WO2002051094A2 - Method for verifying user-specific information in a data and/or communications system and corresponding data and/or communications system - Google Patents

Method for verifying user-specific information in a data and/or communications system and corresponding data and/or communications system Download PDF

Info

Publication number
WO2002051094A2
WO2002051094A2 PCT/DE2001/004901 DE0104901W WO0251094A2 WO 2002051094 A2 WO2002051094 A2 WO 2002051094A2 DE 0104901 W DE0104901 W DE 0104901W WO 0251094 A2 WO0251094 A2 WO 0251094A2
Authority
WO
WIPO (PCT)
Prior art keywords
user
information
data
operator
communication system
Prior art date
Application number
PCT/DE2001/004901
Other languages
German (de)
French (fr)
Other versions
WO2002051094A3 (en
Inventor
Jochen Hertle
Ulrich Dietz
Original Assignee
Vodafone Ag
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Vodafone Ag filed Critical Vodafone Ag
Priority to AU2002231586A priority Critical patent/AU2002231586A1/en
Publication of WO2002051094A2 publication Critical patent/WO2002051094A2/en
Publication of WO2002051094A3 publication Critical patent/WO2002051094A3/en

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2463/00Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00
    • H04L2463/102Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00 applying security measure for e-commerce

Definitions

  • the present invention initially relates to a method for verifying user-specific information in a data and / or communication system according to the preamble of patent claim 1. Furthermore, the invention relates to a data and / or communication system according to the preamble of patent claim 17.
  • a known data system is, for example, the Internet.
  • Communication systems of the type mentioned are known, for example, in the form of mobile radio networks and the like.
  • Such online activities are possible, for example, in the area of business-to-business (B2B), business-to-consumer (B2C) or in the area of consumer-to-consumer (C2C).
  • B2B business-to-business
  • B2C business-to-consumer
  • C2C consumer-to-consumer
  • a fundamental aspect of this type of trading activity is security.
  • the parties involved it was common for the parties involved to be face-to-face when a transaction was concluded, or for documents that were signed to be legally binding to be exchanged, but the problem with online trading activities is that the two sides who want to conclude a transaction with each other are in usually do not know.
  • This problem should be explained using a B2C constellation. In such a case, it is sufficient as a customer (consumer), for example, to assign a freely selectable user name and possibly a password.
  • the customer has no verifiable information about the dealer (business).
  • the retailer offers a website on which he presents his offer in a virtual form.
  • this virtual offer it is not entirely clear to the customer whether the goods and services offered are actually available in the form shown.
  • a system is described at the Internet address "www.passport.com" with which online trading activities should be made safer and faster.
  • a user must first log on to the operator of the service, acquiring a user name and password. Then the user can create a digital directory (wallet) in which he can store various information that is important to him. This information can be, for example, credit card numbers, numbers of euro check cards, details of bank accounts, delivery addresses and the like.
  • the information compiled by the user is then stored centrally by the operator of the system. If the user registered in this way now wants to conclude a transaction with another partner of the system, he usually has to transmit a series of information to the partner before the transaction is concluded. He can now select the required information from his digital directory and send the selected information to the partner. The partner then uses the information to accept and execute the order. Since the information is stored in the digital directory, it does not have to be re-entered every time the user purchases online. This initially speeds up the execution of online trading activities.
  • both the user and the partner have a certain level of security with regard to the authenticity of the information transmitted, since both members are of the same system and both have to provide the operator of the system with a number of personal details during registration, which are used for identification purposes can be used.
  • the customer is again assigned a user name, a password and a digital directory (wallet).
  • the customer can, for example, store information about his means of payment, such as account numbers, numbers of euro check cards and credit cards or the like.
  • Every customer and also every retailer has to provide various personal details when registering, and this information is stored with the operator of the system, the risk of fraud is considerably reduced if two members of the system come into contact with one another in business.
  • the operator of the system is at those taking place between the customer and the dealer Transactions are not parties, but intermediaries. If, for example, the customer is to transfer an invoice amount to the dealer, the customer first pays the invoice amount into his wallet. This money is then passed on to the dealer by the system operator.
  • the invention is based on the object of providing a further method for verifying user-specific information in a data and / or communication system and a data and / or communication system with which the security in the field of online trading activities is increased by verifying data and information can be.
  • a method for verifying user-specific information in a data and / or communication system in which a number of users communicate with one another and with the operator of the data and / or communication system via terminal devices, at least part of the A digital directory is assigned to users, which is stored in a storage unit and in which user-specific information is stored in electronic form.
  • the method is characterized by the following steps: a) at least a first user and at least a second user communicate with one another via their terminals, at least parts of the user-specific information stored in the digital directory being transmitted by at least one of the users to the at least one other user; b) The user who has received the user-specific information sends this information or parts of this information for verification to the operator of the data and / or communication system; c) At the operator of the data and / or communication system, the user-specific information or parts of this information are automatically compared with system-related information about the user; d) The comparison result is transmitted from the operator of the data and / or communication system to the requesting user.
  • the method according to the invention makes it possible to verify user-specific information in a simple and therefore cost-effective manner, so that the risk of fraud, particularly in the case of online trading activities, can be drastically reduced.
  • the body responsible for verifying the information in the present case the operator of the data and / or communication system
  • the body responsible for verifying the information between the two communicating with each other is interposed. Rather, these two users communicate directly with one another.
  • the verification body is subordinate to this communication channel and is only requested by one or the other or both users if necessary.
  • a digital directory Such a digital directory, or its creation, which can be, for example, a wallet as known from the prior art, will be explained in more detail in the further course of the description.
  • the two users who communicate with each other and want to do business for example, contact each other.
  • at least parts of the user-specific information stored in the digital directory are transmitted from at least one of the users to at least one other user.
  • the user who has received the user-specific information transmits this information or parts of this information to the operator of the data and / or communication system for verification.
  • the transmission of information or data according to the present invention can be carried out in various ways. For example, it is possible for one user to send them to another user (push), for example if the user whose information is to be verified sends this information to the at least one other user. It is also conceivable that a user fetches the information or data from the other user (pull).
  • the term "transmission" encompasses both variants.
  • the user-specific information can be transmitted in such a way that the information itself is transmitted from one user to at least one other user.
  • the user-specific information is stored in the form of the digital directory in a central storage unit. In this case, it would be sufficient for only one link (link) to the digital directory to be exchanged and for the user who wants to verify the information of another user to access the storage unit via this link and the corresponding information from the digital Reads directory.
  • link link
  • the operator of the data and / or communication system is now responsible for verifying at least parts of this transmitted user-specific information. A concrete example of this will be explained in more detail in the further course of the description. For this purpose, the operator compares the transmitted user-specific information with information which, due to the system, is known to him by the user who transmitted the information.
  • the system-related information can be of different types. It is conceivable, for example, that the system operator requests different information for the identification of a user when registering. In principle, the system operator can determine the extent of this information himself. In some cases, for example in the field of mobile telephony, there are different regulatory requirements, at least in Germany. In these cases, the system operator is obliged to obtain certain information about his users. An example of this will be explained in more detail in the further course of the description using a mobile radio network. In the latter case, the system operator can only verify information of those users who are actively members. In the case of a mobile operator, the users whose information is to be verified must be a member of the mobile network and have a mobile phone. In the former case, the system operator could also accept members who only have a digital directory. For such users of the system, it would therefore merely be a service provider for providing a digital directory in order to simplify the verification of users.
  • the information is compared automatically and leads to a comparison result, which the operator of the data and / or communication system ultimately transmits to the requesting user.
  • the information or the comparison result is transmitted in the manner prescribed by the data and / or communication system.
  • the transmission can take place via cable connections, radio connections and the like.
  • the requesting user can now decide how he would like to continue communicating with the other user.
  • the comparison of the information by the operator of the data and / or communication system can be carried out or supported using suitable program means or software.
  • the invention is not restricted to specific configurations of the data system or of the communication system. Furthermore, the invention is not restricted to a specific number of users of the respective system. The invention is also not restricted to certain user Cyprus.
  • the users can be natural and / or legal persons, such as individuals, organizations, companies and companies of all kinds, authorities and the like. Every possible combination of different user types is conceivable.
  • the method according to the invention can advantageously be used for verifying user-specific information in a data system, in particular on the Internet, or in a communication system, in particular in a mobile radio network.
  • the verification of user-specific information in a data system is important, for example, in "e-commerce", while the verification of user-specific information in a communication system is interesting with regard to "m-commerce”.
  • the operator of the system is preferably the so-called “Mobile Service Provider” (MSP) or the “Mobile Network Operator” (MNO).
  • MSP Mobile Service Provider
  • MNO Mobile Network Operator
  • the operator of the system can compare the user-specific information transmitted to him with corresponding system-related user information.
  • the comparison is preferably carried out only between information that is both on the user-specific information side and on the system-related user information is available. This can result in the fact that only a subset of the transmitted user-specific information is verified.
  • the user-specific information can advantageously be compared with such system-related information about the user that was made available to him when this user registered for the mobile radio system. This is, for example, the name and address of the respective user or their ID card number, which must be entered when registering.
  • the operator of the mobile radio network can have appropriate credit information regarding the user.
  • the operator of the mobile radio network is generally not permitted to pass on the information available to him about a user to third parties.
  • the requesting user must then decide whether and how he would like to continue communicating with the user to whom the corresponding information is assigned. Even if only a part of the user-specific information can be verified, this gives the requesting user at least a first clue about the trustworthiness of his communication partner.
  • the method according to the invention for verifying user-specific information can be used particularly advantageously in a system which is formed from a data subsystem and a communication subsystem.
  • the method according to the invention can thus be used particularly advantageously in connection with the so-called WAP technology.
  • WAP stands for "Wireless Application Protocol” and enables the development of Internet-like applications that run over wireless networks, for example cellular networks. WAP applications therefore enable e-commerce and m-commerce systems to be brought together.
  • the creation and editing of the digital directory can, for example, be web-based, WAP-based and the like. Communication between two users can be established, for example, by one user accessing the website, WAP site or the like of another user.
  • the users can advantageously communicate with one another and with the operator of the data and / or communication system via end devices designed as computers and / or mobile telephones.
  • the computers can be, for example, stationary computers, mobile computers (laptops, notebooks), personal digital assistance (PDA) and the like.
  • the cell phones can be, for example, conventional cell phones, WAP cell phones, smart phones and the like.
  • the digital directory assigned to a user can preferably be stored in a storage unit which is assigned to the operator of the data and / or communication system.
  • This storage unit thus functions as a central server or as a central database of the data and / or communication system, which can be accessed by both the user and the operator of the system.
  • the digital directory assigned to a user is stored in a storage unit which is assigned to the end device of the user.
  • a storage unit in which a digital directory, namely the digital directory of the user to whom the terminal is assigned, is stored.
  • various locations for example other users, the operator of the data and / or communication system and the like, can then access this storage unit and, if authorized, read out data stored in the digital directory.
