WO2008141838A2 - Method and arrangement for the rapid short application of a user to a service portal by means of a mobile communications device - Google Patents

Method and arrangement for the rapid short application of a user to a service portal by means of a mobile communications device Download PDF

Info

Publication number
WO2008141838A2
WO2008141838A2 PCT/EP2008/004144 EP2008004144W WO2008141838A2 WO 2008141838 A2 WO2008141838 A2 WO 2008141838A2 EP 2008004144 W EP2008004144 W EP 2008004144W WO 2008141838 A2 WO2008141838 A2 WO 2008141838A2
Authority
WO
WIPO (PCT)
Prior art keywords
user
mobile communication
communication device
identifier
service
Prior art date
Application number
PCT/EP2008/004144
Other languages
German (de)
French (fr)
Other versions
WO2008141838A9 (en
WO2008141838A3 (en
Inventor
Claudia Von Heesen
Harald Spiegel
Original Assignee
Claudia Von Heesen
Harald Spiegel
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Claudia Von Heesen, Harald Spiegel filed Critical Claudia Von Heesen
Priority to EP08758736A priority Critical patent/EP2235659A2/en
Publication of WO2008141838A2 publication Critical patent/WO2008141838A2/en
Publication of WO2008141838A3 publication Critical patent/WO2008141838A3/en
Publication of WO2008141838A9 publication Critical patent/WO2008141838A9/en

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/326Payment applications installed on the mobile devices
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/34User authentication involving the use of external additional devices, e.g. dongles or smart cards
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/08Payment architectures
    • G06Q20/12Payment architectures specially adapted for electronic shopping systems
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/322Aspects of commerce using mobile devices [M-devices]
    • G06Q20/3226Use of secure elements separate from M-devices
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/327Short range or proximity payments by means of M-devices
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/34Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
    • G06Q20/352Contactless payments by cards
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/34Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
    • G06Q20/353Payments by cards read by M-devices
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/385Payment protocols; Details thereof using an alias or single-use codes
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/401Transaction verification
    • G06Q20/4014Identity check for transactions
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/401Transaction verification
    • G06Q20/4014Identity check for transactions
    • G06Q20/40145Biometric identity checks

Definitions

  • a pre-registered on the service portal user via a mobile Communication device such as a mobile phone with the service portal contacts and via this mobile communication device necessary for a logon process on the service portal, and the user in advance as part of his registration with the service portal provider notified logon data, such as user name and password transmitted.
  • a mobile Communication device such as a mobile phone with the service portal contacts and via this mobile communication device necessary for a logon process on the service portal, and the user in advance as part of his registration with the service portal provider notified logon data, such as user name and password transmitted.
  • the subordinate arrangement claim aims at an arrangement as it is advantageously used for carrying out the method according to the invention.
  • the dependent claims relate to advantageous embodiments of the present invention.
  • a first embodiment of the method according to the invention is based on the fact that a user identifier on an identification device (eg a RFID card - radio frequency identification card) is detected by a mobile, preferably NFC-enabled (near field communication) communication device and sent to a Access control device for a service portal is transmitted, and there is compared with a deposited for a particular user identifier. It is granted an access authorization only if the user identifier can be assigned to a user account on the part of the operator of the service portal. From WO 2006/016339 Al measures are already known, as can be carried out by means of NFC-enabled communication devices, a logon process of a user on a computerized service portal.
  • NFC-enabled near field communication
  • the access control device assigns a user access key which, as long as it is valid, is stored both in the access control device and in that mobile communication device with which activation took place.
  • the user identifier is based on biometric features of the user.
  • a short login is only accepted by the access control device in both embodiments if the user identifier of a user has been transmitted to the access control device together with the valid user access key.
  • the user access key is preferably replaced with a new one, so that another short logon can be performed without previous reactivation, etc.
  • Fig. 1 is a schematic representation of an arrangement for carrying out a first embodiment of the method according to the invention
  • FIGS. 2 and 3 are a flowchart of individual method steps which are carried out in a method according to the invention for activating the short-notice in the arrangement shown in FIG. 1;
  • FIG. 4 and 5 a flow chart of individual method steps which are carried out in a method according to the invention of the short notice to the arrangement shown in Fig. 1.
  • Fig. 1 an arrangement will be described in connection with Fig. 1, which may find use in the implementation of a first embodiment of the method according to the invention, as it can be used, for example, in an Internet services portal to handle non-cash payment transactions.
  • the main components of such an arrangement shown in FIG. 1 are: an identification device 10 (identification device IDD) present on the side of a user 60, a mobile communication device 20 (mobile communication device MCD) also present on the side of the user 60, and one in the Typically service providing device 30 (service providing unit 30) provided at a location other than the location of the user, which provides a computerized service portal.
  • an identification device 10 identification device IDD
  • mobile communication device 20 mobile communication device MCD
  • service providing device 30 service providing unit 30
  • the service providing facility 30 serves to centrally control the services of a service portal provider, e.g. a financial service provider, for example, offering a service portal to handle non-cash payment transactions.
  • a service portal provider e.g. a financial service provider, for example, offering a service portal to handle non-cash payment transactions.
  • the central service providing facility 30 comprises a user data storage unit (UDSU) 34 in which records are stored to pre-registered users of a computerized service portal, such as a system for processing non-cash payment transactions. in particular data from user accounts 35 (user account UAC).
  • the user data storage device 34 communicates with a central processing unit 32 (CPU).
  • an access control unit 33 access control unit ACU is connected to the central processing unit 32.
  • the central processing unit 32 coordinates the data exchange with a service portal 36 (service portal SP), via which, for example, financial services of financial service providers, in particular banks, credit card companies, etc., can be used.
  • service portal SP service portal
  • Service providing device 30 via a communication device 31 can be exchanged via the data between the user 60 or the mobile communication device 20 and the central service providing device 30 used by him.
  • the mobile communication device 20 has a communication unit 23 (communication unit CU), via which data can be exchanged electronically via a wide area communication link 51 (wide area communication) with the communication device 31 of the service providing device 30.
  • “long-range communication links” are understood in particular to be public mobile radio telephone networks and in particular the Internet and in particular publicly available communication networks.
  • the mobile communication device 20 has a central processing unit 22 (central processing unit CPU), which processes data streams in the mobile communication device 20.
  • central processing unit CPU central processing unit 22
  • data is exchanged between an identifier detection unit 21 (IDSEU), a display unit 24 (DU), an input unit 25 (IU) and a storage unit (SU) 26.
  • IDSEU identifier detection unit 21
  • DU display unit 24
  • IU input unit 25
  • SU storage unit
  • the mobile communication device 20 can acquire information from the user-provided identification device 10, in particular from an identification presentation unit 12 (identification presentation unit IDPU) provided on the identification device 10.
  • the identifier presentation device 12 is in turn connected to an identifier storage unit 11 (identification storage unit IDSTU).
  • user identifiers 40 (user identifier UID) are exchanged with the aid of the mobile communication device 20 and become between the mobile communication device 20 and the service providing device 30 bidirectional user access key 41, 42 (user access keys) exchanged.
  • Short-range communication is understood to mean any type of communication in which a communication process between the identification device 10 and the mobile communication device 20 requires that they are physically brought into a relatively small distance from each other and, optionally, also a line of sight between the two Equipment prevails and / or in particular a user brings these two facilities manually very close together, possibly up to a direct physical contact between the two institutions.
  • RFID transmitting and receiving devices are used which are physically close to the identification device 10 and the mobile communication device 20 over relatively short distances in a short-range communication can exchange data with each other.
  • Identifying means 10 e.g., in the form of a bar or dot code which is printed or also displayed on a display means such as an LCD display, or a hologram
  • biological storage of the identifier by applying DNA sequences representing the identifier to a substrate (ID storage and presentation means) on the part of the identification means 10 and reading out the DNA sequence on the mobile communication means 20 side;
  • the user identifier 40 on a separate identification device 10 in the form of a specially designed and by the user 60 in carrying out the method according to the invention to be carried with device such as an RFID card , a smart card or the like, is stored in an identifier storage device 1 1 and made available for detection by means of an identifier presentation device 12.
  • one or more biometric features of the user 60 may also fulfill the function of the user identifier 40.
  • the use of a separate identification device 10 can be dispensed with.
  • biometric features that can uniquely identify a user 60 and thus occur instead of an artificially generated user identifier 40, e.g. in question: fingerprints of a user 60, iris patterns, retinal patterns, his voice, behavior-based features of the user 60 such as e.g. his handwriting, etc.
  • Such biometric features may be detected by suitable identifier detectors 21 such as e.g. a fingerprint scanner, an iris or retina scanner, etc. are detected.
  • suitable identifier detectors 21 such as e.g. a fingerprint scanner, an iris or retina scanner, etc. are detected.
  • FIGS. 2 to 5 the interaction of the individual components shown in FIG. 1 for handling a secure short logon of a user 60 at the service provisioning device 30 will now be explained, in the case of the user side an identification device 10 provided for storing and making available a user identifier 40.
  • a user 60 has pre-registered on a computerized service portal (e.g., a financial service provider), i. that user-specific data, such as Name, address, account numbers, information on the creditworthiness, etc. of a user 60 have been previously registered in a user data storage device 34 held in the service provisioning device 30.
  • a computerized service portal e.g., a financial service provider
  • step S 1.1 the user 60 now logs in to the service providing device 30 by, for example, transmitting his user name and a previously assigned password via the mobile communication device 20 to the access control device 33 and thereby gaining access to an (Internet) service portal 36 of the service portal provider operating the service providing facility 30.
  • the user 60 can now select the "Activate shortcut" option in step S 1.2.
  • the user 60 tells the service providing device 30 that he now wishes to be able to at any time by physically approaching his identification unit 10, which preferably contains a static, in particular once impressed, identifier and his mobile communication device 20 with which he is currently the activation is to initiate a sign-on service to the service providing facility 30.
  • his identification unit 10 which preferably contains a static, in particular once impressed, identifier and his mobile communication device 20 with which he is currently the activation is to initiate a sign-on service to the service providing facility 30.
  • the service providing device 30 that the user 60 is physically approaching the identification device 10 and the mobile communication device 20 to the service provisioning device for using services of the service portal, such as a short-range communication. a settlement of non-cash payment transactions, wants to register.
  • the service provisioning device 30 after completion of the step S 1.2 preferably now specifies a time window within which the step S 1.3 can be carried out, in which the user 60 must bring his identification device 10 together with a mobile communication device 20 (eg a mobile telephone), to be able to use this mobile communication device 20 for later use in a quick logon. This process is called "activate”.
  • a mobile communication device 20 eg a mobile telephone
  • the user 60 does not necessarily have to use a mobile phone registered in advance in the service providing device 30 ("his own cell phone"), but can use any mobile communication device 20 that satisfies the technical output specifications to communicate with the identification device 10 (so in particular, a "foreign mobile phone").
  • the short-range communication means provided in the identifier presentation device 12 and in the mobile communication device 20, such as RFID transmitting and receiving devices, via standardized near field communication protocols (eg ISO 14443 A for RFID via Mifare, FeIiCa, etc. and eg ISO 18092 for NFC in dialog mode, etc.) exchange data.
  • standardized near field communication protocols eg ISO 14443 A for RFID via Mifare, FeIiCa, etc. and eg ISO 18092 for NFC in dialog mode, etc.
  • an identifier in the form of a code can be provided in an RFID transmitting device on the side of the identification device 10, which is read by means of an RFID receiving device on the side of the mobile communication device 20.
  • an identifier e.g. in the form of an optical barcode (barcode, 2D barcode, for example in the formats: Datamatrix, Semacode, BeeTagg or QR etc.) is provided on the identification device 10, and is detected for example by means of an optical barcode scanner or a camera on the part of the mobile communication device 20 ,
  • an optical barcode barcode, 2D barcode, for example in the formats: Datamatrix, Semacode, BeeTagg or QR etc.
  • a user identifier 40 is detected by the mobile communication device 20 and, optionally, combined with an individual identifier of the mobile communication device 20 (e.g., the identifier of a SIM card of a mobile phone).
  • step S 1.5 the mobile communication device 20 then transmits the user identifier 40 to the access control device 33.
  • the service providing device 30 are stored - for example, in the case of operating an Internet service portal to settle non-cash payments - for each pre-registered user whose user identifier and the associated user account information. Based on the user identifier received from the mobile communication device 20, the user account 35 (user account) belonging to the user 60 is then identified (step S 1.6). In the service provisioning device 30, it is then checked in the decision step D 1.1 whether the user account 35 exists.
  • the service providing device 30 sends a feedback message to the mobile communication device 20 in step S 1.7 that the short message could not be activated.
  • the process according to the invention ends at this point with the result that the shortcut for the user 60 could not be activated.
  • step D1 .1 If, however, it was found in step D1 .1 that the user account 35 exists, it optionally continues in step S.1.8, where a so-called activation data entry form is displayed on the display device 24 of the mobile communication device 20.
  • step S.1.3 As a precautionary measure in the event that the mobile communication device 20 has passed into the hands of an unauthorized person in the time span which has elapsed since the entry of the registration data in step S.1.3, it may optionally be provided here that the user is here once again must identify and authenticate. For this purpose, he must in step Sl .8, e.g. enter his username and personal password or a PIN again.
  • step S.19 the user indicates via the input device 25 the data again requested for his identification, which are then transmitted back from the mobile communication device (20) to the access control device 33 (step S 1.10), where in step S 1.11 is again verified in the service providing device 30, whether the activation data has been entered correctly.
  • step D 1.2 this option then checks whether the activation of the short-notice has been authorized. If not, a message is again sent from the service providing device 30 to the mobile communication device 20 and the message "short message has not been activated" is displayed on the display device 24 in step S 1.12 Result that there is no activation of the shortcut would have come.
  • step S 1.8 to D 1.2 the re-examination of the activation data (steps S 1.8 to D 1.2) ultimately to "milestone B", in which has been established is that the user account 35 is OK, and from there to step S 1.13, where on the side of the service providing device 30 now a user access key 41 is generated.
  • the path from decision step D1.1 to "milestone B" can also be direct.
  • step S 1.17 the message "Short message has been activated” is displayed (step S 1.17). This concludes the complete process of activating the shortcut ("milestone E").
  • the mobile communication device 20 has now finally been put into an activation state in which it is now possible for the mobile communication device 20 for further steps, shown in FIGS. 4 and 5, to log on to the service providing device 30 to use.
  • the actual short-notice process is started to enable, for example, a payment transaction in step S2.1.
  • a payment transaction e.g. displayed on the display device 24 is a request to the user 60 that the identification device 10 and the mobile communication device 20 are sufficiently close to start the short-enrollment process.
  • step S2.2 Such a physical approach of identification device 10 and mobile communication device 20 takes place in step S2.2.
  • step S2.3 then the user identifier 40 is again detected by the mobile communication device 20 and in step S.2.4 in this exemplary embodiment of the method, the user identifier 40 and the user access key 41 from the mobile communication device 20 to the Service providing device 30 transferred.
  • step S2.5 the user access key 41 is compared and validated with the user access key 41 previously generated for the user 60 in the service providing device 30 and stored in the user account 35.
  • step D2.1 If it is determined in decision step D2.1 that the user access key 41 is out of order, i. if it is determined when performing a comparison operation that the user access key 41 stored in the user account 35 does not match the user access key 41 currently transmitted from the mobile communication unit, then this exception is handled via the "NO" branch from the decision step D2 .1 and the user 60 receives a message "user could not be registered” on the display device 24 of the mobile communication device 20 in step S2.6, whereupon the process ends in the "milestone F".
  • step D2.1 If, on the other hand, it is determined in decision step D2.1 when carrying out the comparison operation that the user access key 41 is OK, the process continues in step S2.7, where now the user access key currently transmitted by the mobile communication device 20 is compared with the user access key the service providing unit (30) stored user access key is compared.
  • step D2.2 If it results in decision step D2.2 that the currently transmitted user access key does not match the stored user access key, the process continues in step S2.8, where the message is displayed on the mobile communication device 20 that the user is not could be logged on, whereupon the process ends in the "milestone G".
  • step D2.2 If, on the other hand, it is determined in decision step D2.2 that the user access key currently transmitted by the mobile communication device 20 is in order, then the mobile communication device 20 in step S2.9 becomes the computerized service portal 36 displayed. Then the inventive method for secure short log in "milestone H" ends with the fact that the user is logged on the service portal 36.
  • the user can now access the service portal displayed by his mobile communication device 20, and, for example, handle non-cash payment transactions or download certain contents (e.g., ringtones on a mobile phone), etc.
  • certain contents e.g., ringtones on a mobile phone
  • step S2.10 in FIG. 5 the next user access key 42 is optionally already generated again, stored in the access control device 33 in step S2.11, and transmitted to the mobile communication device 20 in step S2.12, where in step S2 .13 is stored in the mobile communication device and then the service portal 36 is displayed for the user 60 in step S2.14, whereupon the user is then logged in the "milestone J" on the service portal 36.

