PATENTSCOPE ist einige Stunden aus Wartungsgründen am Montag 03.02.2020 um 10:00 AM MEZ nicht verfügbar
Suche in nationalen und internationalen Patentsammlungen
Einige Inhalte dieser Anwendung sind derzeit nicht verfügbar.
Wenn diese Situation weiterhin besteht, kontaktieren Sie uns bitte unterFeedback&Kontakt
1. (WO2014114476) VERFAHREN ZUR AUTHENTISIERUNG EINES NUTZERS GEGENÜBER EINEM AUTOMAT
Anmerkung: Text basiert auf automatischer optischer Zeichenerkennung (OCR). Verwenden Sie bitte aus rechtlichen Gründen die PDF-Version.

Patentansprüche

1 . Verfahren zur Authentisierung eines Nutzers (116) gegenüber einem Automat (100) mit folgenden Schritten:

- Erzeugung einer Challenge durch den Automat,

- Erzeugung eines ersten Musters, in das die Chailenge codiert ist, durch den Automaten,

- Anzeige des ersten Musters auf einer Anzeigevorrichtung (108) des Automat,

- optische Aufnahme des ersten Musters durch ein Nutzergerät (106),

- Decodierung des ersten Musters zum Empfang der Chailenge durch das Nutzergerät,

- Erzeugung einer Response auf die Chailenge durch das Nutzergerät,

- Erzeugung eines zweiten Musters, in das die Response codiert ist, durch das Nutzergerät,

- Anzeige des zweiten Musters auf eine Anzeigevorrichtung (124) des Nutzergeräts,

- optische Aufnahme des zweiten Musters durch den Automaten,

- Decodierung des zweiten Musters zum Empfang der Response durch den Automaten,

- Prüfung der Korrektheit der Response durch den Automaten,

- unter der Voraussetzung, dass die Response korrekt ist, Erfüllung einer Funktion durch den Automaten.

2. Verfahren nach Anspruch 1 , wobei der Nutzer in den Automat eine Transaktionsanforderung zur Anforderung einer Transaktion eingibt, wobei die Chailenge Transaktionsdaten der angeforderten Transaktion beinhaltet, und wobei die Response durch Signierung der Transaktionsdaten durch das Nutzergerät erzeugt wird, wobei es sich bei der Erfüllung der Funktion um die Durchführung der angeforderten Transaktion handelt.

3. Verfahren nach Anspruch 1 oder 2, wobei es sich bei dem Automat um einen Verkaufsautomat handelt, wie zum Beispiel einen Getränkeautomat oder einen Zigarettenautomat, oder um einen Bankautomat, wobei das zweite Muster ein Attribut des Nutzers beinhaltet, welches durch Decodierung des zweiten Musters durch den Automat empfangen wird, wobei die Erfüllung der Funktion durch den Automat nur unter der weiteren Voraussetzung erfolgt, dass das Attribut des Nutzers ein vorgegebenes Kriterium (136) erfüllt.

4. Verfahren nach einem der vorhergehenden Ansprüche, wobei es sich bei dem Automat um einen Ticketautomat, insbesondere einen Fahrkartenautomaten, handelt, wobei die Chal!enge eine oder mehrere der folgenden Daten beinhaltet: Tickettyp, Reisedaten, insbesondere Abreiseort, Ankunftsort, Abreisezeitpunkt, Ankunftszeitpunkt, und/oder Kosten, wobei unter der Voraussetzung der Korrektheit der Response die Funktion der Erzeugung des von dem Nutzer angeforderten Tickets durch den Automaten erfüllt wird.

5. Verfahren nach einem der vorhergehenden Ansprüche, wobei es sich bei dem Automaten um ein Zugangskontrollsystem handelt, wobei unter der Voraussetzung der Korrektheit der Response die Funktion von dem Automaten erbracht wird, indem eine Zugangssperre für den Nutzer aufgehoben wird.