  • the digital directory assigned to a user is stored in a storage unit which is designed independently of the operator of the data and / or communication system and / or of the end device of the user.
  • the operator of the data and / or communication system and / or the user can use it via his terminal Communicate storage device.
  • the storage unit is, for example, an independent computer unit or an independent database, which could be operated by an independent service provider, for example.
  • the user-specific information or parts of this information at the operator of the data and / or communication system are advantageously compared in a computer unit with system-related information about the user, the system-related information being stored in a storage unit.
  • the actual comparison procedure can be triggered automatically, for example, or on request.
  • the actual comparison of the information or pieces of information within the computer unit is advantageously carried out automatically.
  • the storage unit can be assigned to the operator of the system, for example. It is particularly conceivable that the memory unit is assigned to the computer unit.
  • the comparison is preferably carried out using suitable program means or software. After the comparison, a comparison result is automatically generated, which is transmitted from the computer unit to the terminal of the requesting user.
  • the digital directory is preferably created and / or edited by each user.
  • the digital directory can be, for example, a so-called wallet as described in the prior art.
  • the invention is not restricted to a specific type of information that can be stored in the digital directory.
  • the information is advantageously in the form of data records which are stored in the digital directory or stored in a corresponding storage unit.
  • the data records can be assigned to one another, linked to one another or independent of one another. Any type, any form and any collection of data records in the digital directory is possible.
  • Information for identifying the user is advantageously stored in the digital directory.
  • This can be, for example, a user name, a password and the like. Additionally or alternatively, it is possible for information that is important for the user to be stored in the digital directory.
  • This can be, for example, but not exclusively, information about the address of the user, personal data of the user, information about means of payment, such as bank account numbers, credit card numbers, Euro check cards and the like.
  • means of payment such as bank account numbers, credit card numbers, Euro check cards and the like.
  • delivery addresses, specific delivery times and the like are also conceivable.
  • the user-specific information or parts of this information can preferably be transmitted from the at least one user to the at least one other user by transmitting an access address or an access identifier for the digital directory.
  • the information transmission can again take place according to the “push” and / or “PulP principle.
  • the data of the digital directory are stored, for example, on a website, WAP site or the like, it is generally preferred If the digital directory is stored in the form of one or more data records in a storage unit, a specific identifier, for example, can be transmitted with which this special digital directory can be identified.
  • the user receiving the user-specific information or parts of this information can advantageously access the digital directory via this access address or the access identifier.
  • this can be stored in a central storage unit.
  • the user receiving the user-specific information can thus query the data required for him from the digital directory.
  • This pending access is advantageously signaled to the user to whom the digital directory is assigned before the actual access to the digital directory. In this way, it is up to the user to decide whether, and if so, which, he wants to release information from the digital directory. Thereby the user can prevent information assigned to him from being passed on to third parties unintentionally or unauthorized.
  • the user is thus able to determine the scope of the user-specific information to be transmitted via his terminal. If the user has checked the information to be queried and transmitted and agrees, he can, for example, forward a corresponding confirmation signal to the digital directory so that the information released by the user can be transmitted from the digital directory to the other user.
  • the operator of the data and / or communication system can advantageously generate confirmation information for the requesting user.
  • This confirmation information can be sent back to the operator of the data and / or communication system, for example, and can be stored there, quasi as a receipt, in a storage unit. It is also conceivable to send the confirmation information to the user whose user-specific information should be verified by the method. It is also conceivable to forward confirmation information to an electronic archiving system or the like.
  • the method according to the invention also enables the system operator to introduce a fair fee system in connection with the verification requests.
  • a usage fee can be charged for each verification request or the associated access, which can then be calculated precisely and fairly for the respective requesting user. If a usage fee is due for each request, each fee in itself can be relatively small.
  • Each requesting user then only pays as many fees that also correspond to the number of their actual verification requests.
  • the system operator is therefore not forced to determine lump-sum fees based on average values and experience, which would particularly disadvantage those users who only very rarely or to a limited extent send verification requests to the system operator.
  • a data and / or communication system is provided, with a computer unit assigned to the operator of the system, one or more end devices via which users of the system can communicate with one another and with the operator of the system, and with at least one Storage unit in which one or more electronic directory (s) that are assigned to one or more users are stored.
  • the data and / or communication system is characterized by means for carrying out the method according to the invention as described above.
  • the data and / or communication system according to the invention makes it possible in a simple manner to be able to verify user-specific information.
  • the advantages, effects, effects and the mode of operation of the data and / or communication system according to the invention reference is made in full to the above statements regarding the method according to the invention and reference is hereby made.
  • FIG. 1 shows a schematic view of an inventive data and / or communication system with which the inventive method for verifying user-specific information can be carried out.
  • FIG. 1 shows a data and / or communication system 100 which is formed from a data subsystem (Internet) and a communication subsystem (mobile radio network).
  • Internet data subsystem
  • mobile radio network a communication subsystem
  • the system 100 is operated by an operator 20 of the data and / or communication system, in the present exemplary embodiment, for example, a mobile radio provider.
  • a computer unit 30 designed as a database is assigned to the operator 20.
  • the system 100 also has a number of users who can communicate or communicate with one another and with the operator 20 of the system 100 via corresponding terminals 40, 50.
  • the individual process steps at Implementation of the method according to the invention is represented by the arrows designated with the reference numbers 0 to 16.
  • An electronic archiving system 60 is also provided.
  • An exemplary embodiment of the method according to the invention for verifying user-specific information in the system 100 is now described below.
  • a user for example the user to whom the terminal 40, in the present case a mobile phone, is assigned (hereinafter referred to as user or customer 40), must create a digital directory, which is also called a wallet.
  • This directory is created once, but can be changed, edited, supplemented or deleted at any time.
  • the digital directory is personalized by storing information that identifies the user 40, or information that is important to the user 40.
  • information can be, for example, a user name, a password, information about the user's address, information about the user's means of payment, such as credit card numbers, bank account numbers, the number of the identity card and the like.
  • the digital directory can be created, for example, using WAP or web technology and stored in a corresponding storage device, which is assigned to the operator 20 of the system 100, for example as a computer unit 30.
  • B2C business-to-consumer
  • the user of the terminal 40 first contacts the user of the terminal 50 (hereinafter referred to as user or dealer 50), that is to say the computer unit (arrow 1).
  • user or dealer 50 the user of the terminal 50
  • This can be done, for example, by the user 40 accessing a website of the user 50 using WAP or web technology.
  • WAP Wireless Fidelity
  • This can be done by entering appropriate addresses, such as http://wap-merchant.com, http://merchant.com and the like, whereby Merchant should be the name of the user 50 in the present case.
  • the desired destination address is entered into the terminal 40.
  • the user 40 acting as a customer can now navigate in the website of the dealer 50 and check the corresponding offer. Then he can decide whether he wants to buy the offer represented by the dealer 50 or to close a deal. This is shown by arrow 2.
  • the customer 40 After the customer 40 has decided to buy or to conclude a transaction, he transfers at least part of the user-specific information stored in his digital directory to the dealer 50.
  • the customer 40 has an access identifier for his digital directory to the dealer 50 transfers (arrow 3). With the aid of this access identifier, the dealer 50 now accesses the digital directory of the customer 40 stored in the computer unit 30 or the database in accordance with arrow 4 in order to call up the data and information necessary for the conclusion of the transaction.
  • the digital directory Before this call can take place, the digital directory, as shown by arrow 5, signals the customer 40 that there is an access request to his digital directory and whether this access request is authorized. As shown by arrow 6, the customer can now check which type of data is requested by the dealer 50. The customer 40 can freely decide which data he wants to transmit to the dealer 50. It is also possible for him to reject or not to release certain information requested by the dealer 50.
  • the dealer 50 In order to be able to verify the information transmitted by the digital directory, the dealer 50 starts an inquiry with the operator 20 of the data and / or communication system 100, which is indicated by arrow 9. In this request, the dealer 50 asks for verification of the information transmitted to him in step 8 from the digital directory of the customer 40.
  • the operator 20 checks the user-specific information transmitted to him in step 9 against a database in the computer unit 30, which is shown by arrow 10.
  • System-related information about the customer 40 is stored in this database, for example.
  • Such system-related information is, for example, information about the name and address of the customer 40 and, for example, his ID card number. The customer must deposit this information with the operator 20 of the system 100 if he wishes to become a member of the system 100.
  • the operator 20 Since the operator 20 is not allowed to hand over the data available to him to third parties for data protection reasons, the operator 20 checks whether the comparable user-specific information and system-related information about the user are identical. After this check, which runs automatically in the computer unit 30 by means of suitable program means, the operator 20 sends a message back to the dealer 50 that the information either matches or does not match (arrow 11). Based on this information, the dealer 50 can now decide whether and how he would like to keep in contact with the customer 40 and conclude the deal.
  • the dealer 50 could prepare a corresponding order form in a next step (arrow 12) on the basis of the user-specific information from the digital directory transmitted according to arrow 8.
  • the order form prepared and filled in this way can then be sent to the customer 40 (arrow 13).
  • the customer 40 can sign the order form or provide it with an electronic signature (arrow 14) and then send it back to the dealer 50 (arrow 15). This concludes the deal between the customer 40 and the dealer 50.
  • Appropriate confirmation information can be generated to confirm the transaction.
  • This confirmation information which is represented by arrow 16, can be sent to various locations of the system 100. For example, it is conceivable that the confirmation information is first sent to the computer unit 30 and stored there for acknowledgment purposes.
  • confirmation information is also sent to the customer 40, so that the customer 40 can understand the successful conclusion of the transaction on his terminal 40. Furthermore, it is also conceivable to forward the confirmation information to the independent electronic archiving system 60 for archiving purposes.
  • the method according to the invention makes it possible in a particularly simple manner to have user-specific information of the customer 40 verified by the dealer 50, so that the risk of fraud for the dealer 50, who has no personal contact with the customer 40, is at least considerably reduced. Likewise, it is of course also conceivable that the customer 40 carries out a verification of user-specific information of the dealer 50.
  • the verification of the user-specific information can be carried out in a particularly simple and cost-effective manner, since a comparison is made with such system-related information that is already available to the operator 20 of the system 100, so that the operator 20 does not have to collect any further data in order to be able to verify the information , LIST OF REFERENCE NUMBERS

Abstract

The invention relates to a method for verifying user-specific information in a data and/or communications system and to a system of this type in which a number of users communicate with each other and with the operator of the data and/or communications system by means of terminals. A digital directory is allocated to at least a proportion of the users, this directory being stored in a memory unit and user-specific information being stored therein in electronic form. The inventive method represents a particularly simple but reliable means of verifying user-specific information.

