transmitted from the mobile telephone to the server or the second code is transmitted from the server to the mobile telephone via SMS or MMS. Due to the nationwide expansion of mobile radio systems, such a system is applicable everywhere. It also has the advantage that cash transfer is avoided by pay services or goods can be billed via the user's telephone bill at his mobile operator. It is useful 55 if in this embodiment of the invention as to be checked by the server 4 AT 500 833 B1

Benutzer-Identitätsdaten eine eindeutige Mobiltelefonkennung, insbesondere die Mobiltelefonnummer, herangezogen wird. Für das Übergeben des ersten Codes vom Terminal an das Datenübertragungsgerät bzw. das Übergeben des zweiten Codes vom Datenübertragungsgerät an das Terminal sind verschiedene erfindungsgemäße Varianten vorgesehen:User identity data a unique mobile phone identifier, in particular the mobile phone number, is used. For the transfer of the first code from the terminal to the data transmission device or the transfer of the second code from the data transmission device to the terminal, various variants according to the invention are provided:

In einer ersten Variante sind das Ausgangsinterface und/oder das Eingangsinterface des Terminals als Funkinterface ausgebildet, das beispielsweise nach Bluetooth- oder WLAN-Standard arbeitet oder als NFC (Near Field Communication) Device ausgebildet ist.In a first variant, the output interface and / or the input interface of the terminal are designed as a radio interface which operates, for example, according to Bluetooth or WLAN standard or is designed as an NFC (Near Field Communication) device.

In einer zweiten Variante sind das Ausgangsinterface und/oder das Eingangsinterface des Terminals als optisches Datenübertragungsinterface ausgebildet, das z.B. als IrDA (Infrared Data Association) Device gestaltet ist.In a second variant, the output interface and / or the input interface of the terminal are designed as an optical data transmission interface, which is e.g. designed as IrDA (Infrared Data Association) device.

In wiederum einer anderen Variante ist das Ausgangsinterface des Terminals als Display zur Klartextanzeige des ersten Codes oder zur Anzeige des durch die Recheneinheit des Terminals als visuelle Information, z.B. Strichcode, aufbereiteten ersten Codes ausgestaltet. Im ersten Fall kann der Benutzer den angezeigten Klartext des ersten Codes vom Display ablesen und in sein Datenübertragungsgerät eintippen (insbesondere bei Benutzung eines Mobiltelefons) und als SMS an den Server versenden. Im zweiten Fall kann der Benutzer beispielsweise den visuell aufbereiteten Code durch eine in sein Mobiltelefon eingebaute Kamera aufnehmen und als MMS an den Server versenden.In yet another variant, the terminal's output interface is used as a display for plain text display of the first code or for display by the computing unit of the terminal as visual information, e.g. Barcode, edited first code designed. In the first case, the user can read the displayed plain text of the first code from the display and type in his data transmission device (especially when using a mobile phone) and send as SMS to the server. In the second case, for example, the user can record the visually processed code through a camera built into his mobile phone and send it as an MMS to the server.

Das Eingangsinterface des Terminals kann weiters optische Scannmittel zum Scannen visueller Information umfassen, wobei es sich bei der visuellen Information um den vom Server visuell, z.B. als Strichcode, aufbereiteten zweiten Code handelt, der in einem solchen Fall zweckmäßig vom Server per MMS an das als Mobiltelefon ausgebildete Datenübertragungsgerät des Benutzers gesendet wurde und von der Anzeige des Mobiltelefons scannbar ist.The input interface of the terminal may further comprise optical scanning means for scanning visual information, wherein the visual information is about the server's visual, e.g. is bar code, processed second code, which in such a case has been expediently sent by the server via MMS to the user's mobile communication device and is scannable by the display of the mobile phone.

Das Eingangsinterface des Terminals kann weiters eine Tastatur zur manuellen Eingabe des zweiten Codes aufweisen, wenn dieser beispielsweise per SMS an das als Mobiltelefon ausgebildete Datenübertragungsgerät des Benutzers gesendet wurde.The input interface of the terminal may further comprise a keyboard for manual input of the second code, if it has been sent, for example, by SMS to the user's mobile communication device.

Zur Erhöhung der Sicherheit wird vorzugsweise beim Übertragen des ersten Codes vom Datenübertragungsgerät an den entfernten Server ein vom Benutzer zuvor in das Datenübertragungsgerät oder das Terminal einzugebendes Passwort mit übertragen, das vom Server ausgewertet wird.To increase security, a password to be entered by the user into the data transmission device or the terminal is preferably transmitted when transmitting the first code from the data transmission device to the remote server, which is evaluated by the server.

Vorteilhaft werden aus Sicherheitsgründen und Abrechnungsgründen im Server einer oder mehrere Datensätze bestehend aus Benutzer-Identifikation, Terminal-Identifikation, Auswahlinformation, Datum, Zeit und Inhalt der eingehenden ersten Codes und ausgehenden zweiten Codes protokolliert und gegebenenfalls für die Durchführung einer Abrechnung verwendet.For security and billing reasons, one or more data records consisting of user identification, terminal identification, selection information, date, time and content of the incoming first codes and outgoing second codes are advantageously logged in the server and optionally used for carrying out a billing.

Die Erfindung wird nun unter Bezugnahme auf die einzige Zeichnung, Fig. 1, anhand eines Ausführungsbeispiels beschrieben, auf das die Erfindung aber nicht eingeschränkt ist.The invention will now be described with reference to the single drawing, Fig. 1, by means of an embodiment, to which the invention is not limited.

Auf Fig. 1 Bezug nehmend ist darin schematisch in einem Blockschaltbild ein erfindungsgemäßes System zur Freigabekontrolle einer Einrichtung 4, wie z.B. einer Zutrittskontrolleinrichtung oder einer Warenausgabeeinrichtung, dargestellt. Das erfindungsgemäße System zur Freigabekontrolle umfasst einen Server 1 und eine Vielzahl an gleichartigen Terminals 2, von denen in Fig. 1 nur eines dargestellt ist.Referring to Fig. 1, there is shown schematically in block diagram an inventive system for enabling control of a device 4, e.g. an access control device or a goods issue device. The release control system according to the invention comprises a server 1 and a multiplicity of identical terminals 2, of which only one is shown in FIG.

