[go: up one dir, main page]

DE102007024144B3 - Method and arrangement for a quick log-on of a user on a service portal by means of a mobile communication device - Google Patents

Method and arrangement for a quick log-on of a user on a service portal by means of a mobile communication device Download PDF

Info

Publication number
DE102007024144B3
DE102007024144B3 DE102007024144A DE102007024144A DE102007024144B3 DE 102007024144 B3 DE102007024144 B3 DE 102007024144B3 DE 102007024144 A DE102007024144 A DE 102007024144A DE 102007024144 A DE102007024144 A DE 102007024144A DE 102007024144 B3 DE102007024144 B3 DE 102007024144B3
Authority
DE
Germany
Prior art keywords
user
mobile communication
communication device
identifier
service providing
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
DE102007024144A
Other languages
German (de)
Inventor
Claudia Von Heesen
Harald Spiegel
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Individual
Original Assignee
Individual
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Individual filed Critical Individual
Priority to DE102007024144A priority Critical patent/DE102007024144B3/en
Priority to EP08758736A priority patent/EP2235659A2/en
Priority to PCT/EP2008/004144 priority patent/WO2008141838A2/en
Application granted granted Critical
Publication of DE102007024144B3 publication Critical patent/DE102007024144B3/en
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/326Payment applications installed on the mobile devices
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/34User authentication involving the use of external additional devices, e.g. dongles or smart cards
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/08Payment architectures
    • G06Q20/12Payment architectures specially adapted for electronic shopping systems
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/322Aspects of commerce using mobile devices [M-devices]
    • G06Q20/3226Use of secure elements separate from M-devices
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/327Short range or proximity payments by means of M-devices
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/34Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
    • G06Q20/352Contactless payments by cards
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/34Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
    • G06Q20/353Payments by cards read by M-devices
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/385Payment protocols; Details thereof using an alias or single-use codes
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/401Transaction verification
    • G06Q20/4014Identity check for transactions
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/401Transaction verification
    • G06Q20/4014Identity check for transactions
    • G06Q20/40145Biometric identity checks

Landscapes

  • Business, Economics & Management (AREA)
  • Engineering & Computer Science (AREA)
  • Accounting & Taxation (AREA)
  • Theoretical Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Physics & Mathematics (AREA)
  • Strategic Management (AREA)
  • General Business, Economics & Management (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Computer Security & Cryptography (AREA)
  • Finance (AREA)
  • Microelectronics & Electronic Packaging (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Telephonic Communication Services (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
  • Information Transfer Between Computers (AREA)

Abstract

Die Erfindung bezieht sich auf ein Verfahren zur Durchführung einer schnellen und sicheren Kurzanmeldung eines Benutzers an einem computergestützten Dienstleistungsportal, dessen Dienste wie z.B. die Abwicklung unbarer Zahlungstransaktionen oder das Herunterladen bestimmter Dateninhalte, über eine mobile Kommunikationseinrichtung abgerufen werden können. Hierbei ist vorgesehen, dass benutzerseitig ein Benutzer-Identifizierer (40) vorliegt. Dieser kann z.B. in Form eines biometrischen Merkmals des Benutzers (60) vorliegen oder in einer Identifizierungseinrichtung (10) abgespeichert sein, die den Benutzer-Identifizierer (40) über eine Nahbereichskommunikationsstrecke (50) mit einer benutzerseitig vorhandenen mobilen Kommunikationseinrichtung (20) austauscht, von wo der Identifizierer zur Anmeldung an ein computergestütztes Dienstleistungsportal, welches über eine Dienstleistungsbereitstellungseinrichtung (30) bereitgestellt wird, übermittelt wird, so dass nunmehr weder ein Benutzername noch ein persönliches Kennwort des Benutzers eingegeben werden müssen.The invention relates to a method for performing a fast and secure logon of a user to a computerized service portal whose services, such as e.g. the handling of non-cash payment transactions or the downloading of certain data contents can be retrieved via a mobile communication device. It is provided that the user side, a user identifier (40) is present. This can e.g. in the form of a biometric feature of the user (60) or stored in an identification device (10) which exchanges the user identifier (40) over a short-range communication link (50) with a user-supplied mobile communication device (20) from which the identifier for registration to a computerized service portal, which is provided via a service providing device (30) is transmitted, so that now neither a user name nor a personal password of the user must be entered.

Description

Für die Nutzung von computergestützten Dienstleistungsportalen, wie z. B. Internet-Dienstleistungsportalen zur Bereitstellung von elektronischen Finanzdienstleistungen wie insbesondere zur Abwicklung unbarer Zahlungstransaktionen oder Internet-Dienstleistungsportalen zum Herunterladen von Daten, wie insbesondere zum Herunterladen von Klingeltönen oder Bilddaten auf ein Mobilfunktelefon, ist es bekannt, dass ein an dem Dienstleistungsportal vorab registrierter Benutzer über eine mobile Kommunikationseinrichtung wie ein Mobilfunktelefon mit dem Dienstleistungsportal Kontakt aufnimmt und über diese mobile Kommunikationseinrichtung die für einen Anmeldevorgang an dem Dienstleistungsportal notwendigen, und dem Benutzer vorab im Rahmen seiner Registrierung beim Dienstleistungsportalanbieter mitgeteilten Anmeldedaten, wie Benutzernamen und Kennwort, übermittelt.For the use from computer-aided Service portals, such. B. Internet service portals to provide electronic financial services such as in particular for the settlement of non-cash payment transactions or Internet service portals for downloading data, in particular for downloading of ringtones or image data on a mobile phone, it is known that a on the service portal pre-registered user via a mobile communication device such as a mobile phone with the Services portal contacts and via this mobile communication device the for a registration process on the service portal necessary, and the user in advance as part of his registration with the service portal provider notified credentials such as user name and password.

Eine solche Vorgehensweise ist unter verschiedenen Aspekten für die praktische Anwendung weniger attraktiv, da sie z. B. bei der Auslösung eines unbaren Zahlungsvorgangs an dem computergestützten Dienstleistungsportal zur Notwendigkeit führt, Benutzernamen und Kennwort in einem Anmeldevorgang zum Dienstleistungsportal übermitteln zu müssen, was zu einer relativ zeitaufwändigen und damit schwerfälligen Vorgehensweise führen kann, die insbesondere bei praktischen Einkaufssituationen unerwünscht sein kann, da relativ viel Zeit für einen solchen Anmeldevorgang aufgebracht werden muss. Dies ist insbesondere dann unvorteilhaft, wenn ein Kunde z. B. an einem Zahlungsabwicklungspunkt in einer Schlange mit hinter ihm noch wartenden anderen Kunden mit dem Anmeldevorgang am Dienstleistungsportal beschäftigt ist.A Such approach is different from the practical one Application less attractive because they z. B. in the release of a non-cash payment transaction on the computerized service portal leads to the necessity Submit user name and password in a sign-on service to the service portal to have to, which is a relatively time consuming process and clumsy Procedure can be undesirable, especially in practical shopping situations can, as relatively much time for such a registration process must be applied. This is special then unfavorable, if a customer z. At a payment processing point in a queue with other customers waiting behind him is engaged in the registration process on the service portal.

Aufgabe der vorliegenden Erfindung ist es deshalb, ein zeitsparendes und sicheres Verfahren zur Anmeldung eines Benutzers an einem computergestützten Dienstleistungsportal bereitzustellen.task The present invention is therefore a time-saving and secure procedure for registering a user on a computerized service portal provide.

Diese Aufgabe wird durch den unabhängigen Verfahrensanspruch 1 gelöst. Der nebengeordnete Anordnungsanspruch zielt auf eine Anordnung, wie sie vorteilhafterweise zur Durchführung des erfindungsgemäßen Verfahrens Verwendung findet. Die abhängigen Ansprüche betreffen vorteilhafte Ausführungsformen der vorliegenden Erfindung.These Task is by the independent Method claim 1 solved. The subordinate arrangement claim aims at an arrangement as advantageously for carrying out the method according to the invention Use finds. The dependent ones claims relate to advantageous embodiments of the present invention.

Aus der US 2002/0069286 A1 ist bereits ein Verfahren nach dem Oberbegriff des Anspruchs 1 bekannt, bei dem ein als Internet-TV bezeichnetes Gerät als „Benutzer" nach Durchführung eines Verfahrens zu einer schnellen Kurzanmeldung an einem Internetdienstleistungsportal, auf Dienste dieses Dienstleitungsportals im Internet zugreifen kann.From the US 2002/0069286 A1 A method according to the preamble of claim 1 is already known, in which a designated as Internet TV device as a "user" after performing a process for a quick log on to an Internet service portal, access to services of this service portal on the Internet.