Description

Verfahren zum Verifizieren nutzerspezifischer Informationen in einem Daten- und/oder Kommunikationssystem sowie Daten- und/oder KommunikationssystemMethod for verifying user-specific information in a data and / or communication system and data and / or communication system
Die vorliegende Erfindung betrifft zunächst ein Verfahren zum Verifizieren nutzerspezifischer Informationen in einem Daten- und/oder Kommunikationssystem gemäß dem Oberbegriff von Patentanspruch 1. Weiterhin betrifft die Erfindung ein Daten- und/oder Kommunikationssystem gemäß dem Oberbegriff von Patentanspruch 17.The present invention initially relates to a method for verifying user-specific information in a data and / or communication system according to the preamble of patent claim 1. Furthermore, the invention relates to a data and / or communication system according to the preamble of patent claim 17.
Bei einem bekannten Datensystem handelt es sich beispielsweise um das Internet. Kommunikationssysteme der genannten Art sind beispielsweise in Form von Mobilfunknetzen und dergleichen bekannt.A known data system is, for example, the Internet. Communication systems of the type mentioned are known, for example, in the form of mobile radio networks and the like.
Mit dem Aufkommen und der raschen Verbreitung des Internets, von Mobiltelefonie und dergleichen steigt auch die Anzahl der über diese Netze abgewickelten Geschäftstätigkeiten. Bei Online-Geschäften, die über das Internet abgewickelt werden, spricht man vom sogenannten "E-Commerce". Dabei handelt es sich im Allgemeinen um Handelsaktivitäten, die über miteinander verbundene Computer erfolgen. Bei Handelsaktivitäten, die mit Hilfe eines Mobilfunknetzes durchgeführt werden, spricht man in der Regel vom sogenannten "M-Commerce".With the advent and rapid spread of the Internet, mobile telephony, and the like, the number of business operations conducted through these networks also increases. In online transactions that are carried out over the Internet, one speaks of the so-called "e-commerce". These are generally trading activities that take place on interconnected computers. In trading activities that are carried out with the help of a mobile network, one speaks generally of the so-called "M-Commerce".
Derartige Online-Aktivitäten sind beispielsweise im Bereich Business-to-Business (B2B), Business-to-Consumer (B2C) oder im Bereich Consumer-to-Consumer (C2C) möglich. Ein grundlegender Aspekt bei dieser Art von Handelsaktivitäten ist die Sicherheit. War es bislang üblich, daß sich bei Abschluß eines Geschäfts die daran beteiligten Parteien persönlich gegenüber standen oder daß zumindest rechtsverbindlich unterzeichnete Schriftstücke ausgetauscht wurden, besteht bei Online-Handelsaktivitäten nunmehr das Problem, daß sich die beiden Seiten, die ein Geschäft miteinander abschließen wollen, in der Regel nicht kennen. Diese Problematik soll an Hand einer B2C-Konstellation erläutert werden. In einem solchen Fall reicht es als Kunde (Consumer) beispielsweise aus, sich einen frei wählbaren Benutzemamen und eventuell ein Kennwort zuzulegen. Genaue Daten, die eine Identifikation des Kunden ermöglichen, werden in der Regel nicht verlangt. Auf Grund des Benutzernamens und des Kennworts kann somit in der Regel nicht auf die wahre Identität des Kunden geschlossen werden. Bei Online- Geschäften ist es nicht unüblich, die Bezahlung per Kreditkarte vorzunehmen. Hier reicht es in der Regel aus, daß vom Kunden die Kreditkartennummer angegeben wird. Dabei hat die Vertragspartei des Kunden jedoch keine Gewähr, daß die Kreditkarte auch tatsächlich dem Kunden gehört und nicht möglicherweise gestohlen ist.Such online activities are possible, for example, in the area of business-to-business (B2B), business-to-consumer (B2C) or in the area of consumer-to-consumer (C2C). A fundamental aspect of this type of trading activity is security. In the past, it was common for the parties involved to be face-to-face when a transaction was concluded, or for documents that were signed to be legally binding to be exchanged, but the problem with online trading activities is that the two sides who want to conclude a transaction with each other are in usually do not know. This problem should be explained using a B2C constellation. In such a case, it is sufficient as a customer (consumer), for example, to assign a freely selectable user name and possibly a password. Exact data that enable the customer to be identified are generally not required. Because of the user name and the password, the true identity of the customer cannot usually be deduced. In online business, it is not uncommon to pay by credit card. It is usually sufficient here for the customer to provide the credit card number. However, the customer's contracting party does not guarantee that the credit card actually belongs to the customer and is not possibly stolen.
Umgekehrt hat der Kunde keine nachprüfbaren Angaben über den Händler (Business). Bei Online-Geschäften im Internet bietet der Händler beispielsweise eine Website an, auf der er sein Angebot in virtueller Form darstellt. Für den Kunden ist auf Grund dieses virtuellen Angebots jedoch nicht einwandfrei erkennbar, ob die angebotenen Waren und Dienstleistung auch tatsächlich in der dargestellten Form lieferbar sind.Conversely, the customer has no verifiable information about the dealer (business). For online business on the Internet, for example, the retailer offers a website on which he presents his offer in a virtual form. However, based on this virtual offer, it is not entirely clear to the customer whether the goods and services offered are actually available in the form shown.
Es besteht daher das Bedürfnis, die einzelnen Angaben, die vom Kunden und/oder vom Händler gemacht werden, derart zu verifizieren, daß für den Kunden, beziehungsweise den Händler, zumindest eine gewisse Verläßlichkeit bezüglich deren Echtheit gegeben ist. Dazu sind bereits verschiedene Lösungen bekannt.There is therefore a need to verify the individual information provided by the customer and / or by the dealer in such a way that the customer, or the dealer, at least has a certain level of reliability with regard to their authenticity. Various solutions for this are already known.
Unter der Internetadresse "www.passport.com" ist ein System beschrieben, mit dem Online Handelsaktivitäten sicherer und schneller gestaltet werden sollen. Bei diesem System muß sich ein Nutzer zunächst beim Betreiber des Dienstes anmelden, wobei er sich einen Benutzernamen und ein Kennwort zulegt. Danach kann sich der Nutzer ein digitales Verzeichnis (Wallet) erstellen, in dem er verschiedene, für ihn bedeutsame Informationen ablegen kann. Bei diesen Informationen kann es sich beispielsweise um Kreditkartennummern, Nummern von Euroscheckkarten, Angaben zu Bankkkonten, Lieferadressen und dergleichen handeln. Die vom Nutzer zusammengestellten Informationen werden anschließend beim Betreiber des Systems zentral abgespeichert. Wenn der auf diese Weise registrierte Nutzer nun ein Geschäft mit einem anderen Partner des Systems abschließen will, muß er in der Regel eine Reihe von Informationen an den Partner übermitteln, bevor das Geschäft zustande kommt. Die erforderlichen Informationen kann er nunmehr aus seinem digitalen Verzeichnis auswählen und die so ausgewählten Informationen an den Partner senden. Der Partner verwendet dann die Informationen, um den Auftrag anzunehmen und auszuführen. Da die Informationen im digitalen Verzeichnis gespeichert sind, brauchen diese nicht jedes Mal erneut eingegeben zu werden, wenn der Nutzer online einkauft. Dadurch wird die Durchführung von Online-Handelsaktivitäten zunächst beschleunigt.A system is described at the Internet address "www.passport.com" with which online trading activities should be made safer and faster. With this system, a user must first log on to the operator of the service, acquiring a user name and password. Then the user can create a digital directory (wallet) in which he can store various information that is important to him. This information can be, for example, credit card numbers, numbers of euro check cards, details of bank accounts, delivery addresses and the like. The information compiled by the user is then stored centrally by the operator of the system. If the user registered in this way now wants to conclude a transaction with another partner of the system, he usually has to transmit a series of information to the partner before the transaction is concluded. He can now select the required information from his digital directory and send the selected information to the partner. The partner then uses the information to accept and execute the order. Since the information is stored in the digital directory, it does not have to be re-entered every time the user purchases online. This initially speeds up the execution of online trading activities.
Weiterhin haben sowohl der Nutzer, als auch der Partner eine gewisse Sicherheit in bezug auf die Authentizität der übermittelten Informationen, da beide Mitglieder ein und desselben Systems sind und beide bei der Registrierung gegenüber dem Betreiber des Systems eine Reihe persönlicher Angaben machen müssen, die zu Identifϊzierungszwecken herangezogen werden können.Furthermore, both the user and the partner have a certain level of security with regard to the authenticity of the information transmitted, since both members are of the same system and both have to provide the operator of the system with a number of personal details during registration, which are used for identification purposes can be used.
Unter der Internetadresse "www.earthport.com" ist ein anderes System beschrieben, wie Online-Handelsaktivitäten möglichst reibungslos, sicher und schnell durchgeführt werden können. Bei diesem System handelt es sich um ein bestimmtes Internet- Zahlungssystem für Händler und Kunden.At the Internet address "www.earthport.com" another system is described how online trading activities can be carried out as smoothly, safely and quickly as possible. This system is a specific Internet payment system for merchants and customers.
Auch bei diesem System müssen sich Händler und Kunde zunächst registrieren lassen. Wiederum bekommt der Kunde einen Benutzemamen, ein Paßwort und ein digitales Verzeichnis (Wallet) zugeteilt. Im digitalen Verzeichnis kann der Kunde beispielsweise Informationen über seine Zahlungsmittel, wie beispielsweise Kontonummern, Nummern von Euroscheckkarten und Kreditkarten oder dergleichen ablegen.With this system too, dealers and customers must first register. The customer is again assigned a user name, a password and a digital directory (wallet). In the digital directory, the customer can, for example, store information about his means of payment, such as account numbers, numbers of euro check cards and credit cards or the like.
Da jeder Kunde und auch jeder Händler bei seiner Registrierung verschiedene Angaben zu seiner Person machen muß, und diese Informationen beim Betreiber des Systems abgelegt sind, wird das Betrugsrisiko dann erheblich verringert, wenn zwei Mitglieder des Systems miteinander in geschäftlichen Kontakt treten. Der Betreiber des Systems ist bei den zwischen dem Kunden und dem Händler stattfindenden Transaktionen nicht Partei, sondern Mittler. Wenn beispielsweise vom Kunden ein Rechnungsbetrag an den Händler überwiesen werden soll, zahlt der Kunde den Rechnungsbetrag zunächst in sein Wallet ein. Anschließend wird dieses Geld vom Betreiber des Systems an den Händler weitergeleitet.Since every customer and also every retailer has to provide various personal details when registering, and this information is stored with the operator of the system, the risk of fraud is considerably reduced if two members of the system come into contact with one another in business. The operator of the system is at those taking place between the customer and the dealer Transactions are not parties, but intermediaries. If, for example, the customer is to transfer an invoice amount to the dealer, the customer first pays the invoice amount into his wallet. This money is then passed on to the dealer by the system operator.