Das Terminal 2 kann vorteilhaft als PDA ausgestaltet sein, der in einem vandalensicheren Gehäuse untergebracht ist. Dem Terminal ist eine eindeutige Terminal-Identifikation TI zuge- 5 AT 500 833 B1 ordnet, die es von anderen Terminals unterscheidbar macht. Die Terminal-Identifikation TI ist vorzugsweise in einem nicht-flüchtigen Speicher im Terminal abgespeichert. Das Terminal 2 umfasst ein Eingangsinterface 21, das eine Tastatur 21a aufweist. Indem ein Benutzer eine Taste der Tastatur 21a drückt, wird das Terminal 2 aktiviert (START), worauf eine im Terminal 2 ausgebildete Recheneinheit 22 einen ersten Code C1 mittels eines ersten Algorithmus A1 erzeugt. Es sei erwähnt, dass die Tastatur 21a auch als berührungsempfindliche Oberfläche des Display 23a ausgebildet sein könnte.The terminal 2 can be advantageously designed as a PDA, which is housed in a vandal-proof housing. The terminal is assigned a unique terminal identification TI that distinguishes it from other terminals. The terminal identification TI is preferably stored in a non-volatile memory in the terminal. The terminal 2 includes an input interface 21 having a keyboard 21a. By pressing a key on the keyboard 21a, the terminal 2 is activated (START), whereupon a computing unit 22 formed in the terminal 2 generates a first code C1 by means of a first algorithm A1. It should be noted that the keyboard 21a could also be designed as a touch-sensitive surface of the display 23a.

Der Algorithmus A1 kann beispielsweise die folgenden Schritte aufweisen, wobei für dieses Beispiel der Terminal-Identifikation TI die Nummer 4578 zugeordnet ist. Zunächst wird eine Zufallszahl (0 bis 9), hier 5 erzeugt, - dann werden an die erzeugte Zufallszahl die ersten beiden Ziffern der Terminal-Identifikation TI angehängt, hier 545 - anschließend wird eine weitere Zufallszahl (0 bis 9) erzeugt, hier 8 - diese weitere Zufallszahl wird an die vorhandene Zahl angehängt, hier 5458 - anschließend werden die letzten beiden Ziffern der Terminal-Identifikation TI an die vorhandene Zahl angehängt, hier 545878 -die so ermittelte Zahl wird modulo 3 dividiert, hier 1 -das Ergebnis wird an die vorhandene Zahl angehängt, hier 5458781 - und abschließend die Zahl in eine Hexadezimalzahl umgewandelt, hier 534B5D, die den ersten Code C1 darstellt.The algorithm A1 may, for example, comprise the following steps, wherein for this example the terminal identification TI is assigned the number 4578. First, a random number (0 to 9), here 5 is generated, - then the first two digits of the terminal identification TI are appended to the generated random number, here 545 - then another random number (0 to 9) is generated, here 8 - this additional random number is appended to the existing number, here 5458 - then the last two digits of the terminal identification TI are appended to the existing number, here 545878 -the number thus determined is modulo 3 divided, here 1 -the result is sent to the attached number, here 5458781 - and finally the number converted into a hexadecimal number, here 534B5D, which represents the first code C1.

Der erste Code C1 wird von der Recheneinheit 22 an ein Ausgangsinterface 23 des Terminals 2 weitergeleitet, was dem Ausgangsinterface 23 das Übergeben des ersten Codes C1 an ein dem Benutzer zugeordnetes Datenübertragungsgerät 3 ermöglicht. Für die Zwecke der Beschreibung dieses Ausführungsbeispieles der Erfindung sei angenommen, dass das Datenübertragungsgerät 3 als Mobiltelefon ausgebildet ist. Das Ausgangsinterface 23 des Terminals 2 kann verschiedene Module beinhalten, um mit dem Datenübertragungsgerät 3 kommunizieren zu können. So ist im Ausgangsinterface 23 ein Funkinterface 23a ausgebildet, das beispielsweise nach Bluetooth- oder WLAN-Standard arbeitet oder als NFC (Near Field Communication) Device ausgebildet ist, um den ersten Code C1 an das Datenübertragungsgerät 3 zu übertragen. Weiters ist in dem Ausgangsinterface 23 des Terminals 2 ein optisches Datenübertragungsinterface 23b ausgebildet, das z.B. als IrDA (Infrared Data Association) Device gestaltet ist. Weiters umfasst das Ausgangsinterface 23 des Terminals 2 ein Display 23c zur Klartextanzeige des ersten Codes C1 oder zur Anzeige des durch die Recheneinheit 22 als visuelle Information, z.B. Strichcode, aufbereiteten ersten Codes C1. Im Fall der Klartextanzeige kann der Benutzer den angezeigten Klartext des ersten Codes C1 vom Display 23c ablesen und in sein Datenübertragungsgerät 3 eintippen und als SMS an den Server 1 versenden. Im Fall der visuellen Aufbereitung des ersten Codes C1 kann der Benutzer beispielsweise diesen visuell aufbereiteten ersten Code C1 durch eine in sein Datenübertragungsgerät 3 eingebaute Kamera aufnehmen und als MMS an den Server 1 versenden. Zusammen mit dem ersten Code werden an den Server Benutzer-Identitätsdaten ID gesandt, bei denen es sich um eine dem Benutzer bei der Anmeldung von einem Betreiber des Systems zugeteilte Benutzerkennnummer oder vorteilhaft auch um die Telefonnummer des als Mobiltelefon ausgebildeten Datenübertragungsgerätes 3 handelt. Optional wird vom Datenübertragungsgerät 3 zusammen mit dem ersten Code C1 ein Passwort PW an den Server mitgesendet, das der Benutzer zuvor eingegeben hat.The first code C1 is forwarded by the arithmetic unit 22 to an output interface 23 of the terminal 2, which allows the output interface 23 to pass the first code C1 to a data transmission device 3 assigned to the user. For the purposes of the description of this embodiment of the invention, it is assumed that the data transmission device 3 is designed as a mobile phone. The output interface 23 of the terminal 2 may include various modules to communicate with the data transmission device 3 can. Thus, a radio interface 23a is formed in the output interface 23, which operates, for example, according to Bluetooth or WLAN standard or NFC (Near Field Communication) device is designed to transmit the first code C1 to the data transmission device 3. Further, in the output interface 23 of the terminal 2, an optical communication interface 23b is formed, e.g. designed as IrDA (Infrared Data Association) device. Furthermore, the output interface 23 of the terminal 2 comprises a display 23c for clear-text display of the first code C1 or for displaying the information provided by the arithmetic unit 22 as visual information, e.g. Barcode, processed first code C1. In the case of the plain text display, the user can read the displayed plain text of the first code C1 from the display 23c and type in his data transmission device 3 and send it as an SMS to the server 1. In the case of the visual processing of the first code C1, the user can, for example, record this visually processed first code C1 by means of a camera built into his data transmission device 3 and send it as an MMS to the server 1. Together with the first code, user ID data ID is sent to the server, which is a user identification number assigned to the user when logging in by an operator of the system, or advantageously also the telephone number of the data transmission device 3 designed as a mobile telephone. Optionally, the data transmission device 3 together with the first code C1 sends a password PW to the server, which the user has previously entered.

