[go: up one dir, main page]

DE102007024144B3 - Verfahren und Anordnung zur schnellen Kurzanmeldung eines Benutzers an einem Diensleistungsportal mittels einer mobilen Kommunikationseinrichtung - Google Patents

Verfahren und Anordnung zur schnellen Kurzanmeldung eines Benutzers an einem Diensleistungsportal mittels einer mobilen Kommunikationseinrichtung Download PDF

Info

Publication number
DE102007024144B3
DE102007024144B3 DE102007024144A DE102007024144A DE102007024144B3 DE 102007024144 B3 DE102007024144 B3 DE 102007024144B3 DE 102007024144 A DE102007024144 A DE 102007024144A DE 102007024144 A DE102007024144 A DE 102007024144A DE 102007024144 B3 DE102007024144 B3 DE 102007024144B3
Authority
DE
Germany
Prior art keywords
user
mobile communication
communication device
identifier
service providing
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
DE102007024144A
Other languages
English (en)
Inventor
Claudia Von Heesen
Harald Spiegel
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Individual
Original Assignee
Individual
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Individual filed Critical Individual
Priority to DE102007024144A priority Critical patent/DE102007024144B3/de
Priority to EP08758736A priority patent/EP2235659A2/de
Priority to PCT/EP2008/004144 priority patent/WO2008141838A2/de
Application granted granted Critical
Publication of DE102007024144B3 publication Critical patent/DE102007024144B3/de
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/326Payment applications installed on the mobile devices
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/34User authentication involving the use of external additional devices, e.g. dongles or smart cards
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/08Payment architectures
    • G06Q20/12Payment architectures specially adapted for electronic shopping systems
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/322Aspects of commerce using mobile devices [M-devices]
    • G06Q20/3226Use of secure elements separate from M-devices
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/327Short range or proximity payments by means of M-devices
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/34Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
    • G06Q20/352Contactless payments by cards
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/34Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
    • G06Q20/353Payments by cards read by M-devices
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/385Payment protocols; Details thereof using an alias or single-use codes
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/401Transaction verification
    • G06Q20/4014Identity check for transactions
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/401Transaction verification
    • G06Q20/4014Identity check for transactions
    • G06Q20/40145Biometric identity checks

Landscapes

  • Business, Economics & Management (AREA)
  • Engineering & Computer Science (AREA)
  • Accounting & Taxation (AREA)
  • Theoretical Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Physics & Mathematics (AREA)
  • Strategic Management (AREA)
  • General Business, Economics & Management (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Computer Security & Cryptography (AREA)
  • Finance (AREA)
  • Microelectronics & Electronic Packaging (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Telephonic Communication Services (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
  • Information Transfer Between Computers (AREA)

Abstract

Die Erfindung bezieht sich auf ein Verfahren zur Durchführung einer schnellen und sicheren Kurzanmeldung eines Benutzers an einem computergestützten Dienstleistungsportal, dessen Dienste wie z.B. die Abwicklung unbarer Zahlungstransaktionen oder das Herunterladen bestimmter Dateninhalte, über eine mobile Kommunikationseinrichtung abgerufen werden können. Hierbei ist vorgesehen, dass benutzerseitig ein Benutzer-Identifizierer (40) vorliegt. Dieser kann z.B. in Form eines biometrischen Merkmals des Benutzers (60) vorliegen oder in einer Identifizierungseinrichtung (10) abgespeichert sein, die den Benutzer-Identifizierer (40) über eine Nahbereichskommunikationsstrecke (50) mit einer benutzerseitig vorhandenen mobilen Kommunikationseinrichtung (20) austauscht, von wo der Identifizierer zur Anmeldung an ein computergestütztes Dienstleistungsportal, welches über eine Dienstleistungsbereitstellungseinrichtung (30) bereitgestellt wird, übermittelt wird, so dass nunmehr weder ein Benutzername noch ein persönliches Kennwort des Benutzers eingegeben werden müssen.