6. Verfahren nach einem der vorhergehenden Ansprüche, wobei das erste und/oder das zweite Muster als ein QR-Code oder Flicker-Code ausgebildet sind.

7. Verfahren nach einem der vorhergehenden Ansprüche, wobei das erste und/oder das zweite Muster jeweils als statisches Muster oder als zeitliche Reihenfolge mehrerer Muster ausgebildet ist.

8. Verfahren nach einem der vorhergehenden Ansprüche, wobei das Nutzergerät eine drahtlose Netzwerk-Schnittstelle, insbesondere zur Verbindung mit einem digitalen Mobilfunknetz und/oder einem WLAN, hat, und dass keine Verbindung der Netzwerk-Schnittstelle zu einem Netzwerk besteh..

9. Verfahren nach einem der vorhergehenden Ansprüche, wobei der Automat Zugriff auf eine Datenbank (148) hat, in der Registrierungsdaten von Nutzern gespeichert sind, wobei die Registrierungsdaten des Nutzers zumindest einen Identifikator (142) des Nutzers und Kontodaten (151) des Nutzers beinhalten, und wobei das Nutzergerät Zugriff auf einen elektronischen Speicher (140) hat, in dem der Identifikator des Nutzers und ein privater Schlüssel (132) eines asymmetrischen kryptografischen Schlüsselpaars gespeichert sind, wobei die Challenge Transaktionsdaten einer angeforderten Transaktion beinhalten, die Erzeugung der Response durch Signatur der Transaktionsdaten mithilfe des privaten Schlüssels erfolgt und das zweite Muster zusätzlich zu der Response den Identifikator des Nutzers enthält, und der Identifikator durch Decodierung des zweiten Musters durch den Automaten empfangen wird, sodass der Automat mit dem Identifikator als Zugriffsschiüssel auf die Datenbank zugreift, um das Konto des Nutzers entsprechend der angeforderten Transaktion zu belasten.

10. Verfahren nach Anspruch 9, wobei der öffentliche Schlüssel (131) des Nutzers zu den in der Datenbank gespeicherten Registrierungsdaten gehört.

11. Verfahren nach einem der vorhergehenden Ansprüche 1 bis 8, wobei der Automat Zugriff auf eine Datenbank (148) hat, in der Registrierungsdaten von Nutzern gespeichert sind, wobei die Registrierungsdaten des Nutzers zumindest einen Identifikator (142) des Nutzers, einen symmetrischen Schlüssel des Nutzers und Kontodaten (151) des Nutzers beinhalten, und wobei das Nutzergerät Zugriff auf einen elektronischen Speicher (140) hat, in dem der Identifikator des Nutzers und der symmetrische Schlüssel gespeichert sind, wobei die Challenge Transaktionsdaten einer angeforderten Transaktion beinhalten, die Erzeugung der Response durch Verschlüsselung der Transaktionsdaten mithilfe des symmetrischen Schlüssels erfolgt und das zweite Muster zusätzlich zu der Response den Identifikator des Nutzers enthält, und der Identifikator durch Decodierung des zweiten Musters durch den Automaten empfangen wird, sodass der Automat mit dem Identifikator als Zugriffs schlüssel auf die Datenbank zugreift, um das Konto des Nutzers entsprechend der angeforderten Transaktion zu belasten.

12. Verfahren nach Anspruch 9, 10 oder 1 1 , wobei es sich bei dem Nutzergerät um ein Telekommunikationsgerät, insbesondere ein Smartphone, handelt, und wobei das Smartphone Zugriff auf ein Secure Element hat, welches den elektronischen Speicher beinhaltet, wobei es sich bei dem Secure Element insbesondere um eine Chipkarte, wie zum Beispiel eine SIM-Karte, handelt.