Der Server 1 weist ein Eingangsinterface 11 zum Empfangen des ersten Codes C1, der Benutzer-Identitätsdaten ID und optional des Passwortes PW auf, sowie eine Recheneinheit 12 zum Überprüfen des ersten Codes C1 und der Benutzer-Identitätsdaten ID. Falls der erste Code C1 und die Benutzer-Identitätsdaten ID sowie gegebenenfalls das Passwort PW zugelassen sind, erzeugt die Recheneinheit einen zweiten Code C2 gemäß einem zweiten Algorithmus A2 und leitet diesen zweiten Code C2 an ein Ausgangsinterface 13 des Servers 1 weiter, das für das Übertragen an das dem Benutzer zugeordnete Datenübertragungsgerät 3 sorgt.The server 1 has an input interface 11 for receiving the first code C1, the user identity data ID and optionally the password PW, and a computing unit 12 for checking the first code C1 and the user identity data ID. If the first code C1 and the user identity data ID and possibly the password PW are permitted, the arithmetic unit generates a second code C2 according to a second algorithm A2 and forwards this second code C2 to an output interface 13 of the server 1 which is responsible for the transmission to the user assigned to the data transmission device 3 provides.

Unter Bezugnahme auf das obige Beispiel für den Algorithmus A1 kann der Algorithmus A2 beispielsweise die folgenden Schritte aufweisen: Einlesen des ersten Codes C1 (nach Überprüfung der Berechtigungen), hier 534B5D - Umwandeln der Zeichenfolge des Codes C1 in eine Dezimalzahl, hier 5458781 - Abschneiden der letzten Ziffer, hier 1 - Dividieren der verbleiben- 6 AT 500 833 B1 den Zahl modulo 3 und Vergleichen, ob das Ergebnis mit der abgeschnittenen Zahl übereinstimmt, hier o.k. - Abschneiden der ersten und der letzten Ziffer der verbliebenen Zahl, hier 5 und 8 - Verwenden der verbliebenen Zahl, hier 4587 - Multiplizieren dieser Zahl mit 2, hier 9174 - erzeugen einer Zufallszahl (0 bis 9), hier 4 - Anhängen der Zufallszahl an die vorhandene 5 Zahl, hier 91744 - die den zweiten Code C2 darstellt. Dieser Code C2 wird an das Datenübertragungsgerät zurückgesendet, das den ersten Code C1 gesendet hat. In einer bevorzugten Ausgestaltung ist das Eingangsinterface 11 des Servers 1 zum Empfang von SMS und/oder MMS ausgebildet, und ist das Ausgangsinterface 13 des Servers 1 zum Senden des zweiten Codes C2 als SMS und/oder MMS ausgebildet. 10For example, referring to the above example of the algorithm A1, the algorithm A2 may include the steps of: reading the first code C1 (after checking the permissions), here 534B5D - converting the string of the code C1 to a decimal number, here 5458781 - truncating the last digit, here 1 - divide the remaining 6 modulo 3 and compare whether the result agrees with the truncated number, here ok - truncation of the first and the last digit of the remaining number, here 5 and 8 - use of the remaining number, here 4587 - multiply this number by 2, here 9174 - generate a random number (0 to 9), here 4 - append the random number the existing 5 number, here 91744 - which represents the second code C2. This code C2 is sent back to the communication device that sent the first code C1. In a preferred embodiment, the input interface 11 of the server 1 is designed to receive SMS and / or MMS, and the output interface 13 of the server 1 is designed to send the second code C2 as SMS and / or MMS. 10

Die Recheneinheit 12 des Servers kann weitere Überprüfungen und Protokollierungen vornehmen, die nachfolgend näher erklärt werden, wobei insbesondere auf die Ausbildung des dem Benutzer zugeordneten Datenübertragungsgerätes 3 als Mobiltelefon Bezug genommen wird. 15 · Überprüfung, ob der als SMS oder MMS angekommene erste Code C1 korrekt ist (zumThe arithmetic unit 12 of the server can make further checks and logging, which are explained in more detail below, with particular reference being made to the formation of the data transmission device 3 assigned to the user as a mobile telephone. 15 · Check whether the first code C1 arrived as SMS or MMS is correct (for

System passt) • Überprüfung ob die Mobiltelefonnummer ausgelesen werden kann • Ist diese Mobiltelefonnummer gesperrt ? • Ist diese Mobiltelefonnummer für das System registriert ? 20 · Ist das Mobiltelefon mit dieser Nummer als gestohlen oder verloren gemeldet ? • Ist das Passwort PW korrekt? (wenn Passwort verwendet wird) • Ist die örtliche Berechtigung des Benutzers gegeben ? • Ist die zeitliche Berechtigung des Benutzers gegeben ? • Hat der Kunde das erforderliche Alter? (nur bei Alterskontrolle) 25System fits) • Check whether the mobile phone number can be read out • Is this mobile phone number locked? • Is this mobile phone number registered to the system? 20 · Is the mobile phone with this number reported as stolen or lost? • Is the password PW correct? (if password is used) • Is the local authorization of the user given? • Is the time authorization of the user given? • Does the customer have the required age? (only for age control) 25