Beide bekannten Lösungsansätze haben gemeinsam, daß zwischen zwei Geschäftspartnern, die ein Geschäft miteinander abschließen wollen, jeweils eine vertrauenswürdige Instanz zwischengeschaltet ist. Diese Instanz verfügt über eine Reihe von Informationen, die die jeweiligen Geschäftspartner identifizieren. Da beide Geschäftspartner jeweils Mitglied ein und desselben Systems sind, wird die Möglichkeit eines Betrugs von der einen oder anderen Seite reduziert.Both known approaches have in common that between two business partners who want to do business with each other, a trustworthy entity is interposed. This instance has a range of information that identifies the respective business partner. Since both business partners are members of the same system, the possibility of fraud from one side or the other is reduced.
Der Erfindung liegt die Aufgabe zu Grunde, ein weiteres Verfahren zum Verifizieren nutzerspezifischer Informationen in einem Daten- und/oder Kommunikationssystem sowie ein Daten- und/oder Kommunikationssystem bereitzustellen, mit dem die Sicherheit im Bereich von Online-Handelsaktivitäten durch Verifizierung von Daten und Angaben erhöht werden kann.The invention is based on the object of providing a further method for verifying user-specific information in a data and / or communication system and a data and / or communication system with which the security in the field of online trading activities is increased by verifying data and information can be.
Diese Aufgabe wird gelöst durch das Verfahren gemäß Patentanspruch 1 sowie das Daten- und/oder Kommunikationssystem gemäß Patentanspruch 17. Weitere Vorteile, Merkmale, Details, Aspekte und Effekte der Erfindung ergeben sich aus den Unteransprüchen, der Beschreibung sowie der Zeichnung. Details und Merkmale, die im Zusammenhang mit dem erfindungsgemäßen Verfahren beschrieben sind, gelten ebenso auch für das erfindungsgemäße System und umgekehrt.This object is achieved by the method according to claim 1 and the data and / or communication system according to claim 17. Further advantages, features, details, aspects and effects of the invention result from the subclaims, the description and the drawing. Details and features that are described in connection with the method according to the invention also apply to the system according to the invention and vice versa.
Gemäß dem ersten Aspekt der Erfindung wird ein Verfahren zum Verifizieren nutzerspezifischer Informationen in einem Daten- und/oder Kommunikationssystem bereitgestellt, bei dem eine Anzahl von Nutzern über Endgeräte miteinander und mit dem Betreiber des Daten- und/oder Kommunikationssystems kommunizieren, wobei zumindest einem Teil der Nutzer ein digitales Verzeichnis zugeordnet ist, das in einer Speichereinheit abgespeichert ist und in dem in elektronischer Form nutzerspezifische Informationen abgelegt sind. Das Verfahren ist erfindungsgemäß durch folgende Schritte gekennzeichnet: a) Wenigstens ein erster Nutzer und wenigstens ein zweiter Nutzer kommunizieren über ihre Endgeräte miteinander, wobei zumindest Teile der im digitalen Verzeichnis abgelegten nutzerspezifischen Informationen von zumindest einem der Nutzer an den wenigstens einen anderen Nutzer übertragen werden; b) Derjenige Nutzer, der die nutzerspezifischen Informationen empfangen hat, sendet diese Informationen oder Teile dieser Informationen zur Verifizierung an den Betreiber des Daten- und/oder Kommunikationssystems; c) Beim Betreiber des Daten- und/oder Kommunikationssystems werden die nutzerspezifischen Informationen oder Teile dieser Informationen automatisch mit systembedingten Informationen über den Nutzer verglichen; d) Das Vergleichsergebnis wird vom Betreiber des Daten- und/oder Kommunikationssystems an den anfragenden Nutzer übertragen.According to the first aspect of the invention, a method for verifying user-specific information in a data and / or communication system is provided, in which a number of users communicate with one another and with the operator of the data and / or communication system via terminal devices, at least part of the A digital directory is assigned to users, which is stored in a storage unit and in which user-specific information is stored in electronic form. According to the invention, the method is characterized by the following steps: a) at least a first user and at least a second user communicate with one another via their terminals, at least parts of the user-specific information stored in the digital directory being transmitted by at least one of the users to the at least one other user; b) The user who has received the user-specific information sends this information or parts of this information for verification to the operator of the data and / or communication system; c) At the operator of the data and / or communication system, the user-specific information or parts of this information are automatically compared with system-related information about the user; d) The comparison result is transmitted from the operator of the data and / or communication system to the requesting user.
Durch das erfindungsgemäße Verfahren wird es auf einfache und damit kostengünstige Weise möglich, nutzerspezifische Informationen zu verifizieren, so daß das Betrugsrisiko insbesondere bei Online-Handelsaktivitäten drastisch reduziert werden kann.The method according to the invention makes it possible to verify user-specific information in a simple and therefore cost-effective manner, so that the risk of fraud, particularly in the case of online trading activities, can be drastically reduced.
Im Vergleich zu den aus dem Stand der Technik bekannten Lösungen ist es bei dem erfindungsgemäßen Verfahren nicht erforderlich, daß diejenige Stelle, die für die Verifizierung der Informationen zuständig ist (im vorliegenden Fall der Betreiber des Daten- und/oder Kommunikationssystems), zwischen die beiden miteinander kommunizierenden Nutzer zwischengeschaltet ist. Vielmehr kommunizieren diese beiden Nutzer direkt miteinander. Die Verifizierungsstelle ist im Hinblick auf diese Kommunikationsschiene nebengeordnet und wird nur bei Bedarf von dem einen beziehungsweise anderen oder beiden Nutzer angefragt.Compared to the solutions known from the prior art, it is not necessary in the method according to the invention that the body responsible for verifying the information (in the present case the operator of the data and / or communication system) between the two communicating with each other is interposed. Rather, these two users communicate directly with one another. The verification body is subordinate to this communication channel and is only requested by one or the other or both users if necessary.
Bei dem erfindungsgemäßen Verfahren ist zunächst vorgesehen, daß zumindest Teile der das Daten- und/oder Kommunikationssystem benutzenden Nutzer sich ein digitales Verzeichnis erstellen. Ein solches digitales Verzeichnis, beziehungsweise dessen Erstellung, bei dem es sich beispielsweise um ein wie aus dem Stand der Technik bekanntes Wallet handeln kann, wird im weiteren Verlauf der Beschreibung näher erläutert. In einem ersten Schritt nehmen die beiden Nutzer, die miteinander kommunizieren und dabei beispielsweise einen Geschäftsabschluß tätigen wollen, Kontakt zueinander auf. Im Rahmen der Kommunikation zwischen den Nutzern werden zumindest Teile der im digitalen Verzeichnis abgelegten nutzerspezifischen Informationen von zumindest einem der Nutzer an zumindest einen anderen Nutzer übertragen.In the method according to the invention it is initially provided that at least parts of the users using the data and / or communication system create a digital directory. Such a digital directory, or its creation, which can be, for example, a wallet as known from the prior art, will be explained in more detail in the further course of the description. In a first step, the two users who communicate with each other and want to do business, for example, contact each other. As part of the communication between the users, at least parts of the user-specific information stored in the digital directory are transmitted from at least one of the users to at least one other user.
Um zu überprüfen, ob diese übertragenen nutzerspezifischen Informationen wahrheitsgemäß sind, überträgt in einem nächsten Schritt derjenige Nutzer, der die nutzerspezifischen Informationen empfangen hat, diese Informationen oder Teile dieser Informationen zur Verifizierung an den Betreiber des Daten- und/oder Kommunikationssystems.In order to check whether this transmitted user-specific information is truthful, in a next step the user who has received the user-specific information transmits this information or parts of this information to the operator of the data and / or communication system for verification.
Die Übertragung von Informationen oder Daten gemäß der vorliegenden Erfindung kann auf verschiedene Weise erfolgen. So ist es beispielsweise möglich, daß diese von einem Nutzer an einen anderen Nutzer geschickt werden (Push), etwa wenn derjenige Nutzer, dessen Informationen verifiziert werden sollen, diese Informationen an den zumindest einen anderen Nutzer sendet. Ebenso ist es denkbar, daß sich ein Nutzer die Informationen oder Daten vom anderen Nutzer abholt (Pull). Der Begriff "Übertragung" umfaßt beide Varianten.The transmission of information or data according to the present invention can be carried out in various ways. For example, it is possible for one user to send them to another user (push), for example if the user whose information is to be verified sends this information to the at least one other user. It is also conceivable that a user fetches the information or data from the other user (pull). The term "transmission" encompasses both variants.
Die Übertragung der nutzerspezifischen Informationen kann derart erfolgen, daß die Informationen an sich von einem Nutzer auf zumindest einen anderen Nutzer übertragen werden. Es ist jedoch auch denkbar, daß die nutzerspezifischen Informationen in Form des digitalen Verzeichnisses in einer zentralen Speichereinheit abgelegt sind. In diesem Fall wäre es ausreichend, daß zwischen den Nutzern nur eine Verknüpfung (Link) zum digitalen Verzeichnis ausgetauscht wird und daß derjenige Nutzer, der die Angaben eines anderen Nutzers verifizieren möchte, über diese Verknüpfung auf die Speichereinheit zugreift und die entsprechenden Informationen aus dem digitalen Verzeichnis ausliest. Einige Beispiele zu verschiedenen Übertragungsmöglichkeiten werden im weiteren Verlauf der Beschreibung näher erläutert. Dem Betreiber des Daten- und/oder Kommunikationssystems obliegt nun die Verifizierung zumindest von Teilen dieser übertragenen nutzerspezifischen Informationen. Ein konkretes Beispiel hierzu wird im weiteren Verlauf der Beschreibung näher erläutert. Dazu vergleicht der Betreiber die übertragenen nutzerspezifϊschen Informationen mit solchen Informationen, die ihm systembedingt von demjenigen Nutzer, der die Informationen übertragen hat, bekannt sind.The user-specific information can be transmitted in such a way that the information itself is transmitted from one user to at least one other user. However, it is also conceivable that the user-specific information is stored in the form of the digital directory in a central storage unit. In this case, it would be sufficient for only one link (link) to the digital directory to be exchanged and for the user who wants to verify the information of another user to access the storage unit via this link and the corresponding information from the digital Reads directory. Some examples of different transmission options will be explained in more detail later in the description. The operator of the data and / or communication system is now responsible for verifying at least parts of this transmitted user-specific information. A concrete example of this will be explained in more detail in the further course of the description. For this purpose, the operator compares the transmitted user-specific information with information which, due to the system, is known to him by the user who transmitted the information.