Description

  • Für die Nutzung von computergestützten Dienstleistungsportalen, wie z. B. Internet-Dienstleistungsportalen zur Bereitstellung von elektronischen Finanzdienstleistungen wie insbesondere zur Abwicklung unbarer Zahlungstransaktionen oder Internet-Dienstleistungsportalen zum Herunterladen von Daten, wie insbesondere zum Herunterladen von Klingeltönen oder Bilddaten auf ein Mobilfunktelefon, ist es bekannt, dass ein an dem Dienstleistungsportal vorab registrierter Benutzer über eine mobile Kommunikationseinrichtung wie ein Mobilfunktelefon mit dem Dienstleistungsportal Kontakt aufnimmt und über diese mobile Kommunikationseinrichtung die für einen Anmeldevorgang an dem Dienstleistungsportal notwendigen, und dem Benutzer vorab im Rahmen seiner Registrierung beim Dienstleistungsportalanbieter mitgeteilten Anmeldedaten, wie Benutzernamen und Kennwort, übermittelt.
  • Eine solche Vorgehensweise ist unter verschiedenen Aspekten für die praktische Anwendung weniger attraktiv, da sie z. B. bei der Auslösung eines unbaren Zahlungsvorgangs an dem computergestützten Dienstleistungsportal zur Notwendigkeit führt, Benutzernamen und Kennwort in einem Anmeldevorgang zum Dienstleistungsportal übermitteln zu müssen, was zu einer relativ zeitaufwändigen und damit schwerfälligen Vorgehensweise führen kann, die insbesondere bei praktischen Einkaufssituationen unerwünscht sein kann, da relativ viel Zeit für einen solchen Anmeldevorgang aufgebracht werden muss. Dies ist insbesondere dann unvorteilhaft, wenn ein Kunde z. B. an einem Zahlungsabwicklungspunkt in einer Schlange mit hinter ihm noch wartenden anderen Kunden mit dem Anmeldevorgang am Dienstleistungsportal beschäftigt ist.
  • Aufgabe der vorliegenden Erfindung ist es deshalb, ein zeitsparendes und sicheres Verfahren zur Anmeldung eines Benutzers an einem computergestützten Dienstleistungsportal bereitzustellen.
  • Diese Aufgabe wird durch den unabhängigen Verfahrensanspruch 1 gelöst. Der nebengeordnete Anordnungsanspruch zielt auf eine Anordnung, wie sie vorteilhafterweise zur Durchführung des erfindungsgemäßen Verfahrens Verwendung findet. Die abhängigen Ansprüche betreffen vorteilhafte Ausführungsformen der vorliegenden Erfindung.
  • Aus der US 2002/0069286 A1 ist bereits ein Verfahren nach dem Oberbegriff des Anspruchs 1 bekannt, bei dem ein als Internet-TV bezeichnetes Gerät als „Benutzer" nach Durchführung eines Verfahrens zu einer schnellen Kurzanmeldung an einem Internetdienstleistungsportal, auf Dienste dieses Dienstleitungsportals im Internet zugreifen kann.
  • Eine erste Ausführungsform des erfindungsgemäßen Verfahrens basiert darauf, dass ein Benutzer-Identifizierer auf einer Identifizierungseinrichtung (z. B. einer RFID-Card – radio frequency identification card) von einer mobilen, vorzugsweise NFC-fähigen (near field communication = Nahbereichskommunikation), Kommunikationseinrichtung erfasst und an eine Zugangssteuerungseinrichtung für ein Dienstleistungsportal übermittelt wird, und dort mit einem für einen bestimmten Benutzer hinterlegten Identifizierer verglichen wird. Es wird dabei nur dann eine Zugriffsberechtigung erteilt, wenn der Benutzer-Identifizierer einem Nutzerkonto auf Seiten des Betreibers des Dienstleistungsportals zugeordnet werden kann. Aus der WO 2006/016339 A1 sind bereits Maßnahmen bekannt, wie mittels NFC-fähigen Kommunikationseinrichtungen ein Anmeldevorgang eines Benutzers an einem computergestützten Dienstleistungsportal durchgeführt werden kann.
  • Sollte eine solche Identifizierungseinrichtung verloren gehen, könnte ein Finder sich als der ursprüngliche Besitzer der Identifizierungseinrichtung ausgeben. Um dies zu verhindern, wird vorgeschlagen, die Nutzung einer mobilen Kommunikationseinrichtung zur Kurzanmeldung nur dann zu erlauben, wenn sie vorher durch den Benutzer mithilfe der Identifizierungseinrichtung aktiviert worden ist. Eine Kurzanmeldung ist dann nur noch mit dieser mobilen Kommunikationseinrichtung möglich, bis ein bestimmter Zeitraum verstrichen ist oder die Kurzanmeldung mit derselben Identifizierungseinrichtung und einer anderen mobilen Kommunikationseinrichtung aktiviert wird.
  • Dazu vergibt die Zugangssteuereinrichtung einen Benutzer-Zugangsschlüssel, der, solange er gültig ist, sowohl in der Zugangssteuereinrichtung als auch in jener mobilen Kommunikationseinrichtung gespeichert wird, mit der die Aktivierung erfolgte.
  • Bei einer zweiten Ausführungsform beruht der Benutzer-Identifizierer auf biometrischen Merkmalen des Benutzers.
  • Eine Kurzanmeldung wird bei beiden Ausführungsformen von der Zugangssteuereinrichtung nur dann akzeptiert, wenn der Benutzer-Identifizierer eines Nutzers zusammen mit dem gültigen Benutzer-Zugangsschlüssel an die Zugangssteuereinrichtung übermittelt worden ist.
  • Nach erfolgter Anmeldung wird der Benutzer-Zugangsschlüssel vorzugsweise durch einen neuen ersetzt, damit eine weitere Kurzanmeldung ohne vorherige erneute Aktivierung durchgeführt werden kann, etc.
  • Die Vorteile und Merkmale der vorliegenden Erfindung ergeben sich auch aus den nachfolgenden Ausführungsbeispielen in Verbindung mit den Zeichnungen.
  • Es zeigen:
  • 1 eine schematische Darstellung einer Anordnung zur Durchführung einer ersten Ausführungsform des erfindungsgemäßen Verfahrens;
  • 2 und 3 ein Ablaufdiagramm einzelner Verfahrensschritte, die bei einem erfindungsgemäßen Verfahren zur Aktivierung der Kurzanmeldung an der in 1 gezeigten Anordnung durchgeführt werden;
  • 4 und 5 ein Ablaufdiagramm einzelner Verfahrensschritte, die bei einem erfindungsgemäßen Verfahren der Kurzanmeldung an der in 1 gezeigten Anordnung durchgeführt werden.