Eine erste Ausführungsform des erfindungsgemäßen Verfahrens basiert darauf, dass ein Benutzer-Identifizierer auf einer Identifizierungseinrichtung (z. B. einer RFID-Card – radio frequency identification card) von einer mobilen, vorzugsweise NFC-fähigen (near field communication = Nahbereichskommunikation), Kommunikationseinrichtung erfasst und an eine Zugangssteuerungseinrichtung für ein Dienstleistungsportal übermittelt wird, und dort mit einem für einen bestimmten Benutzer hinterlegten Identifizierer verglichen wird. Es wird dabei nur dann eine Zugriffsberechtigung erteilt, wenn der Benutzer-Identifizierer einem Nutzerkonto auf Seiten des Betreibers des Dienstleistungsportals zugeordnet werden kann. Aus der WO 2006/016339 A1 sind bereits Maßnahmen bekannt, wie mittels NFC-fähigen Kommunikationseinrichtungen ein Anmeldevorgang eines Benutzers an einem computergestützten Dienstleistungsportal durchgeführt werden kann.A first embodiment of the method according to the invention is based on the fact that a user identifier on an identification device (eg a radio frequency identification card) is detected by a mobile, preferably NFC-enabled (near field communication) communication device and to an access control device for a service portal, where it is compared with an identifier deposited for a particular user. It is granted an access authorization only if the user identifier can be assigned to a user account on the part of the operator of the service portal. From the WO 2006/016339 A1 Measures are already known, such as a NFC-enabled communication devices, a login process of a user can be performed on a computerized service portal.

Sollte eine solche Identifizierungseinrichtung verloren gehen, könnte ein Finder sich als der ursprüngliche Besitzer der Identifizierungseinrichtung ausgeben. Um dies zu verhindern, wird vorgeschlagen, die Nutzung einer mobilen Kommunikationseinrichtung zur Kurzanmeldung nur dann zu erlauben, wenn sie vorher durch den Benutzer mithilfe der Identifizierungseinrichtung aktiviert worden ist. Eine Kurzanmeldung ist dann nur noch mit dieser mobilen Kommunikationseinrichtung möglich, bis ein bestimmter Zeitraum verstrichen ist oder die Kurzanmeldung mit derselben Identifizierungseinrichtung und einer anderen mobilen Kommunikationseinrichtung aktiviert wird.Should such an identification device could be lost Find yourself as the original one Issue the owner of the identification device. To prevent this, It is proposed to use a mobile communication device to allow a short notice only if it has been previously approved by the User has been activated using the identification device is. A shortcut is then only with this mobile communication device possible, until a certain period has elapsed or the short notice with the same identification device and another mobile Communication device is activated.

Dazu vergibt die Zugangssteuereinrichtung einen Benutzer-Zugangsschlüssel, der, solange er gültig ist, sowohl in der Zugangssteuereinrichtung als auch in jener mobilen Kommunikationseinrichtung gespeichert wird, mit der die Aktivierung erfolgte.To the access control device assigns a user access key which, as long as it is valid, both in the access control device and in those mobile Communication device is stored, with which the activation took place.

Bei einer zweiten Ausführungsform beruht der Benutzer-Identifizierer auf biometrischen Merkmalen des Benutzers.at a second embodiment The user identifier is based on biometric features of the User.

Eine Kurzanmeldung wird bei beiden Ausführungsformen von der Zugangssteuereinrichtung nur dann akzeptiert, wenn der Benutzer-Identifizierer eines Nutzers zusammen mit dem gültigen Benutzer-Zugangsschlüssel an die Zugangssteuereinrichtung übermittelt worden ist.A shortcut will only be in both embodiments of the access control device accepted if the user identifier of a user has been transmitted together with the valid user access key to the access control device.

Nach erfolgter Anmeldung wird der Benutzer-Zugangsschlüssel vorzugsweise durch einen neuen ersetzt, damit eine weitere Kurzanmeldung ohne vorherige erneute Aktivierung durchgeführt werden kann, etc.To After logging on, the user access key is preferred replaced by a new, so another short message without previous re-activation can be performed, etc.

Die Vorteile und Merkmale der vorliegenden Erfindung ergeben sich auch aus den nachfolgenden Ausführungsbeispielen in Verbindung mit den Zeichnungen.The Advantages and features of the present invention also arise from the following embodiments in conjunction with the drawings.

Es zeigen:It demonstrate:

1 eine schematische Darstellung einer Anordnung zur Durchführung einer ersten Ausführungsform des erfindungsgemäßen Verfahrens; 1 a schematic representation of an arrangement for carrying out a first embodiment of the method according to the invention;

2 und 3 ein Ablaufdiagramm einzelner Verfahrensschritte, die bei einem erfindungsgemäßen Verfahren zur Aktivierung der Kurzanmeldung an der in 1 gezeigten Anordnung durchgeführt werden; 2 and 3 a flowchart of individual process steps, in a method according to the invention for activating the short notice at the in 1 shown arrangement are performed;

4 und 5 ein Ablaufdiagramm einzelner Verfahrensschritte, die bei einem erfindungsgemäßen Verfahren der Kurzanmeldung an der in 1 gezeigten Anordnung durchgeführt werden. 4 and 5 a flowchart of individual process steps, which in a method according to the invention of the short notice at the in 1 shown arrangement are performed.

Zunächst soll in Verbindung mit 1 eine Anordnung beschrieben werden, die Verwendung finden kann bei der Durchführung einer ersten Ausführungsform des erfindungsgemäßen Verfahrens, wie es beispielsweise bei einem Internet-Dienstleis tungsportal zur Abwicklung unbarer Zahlungsvorgänge Verwendung finden kann. Die Funktionsweise der einzelnen Teilkomponenten und ihr Zusammenwirken in einem erfindungsgemäßen Verfahren wird dann im Folgenden unter Bezugnahme auf die 2 bis 5 ausführlicher erläutert werden.First, in conjunction with 1 an arrangement may be described, which may find use in carrying out a first embodiment of the method according to the invention, as it can be used, for example, in an Internet services portal for handling non-cash payment transactions. The mode of operation of the individual subcomponents and their interaction in a method according to the invention will be described below with reference to FIGS 2 to 5 be explained in more detail.

Die in 1 gezeigten Hauptkomponenten einer solchen Anordnung sind dabei: Eine auf Seiten eines Benutzers 60 vorhandene Identifizierungseinrichtung 10 (identification device IDD), eine ebenfalls auf Seiten des Benutzers 60 vorhandene mobile Kommunikationseinrichtung 20 (mobile communication device MCD), sowie eine in der Regel an einem anderen Ort als dem Aufenthaltsort des Benutzers vorgesehene Dienstleistungsbereitstellungseinrichtung 30 (service providing unit SPU), welche ein computergestütztes Dienstleistungsportal bereitstellt.In the 1 shown main components of such an arrangement are: One on the part of a user 60 existing identification device 10 (identification device IDD), also on the part of the user 60 existing mobile communication device 20 (Mobile communication device MCD), as well as a usually provided at a location other than the whereabouts of the user service providing device 30 (service providing unit SPU), which provides a computerized service portal.

Die Dienstleistungsbereitstellungseinrichtung 30 dient dabei der zentralen Steuerung der Dienstleistungen eines Dienstleistungsportalanbieters, wie z. B. eines Finanzdienstleisters, der beispielsweise ein Dienstleistungsportal zur Abwicklung unbarer Zahlungstransaktionen anbietet.The service providing facility 30 serves the central control of the services of a service portal provider, such. For example, a financial service provider offering, for example, a service portal for handling non-cash payment transactions.

Dazu umfasst bei der in 1 gezeigten beispielhaften Anordnung die zentrale Dienstleistungsbereitstellungseinrichtung 30 eine Benutzerdaten-Speichereinrichtung 34 (user data storage unit UDSU), in der Datensätze zu vorab registrierten Benutzern eines computergestützten Dienstleistungsportals, wie z. B. eines Systems zur Abwicklung unbarer Zahlungstransaktionen gespeichert sind, insbesondere Daten von Benutzerkonten 35 (user account UAC). Die Benutzerdaten-Speichereinrichtung 34 steht mit einer zentralen Verarbeitungseinheit 32 (central processing unit CPU) in Verbindung. Weiterhin steht eine Zugangssteuereinrichtung 33 (access control unit ACU) mit der zentralen Verarbeitungseinheit 32 in Verbindung. Die zentrale Verarbeitungseinheit 32 koordiniert dabei den Datenaustausch mit einem Dienstleistungsportal 36 (service portal SP), über welches z. B. auf Finanzdienstleistungen von Finanzdienstleistungsanbietern, wie insbesondere Banken, Kreditkartengesellschaften, etc., zurückgegriffen werden kann.This includes at the in 1 shown exemplary arrangement, the central service provision facility 30 a user data storage device 34 (User data storage unit UDSU), in the records to pre-registered users of a computerized service portal, such. B. a system for handling non-cash payment transactions are stored, in particular data from user accounts 35 (user account UAC). The user data storage device 34 stands with a central processing unit 32 (CPU Central Processing Unit). Furthermore, there is an access control device 33 (access control unit ACU) with the central processing unit 32 in connection. The central processing unit 32 coordinates the exchange of data with a service portal 36 (service portal SP), about which z. For example, financial services of financial service providers, in particular banks, credit card companies, etc., can be used.