Die systembedingten Informationen können unterschiedlicher Natur sein. So ist es beispielsweise denkbar, daß der Systembetreiber bei der Registrierung eines Nutzers verschiedene Angaben zu dessen Identifikation verlangt. Das Ausmaß dieser Angaben kann der Systembetreiber grundsätzlich selbst festlegen. In manchen Fällen, etwa im Bereich der Mobiltelefonie, existieren zumindest in Deutschland verschiedene regulatorische Voraussetzungen. In diesen Fällen ist der Systembetreiber verpflichtet, bestimmte Angaben über seine Nutzer einzuholen. Ein Beispiel hierzu wird im weiteren Verlauf der Beschreibung anhand eines Mobilfunknetzes näher erläutert. Beim letztgenannten Fall kann der Systembetreiber nur Informationen solcher Nutzer verifizieren, die aktiv bei ihm Mitglied sind. Im Falle eines Mobilfunkbetreibers müssen die Nutzer, deren Informationen verifiziert werden sollen, Mitglied des Mobilfunknetzes sein und über ein Mobiltelefon verfügen. Im erstgenannten Fall könnte der Systembetreiber auch solche Mitglieder aufnehmen, die nur über ein digitales Verzeichnis verfügen. Er wäre für solche Nutzer des Systems somit lediglich ein Dienstleistungsanbieter zur Bereitstellung eines digitalen Verzeichnisses, um das Verifizieren von Nutzern zu vereinfachen.The system-related information can be of different types. It is conceivable, for example, that the system operator requests different information for the identification of a user when registering. In principle, the system operator can determine the extent of this information himself. In some cases, for example in the field of mobile telephony, there are different regulatory requirements, at least in Germany. In these cases, the system operator is obliged to obtain certain information about his users. An example of this will be explained in more detail in the further course of the description using a mobile radio network. In the latter case, the system operator can only verify information of those users who are actively members. In the case of a mobile operator, the users whose information is to be verified must be a member of the mobile network and have a mobile phone. In the former case, the system operator could also accept members who only have a digital directory. For such users of the system, it would therefore merely be a service provider for providing a digital directory in order to simplify the verification of users.
Der Vergleich der Informationen erfolgt automatisch und führt zu einem Vergleichsergebnis, das der Betreiber des Daten- und/oder Kommunikationssystems schließlich an den anfragenden Nutzer überträgt.The information is compared automatically and leads to a comparison result, which the operator of the data and / or communication system ultimately transmits to the requesting user.
Die Übertragung der Informationen beziehungsweise des Vergleichsergebnisses erfolgt in der vom Daten- und/oder Kommunikationssystem vorgeschriebenen Weise. Beispielsweise kann die Übertragung über Kabelverbindungen, Funkverbindungen und dergleichen erfolgen. Auf Grund des ihm vorliegenden Ergebnisses kann der anfragende Nutzer nunmehr entscheiden, wie er mit dem anderen Nutzer weiter kommunizieren möchte.The information or the comparison result is transmitted in the manner prescribed by the data and / or communication system. For example, the transmission can take place via cable connections, radio connections and the like. Based on the result available to him, the requesting user can now decide how he would like to continue communicating with the other user.
Der Vergleich der Informationen beim Betreiber des Daten- und/oder Kommunikationssystems kann über geeignete Programmittel beziehungsweise Software erfolgen beziehungsweise unterstützt werden.The comparison of the information by the operator of the data and / or communication system can be carried out or supported using suitable program means or software.
Die Erfindung ist nicht auf bestimmte Ausgestaltungsformen des Datensystems beziehungsweise des Kommunikationssystems beschränkt. Weiterhin ist die Erfindung nicht auf eine bestimmte Anzahl von Nutzern des jeweiligen Systems beschränkt. Ebenso ist die Erfindung nicht auf bestimmte Nutzertypern beschränkt. So kann es sich bei den Nutzern beispielsweise um natürliche und/oder juristische Personen handeln, etwa um Einzelpersonen, Organisationen, Unternehmen und Gesellschaften aller Art, Behörden und dergleichen. Hierbei ist jede mögliche Kombination verschiedener Nutzertypen denkbar.The invention is not restricted to specific configurations of the data system or of the communication system. Furthermore, the invention is not restricted to a specific number of users of the respective system. The invention is also not restricted to certain user Cyprus. For example, the users can be natural and / or legal persons, such as individuals, organizations, companies and companies of all kinds, authorities and the like. Every possible combination of different user types is conceivable.
Vorteilhaft kann das erfindungsgemäße Verfahren zum Verifizieren nutzerspezifischer Informationen in einem Datensystem, insbesondere im Internet, oder in einem Kommunikationssystem, insbesondere in einem Mobilfunknetz, verwendet werden. Die Verifizierung nutzerspezifischer Informationen in einem Datensystem ist beispielsweise beim "E-Commerce" von Bedeutung, während die Verifizierung nutzerspezifischer Informationen in einem Kommunikationssystem im Hinblick auf den "M-Commerce" interessant ist.The method according to the invention can advantageously be used for verifying user-specific information in a data system, in particular on the Internet, or in a communication system, in particular in a mobile radio network. The verification of user-specific information in a data system is important, for example, in "e-commerce", while the verification of user-specific information in a communication system is interesting with regard to "m-commerce".
Insbesondere, wenn das Verfahren im Zusammenhang mit einem Mobilfunknetz eingesetzt wird, handelt es sich bei dem Betreiber des Systems vorzugsweise um den sogenannten "Mobile Service Provider" (MSP), beziehungsweise den "Mobile Network Operator" (MNO).In particular, if the method is used in connection with a mobile radio network, the operator of the system is preferably the so-called "Mobile Service Provider" (MSP) or the "Mobile Network Operator" (MNO).
Wenn das Verfahren im Zusammenhang mit einem Mobilfunknetz eingesetzt wird, kann der Betreiber des Systems die an ihn übertragenen nutzerspezifischen Informationen mit entsprechenden systembedingten Nutzerinformationen vergleichen. Dabei erfolgt der Vergleich vorzugsweise nur zwischen solchen Informationen, die sowohl auf der Seite der nutzerspezifischen Informationen, als auch auf der Seite der systembedingten Nutzerinformationen vorliegen. Dabei kann der Fall auftreten, daß nur eine Teilmenge der übertragenen nutzerspezifischen Informationen verifiziert wird. Vorteilhaft können die nutzerspezifischen Informationen mit solchen systembedingten Informationen über den Nutzer verglichen werden, die ihm bei der Anmeldung dieses Nutzers zum Mobilfunksystem zur Verfügung gestellt worden sind. Hierbei handelt es sich beispielsweise um den Namen und die Anschrift des jeweiligen Nutzers beziehungsweise um dessen Personalausweisnummer, die bei der Anmeldung hinterlegt werden muß. Weiterhin kann der Betreiber des Mobilfunknetzes über entsprechende Bonitätsinformationen bezüglich des Nutzers verfügen.If the method is used in connection with a mobile radio network, the operator of the system can compare the user-specific information transmitted to him with corresponding system-related user information. The comparison is preferably carried out only between information that is both on the user-specific information side and on the system-related user information is available. This can result in the fact that only a subset of the transmitted user-specific information is verified. The user-specific information can advantageously be compared with such system-related information about the user that was made available to him when this user registered for the mobile radio system. This is, for example, the name and address of the respective user or their ID card number, which must be entered when registering. Furthermore, the operator of the mobile radio network can have appropriate credit information regarding the user.
Aus Datenschutzgründen ist es dem Betreiber des Mobilfunknetzes in der Regel nicht gestattet, die ihm zur Verfügung stehenden Informationen über einen Nutzer an dritte Personen weiterzugeben. Für die Verifizierung der nutzerspezifischen Informationen an Hand vorliegender systembedingter Nutzerinformationen bedeutet dies, daß der Betreiber des Mobilfunknetzes dem anfragenden Nutzer dann lediglich mitteilen kann, ob die vergleichbaren Informationen übereinstimmen oder nicht. Auf Grund dieser Information muß dann der anfragende Nutzer entscheiden, ob und wie er mit demjenigen Nutzer, dem die entsprechenden Informationen zugeordnet sind, weiter kommunizieren möchte. Auch wenn nur ein Teil der nutzerspezifischen Informationen verifiziert werden kann, gibt dies dem anfragenden Nutzer zumindest einen ersten Anhaltspunkt über die Vertrauenswürdigkeit seines Kommunikationspartners.For data protection reasons, the operator of the mobile radio network is generally not permitted to pass on the information available to him about a user to third parties. For the verification of the user-specific information on the basis of existing system-related user information, this means that the operator of the mobile radio network can then only inform the requesting user whether the comparable information matches or not. On the basis of this information, the requesting user must then decide whether and how he would like to continue communicating with the user to whom the corresponding information is assigned. Even if only a part of the user-specific information can be verified, this gives the requesting user at least a first clue about the trustworthiness of his communication partner.
Besonders vorteilhaft kann das erfindungsgemäße Verfahren zum Verifizieren nutzerspezifischer Informationen in einem System eingesetzt werden, das aus einem Daten-Teilsystem und einem Kommunikations-Teilssystem gebildet ist. Das erfindungsgemäße Verfahren läßt sich somit besonders vorteilhaft im Zusammenhang mit der sogenannten WAP-Technologie einsetzen. WAP steht für "Wireless Application Protocol" und ermöglicht die Entwicklung internetähnlicher Anwendungen, die über drahtlose Netzwerke, beispielsweise Mobilfunknetze, laufen. WAP-Anwendungen ermöglichen daher das Zusammenbringen von E-Commerce- und M-Commerce-Systemen.The method according to the invention for verifying user-specific information can be used particularly advantageously in a system which is formed from a data subsystem and a communication subsystem. The method according to the invention can thus be used particularly advantageously in connection with the so-called WAP technology. WAP stands for "Wireless Application Protocol" and enables the development of Internet-like applications that run over wireless networks, for example cellular networks. WAP applications therefore enable e-commerce and m-commerce systems to be brought together.
Je nach Ausgestaltung des Daten- und/oder Kommunikationssystems kann die Erstellung und Bearbeitung des digitalen Verzeichnisses beispielsweise Web-basiert, WAP-basiert und dergleichen erfolgen. Die Aufnahme der Kommunikation zwischen zwei Nutzern kann beispielsweise erfolgen, indem der eine Nutzer auf die Website, WAP-Site oder dergleichen eines anderen Nutzers zugreift.Depending on the design of the data and / or communication system, the creation and editing of the digital directory can, for example, be web-based, WAP-based and the like. Communication between two users can be established, for example, by one user accessing the website, WAP site or the like of another user.
Vorteilhaft können die Nutzer über als Rechner und/oder Mobiltelefone ausgebildete Endgeräte miteinander und mit dem Betreiber des Daten- und/oder Kommunikationssystems kommunizieren. Bei den Rechnern kann es sich beispielsweise um stationäre Rechner, mobile Rechner (Laptops, Notebooks), Personal Digital Assistance (PDA) und dergleichen handeln. Bei den Mobiltelefonen kann es sich beispielsweise um herkömmliche Handys, WAP-Handys, Smart-Phones und dergleichen handeln.The users can advantageously communicate with one another and with the operator of the data and / or communication system via end devices designed as computers and / or mobile telephones. The computers can be, for example, stationary computers, mobile computers (laptops, notebooks), personal digital assistance (PDA) and the like. The cell phones can be, for example, conventional cell phones, WAP cell phones, smart phones and the like.