Abstract

The invention relates to a method for conducting a rapid and secure short application of a user to a computer-supported service portal, the services of which such as, for example, processing non-cash payment transactions or downloading certain data, may be accessed via a mobile communications device. The invention provides for a user identifier (40) to be available on the user's side. Said user identifier may be present, for example, in the form of a biometric characteristic of the user (60) or be stored in an identification device (10) that exchanges the user identifier (40) via a close-range communication path (50) with a user-side communication device (20), from which the identifier is transmitted for application to a computer-controlled service portal supplied via a service provider device (30), such that it is no longer necessary for a user name or personal password to be entered for the user.

Description

Verfahren und Anordnung zur schnellen Kurzanmeldung eines Method and arrangement for quick logon of a
Benutzers an einem Dienstleistungsportal mittels einer mobilenUser at a service portal using a mobile
Kommunikationseinrichtungcommunicator
Für die Nutzung von computergestützten Dienstleistungsportalen, wie z.B. Internet-Dienstleistungsportalen zur Bereitstellung von elektronischen Finanzdienstleistungen wie insbesondere zur Abwicklung unbarer Zahlungstransaktionen oder Internet-Dienstleistungsportalen zum Herunterladen von Daten, wie insbesondere zum Herunterladen von Klingeltönen oder Bilddaten auf ein Mobilfunktelefon, ist es bekannt, dass ein an dem Dienstleistungsportal vorab registrierter Benutzer über eine mobile Kommunikationseinrichtung wie ein Mobilfunktelefon mit dem Dienstleistungsportal Kontakt aufnimmt und über diese mobile Kommunikationseinrichtung die für einen Anmeldevorgang an dem Dienstleistungsportal notwendigen, und dem Benutzer vorab im Rahmen seiner Registrierung beim Dienstleistungsportalanbieter mitgeteilten Anmeldedaten, wie Benutzernamen und Kennwort, übermittelt.For the use of computerized service portals, e.g. Internet service portals for providing electronic financial services, in particular for handling non-cash payment transactions or Internet service portals for downloading data, in particular for downloading ringtones or image data to a mobile phone, it is known that a pre-registered on the service portal user via a mobile Communication device such as a mobile phone with the service portal contacts and via this mobile communication device necessary for a logon process on the service portal, and the user in advance as part of his registration with the service portal provider notified logon data, such as user name and password transmitted.
Eine solche Vorgehensweise ist unter verschiedenen Aspekten für die praktische Anwendung weniger attraktiv, da sie z.B. bei der Auslösung eines unbaren Zahlungsvorgangs an dem computergestützten Dienstleistungsportal zur Notwendigkeit führt, Benutzernamen und Kennwort in einem Anmeldevorgang zum Dienstleistungsportal übermitteln zu müssen, was zu einer relativ zeitaufwändigen und damit schwerfälligen Vorgehensweise führen kann, die insbesondere bei praktischen Einkaufssituationen unerwünscht sein kann, da relativ viel Zeit für einen solchen Anmeldevorgang aufgebracht werden muss. Dies ist insbesondere dann unvorteilhaft, wenn ein Kunde z.B. an einem Zahlungsabwicklungspunkt in einer Schlange mit hinter ihm noch wartenden anderen Kunden mit dem Anmeldevorgang am Dienstleistungsportal beschäftigt ist. Aufgabe der vorliegenden Erfindung ist es deshalb, ein zeitsparendes und sicheres Verfahren zur Anmeldung eines Benutzers an einem computergestützten Dienstleistungsportal bereitzustellen.Such an approach is less attractive in practical terms for various reasons, such as the need to pass username and password to the service portal in a sign-on service to the service portal when initiating a non-cash payment transaction on the computerized service portal, resulting in a relatively time-consuming and so can lead to cumbersome approach that may be undesirable, especially in practical shopping situations, since relatively much time must be applied for such a sign-up process. This is particularly unfavorable when a customer is busy, for example, at a payment processing point in a queue with other customers waiting behind him with the registration process on the service portal. The object of the present invention is therefore to provide a time-saving and secure method for registering a user on a computer-aided service portal.
Diese Aufgabe wird durch den unabhängigen Verfahrensanspruch 1 gelöst. Der nebengeordnete Anordnungsanspruch zielt auf eine Anordnung, wie sie vorteilshafterweise zur Durchführung des erfindungsgemäßen Verfahrens Verwendung findet. Die abhängigen Ansprüche betreffen vorteilhafte Ausführungsformen der vorliegenden Erfindung.This object is achieved by the independent method claim 1. The subordinate arrangement claim aims at an arrangement as it is advantageously used for carrying out the method according to the invention. The dependent claims relate to advantageous embodiments of the present invention.
Aus der US 2002/0069286 Al ist bereits ein Verfahren nach dem Oberbegriff des Anspruchs 1 bekannt, bei dem ein als Internet-TV bezeichnetes Gerät als „Benutzer" nach Durchführung eines Verfahrens zu einer schnellen Kurzanmeldung an einem Internetdienstleistungsportal, auf Dienste dieses Dienstleistungsportals im Internet zugreifen kann.From US 2002/0069286 Al a method according to the preamble of claim 1 is already known, in which a device referred to as Internet TV as a "user" after performing a method for a quick quick logon to an Internet service portal, services of this service portal on the Internet can access.
Eine erste Ausführungsform des erfindungsgemäßen Verfahrens basiert darauf, dass ein Benutzer-Identifizierer auf einer Identifizierungseinrichtung (z.B. einer RFID-Card - radio frequency identification card) von einer mobilen, vorzugsweise NFC-fähigen (near field communication = Nahbereichskommunikation), Kommunikationseinrichtung erfasst und an eine Zugangssteuerungseinrichtung für ein Dienstleistungsportal übermittelt wird, und dort mit einem für einen bestimmten Benutzer hinterlegten Identifizierer verglichen wird. Es wird dabei nur dann eine Zugriffsberechtigung erteilt, wenn der Benutzer-Identifizierer einem Nutzerkonto auf Seiten des Betreibers des Dienstleistungsportals zugeordnet werden kann. Aus der WO 2006/016339 Al sind bereits Maßnahmen bekannt, wie mittels NFC- fähigen Kommunikationseinrichtungen ein Anmeldevorgang eines Benutzers an einem computergestützten Dienstleistungsportal durchgeführt werden kann.A first embodiment of the method according to the invention is based on the fact that a user identifier on an identification device (eg a RFID card - radio frequency identification card) is detected by a mobile, preferably NFC-enabled (near field communication) communication device and sent to a Access control device for a service portal is transmitted, and there is compared with a deposited for a particular user identifier. It is granted an access authorization only if the user identifier can be assigned to a user account on the part of the operator of the service portal. From WO 2006/016339 Al measures are already known, as can be carried out by means of NFC-enabled communication devices, a logon process of a user on a computerized service portal.
Sollte eine solche Identifizierungseinrichtung verloren gehen, könnte ein Finder sich als der ursprüngliche Besitzer der Identifizierungseinrichtung ausgeben. Um dies zu verhindern, wird vorgeschlagen, die Nutzung einer mobilen Kommunikationseinrichtung zur Kurzanmeldung nur dann zu erlauben, wenn sie vorher durch den Benutzer mithilfe der Identifizierungseinrichtung aktiviert worden ist. Eine Kurzanmeldung ist dann nur noch mit dieser mobilen Kommunikationseinrichtung möglich, bis ein bestimmter Zeitraum verstrichen ist oder die Kurzanmeldung mit derselben Identifizierungseinrichtung und einer anderen mobilen Kommunikationseinrichtung aktiviert wird. Dazu vergibt die Zugangssteuereinrichtung einen Benutzer-Zugangsschlüssel, der, solange er gültig ist, sowohl in der Zugangssteuereinrichtung als auch in jener mobilen Kommunikationseinrichtung gespeichert wird, mit der die Aktivierung erfolgte.Should such an identification device be lost, a finder could pretend to be the original owner of the identification device. To prevent this, it is proposed to allow the use of a mobile communication device for a quick logon only if it has previously been activated by the user using the identification device. A short announcement is then possible only with this mobile communication device until a certain period has elapsed or the short notice is activated with the same identification device and another mobile communication device. For this purpose, the access control device assigns a user access key which, as long as it is valid, is stored both in the access control device and in that mobile communication device with which activation took place.
Bei einer zweiten Ausführungsform beruht der Benutzer- Identifizierer auf biometrischen Merkmalen des Benutzers.In a second embodiment, the user identifier is based on biometric features of the user.
Eine Kurzanmeldung wird bei beiden Ausführungsformen von der Zugangssteuereinrichtung nur dann akzeptiert, wenn der Benutzer-Identifizierer eines Nutzers zusammen mit dem gültigen Benutzer-Zugangsschlüssel an die Zugangssteuereinrichtung übermittelt worden ist.A short login is only accepted by the access control device in both embodiments if the user identifier of a user has been transmitted to the access control device together with the valid user access key.
Nach erfolgter Anmeldung wird der Benutzer-Zugangsschlüssel vorzugsweise durch einen neuen ersetzt, damit eine weitere Kurzanmeldung ohne vorherige erneute Aktivierung durchgeführt werden kann, etc.After logging in, the user access key is preferably replaced with a new one, so that another short logon can be performed without previous reactivation, etc.
Die Vorteile und Merkmale der vorliegenden Erfindung ergeben sich auch aus den nachfolgenden Ausführungsbeispielen in Verbindung mit den Zeichnungen.The advantages and features of the present invention will become apparent from the following embodiments in conjunction with the drawings.
Es zeigen:Show it:
Fig. 1 eine schematische Darstellung einer Anordnung zur Durchführung einer ersten Ausführungsform des erfindungsgemäßen Verfahrens;Fig. 1 is a schematic representation of an arrangement for carrying out a first embodiment of the method according to the invention;