  • Zunächst soll in Verbindung mit 1 eine Anordnung beschrieben werden, die Verwendung finden kann bei der Durchführung einer ersten Ausführungsform des erfindungsgemäßen Verfahrens, wie es beispielsweise bei einem Internet-Dienstleis tungsportal zur Abwicklung unbarer Zahlungsvorgänge Verwendung finden kann. Die Funktionsweise der einzelnen Teilkomponenten und ihr Zusammenwirken in einem erfindungsgemäßen Verfahren wird dann im Folgenden unter Bezugnahme auf die 2 bis 5 ausführlicher erläutert werden.
  • Die in 1 gezeigten Hauptkomponenten einer solchen Anordnung sind dabei: Eine auf Seiten eines Benutzers 60 vorhandene Identifizierungseinrichtung 10 (identification device IDD), eine ebenfalls auf Seiten des Benutzers 60 vorhandene mobile Kommunikationseinrichtung 20 (mobile communication device MCD), sowie eine in der Regel an einem anderen Ort als dem Aufenthaltsort des Benutzers vorgesehene Dienstleistungsbereitstellungseinrichtung 30 (service providing unit SPU), welche ein computergestütztes Dienstleistungsportal bereitstellt.
  • Die Dienstleistungsbereitstellungseinrichtung 30 dient dabei der zentralen Steuerung der Dienstleistungen eines Dienstleistungsportalanbieters, wie z. B. eines Finanzdienstleisters, der beispielsweise ein Dienstleistungsportal zur Abwicklung unbarer Zahlungstransaktionen anbietet.
  • Dazu umfasst bei der in 1 gezeigten beispielhaften Anordnung die zentrale Dienstleistungsbereitstellungseinrichtung 30 eine Benutzerdaten-Speichereinrichtung 34 (user data storage unit UDSU), in der Datensätze zu vorab registrierten Benutzern eines computergestützten Dienstleistungsportals, wie z. B. eines Systems zur Abwicklung unbarer Zahlungstransaktionen gespeichert sind, insbesondere Daten von Benutzerkonten 35 (user account UAC). Die Benutzerdaten-Speichereinrichtung 34 steht mit einer zentralen Verarbeitungseinheit 32 (central processing unit CPU) in Verbindung. Weiterhin steht eine Zugangssteuereinrichtung 33 (access control unit ACU) mit der zentralen Verarbeitungseinheit 32 in Verbindung. Die zentrale Verarbeitungseinheit 32 koordiniert dabei den Datenaustausch mit einem Dienstleistungsportal 36 (service portal SP), über welches z. B. auf Finanzdienstleistungen von Finanzdienstleistungsanbietern, wie insbesondere Banken, Kreditkartengesellschaften, etc., zurückgegriffen werden kann.
  • Zum Benutzer 60 hin, bzw. zu der vom Benutzer 60 benutzten mobilen Kommunikations einrichtung 20 hin, verfügt die in 1 gezeigte zentrale Dienstleistungsbereitstellungseinrichtung 30 über eine Kommunikationseinrichtung 31 (communication unit CU), über die Daten zwischen dem Benutzer 60 bzw. der von ihm benutzten mobilen Kommunikationseinrichtung 20 und der zentralen Dienstleistungsbereitstellungseinrichtung 30 ausgetauscht werden können.
  • Die mobile Kommunikationseinrichtung 20 verfügt über eine Kommunikationseinheit 23 (communication unit CU), über die Daten auf elektronischem Wege über eine Weitbereichskommunikationsstrecke 51 (wide area communication) mit der Kommunikationseinrichtung 31 der Dienstleistungsbereitstellungseinrichtung 30 ausgetauscht werden können. Unter „Weitbereichskommunikationsstrecken" werden dabei insbesondere öffentliche Mobilfunktelefonnetze und insbesondere das Internet und insbesondere öffentlich zugängliche Kommunikationsnetze verstanden.
  • Weiterhin verfügt die mobile Kommunikationseinrichtung 20 über eine zentrale Verarbeitungseinheit 22 (central processing unit CPU), die Datenströme in der mobilen Kommunikationseinrichtung 20 verarbeitet. In der mobilen Kommunikationseinrichtung 20 werden dabei Daten ausgetauscht zwischen einer Identifizierer-Erfassungseinrichtung 21 (identifier sensing unit IDSEU), einer Anzeigeeinrichtung 24 (display unit DU), einer Eingabeeinrichtung 25 (input unit IU) und einer Speichereinrichtung 26 (storage unit SU).
  • Über die Identifizierer-Erfassungseinrichtung 21 kann die mobile Kommunikationseinrichtung 20 Informationen von der benutzerseitig vorgesehenen Identifizierungseinrichtung 10 erfassen, und zwar insbesondere von einer auf der Identifizierungseinrichtung 10 vorgesehenen Identifizierer-Präsentationseinrichtung 12 (identification presentation unit IDPU). Die Identifizierer-Präsentationseinrichtung 12 ist ihrerseits wiederum verbunden mit einer Identifizierer-Speichereinrichtung 11 (identification storage unit IDSTU).
  • Zwischen der Identifizierungseinrichtung 10 und der Dienstleitungsbereitstellungseinrichtung 30 werden, wie im Folgenden anhand der 2 bis 5 eingehender beschrieben, Benutzer-Identifizierer 40 (user identifier UID) mit Hilfe der mobilen Kommunikationseinrichtung 20 ausgetauscht und zwischen der mobilen Kommunikationseinrichtung 20 und der Dienstleistungsbereitstellungseinrichtung 30 werden bidirektional Benutzer-Zugangsschlüssel 41, 42 (user access keys) ausgetauscht.
  • Unter „Nahbereichskommunikation" wird dabei jede Art von Kommunikation verstanden, bei der ein Kommunikationsvorgang zwischen der Identifizierungseinrichtung 10 und der mobilen Kommunikationseinrichtung 20 voraussetzt, dass diese physisch in einen relativ geringen Abstand zueinander zu bringen sind und – optional – auch insbesondere eine Sichtverbindung zwischen diesen beiden Einrichtungen herrscht und/oder insbesondere ein Benutzer diese beiden Einrichtungen manuell sehr nahe zusammen bringt, gegebenenfalls bis hin zu einem direkten Berührungskontakt zwischen den beiden Einrichtungen.
  • Zur Ermöglichung einer Nahbereichskommunikation zwischen der Identifizierer-Präsentationseinrichtung 12 und der Nahbereichskommunikationseinrichtung 21 über die Nahbereichskommunikationsstrecke 50 kann insbesondere vorgesehen sein, dass RFID-Sende- und Empfangseinrichtungen zum Einsatz kommen, die beim physischen Annähern der Identifizierungseinrichtung 10 und der mobilen Kommunikationseinrichtung 20 über relativ kurze Strecken in einer Nahbereichskommunikation Daten miteinander austauschen können.