Vorzugsweise kann das einem Nutzer zugeordnete digitale Verzeichnis in einer Speichereinheit abgespeichert werden, die dem Betreiber des Daten- und/oder Kommunikationssystems zugeordnet ist. Diese Speichereinheit fungiert somit als zentraler Server beziehungsweise als zentrale Datenbank des Daten- und/oder Kommunikationssystems, auf den/die sowohl jeder Nutzer als auch der Betreiber des Systems zugreifen kann.The digital directory assigned to a user can preferably be stored in a storage unit which is assigned to the operator of the data and / or communication system. This storage unit thus functions as a central server or as a central database of the data and / or communication system, which can be accessed by both the user and the operator of the system.
In weiterer Ausgestaltung ist es denkbar, daß das einem Nutzer zugeordnete digitale Verzeichnis in einer Speichereinheit abgespeichert wird, die dem Endgerät des Nutzers zugeordnet ist. In diesem Fall befindet sich in jedem Endgerät eine Speichereinheit, in der jeweils ein digitales Verzeichnis, nämlich das digitale Verzeichnis desjenigen Nutzers, dem das Endgerät zugeordnet ist, abgelegt ist. Während des Betriebs des Endgeräts können dann verschiedene Stellen, beispielsweise andere Nutzer, der Betreiber des Daten- und/oder Kommunikationssystems und dergleichen auf diese Speichereinheit zugreifen und, sofern autorisiert, im digitalen Verzeichnis abgespeicherte Daten auslesen.In a further embodiment, it is conceivable that the digital directory assigned to a user is stored in a storage unit which is assigned to the end device of the user. In this case there is a storage unit in each terminal, in which a digital directory, namely the digital directory of the user to whom the terminal is assigned, is stored. During the operation of the terminal, various locations, for example other users, the operator of the data and / or communication system and the like, can then access this storage unit and, if authorized, read out data stored in the digital directory.
In weiterer Ausgestaltung ist es möglich, daß das einem Nutzer zugeordnete digitale Verzeichnis in einer Speichereinheit abgespeichert wird, die unabhängig vom Betreiber des Daten- und/oder Kommunikationssystems und/oder des Endgeräts des Nutzers ausgestaltet ist. Dabei kann der Betreiber des Daten- und/oder Kommunikationssystems und/oder der Nutzer über sein Endgerät mit dieser Speichereinheit kommunizieren. In diesem Fall handelt es sich bei der Speichereinheit beispielsweise um eine unabhängige Rechnereinheit beziehungsweise eine unabhängige Datenbank, die beispielsweise von einem unabhängigen Dienstleistungsanbieter betrieben werden könnte.In a further embodiment, it is possible for the digital directory assigned to a user to be stored in a storage unit which is designed independently of the operator of the data and / or communication system and / or of the end device of the user. The operator of the data and / or communication system and / or the user can use it via his terminal Communicate storage device. In this case, the storage unit is, for example, an independent computer unit or an independent database, which could be operated by an independent service provider, for example.
Vorteilhaft werden die nutzerspezifischen Informationen oder Teile dieser Informationen beim Betreiber des Daten- und/oder Kommunikationssystems in einer Rechnereinheit mit systembedingten Informationen über den Nutzer verglichen, wobei die systembedingten Informationen in einer Speichereinheit abgelegt sind. Die Auslösung der eigentlichen Vegleichsprozedur kann beispielsweise automatisch oder auf Anfrage erfolgen. Der eigentliche Vergleich der Informationen oder Informationsteile innerhalb der Rechnereinheit erfolgt vorteilhaft automatisch. Die Speichereinheit kann beispielsweise dem Betreiber des Systems zugeordnet sein. Dabei ist es insbesondere denkbar, daß die Speichereinheit der Rechnereinheit zugeordnet ist. Der Vergleich erfolgt vorzugsweise über geeignete Programmittel, beziehungsweise Software. Nach dem Vergleich wird automatisch ein Vergleichsergebnis erzeugt, das von der Rechnereinheit auf das Endgerät des anfragenden Nutzers übertragen wird.The user-specific information or parts of this information at the operator of the data and / or communication system are advantageously compared in a computer unit with system-related information about the user, the system-related information being stored in a storage unit. The actual comparison procedure can be triggered automatically, for example, or on request. The actual comparison of the information or pieces of information within the computer unit is advantageously carried out automatically. The storage unit can be assigned to the operator of the system, for example. It is particularly conceivable that the memory unit is assigned to the computer unit. The comparison is preferably carried out using suitable program means or software. After the comparison, a comparison result is automatically generated, which is transmitted from the computer unit to the terminal of the requesting user.
Vorzugsweise wird das digitale Verzeichnis von jedem Nutzer selbst erstellt und/oder bearbeitet. Bei dem digitalen Verzeichnis kann es sich beispielweise um ein wie im Stand der Technik beschriebenes sogenanntes Wallet handeln. Grundsätzlich ist die Erfindung nicht auf eine bestimmte Art von Informationen beschränkt, die im digitalen Verzeichnis abgespeichert sein können. Die Informationen liegen vorteilhaft in Form von Datensätzen vor, die im digitalen Verzeichnis abgelegt beziehungsweise in einer entsprechenden Speichereinheit abgespeichert sind. Die Datensätze können einander zugeordnet, miteinander verknüpft oder unabhängig voneinander sein. Dabei ist jede Art, jede Form und jede beliebige Ansammlung von Datensätzen im digitalen Verzeichnis möglich.The digital directory is preferably created and / or edited by each user. The digital directory can be, for example, a so-called wallet as described in the prior art. In principle, the invention is not restricted to a specific type of information that can be stored in the digital directory. The information is advantageously in the form of data records which are stored in the digital directory or stored in a corresponding storage unit. The data records can be assigned to one another, linked to one another or independent of one another. Any type, any form and any collection of data records in the digital directory is possible.
Vorteilhaft werden im digitalen Verzeichnis Informationen zur Identifikation des Nutzers abgespeichert. Hierbei kann es sich beispielsweise um einen Benutzemamen, ein Kennwort und dergleichen handeln. Zusätzlich oder alternativ ist es möglich, daß im digitalen Verzeichnis für den Nutzer bedeutsame Informationen abgespeichert werden. Hierbei kann es sich beispielsweise, jedoch nicht ausschließlich, um Informationen zur Adresse des Nutzers, um persönliche Daten des Nutzers, um Informationen zu Zahlungsmitteln, wie beispielsweise Bankkontonummern, Nummern von Kreditkarten, Euroscheckkarten und dergleichen, handeln. Natürlich sind auch andere Arten von Informationen, wie beispielsweise Lieferadressen, bestimmte Lieferzeiten und dergleichen denkbar.Information for identifying the user is advantageously stored in the digital directory. This can be, for example, a user name, a password and the like. Additionally or alternatively, it is possible for information that is important for the user to be stored in the digital directory. This can be, for example, but not exclusively, information about the address of the user, personal data of the user, information about means of payment, such as bank account numbers, credit card numbers, Euro check cards and the like. Of course, other types of information such as delivery addresses, specific delivery times and the like are also conceivable.
Vorzugsweise können die nutzerspezifischen Informationen oder Teile dieser Informationen vom zumindest einen Nutzer an den zumindest einen anderen Nutzer übertragen werden, indem eine Zugriffsadresse oder eine Zugriffskennung für das digitale Verzeichnis übertragen wird. Wie weiter oben bereits beschrieben wurde, kann die Informationsübertragung wiederum nach dem "Push"- und/oder "PulP-Prinzip erfolgen. Wenn die Daten des digitalen Verzeichnisses beispielsweise auf einer Website, WAP-Site oder dergleichen abgelegt sind, wird in der Regel vorzugsweise eine Zugriffsadresse übertragen. Wenn das digitale Verzeichnis in Form eines oder mehrerer Datensätze in einer Speichereinheit abgespeichert ist, kann beispielsweise eine bestimmte Kennung, beziehungsweise Identifikation, übertragen werden, mit der dieses spezielle digitale Verzeichnis identifiziert werden kann.The user-specific information or parts of this information can preferably be transmitted from the at least one user to the at least one other user by transmitting an access address or an access identifier for the digital directory. As already described above, the information transmission can again take place according to the “push” and / or “PulP principle. If the data of the digital directory are stored, for example, on a website, WAP site or the like, it is generally preferred If the digital directory is stored in the form of one or more data records in a storage unit, a specific identifier, for example, can be transmitted with which this special digital directory can be identified.
Sofern eine Zugriffsadresse, beziehungsweise eine Zugriffskennung, für das digitale Verzeichnis übertragen wird, kann der die nutzerspezifischen Informationen oder Teile dieser Informationen empfangende Nutzer über diese Zugriffsadresse oder die Zugriffskennung vorteilhaft auf das digitale Verzeichnis zugreifen. Dieses kann in diesem Fall in einer zentralen Speichereinheit abgelegt sein. Der die nutzerspezifischen Informationen empfangende Nutzer kann somit die für ihn erforderlichen Daten aus dem digitalen Verzeichnis abfragen.If an access address or an access identifier for the digital directory is transmitted, the user receiving the user-specific information or parts of this information can advantageously access the digital directory via this access address or the access identifier. In this case, this can be stored in a central storage unit. The user receiving the user-specific information can thus query the data required for him from the digital directory.
Vorteilhaft wird demjenigen Nutzer, dem das digitale Verzeichnis zugeordnet ist, vor dem tatsächlichen Zugriff auf das digitale Verzeichnis dieser anstehende Zugriff signalisiert. Auf diese Weise liegt es im Ermessen des Nutzers, ob er, und wenn ja welche, Informationen aus dem digitalen Verzeichnis freigeben möchte. Dadurch kann der Nutzer verhindern, daß ihm zugeordnete Informationen unbeabsichtigt oder unautorisiert an Dritte weitergegeben werden.This pending access is advantageously signaled to the user to whom the digital directory is assigned before the actual access to the digital directory. In this way, it is up to the user to decide whether, and if so, which, he wants to release information from the digital directory. Thereby the user can prevent information assigned to him from being passed on to third parties unintentionally or unauthorized.
Der Nutzer ist somit in der Lage, über sein Endgerät den Umfang der zu übertragenden nutzerspezifischen Informationen selbst festzulegen. Sofern der Nutzer die abzufragenden und zu übertragenden Informationen geprüft hat und damit einverstanden ist, kann er beispielsweise ein entsprechendes Bestätigungssignal an das digitale Verzeichnis weiterleiten, so daß die vom Nutzer freigegebenen Informationen aus dem digitalen Verzeichnis an den anderen Nutzer übertragen werden können.The user is thus able to determine the scope of the user-specific information to be transmitted via his terminal. If the user has checked the information to be queried and transmitted and agrees, he can, for example, forward a corresponding confirmation signal to the digital directory so that the information released by the user can be transmitted from the digital directory to the other user.
