[go: up one dir, main page]

DE10336323A1 - Method for verifying access authorization via mobile terminal, uses verification device for analyzing vcard with authorization-ID - Google Patents

Method for verifying access authorization via mobile terminal, uses verification device for analyzing vcard with authorization-ID Download PDF

Info

Publication number
DE10336323A1
DE10336323A1 DE10336323A DE10336323A DE10336323A1 DE 10336323 A1 DE10336323 A1 DE 10336323A1 DE 10336323 A DE10336323 A DE 10336323A DE 10336323 A DE10336323 A DE 10336323A DE 10336323 A1 DE10336323 A1 DE 10336323A1
Authority
DE
Germany
Prior art keywords
authorization
vcard
mobile terminal
verification device
stored
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Withdrawn
Application number
DE10336323A
Other languages
German (de)
Inventor
Jörg-Michael Hasemann
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Deutsche Telekom AG
Original Assignee
Deutsche Telekom AG
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Deutsche Telekom AG filed Critical Deutsche Telekom AG
Priority to DE10336323A priority Critical patent/DE10336323A1/en
Publication of DE10336323A1 publication Critical patent/DE10336323A1/en
Withdrawn legal-status Critical Current

Links

Classifications

    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q50/00Information and communication technology [ICT] specially adapted for implementation of business processes of specific business sectors, e.g. utilities or tourism
    • G06Q50/60Business processes related to postal services

Landscapes

  • Business, Economics & Management (AREA)
  • Health & Medical Sciences (AREA)
  • Economics (AREA)
  • General Health & Medical Sciences (AREA)
  • Human Resources & Organizations (AREA)
  • Marketing (AREA)
  • Primary Health Care (AREA)
  • Strategic Management (AREA)
  • Tourism & Hospitality (AREA)
  • Physics & Mathematics (AREA)
  • General Business, Economics & Management (AREA)
  • General Physics & Mathematics (AREA)
  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

A method for right of access authorization in which a mobile terminal can administer the information according to the v-card standard with a vcard (virtual business card) information, in which an authorization-ID is stored. A verification device can analyze a v-card with authorization-ID and can establish the 'settlement date' by loading and storing the v-card by the mobile terminal and in the event of verification of access transfer the card to the test device which receives the v-card and the authorization-ID is analyzed and the result displayed. Independent claims are also included for the following: (A) A mobile terminal.(B) A verification device.

Description

Die Erfindung betrifft ein Verfahren zur Überprüfung der Zugangsberechtigung mithilfe eines mobilen Endgerätes.The The invention relates to a method for checking the access authorization using a mobile device.

Gebiet der Erfindung:Field of the invention:

Grundvoraussetzung für M-Commerce ist eine Infrastruktur, die es erlaubt, Legitimationen eindeutig und fälschungssicher mobil zuzustellen und diese vom Endgerät bei Bedarf wieder auszulesen.prerequisite for M-commerce is an infrastructure that allows legitimization clearly and forgery-proof mobile deliver and read them from the terminal when needed again.

So können durch diese Legitimation Zahlungsbestätigungen, Tickets, Berechtigungen o. Ä. dargestellt werden.So can through this legitimation payment confirmations, tickets, permissions o. Ä. shown become.

Stand der Technik:State of the art:

Eine Fahrkartenlegitimation bei den Berliner Verkehrsbetrieben erfolgt durch Textnachrichten (nach GSM, SMS), die ÖPNV-Tickets darstellen. Vodafone verwendete 2-dimensionale Barcodes (datamatrix-codes) in einem Feldversuch für Tickets einer Großveranstaltung.A Ticket legitimisation at the Berlin public transport companies takes place through text messages (after GSM, SMS) representing public transport tickets. Vodafone used 2-dimensional barcodes (datamatrix codes) in a field trial for tickets a big event.

Jedoch führten beide Beispiele zu unbefriedigenden Ergebnissen, da die SMS fälschbar ist und weil als Einlasskontrolle teure Scanvorrichtungen erforderlich sind.however led Both examples give unsatisfactory results, as the SMS is fake is because and expensive inspection devices required as admission control are.