Fig. 2 und 3 ein Ablaufdiagramm einzelner Verfahrensschritte, die bei einem erfindungsgemäßen Verfahren zur Aktivierung der Kurzanmeldung an der in Fig. 1 gezeigten Anordnung durchgeführt werden;FIGS. 2 and 3 are a flowchart of individual method steps which are carried out in a method according to the invention for activating the short-notice in the arrangement shown in FIG. 1;
Fig. 4 und 5 ein Ablaufdiagramm einzelner Verfahrensschritte, die bei einem erfindungsgemäßen Verfahren der Kurzanmeldung an der in Fig. 1 gezeigten Anordnung durchgeführt werden. Zunächst soll in Verbindung mit Fig. 1 eine Anordnung beschrieben werden, die Verwendung finden kann bei der Durchfuhrung einer ersten Ausfuhrungsform des erfindungsgemäßen Verfahrens, wie es beispielsweise bei einem Internet-Dienstleistungsportal zur Abwicklung unbarer Zahlungsvorgänge Verwendung finden kann.4 and 5 a flow chart of individual method steps which are carried out in a method according to the invention of the short notice to the arrangement shown in Fig. 1. First, an arrangement will be described in connection with Fig. 1, which may find use in the implementation of a first embodiment of the method according to the invention, as it can be used, for example, in an Internet services portal to handle non-cash payment transactions.
Die Funktionsweise der einzelnen Teilkomponenten und ihr Zusammenwirken in einem erfindungsgemäßen Verfahren wird dann im Folgenden unter Bezugnahme auf die Fig. 2 bis 5 ausführlicher erläutert werden.The mode of operation of the individual subcomponents and their interaction in a method according to the invention will then be explained in more detail below with reference to FIGS. 2 to 5.
Die in Fig. 1 gezeigten Hauptkomponenten einer solchen Anordnung sind dabei: Eine auf Seiten eines Benutzers 60 vorhandene Identifizierungseinrichtung 10 (identification device IDD), eine ebenfalls auf Seiten des Benutzers 60 vorhandene mobile Kommunikationseinrichtung 20 (mobile communication device MCD), sowie eine in der Regel an einem anderen Ort als dem Aufenthaltsort des Benutzers vorgesehene Dienstleistungsbereitstellungseinrichtung 30 (service providing unit SPU), welche ein computergestütztes Dienstleistungsportal bereitstellt.The main components of such an arrangement shown in FIG. 1 are: an identification device 10 (identification device IDD) present on the side of a user 60, a mobile communication device 20 (mobile communication device MCD) also present on the side of the user 60, and one in the Typically service providing device 30 (service providing unit 30) provided at a location other than the location of the user, which provides a computerized service portal.
Die Dienstleistungsbereitstellungseinrichtung 30 dient dabei der zentralen Steuerung der Dienstleistungen eines Dienstleistungsportalanbieters, wie z.B. eines Finanzdienstleisters, der beispielsweise ein Dienstleistungsportal zur Abwicklung unbarer Zahlungstransaktionen anbietet.The service providing facility 30 serves to centrally control the services of a service portal provider, e.g. a financial service provider, for example, offering a service portal to handle non-cash payment transactions.
Dazu umfasst bei der in Fig. 1 gezeigten beispielhaften Anordnung die zentrale Dienstleistungsbereitstellungseinrichtung 30 eine Benutzerdaten-Speichereinrichtung 34 (user data storage unit UDSU), in der Datensätze zu vorab registrierten Benutzern eines computergestützten Dienstleistungsportals, wie z.B. eines Systems zur Abwicklung unbarer Zahlungstransaktionen gespeichert sind, insbesondere Daten von Benutzerkonten 35 (user account UAC). Die Benutzerdaten-Speichereinrichtung 34 steht mit einer zentralen Verarbeitungseinheit 32 (central processing unit CPU) in Verbindung. Weiterhin steht eine Zugangssteuereinrichtung 33 (access control unit ACU) mit der zentralen Verarbeitungseinheit 32 in Verbindung. Die zentrale Verarbeitungseinheit 32 koordiniert dabei den Datenaustausch mit einem Dienstleistungsportal 36 (service portal SP), über welches z.B. auf Finanzdienstleistungen von Finanzdienstleistungsanbietern, wie insbesondere Banken, Kreditkartengesellschaften, etc., zurückgegriffen werden kann. Zum Benutzer 60 hin, bzw. zu der vom Benutzer 60 benutzten mobilen Kommunikationseinrichtung 20 hin, verfugt die in Fig. 1 gezeigte zentraleTo this end, in the exemplary arrangement shown in Figure 1, the central service providing facility 30 comprises a user data storage unit (UDSU) 34 in which records are stored to pre-registered users of a computerized service portal, such as a system for processing non-cash payment transactions. in particular data from user accounts 35 (user account UAC). The user data storage device 34 communicates with a central processing unit 32 (CPU). Furthermore, an access control unit 33 (access control unit ACU) is connected to the central processing unit 32. The central processing unit 32 coordinates the data exchange with a service portal 36 (service portal SP), via which, for example, financial services of financial service providers, in particular banks, credit card companies, etc., can be used. Towards the user 60 or to the mobile communication device 20 used by the user 60, the central one shown in FIG. 1 has
Dienstleistungsbereitstellungseinrichtung 30 über eine Kommunikationseinrichtung 31 (communication unit CU), über die Daten zwischen dem Benutzer 60 bzw. der von ihm benutzten mobilen Kommunikationseinrichtung 20 und der zentralen Dienstleistungsbereitstellungseinrichtung 30 ausgetauscht werden können.Service providing device 30 via a communication device 31 (communication unit CU), can be exchanged via the data between the user 60 or the mobile communication device 20 and the central service providing device 30 used by him.
Die mobile Kommunikationseinrichtung 20 verfugt über eine Kommunikationseinheit 23 (communication unit CU), über die Daten auf elektronischem Wege über eine Weitbe- reichskommunikationsstrecke 51 (wide area communication) mit der Kommunikationseinrichtung 31 der Dienstleistungsbereitstellungseinrichtung 30 ausgetauscht werden können. Unter „Weitbereichskommunikationsstrecken" werden dabei insbesondere öffentliche Mobilfunktelefonnetze und insbesondere das Internet und insbesondere öffentlich zugängliche Kommunikationsnetze verstanden.The mobile communication device 20 has a communication unit 23 (communication unit CU), via which data can be exchanged electronically via a wide area communication link 51 (wide area communication) with the communication device 31 of the service providing device 30. In this case, "long-range communication links" are understood in particular to be public mobile radio telephone networks and in particular the Internet and in particular publicly available communication networks.
Weiterhin verfügt die mobile Kommunikationseinrichtung 20 über eine zentrale Verarbeitungseinheit 22 (central processing unit CPU), die Datenströme in der mobilen Kommunikationseinrichtung 20 verarbeitet. In der mobilen Kommunikationseinrichtung 20 werden dabei Daten ausgetauscht zwischen einer Identifizierer-Erfassungseinrichtung 21 (identifier sensing unit IDSEU), einer Anzeigeeinrichtung 24 (display unit DU), einer Eingabeeinrichtung 25 (input unit IU) und einer Speichereinrichtung 26 (storage unit SU).Furthermore, the mobile communication device 20 has a central processing unit 22 (central processing unit CPU), which processes data streams in the mobile communication device 20. In the mobile communication device 20, data is exchanged between an identifier detection unit 21 (IDSEU), a display unit 24 (DU), an input unit 25 (IU) and a storage unit (SU) 26.
Über die Identifizierer-Erfassungseinrichtung 21 kann die mobile Kommunikationseinrichtung 20 Informationen von der benutzerseitig vorgesehenen Identifizierungseinrichtung 10 erfassen, und zwar insbesondere von einer auf der Identifizierungseinrichtung 10 vorgesehenen Identifizierer-Präsentationseinrichtung 12 (identification presentation unit IDPU). Die Identifizierer-Präsentationseinrichtung 12 ist ihrerseits wiederum verbunden mit einer Identifizierer-Speichereinrichtung 11 (identification storage unit IDSTU).Via the identifier detection device 21, the mobile communication device 20 can acquire information from the user-provided identification device 10, in particular from an identification presentation unit 12 (identification presentation unit IDPU) provided on the identification device 10. The identifier presentation device 12 is in turn connected to an identifier storage unit 11 (identification storage unit IDSTU).
Zwischen der Identifizierungseinrichtung 10 und der Dienstleitungsbereitstellungseinrichtung 30 werden, wie im Folgenden anhand der Fig. 2 bis 5 eingehender beschrieben, Benutzer- Identifizierer 40 (user identifier UID) mit Hilfe der mobilen Kommunikationseinrichtung 20 ausgetauscht und zwischen der mobilen Kommunikationseinrichtung 20 und der Dienstleistungsbereitstellungseinrichtung 30 werden bidirektional Benutzer-Zugangsschlüssel 41, 42 (user access keys) ausgetauscht.Between the identification device 10 and the service provisioning device 30, as described in more detail below with reference to FIGS. 2 to 5, user identifiers 40 (user identifier UID) are exchanged with the aid of the mobile communication device 20 and become between the mobile communication device 20 and the service providing device 30 bidirectional user access key 41, 42 (user access keys) exchanged.
Unter „Nahbereichskommunikation" wird dabei jede Art von Kommunikation verstanden, bei der ein Kommunikationsvorgang zwischen der Identifizierungseinrichtung 10 und der mobilen Kommunikationseinrichtung 20 voraussetzt, dass diese physisch in einen relativ geringen Abstand zueinander zu bringen sind und - optional - auch insbesondere eine Sichtverbindung zwischen diesen beiden Einrichtungen herrscht und/oder insbesondere ein Benutzer diese beiden Einrichtungen manuell sehr nahe zusammen bringt, gegebenenfalls bis hin zu einem direkten Berührungskontakt zwischen den beiden Einrichtungen."Short-range communication" is understood to mean any type of communication in which a communication process between the identification device 10 and the mobile communication device 20 requires that they are physically brought into a relatively small distance from each other and, optionally, also a line of sight between the two Equipment prevails and / or in particular a user brings these two facilities manually very close together, possibly up to a direct physical contact between the two institutions.