  • Alternative Formen einer Nahbereichskommunikation können installiert werden durch:
    • – eine (ggf. verschlüsselte) optische Darstellung des Identifizierers auf der Identifizierungseinrichtung 10 (z. B. in Form eines Strich- oder Punktcodes, der aufgedruckt ist oder aber auch auf einer Anzeigeeinrichtung, wie z. B. einer LCD-Anzeige, dargestellt ist bzw. auch eines Hologramms) und optisches Erfassen desselben auf Seiten der mobilen Kommunikationseinrichtung 20;
    • – eine biologische Speicherung des Identifizierers durch Aufbringen von DNA-Sequenzen welche den Identifizierer repräsentieren auf ein Substrat (ID-Speicher- und Präsentationseinrichtung) seitens der Identifizierungseinrichtung 10 und Auslesen der DNA-Sequenz auf Seiten der mobilen Kommunikationseinrichtung 20;
  • Bei der bisher gegebenen Darstellung wurde implizit davon ausgegangen, dass der Benutzer-Identifizierer 40 auf einer gesonderten Identifizierungseinrichtung 10, die in Form einer speziell angefertigten und vom Benutzer 60 bei der Durchführung des erfindungsgemäßen Verfahrens mit sich zu tragenden Einrichtung, wie z. B. einer RFID-Card, einer Smart Card oder ähnlichem, in einer Identifizierer-Speichereinrichtung 11 gespeichert ist und mittels einer Identifizierer-Präsentationseinrichtung 12 für eine Erfassung verfügbar gemacht wird.
  • Alternativ dazu können bei einer zweiten Ausführungsform des erfindungsgemäßen Verfahrens jedoch auch ein oder mehrere biometrische Merkmale des Benutzers 60 die Funktion des Benutzer-Identifizierers 40 erfüllen. In diesem Fall kann auf die Verwendung einer gesonderten Identifizierungseinrichtung 10 verzichtet werden.
  • Als biometrische Merkmale, die einen Benutzer 60 eindeutig identifizieren können und somit anstelle eines künstlich erzeugten Benutzer-Identifizierers 40 treten können, kommen z. B. in Frage: Fingerabdrücke eines Benutzers 60, Irismuster, Retinamuster, seine Stimme, verhaltensbasierte Merkmale des Benutzers 60 wie z. B. seine Handschrift, etc.
  • Solche biometrischen Merkmale können durch geeignete Identifizierer-Erfassungseinrichtungen 21 wie z. B. einen Fingerabdruckscanner, einen Iris- oder Retinascanner, etc. erfasst werden.
  • In Verbindung mit dem in 2 bis 5 für die erste Ausführungsform des erfindungsgemäßen Verfahrens gezeigten Ablaufschema wird nun das Zusammenwirken der einzelnen in 1 gezeigten Bauteile zur Abwicklung einer sicheren Kurzanmeldung eines Benutzers 60 an der Dienstleistungsbereitstellungseinrichtung 30 erläutert, bei der benutzerseitig eine Identifizierungseinrichtung 10 vorgesehen ist, die zum Speichern und Verfügbarmachen eines Benutzer-Identifizierers 40 vorgesehen ist.
  • Vor dem Schritt S1.1 in 2 wird vorausgesetzt, dass sich ein Benutzer 60 vorab an einem computergestützten Dienstleistungsportal (z. B. eines Finanzdienstleisters) registriert hat, d. h. dass benutzerspezifische Daten wie z. B. Name, Adresse, Kontonummern, Anga ben zur Bonität etc. eines Benutzers 60 vorab in einer in der Dienstleistungsbereitstellungseinrichtung 30 vorgehaltenen Benutzerdaten-Speichereinrichtung 34 registriert worden sind.
  • In Schritt S1.1 meldet sich der Benutzer 60 nunmehr bei der Dienstleistungsbereitstellungseinrichtung 30 an, indem er z. B. seinen Benutzernamen und ein vorab zugewiesenes Passwort über die mobile Kommunikationseinrichtung 20 an die Zugangssteuerungseinrichtung 33 übermittelt und sich dadurch Zugang zu einem (Internet)-Serviceportal 36 des Dienstleistungsportalanbieters ermöglicht, der die Dienstleistungsbereitstellungseinrichtung 30 betreibt.
  • In einem in diesem Zugangsportal des Dienstleistungsportalanbieters vorgesehenen Menüpunkt kann der Benutzer 60 nun die Option „Kurzanmeldung aktivieren" im Schritt S1.2 auswählen.
  • Dadurch erklärt der Benutzer 60 gegenüber der Dienstleistungsbereitstellungseinrichtung 30, dass er nunmehr jederzeit in der Lage sein möchte, durch physisches Annähern seiner Identifizierungseinheit 10, die vorzugsweise einen statischen, im besonderen einmal fest eingeprägten Identifizierer enthält, und seiner mobilen Kommunikationseinrichtung 20, mit der er gerade die Aktivierung durchführt, einen Anmeldevorgang bei der Dienstleistungsbereitstellungseinrichtung 30 auszulösen.
  • In der Dienstleistungsbereitstellungseinrichtung 30 ist somit nun vorgemerkt, dass der Benutzer 60 sich alleine durch ein eine Nahbereichskommunikation ermöglichendes physisches Annähern der Identifizierungseinrichtung 10 und der mobilen Kommunikationseinrichtung 20 an der Dienstleistungsbereitstellungseinrichtung für die Inanspruchnahme von Dienstleistungen des Dienstleistungsportals, wie z. B. einer Abwicklung unbarer Zahlungsvorgänge, anmelden können will.
  • Im weiteren gibt die Dienstleistungsbereitstellungseinrichtung 30 nach Beendigung des Schrittes S1.2 vorzugsweise nunmehr ein Zeitfenster vor, innerhalb dessen der Schritt S1.3 durchgeführt werden kann, in dem der Benutzer 60 seine Identifizierungseinrichtung 10 mit einer mobilen Kommunikationseinrichtung 20 (z. B. einem Mobiltelefon) zusammen bringen muss, um nun diese mobile Kommunikationseinrichtung 20 für die spätere Verwendung bei einer Kurzanmeldung verwenden zu können. Dieser Vorgang wird „Aktivieren" genannt.
  • Dabei kann vorgesehen sein, dass es sich um eine beliebige mobile Kommunikationseinrichtung 20 handelt. Der Benutzer 60 muss also nicht zwangsläufig ein Mobilfunktelefon verwenden, welches vorab in der Dienstleistungsbereitstellungseinrichtung 30 registriert worden ist („sein eigenes Handy"), sondern er kann eine an sich beliebige mobile Kommunikationseinrichtung 20 verwenden, welche die technischen Ausgangsspezifikationen erfüllt, um mit der Identifizierungseinrichtung 10 kommunizieren zu können (also insbesondere auch ein „fremdes Handy").