Aus der DE 10035152 A1 ist eine elektronische Visitenkarte bekannt, die auf dem vCard (RFC 2425/2426) Standard basiert, bei dem zusätzlich die geografischen Koordinaten des Inhabers aufgeführt sind. Ein Austausch von persönlichen Daten geschieht immer dann, wenn zwei oder mehrere Personen miteinander kommunizieren, entweder auf geschäftlicher oder persönlicher Ebene. Dies kann sowohl im direkten Gespräch, also face-to-face stattfinden, als auch über größere Distanz und Zeitzonen hinweg, beispielsweise auf elektronischem Wege. Solch ein Austausch persönlicher Daten schließt häufig informative Daten mit ein.From the DE 10035152 A1 An electronic business card is known that is based on the vCard (RFC 2425/2426) standard, which also lists the owner's geographic coordinates. An exchange of personal information occurs whenever two or more people communicate with each other, either on a business or personal level. This can take place both in a direct conversation, ie face-to-face, as well as over larger distances and time zones, for example electronically. Such an exchange of personal data often includes informative data.

Aufgabe der Erfindung:Object of the invention:

Aufgabe der Erfindung ist die Bereitstellung von digitalen Berechtigungsinformationen, die schwierig zu fälschen und einfach zu übertragen sind.task the invention is the provision of digital authorization information, the difficult to fake and easy to transfer.

Lösung der Aufgabe:Solution of the task:

Die Aufgabe wird durch eine Erfindung mit den Merkmalen der unabhängigen Ansprüche gelöst. Hierbei wird in eine Datenstruktur, die der vCard entspricht, eine Berechtigungs-ID integriert.The The object is achieved by an invention having the features of the independent claims. in this connection an authorization ID is added to a data structure that corresponds to the vCard integrated.

Während eines direkten Gespräches werden zum Austausch dieser informativen Daten häufig gedruckte Visitenkarten untereinander ausgetauscht. Die auf der Visitenkarte enthaltenen Informationen sollen den Gesprächspartner zum Beispiel nach Funktion, Firmenzugehörigkeit, Adresse und Kontaktmöglichkeiten, wie Telefon, Telefax und EMail Adresse, identifizieren.During one direct conversation often exchanged this informative data printed business cards exchanged with each other. The ones contained on the business card Information should be the interlocutor for example, by function, company affiliation, address and contact options, such as telephone, fax and email address, identify.

Findet die Kommunikation aber über eine größere Distanz statt, beispielsweise bei einer Videokonferenz, besteht die Möglichkeit, zum Austausch von informativen Daten, elektronische Visitenkarten, so genannte vCards, zu verwenden. Die vCard automatisiert den Austausch persönlicher Informationen, die auch auf den traditionellen gedruckten Visitenkarten zu finden sind. Ein besonderer Vorteil der elektronischen gegenüber der gedruckten Visitenkarte ist, dass eine Vielzahl von Informationen schnell und zuverlässig ausgetauscht, gespeichert, organisiert und vor allem auch schnell wiedergefunden werden können, wenn diese Informationen benötigt werden. Eine vCard kann also immer dann verwendet werden, wenn zwischen zwei elektronischen Medien Daten ausgetauscht werden. Hierbei können diese Daten beispielsweise als Dateianhang einer EMail über das Internet oder ein Intranet zwischen zwei Computern, über öffentliche Telefonnetze oder kabellos, wie zum Beispiel über ein Mobilfunknetz, ausgetauscht werden.finds but communication over a greater distance instead of, for example, a videoconference, there is a possibility to exchange informative data, electronic business cards, so called vCards. The vCard automates the exchange personal Information also on traditional printed business cards can be found. A special advantage of electronic versus the Printed business card is that a lot of information fast and reliable exchanged, stored, organized and, above all, fast can be found again if this information is needed become. A vCard can therefore be used whenever between two electronic media data are exchanged. These can do this For example, data as a file attachment of an email over the Internet or an intranet between two computers, over public telephone networks or wireless, such as over a mobile network, to be exchanged.