Zur Ermöglichung einer Nahbereichskommunikation zwischen der Identifizierer- Präsentationseinrichtung 12 und der Nahbereichskommunikationseinrichtung 21 über die Nahbereichskommunikationsstrecke 50 kann insbesondere vorgesehen sein, dass RFID- Sende- und Empfangseinrichtungen zum Einsatz kommen, die beim physischen Annähern der Identifizierungseinrichtung 10 und der mobilen Kommunikationseinrichtung 20 über relativ kurze Strecken in einer Nahbereichskommunikation Daten miteinander austauschen können.To enable short-range communication between the identifier presentation device 12 and the short-range communication device 21 via the short-range communication path 50, it may be provided in particular that RFID transmitting and receiving devices are used which are physically close to the identification device 10 and the mobile communication device 20 over relatively short distances in a short-range communication can exchange data with each other.
Alternative Formen einer Nahbereichskommunikation können installiert werden durch: - eine (ggf. verschlüsselte) optische Darstellung des Identifizierers auf derAlternative forms of short-range communication can be installed by: an (possibly encrypted) optical representation of the identifier on the
Identifizierungseinrichtung 10 (z.B. in Form eines Strich- oder Punktcodes, der aufgedruckt ist oder aber auch auf einer Anzeigeeinrichtung, wie z.B. einer LCD- Anzeige, dargestellt ist bzw. auch eines Hologramms) und optisches Erfassen desselben auf Seiten der mobilen Kommunikationseinrichtung 20; eine biologische Speicherung des Identifizierers durch Aufbringen von DNA- Sequenzen welche den Identifizierer repräsentieren auf ein Substrat (ID-Speicher- und Präsentationseinrichtung) seitens der Identifizierungseinrichtung 10 und Auslesen der DNA-Sequenz auf Seiten der mobilen Kommunikationseinrichtung 20;Identifying means 10 (e.g., in the form of a bar or dot code which is printed or also displayed on a display means such as an LCD display, or a hologram) and optically detecting it on the mobile communication means 20 side; biological storage of the identifier by applying DNA sequences representing the identifier to a substrate (ID storage and presentation means) on the part of the identification means 10 and reading out the DNA sequence on the mobile communication means 20 side;
Bei der bisher gegebenen Darstellung wurde implizit davon ausgegangen, dass der Benutzer- Identifizierer 40 auf einer gesonderten Identifizierungseinrichtung 10, die in Form einer speziell angefertigten und vom Benutzer 60 bei der Durchführung des erfindungsgemäßen Verfahrens mit sich zu tragenden Einrichtung, wie z.B. einer RFID-Card, einer Smart Card oder ähnlichem, in einer Identifizierer-Speichereinrichtung 1 1 gespeichert ist und mittels einer Identifizierer-Präsentationseinrichtung 12 für eine Erfassung verfügbar gemacht wird. Alternativ dazu können bei einer zweiten Ausführungsform des erfindungsgemäßen Verfahrens jedoch auch ein oder mehrere biometrische Merkmale des Benutzers 60 die Funktion des Benutzer-Identifizierers 40 erfüllen. In diesem Fall kann auf die Verwendung einer gesonderten Identifizierungseinrichtung 10 verzichtet werden.In the presentation given so far, it has been implicitly assumed that the user identifier 40 on a separate identification device 10, in the form of a specially designed and by the user 60 in carrying out the method according to the invention to be carried with device such as an RFID card , a smart card or the like, is stored in an identifier storage device 1 1 and made available for detection by means of an identifier presentation device 12. Alternatively, however, in a second embodiment of the method according to the invention, one or more biometric features of the user 60 may also fulfill the function of the user identifier 40. In this case, the use of a separate identification device 10 can be dispensed with.
Als biometrische Merkmale, die einen Benutzer 60 eindeutig identifizieren können und somit anstelle eines künstlich erzeugten Benutzer-Identifizierers 40 treten können, kommen z.B. in Frage: Fingerabdrücke eines Benutzers 60, Irismuster, Retinamuster, seine Stimme, verhaltensbasierte Merkmale des Benutzers 60 wie z.B. seine Handschrift, etc.As biometric features that can uniquely identify a user 60 and thus occur instead of an artificially generated user identifier 40, e.g. in question: fingerprints of a user 60, iris patterns, retinal patterns, his voice, behavior-based features of the user 60 such as e.g. his handwriting, etc.
Solche biometrischen Merkmale können durch geeignete Identifizierer- Erfassungseinrichtungen 21 wie z.B. einen Fingerabdruckscanner, einen Iris- oder Retinascanner, etc. erfasst werden.Such biometric features may be detected by suitable identifier detectors 21 such as e.g. a fingerprint scanner, an iris or retina scanner, etc. are detected.
In Verbindung mit dem in Fig. 2 bis 5 für die erste Ausführungsform des erfindungsgemäßen Verfahrens gezeigten Ablaufschema wird nun das Zusammenwirken der einzelnen in Fig. 1 gezeigten Bauteile zur Abwicklung einer sicheren Kurzanmeldung eines Benutzers 60 an der Dienstleistungsbereitstellungseinrichtung 30 erläutert, bei der benutzerseitig eine Identifizierungseinrichtung 10 vorgesehen ist, die zum Speichern und Verfügbarmachen eines Benutzer-Identifizierers 40 vorgesehen ist.In connection with the flowchart shown in FIGS. 2 to 5 for the first embodiment of the method according to the invention, the interaction of the individual components shown in FIG. 1 for handling a secure short logon of a user 60 at the service provisioning device 30 will now be explained, in the case of the user side an identification device 10 provided for storing and making available a user identifier 40.
Vor dem Schritt S 1.1 in Fig. 2 wird vorausgesetzt, dass sich ein Benutzer 60 vorab an einem computergestützten Dienstleistungsportal (z.B. eines Finanzdienstleisters) registriert hat, d.h. dass benutzerspezifische Daten wie z.B. Name, Adresse, Kontonummern, Angaben zur Bonität etc. eines Benutzers 60 vorab in einer in der Dienstleistungsbereitstellungseinrichtung 30 vorgehaltenen Benutzerdaten-Speichereinrichtung 34 registriert worden sind.Prior to step S 1.1 in Fig. 2, it is assumed that a user 60 has pre-registered on a computerized service portal (e.g., a financial service provider), i. that user-specific data, such as Name, address, account numbers, information on the creditworthiness, etc. of a user 60 have been previously registered in a user data storage device 34 held in the service provisioning device 30.
In Schritt S 1.1 meldet sich der Benutzer 60 nunmehr bei der Dienstleistungsbereitstel- lungseinrichtung 30 an, indem er z.B. seinen Benutzernamen und ein vorab zugewiesenes Passwort über die mobile Kommunikationseinrichtung 20 an die Zugangssteuerungseinrichtung 33 übermittelt und sich dadurch Zugang zu einem (Internet)-Serviceportal 36 des Dienstleistungsportalanbieters ermöglicht, der die Dienstleistungsbereitstellungseinrichtung 30 betreibt. In einem in diesem Zugangsportal des Dienstleistungsportalanbieters vorgesehenen Menüpunkt kann der Benutzer 60 nun die Option „Kurzanmeldung aktivieren" im Schritt S 1.2 auswählen.In step S 1.1, the user 60 now logs in to the service providing device 30 by, for example, transmitting his user name and a previously assigned password via the mobile communication device 20 to the access control device 33 and thereby gaining access to an (Internet) service portal 36 of the service portal provider operating the service providing facility 30. In a menu item provided in this access portal of the service portal provider, the user 60 can now select the "Activate shortcut" option in step S 1.2.
Dadurch erklärt der Benutzer 60 gegenüber der Dienstleistungsbereitstellungseinrichtung 30, dass er nunmehr jederzeit in der Lage sein möchte, durch physisches Annähern seiner Identifizierungseinheit 10, die vorzugsweise einen statischen, im besonderen einmal fest eingeprägten Identifizierer enthält, und seiner mobilen Kommunikationseinrichtung 20, mit der er gerade die Aktivierung durchfuhrt, einen Anmeldevorgang bei der Dienstleistungsbereitstellungseinrichtung 30 auszulösen.Thereby, the user 60 tells the service providing device 30 that he now wishes to be able to at any time by physically approaching his identification unit 10, which preferably contains a static, in particular once impressed, identifier and his mobile communication device 20 with which he is currently the activation is to initiate a sign-on service to the service providing facility 30.
In der Dienstleistungsbereitstellungseinrichtung 30 ist somit nun vorgemerkt, dass der Benutzer 60 sich alleine durch ein eine Nahbereichskommunikation ermöglichendes physisches Annähern der Identifizierungseinrichtung 10 und der mobilen Kommunikationseinrichtung 20 an der Dienstleistungsbereitstellungseinrichtung für die Inanspruchnahme von Dienstleistungen des Dienstleistungsportals, wie z.B. einer Abwicklung unbarer Zahlungsvorgänge, anmelden können will.Thus, it is now noted in the service providing device 30 that the user 60 is physically approaching the identification device 10 and the mobile communication device 20 to the service provisioning device for using services of the service portal, such as a short-range communication. a settlement of non-cash payment transactions, wants to register.
Im weiteren gibt die Dienstleistungsbereitstellungseinrichtung 30 nach Beendigung des Schrittes S 1.2 vorzugsweise nunmehr ein Zeitfenster vor, innerhalb dessen der Schritt S 1.3 durchgeführt werden kann, in dem der Benutzer 60 seine Identifizierungseinrichtung 10 mit einer mobilen Kommunikationseinrichtung 20 (z.B. einem Mobiltelefon) zusammen bringen muss, um nun diese mobile Kommunikationseinrichtung 20 für die spätere Verwendung bei einer Kurzanmeldung verwenden zu können. Dieser Vorgang wird „Aktivieren" genannt.Furthermore, the service provisioning device 30 after completion of the step S 1.2 preferably now specifies a time window within which the step S 1.3 can be carried out, in which the user 60 must bring his identification device 10 together with a mobile communication device 20 (eg a mobile telephone), to be able to use this mobile communication device 20 for later use in a quick logon. This process is called "activate".