Das Datenübertragungsgerät 3 empfängt den vom Server 1 gesendeten zweiten Code C2, beispielsweise entweder als Klartextanzeige in ein SMS gepackt, oder als visuell aufbereitete Information (Strichcode), beispielsweise in ein MMS gepackt. Nun hat der Benutzer die Möglichkeit, den zweiten Code C2 an das Terminal 2 zu übergeben, wofür neben der manuellen 30 Eingabe über die Tastatur 21a des Eingangsinterface 21 des Terminals 2 das Eingangsinterface 21 auch ein Funkinterface 21b, das beispielsweise nach Bluetooth- oder WLAN-Standard arbeitet oder als NFC (Near Field Communication) Device ausgebildet ist, und/oder ein optisches Datenübertragungsinterface 21c, das z.B. als IrDA (Infrared Data Association) Device gestaltet ist, und/oder optische Scannmittel 21d, z.B. einen Strichcodeleser, aufweist. 35The data transmission apparatus 3 receives the second code C2 sent from the server 1, for example, packed either as a plain text message in an SMS or as visually prepared information (bar code), for example, packed in an MMS. Now, the user has the option to pass the second code C2 to the terminal 2, for which in addition to the manual input via the keyboard 21a of the input interface 21 of the terminal 2, the input interface 21 and a wireless interface 21b, for example, after Bluetooth or WLAN Standard works or is designed as an NFC (Near Field Communication) device, and / or an optical data transmission interface 21c, the example designed as IrDA (Infrared Data Association) device, and / or optical scanning means 21d, e.g. a bar code reader. 35

Der über das Eingangsinterface 21 vom Terminal 2 empfangene zweite Code C2 wird von der Recheneinheit 22 des Terminals 2 auf seine Gültigkeit gemäß einem dritten Algorithmus A3 überprüft. Bei festgestellter Gültigkeit gibt die Recheneinheit 22 ein Freigabesignal 5 an die freizugebende Einrichtung 4 ab. 40The second code C2 received by the terminal 2 via the input interface 21 is checked by the arithmetic unit 22 of the terminal 2 for its validity according to a third algorithm A3. When the validity has been established, the arithmetic unit 22 sends an enable signal 5 to the device 4 to be released. 40

Der dritte Algorithmus A3 kann beispielsweise die folgenden Schritte umfassen (wenn der obige Algorithmus A2 verwendet wurde): Nimm den zweiten Code C2, hier 91744 - Abschneiden der letzten Ziffer, hier 4 - ergibt Vergleichszahl, hier 9174 - Hole den zuletzt ausgegebenen ersten Code C1 aus einem Speicher im Terminal, in dem der jeweils zuletzt erzeugte erste Code C1 45 protokolliert wurde, hier 545878 - Abschneiden der ersten und der letzten Ziffer, hier 5 und 8 -Verwenden der verbliebenen Zahl, hier 4587 - Multipliziere sie mit 2, hier 9174 - vergleiche diese Zahl mit der vorher erzeugten Vergleichszahl, hier 9174 => alles o.k. - Das Freigabesignal 5 wird abgegeben. so Die Verwendungsmöglichkeiten der Erfindung sind vielfältig. Lediglich als Beispiele seien die Folgenden angeführt: • als Eintrittskarte, • zur Kontrolle des Zugangs zu öffentlichen Einrichtungen (z.B. Parkhäuser, Lagerplätze, WC-55 Anlagen...), 7 AT 500 833 B1 • zur Kontrolle des Zugangs zu nicht ständig besetzten Schihütten und Berghütten, • zum Einschalten von Strom oder Wasser auf Campingplätzen (Abgabe einer bestimmten Menge oder für eine bestimmte Zeitdauer), • zum Zugang für Rauchfangkehrer, Stromableser, Gasableser in unbewohnten Gebäuden 5 (an Zweitwohnsitzen), • zur Ausgabe von Waren bei Warenausgabeautomaten (inkl. Alterskontrolle wenn nötig), • zum Einschalten von Spielautomaten/Glücksspielautomaten (inkl. Alterskontrolle wenn nötig). io Ein besonderer Vorteil der Erfindung liegt in ihrer hohen Sicherheit gegen Missbrauch. Dies wird im Folgenden anhand verschiedener Angriffsszenarien näher erläutert:The third algorithm A3 may, for example, comprise the following steps (if the above algorithm A2 was used): take the second code C2, here 91744 - truncate the last digit, here 4 - give the comparison number, here 9174 - get the last code C1 issued last from a memory in the terminal, in which the last generated first code C1 45 was logged, here 545878 - truncation of the first and the last digit, here 5 and 8 -Use the remaining number, here 4587 - multiply it by 2, here 9174 Compare this number with the previously generated comparison number, here 9174 = > everything OK. - The release signal 5 is released. The uses of the invention are many. Just as examples are the following: • as an entrance ticket, • to control access to public facilities (eg parking garages, storage areas, WC-55 facilities ...), 7 AT 500 833 B1 • to control access to not permanently occupied ski huts and mountain huts, • to switch on electricity or water in campsites (delivery of a certain amount or for a certain period of time), • access to chimney sweepers, electricity meters, gas meters in uninhabited buildings 5 (at secondary residences), • to issue goods to vending machines ( including age control if necessary), • to switch on slot machines / slot machines (including age control if necessary). A particular advantage of the invention lies in its high security against abuse. This is explained in more detail below by means of various attack scenarios:

Szenario 1:Scenario 1:

15 Rechtmäßiger Besitzer eines am System teilnehmenden Mobiltelefons möchte seine Identität verbergen um die Ware oder die Dienstleistung nicht bezahlen zu müssen. Dies wird bei der Überprüfung der in der SMS-Nachricht enthaltenen Mobiltelefonnummer, mit welcher SMS der erste Code C1 an den Server übertragen wurde, durch den Server bemerkt => ANGRIFF VEREITELT 2015 The legal owner of a mobile phone participating in the system wants to hide his identity in order not to have to pay for the goods or services. This is noticed by the server when checking the mobile number contained in the SMS message, with which SMS the first code C1 was transmitted to the server = > ATTACK IS DISORDERING 20

Szenario 2:Scenario 2:

Jemand versucht mit einem Mobiltelefon, das nicht am System teilnimmt, eine Ware oder Dienstleistung zu erhalten. Dies wird bei der Überprüfung der in der SMS-Nachricht enthaltenen 25 Mobiltelefonnummer, mit welcher SMS der erste Code C1 an den Server übertragen wurde, durch den Server bemerkt => ANGRIFF VEREITELTSomeone is trying to get a good or service using a mobile phone that does not participate in the system. This is noticed by the server when checking the 25 mobile phone number contained in the SMS message, with which SMS the first code C1 was transmitted to the server = > ATTACK TRANSLATED

Szenario 3:Scenario 3:

30 Der unrechtmäßige Besitzer eines Mobiltelefons (nach Verlust oder Diebstahl) versucht eine Ware oder Dienstleistung zu erhalten. Wenn der Verlust/Diebstahl des Mobiltelefons bereits gemeldet und im System vermerkt wurde, wird das bei der Überprüfung der Mobiltelefonnummer der SMS-Nachricht durch den Server bemerkt => ANGRIFF VEREITELT 35 Wenn der Verlust/Diebstahl des Mobiltelefons noch nicht gemeldet oder noch nicht im System vermerkt wurde, dann ist der MISSBRAUCH MÖGLICH, sofern kein Passwort verwendet wird.30 The wrongful owner of a mobile phone (after loss or theft) tries to obtain a good or service. If the loss / theft of the mobile phone has already been reported and noted in the system, this is noticed by the server when checking the mobile phone number of the SMS message = > ATTACK IS DISPOSED 35 If the loss / theft of the mobile phone has not yet been reported or has not been recorded in the system, MISSING is possible if no password is used.