  • Nähert der Benutzer 60 seine Identifizierungseinrichtung 10, auf der die ihn identifizierenden Daten in der Identifizierer-Speichereinrichtung 11 gespeichert sind, an die mobile Kommunikationseinrichtung 20 physisch an, so können die in der Identifizierer-Präsentationseinrichtung 12 und in der mobilen Kommunikationseinrichtung 20 vorgesehene Nahbereichskommunikationsmittel, wie z. B. RFID-Sende- und Empfangseinrichtungen, über standardisierte Nahfeldkommunikationsprotokolle (z. B. ISO 14443A für RFID über Mifare, FeliCa, etc. und z. B. ISO 18092 für NFC im Dialog-Modus, etc.) Daten austauschen.
  • Dabei kann ein Identifizierer in Form eines Codes in einer RFID-Sendeeinrichtung auf Seiten der Identifizierungseinrichtung 10 vorgesehen sein, welcher mittels einer RFID-Empfangseinrichtung auf Seiten der mobilen Kommunikationseinrichtung 20 ausgelesen wird.
  • Es ist aber auch denkbar, dass ein Identifizierer z. B. in Form eines optischen Barcodes (Strichcode, 2D-Barcode beispielsweise in den Formaten: Datamatrix, Semacode, BeeTagg oder QR etc.) auf der Identifizierungseinrichtung 10 vorgesehen ist, und beispielsweise mittels eines optischen Barcodescanners oder einer Kamera auf Seiten der mobilen Kommunikationseinrichtung 20 erfasst wird.
  • Insbesondere wird dabei im Schritt S1.4 ein Benutzer-Identifizierer 40 von der mobilen Kommunikationseinrichtung 20 erfasst und, optional, mit einer individuellen Kennung der mobilen Kommunikationseinrichtung 20 (z. B. der Kennung einer SIM-Karte eines Handys) kombiniert.
  • Im Schritt S1.5 übermittelt dann die mobile Kommunikationseinrichtung 20 den Benutzer-Identifizierer 40 an die Zugangssteuerungseinrichtung 33.
  • In der Dienstleistungsbereitstellungseinrichtung 30 sind – z. B. für den Falle des Betriebs eines Internet-Dienstleistungsportals zur Abwicklung unbarer Zahlungen – für jeden vorab angemeldeten Benutzer dessen Benutzer-Identifizierer und die zugehörigen Benutzerkontodaten gespeichert. Anhand des von der mobilen Kommunikationseinrichtung 20 empfangenen Benutzer-Identifizierers wird dann das zu dem Benutzer 60 gehörende Benutzerkonto 35 (user account) identifiziert (Schritt S1.6).
  • In der Dienstleistungsbereitstellungseinrichtung 30 wird dann im Entscheidungsschritt D1.1 überprüft, ob das Benutzerkonto 35 existiert.
  • Sollte dies nicht der Fall sein, so wird von der Dienstleistungsbereitstellungseinrichtung 30 im Schritt S1.7 eine Rückmeldung auf die mobile Kommunikationseinrichtung 20 gegeben, dass die Kurzanmeldung nicht aktiviert werden konnte. Der erfindungsgemäße Ablauf endet an dieser Stelle mit dem Ergebnis, dass die Kurzanmeldung für den Benutzer 60 nicht aktiviert werden konnte.
  • Wurde im Schritt D1.1 jedoch festgestellt, dass das Benutzerkonto 35 existiert, geht es optional weiter im Schritt S.1.8, wo auf der Anzeigeeinrichtung 24 der mobilen Kommunikationseinrichtung 20 ein sogenanntes Aktivierungsdateneingabeformular angezeigt wird.
  • Als Sicherungsmaßnahme für den Fall, dass in der Zeitspanne, die seit dem Eingeben der Anmeldedaten im Schritt S.1.3 verflossen ist, die mobile Kommunikationseinrichtung 20 in die Hände einer unbefugten Person gelangt sein sollte, kann hier optional vorgesehen sein, dass der Benutzer sich hier nochmals identifizieren und authentifizieren muss. Hierzu muss er im Schritt S1.8 z. B. seinen Benutzernamen und sein persönliches Kennwort oder aber eine PIN nochmals eingeben.
  • Dabei gibt der Benutzer im Schritt S1.9 über die Eingabeeinrichtung 25 die nochmals angeforderten Daten zu seiner Identifizierung an, die dann von der mobilen Kommunikationseinrichtung (20) an die Zugangssteuerungseinrichtung 33 zurück übermittelt werden (Schritt S1.10), wo sodann im Schritt S1.11 in der Dienstleistungsbereitstellungseinrichtung 30 nochmals verifiziert wird, ob die Aktivierungsdaten richtig eingegeben worden sind.
  • Im Entscheidungsschritt D1.2 wird bei dieser Option dann überprüft, ob die Aktivierung der Kurzanmeldung autorisiert worden ist. Falls nein, so wird wiederum eine Nachricht von der Dienstleistungsbereitstellungseinrichtung 30 auf die mobile Kommunikationseinrichtung 20 gegeben und dort im Schritt S1.12 die Meldung „Kurzanmeldung ist nicht aktiviert worden" auf der Anzeigeeinrichtung 24 angezeigt. Sodann wird der Prozess wiederum im Schritt D abgebrochen mit dem Ergebnis, dass es nicht zu einer Aktivierung der Kurzanmeldung gekommen wäre.
  • Wird jedoch in der Entscheidungsabfrage D1.2 festgestellt, dass die Aktivierung der Kurzanmeldung autorisiert worden ist, so geht es in dieser optionalen Variante der nochmaligen Überprüfung der Aktivierungsdaten (Schritte S1.8 bis D1.2) letztlich zum „Meilenstein B", in dem festgestellt worden ist, dass das Benutzerkonto 35 in Ordnung ist, und von dort weiter zum Schritt S1.13, wo auf Seiten der Dienstleistungsbereitstellungseinrichtung 30 nunmehr ein Benutzer-Zugangsschlüssel 41 generiert wird.
  • Der Weg vom Entscheidungsschritt D1.1 zum „Meilenstein B" kann auch direkt erfolgen.
  • In jedem Fall wird nach Erreichen des „Meilensteins B" der Benutzer-Zugangsschlüssel 41 im Schritt S1.14 in der Zugangssteuerungseinrichtung 33 gespeichert und von dort im Schritt S1.15 an die mobile Kommunikationseinrichtung 20 übermittelt, wo er im Schritt S1.16 in der mobilen Kommunikationseinrichtung mit Hilfe der Speichereinrichtung 26 gespeichert wird. Danach wird auf der Anzeigeeinrichtung 24 die Meldung „Kurzanmeldung ist aktiviert worden" angezeigt (Schritt S1.17). Damit ist der komplette Vorgang der Aktivierung der Kurzanmeldung abgeschlossen („Meilenstein E").