Um dies zu ermöglichen, existieren Standards, so genannte vCard Spezifikationen (hierzu: http:/ /www.imc.org/pdi/), die Informationen auf der vCard strukturieren und vereinheitlichen, das heißt ein Format für die vCard definieren. Hierdurch wird es ermöglicht, die Daten der vCard beispielsweise in das persönliche Adressbuch aufzunehmen, sofern die Software vCards unterstützt.Around to enable this exist standards, called vCard specifications (this: http: / /www.imc.org/pdi/), which structure information on the vCard and unify, that is, one Format for define the vCard. This will allow the data of the vCard for example, in the personal Address book if the software supports vCards.

Ein wesentlicher Vorteil dieser Erfindung ist die bereits jetzt breit verfügbare Infrastruktur an mobilen Endgeräten die vCards unterstützen (z. B. Nokia und Siemens Mobiltelefone), d. h., ein entsprechendes System wäre am Markt breit einsetzbar.One significant advantage of this invention is already wide available Infrastructure on mobile devices support the vCards (eg Nokia and Siemens mobile phones), d. h., a corresponding System would be Widely applicable on the market.

Somit betrifft die Erfindung eine abgewandelte elektronische Visitenkarte zur elektronischen Mitteilung von Benutzerinformationen zwischen zumindest zwei Benutzern, vorzugsweise gemäß Standard RFC 2425/2426, wobei die elektronische Visitenkarte zusätzlich zu den Berechtigungs-ID Adressinformationen aufnehmen kann, wie sie im Standard definiert sind.Consequently The invention relates to a modified electronic business card to the electronic communication of user information between at least two users, preferably according to standard RFC 2425/2426, wherein the electronic business card in addition to the authorization ID Address information as defined in the standard.

Darüber hinaus ist die Überprüfung der vCard technisch relativ einfach und erfordert keine teure Auslese-Hardware. Zum Auslesen können Standard-Notebooks, PDAs aber auch Mobiltelefone verwendet werden.Furthermore is checking the vCard technically relatively simple and does not require expensive readout hardware. For reading standard notebooks, PDAs but also mobile phones are used.

Gemäß den Ansprüchen handelt es sich um ein Verfahren zur Berechtigungsüberprüfung mit einem mobilen Endgerät, das Informationen nach dem vCard Standard verwalten kann. Auf dieses wird eine vCard Information übertragen, in der eine Berechtigungs-ID gespeichert ist. Diese Übertragung kann an einem Automaten erfolgen oder über das Internet, z. B. per EMail.According to the claims acts It is a procedure for authentication with a mobile terminal, the information can manage according to the vCard standard. This will be a vCard Transfer information, in which an authorization ID is stored. This transfer can be done at a machine or over the Internet, z. B. per E-mail.

Zur Überprüfung und ggf. Entwertung wird ein Überprüfungsgerät, das eine vCard mit Berechtigungs-ID analysieren kann und die Fälligkeit feststellen kann, verwendet. Hierzu wird eine vCard an das Überprüfungsgerät übermittelt, das dann anhand eines Algorithmus die Gültigkeit der Berechtigungs-ID überprüft. Die Übertragung vom und zum mobilen Endgerät kann drahtlos per Blooth, IRDA, WLAN oder Kabel erfolgen.For review and if necessary, validation will be a verification device that has a vCard with authorization ID can analyze and the due date can determine, used. For this purpose a vCard is transmitted to the checking device, which then checks the validity of the authorization ID using an algorithm. The transfer from and to the mobile device can be done wirelessly via Blooth, IRDA, WLAN or cable.