Szenario 4: 40 Jemand versucht mit Hilfe eines Computers anhand der Zeichenfolge am Display des Terminals die Zeichenfolge die vom SMS-Server zurückgesendet würde zu errechnen und so die Ware oder Dienstleistung kostenlos zu bekommen. 4a) Dem Angreifer ist keiner der verwendeten Algorithmen bekannt:Scenario 4: 40 Somebody tries to use a computer to calculate the string returned by the SMS server based on the string on the display of the terminal and thus get the product or service for free. 4a) The attacker is not aware of any of the algorithms used:

45 Durch die Verwendung von Zufallszahlen in den Algorithmen => MISSBRAUCH praktisch UNMÖGLICH45 By using random numbers in the algorithms = > ABUSE practically IMPOSSIBLE

4b) Dem Angreifer ist nur der Serveralgorithmus (A2) bekannt => MISSBRAUCH MÖGLICH 4c) Dem Angreifer ist nur der Terminalalgorithmus (A1) bekannt => MISSBRAUCH UNMÖG-LICH4b) Only the server algorithm (A2) is known to the attacker = > ABUSE POSSIBLE 4c) Only the terminal algorithm (A1) is known to the attacker = > MISUSE IMPOSSIBLE

so 4d) Dem Angreifer ist nur der Terminalalgorithmus (A3) bekannt => MISSBRAUCH MÖGLICH4d) Only the terminal algorithm (A3) is known to the attacker = > ABUSE POSSIBLE

Daraus ergibt sich die Schlussfolgerung, dass der Serveralgorithmus (A2) unbedingt geheim gehalten werden muss. Umsetzung zum Beispiel durch Hardwarecodierung des Algorithmus A2 in einem ASIC möglich. Der Algorithmus A2 muss (für hohe Sicherheitsanforderungen) vom 55 Algorithmus A3 verschieden sein (was technisch durchaus möglich ist). Die Verwendung einesThis leads to the conclusion that the server algorithm (A2) must be kept secret. Implementation possible for example by hardware coding of the algorithm A2 in an ASIC. The algorithm A2 must be different (for high security requirements) from the algorithm A3 (which is technically possible). The use of a

Claims (21)