Dabei kann vorgesehen sein, dass es sich um eine beliebige mobile Kommunikationseinrichtung 20 handelt. Der Benutzer 60 muss also nicht zwangsläufig ein Mobilfunktelefon verwenden, welches vorab in der Dienstleistungsbereitstellungseinrichtung 30 registriert worden ist („sein eigenes Handy"), sondern er kann eine an sich beliebige mobile Kommunikationseinrichtung 20 verwenden, welche die technischen Ausgangsspezifikationen erfüllt, um mit der Identifizierungseinrichtung 10 kommunizieren zu können (also insbesondere auch ein „fremdes Handy"). Nähert der Benutzer 60 seine Identifizierungseinrichtung 10, auf der die ihn identifizierenden Daten in der Identifizierer-Speichereinrichtung 1 1 gespeichert sind, an die mobile Kommunikationseinrichtung 20 physisch an, so können die in der Identifizierer- Präsentationseinrichtung 12 und in der mobilen Kommunikationseinrichtung 20 vorgesehene Nahbereichskommunikationsmittel, wie z.B. RFID-Sende- und Empfangseinrichtungen, über standardisierte Nahfeldkommunikationsprotokolle (z.B. ISO 14443 A für RFID über Mifare, FeIiCa, etc. und z.B. ISO 18092 für NFC im Dialog-Modus, etc.) Daten austauschen.It can be provided that it is any mobile communication device 20. Thus, the user 60 does not necessarily have to use a mobile phone registered in advance in the service providing device 30 ("his own cell phone"), but can use any mobile communication device 20 that satisfies the technical output specifications to communicate with the identification device 10 (so in particular, a "foreign mobile phone"). When the user 60 physically approaches his identification device 10, on which the data identifying him or her are stored in the identifier storage device 11, to the mobile communication device 20, the short-range communication means provided in the identifier presentation device 12 and in the mobile communication device 20, such as RFID transmitting and receiving devices, via standardized near field communication protocols (eg ISO 14443 A for RFID via Mifare, FeIiCa, etc. and eg ISO 18092 for NFC in dialog mode, etc.) exchange data.
Dabei kann ein Identifizierer in Form eines Codes in einer RFID-Sendeeinrichtung auf Seiten der Identifizierungseinrichtung 10 vorgesehen sein, welcher mittels einer RFID- Empfangseinrichtung auf Seiten der mobilen Kommunikationseinrichtung 20 ausgelesen wird.In this case, an identifier in the form of a code can be provided in an RFID transmitting device on the side of the identification device 10, which is read by means of an RFID receiving device on the side of the mobile communication device 20.
Es ist aber auch denkbar, dass ein Identifizierer z.B. in Form eines optischen Barcodes (Strichcode, 2D-Barcode beispielsweise in den Formaten: Datamatrix, Semacode, BeeTagg oder QR etc.) auf der Identifizierungseinrichtung 10 vorgesehen ist, und beispielsweise mittels eines optischen Barcodescanners oder einer Kamera auf Seiten der mobilen Kommunikationseinrichtung 20 erfasst wird.However, it is also conceivable that an identifier, e.g. in the form of an optical barcode (barcode, 2D barcode, for example in the formats: Datamatrix, Semacode, BeeTagg or QR etc.) is provided on the identification device 10, and is detected for example by means of an optical barcode scanner or a camera on the part of the mobile communication device 20 ,
Insbesondere wird dabei im Schritt S 1.4 ein Benutzer-Identifizierer 40 von der mobilen Kommunikationseinrichtung 20 erfasst und, optional, mit einer individuellen Kennung der mobilen Kommunikationseinrichtung 20 (z.B. der Kennung einer SIM-Karte eines Handys) kombiniert.In particular, in step S 1.4, a user identifier 40 is detected by the mobile communication device 20 and, optionally, combined with an individual identifier of the mobile communication device 20 (e.g., the identifier of a SIM card of a mobile phone).
Im Schritt S 1.5 übermittelt dann die mobile Kommunikationseinrichtung 20 den Benutzer- Identifizierer 40 an die Zugangssteuerungseinrichtung 33.In step S 1.5, the mobile communication device 20 then transmits the user identifier 40 to the access control device 33.
In der Dienstleistungsbereitstellungseinrichtung 30 sind - z.B. für den Falle des Betriebs eines Internet-Dienstleistungsportals zur Abwicklung unbarer Zahlungen - für jeden vorab angemeldeten Benutzer dessen Benutzer-Identifizierer und die zugehörigen Benutzerkontodaten gespeichert. Anhand des von der mobilen Kommunikationseinrichtung 20 empfangenen Benutzer-Identifizierers wird dann das zu dem Benutzer 60 gehörende Benutzerkonto 35 (user account) identifiziert (Schritt S 1.6). In der Dienstleistungsbereitstellungseinrichtung 30 wird dann im Entscheidungsschritt D 1.1 überprüft, ob das Benutzerkonto 35 existiert.In the service providing device 30 are stored - for example, in the case of operating an Internet service portal to settle non-cash payments - for each pre-registered user whose user identifier and the associated user account information. Based on the user identifier received from the mobile communication device 20, the user account 35 (user account) belonging to the user 60 is then identified (step S 1.6). In the service provisioning device 30, it is then checked in the decision step D 1.1 whether the user account 35 exists.
Sollte dies nicht der Fall sein, so wird von der Dienstleistungsbereitstellungseinrichtung 30 im Schritt S 1.7 eine Rückmeldung auf die mobile Kommunikationseinrichtung 20 gegeben, dass die Kurzanmeldung nicht aktiviert werden konnte. Der erfindungsgemäße Ablauf endet an dieser Stelle mit dem Ergebnis, dass die Kurzanmeldung für den Benutzer 60 nicht aktiviert werden konnte.If this is not the case, the service providing device 30 sends a feedback message to the mobile communication device 20 in step S 1.7 that the short message could not be activated. The process according to the invention ends at this point with the result that the shortcut for the user 60 could not be activated.
Wurde im Schritt Dl .1 jedoch festgestellt, dass das Benutzerkonto 35 existiert, geht es optional weiter im Schritt S.1.8, wo auf der Anzeigeeinrichtung 24 der mobilen Kommunikationseinrichtung 20 ein sogenanntes Aktivierungsdateneingabeformular angezeigt wird.If, however, it was found in step D1 .1 that the user account 35 exists, it optionally continues in step S.1.8, where a so-called activation data entry form is displayed on the display device 24 of the mobile communication device 20.
Als Sicherungsmaßnahme für den Fall, dass in der Zeitspanne, die seit dem Eingeben der Anmeldedaten im Schritt S.1.3 verflossen ist, die mobile Kommunikationseinrichtung 20 in die Hände einer unbefugten Person gelangt sein sollte, kann hier optional vorgesehen sein, dass der Benutzer sich hier nochmals identifizieren und authentifizieren muss. Hierzu muss er im Schritt Sl .8 z.B. seinen Benutzernamen und sein persönliches Kennwort oder aber eine PIN nochmals eingeben.As a precautionary measure in the event that the mobile communication device 20 has passed into the hands of an unauthorized person in the time span which has elapsed since the entry of the registration data in step S.1.3, it may optionally be provided here that the user is here once again must identify and authenticate. For this purpose, he must in step Sl .8, e.g. enter his username and personal password or a PIN again.
Dabei gibt der Benutzer im Schritt Sl .9 über die Eingabeeinrichtung 25 die nochmals angeforderten Daten zu seiner Identifizierung an, die dann von der mobilen Kommunikationseinrichtung (20) an die Zugangssteuerungseinrichtung 33 zurück übermittelt werden (Schritt S 1.10), wo sodann im Schritt S 1.11 in der Dienstleistungsbereitstel- lungseinrichtung 30 nochmals verifiziert wird, ob die Aktivierungsdaten richtig eingegeben worden sind.In step S.19, the user indicates via the input device 25 the data again requested for his identification, which are then transmitted back from the mobile communication device (20) to the access control device 33 (step S 1.10), where in step S 1.11 is again verified in the service providing device 30, whether the activation data has been entered correctly.
Im Entscheidungsschritt D 1.2 wird bei dieser Option dann überprüft, ob die Aktivierung der Kurzanmeldung autorisiert worden ist. Falls nein, so wird wiederum eine Nachricht von der Dienstleistungsbereitstellungseinrichtung 30 auf die mobile Kommunikationseinrichtung 20 gegeben und dort im Schritt S 1.12 die Meldung „Kurzanmeldung ist nicht aktiviert worden" auf der Anzeigeeinrichtung 24 angezeigt. Sodann wird der Prozess wiederum im Schritt D abgebrochen mit dem Ergebnis, dass es nicht zu einer Aktivierung der Kurzanmeldung gekommen wäre.In decision step D 1.2, this option then checks whether the activation of the short-notice has been authorized. If not, a message is again sent from the service providing device 30 to the mobile communication device 20 and the message "short message has not been activated" is displayed on the display device 24 in step S 1.12 Result that there is no activation of the shortcut would have come.
Wird jedoch in der Entscheidungsabfrage Dl .2 festgestellt, dass die Aktivierung der Kurzanmeldung autorisiert worden ist, so geht es in dieser optionalen Variante der nochmaligen Überprüfung der Aktivierungsdaten (Schritte S 1.8 bis D 1.2) letztlich zum „Meilenstein B", in dem festgestellt worden ist, dass das Benutzerkonto 35 in Ordnung ist, und von dort weiter zum Schritt S 1.13, wo auf Seiten der Dienstleistungsbereitstellungseinrichtung 30 nunmehr ein Benutzer-Zugangsschlüssel 41 generiert wird.However, if it is determined in the decision query Dl .2 that the activation of the shortcut has been authorized, it is in this optional variant of the re-examination of the activation data (steps S 1.8 to D 1.2) ultimately to "milestone B", in which has been established is that the user account 35 is OK, and from there to step S 1.13, where on the side of the service providing device 30 now a user access key 41 is generated.
Der Weg vom Entscheidungsschritt Dl .1 zum „Meilenstein B" kann auch direkt erfolgen.The path from decision step D1.1 to "milestone B" can also be direct.
In jedem Fall wird nach Erreichen des „Meilensteins B" der Benutzer-Zugangsschlüssel 41 im Schritt S 1.14 in der Zugangssteuerungseinrichtung 33 gespeichert und von dort im Schritt S 1.15 an die mobile Kommunikationseinrichtung 20 übermittelt, wo er im Schritt S 1.16 in der mobilen Kommunikationseinrichtung mit Hilfe der Speichereinrichtung 26 gespeichert wird. Danach wird auf der Anzeigeeinrichtung 24 die Meldung „Kurzanmeldung ist aktiviert worden" angezeigt (Schritt S 1.17). Damit ist der komplette Vorgang der Aktivierung der Kurzanmeldung abgeschlossen („Meilenstein E").In any case, after reaching the "milestone B" the user access key 41 is stored in the access control device 33 in step S 1.14 and from there in step S 1.15 to the mobile communication device 20, where in step S 1.16 in the mobile communication device with Help of the memory device 26. Thereafter, on the display device 24, the message "Short message has been activated" is displayed (step S 1.17). This concludes the complete process of activating the shortcut ("milestone E").