Der Algorithmus zur Überprüfung kann so aussehen, dass in einem ersten Schritt der Aufbau der Berechtigungs-ID überprüft wird. Dies kann z. B. dadurch erfolgen, dass eine Signatur die in die Berechtigungs-ID eingefügt ist, überprüft wird. Sollte dieses Ergebnis positiv sein, so wird in einem zweiten Schritt eine Verbindung zu einem zentralen Server aufgebaut, dem die Berechtigungs-ID übertragen wird. Der zentrale Server überprüft, ob diese Berechtigungs-ID noch ihre Gültigkeit hat und wie viele Gültigkeiten diese Berechtigungs-ID besitzt. In der bevorzugten Ausführungsform ist die Berechtigung lediglich einmal zu verwenden. Hierbei wird in einer Transaction die Berechtigung-ID überprüft, um dann zurückgesetzt zu werden. Hierdurch ist es nicht möglich, eine Kopie der vCard zu erstellen, da die Gültigkeit in einer Datenbank, die zentral ist, abgelegt ist. Es kann jedoch auch festgelegt werden, dass die Berechtigung mehrere Male verwendet werden kann. In diesem Fall besteht die Gefahr, dass eine unberechtigte Kopie angefertigt wird und dadurch der Zähler, der die Gültigkeitshäufigkeit bestimmt, von jemand anderem heruntergesetzt wird. Nach der Überprüfung, die vorzugsweise auch über ein drahtloses Netzwerk wie GSM erfolgen kann, wird das Ergebnis auf dem Überprüfungsgerät angezeigt.Of the Algorithm for checking can look like that in a first step, the structure of the authorization ID is checked. This can be z. B. be done by a signature that in the Permission ID inserted is being checked. Should this result be positive, then in a second step establishes a connection to a central server to which the authorization ID is transmitted. The central server checks if this Authorization ID still valid has and how many validities has this authorization ID. In the preferred embodiment the authorization is only to be used once. This is In a Transaction, the authorization ID is checked, and then reset to become. This does not allow you to make a copy of the vCard to create, since the validity stored in a database that is central. It can, however also be set to use the permission multiple times can be. In this case there is a risk that an unauthorized Copy is made and thereby the counter, the validity frequency Certainly, being downgraded by someone else. After the review, the preferably also over A wireless network like GSM can do, the result is up displayed to the verification device.

In einer weiteren Ausführungsform ist die Berechtigungs-ID verschlüsselt abgelegt.In a further embodiment the authorization ID is encrypted stored.

Der Algorithmus kann dadurch verbessert werden, dass zusätzlich biometrische Daten des Benutzers abgelegt werden, die entweder beim Erwerb der vCard übermittelt werden oder die durch eine optische Einrichtung beim Erwerb der Berechtigung eingelesen werden. Das Überprüfungsgerät weist nun Mittel auf, um die biometrischen Informationen auszuwerten und zu überprüfen. Bei diesen Mitteln kann es sich um Scanner für Fingerabdrücke handeln oder optische Kameras, die ein Profil des Benutzers aufnehmen.Of the Algorithm can be improved by additionally biometric Data of the user are stored, either when acquiring the vCard transmitted or by an optical device when acquiring the Authorization to be read. The verification device now has means to to evaluate and verify the biometric information. at these means may be fingerprint scanners or optical cameras that record a profile of the user.

Ein weiterer Bestandteil der vorliegenden Erfindung ist ein mobiles Endgerät mit einem Speicherbereich, in dem eine Berechtigungs-ID in einer vCard abgelegt ist.One Another component of the present invention is a mobile terminal with a storage area in which an authorization ID in a vCard is stored.

Wiederum ein weiterer Bestandteil der vorliegenden Erfindung ist ein Überprüfungsgerät, das Mittel aufweist, die eine vCard mit einer Berechtigungs-ID eines mobilen Endgerätes empfangen können. Das Überprüfungsgerät umfasst weiterhin Mittel zur online Überprüfung der Berechtigungs-ID. In einer weiteren Ausführungsform stehen Mittel zur Überprüfung von biometrischen Informationen, die in der vCard abgelegt sind, in Verbindung mit der Berechtigungs-ID zur Verfügung.In turn Another component of the present invention is an inspection device, the means that has a vCard with an authorization ID of a mobile terminal can receive. The verification device includes continue to provide means for online review of Authorization ID. In a further embodiment, there are means for checking biometric information stored in the vCard, in Connection with the authorization ID available.