8 AT 500 833 B1 Passworts ist empfehlenswert. Patentansprüche: 5 1. Verfahren zur durch ein Terminal gesteuerten Freigabekontrolle einer Einrichtung, wie z.B. einer Zutrittskontrolleinrichtung oder einer Warenausgabeeinrichtung, gekennzeichnet durch: - das Aktivieren des Terminals (2) durch einen Benutzer, io - das Erzeugen eines ersten Codes (C1) mittels eines ersten Algorithmus (A1) in dem Terminal (2), - das Ubergeben des ersten Codes (C1) an ein dem Benutzer zugeordnetes Datenübertragungsgerät (3), - das Übertragen des ersten Codes (C1) zusammen mit Benutzer-Identitätsdaten (ID) von 15 dem Datenübertragungsgerät (3) an einen entfernten Server (1), - das Überprüfen des ersten Codes (C1) und der Benutzer-Identitätsdaten (ID) im Server (1), und falls der erste Code (C1) und der Benutzer zugelassen sind, das Erzeugen eines zweiten Codes (C2) mittels eines zweiten Algorithmus (A2) in dem Server (1), - das Übertragen des zweiten Codes (C2) an das dem Benutzer zugeordnete Datenüber-20 tragungsgerät (3), - das Übergeben des zweiten Codes (C2) von dem Datenübertragungsgerät (3) an das Terminal (2), - das Überprüfen der Gültigkeit des zweiten Codes (C2) durch einen dritten Algorithmus (A3) in dem Terminal (2), und falls der zweite Code (C2) gültig ist, 25 - das Ausgeben eines Freigabesignals (5) an die freizugebende Einrichtung (4).8 AT 500 833 B1 password is recommended. Claims 1. A method for terminal-controlled clearance control of a device, such as a device. an access control device or a goods issue device, characterized by: - activating the terminal (2) by a user, io - generating a first code (C1) by means of a first algorithm (A1) in the terminal (2), - transferring the first one Codes (C1) to a user-assigned data transmission device (3), - transmitting the first code (C1) together with user identity data (ID) of 15 to the data transmission device (3) to a remote server (1), - checking the first code (C1) and the user identity data (ID) in the server (1), and if the first code (C1) and the user are allowed to generate a second code (C2) by means of a second algorithm (A2) in the Server (1), - transmitting the second code (C2) to the data transfer device (3) assigned to the user, - transferring the second code (C2) from the data transfer device (3) to the terminal (2), - checking the G validity of the second code (C2) by a third algorithm (A3) in the terminal (2), and if the second code (C2) is valid, 25 - issuing a release signal (5) to the device (4) to be released. 2. Verfahren nach Anspruch 1, dadurch gekennzeichnet, dass in den ersten Code (C1) eine Terminal-Identifikation (TI) eincodiert ist, die vom Server (1) bei der Überprüfung ausgewertet wird, wobei der Server (1) vorzugsweise Information über die Terminal-Identifikation 30 (TI) in den von ihm erzeugten zweiten Code (C2) eincodiert.2. The method according to claim 1, characterized in that in the first code (C1) a terminal identification (TI) is encoded, which is evaluated by the server (1) during the review, the server (1) preferably information about the Terminal identification 30 (TI) is encoded in the second code (C2) generated by it. 3. Verfahren nach Anspruch 1 oder 2, dadurch gekennzeichnet, dass in den ersten Code (C1) eine Auswahlinformation (AW) eincodiert ist, die vom Server (1) bei der Überprüfung ausgewertet wird, wobei der Server (1) optional Information über die Auswahlinformation (AW) 35 in den von ihm erzeugten zweiten Code (C2) eincodiert.3. The method of claim 1 or 2, characterized in that in the first code (C1) a selection information (AW) is encoded, which is evaluated by the server (1) during the review, the server (1) optionally information about the Selection information (AW) 35 encoded in the second code (C2) generated by him. 4. Verfahren nach einem der vorhergehenden Ansprüche, dadurch gekennzeichnet, dass das dem Benutzer zugeordnete Datenübertragungsgerät (3) als Mobiltelefon ausgebildet ist und das Übertragen des ersten Codes (C1) vom Mobiltelefon an den Server (1) bzw. das 40 Übertragen des zweiten Codes (C2) vom Server (1) an das Mobiltelefon per SMS oder MMS erfolgt.4. The method according to any one of the preceding claims, characterized in that the user assigned to the data transmission device (3) is designed as a mobile phone and transmitting the first code (C1) from the mobile phone to the server (1) or 40 transmitting the second code (C2) from the server (1) to the mobile phone via SMS or MMS. 5. Verfahren nach Anspruch 4, dadurch gekennzeichnet, dass die durch den Server (1) zu überprüfenden Benutzer-Identitätsdaten (ID) eine eindeutige Mobiltelefonkennung umfas- 45 sen.5. The method according to claim 4, characterized in that to be checked by the server (1) user identity data (ID) include a unique mobile phone identification sen 45 sen. 6. Verfahren nach einem der vorhergehenden Ansprüche, dadurch gekennzeichnet, dass das Übergeben des ersten Codes (C1) vom Terminal (2) an das Datenübertragungsgerät (3) bzw. das Übergeben des zweiten Codes (C2) vom Datenübertragungsgerät (3) an das so Terminal (2) durch Datenfunkübertragung, optische Datenübertragung, manuelle Eingabe über ein Eingabe-Interface, und/oder Aufbereitung der Codes als visuelle Information, z.B. Strichcode, und Übergeben der aufbereiteten visuellen Information erfolgt.6. The method according to any one of the preceding claims, characterized in that the transfer of the first code (C1) from the terminal (2) to the data transmission device (3) or the transfer of the second code (C2) from the data transmission device (3) to the so Terminal (2) by data radio transmission, optical data transmission, manual input via an input interface, and / or preparation of the codes as visual information, eg Barcode, and passing the edited visual information takes place. 7. Verfahren nach einem der vorhergehenden Ansprüche, dadurch gekennzeichnet, dass beim Übertragen des ersten Codes (C1) vom Datenübertragungsgerät (3) an den entfern- 55 9 AT 500 833 B1 ten Server (1) ein vom Benutzer zuvor in das Datenübertragungsgerät (3) oder das Terminal (1) einzugebendes Passwort (PW) mit übertragen wird.7. The method according to any one of the preceding claims, characterized in that when transmitting the first code (C1) from the data transmission device (3) to the remote server (1) a user previously in the data transmission device (3 ) or the terminal (1) to be entered password (PW) is transmitted. 8. Verfahren nach einem der vorhergehenden Ansprüche, dadurch gekennzeichnet, dass im Server (1) eines oder mehrere aus Benutzer-Identifikation (ID), Terminal-Identifikation (TI), Auswahlinformation (AW), Datum und Zeit der eingehenden ersten Codes (C1) und ausgehenden zweiten Codes (C2) protokolliert und gegebenenfalls für die Durchführung einer Abrechnung verwendet werden.8. The method according to any one of the preceding claims, characterized in that in the server (1) one or more of user identification (ID), terminal identification (TI), selection information (AW), date and time of the incoming first codes (C1 ) and outgoing second codes (C2) and, if appropriate, used for carrying out a billing. 9. Verfahren nach einem der vorhergehenden Ansprüche, dadurch gekennzeichnet, dass im Server (1) einer oder mehrere Datensätze aus Benutzer-Identifikation (ID), Terminal-Identifikation (TI), Auswahlinformation (AW), Datum, Zeit und Inhalt der eingehenden ersten Codes (C1) und ausgehenden zweiten Codes (C2) protokolliert und gegebenenfalls für die Durchführung einer Abrechnung verwendet werden.9. The method according to any one of the preceding claims, characterized in that in the server (1) one or more records of user identification (ID), terminal identification (TI), selection information (AW), date, time and content of the incoming first Codes (C1) and outgoing second codes (C2) are logged and, where appropriate, used to carry out a billing. 10. Terminal zur Freigabekontrolle einer Einrichtung, wie z.B. einer Zutrittskontrolleinrichtung oder einer Warenausgabeeinrichtung, wobei das Terminal durch einen Benutzer aktivierbar ist, dadurch gekennzeichnet, dass das Terminal (2) eine Recheneinheit (22) zur Erzeugung eines ersten Codes (C1) mittels eines ersten Algorithmus (A1), ein Ausgangsinterface (23), das das Übergeben des ersten Codes (C1) an ein dem Benutzer zugeordnetes Datenübertragungsgerät (3) ermöglicht, und ein Eingangsinterface (21) zum Empfangen eines zweiten Codes (C2) aufweist, wobei die Recheneinheit (22) weiters dazu ausgebildet ist, die Gültigkeit des zweiten Codes (C2) gemäß einem dritten Algorithmus (A3) zu überprüfen, und bei festgestellter Gültigkeit ein Freigabesignal (5) an die freizugebende Einrichtung (4) abzugeben.10. A release control terminal of a device, such as e.g. an access control device or a goods issue device, wherein the terminal can be activated by a user, characterized in that the terminal (2) has a computing unit (22) for generating a first code (C1) by means of a first algorithm (A1), an output interface (23) transferring the first code (C1) to a user-assigned data transmission device (3), and having an input interface (21) for receiving a second code (C2), the calculation unit (22) being further adapted to be valid of the second code (C2) according to a third algorithm (A3) to check, and given validity established to release a release signal (5) to the device to be released (4). 