  • In den in 2 und 3 gezeigten Schritten wurde nun also letztendlich die mobile Kommunikationseinrichtung 20 in einen Aktivierungszustand versetzt in dem es nunmehr möglich ist, die mobile Kommunikationseinrichtung 20 für weitere, in 4 und 5 gezeigte Schritte, zur Kurzanmeldung an der Dienstleistungsbereitstellungseinrichtung 30 zu verwenden.
  • In 4 wird nunmehr bei Bedarf der eigentliche Kurzanmeldungsvorgang zur Ermöglichung beispielsweise eines Zahlungsvorgangs in Schritt S2.1 gestartet. Dazu kann z. B. auf der Anzeigeeinrichtung 24 eine Aufforderung an den Benutzer 60 angezeigt werden, dass zum Start des Kurzanmeldevorgangs die Identifizierungseinrichtung 10 und die mobile Kommunikationseinrichtung 20 ausreichend anzunähern sind.
  • Ein solches physisches Annähern von Identifizierungseinrichtung 10 und mobiler Kommunikationseinrichtung 20 erfolgt in Schritt S2.2.
  • Im Schritt S2.3 wird dann der Benutzer-Identifizierer 40 abermals von der mobilen Kommunikationseinrichtung 20 erfasst und in Schritt S.2.4 werden in dieser beispielhaften Ausführung des Verfahrens der Benutzer-Identifizierer 40 und der Benutzer-Zugangsschlüssel 41 von der mobilen Kommunikationseinrichtung 20 auf die Dienstleistungsbereitstellungseinrichtung 30 übertragen.
  • Im Schritt S2.5 wird der Benutzer-Zugangsschlüssel 41 mit dem vorab für den Benutzer 60 in der Dienstleistungsbereitstellungseinrichtung 30 generierten und im Benutzerkonto 35 gespeicherten Benutzer-Zugangsschlüssel 41 verglichen und validiert.
  • Wird im Entscheidungsschritt D2.1 festgestellt, dass der Benutzer-Zugangsschlüssel 41 nicht in Ordnung ist, d. h. wird bei der Durchführung einer Vergleichsoperation festgestellt, dass der im Benutzerkonto 35 gespeicherte Benutzer-Zugangsschlüssel 41 nicht mit dem aktuell von der mobilen Kommunikationseinheit übermittelten Benutzer-Zugangsschlüssel 41 übereinstimmt, so erfolgt eine Behandlung dieses Ausnahmefalls über die „NEIN"-Verzweigung aus dem Entscheidungsschritt D2.1 und der Benutzer 60 erhält im Schritt S2.6 auf der Anzeigeeinrichtung 24 der mobilen Kommunikationseinrichtung 20 eine Meldung „Benutzer konnte nicht angemeldet werden", woraufhin dann der Vorgang im „Meilenstein F" endet.
  • Wird dagegen im Entscheidungsschritt D2.1 bei der Durchführung der Vergleichsoperation festgestellt, dass der Benutzer-Zugangsschlüssel 41 in Ordnung ist, so geht es weiter im Schritt S2.7, wo nunmehr der von der mobilen Kommunikationseinrichtung 20 aktuell übermittelte Benutzer-Zugangsschlüssel mit dem in der Dienstleistungsbereitstellungseinheit (30) gespeicherten Benutzer-Zugangsschlüssel verglichen wird.
  • Ergibt sich dabei im Entscheidungsschritt D2.2, dass der aktuell übermittelte Benutzer-Zugangsschlüssel mit dem gespeicherten Benutzer-Zugangsschlüssel nicht übereinstimmt, so geht es weiter im Schritt S2.8, wo auf der mobilen Kommunikationseinrichtung 20 die Meldung angezeigt wird, dass der Benutzer nicht angemeldet werden konnte, woraufhin der Vorgang im „Meilenstein G" endet.
  • Wird dagegen im Entscheidungsschritt D2.2 festgestellt, dass der von der mobilen Kommunikationseinrichtung 20 aktuell übermittelte Benutzer-Zugangsschlüssel in Ordnung ist, so wird auf der mobilen Kommunikationseinrichtung 20 im Schritt S2.9 das computergestützte Dienstleistungsportal 36 angezeigt. Dann endet das erfindungsgemäße Verfahren zur sicheren Kurzanmeldung im „Meilenstein H" damit, dass der Benutzer am Dienstleistungsportal 36 angemeldet ist.
  • Hier kann der Benutzer nunmehr auf das von seiner mobilen Kommunikationseinrichtung 20 angezeigte Dienstleistungsportal zugreifen, und z. B. unbare Zahlungstransaktionen abwickeln oder bestimmte Inhalte herunterladen (z. B. Klingeltöne auf ein Handy) etc.
  • Optional kann sich an den Entscheidungsschritt D2.1 statt des Schrittes S2.9 jedoch die Sequenz der in 5 gezeigten Schritte S2.10 bis S2.14 anschließen. Im Schritt S2.10 in 5 wird dabei optional bereits wieder der nächste Benutzer-Zugangsschlüssel 42 generiert, im Schritt S2.11 in der Zugangssteuerungseinrichtung 33 gespeichert und im Schritt S2.12 an die mobile Kommunikationseinrichtung 20 übermittelt, wo sie im Schritt S2.13 in der mobilen Kommunikationseinrichtung gespeichert wird und dann im Schritt S2.14 das Dienstleistungsportal 36 für den Benutzer 60 angezeigt wird, woraufhin dann der Benutzer im „Meilenstein J" am Dienstleistungsportal 36 angemeldet ist. Bezugszeichenliste
    10 IDD Identifizierungseinrichtung (Identification Device)
    11 IDSTU Identifizierer-Speichereinrichtung (ID storage unit)
    12 IDPU Identifizierer-Präsentationseinrichtung (ID presentation unit)
    20 MCD Mobile Kommunikationseinrichtung (mobile communication device)
    21 IDSEU Identifizierer-Erfassungseinrichtung (identifier sensing unit)
    22 CPU Zentrale Verarbeitungseinheit (central processing unit)
    23 CU Kommunikationseinheit (communication unit)
    24 DU Anzeigeeinrichtung (display unit)
    25 IU Eingabeeinrichtung (input unit)
    26 SU Speichereinrichtung (storage unit)
    30 SPU Dienstleistungsbereitstellungseinrichtung (service providing unit)
    31 CU Kommunikationseinheit (communication unit)
    32 CPU Zentrale Verarbeitungseinheit (central processing unit)
    33 ACU Zugangssteuereinrichtung (access control unit)
    34 UDSU Benutzerdaten-Speichereinrichtung (user data storage unit)
    35 UAC Benutzerkonto (user account)
    36 SP Dienstleistungsportal (service portal)
    40 UID Benutzer-Identifizierer (user identifier)
    41 UAK Benutzer-Zugangsschlüssel (user access key)
    42 UAK neuer Benutzer-Zugangsschlüssel (new user access key)
    50 Nahbereichskommunikationsstrecke (proximity communication)
    51 Weitbereichskommunikationsstrecke (wide area communication)
    60 User Benutzer (user)