Vorteilhaft kann nach der Übertragung der Vergleichsergebnisse vom Betreiber des Daten- und/oder Kommunikationssystems an den anfragenden Nutzer eine Bestätigungsinformation erzeugt werden. Diese Bestätigungsinformation kann beispielsweise an den Betreiber des Daten- und/oder Kommunikationssystems zurückgeschickt und dort, quasi als Quittung, in einer Speichereinheit abgespeichert werden. Ebenso ist es denkbar, die Bestätigungsinformation an denjenigen Nutzer zu schicken, dessen nutzerspezifische Informationen durch das Verfahren verifiziert werden sollten. Auch ist es denkbar, eine Bestätigungsinformation an ein elektronisches Archivierungssystem oder dergleichen weiterzuleiten.After the comparison results have been transmitted, the operator of the data and / or communication system can advantageously generate confirmation information for the requesting user. This confirmation information can be sent back to the operator of the data and / or communication system, for example, and can be stored there, quasi as a receipt, in a storage unit. It is also conceivable to send the confirmation information to the user whose user-specific information should be verified by the method. It is also conceivable to forward confirmation information to an electronic archiving system or the like.
Durch das erfindungsgemäße Verfahren wird es dem Systembetreiber weiterhin ermöglicht, im Zusammenhang mit den Verifizierungs-Anfragen ein gerechtes Gebührensystem einzuführen. So kann für jede Verifizierungs-Anfrage beziehungsweise den damit verbundenen Zugriff eine Nutzungsgebühr erhoben werden, die dann genau und für den jeweils anfragenden Nutzer gerecht kalkuliert werden kann. Wenn für jede Anfrage eine Nutzungsgebühr fällig wird, kann jede Gebühr für sich genommen relativ gering sein. Jeder anfragende Nutzer zahlt dann nur so viele Gebühren, die auch der Anzahl seiner tatsächlichen Verifizierungs- Anfragen entsprechen. Der Systembetreiber ist somit nicht gezwungen, auf Grund von Durchschnittswerten und Erfahrungen Pauschalgebühren zu ermitteln, die insbesondere solche Nutzer benachteiligen würden, die nur sehr selten oder in geringem Umfang Verifizierungs-Anfragen an den Systembetreiber richten. Gemäß einem zweiten Aspekt der Erfindung wird ein Daten- und/oder Kommunikationssystem bereitgestellt, mit einer dem Betreiber des Systems zugeordneten Rechnereinheit, einem oder mehreren Endgeräten, über die Nutzer des Systems miteinander und mit dem Betreiber des Systems kommunizieren oder kommunizieren können und mit wenigstens einer Speichereinheit, in der ein oder mehrere elektronische(s) Verzeichnis(se), das/die einem oder mehreren Nutzer(n) zugeordnet ist/sind, abgespeichert ist/sind. Das Daten- und/oder Kommunikationssystem ist erfindungsgemäß gekennzeichnet durch Mittel zur Durchführung des wie vorstehend beschriebenen erfindungsgemäßen Verfahrens.The method according to the invention also enables the system operator to introduce a fair fee system in connection with the verification requests. A usage fee can be charged for each verification request or the associated access, which can then be calculated precisely and fairly for the respective requesting user. If a usage fee is due for each request, each fee in itself can be relatively small. Each requesting user then only pays as many fees that also correspond to the number of their actual verification requests. The system operator is therefore not forced to determine lump-sum fees based on average values and experience, which would particularly disadvantage those users who only very rarely or to a limited extent send verification requests to the system operator. According to a second aspect of the invention, a data and / or communication system is provided, with a computer unit assigned to the operator of the system, one or more end devices via which users of the system can communicate with one another and with the operator of the system, and with at least one Storage unit in which one or more electronic directory (s) that are assigned to one or more users are stored. According to the invention, the data and / or communication system is characterized by means for carrying out the method according to the invention as described above.
Mit dem erfindungsgemäßen Daten- und/oder Kommunikationssystem wird es auf einfache Weise möglich, nutzerspezifische Informationen verifizieren zu können. Zu den Vorteilen, Wirkungen, Effekten sowie der Funktionsweise des erfindungsgemäßen Daten- und/oder Kommunikationssystems wird auf die vorstehenden Ausführungen zum erfindungsgemäßen Verfahren vollinhaltlich Bezug genommen und hiermit verwiesen.The data and / or communication system according to the invention makes it possible in a simple manner to be able to verify user-specific information. With regard to the advantages, effects, effects and the mode of operation of the data and / or communication system according to the invention, reference is made in full to the above statements regarding the method according to the invention and reference is hereby made.
Die Erfindung wird nun an Hand eines Ausführungsbeispiels unter Bezugnahme auf die beiliegende Zeichnung näher erläutert. Dabei zeigt die einzige Figur 1 in schematischer Ansicht ein erfindungsgemäßes Daten- und/oder Kommunikationssystem, mit dem das erfindungsgemäße Verfahren zum Verifizieren nutzerspezifischer Informationen durchgeführt werden kann.The invention will now be explained in more detail using an exemplary embodiment with reference to the accompanying drawings. The only FIG. 1 shows a schematic view of an inventive data and / or communication system with which the inventive method for verifying user-specific information can be carried out.
In der Figur 1 ist ein Daten- und/oder Kommunikationssystem 100 dargestellt, das aus einem Daten-Teilsystem (Internet) und einem Kommunikations-Teilssystem (Mobilfunknetz), gebildet ist.1 shows a data and / or communication system 100 which is formed from a data subsystem (Internet) and a communication subsystem (mobile radio network).
Das System 100 wird von einem Betreiber 20 des Daten- und/oder Kommunikationssystems betrieben, im vorliegenden Ausführungsbeispiel beispielsweise einem Mobilfunkanbieter. Dem Betreiber 20 ist eine als Datenbank ausgebildete Rechnereinheit 30 zugeordnet. Weiterhin verfügt das System 100 über eine Anzahl von Nutzern, die über entsprechende Endgeräte 40, 50 sowohl miteinander als auch mit dem Betreiber 20 des Systems 100 kommunizieren beziehungsweise kommunizieren können. Die einzelnen Verfahrensschritte bei der Durchführung des erfindungsgemäßen Verfahrens sind durch die mit den Bezugsziffern 0 bis 16 bezeichneten Pfeile dargestellt. Weiterhin ist ein elektronisches Archivierungssystem 60 vorgesehen. Nachfolgend wird nun ein Ausführungsbeispiel für das erfindungsgemäße Verfahren zum Verifizieren nutzerspezifischer Informationen im System 100 beschrieben.The system 100 is operated by an operator 20 of the data and / or communication system, in the present exemplary embodiment, for example, a mobile radio provider. A computer unit 30 designed as a database is assigned to the operator 20. The system 100 also has a number of users who can communicate or communicate with one another and with the operator 20 of the system 100 via corresponding terminals 40, 50. The individual process steps at Implementation of the method according to the invention is represented by the arrows designated with the reference numbers 0 to 16. An electronic archiving system 60 is also provided. An exemplary embodiment of the method according to the invention for verifying user-specific information in the system 100 is now described below.
Vor Beginn des Verfahrens muß ein Nutzer, beispielsweise derjenige Nutzer, dem das Endgerät 40, im vorliegenden Fall ein Mobiltelefon, zugeordnet ist (nachfolgend Nutzer oder Kunde 40 genannt), ein digitales Verzeichnis erstellen, das auch Wallet genannt wird. Dieses Verzeichnis wird einmalig erstellt, kann jedoch zu jeder Zeit geändert, bearbeitet, ergänzt oder gelöscht werden. Das digitale Verzeichnis wird in einem ersten Schritt (Schritt 0) personalisiert, indem in diesem den Nutzer 40 identifizierende Informationen, beziehungsweise für den Nutzer 40 bedeutsame Informationen, abgelegt werden. Bei derartigen Informationen kann es sich beispielsweise um einen Benutzemamen, ein Kennwort, Informationen zur Adresse des Nutzers, Informationen zu Zahlungsmitteln des Nutzers, wie beispielsweise Kreditkartennummern, ßankkontonummem, die Nummer des Personalausweises und dergleichen handeln. Das digitale Verzeichnis kann beispielsweise mittels WAP- oder Webtechnologie erstellt und in einer entsprechenden Speichereinrichtung, die beispielsweise als Rechnereinheit 30 dem Betreiber 20 des Systems 100 zugeordnet ist, abgespeichert werden.Before the start of the method, a user, for example the user to whom the terminal 40, in the present case a mobile phone, is assigned (hereinafter referred to as user or customer 40), must create a digital directory, which is also called a wallet. This directory is created once, but can be changed, edited, supplemented or deleted at any time. In a first step (step 0), the digital directory is personalized by storing information that identifies the user 40, or information that is important to the user 40. Such information can be, for example, a user name, a password, information about the user's address, information about the user's means of payment, such as credit card numbers, bank account numbers, the number of the identity card and the like. The digital directory can be created, for example, using WAP or web technology and stored in a corresponding storage device, which is assigned to the operator 20 of the system 100, for example as a computer unit 30.
Im vorliegenden Beispiel handelt es sich um eine Business-to-Consumer (B2C) Konstellation, bei der der Consumer-Nutzer mit Hilfe seines Endgeräts 40 mit dem Business-Nutzer über dessen Endgerät 50, bei dem es sich im vorliegenden Fall um eine Rechnereinheit handelt, zum Zwecke eines Geschäftsabschlusses kommunizieren möchte.In the present example, it is a business-to-consumer (B2C) constellation in which the consumer user uses his terminal 40 to communicate with the business user via his terminal 50, which in the present case is a computer unit , wants to communicate for the purpose of concluding a transaction.
Um die Kommunikation zu beginnen, nimmt der Nutzer des Endgeräts 40, das heißt des Mobiltelefons, zunächst Kontakt mit dem Nutzer des Endgeräts 50 (nachfolgend Nutzer oder Händler 50 genannt), das heißt der Rechnereinheit, auf (Pfeil 1). Dies kann beispielsweise dadurch erfolgen, daß der Nutzer 40 mittels WAP- oder Webtechnologie Zugriff auf eine Website des Nutzers 50 nimmt. Dies kann etwa über Eingabe entsprechender Adressen, wie beispielsweise http://wap-merchant.com, http://merchant.com und dergleichen erfolgen, wobei Merchant im vorliegenden Fall der Name des Nutzers 50 sein soll. Die Eingabe der gewünschten Zieladresse erfolgt in das Endgerät 40.In order to begin communication, the user of the terminal 40, that is to say the mobile telephone, first contacts the user of the terminal 50 (hereinafter referred to as user or dealer 50), that is to say the computer unit (arrow 1). This can be done, for example, by the user 40 accessing a website of the user 50 using WAP or web technology. This can be done by entering appropriate addresses, such as http://wap-merchant.com, http://merchant.com and the like, whereby Merchant should be the name of the user 50 in the present case. The desired destination address is entered into the terminal 40.