Im Folgenden wird die Erfindung anhand von Ausführungsbeispielen näher erläutert, die in den Figuren schematisch dargestellt sind. Gleiche Bezugsziffern in den einzelnen Figuren bezeichnen dabei gleiche Elemente. Im Einzelnen zeigt:in the The invention will be explained in more detail below with reference to exemplary embodiments which are shown schematically in the figures. Same reference numbers in the individual figures designate the same elements. In detail shows:

1 die dezentrale Legitimation; 1 the decentralized legitimacy;

2 die zentrale Legitimation über einen Server. 2 the central legitimation via a server.

Aus 1 sind die einzelnen Schritte des Verfahrens für eine dezentrale Legitimation ersichtlich. Bei der Anforderung und Übermittlung der Legitimation (Schritte 1 und 2) wird diese von einem zentralen Server angefordert und an das mobile Endgerät übermittelt. Diese Legitimationen kodieren eine eindeutige ID. Die ID wiederum bildet eine Berechtigung ab, die serverseitig hinterlegt ist und bei der (erstmaligen) Vorlage der Legitimation geprüft wird (Schritte 3 und 4). Sofern diese Legitimation noch nicht verwendet worden ist, werden weitere Aktionen auslöst (z. B. der Einlass am Drehkreuz zu einer Veranstaltung; die „Grünmeldung" für den Kontrolleur bei der Überprüfung im ÖPNV, etc.)(Schritt 5).Out 1 the individual steps of the procedure for a decentralized legitimation are evident. When requesting and transmitting the legitimacy (steps 1 and 2) it is requested by a central server and transmitted to the mobile device. These credentials encode a unique ID. The ID, in turn, forms an authorization, which is stored on the server side and checked during the (initial) submission of the legitimacy (steps 3 and 4). If this legitimacy has not yet been used, further actions are triggered (eg the entrance to the turnstile of an event, the "green message" for the inspector during the check in public transport, etc.) (step 5).

Die ID wird in einer Form kodiert (verschlüsselt), sodass deren Entschlüsselung möglichst aufwendig ist. Das Verschlüsselungsverfahren darf nur dem Herausgeber der Legitimationen bekannt sein, um zu vermeiden, dass Legitimationen von unberechtigter Seite erstellt werden.The ID is coded in a form (encrypted) so that its decryption preferably is expensive. The encryption process may only be known to the publisher of credentials in order to avoid creating legitimations from unauthorized side become.

Zum Beispiel könnte eine 8-stellige ID in eine 20-stellige Legitimation verschlüsselt werden, sodass – rein statistisch gesehen – von allen denkbar möglichen 20-stelligen Codes nur ein sehr winziger Bruchteil eine korrekte Legitimation darstellt. Damit ist die Fälschung von Legitimationen weitestgehend ausgeschlossen.To the Example could be an 8-digit ID is encrypted into a 20-digit legitimation, so - pure statistically - from all possible 20-digit codes only a very tiny fraction a correct one Legitimacy represents. This is the fake of legitimations largely excluded.

Einfaches Kopieren gültiger Legitimationen stellt kein Bedrohungspotenzial dar, da nur bei der erstmaligen Verwendung der Legitimation (daher die Online-Prüfung der Legitimation) der Einlass erfolgt (Beispiel Event-Tickets) bzw. der Benutzer per AGB auf Geheimhaltung bzw. Nichtweitergabe der Legitimation verpflichtet werden kann.Simply copying legitimate legitimacy does not pose a potential threat, as legitimacy (and therefore the Online examination of the legitimacy) the admission takes place (example event tickets) and / or the user can be obligated on conditions of secrecy and / or non-transmission of the legitimacy by AGB.