Zum Benutzer 60 hin, bzw. zu der vom Benutzer 60 benutzten mobilen Kommunikations einrichtung 20 hin, verfügt die in 1 gezeigte zentrale Dienstleistungsbereitstellungseinrichtung 30 über eine Kommunikationseinrichtung 31 (communication unit CU), über die Daten zwischen dem Benutzer 60 bzw. der von ihm benutzten mobilen Kommunikationseinrichtung 20 und der zentralen Dienstleistungsbereitstellungseinrichtung 30 ausgetauscht werden können.To the user 60 towards or by the user 60 used mobile communication device 20 down, the in 1 shown central service provision facility 30 via a communication device 31 (communication unit CU), about the data between the user 60 or the mobile communication device used by him 20 and the central service provision facility 30 can be exchanged.

Die mobile Kommunikationseinrichtung 20 verfügt über eine Kommunikationseinheit 23 (communication unit CU), über die Daten auf elektronischem Wege über eine Weitbereichskommunikationsstrecke 51 (wide area communication) mit der Kommunikationseinrichtung 31 der Dienstleistungsbereitstellungseinrichtung 30 ausgetauscht werden können. Unter „Weitbereichskommunikationsstrecken" werden dabei insbesondere öffentliche Mobilfunktelefonnetze und insbesondere das Internet und insbesondere öffentlich zugängliche Kommunikationsnetze verstanden.The mobile communication device 20 has a communication unit 23 (communication unit CU), via the data electronically over a wide-area communication link 51 (wide area communication) with the communication device 31 the service provision facility 30 can be exchanged. The term "long-range communication links" is used in particular to refer to public mobile telephone networks and in particular to the Internet and in particular to the public Communication networks understood.

Weiterhin verfügt die mobile Kommunikationseinrichtung 20 über eine zentrale Verarbeitungseinheit 22 (central processing unit CPU), die Datenströme in der mobilen Kommunikationseinrichtung 20 verarbeitet. In der mobilen Kommunikationseinrichtung 20 werden dabei Daten ausgetauscht zwischen einer Identifizierer-Erfassungseinrichtung 21 (identifier sensing unit IDSEU), einer Anzeigeeinrichtung 24 (display unit DU), einer Eingabeeinrichtung 25 (input unit IU) und einer Speichereinrichtung 26 (storage unit SU).Furthermore, the mobile communication device has 20 via a central processing unit 22 (central processing unit CPU), the data streams in the mobile communication device 20 processed. In the mobile communication device 20 In this case, data is exchanged between an identifier detection device 21 (identifier sensing unit IDSEU), a display device 24 (display unit DU), an input device 25 (input unit IU) and a memory device 26 (storage unit SU).

Über die Identifizierer-Erfassungseinrichtung 21 kann die mobile Kommunikationseinrichtung 20 Informationen von der benutzerseitig vorgesehenen Identifizierungseinrichtung 10 erfassen, und zwar insbesondere von einer auf der Identifizierungseinrichtung 10 vorgesehenen Identifizierer-Präsentationseinrichtung 12 (identification presentation unit IDPU). Die Identifizierer-Präsentationseinrichtung 12 ist ihrerseits wiederum verbunden mit einer Identifizierer-Speichereinrichtung 11 (identification storage unit IDSTU).About the identifier detection means 21 can the mobile communication device 20 Information from the user-provided identification device 10 capture, and in particular of one on the identification device 10 provided identifier presentation device 12 (identification presentation unit IDPU). The identifier presentation device 12 is in turn connected to an identifier storage device 11 (identification storage unit IDSTU).

Zwischen der Identifizierungseinrichtung 10 und der Dienstleitungsbereitstellungseinrichtung 30 werden, wie im Folgenden anhand der 2 bis 5 eingehender beschrieben, Benutzer-Identifizierer 40 (user identifier UID) mit Hilfe der mobilen Kommunikationseinrichtung 20 ausgetauscht und zwischen der mobilen Kommunikationseinrichtung 20 und der Dienstleistungsbereitstellungseinrichtung 30 werden bidirektional Benutzer-Zugangsschlüssel 41, 42 (user access keys) ausgetauscht.Between the identification device 10 and the service provider 30 as described below on the basis of 2 to 5 described in more detail, user identifier 40 (User identifier UID) using the mobile communication device 20 exchanged and between the mobile communication device 20 and the service providing facility 30 become bidirectional user access keys 41 . 42 (user access keys) exchanged.

Unter „Nahbereichskommunikation" wird dabei jede Art von Kommunikation verstanden, bei der ein Kommunikationsvorgang zwischen der Identifizierungseinrichtung 10 und der mobilen Kommunikationseinrichtung 20 voraussetzt, dass diese physisch in einen relativ geringen Abstand zueinander zu bringen sind und – optional – auch insbesondere eine Sichtverbindung zwischen diesen beiden Einrichtungen herrscht und/oder insbesondere ein Benutzer diese beiden Einrichtungen manuell sehr nahe zusammen bringt, gegebenenfalls bis hin zu einem direkten Berührungskontakt zwischen den beiden Einrichtungen.By "short-range communication" is meant any type of communication in which a communication process between the identification device 10 and the mobile communication device 20 requires that these are physically brought into a relatively small distance from each other and - optionally - in particular a visual connection between these two institutions prevails and / or in particular a user brings these two devices manually very close together, possibly up to a direct physical contact between the two facilities.

Zur Ermöglichung einer Nahbereichskommunikation zwischen der Identifizierer-Präsentationseinrichtung 12 und der Nahbereichskommunikationseinrichtung 21 über die Nahbereichskommunikationsstrecke 50 kann insbesondere vorgesehen sein, dass RFID-Sende- und Empfangseinrichtungen zum Einsatz kommen, die beim physischen Annähern der Identifizierungseinrichtung 10 und der mobilen Kommunikationseinrichtung 20 über relativ kurze Strecken in einer Nahbereichskommunikation Daten miteinander austauschen können.To enable short-range communication between the identifier presentation device 12 and the short-range communication device 21 over the short-range communications link 50 In particular, it may be provided that RFID transmitting and receiving devices are used, which are physically approaching the identification device 10 and the mobile communication device 20 can exchange data with each other over relatively short distances in short-range communication.

Alternative Formen einer Nahbereichskommunikation können installiert werden durch:

  • – eine (ggf. verschlüsselte) optische Darstellung des Identifizierers auf der Identifizierungseinrichtung 10 (z. B. in Form eines Strich- oder Punktcodes, der aufgedruckt ist oder aber auch auf einer Anzeigeeinrichtung, wie z. B. einer LCD-Anzeige, dargestellt ist bzw. auch eines Hologramms) und optisches Erfassen desselben auf Seiten der mobilen Kommunikationseinrichtung 20;
  • – eine biologische Speicherung des Identifizierers durch Aufbringen von DNA-Sequenzen welche den Identifizierer repräsentieren auf ein Substrat (ID-Speicher- und Präsentationseinrichtung) seitens der Identifizierungseinrichtung 10 und Auslesen der DNA-Sequenz auf Seiten der mobilen Kommunikationseinrichtung 20;
Alternative forms of short-range communication can be installed by:
  • - An (possibly encrypted) optical representation of the identifier on the identification device 10 (For example, in the form of a bar or dot code, which is printed or even on a display device, such as an LCD display, is displayed or a hologram) and optical detection of the same on the part of the mobile communication device 20 ;
  • - Biological storage of the identifier by applying DNA sequences representing the identifier on a substrate (ID storage and presentation device) by the identification means 10 and reading the DNA sequence on the mobile communication device side 20 ;

Bei der bisher gegebenen Darstellung wurde implizit davon ausgegangen, dass der Benutzer-Identifizierer 40 auf einer gesonderten Identifizierungseinrichtung 10, die in Form einer speziell angefertigten und vom Benutzer 60 bei der Durchführung des erfindungsgemäßen Verfahrens mit sich zu tragenden Einrichtung, wie z. B. einer RFID-Card, einer Smart Card oder ähnlichem, in einer Identifizierer-Speichereinrichtung 11 gespeichert ist und mittels einer Identifizierer-Präsentationseinrichtung 12 für eine Erfassung verfügbar gemacht wird.In the presentation given so far, it was implicitly assumed that the user identifier 40 on a separate identification device 10 in the form of a custom and made by the user 60 in carrying out the method according to the invention with to be worn device such. As an RFID card, a smart card or the like, in an identifier storage device 11 is stored and by means of an identifier presentation device 12 made available for collection.