In den in Fig. 2 und 3 gezeigten Schritten wurde nun also letztendlich die mobile Kommunikationseinrichtung 20 in einen Aktivierungszustand versetzt in dem es nunmehr möglich ist, die mobile Kommunikationseinrichtung 20 für weitere, in Fig. 4 und 5 gezeigte Schritte, zur Kurzanmeldung an der Dienstleistungsbereitstellungseinrichtung 30 zu verwenden.In the steps shown in FIGS. 2 and 3, the mobile communication device 20 has now finally been put into an activation state in which it is now possible for the mobile communication device 20 for further steps, shown in FIGS. 4 and 5, to log on to the service providing device 30 to use.
In Fig. 4 wird nunmehr bei Bedarf der eigentliche Kurzanmeldungsvorgang zur Ermöglichung beispielsweise eines Zahlungsvorgangs in Schritt S2.1 gestartet. Dazu kann z.B. auf der Anzeigeeinrichtung 24 eine Aufforderung an den Benutzer 60 angezeigt werden, dass zum Start des Kurzanmeldevorgangs die Identifizierungseinrichtung 10 und die mobile Kommunikationseinrichtung 20 ausreichend anzunähern sind.In FIG. 4, if necessary, the actual short-notice process is started to enable, for example, a payment transaction in step S2.1. For this, e.g. displayed on the display device 24 is a request to the user 60 that the identification device 10 and the mobile communication device 20 are sufficiently close to start the short-enrollment process.
Ein solches physisches Annähern von Identifizierungseinrichtung 10 und mobiler Kommunikationseinrichtung 20 erfolgt in Schritt S2.2. Im Schritt S2.3 wird dann der Benutzer-Identifizierer 40 abermals von der mobilen Kommunikationseinrichtung 20 erfasst und in Schritt S.2.4 werden in dieser beispielhaften Ausführung des Verfahrens der Benutzer-Identifizierer 40 und der Benutzer-Zugangsschlüssel 41 von der mobilen Kommunikationseinrichtung 20 auf die Dienstleistungsbereitstellungseinrichtung 30 übertragen.Such a physical approach of identification device 10 and mobile communication device 20 takes place in step S2.2. In step S2.3, then the user identifier 40 is again detected by the mobile communication device 20 and in step S.2.4 in this exemplary embodiment of the method, the user identifier 40 and the user access key 41 from the mobile communication device 20 to the Service providing device 30 transferred.
Im Schritt S2.5 wird der Benutzer-Zugangsschlüssel 41 mit dem vorab für den Benutzer 60 in der Dienstleistungsbereitstellungseinrichtung 30 generierten und im Benutzerkonto 35 gespeicherten Benutzer- Zugangsschlüssel 41 verglichen und validiert.In step S2.5, the user access key 41 is compared and validated with the user access key 41 previously generated for the user 60 in the service providing device 30 and stored in the user account 35.
Wird im Entscheidungsschritt D2.1 festgestellt, dass der Benutzer-Zugangsschlüssel 41 nicht in Ordnung ist, d.h. wird bei der Durchführung einer Vergleichsoperation festgestellt, dass der im Benutzerkonto 35 gespeicherte Benutzer-Zugangsschlüssel 41 nicht mit dem aktuell von der mobilen Kommunikationseinheit übermittelten Benutzer-Zugangsschlüssel 41 übereinstimmt, so erfolgt eine Behandlung dieses Ausnahmefalls über die „NEIN"-Verzweigung aus dem Entscheidungsschritt D2.1 und der Benutzer 60 erhält im Schritt S2.6 auf der Anzeigeeinrichtung 24 der mobilen Kommunikationseinrichtung 20 eine Meldung „Benutzer konnte nicht angemeldet werden", woraufhin dann der Vorgang im „Meilenstein F" endet.If it is determined in decision step D2.1 that the user access key 41 is out of order, i. if it is determined when performing a comparison operation that the user access key 41 stored in the user account 35 does not match the user access key 41 currently transmitted from the mobile communication unit, then this exception is handled via the "NO" branch from the decision step D2 .1 and the user 60 receives a message "user could not be registered" on the display device 24 of the mobile communication device 20 in step S2.6, whereupon the process ends in the "milestone F".
Wird dagegen im Entscheidungsschritt D2.1 bei der Durchführung der Vergleichsoperation festgestellt, dass der Benutzer-Zugangsschlüssel 41 in Ordnung ist, so geht es weiter im Schritt S2.7, wo nunmehr der von der mobilen Kommunikationseinrichtung 20 aktuell übermittelte Benutzer-Zugangsschlüssel mit dem in der Dienstleistungsbereitstellungseinheit (30) gespeicherten Benutzer-Zugangsschlüssel verglichen wird.If, on the other hand, it is determined in decision step D2.1 when carrying out the comparison operation that the user access key 41 is OK, the process continues in step S2.7, where now the user access key currently transmitted by the mobile communication device 20 is compared with the user access key the service providing unit (30) stored user access key is compared.
Ergibt sich dabei im Entscheidungsschritt D2.2, dass der aktuell übermittelte Benutzer- Zugangsschlüssel mit dem gespeicherten Benutzer-Zugangsschlüssel nicht übereinstimmt, so geht es weiter im Schritt S2.8, wo auf der mobilen Kommunikationseinrichtung 20 die Meldung angezeigt wird, dass der Benutzer nicht angemeldet werden konnte, woraufhin der Vorgang im „Meilenstein G" endet.If it results in decision step D2.2 that the currently transmitted user access key does not match the stored user access key, the process continues in step S2.8, where the message is displayed on the mobile communication device 20 that the user is not could be logged on, whereupon the process ends in the "milestone G".
Wird dagegen im Entscheidungsschritt D2.2 festgestellt, dass der von der mobilen Kommunikationseinrichtung 20 aktuell übermittelte Benutzer-Zugangsschlüssel in Ordnung ist, so wird auf der mobilen Kommunikationseinrichtung 20 im Schritt S2.9 das computergestützte Dienstleistungsportal 36 angezeigt. Dann endet das erfindungsgemäße Verfahren zur sicheren Kurzanmeldung im „Meilenstein H" damit, dass der Benutzer am Dienstleistungsportal 36 angemeldet ist.If, on the other hand, it is determined in decision step D2.2 that the user access key currently transmitted by the mobile communication device 20 is in order, then the mobile communication device 20 in step S2.9 becomes the computerized service portal 36 displayed. Then the inventive method for secure short log in "milestone H" ends with the fact that the user is logged on the service portal 36.
Hier kann der Benutzer nunmehr auf das von seiner mobilen Kommunikationseinrichtung 20 angezeigte Dienstleistungsportal zugreifen, und z.B.unbare Zahlungstransaktionen abwickeln oder bestimmte Inhalte herunterladen (z.B. Klingeltöne auf ein Handy) etc.Here, the user can now access the service portal displayed by his mobile communication device 20, and, for example, handle non-cash payment transactions or download certain contents (e.g., ringtones on a mobile phone), etc.
Optional kann sich an den Entscheidungsschritt D2.1 statt des Schrittes S2.9 jedoch die Sequenz der in Fig. 5 gezeigten Schritte S2.10 bis S2.14 anschließen. Im Schritt S2.10 in Fig. 5 wird dabei optional bereits wieder der nächste Benutzer-Zugangsschlüssel 42 generiert, im Schritt S2.11 in der Zugangssteuerungseinrichtung 33 gespeichert und im Schritt S2.12 an die mobile Kommunikationseinrichtung 20 übermittelt, wo sie im Schritt S2.13 in der mobilen Kommunikationseinrichtung gespeichert wird und dann im Schritt S2.14 das Dienstleistungsportal 36 für den Benutzer 60 angezeigt wird, woraufhin dann der Benutzer im „Meilenstein J" am Dienstleistungsportal 36 angemeldet ist.Optionally, however, the sequence of the steps S2.10 to S2.14 shown in FIG. 5 may follow the decision step D2.1 instead of the step S2.9. In step S2.10 in FIG. 5, the next user access key 42 is optionally already generated again, stored in the access control device 33 in step S2.11, and transmitted to the mobile communication device 20 in step S2.12, where in step S2 .13 is stored in the mobile communication device and then the service portal 36 is displayed for the user 60 in step S2.14, whereupon the user is then logged in the "milestone J" on the service portal 36.
* * * * * *
PCT - Neue PCT-Anmeldung Claudia von Heesen, Harald Spiegel Unser Zeichen: JU7PCT-10333PCT - New PCT application Claudia von Heesen, Harald Spiegel Our symbol: JU7PCT-10333
BezugszeichenlisteLIST OF REFERENCE NUMBERS
10 IDD Identifizierungseinrichtung10 IDD identification device
(Identification Device)(Identification Device)
1 1 IDSTU Identifizierer-Speichereinrichtung1 1 IDSTU identifier storage device
(ID storage unit)(ID storage unit)
12 IDPU Identifizierer-Präsentationseinrichtung12 IDPU identifier presentation device
(ID presentation unit)(ID presentation unit)
20 MCD Mobile Kommunikationseinrichtung20 MCD Mobile Communication Device
(mobile communication device)(mobile communication device)
21 IDSEU Identifizierer-Erfassungseinrichtung21 IDSEU Identifier Detector
(identifier sensing unit)(identifier sensing unit)
22 CPU Zentrale Verarbeitungseinheit (central processing unit)22 CPU central processing unit
23 CU Kommunikationseinheit (communication unit)23 CU communication unit
24 DU Anzeigeeinrichtung (display unit)24 DU display unit
25 IU Eingabeeinrichtung (input unit)25 IU input device
26 SU Speichereinrichtung (storage unit)26 SU storage device
30 SPU Dienstleistungsbereitstellungseinrichtung30 SPU service provision facility
(service providing unit)(service providing unit)
31 CU Kommunikationseinheit (communication unit)31 CU communication unit
32 CPU Zentrale Verarbeitungseinheit (central processing unit)32 CPU central processing unit
33 ACU Zugangssteuereinrichtung (access control unit)33 ACU access control unit
34 UDSU Benutzerdaten-Speichereinrichtung34 UDSU user data storage device
(user data storage unit)(user data storage unit)
35 UAC Benutzerkonto (user account)35 UAC user account
36 SP Dienstleistungsportal (service portal)36 SP service portal (service portal)
40 UID Benutzer-Identifizierer (user identifier)40 UID user identifier
41 UAK Benutzer-Zugangsschlüssel41 UAK user access key
(user access key) UAK neuer Benutzer-Zugangsschlüsssel(user access key) UAK new user access key
(new user access key) Nahbereichskommunikationsstrecke (proximity communication) Weitbereichskommunikationsstrecke (wide area communication) User Benutzer (user)(new user access key) Short range communication distance (wide area communication) User User (user)
* * * * * *