Die Legitimation selbst ist Bestandteil einer vCard und kann dem mobilen Endgerät per SMS, Bluetooth, EMail, Infrarot zugesandt werden.The Legitimation itself is part of a vCard and can be mobile terminal via SMS, Bluetooth, Email, Infrared.

Die Überprüfung der Legitimation (also das Auslesen der entsprechenden vCard) kann per Infrarot, SMS, Bluetooth, EMail oder Kabelverbindung erfolgen.The review of Legitimation (ie the reading of the appropriate vCard) can per Infrared, SMS, Bluetooth, email or cable connection.

Es ist möglich, – bei Bekanntsein eindeutiger benutzerbezogener Informationen, wie z. B. biometrische Daten oder auch nur der Telefonnummer des Mobiltelefons des Benutzers – diese in die Kodierung der Legitimation mit einfließen zu lassen und bei der Kontrolle/Inanspruchnahme der Legitimation mit zu prüfen. Dieses Vorgehen würde die u. U. schwierige (weil kein Mobilfunknetz z. B. wg. Überlastung) Online-Prüfung der Legitimation zu deren „Benutzt-Zeichnung" bzw. Invalidierung bei Inanspruchnahme erübrigen (Schritt 4).It is possible - when known clear user-related information, such as: B. biometric Data or just the telephone number of the user's mobile phone - this to be included in the coding of the legitimacy and in the control / claim the legitimacy with check. This approach would the u. U. difficult (because no mobile network, for example, due to overload) Online exam the legitimacy of their "used drawing" or invalidation when using them unnecessary (Step 4).

Die in 2 dargestellte Verfahrensweise unterscheidet sich von der aus 1 darin, dass die Legitimationsprüfung über einen zentralen Server erfolgt (Schritte 5 und 6), der die Legitimation ebenfalls ausgegeben haben kann. Erst danach wird in Schritt 7 dem Benutzer mitgeteilt, ob die Legitimation gültig war.In the 2 The procedure described differs from that 1 in that the legitimacy check is done via a central server (steps 5 and 6), which may also have issued the credentials. Only then is the user informed in step 7 whether the legitimacy was valid.

Claims (10)