Alternativ dazu können bei einer zweiten Ausführungsform des erfindungsgemäßen Verfahrens jedoch auch ein oder mehrere biometrische Merkmale des Benutzers 60 die Funktion des Benutzer-Identifizierers 40 erfüllen. In diesem Fall kann auf die Verwendung einer gesonderten Identifizierungseinrichtung 10 verzichtet werden.Alternatively, in a second embodiment of the inventive method, however, one or more biometric features of the user 60 the function of the user identifier 40 fulfill. In this case, the use of a separate identification device 10 be waived.

Als biometrische Merkmale, die einen Benutzer 60 eindeutig identifizieren können und somit anstelle eines künstlich erzeugten Benutzer-Identifizierers 40 treten können, kommen z. B. in Frage: Fingerabdrücke eines Benutzers 60, Irismuster, Retinamuster, seine Stimme, verhaltensbasierte Merkmale des Benutzers 60 wie z. B. seine Handschrift, etc.As biometric features, a user 60 can identify clearly and thus instead of an artificially generated user identifier 40 can come, come z. B. in question: fingerprints of a user 60 , Iris pattern, retina pattern, his voice, behavioral characteristics of the user 60 such as B. his handwriting, etc.

Solche biometrischen Merkmale können durch geeignete Identifizierer-Erfassungseinrichtungen 21 wie z. B. einen Fingerabdruckscanner, einen Iris- oder Retinascanner, etc. erfasst werden.Such biometric features may be provided by appropriate identifier detection means 21 such as As a fingerprint scanner, an iris or retina scanner, etc. are detected.

In Verbindung mit dem in 2 bis 5 für die erste Ausführungsform des erfindungsgemäßen Verfahrens gezeigten Ablaufschema wird nun das Zusammenwirken der einzelnen in 1 gezeigten Bauteile zur Abwicklung einer sicheren Kurzanmeldung eines Benutzers 60 an der Dienstleistungsbereitstellungseinrichtung 30 erläutert, bei der benutzerseitig eine Identifizierungseinrichtung 10 vorgesehen ist, die zum Speichern und Verfügbarmachen eines Benutzer-Identifizierers 40 vorgesehen ist.In conjunction with the in 2 to 5 For the first embodiment of the method according to the invention flow diagram is now the interaction of the individual in 1 shown components for handling a secure short log in a user 60 at the service providing facility 30 explains at the user side an identification device 10 is provided for storing and exposing a user identifier 40 is provided.

Vor dem Schritt S1.1 in 2 wird vorausgesetzt, dass sich ein Benutzer 60 vorab an einem computergestützten Dienstleistungsportal (z. B. eines Finanzdienstleisters) registriert hat, d. h. dass benutzerspezifische Daten wie z. B. Name, Adresse, Kontonummern, Anga ben zur Bonität etc. eines Benutzers 60 vorab in einer in der Dienstleistungsbereitstellungseinrichtung 30 vorgehaltenen Benutzerdaten-Speichereinrichtung 34 registriert worden sind.Before step S1.1 in 2 It is assumed that a user 60 registered in advance on a computerized service portal (eg a financial service provider), ie that user-specific data such as As name, address, account numbers, ben ben to the creditworthiness, etc. of a user 60 in advance in one of the service delivery facility 30 reserved user data storage device 34 have been registered.

In Schritt S1.1 meldet sich der Benutzer 60 nunmehr bei der Dienstleistungsbereitstellungseinrichtung 30 an, indem er z. B. seinen Benutzernamen und ein vorab zugewiesenes Passwort über die mobile Kommunikationseinrichtung 20 an die Zugangssteuerungseinrichtung 33 übermittelt und sich dadurch Zugang zu einem (Internet)-Serviceportal 36 des Dienstleistungsportalanbieters ermöglicht, der die Dienstleistungsbereitstellungseinrichtung 30 betreibt.In step S1.1, the user logs 60 now at the service provision facility 30 by, for. B. his username and a pre-assigned password via the mobile communication device 20 to the access control device 33 and thereby gain access to an (Internet) service portal 36 of the service portal provider that enables the service providing facility 30 operates.

In einem in diesem Zugangsportal des Dienstleistungsportalanbieters vorgesehenen Menüpunkt kann der Benutzer 60 nun die Option „Kurzanmeldung aktivieren" im Schritt S1.2 auswählen.In a menu item provided in this access portal of the service portal provider, the user can 60 Now select the option "Activate shortcut" in step S1.2.

Dadurch erklärt der Benutzer 60 gegenüber der Dienstleistungsbereitstellungseinrichtung 30, dass er nunmehr jederzeit in der Lage sein möchte, durch physisches Annähern seiner Identifizierungseinheit 10, die vorzugsweise einen statischen, im besonderen einmal fest eingeprägten Identifizierer enthält, und seiner mobilen Kommunikationseinrichtung 20, mit der er gerade die Aktivierung durchführt, einen Anmeldevorgang bei der Dienstleistungsbereitstellungseinrichtung 30 auszulösen.This explains the user 60 towards the service providing facility 30 that he now wants to be able to be at any time by physically approaching his identification unit 10 , which preferably contains a static, in particular once firmly embossed identifier, and its mobile communication device 20 with which he is currently performing the activation, a registration process at the service providing facility 30 trigger.

In der Dienstleistungsbereitstellungseinrichtung 30 ist somit nun vorgemerkt, dass der Benutzer 60 sich alleine durch ein eine Nahbereichskommunikation ermöglichendes physisches Annähern der Identifizierungseinrichtung 10 und der mobilen Kommunikationseinrichtung 20 an der Dienstleistungsbereitstellungseinrichtung für die Inanspruchnahme von Dienstleistungen des Dienstleistungsportals, wie z. B. einer Abwicklung unbarer Zahlungsvorgänge, anmelden können will.In the service delivery facility 30 is thus now flagged that the user 60 itself by a near-field communication enabling physical approximation of the identification device 10 and the mobile communication device 20 at the service providing facility for the use of services of the service portal, such as: B. a settlement of non-cash payments, want to register.

Im weiteren gibt die Dienstleistungsbereitstellungseinrichtung 30 nach Beendigung des Schrittes S1.2 vorzugsweise nunmehr ein Zeitfenster vor, innerhalb dessen der Schritt S1.3 durchgeführt werden kann, in dem der Benutzer 60 seine Identifizierungseinrichtung 10 mit einer mobilen Kommunikationseinrichtung 20 (z. B. einem Mobiltelefon) zusammen bringen muss, um nun diese mobile Kommunikationseinrichtung 20 für die spätere Verwendung bei einer Kurzanmeldung verwenden zu können. Dieser Vorgang wird „Aktivieren" genannt.In the following there is the service providing facility 30 After completion of step S1.2, preferably now a time window before, within which the step S1.3 can be performed, in which the user 60 his identification device 10 with a mobile communication device 20 (eg, a mobile phone) must now bring together this mobile communication device 20 to be used for later use in a quick logon. This process is called "activate".

Dabei kann vorgesehen sein, dass es sich um eine beliebige mobile Kommunikationseinrichtung 20 handelt. Der Benutzer 60 muss also nicht zwangsläufig ein Mobilfunktelefon verwenden, welches vorab in der Dienstleistungsbereitstellungseinrichtung 30 registriert worden ist („sein eigenes Handy"), sondern er kann eine an sich beliebige mobile Kommunikationseinrichtung 20 verwenden, welche die technischen Ausgangsspezifikationen erfüllt, um mit der Identifizierungseinrichtung 10 kommunizieren zu können (also insbesondere auch ein „fremdes Handy").It can be provided that it is any mobile communication device 20 is. The user 60 So does not necessarily have to use a mobile phone, which in advance in the service provision facility 30 has been registered ("his own cell phone"), but he can be an arbitrary mobile communication device 20 which meets the initial technical specifications to communicate with the identification device 10 to be able to communicate (thus in particular also a "foreign mobile phone").