13. Computerprogrammprodukt, insbesondere digitales Speichermedium, mit ausführbaren Programminstruktionen (114', 1 18', 120') zur Authentifizierung eines Nutzers (116) gegenüber einem Automat (100), wobei durch Ausführung der Programminstruktionen durch ein Nutzergerät die folgenden Schritte durchgeführt werden:

- optische Aufnahme eines ersten Musters von der Anzeigevorrichtung des Automaten,

- Decodierung des ersten Musters zum Empfang einer Chailenge des Automaten,

- Erzeugung einer Response auf die Chailenge,

- Erzeugung eines zweiten Musters, in das die Response codiert ist, , - Anzeige des zweiten Musters auf eine Anzeigevorrichtung des Nutzergeräts.

14. Computerprogrammprodukt, insbesondere digitales Speichermedium, mit ausführbaren Programminstruktionen (114, 1 16, 120, 122) zur Authentifizierung eines Nutzers (116) gegenüber einem Automat (100), wobei durch Ausführung der Programminstruktionen durch den Automat die folgenden Schritte durch geführt werden:

- Erzeugung einer Chailenge,

- Erzeugung eines ersten Musters, in das die Chailenge codiert ist,

- A nzeige des ersten Musters auf einer Anzeigevorrichtung (108) des Automat,

- optische Aufnahme eines zweiten Musters von einer Anzeigevorrichtung (124) des Nutzergeräts durch den Automat,

- Decodierung des zweiten Musters zum Empfang der Response durch den Automaten,

- Prüfung der Korrektheit der Response durch den Automaten,

- unter der Voraussetzung, dass die Response korrekt ist, Erfüllung einer F unktion durch den Automaten.

15. Automat, insbesondere Verkaufsautomat, Ticketautomat, Bankautomat oder Zugangskontrollsystem, mit

- einem Challenge-Generator (1 14) zur Erzeugung einer Challenge,

- einem Mustergenerator (1 18) zur Erzeugung eines ersten Musters, in das die Challenge codiert ist,

- einer Anzeigevorrichtung (108) zur Anzeige des ersten Musters,

- einem optischen Sensor (110) zur Aufnahme eines zweiten Musters von einer Anzeigevorrichtung (124) eines Nutzergeräts (106),

- einem Musterdecoder (120) zur Decodierung des zweiten Musters, um eine Response des Nutzergeräts auf die Challenge zu empfangen,

- einem Prüfmodul (1 14) zur Prüfung der Korrektheit der Response,

- einem Steuerungsmodul (122) zur Erfüllung einer Funktion unter der Voraussetzung, dass die Prüfung durch das Prüfmodul die Korrektheit der Response ergibt.

16. Automat nach Anspruch 15, mit Mitteln zum Zugriff auf eine Datenbank (150), in der Registrierungsdaten (131 , 142, 151 ) von Nutzern gespeichert sind, wobei die Registrierungsdaten eines Nutzers einen Identifikator des Nutzers und Kontodaten des Nutzers beinhalten, wobei der Muster-Decoder zur Decodierung eines in dem zweiten Muster beinhalteten identifikators ausgebildet ist, und die Mittel zum Zugriff dazu ausgebildet sind, mithilfe des empfangenen Identifikators als Zugriffsschlüssel auf die Datenbank zuzugreifen, um das Konto des Nutzers entsprechend der von dem Automaten erfüllten Funktion zu belasten.

17. Elektronisches System mit einem Automaten nach Anspruch 15 oder 16 und einem Nutzergerät, insbesondere einem Telekommunikationsgerät, beispielsweise einem Smartphone, wobei das Nutzergerät Folgendes umfasst:

- einen optischen Sensor (126) zur Aufnahme des ersten Musters von der Anzeigevorrichtung des Automaten,

- einen Muster-Decoder (120') zur Decodierung des ersten Musters zum Empfang der Challenge durch das Nutzergerät,

- einen Response-Generator (114') zur Erzeugung einer Response auf die Challenge,

- einen Muster-Generator (118') zur Erzeugung des zweiten Musters, in das die Response codiert ist,

- eine Anzeigevorrichtung (124) zur Anzeige des zweiten Musters.