Claims

PCT - Neue PCT-Anmeldung Claudia von Heesen, Harald Spiegel Unser Zeichen: JU7PCT-10333Ansprüche PCT - New PCT Application Claudia von Heesen, Harald Spiegel Our Note: JU7PCT-10333 Claims
1. Verfahren zur schnellen Kurzanmeldung eines Benutzers an einem computergestützten Dienstleistungsportal, wobei das Dienstleistungsportal auf einer Dienstlei stungsbereitstellungseinrichtung (30) implementiert ist und über eine Weitbereichskommunikationsstrecke (51) auf einer mobilen Kommunikationseinrichtung (20) aufrufbar ist,A method for rapid user logon to a computerized service portal, the service portal being implemented on a service providing device (30) and being accessible over a wide area communication link (51) on a mobile communication device (20),
- benutzerseitig ein Benutzer-Identifizierer (40) vorliegt, der einen Benutzer (60) identifiziert und zu vorab in der Dienstleistungsbereitstellungseinrichtung (30) für den Benutzer (60) hinterlegten Informationen korrespondiert, in einem einmaligen Einrichtungsschritt vorab der Benutzer-Identifizierer (40) durch die mobile Kommunikationseinrichtung (20) erfasst wird, der Benutzer-Identifizierer (40) von der mobilen Kommunikationseinrichtung (20) über eine Weitbereichskommunikationstrecke (51) auf die Dienstleistungsbereitstellungseinrichtung (30) übertragen wird, in der Dienstleistungsbereitstellungseinrichtung (30) der Benutzer- Identifϊzierer (40) mit den vorab für den Benutzer (60) hinterlegten Informationen verglichen wird, um bei erfolgreicher Validierung einen zu einem Kurzanmeldevorgang am Dienstleistungsportal legitimierenden Benutzer-Zugangsschlüssel (41 ) von deron the user side, there is a user identifier (40) which identifies a user (60) and corresponds to information stored in advance in the service providing device (30) for the user (60), in advance in a one-time setup step by the user identifier (40) the mobile communication device (20) is detected, the user identifier (40) is transmitted from the mobile communication device (20) to the service providing device (30) over a wide area communication link (51), in the service providing device (30) the user identifier (40 ) is compared with the information deposited in advance for the user (60) in order, upon successful validation, to authorize a user access key (41), legitimizing a short login on the service portal, of the
Dienstleistungsbereitstellungseinrichtung (30) auf die mobile Kommunikationseinrichtung (20) zu übertragen, der Benutzer-Zugangsschlüssel (41) in der mobilen Kommunikationseinrichtung (20) gespeichert wird,Service provisioning device (30) to the mobile communication device (20), the user access key (41) is stored in the mobile communication device (20),
- und dann die mobile Kommunikationseinrichtung (20) zur Auslösung eines Kurzanmeldevorgangs an dem Dienstleistungsportal (36) der Dienstleistungsbereitstellungseinrichtung (30) den Benutzer-Identifizierer (40) erneut erfasst, der Benutzer-Identifizierer (40) zur Validierung des gespeicherten Benutzer- Zugangsschlüssels (41) verwendet wird, und bei erfolgreicher Validierung der Benutzer (60) an dem Dienstleistungsportal (36) der Dienstleistungsbereitstellungseinrichtung (30) angemeldet wird, dadurch gekennzeichnet, dass die Dienstleistungsbereitstellungseinrichtung (30) nach erfolgreicher Kurzanmeldung der mobilen Kommunikationseinrichtung (20) einen neuen Benutzer-Zugangsschlüssel (42) an die mobile Kommunikationseinrichtung (20) übermittelt.- And then the mobile communication device (20) for triggering a short login on the service portal (36) of the Service providing means (30) re-acquires the user identifier (40), uses the user identifier (40) to validate the stored user access key (41), and upon successful validation of the users (60) at the service portal (36) Service provision device (30) is notified, characterized in that the service providing device (30) after successful notification of the mobile communication device (20) transmits a new user access key (42) to the mobile communication device (20).
2. Verfahren nach Anspruch 1, wobei benutzerseitig eine Identifizierungseinrichtung (10) vorgesehen ist, in welcher der Benutzer-Identifizierer (40) gespeichert ist und der Benutzer-Identifizierer (40) von der Identifizierungseinrichtung (10) auf die mobile Kommunikationseinrichtung (20) durch physisches Annähern der beiden über eine Nahbereichskommunikationsstrecke (50) übertragen wird.2. The method of claim 1, wherein the user side an identification device (10) is provided, in which the user identifier (40) is stored and the user identifier (40) from the identification device (10) to the mobile communication device (20) physical approaching of the two over a short-range communications link (50).
3. Verfahren nach Anspruch 1, wobei benutzerseitig der Benutzer-Identifizierer (40) in Form von zumindest einem biometrischen Merkmal des Benutzers (60) vorliegt.The method of claim 1, wherein the user-side user identifier (40) is in the form of at least one biometric feature of the user (60).
4. Verfahren nach Anspruch 2, wobei die Nahbereichskommunikationsstrecke (50) mit Hilfe einer RFID-Sendeeinrichtung auf Seiten der Identifizierungseinrichtung (10) und einer RFID-Empfangseinrichtung auf Seiten der mobilen Kommunikationseinrichtung (20) realisiert wird.4. The method of claim 2, wherein the short-range communication path (50) by means of an RFID transmitter on the side of the identification device (10) and an RFID receiving device on the side of the mobile communication device (20) is realized.
5. Verfahren nach Anspruch 2, wobei die Nahbereichskommunikationsstrecke (50) mit Hilfe der Präsentation optischer Informationen auf Seiten der5. The method according to claim 2, wherein the short-range communication path (50) is displayed by means of the presentation of optical information on the part of
Identifizierungseinrichtung (10) und einer optischen Erfassungseinrichtung auf Seiten der mobilen Kommunikationseinrichtung (20) realisiert wird. Identification device (10) and an optical detection device on the side of the mobile communication device (20) is realized.
6. Verfahren nach einem der vorstehenden Ansprüche, wobei die mobile Kommunikationseinrichtung (20) ein Mobilfunktelefon ist.A method according to any one of the preceding claims, wherein the mobile communication device (20) is a mobile phone.
7. Anordnung zur Durchführung eines Verfahrens nach Anspruch 2, 4, 5, 6, welche umfasst: a) eine Identifizierungseinrichtung (10) mit einer Identifizierer- Speichereinrichtung (11) zum Speichern eines Benutzer- Identifizierers (40) und mit einer Identifizierer-Präsentationseinrichtung (12) zum Präsentieren des Benutzer-Identifizierers (40), b) eine mobile Kommunikationseinrichtung (20) mit einer Identifizierer- Erfassungseinrichtung (21) zum Erfassen eines Benutzer-Identifizierers (40) unter Verwendung einer Nahbereichskommunikationsstrecke (50) sowie mit Mitteln (26) zum Speichern eines eingelesenen Benutzer-Zugangsschlüssels (41) und mit einer Kommunikationseinheit (23) zum Übermitteln des Benutzer-Identifizierers (40) über eine Weitbereichskommunikationsstrecke (51) auf eine Dienstleistungsbereitstellungseinrichtung (30).An arrangement for carrying out a method according to claim 2, 4, 5, 6, comprising: a) identification means (10) having an identifier storage means (11) for storing a user identifier (40) and an identifier presentation means (12) for presenting the user identifier (40), b) a mobile communication device (20) having identifier detection means (21) for detecting a user identifier (40) using a short-range communication link (50) and means (26 ) for storing a read user access key (41) and a communication unit (23) for transmitting the user identifier (40) to a service providing device (30) over a wide area communication link (51).
8. Anordnung nach Anspruch 7, wobei eine RFID-Sendeeinrichtung auf Seiten der Identifizierungseinrichtung (10) und eine RFID-Empfangseinrichtung auf Seiten der mobilen Kommunikationseinrichtung (20) vorgesehen ist.8. Arrangement according to claim 7, wherein an RFID transmitter on the side of the identification device (10) and an RFID receiving device on the side of the mobile communication device (20) is provided.
9. Anordnung nach Anspruch 7, wobei eine Anzeigeeinrichtung zur Präsentation optischer Informationen auf Seiten der Identifizierungseinrichtung (10) und eine optische Erfassungseinrichtung auf Seiten der mobilen Kommunikationseinrichtung (20) vorgesehen ist.9. Arrangement according to claim 7, wherein a display device for presenting optical information on the part of the identification device (10) and an optical detection device on the side of the mobile communication device (20) is provided.
* * * * * *
PCT/EP2008/004144 2007-05-24 2008-05-23 Method and arrangement for the rapid short application of a user to a service portal by means of a mobile communications device WO2008141838A2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
EP08758736A EP2235659A2 (en) 2007-05-24 2008-05-23 Method and arrangement for the rapid short application of a user to a service portal by means of a mobile communications device