Nähert der Benutzer 60 seine Identifizierungseinrichtung 10, auf der die ihn identifizierenden Daten in der Identifizierer-Speichereinrichtung 11 gespeichert sind, an die mobile Kommunikationseinrichtung 20 physisch an, so können die in der Identifizierer-Präsentationseinrichtung 12 und in der mobilen Kommunikationseinrichtung 20 vorgesehene Nahbereichskommunikationsmittel, wie z. B. RFID-Sende- und Empfangseinrichtungen, über standardisierte Nahfeldkommunikationsprotokolle (z. B. ISO 14443A für RFID über Mifare, FeliCa, etc. und z. B. ISO 18092 für NFC im Dialog-Modus, etc.) Daten austauschen.Approaching the user 60 his identification device 10 on which the data identifying it in the identifier storage means 11 stored to the mobile communication device 20 physically, so in the identifier presentation device 12 and in the mobile communication device 20 provided short-range communication means such. B. RFID transceivers, via standardized Nahfeldkommunikationsprotokolle (eg ISO 14443A for RFID over Mifare, FeliCa, etc. and eg ISO 18092 for NFC in dialogue mode, etc.) exchange data.

Dabei kann ein Identifizierer in Form eines Codes in einer RFID-Sendeeinrichtung auf Seiten der Identifizierungseinrichtung 10 vorgesehen sein, welcher mittels einer RFID-Empfangseinrichtung auf Seiten der mobilen Kommunikationseinrichtung 20 ausgelesen wird.In this case, an identifier in the form of a code in an RFID transmitter on the side of the identification device 10 be provided, which by means of an RFID receiving device on the part of the mobile communication device 20 is read out.

Es ist aber auch denkbar, dass ein Identifizierer z. B. in Form eines optischen Barcodes (Strichcode, 2D-Barcode beispielsweise in den Formaten: Datamatrix, Semacode, BeeTagg oder QR etc.) auf der Identifizierungseinrichtung 10 vorgesehen ist, und beispielsweise mittels eines optischen Barcodescanners oder einer Kamera auf Seiten der mobilen Kommunikationseinrichtung 20 erfasst wird.But it is also conceivable that an identifier z. Example in the form of an optical bar code (bar code, 2D bar code, for example in the formats: Datamatrix, Semacode, BeeTagg or QR etc.) on the identification device 10 is provided, and for example by means of an optical bar code scanner or a camera on the part of the mobile communication device 20 is detected.

Insbesondere wird dabei im Schritt S1.4 ein Benutzer-Identifizierer 40 von der mobilen Kommunikationseinrichtung 20 erfasst und, optional, mit einer individuellen Kennung der mobilen Kommunikationseinrichtung 20 (z. B. der Kennung einer SIM-Karte eines Handys) kombiniert.In particular, in step S1.4 a user identifier is created 40 from the mobile communication device 20 detected and, optionally, with an individual identifier of the mobile communication device 20 (eg the identifier of a SIM card of a mobile phone) combined.

Im Schritt S1.5 übermittelt dann die mobile Kommunikationseinrichtung 20 den Benutzer-Identifizierer 40 an die Zugangssteuerungseinrichtung 33.In step S1.5 then transmits the mobile communication device 20 the user identifier 40 to the access control device 33 ,

In der Dienstleistungsbereitstellungseinrichtung 30 sind – z. B. für den Falle des Betriebs eines Internet-Dienstleistungsportals zur Abwicklung unbarer Zahlungen – für jeden vorab angemeldeten Benutzer dessen Benutzer-Identifizierer und die zugehörigen Benutzerkontodaten gespeichert. Anhand des von der mobilen Kommunikationseinrichtung 20 empfangenen Benutzer-Identifizierers wird dann das zu dem Benutzer 60 gehörende Benutzerkonto 35 (user account) identifiziert (Schritt S1.6).In the service delivery facility 30 are - z. For example, in the case of operating an internet services portal to handle non-cash payments - for each pre-registered user, their user identifiers and associated user account information are stored. On the basis of the mobile communication device 20 the user identifier then becomes the user 60 belonging user account 35 (user account) identified (step S1.6).

In der Dienstleistungsbereitstellungseinrichtung 30 wird dann im Entscheidungsschritt D1.1 überprüft, ob das Benutzerkonto 35 existiert.In the service delivery facility 30 is then checked in decision step D1.1, if the user account 35 exist.

Sollte dies nicht der Fall sein, so wird von der Dienstleistungsbereitstellungseinrichtung 30 im Schritt S1.7 eine Rückmeldung auf die mobile Kommunikationseinrichtung 20 gegeben, dass die Kurzanmeldung nicht aktiviert werden konnte. Der erfindungsgemäße Ablauf endet an dieser Stelle mit dem Ergebnis, dass die Kurzanmeldung für den Benutzer 60 nicht aktiviert werden konnte.Should this not be the case, then the service providing facility will 30 in step S1.7, a response to the mobile communication device 20 given that the shortcut could not be activated. The process of the invention ends at this point with the result that the short notice for the user 60 could not be activated.

Wurde im Schritt D1.1 jedoch festgestellt, dass das Benutzerkonto 35 existiert, geht es optional weiter im Schritt S.1.8, wo auf der Anzeigeeinrichtung 24 der mobilen Kommunikationseinrichtung 20 ein sogenanntes Aktivierungsdateneingabeformular angezeigt wird.However, in step D1.1, it was determined that the user account 35 exists, it optionally continues in step S.1.8, where on the display device 24 the mobile communication device 20 a so-called activation data entry form is displayed.

Als Sicherungsmaßnahme für den Fall, dass in der Zeitspanne, die seit dem Eingeben der Anmeldedaten im Schritt S.1.3 verflossen ist, die mobile Kommunikationseinrichtung 20 in die Hände einer unbefugten Person gelangt sein sollte, kann hier optional vorgesehen sein, dass der Benutzer sich hier nochmals identifizieren und authentifizieren muss. Hierzu muss er im Schritt S1.8 z. B. seinen Benutzernamen und sein persönliches Kennwort oder aber eine PIN nochmals eingeben.As a precautionary measure in the event that in the time that has elapsed since the entry of the credentials in step S.1.3, the mobile communication device 20 should have come into the hands of an unauthorized person, can be optionally provided here that the user has to identify and authenticate here again. For this he must in step S1.8 z. For example, enter his username and personal password or enter a PIN again.

Dabei gibt der Benutzer im Schritt S1.9 über die Eingabeeinrichtung 25 die nochmals angeforderten Daten zu seiner Identifizierung an, die dann von der mobilen Kommunikationseinrichtung (20) an die Zugangssteuerungseinrichtung 33 zurück übermittelt werden (Schritt S1.10), wo sodann im Schritt S1.11 in der Dienstleistungsbereitstellungseinrichtung 30 nochmals verifiziert wird, ob die Aktivierungsdaten richtig eingegeben worden sind.At this time, the user inputs via the input device in step S1.9 25 the requested data for its identification, which is then used by the mobile communication device ( 20 ) to the access control device 33 are transmitted back (step S1.10), where then in step S1.11 in the service providing facility 30 is again verified whether the activation data has been entered correctly.

Im Entscheidungsschritt D1.2 wird bei dieser Option dann überprüft, ob die Aktivierung der Kurzanmeldung autorisiert worden ist. Falls nein, so wird wiederum eine Nachricht von der Dienstleistungsbereitstellungseinrichtung 30 auf die mobile Kommunikationseinrichtung 20 gegeben und dort im Schritt S1.12 die Meldung „Kurzanmeldung ist nicht aktiviert worden" auf der Anzeigeeinrichtung 24 angezeigt. Sodann wird der Prozess wiederum im Schritt D abgebrochen mit dem Ergebnis, dass es nicht zu einer Aktivierung der Kurzanmeldung gekommen wäre.In decision step D1.2, this option then checks whether the activation of the short-notice has been authorized. If not, then again a message from the service providing facility 30 to the mobile communication device 20 given and there in step S1.12 the message "shortcut has not been activated" on the display device 24 displayed. Then the process is again terminated in step D with the result that it would not have come to an activation of the short notice.

Wird jedoch in der Entscheidungsabfrage D1.2 festgestellt, dass die Aktivierung der Kurzanmeldung autorisiert worden ist, so geht es in dieser optionalen Variante der nochmaligen Überprüfung der Aktivierungsdaten (Schritte S1.8 bis D1.2) letztlich zum „Meilenstein B", in dem festgestellt worden ist, dass das Benutzerkonto 35 in Ordnung ist, und von dort weiter zum Schritt S1.13, wo auf Seiten der Dienstleistungsbereitstellungseinrichtung 30 nunmehr ein Benutzer-Zugangsschlüssel 41 generiert wird.If, however, it is determined in the decision query D1.2 that the activation of the short-notice has been authorized, then in this optional variant of the renewed verification of the activation data (steps S1.8 to D1.2), finally the "milestone B" is reached it has been established that the user account 35 is OK, and from there to step S1.13, where on the side of the service providing facility 30 now a user access key 41 is generated.

Der Weg vom Entscheidungsschritt D1.1 zum „Meilenstein B" kann auch direkt erfolgen.Of the Away from the decision step D1.1 to the "milestone B" can also directly respectively.