Verfahren zur Berechtigungsüberprüfung, – mit einem mobilen Endgerät, das Informationen nach dem vCard Standard verwalten kann, mit einer vCard Information, in der eine Berechtigungs-ID gespeichert ist – mit einem Überprüfungsgerät, das eine vCard mit Berechtigungs-ID analysieren kann und die Fälligkeit feststellen kann, mit folgenden Schritten, – Laden und Speichern der vCard durch das mobile Endgerät, – im Falle einer Berechtigungsüberprüfung, Übermittlung, der vCard an das Überprüfungsgerät, das die vCard empfängt und die Berechtigungs-ID analysiert und das Ergebnis anzeigt.Procedure for authorization checking, - with a mobile terminal, the information after can manage the vCard standard, with a vCard information, in which an authorization ID is stored - with a verification device that has a vCard with authorization ID can analyze and determine the due date can with the following steps, - Loading and saving the vCard through the mobile device, - in the event of an authorization check, transmission, the vCard to the verifier that is the vCard receives and parses the authorization ID and displays the result. Das Verfahren nach dem vorhergehenden Anspruch, dadurch gekennzeichnet, dass die Berechtigungs-ID verschlüsselt abgelegt wird.The method according to the preceding claim, characterized in that the authorization ID is stored in encrypted form becomes. Das Verfahren nach einem oder mehreren der vorhergehenden Ansprüche, dadurch gekennzeichnet, dass das Überprüfungsgerät in einer Datenbank die Gültigkeit der Berechtigungs-ID überprüft.The method according to one or more of the preceding Claims, characterized in that the verification device in a database validity the authorization ID checked. Das Verfahren nach einem oder mehreren der vorhergehenden Ansprüche, dadurch gekennzeichnet, dass das Überprüfungsgerät über eine Kommunikationsverbindung auf eine zentrale Datenbank zugreift, um die Werthaltigkeit der Berechtigungs-ID zu überprüfen.The method according to one or more of the preceding Claims, characterized in that the verification device via a communication link accesses a central database to verify the recoverability of the Check authorization ID. Das Verfahren nach einem oder mehreren der vorhergehenden Ansprüche, dadurch gekennzeichnet, dass in der vCard zusätzlich biometrische Daten abgelegt sind, anhand derer eine Identifizierung des Inhabers mithilfe des Überprüfungsgerätes möglich ist.The method according to one or more of the preceding Claims, characterized in that additionally stored in the vCard biometric data identify the holder by means of the verification device. Das Verfahren nach einem oder mehreren der vorhergehenden Ansprüche, dadurch gekennzeichnet, dass die zusätzlichen Informationen in Datenbereiche für binäre Werte, wie Bilder, Musik, Logo, Kommentaren und/oder in benutzerdefinierten Feldern hinterlegt werden.The method according to one or more of the preceding Claims, characterized in that the additional information is in data areas for binary values, like pictures, music, logo, comments and / or in custom Fields are deposited. Das Verfahren nach einem oder mehreren der vorhergehenden Ansprüche, dadurch gekennzeichnet, dass die Übertragung vom und/oder zum mobilen Endgerät per Blooth, IRDA, WLAN und/oder Kabel erfolgt.The method according to one or more of the preceding Claims, characterized in that the transmission from and / or to mobile terminal via Blooth, IRDA, WLAN and / or cable. Mobiles Endgerät mit einem Speicherbereich, in dem eine Berechtigungs-ID in einer vCard abgelegt ist.Mobile terminal with a storage area in which an authorization ID in a vCard is stored. Das mobile Endgerät nach dem vorhergehenden Anspruch, dadurch gekennzeichnet, dass die Berechtigungs-ID verschlüsselt in der vCard abgelegt ist und/oder biometrische Informationen des Benutzers aufweist.The mobile device according to the preceding claim, characterized in that the authorization ID encoded is stored in the vCard and / or biometric information of the User has. Überprüfungsgerät, gekennzeichnet durch Mittel, die eine vCard mit einer Berechtigungs-ID eines mobilen Endgerätes empfangen können, mit Mitteln zur online Überprüfung der Berechtigungs-ID und/oder mit Mitteln zur Überprüfung von biometrischen Informationen, die in Verbindung mit der Berechtigungs-ID in der vCard abgelegt sind.Verification device marked by means that receive a vCard with an authorization ID of a mobile terminal can, With Means for online review of the Authorization ID and / or with means for checking biometric information, which is stored in the vCard in connection with the authorization ID are.
DE10336323A 2003-08-05 2003-08-05 Method for verifying access authorization via mobile terminal, uses verification device for analyzing vcard with authorization-ID Withdrawn DE10336323A1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
DE10336323A DE10336323A1 (en) 2003-08-05 2003-08-05 Method for verifying access authorization via mobile terminal, uses verification device for analyzing vcard with authorization-ID

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
DE10336323A DE10336323A1 (en) 2003-08-05 2003-08-05 Method for verifying access authorization via mobile terminal, uses verification device for analyzing vcard with authorization-ID

Publications (1)

Publication Number Publication Date
DE10336323A1 true DE10336323A1 (en) 2005-03-31

Family

ID=34223080

Family Applications (1)

Application Number Title Priority Date Filing Date
DE10336323A Withdrawn DE10336323A1 (en) 2003-08-05 2003-08-05 Method for verifying access authorization via mobile terminal, uses verification device for analyzing vcard with authorization-ID

Country Status (1)

Country Link
DE (1) DE10336323A1 (en)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2009127239A1 (en) * 2008-04-17 2009-10-22 Sony Ericsson Mobile Communications Ab Method and apparatus for enabling access to contact information