11. Terminal nach Anspruch 9, dadurch gekennzeichnet, dass die Recheneinheit (22) dazu ausgebildet ist in den ersten Code (C1) eine Terminal-Identifikation (TI) einzucodieren, wobei vorzugsweise die Recheneinheit (22) auch dazu ausgebildet ist, bei der Überprüfung eines empfangenen zweiten Codes (C2) zu ermitteln, ob in den zweiten Code (C2) eine mit der Terminal-Identifikation (TI) korrespondierende Information eincodiert ist.11. The terminal according to claim 9, characterized in that the arithmetic unit (22) is adapted to encode in the first code (C1) a terminal identification (TI), wherein preferably the arithmetic unit (22) is also adapted to the review a received second code (C2) to determine whether in the second code (C2) with the terminal identification (TI) corresponding information is encoded. 12. Terminal nach Anspruch 9 oder 10, dadurch gekennzeichnet, dass ein Eingabe-Interface (21) vorgesehen ist, über das der Benutzer eine Auswahl treffen kann und dass die Recheneinheit (22) dazu ausgebildet ist, der getroffenen Auswahl entsprechende Auswahlinformation (AW) in den ersten Code (C1) einzucodieren, wobei vorzugsweise die Recheneinheit (22) auch dazu ausgebildet ist, bei der Überprüfung eines empfangenen zweiten Codes (C2) auszuwerten, ob in den zweiten Code (C2) eine zur Auswahlinformation (AW) korrespondierende Information eincodiert ist.12. Terminal according to claim 9 or 10, characterized in that an input interface (21) is provided, via which the user can make a selection and that the arithmetic unit (22) is adapted to the selection made corresponding selection information (AW) in the first code (C1), wherein preferably the arithmetic unit (22) is also designed to evaluate when checking a received second code (C2), whether in the second code (C2) for the selection information (AW) corresponding information encodes is. 13. Terminal nach einem der Ansprüche 9 bis 11, dadurch gekennzeichnet, dass das Ausgangsinterface (23) ein Funkinterface (23a) und/oder ein optisches Datenübertragungsinterface (23b) und/oder ein Display (23c) zur Klartextanzeige des ersten Codes oder zur Anzeige des durch die Recheneinheit (22) als visuelle Information, z.B. Strichcode, aufbereiteten ersten Codes (C1) aufweist.13. Terminal according to one of claims 9 to 11, characterized in that the output interface (23) has a radio interface (23a) and / or an optical data transmission interface (23b) and / or a display (23c) for plain text display of the first code or display by the computing unit (22) as visual information, eg Bar code, processed first code (C1). 14. Terminal nach einem der Ansprüche 9 bis 12, dadurch gekennzeichnet, dass das Eingangsinterface (21) ein Funkinterface (21b) und/oder ein optisches Datenempfangsinterface (21c) und/oder optische Scannmittel (21 d) zum Scannen visueller Information, z.B. einen Strichcodeleser, und/oder eine Tastatur (21a) zur manuellen Eingabe des zweiten Codes (C2) aufweist.Terminal according to one of Claims 9 to 12, characterized in that the input interface (21) has a radio interface (21b) and / or an optical data reception interface (21c) and / or optical scanning means (21d) for scanning visual information, e.g. a bar code reader, and / or a keyboard (21a) for manually inputting the second code (C2). 15. System zur Freigabekontrolle einer Einrichtung, wie z.B. einer Zutrittskontrolleinrichtung oder einer Warenausgabeeinrichtung, gekennzeichnet durch: ein durch einen Benutzer aktivierbares Terminal (2) gemäß einem der Ansprüche 9 bis 13, 1 ο ΑΤ 500 833 Β1 und durch einen Server (1), wobei der Server (1) ein Eingangsinterface (11) zum Empfangen des ersten Codes (C1) und von Benutzer-Identitätsdaten (ID), eine Recheneinheit (12) zum Überprüfen des ersten Codes (C1) und der Benutzer-Identitätsdaten (ID), und falls der erste Code (C1) und der Benutzer zugelassen sind, zum Erzeugen eines zweiten Codes 5 (C2) gemäß einem zweiten Algorithmus (A2), und ein Ausgangsinterface (13) zum Über tragen des zweiten Codes (C2) an das dem Benutzer zugeordnete Datenübertragungsgerät (3) aufweist.15. System for enabling control of a device, such as e.g. an access control device or a goods issue device, characterized by a user-activatable terminal (2) according to one of claims 9 to 13, 1 ο 500 833 Β1 and by a server (1), the server (1) having an input interface (11 ) for receiving the first code (C1) and user identity data (ID), a computing unit (12) for checking the first code (C1) and the user identity data (ID), and if the first code (C1) and the User are allowed to generate a second code 5 (C2) according to a second algorithm (A2), and an output interface (13) for transmitting the second code (C2) to the user-assigned data transmission device (3). 16. System nach Anspruch 14, dadurch gekennzeichnet, dass die Recheneinheit (12) des io Servers (1) dazu ausgebildet ist, eine in den ersten Code (C1) eincodierte Terminal- Identifikation (TI) auszuwerten, und vorzugsweise die Recheneinheit (12) weiters ausgebildet ist, Information über die ausgewertete Terminal-Identifikation (TI) in den zweiten Code einzucodieren.16. System according to claim 14, characterized in that the arithmetic unit (12) of the io server (1) is designed to evaluate a coded in the first code (C1) terminal identification (TI), and preferably the arithmetic unit (12) is further formed to encode information about the evaluated terminal identification (TI) in the second code. 17. System nach Anspruch 14 oder 15, dadurch gekennzeichnet, dass die Recheneinheit (12) des Servers (1) dazu ausgebildet ist, eine in den ersten Code (C1) eincodierte Auswahlinformation (AW) auszuwerten, und vorzugsweise die Recheneinheit (12) weiters ausgebildet ist, Information über die ausgewertete Auswahlinformation (AW) in den zweiten Code (C2) einzucodieren. 2017. System according to claim 14 or 15, characterized in that the arithmetic unit (12) of the server (1) is adapted to evaluate a coded in the first code (C1) selection information (AW), and preferably the arithmetic unit (12) further is configured to encode information about the evaluated selection information (AW) in the second code (C2). 20 18. System nach einem der Ansprüche 14 bis 16, dadurch gekennzeichnet, dass das Eingangsinterface (11) des Servers (1) zum Empfang von SMS oder MMS ausgebildet ist, die den ersten Code (C1) in Klartext oder visuell aufbereiteter Form enthalten.18. System according to any one of claims 14 to 16, characterized in that the input interface (11) of the server (1) is adapted to receive SMS or MMS containing the first code (C1) in plain text or visually processed form. 19. System nach einem der Ansprüche 14 bis 17, dadurch gekennzeichnet, dass das Aus gangsinterface (13) des Servers (1) zum Senden von SMS oder MMS ausgebildet ist, die den zweiten Code (C2) in Klartext oder visuell aufbereiteter Form enthalten.19. System according to any one of claims 14 to 17, characterized in that the outgoing interface (13) of the server (1) is designed for sending SMS or MMS containing the second code (C2) in plain text or visually processed form. 20. System nach einem der Ansprüche 14 bis 18, dadurch gekennzeichnet, dass die Rechen- 30 einheit (12) des Servers (1) dazu ausgebildet ist, ein zusammen mit dem ersten Code (C1) empfangenes Passwort (PW) des Benutzers auszuwerten.20. System according to one of claims 14 to 18, characterized in that the computing unit (30) of the server (1) is designed to evaluate a password (PW) of the user received together with the first code (C1). 21. System nach einem der Ansprüche 14 bis 19, dadurch gekennzeichnet, dass die Recheneinheit (12) des Servers (1) dazu ausgebildet ist, einen oder mehrere Datensätze aus Be- 35 nutzer-ldentifikation (ID), Terminal-Identifikation (TI), Auswahlinformation (AW), Datum, Zeit und Inhalt der eingehenden ersten Codes (C1) und ausgehenden zweiten Codes (C2) zu protokollieren und gegebenenfalls für die Durchführung einer Abrechnung zu verwenden. 40 Hiezu 1 Blatt Zeichnungen 45 50 5521. System according to any one of claims 14 to 19, characterized in that the arithmetic unit (12) of the server (1) is adapted to one or more data sets of user identification (ID), terminal identification (TI) To log selection information (AW), date, time and content of the incoming first codes (C1) and outgoing second codes (C2) and, if appropriate, to use for carrying out a billing. 40 For 1 sheet of drawings 45 50 55
AT16802004A 2004-10-08 2004-10-08 METHOD, TERMINAL AND SYSTEM FOR APPROVAL CONTROL OF A DEVICE AT500833B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
AT16802004A AT500833B1 (en) 2004-10-08 2004-10-08 METHOD, TERMINAL AND SYSTEM FOR APPROVAL CONTROL OF A DEVICE