In jedem Fall wird nach Erreichen des „Meilensteins B" der Benutzer-Zugangsschlüssel 41 im Schritt S1.14 in der Zugangssteuerungseinrichtung 33 gespeichert und von dort im Schritt S1.15 an die mobile Kommunikationseinrichtung 20 übermittelt, wo er im Schritt S1.16 in der mobilen Kommunikationseinrichtung mit Hilfe der Speichereinrichtung 26 gespeichert wird. Danach wird auf der Anzeigeeinrichtung 24 die Meldung „Kurzanmeldung ist aktiviert worden" angezeigt (Schritt S1.17). Damit ist der komplette Vorgang der Aktivierung der Kurzanmeldung abgeschlossen („Meilenstein E").In any case, after reaching the "milestone B" the user access key 41 in step S1.14 in the access control device 33 stored and from there in step S1.15 to the mobile communication device 20 where it is in step S1.16 in the mobile communication device with Help the storage device 26 is stored. Thereafter, on the display device 24 the message "Short message has been activated" is displayed (step S1.17), completing the complete process of activating the short message ("milestone E").

In den in 2 und 3 gezeigten Schritten wurde nun also letztendlich die mobile Kommunikationseinrichtung 20 in einen Aktivierungszustand versetzt in dem es nunmehr möglich ist, die mobile Kommunikationseinrichtung 20 für weitere, in 4 und 5 gezeigte Schritte, zur Kurzanmeldung an der Dienstleistungsbereitstellungseinrichtung 30 zu verwenden.In the in 2 and 3 So now the mobile communication device finally became the final step 20 in an activation state in which it is now possible, the mobile communication device 20 for more, in 4 and 5 shown steps, for the short notice at the service providing facility 30 to use.

In 4 wird nunmehr bei Bedarf der eigentliche Kurzanmeldungsvorgang zur Ermöglichung beispielsweise eines Zahlungsvorgangs in Schritt S2.1 gestartet. Dazu kann z. B. auf der Anzeigeeinrichtung 24 eine Aufforderung an den Benutzer 60 angezeigt werden, dass zum Start des Kurzanmeldevorgangs die Identifizierungseinrichtung 10 und die mobile Kommunikationseinrichtung 20 ausreichend anzunähern sind.In 4 Now, if necessary, the actual short application process to enable, for example, a payment transaction is started in step S2.1. This can z. B. on the display device 24 a request to the user 60 are displayed, that at the start of the short-enrollment process, the identification device 10 and the mobile communication device 20 are sufficiently approximate.

Ein solches physisches Annähern von Identifizierungseinrichtung 10 und mobiler Kommunikationseinrichtung 20 erfolgt in Schritt S2.2.Such a physical approach of identification device 10 and mobile communication device 20 takes place in step S2.2.

Im Schritt S2.3 wird dann der Benutzer-Identifizierer 40 abermals von der mobilen Kommunikationseinrichtung 20 erfasst und in Schritt S.2.4 werden in dieser beispielhaften Ausführung des Verfahrens der Benutzer-Identifizierer 40 und der Benutzer-Zugangsschlüssel 41 von der mobilen Kommunikationseinrichtung 20 auf die Dienstleistungsbereitstellungseinrichtung 30 übertragen.In step S2.3 then the user identifier 40 again from the mobile communication device 20 detected and in step S.2.4 in this exemplary embodiment of the method, the user identifier 40 and the user access key 41 from the mobile communication device 20 to the service providing facility 30 transfer.

Im Schritt S2.5 wird der Benutzer-Zugangsschlüssel 41 mit dem vorab für den Benutzer 60 in der Dienstleistungsbereitstellungseinrichtung 30 generierten und im Benutzerkonto 35 gespeicherten Benutzer-Zugangsschlüssel 41 verglichen und validiert.In step S2.5, the user access key 41 with the advance for the user 60 in the service delivery facility 30 generated and in the user account 35 stored user access key 41 compared and validated.

Wird im Entscheidungsschritt D2.1 festgestellt, dass der Benutzer-Zugangsschlüssel 41 nicht in Ordnung ist, d. h. wird bei der Durchführung einer Vergleichsoperation festgestellt, dass der im Benutzerkonto 35 gespeicherte Benutzer-Zugangsschlüssel 41 nicht mit dem aktuell von der mobilen Kommunikationseinheit übermittelten Benutzer-Zugangsschlüssel 41 übereinstimmt, so erfolgt eine Behandlung dieses Ausnahmefalls über die „NEIN"-Verzweigung aus dem Entscheidungsschritt D2.1 und der Benutzer 60 erhält im Schritt S2.6 auf der Anzeigeeinrichtung 24 der mobilen Kommunikationseinrichtung 20 eine Meldung „Benutzer konnte nicht angemeldet werden", woraufhin dann der Vorgang im „Meilenstein F" endet.If it is determined in decision step D2.1 that the user access key 41 is not correct, ie when performing a comparison operation is found that the user account 35 stored user access keys 41 not with the user access key currently transmitted by the mobile communication unit 41 the exception is handled via the "NO" branch from decision step D2.1 and the user 60 obtained in step S2.6 on the display device 24 the mobile communication device 20 a message "User could not be logged in", whereupon the process ends in "milestone F".

Wird dagegen im Entscheidungsschritt D2.1 bei der Durchführung der Vergleichsoperation festgestellt, dass der Benutzer-Zugangsschlüssel 41 in Ordnung ist, so geht es weiter im Schritt S2.7, wo nunmehr der von der mobilen Kommunikationseinrichtung 20 aktuell übermittelte Benutzer-Zugangsschlüssel mit dem in der Dienstleistungsbereitstellungseinheit (30) gespeicherten Benutzer-Zugangsschlüssel verglichen wird.If, on the other hand, it is determined in decision step D2.1 when carrying out the comparison operation that the user access key 41 is OK, so it goes on in step S2.7, where now from the mobile communication device 20 currently transmitted user access keys with the one in the service providing unit ( 30 ) compared user access key is compared.

Ergibt sich dabei im Entscheidungsschritt D2.2, dass der aktuell übermittelte Benutzer-Zugangsschlüssel mit dem gespeicherten Benutzer-Zugangsschlüssel nicht übereinstimmt, so geht es weiter im Schritt S2.8, wo auf der mobilen Kommunikationseinrichtung 20 die Meldung angezeigt wird, dass der Benutzer nicht angemeldet werden konnte, woraufhin der Vorgang im „Meilenstein G" endet.If it results in decision step D2.2 that the currently transmitted user access key does not match the stored user access key, the process continues in step S2.8, where on the mobile communication device 20 the message is displayed that the user could not be logged on, whereupon the process ends in the "milestone G".

Wird dagegen im Entscheidungsschritt D2.2 festgestellt, dass der von der mobilen Kommunikationseinrichtung 20 aktuell übermittelte Benutzer-Zugangsschlüssel in Ordnung ist, so wird auf der mobilen Kommunikationseinrichtung 20 im Schritt S2.9 das computergestützte Dienstleistungsportal 36 angezeigt. Dann endet das erfindungsgemäße Verfahren zur sicheren Kurzanmeldung im „Meilenstein H" damit, dass der Benutzer am Dienstleistungsportal 36 angemeldet ist.If, on the other hand, it is determined in decision step D2.2 that the message from the mobile communication device 20 currently transmitted user access key is OK, so on the mobile communication device 20 in step S2.9 the computerized service portal 36 displayed. Then the method according to the invention for secure short-term registration in the "milestone H" ends with the user on the service portal 36 is logged in.

Hier kann der Benutzer nunmehr auf das von seiner mobilen Kommunikationseinrichtung 20 angezeigte Dienstleistungsportal zugreifen, und z. B. unbare Zahlungstransaktionen abwickeln oder bestimmte Inhalte herunterladen (z. B. Klingeltöne auf ein Handy) etc. Here, the user can now access the from his mobile communication device 20 accessed services portal, and z. B. handle non-cash payment transactions or download certain content (eg ringtones on a mobile phone) etc.