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20020116396A1 (en) 2001-02-22 2002-08-22 Christopher Somers System for providing electronic contact information from a central source and method for updating contact information
US20020198849A1 (en) 2001-06-20 2002-12-26 Lauri Piikivi Advanced method and arrangement for performing electronic payment transactions
US20030027557A1 (en) * 2001-06-21 2003-02-06 Nokia Corporation Electronic authorisation
US20030101071A1 (en) * 2001-08-21 2003-05-29 Jukka Salonen Booking method and system
US20030116396A1 (en) * 2001-12-21 2003-06-26 Zf Sachs Ag Clutch system with at least one multiple-plate clutch arrangement
US20030198849A1 (en) * 1998-08-27 2003-10-23 Hampden-Smith Mark J. Energy devices

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20030198849A1 (en) * 1998-08-27 2003-10-23 Hampden-Smith Mark J. Energy devices
US20020116396A1 (en) 2001-02-22 2002-08-22 Christopher Somers System for providing electronic contact information from a central source and method for updating contact information
US20020198849A1 (en) 2001-06-20 2002-12-26 Lauri Piikivi Advanced method and arrangement for performing electronic payment transactions
US20030027557A1 (en) * 2001-06-21 2003-02-06 Nokia Corporation Electronic authorisation
US20030101071A1 (en) * 2001-08-21 2003-05-29 Jukka Salonen Booking method and system
US20030116396A1 (en) * 2001-12-21 2003-06-26 Zf Sachs Ag Clutch system with at least one multiple-plate clutch arrangement

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2009127239A1 (en) * 2008-04-17 2009-10-22 Sony Ericsson Mobile Communications Ab Method and apparatus for enabling access to contact information
US8201263B2 (en) 2008-04-17 2012-06-12 Sony Ericsson Mobile Communications Ab Method and apparatus for enabling access to contact information

Similar Documents

Publication Publication Date Title
EP2949094B1 (en) Method for authenticating a user with respect to a machine
DE69231846T2 (en) Authentication of a copy of a document
WO2016173993A1 (en) Method for generating an electronic signature
WO2011147433A1 (en) Method and devices for creating and using an identification document that can be displayed on a mobile device
DE102009026953A1 (en) Method for registering a mobile device in a mobile network
WO2000074001A1 (en) Devices and methods for biometric authentication
DE10162531A1 (en) Method and system for handling usage authorization checking and / or payment processes using a mobile telephony terminal, mobile telephony terminal, interrogation station, control program for a mobile telephony terminal and control program for an interrogation station
EP3367281A1 (en) Method for verifying the identity of a user
EP1706957A1 (en) Biometric authentication
EP3319003A1 (en) Method and system for authenticating a mobile telecommunication terminal on a service computer system and mobile telecommunication terminal
DE102015208098B4 (en) Procedure for generating an electronic signature
AT504581B1 (en) METHOD AND SYSTEM FOR READING DATA FROM A MEMORY OF A REMOTE DEVICE THROUGH A SERVER
EP3483770B1 (en) Method for storing electronically signed documents
DE10336323A1 (en) Method for verifying access authorization via mobile terminal, uses verification device for analyzing vcard with authorization-ID
EP3657750B1 (en) Method for the authentication of a pair of data glasses in a data network
WO2010040162A1 (en) Identification feature
EP2193643B1 (en) Content distribution with inherent user-oriented authorization verification
EP3362999B1 (en) Method for checking a document, document and computer system
EP3518190A1 (en) Method and device for multi-factor authentication
DE102005003647A1 (en) identification system
DE102007023003A1 (en) Mobile paying method, involves causing paying process based on transferred data record with reference data record in server computer, where data record comprises safety information with temporally limited validation
DE102020123755B4 (en) Method for authentication with an optoelectronically readable code as well as function enabling device and computer program therefor
EP3977371B1 (en) Method and control device for securely checking an electronic ticket
DE19850308A1 (en) Process for protecting chip cards from misuse in third-party devices
DE102009008184B4 (en) Checking an authentication of a portable volume owner

Legal Events

Date Code Title Description
OM8 Search report available as to paragraph 43 lit. 1 sentence 1 patent law
8139 Disposal/non-payment of the annual fee