Claims (9)

  1. Verfahren zur schnellen Kurzanmeldung eines Benutzers an einem computergestützten Dienstleistungsportal, wobei – das Dienstleistungsportal auf einer Dienstleistungsbereitstellungseinrichtung (30) implementiert ist und über eine Weitbereichskommunikationsstrecke (51) auf einer mobilen Kommunikationseinrichtung (20) aufrufbar ist, – benutzerseitig ein Benutzer-Identifizierer (40) vorliegt, der einen Benutzer (60) identifiziert und zu vorab in der Dienstleistungsbereitstellungseinrichtung (30) für den Benutzer (60) hinterlegten Informationen korrespondiert, – in einem einmaligen Einrichtungsschritt vorab – der Benutzer-Identifizierer (40) durch die mobile Kommunikationseinrichtung (20) erfasst wird, – der Benutzer-Identifizierer (40) von der mobilen Kommunikationseinrichtung (20) über eine Weitbereichskommunikationstrecke (51) auf die Dienstleistungsbereitstellungseinrichtung (30) übertragen wird, – in der Dienstleistungsbereitstellungseinrichtung (30) der Benutzer-Identifizierer (40) mit den vorab für den Benutzer (60) hinterlegten Informationen verglichen wird, um bei erfolgreicher Validierung einen zu einem Kurzanmeldevorgang am Dienstleistungsportal legitimierenden Benutzer-Zugangsschlüssel (41) von der Dienstleistungsbereitstellungseinrichtung (30) auf die mobile Kommunikationseinrichtung (20) zu übertragen, – der Benutzer-Zugangsschlüssel (41) in der mobilen Kommunikationseinrichtung (20) gespeichert wird, – und dann – die mobile Kommunikationseinrichtung (20) zur Auslösung eines Kurzanmeldevorgangs an dem Dienstleistungsportal (36) der Dienstleistungsbereitstellungseinrichtung (30) den Benutzer-Identifizierer (40) erneut erfasst, – der Benutzer-Identifizierer (40) zur Validierung des gespeicherten Benutzer-Zugangsschlüssels (41) verwendet wird, – und bei erfolgreicher Validierung der Benutzer (60) an dem Dienstleistungsportal (36) der Dienstleistungsbereitstellungseinrichtung (30) angemeldet wird, dadurch gekennzeichnet, dass die Dienstleistungsbereitstellungseinrichtung (30) nach erfolgreicher Kurzanmeldung der mobilen Kommunikationseinrichtung (20) einen neuen Benutzer-Zugangsschlüssel (42) an die mobile Kommunikationseinrichtung (20) übermittelt.
  2. Verfahren nach Anspruch 1, wobei benutzerseitig eine Identifizierungseinrichtung (10) vorgesehen ist, in welcher der Benutzer-Identifizierer (40) gespeichert ist und der Benutzer-Identifizierer (40) von der Identifizierungseinrichtung (10) auf die mobile Kommunikationseinrichtung (20) durch physisches Annähern der beiden über eine Nahbereichskommunikationsstrecke (50) übertragen wird.
  3. Verfahren nach Anspruch 1, wobei benutzerseitig der Benutzer-Identifizierer (40) in Form von zumindest einem biometrischen Merkmal des Benutzers (60) vorliegt.
  4. Verfahren nach Anspruch 2, wobei die Nahbereichskommunikationsstrecke (50) mit Hilfe einer RFID-Sendeeinrichtung auf Seiten der Identifizierungseinrichtung (10) und einer RFID-Empfangseinrichtung auf Seiten der mobilen Kommunikationseinrichtung (20) realisiert wird.
  5. Verfahren nach Anspruch 2, wobei die Nahbereichskommunikationsstrecke (50) mit Hilfe der Präsentation optischer Informationen auf Seiten der Identifizierungseinrichtung (10) und einer optischen Erfassungseinrichtung auf Seiten der mobilen Kommunikationseinrichtung (20) realisiert wird.
  6. Verfahren nach einem der vorstehenden Ansprüche, wobei die mobile Kommunikationseinrichtung (20) ein Mobilfunktelefon ist.
  7. Anordnung zur Durchführung eines Verfahrens nach Anspruch 2, 4, 5, 6, welche umfasst: a) eine Identifizierungseinrichtung (10) mit einer Identifizierer-Speichereinrichtung (11) zum Speichern eines Benutzer-Identifizierers (40) und mit einer Identifizierer-Präsentationseinrichtung (12) zum Präsentieren des Benutzer-Identifizierers (40), b) eine mobile Kommunikationseinrichtung (20) mit einer Identifizierer-Erfassungseinrichtung (21) zum Erfassen eines Benutzer-Identifizierers (40) unter Verwendung einer Nahbereichskommunikationsstrecke (50) sowie mit Mitteln (26) zum Speichern eines eingelesenen Benutzer-Zugangsschlüssels (41) und mit einer Kommunikationseinheit (23) zum Übermitteln des Benutzer-Identifizierers (40) über eine Weitbereichskommunikationsstrecke (51) auf eine Dienstleistungsbereitstellungseinrichtung (30).
  8. Anordnung nach Anspruch 7, wobei eine RFID-Sendeeinrichtung auf Seiten der Identifizierungseinrichtung (10) und eine RFID-Empfangseinrichtung auf Seiten der mobilen Kommunikationseinrichtung (20) vorgesehen ist.
  9. Anordnung nach Anspruch 7, wobei eine Anzeigeeinrichtung zur Präsentation optischer Informationen auf Seiten der Identifizierungseinrichtung (10) und eine optische Erfassungseinrichtung auf Seiten der mobilen Kommunikationseinrichtung (20) vorgesehen ist.
DE102007024144A 2007-05-24 2007-05-24 Verfahren und Anordnung zur schnellen Kurzanmeldung eines Benutzers an einem Diensleistungsportal mittels einer mobilen Kommunikationseinrichtung Expired - Fee Related DE102007024144B3 (de)