Optional kann sich an den Entscheidungsschritt D2.1 statt des Schrittes S2.9 jedoch die Sequenz der in 5 gezeigten Schritte S2.10 bis S2.14 anschließen. Im Schritt S2.10 in 5 wird dabei optional bereits wieder der nächste Benutzer-Zugangsschlüssel 42 generiert, im Schritt S2.11 in der Zugangssteuerungseinrichtung 33 gespeichert und im Schritt S2.12 an die mobile Kommunikationseinrichtung 20 übermittelt, wo sie im Schritt S2.13 in der mobilen Kommunikationseinrichtung gespeichert wird und dann im Schritt S2.14 das Dienstleistungsportal 36 für den Benutzer 60 angezeigt wird, woraufhin dann der Benutzer im „Meilenstein J" am Dienstleistungsportal 36 angemeldet ist. Bezugszeichenliste 10 IDD Identifizierungseinrichtung (Identification Device) 11 IDSTU Identifizierer-Speichereinrichtung (ID storage unit) 12 IDPU Identifizierer-Präsentationseinrichtung (ID presentation unit) 20 MCD Mobile Kommunikationseinrichtung (mobile communication device) 21 IDSEU Identifizierer-Erfassungseinrichtung (identifier sensing unit) 22 CPU Zentrale Verarbeitungseinheit (central processing unit) 23 CU Kommunikationseinheit (communication unit) 24 DU Anzeigeeinrichtung (display unit) 25 IU Eingabeeinrichtung (input unit) 26 SU Speichereinrichtung (storage unit) 30 SPU Dienstleistungsbereitstellungseinrichtung (service providing unit) 31 CU Kommunikationseinheit (communication unit) 32 CPU Zentrale Verarbeitungseinheit (central processing unit) 33 ACU Zugangssteuereinrichtung (access control unit) 34 UDSU Benutzerdaten-Speichereinrichtung (user data storage unit) 35 UAC Benutzerkonto (user account) 36 SP Dienstleistungsportal (service portal) 40 UID Benutzer-Identifizierer (user identifier) 41 UAK Benutzer-Zugangsschlüssel (user access key) 42 UAK neuer Benutzer-Zugangsschlüssel (new user access key) 50 Nahbereichskommunikationsstrecke (proximity communication) 51 Weitbereichskommunikationsstrecke (wide area communication) 60 User Benutzer (user) Optionally, however, the decision of step D2.1 instead of the step S2.9, the sequence of in 5 Connect steps S2.10 to S2.14. In step S2.10 in 5 In this case, the next user access key is optionally available again 42 generated in step S2.11 in the access control device 33 stored and in step S2.12 to the mobile communication device 20 where it is stored in the mobile communication device in step S2.13 and then in step S2.14 the service portal 36 for the user 60 is displayed, then the user in the "milestone J" on the service portal 36 is logged in. LIST OF REFERENCE NUMBERS 10 IDD Identification Device 11 IDSTU Identifier storage device (ID storage unit) 12 IDPU Identification presentation device (ID presentation unit) 20 MCD Mobile communication device 21 IDSEU Identifier sensing unit 22 CPU Central processing unit 23 CU Communication unit 24 YOU Display unit 25 IU Input device 26 SU Storage unit 30 SPU Service Providing Facility 31 CU Communication unit 32 CPU Central processing unit 33 ACU Access control unit 34 UDSU User data storage unit 35 UAC User account 36 SP Service portal 40 UID User identifier 41 UAK User access key 42 UAK new user access key 50 Short-range communication path (proximity communication) 51 Wide area communication link 60 User User

Claims (9)

Verfahren zur schnellen Kurzanmeldung eines Benutzers an einem computergestützten Dienstleistungsportal, wobei – das Dienstleistungsportal auf einer Dienstleistungsbereitstellungseinrichtung (30) implementiert ist und über eine Weitbereichskommunikationsstrecke (51) auf einer mobilen Kommunikationseinrichtung (20) aufrufbar ist, – benutzerseitig ein Benutzer-Identifizierer (40) vorliegt, der einen Benutzer (60) identifiziert und zu vorab in der Dienstleistungsbereitstellungseinrichtung (30) für den Benutzer (60) hinterlegten Informationen korrespondiert, – in einem einmaligen Einrichtungsschritt vorab – der Benutzer-Identifizierer (40) durch die mobile Kommunikationseinrichtung (20) erfasst wird, – der Benutzer-Identifizierer (40) von der mobilen Kommunikationseinrichtung (20) über eine Weitbereichskommunikationstrecke (51) auf die Dienstleistungsbereitstellungseinrichtung (30) übertragen wird, – in der Dienstleistungsbereitstellungseinrichtung (30) der Benutzer-Identifizierer (40) mit den vorab für den Benutzer (60) hinterlegten Informationen verglichen wird, um bei erfolgreicher Validierung einen zu einem Kurzanmeldevorgang am Dienstleistungsportal legitimierenden Benutzer-Zugangsschlüssel (41) von der Dienstleistungsbereitstellungseinrichtung (30) auf die mobile Kommunikationseinrichtung (20) zu übertragen, – der Benutzer-Zugangsschlüssel (41) in der mobilen Kommunikationseinrichtung (20) gespeichert wird, – und dann – die mobile Kommunikationseinrichtung (20) zur Auslösung eines Kurzanmeldevorgangs an dem Dienstleistungsportal (36) der Dienstleistungsbereitstellungseinrichtung (30) den Benutzer-Identifizierer (40) erneut erfasst, – der Benutzer-Identifizierer (40) zur Validierung des gespeicherten Benutzer-Zugangsschlüssels (41) verwendet wird, – und bei erfolgreicher Validierung der Benutzer (60) an dem Dienstleistungsportal (36) der Dienstleistungsbereitstellungseinrichtung (30) angemeldet wird, dadurch gekennzeichnet, dass die Dienstleistungsbereitstellungseinrichtung (30) nach erfolgreicher Kurzanmeldung der mobilen Kommunikationseinrichtung (20) einen neuen Benutzer-Zugangsschlüssel (42) an die mobile Kommunikationseinrichtung (20) übermittelt.A method for rapid user logon to a computerized service portal, wherein - the service portal on a service providing device ( 30 ) and via a long-range communication path ( 51 ) on a mobile communication device ( 20 ), - user-side user identifier ( 40 ), which is a user ( 60 ) and in advance in the service providing facility ( 30 ) for the user ( 60 ) information corresponds, - in a one-time setup step in advance - the user identifier ( 40 ) by the mobile communication device ( 20 ), - the user identifier ( 40 ) from the mobile communication device ( 20 ) over a wide area communications link ( 51 ) to the service providing facility ( 30 ), - in the service providing facility ( 30 ) the user identifier ( 40 ) with the advance for the user ( 60 ), in order to obtain, upon successful validation, a user-access key legitimizing a short-enrollment on the service portal ( 41 ) from the service providing facility ( 30 ) to the mobile communication device ( 20 ), - the user access key ( 41 ) in the mobile communication device ( 20 ), and then - the mobile communication device ( 20 ) for triggering a short-enrollment process on the service portal ( 36 ) of the service providing institution ( 30 ) the user identifier ( 40 ), - the user identifier ( 40 ) for the validation of the stored user access key ( 41 ) and - on successful validation of the user ( 60 ) on the service portal ( 36 ) of the service providing institution ( 30 ), characterized in that the service providing facility ( 30 ) after successful log-on of the mobile communication device ( 20 ) a new user access key ( 42 ) to the mobile communication device ( 20 ) transmitted. Verfahren nach Anspruch 1, wobei benutzerseitig eine Identifizierungseinrichtung (10) vorgesehen ist, in welcher der Benutzer-Identifizierer (40) gespeichert ist und der Benutzer-Identifizierer (40) von der Identifizierungseinrichtung (10) auf die mobile Kommunikationseinrichtung (20) durch physisches Annähern der beiden über eine Nahbereichskommunikationsstrecke (50) übertragen wird.Method according to claim 1, wherein an identification device ( 10 ) is provided, in which the user identifier ( 40 ) and the user identifier ( 40 ) from the identification device ( 10 ) to the mobile communication device ( 20 by physically approaching the two over a short-range communications link ( 50 ) is transmitted. Verfahren nach Anspruch 1, wobei benutzerseitig der Benutzer-Identifizierer (40) in Form von zumindest einem biometrischen Merkmal des Benutzers (60) vorliegt.Method according to claim 1, wherein the user-side user identifier ( 40 ) in the form of at least one biometric feature of the user ( 60 ) is present. Verfahren nach Anspruch 2, wobei die Nahbereichskommunikationsstrecke (50) mit Hilfe einer RFID-Sendeeinrichtung auf Seiten der Identifizierungseinrichtung (10) und einer RFID-Empfangseinrichtung auf Seiten der mobilen Kommunikationseinrichtung (20) realisiert wird.Method according to claim 2, wherein the short-range communication path ( 50 ) by means of an RFID transmitter on the side of the identification device ( 10 ) and an RFID receiving device on the part of the mobile communication device ( 20 ) is realized. Verfahren nach Anspruch 2, wobei die Nahbereichskommunikationsstrecke (50) mit Hilfe der Präsentation optischer Informationen auf Seiten der Identifizierungseinrichtung (10) und einer optischen Erfassungseinrichtung auf Seiten der mobilen Kommunikationseinrichtung (20) realisiert wird.Method according to claim 2, wherein the short-range communication path ( 50 ) by means of the presentation of visual information on the part of the identification device ( 10 ) and an optical detection device on the side of the mobile communication device ( 20 ) is realized. Verfahren nach einem der vorstehenden Ansprüche, wobei die mobile Kommunikationseinrichtung (20) ein Mobilfunktelefon ist.Method according to one of the preceding claims, wherein the mobile communication device ( 20 ) is a mobile phone. Anordnung zur Durchführung eines Verfahrens nach Anspruch 2, 4, 5, 6, welche umfasst: a) eine Identifizierungseinrichtung (10) mit einer Identifizierer-Speichereinrichtung (11) zum Speichern eines Benutzer-Identifizierers (40) und mit einer Identifizierer-Präsentationseinrichtung (12) zum Präsentieren des Benutzer-Identifizierers (40), b) eine mobile Kommunikationseinrichtung (20) mit einer Identifizierer-Erfassungseinrichtung (21) zum Erfassen eines Benutzer-Identifizierers (40) unter Verwendung einer Nahbereichskommunikationsstrecke (50) sowie mit Mitteln (26) zum Speichern eines eingelesenen Benutzer-Zugangsschlüssels (41) und mit einer Kommunikationseinheit (23) zum Übermitteln des Benutzer-Identifizierers (40) über eine Weitbereichskommunikationsstrecke (51) auf eine Dienstleistungsbereitstellungseinrichtung (30).Arrangement for carrying out a method according to claim 2, 4, 5, 6, which comprises: a) an identification device ( 10 ) with an identifier storage device ( 11 ) for storing a user identifier ( 40 ) and with an identifier presentation device ( 12 ) for presenting the user identifier ( 40 ), b) a mobile communication device ( 20 ) with an identifier detection device ( 21 ) for capturing a user identifier ( 40 ) using a short-range communications link ( 50 ) as well as funds ( 26 ) for storing a read user access key ( 41 ) and with a communication unit ( 23 ) for transmitting the user identifier ( 40 ) over a wide area communication link ( 51 ) to a service providing facility ( 30 ). Anordnung nach Anspruch 7, wobei eine RFID-Sendeeinrichtung auf Seiten der Identifizierungseinrichtung (10) und eine RFID-Empfangseinrichtung auf Seiten der mobilen Kommunikationseinrichtung (20) vorgesehen ist.Arrangement according to claim 7, wherein an RFID transmitter on the side of the identification device ( 10 ) and an RFID receiving device on the part of the mobile communication device ( 20 ) is provided. Anordnung nach Anspruch 7, wobei eine Anzeigeeinrichtung zur Präsentation optischer Informationen auf Seiten der Identifizierungseinrichtung (10) und eine optische Erfassungseinrichtung auf Seiten der mobilen Kommunikationseinrichtung (20) vorgesehen ist.Arrangement according to claim 7, wherein a display device for the presentation of optical information on the part of the identification device ( 10 ) and an optical detection device on the part of the mobile communication device ( 20 ) is provided.
DE102007024144A 2007-05-24 2007-05-24 Method and arrangement for a quick log-on of a user on a service portal by means of a mobile communication device Expired - Fee Related DE102007024144B3 (en)