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
DE102007024144A DE102007024144B3 (en) 2007-05-24 2007-05-24 Method and arrangement for a quick log-on of a user on a service portal by means of a mobile communication device
DE102007024144.7 2007-05-24

Publications (3)

Publication Number Publication Date
WO2008141838A2 true WO2008141838A2 (en) 2008-11-27
WO2008141838A3 WO2008141838A3 (en) 2009-01-15
WO2008141838A9 WO2008141838A9 (en) 2009-02-26

Family

ID=39680943

Family Applications (1)

Application Number Title Priority Date Filing Date
PCT/EP2008/004144 WO2008141838A2 (en) 2007-05-24 2008-05-23 Method and arrangement for the rapid short application of a user to a service portal by means of a mobile communications device

Country Status (3)

Country Link
EP (1) EP2235659A2 (en)
DE (1) DE102007024144B3 (en)
WO (1) WO2008141838A2 (en)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2010070539A1 (en) * 2008-12-19 2010-06-24 Nxp B.V. Enhanced smart card usage
EP3862953A1 (en) * 2020-02-10 2021-08-11 Mastercard International Incorporated Method for enhancing sensitive data security

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE102014008419A1 (en) * 2014-06-14 2015-12-17 Manfred Rietzler Method and arrangement for executing a digital payment transaction

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20020147653A1 (en) * 2000-10-27 2002-10-10 Shimon Shmueli Account portability for computing
US20020178370A1 (en) * 1999-12-30 2002-11-28 Gurevich Michael N. Method and apparatus for secure authentication and sensitive data management
US20060015742A1 (en) * 2004-07-15 2006-01-19 Allan Camaisa System and method for blocking unauthorized network log in using stolen password
WO2006016339A1 (en) * 2004-08-10 2006-02-16 Koninklijke Philips Electronics, N.V. Method and system for multi-authentication logon control
EP1675076A1 (en) * 2004-12-21 2006-06-28 Italtel S.p.a. System and related kit for personal authentication and managing data in integrated networks
US20060288233A1 (en) * 2005-04-25 2006-12-21 Douglas Kozlay Attachable biometric authentication apparatus for watchbands and other personal items

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100361490B1 (en) * 2000-12-04 2002-11-22 엘지전자 주식회사 Internet access method using an internet TV

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20020178370A1 (en) * 1999-12-30 2002-11-28 Gurevich Michael N. Method and apparatus for secure authentication and sensitive data management
US20020147653A1 (en) * 2000-10-27 2002-10-10 Shimon Shmueli Account portability for computing
US20060015742A1 (en) * 2004-07-15 2006-01-19 Allan Camaisa System and method for blocking unauthorized network log in using stolen password
WO2006016339A1 (en) * 2004-08-10 2006-02-16 Koninklijke Philips Electronics, N.V. Method and system for multi-authentication logon control
EP1675076A1 (en) * 2004-12-21 2006-06-28 Italtel S.p.a. System and related kit for personal authentication and managing data in integrated networks
US20060288233A1 (en) * 2005-04-25 2006-12-21 Douglas Kozlay Attachable biometric authentication apparatus for watchbands and other personal items

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2010070539A1 (en) * 2008-12-19 2010-06-24 Nxp B.V. Enhanced smart card usage
US20110251955A1 (en) * 2008-12-19 2011-10-13 Nxp B.V. Enhanced smart card usage
US9208634B2 (en) 2008-12-19 2015-12-08 Nxp B.V. Enhanced smart card usage
EP3862953A1 (en) * 2020-02-10 2021-08-11 Mastercard International Incorporated Method for enhancing sensitive data security

Also Published As

Publication number Publication date
WO2008141838A9 (en) 2009-02-26
DE102007024144B3 (en) 2009-01-08
EP2235659A2 (en) 2010-10-06
WO2008141838A3 (en) 2009-01-15

Similar Documents

Publication Publication Date Title
DE60131534T2 (en) Comprehensive authentication mechanism
EP1240631B1 (en) Payment transaction method and payment transaction system
EP2949094B1 (en) Method for authenticating a user with respect to a machine
DE19903822C2 (en) Procedure for making cashless payments and system for performing the procedure
DE69828291T2 (en) PORTABLE INFORMATION AND TRANSACTION PROCESSING SYSTEM AND ASSOCIATED METHOD WITH BIOMETRIC AUTHORIZATION AND DIGITAL CERTIFICATE SAFETY
DE19722424C5 (en) Method of securing access to a remote system
WO2009003605A2 (en) Virtual prepaid or credit card and method and system for providing such and for electronic payment transactions
EP1784791B1 (en) Electronic ticket
AT506619B1 (en) PROCESS FOR THE TEMPORARY PERSONALIZATION OF A COMMUNICATION DEVICE
EP1240632A1 (en) Payment transaction method and payment transaction system
EP1792248A1 (en) Portable device for clearing access
EP1254436A1 (en) Method for controlling the identity of users
EP1264490A2 (en) Method for establishing the authenticity of the identity of a service user and device for carrying out the method
DE102011078018A1 (en) System for performing remote control functions of motor vehicle e.g. car, has telecommunication center that outputs command for allowing user to perform remote control functions after verifying secondary authorization data
WO2003052707A2 (en) Method and system for carrying out verification processes with regard to authorization of use and/or payment processes by means of a mobile telephone terminal, mobile telephone terminal, interrogation station, control program
DE102007024144B3 (en) Method and arrangement for a quick log-on of a user on a service portal by means of a mobile communication device
EP1525731B1 (en) Identification of a user of a mobile terminal and generation of an action authorisation
EP1935202B1 (en) Unblocking of mobile telephone cards
EP2023281A1 (en) Method for ordering and paying for access authorisation, checking of access authorisation, issuance of access authorisation and/or provision of access-related information
WO2015169803A1 (en) Method for withdrawing money at an automatic withdrawal center
WO2015176772A1 (en) Method for processing a transaction
EP2885752A1 (en) Method and system for executing a financial transaction
WO2023272332A1 (en) Method for initiating and authorizing electronic payments
EP1903489A1 (en) Payment system und method for electronic payment
AT525223A1 (en) Procedures for initiating and authorizing electronic payments

Legal Events

Date Code Title Description
121 Ep: the epo has been informed by wipo that ep was designated in this application

Ref document number: 08758736

Country of ref document: EP

Kind code of ref document: A2

DPE2 Request for preliminary examination filed before expiration of 19th month from priority date (pct application filed from 20040101)
WWE Wipo information: entry into national phase

Ref document number: 2008758736

Country of ref document: EP