Priority Applications (3)

Application Number Priority Date Filing Date Title
DE102007024144A DE102007024144B3 (de) 2007-05-24 2007-05-24 Verfahren und Anordnung zur schnellen Kurzanmeldung eines Benutzers an einem Diensleistungsportal mittels einer mobilen Kommunikationseinrichtung
EP08758736A EP2235659A2 (de) 2007-05-24 2008-05-23 Verfahren und anordnung zur schnellen kurzanmeldung eines benutzers an einem dienstleistungsportal mittels einer mobilen kommunikationseinrichtung
PCT/EP2008/004144 WO2008141838A2 (de) 2007-05-24 2008-05-23 Verfahren und anordnung zur schnellen kurzanmeldung eines benutzers an einem dienstleistungsportal mittels einer mobilen kommunikationseinrichtung

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
DE102007024144A DE102007024144B3 (de) 2007-05-24 2007-05-24 Verfahren und Anordnung zur schnellen Kurzanmeldung eines Benutzers an einem Diensleistungsportal mittels einer mobilen Kommunikationseinrichtung

Publications (1)

Publication Number Publication Date
DE102007024144B3 true DE102007024144B3 (de) 2009-01-08

Family

ID=39680943

Family Applications (1)

Application Number Title Priority Date Filing Date
DE102007024144A Expired - Fee Related DE102007024144B3 (de) 2007-05-24 2007-05-24 Verfahren und Anordnung zur schnellen Kurzanmeldung eines Benutzers an einem Diensleistungsportal mittels einer mobilen Kommunikationseinrichtung

Country Status (3)

Country Link
EP (1) EP2235659A2 (de)
DE (1) DE102007024144B3 (de)
WO (1) WO2008141838A2 (de)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP3155571A1 (de) * 2014-06-14 2017-04-19 Manfred Rietzler Verfahren und anordnung zur ausführung eines digitalen zahlungsvorgangs

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP2380149B1 (de) * 2008-12-19 2016-10-12 Nxp B.V. Benutzung einer erweiterten smartcard
EP3862953A1 (de) * 2020-02-10 2021-08-11 Mastercard International Incorporated Verfahren zur erhöhung der sicherheit empfindlicher daten

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20020069286A1 (en) * 2000-12-04 2002-06-06 Lg Electronics Inc. Method for accessing internet using internet TV
WO2006016339A1 (en) * 2004-08-10 2006-02-16 Koninklijke Philips Electronics, N.V. Method and system for multi-authentication logon control

Family Cites Families (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20020178370A1 (en) * 1999-12-30 2002-11-28 Gurevich Michael N. Method and apparatus for secure authentication and sensitive data management
US7606733B2 (en) * 2000-10-27 2009-10-20 Sandisk Il Ltd. Account portability for computing
US7676834B2 (en) * 2004-07-15 2010-03-09 Anakam L.L.C. System and method for blocking unauthorized network log in using stolen password
EP1675076A1 (de) * 2004-12-21 2006-06-28 Italtel S.p.a. System und ähnliche Ausrüstung zur persönlichen Authentifikation und Verwaltung von Daten in integrierte Netzen
US20060288233A1 (en) * 2005-04-25 2006-12-21 Douglas Kozlay Attachable biometric authentication apparatus for watchbands and other personal items

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20020069286A1 (en) * 2000-12-04 2002-06-06 Lg Electronics Inc. Method for accessing internet using internet TV
WO2006016339A1 (en) * 2004-08-10 2006-02-16 Koninklijke Philips Electronics, N.V. Method and system for multi-authentication logon control

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP3155571A1 (de) * 2014-06-14 2017-04-19 Manfred Rietzler Verfahren und anordnung zur ausführung eines digitalen zahlungsvorgangs

Also Published As

Publication number Publication date
WO2008141838A2 (de) 2008-11-27
WO2008141838A9 (de) 2009-02-26
WO2008141838A3 (de) 2009-01-15
EP2235659A2 (de) 2010-10-06

Similar Documents

Publication Publication Date Title
EP2949094B1 (de) Verfahren zur authentisierung eines nutzers gegenüber einem automat
EP1240631B1 (de) Zahlungstransaktionsverfahren und zahlungstransaktionssystem
DE60131534T2 (de) Umfassender Authentifizierungsmechanismus
DE19903822C2 (de) Verfahren zur Durchführung bargeldloser Zahlungen und System zur Durchführung des Verfahrens
WO2009003605A2 (de) Virtuelle prepaid- oder kreditkarte und verfahren und system zur bereitstellung einer solchen und zum elektronischen zahlungsverkehr
EP1240632A1 (de) Zahlungstransaktionsverfahren und zahlungstransaktionssystem
DE102017113529A1 (de) Verfahren und System zur Echtheitsprüfung einer vertrauenswürdigen Benutzeroberfläche
EP2528045A1 (de) Verfahren und Diensterechner sowie System zur kartenlosen Authentifizierung
EP1456822B1 (de) Verfahren und system zur abwicklung von nutzungsberechtigungsüberprüfungs- und/oder zahlungsvorgängen mittels eines mobiltelefonie-endgeräts, einer abfragestation und eines steuerungsprogramms
EP2255516A2 (de) Verfahren zur zeitweisen personalisierung einer kommunikationseinrichtung
EP3246865A1 (de) Verfahren und anordnung zur übermittlung von transaktionsdaten unter nutzung eines öffentlichen datennetzes
EP1792248A1 (de) Tragbares gerät zur freischaltung eines zugangs
DE102007024144B3 (de) Verfahren und Anordnung zur schnellen Kurzanmeldung eines Benutzers an einem Diensleistungsportal mittels einer mobilen Kommunikationseinrichtung
WO2011107237A1 (de) Mobilfunkbasiertes transaktionssystem
EP1525731B1 (de) Identifikation eines benutzers eines mobilterminals und generierung einer aktionsberechtigung
WO2013011043A1 (de) Mobiles system für finanztransaktionen
WO2015169803A1 (de) Verfahren zur geldauszahlung an einer automatischen auszahlungsstelle
EP1935202B1 (de) Entsperren von mobilfunkkarten
WO2015176772A1 (de) Verfahren zum verarbeiten einer transaktion
DE102012005952A1 (de) Verfahren zur evidenzbasierten Absicherung mobiler Zahlungstransaktionen
DE102021003724A1 (de) Verfahren zur ldentifikation einer Person durch eine Kreditkartennummer und ldentifikationssystem
EP2680203A1 (de) System und Verfahren für bargeldlosen Bezahlvorgang
DE102022114588A1 (de) Verfahren und System zur Authentifizierung einer Person
DE102018128180A1 (de) Verfahren zur bargeldlosen Bezahlung und Bezahlsystem
DE102017113190A1 (de) Anordnung und Verfahren zur Nutzerauthentifizierung und Zugriffs-Autorisierung

Legal Events

Date Code Title Description
8364 No opposition during term of opposition
R119 Application deemed withdrawn, or ip right lapsed, due to non-payment of renewal fee