Priority Applications (3)

Application Number Priority Date Filing Date Title
DE102007024144A DE102007024144B3 (en) 2007-05-24 2007-05-24 Method and arrangement for a quick log-on of a user on a service portal by means of a mobile communication device
EP08758736A EP2235659A2 (en) 2007-05-24 2008-05-23 Method and arrangement for the rapid short application of a user to a service portal by means of a mobile communications device
PCT/EP2008/004144 WO2008141838A2 (en) 2007-05-24 2008-05-23 Method and arrangement for the rapid short application of a user to a service portal by means of a mobile communications device

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
DE102007024144A DE102007024144B3 (en) 2007-05-24 2007-05-24 Method and arrangement for a quick log-on of a user on a service portal by means of a mobile communication device

Publications (1)

Publication Number Publication Date
DE102007024144B3 true DE102007024144B3 (en) 2009-01-08

Family

ID=39680943

Family Applications (1)

Application Number Title Priority Date Filing Date
DE102007024144A Expired - Fee Related DE102007024144B3 (en) 2007-05-24 2007-05-24 Method and arrangement for a quick log-on of a user on a service portal by means of a mobile communication device

Country Status (3)

Country Link
EP (1) EP2235659A2 (en)
DE (1) DE102007024144B3 (en)
WO (1) WO2008141838A2 (en)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP3155571A1 (en) * 2014-06-14 2017-04-19 Manfred Rietzler Method and arrangement for carrying out a digital payment process

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP2380149B1 (en) * 2008-12-19 2016-10-12 Nxp B.V. Enhanced smart card usage
EP3862953A1 (en) * 2020-02-10 2021-08-11 Mastercard International Incorporated Method for enhancing sensitive data security

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20020069286A1 (en) * 2000-12-04 2002-06-06 Lg Electronics Inc. Method for accessing internet using internet TV
WO2006016339A1 (en) * 2004-08-10 2006-02-16 Koninklijke Philips Electronics, N.V. Method and system for multi-authentication logon control

Family Cites Families (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20020178370A1 (en) * 1999-12-30 2002-11-28 Gurevich Michael N. Method and apparatus for secure authentication and sensitive data management
US7606733B2 (en) * 2000-10-27 2009-10-20 Sandisk Il Ltd. Account portability for computing
US7676834B2 (en) * 2004-07-15 2010-03-09 Anakam L.L.C. System and method for blocking unauthorized network log in using stolen password
EP1675076A1 (en) * 2004-12-21 2006-06-28 Italtel S.p.a. System and related kit for personal authentication and managing data in integrated networks
US20060288233A1 (en) * 2005-04-25 2006-12-21 Douglas Kozlay Attachable biometric authentication apparatus for watchbands and other personal items

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20020069286A1 (en) * 2000-12-04 2002-06-06 Lg Electronics Inc. Method for accessing internet using internet TV
WO2006016339A1 (en) * 2004-08-10 2006-02-16 Koninklijke Philips Electronics, N.V. Method and system for multi-authentication logon control

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP3155571A1 (en) * 2014-06-14 2017-04-19 Manfred Rietzler Method and arrangement for carrying out a digital payment process

Also Published As

Publication number Publication date
WO2008141838A2 (en) 2008-11-27
WO2008141838A9 (en) 2009-02-26
WO2008141838A3 (en) 2009-01-15
EP2235659A2 (en) 2010-10-06

Similar Documents

Publication Publication Date Title
EP2949094B1 (en) Method for authenticating a user with respect to a machine
EP1240631B1 (en) Payment transaction method and payment transaction system
DE60131534T2 (en) Comprehensive authentication mechanism
DE19903822C2 (en) Procedure for making cashless payments and system for performing the procedure
WO2009003605A2 (en) Virtual prepaid or credit card and method and system for providing such and for electronic payment transactions
EP1240632A1 (en) Payment transaction method and payment transaction system
DE102017113529A1 (en) Method and system for checking the authenticity of a trusted user interface
EP2528045A1 (en) Method and service computer and system for card-less authentication
EP1456822B1 (en) Method and system for carrying out verification processes with regard to authorization of use and/or payment processes by means of a mobile telephone terminal, mobile telephone terminal, interrogation station, control program for a mobile telephone terminal and control program for an interrogation s
EP2255516A2 (en) Method for the temporary personalization of a communication device
EP3246865A1 (en) Method and assembly for the transmission of transaction data using a public data network
EP1792248A1 (en) Portable device for clearing access
DE102007024144B3 (en) Method and arrangement for a quick log-on of a user on a service portal by means of a mobile communication device
WO2011107237A1 (en) Mobile radio-based transaction system
EP1525731B1 (en) Identification of a user of a mobile terminal and generation of an action authorisation
WO2013011043A1 (en) Mobile system for financial transactions
WO2015169803A1 (en) Method for withdrawing money at an automatic withdrawal center
EP1935202B1 (en) Unblocking of mobile telephone cards
WO2015176772A1 (en) Method for processing a transaction
DE102012005952A1 (en) Method for performing mobile parking ticket payment processes in parking deck, involves checking validity of payment processes to be allowed by central service against data and/or parameters stored in user accounts of payee and/or user
DE102021003724A1 (en) Method for the identification of a person by means of a credit card number and identification system
EP2680203A1 (en) System and method for cash-less payment
DE102022114588A1 (en) Method and system for authenticating a person
DE102018128180A1 (en) Cashless payment procedure and payment system
DE102017113190A1 (en) Arrangement and method for user authentication and access authorization

Legal Events

Date Code Title Description
8364 No opposition during term of opposition
R119 Application deemed withdrawn, or ip right lapsed, due to non-payment of renewal fee