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
AT16802004A AT500833B1 (en) 2004-10-08 2004-10-08 METHOD, TERMINAL AND SYSTEM FOR APPROVAL CONTROL OF A DEVICE

Publications (2)

Publication Number Publication Date
AT500833A1 AT500833A1 (en) 2006-04-15
AT500833B1 true AT500833B1 (en) 2007-06-15

Family

ID=36096695

Family Applications (1)

Application Number Title Priority Date Filing Date
AT16802004A AT500833B1 (en) 2004-10-08 2004-10-08 METHOD, TERMINAL AND SYSTEM FOR APPROVAL CONTROL OF A DEVICE

Country Status (1)

Country Link
AT (1) AT500833B1 (en)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE102009040009A1 (en) * 2009-09-03 2011-04-14 Eberhard-Karls-Universität Tübingen Method for manipulation-proof acknowledgement of transaction data for online banking accounts, involves inputting data into computer of clients, and transmitting actuating data and transaction data from computer of clients to server

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO1999058987A1 (en) * 1998-05-12 1999-11-18 Seung Ho Tak Method for transmitting and storing value and value store electric power meter using the same
WO2001035685A1 (en) * 1999-11-09 2001-05-17 Orange A/S System for electronic delivery of a personal identification code
US6286008B1 (en) * 1997-07-22 2001-09-04 Fujitsu Limited Electronic information distribution method and recording medium

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6286008B1 (en) * 1997-07-22 2001-09-04 Fujitsu Limited Electronic information distribution method and recording medium
WO1999058987A1 (en) * 1998-05-12 1999-11-18 Seung Ho Tak Method for transmitting and storing value and value store electric power meter using the same
WO2001035685A1 (en) * 1999-11-09 2001-05-17 Orange A/S System for electronic delivery of a personal identification code

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE102009040009A1 (en) * 2009-09-03 2011-04-14 Eberhard-Karls-Universität Tübingen Method for manipulation-proof acknowledgement of transaction data for online banking accounts, involves inputting data into computer of clients, and transmitting actuating data and transaction data from computer of clients to server
DE102009040009B4 (en) * 2009-09-03 2011-05-19 Eberhard-Karls-Universität Tübingen Secure encryption for online accounts through a device with camera, display and wireless as a mediator between the computer and the secret

Also Published As

Publication number Publication date
AT500833A1 (en) 2006-04-15

Similar Documents

Publication Publication Date Title
EP0875871B1 (en) Authorization method and system in data transfer systems
DE2645564C2 (en) Automatic cash dispenser
DE69735166T2 (en) METHOD AND DEVICE FOR SECURING THE REMOTE SERVICES OF THE FINANCIAL INSTITUTIONS
EP1254436B1 (en) Method for controlling the identity of users
CN107169779A (en) A kind of leasing system and rent method
EP2174281A2 (en) Virtual prepaid or credit card and method and system for providing such and for electronic payment transactions
DE2600551A1 (en) SYSTEM FOR ENTRY MONITORING AND AUTOMATIC INCOME STATEMENT
EP2215607A1 (en) Authentication method and arrangement for performing such an authentication method and corresponding computer program and corresponding computer-readable storage medium
CN111355719A (en) Community voting method, device, equipment and storage medium based on block chain technology
DE102011076004A1 (en) Access control device, access control system and access control method
EP2539872A1 (en) System and method for electronically providing an access authorization
WO2006074864A1 (en) Method and system for achieving access to an object or to a service
CN106936842A (en) Subscriber Management System or method
CN107220774A (en) The method and system of the service of unlocking are provided
EP1120761A2 (en) Payment execution device for cashless payment and method for executing a cashless payment
DE10032406A1 (en) Arrangement for utilizing services has reservation point connected to electronic monitoring unit for transferring identification data for determining authorization to use
CN108985977A (en) A kind of property intelligent supervision management system
DE29515869U1 (en) Device for the controlled cashless delivery of electrical energy, gas, water or similar media
AT500833B1 (en) METHOD, TERMINAL AND SYSTEM FOR APPROVAL CONTROL OF A DEVICE
DE10128146A1 (en) Method for controlling an electronic lock
DE102006017441A1 (en) Method for guiding release control of device by terminal, like access control or goods dispensing device, involves activating terminal by user, generating code by algorithm in terminal and transferring code to data transmission device
EP2364491A1 (en) Identification feature
DE3342651A1 (en) Method for protecting access to terminals
DE102007053736A1 (en) Authentication method for authentication of persons upon usage of services, involves generating authentication code and information is provided about authentication code to user
EP1915729B1 (en) Apparatus, method and system for interacting with a user and method for including a user in a closed user group

Legal Events

Date Code Title Description
MM01 Lapse because of not paying annual fees

Effective date: 20111008