Nach Zugriff auf die Website des als Händler fungierenden Nutzers 50 kann der als Kunde fungierende Nutzer 40 nunmehr in der Website des Händlers 50 navigieren und das entsprechende Angebot prüfen. Anschließend kann er sich entscheiden, ob er das vom Händler 50 dargestellte Angebot kaufen beziehungsweise einen Geschäftsabschluß tätigen will. Dies ist durch den Pfeil 2 dargestellt.After accessing the website of the user 50 acting as a dealer, the user 40 acting as a customer can now navigate in the website of the dealer 50 and check the corresponding offer. Then he can decide whether he wants to buy the offer represented by the dealer 50 or to close a deal. This is shown by arrow 2.
Nachdem sich der Kunde 40 zum Kauf beziehungsweise zum Geschäftsabschluß entschlossen hat, überträgt er zumindest Teile der in seinem digitalen Verzeichnis abgelegten nutzerspezifischen Informationen an den Händler 50. Im Ausführungsbeispiel ist dazu vorgesehen, daß der Kunde 40 eine Zugriffskennung auf sein digitales Verzeichnis an den Händler 50 überträgt (Pfeil 3). Mit Hilfe dieser Zugriffskennung greift der Händler 50 gemäß Pfeil 4 nunmehr auf das in der Rechnereinheit 30, beziehungsweise der Datenbank, abgespeicherte digitale Verzeichnis des Kunden 40 zu, um die für den Geschäftsabschluß notwendigen Daten und Informationen abzurufen.After the customer 40 has decided to buy or to conclude a transaction, he transfers at least part of the user-specific information stored in his digital directory to the dealer 50. In the exemplary embodiment, it is provided that the customer 40 has an access identifier for his digital directory to the dealer 50 transfers (arrow 3). With the aid of this access identifier, the dealer 50 now accesses the digital directory of the customer 40 stored in the computer unit 30 or the database in accordance with arrow 4 in order to call up the data and information necessary for the conclusion of the transaction.
Bevor dieser Abruf erfolgen kann, signalisiert das digitale Verzeichnis, wie durch Pfeil 5 dargestellt, dem Kunden 40, daß eine Zugriffsanfrage auf sein digitales Verzeichnis vorliegt und ob diese Zugriffsanfrage autorisiert ist. Wie durch Pfeil 6 dargestellt ist, kann der Kunde nunmehr überprüfen, welche Art von Daten vom Händler 50 angefordert werden. Dabei kann der Kunde 40 frei entscheiden, welche Daten er an den Händler 50 übertragen will. Dabei ist es ihm auch möglich, bestimmte, vom Händler 50 angeforderte Informationen abzulehnen beziehungsweise nicht freizugeben.Before this call can take place, the digital directory, as shown by arrow 5, signals the customer 40 that there is an access request to his digital directory and whether this access request is authorized. As shown by arrow 6, the customer can now check which type of data is requested by the dealer 50. The customer 40 can freely decide which data he wants to transmit to the dealer 50. It is also possible for him to reject or not to release certain information requested by the dealer 50.
Nachdem der Kunde 40 über sein Endgerät die Auswahl und Freigabe der zu übertragenden Informationen aus dem digitalen Verzeichnis abgeschlossen hat, gibt er ein entsprechendes Bestätigungssignal an das in der Rechnereinheit 30 abgespeicherte digitale Verzeichnis (Pfeil 7). Anschließend überträgt das digitale Verzeichnis die freigegebenen Daten beziehungsweise nutzerspezifischen Informationen auf den Händler 50 (Pfeil 8)After the customer 40 has completed the selection and release of the information to be transmitted from the digital directory via his terminal, he issues a corresponding confirmation signal to the digital directory stored in the computer unit 30 (arrow 7). Then the digital transmits Directory the released data or user-specific information to the dealer 50 (arrow 8)
Um nun die vom digitalen Verzeichnis übertragenen Informationen verifizieren zu können, startet der Händler 50 eine Anfrage beim Betreiber 20 des Daten- und/oder Kommunikationssystems 100, was durch Pfeil 9 gekennzeichnet ist. In dieser Anfrage bittet der Händler 50 um Verifizierung der an ihn im Schritt 8 übertragenen Informationen aus dem digitalen Verzeichnis des Kunden 40.In order to be able to verify the information transmitted by the digital directory, the dealer 50 starts an inquiry with the operator 20 of the data and / or communication system 100, which is indicated by arrow 9. In this request, the dealer 50 asks for verification of the information transmitted to him in step 8 from the digital directory of the customer 40.
Um diese Verifizierung bewerkstelligen zu können, prüft der Betreiber 20 die in Schritt 9 auf ihn übertragenen nutzerspezifischen Informationen gegen eine Datenbank in der Rechnereinheit 30, was durch Pfeil 10 dargestellt ist. In dieser Datenbank sind beispielsweise systembedingte Informationen über den Kunden 40 abgelegt. Solche systembedingten Informationen sind beispielsweise Informationen zum Namen und zur Adresse des Kunden 40, sowie beispielsweise dessen Personalausweisnummer. Diese Informationen muß der Kunde beim Betreiber 20 des Systems 100 hinterlegen, wenn er Mitglied des Systems 100 werden möchte.In order to be able to carry out this verification, the operator 20 checks the user-specific information transmitted to him in step 9 against a database in the computer unit 30, which is shown by arrow 10. System-related information about the customer 40 is stored in this database, for example. Such system-related information is, for example, information about the name and address of the customer 40 and, for example, his ID card number. The customer must deposit this information with the operator 20 of the system 100 if he wishes to become a member of the system 100.
Da der Betreiber 20 die ihm zur Verfügung stehenden Daten aus Datenschutzgründen nicht ohne weiteres an dritte Personen aushändigen darf, überprüft der Betreiber 20, ob die vergleichbaren nutzerspezifischen Informationen und systembedingten Informationen über den Nutzer identisch sind. Nach Anschluß dieser Überprüfung, die mittels geeigneter Programmittel automatisch in der Rechnereinheit 30 abläuft, sendet der Betreiber 20 eine Nachricht an den Händler 50 zurück, daß die Informationen entweder übereinstimmen oder aber nicht übereinstimmen (Pfeil 11). Auf Grund dieser Informationen kann der Händler 50 nun entscheiden, ob und wie er mit dem Kunden 40 weiterhin in Kontakt bleiben und das Geschäft abschließen möchte.Since the operator 20 is not allowed to hand over the data available to him to third parties for data protection reasons, the operator 20 checks whether the comparable user-specific information and system-related information about the user are identical. After this check, which runs automatically in the computer unit 30 by means of suitable program means, the operator 20 sends a message back to the dealer 50 that the information either matches or does not match (arrow 11). Based on this information, the dealer 50 can now decide whether and how he would like to keep in contact with the customer 40 and conclude the deal.
Wenn die Informationen beispielsweise identisch waren, könnte der Händler 50 in einem nächsten Schritt (Pfeil 12) auf der Basis der gemäß Pfeil 8 übertragenen nutzerspezifischen Informationen aus dem digitalen Verzeichnis ein entsprechendes Bestellformular vorbereiten. Das auf diese Weise vorbereitete und ausgefüllte Bestellformular kann anschließend an den Kunden 40 geschickt werden (Pfeil 13). Der Kunde 40 kann das Bestellformular unterschreiben beziehungsweise mit einer elektronischen Signatur versehen (Pfeil 14) und anschließend zurück an den Händler 50 schicken (Pfeil 15). Damit ist das Geschäft zwischen dem Kunden 40 und dem Händler 50 abgeschlossen. Zur Bestätigung des Geschäftsabschlusses kann eine entsprechende Bestätigungsinformation erzeugt werden. Diese Bestätigungsinformation, die durch Pfeil 16 dargestellt ist, kann an verschiedene Stellen des Systems 100 geschickt werden. So ist es beispielsweise denkbar, daß die Bestätigungsinformation zunächst an die Rechnereinheit 30 geschickt und dort zu Quittungszwecken abgespeichert wird. Ebenso ist es denkbar, daß die Bestätigungsinformation auch an den Kunden 40 geschickt wird, so daß dieser an seinem Endgerät 40 den erfolgreichen Abschluß des Geschäfts nachvollziehen kann. Weiterhin ist es auch denkbar, die Bestätigungsinformation zu Archivierungszwecken an das unabhängige elektronische Archivierungssystem 60 weiterzuleiten.If, for example, the information was identical, the dealer 50 could prepare a corresponding order form in a next step (arrow 12) on the basis of the user-specific information from the digital directory transmitted according to arrow 8. The order form prepared and filled in this way can then be sent to the customer 40 (arrow 13). The customer 40 can sign the order form or provide it with an electronic signature (arrow 14) and then send it back to the dealer 50 (arrow 15). This concludes the deal between the customer 40 and the dealer 50. Appropriate confirmation information can be generated to confirm the transaction. This confirmation information, which is represented by arrow 16, can be sent to various locations of the system 100. For example, it is conceivable that the confirmation information is first sent to the computer unit 30 and stored there for acknowledgment purposes. It is also conceivable that the confirmation information is also sent to the customer 40, so that the customer 40 can understand the successful conclusion of the transaction on his terminal 40. Furthermore, it is also conceivable to forward the confirmation information to the independent electronic archiving system 60 for archiving purposes.
Das erfindungsgemäße Verfahren macht es auf besonders einfache Weise möglich, nutzerspezifische Informationen des Kunden 40 vom Händler 50 verifizieren zu lassen, so daß die Gefahr eines Betrugs für den Händler 50, der ja keinen persönlichen Kontakt zum Kunden 40 hat, zumindest erheblich reduziert wird. Ebenso ist natürlich auch denkbar, daß der Kunde 40 eine Verifizierung nutzerspezifischer Informationen des Händlers 50 durchführt.The method according to the invention makes it possible in a particularly simple manner to have user-specific information of the customer 40 verified by the dealer 50, so that the risk of fraud for the dealer 50, who has no personal contact with the customer 40, is at least considerably reduced. Likewise, it is of course also conceivable that the customer 40 carries out a verification of user-specific information of the dealer 50.
Die Verifizierung der nutzerspezifischen Informationen kann auf besonders einfache und kostengünstige Weise erfolgen, da ein Vergleich mit solchen systembedingten Informationen erfolgt, die dem Betreiber 20 des Systems 100 ohnehin vorliegen, so daß dieser keine weiteren Daten erheben muß, um eine Verifizierung der Informationen vornehmen zu können. BezugszeichenlisteThe verification of the user-specific information can be carried out in a particularly simple and cost-effective manner, since a comparison is made with such system-related information that is already available to the operator 20 of the system 100, so that the operator 20 does not have to collect any further data in order to be able to verify the information , LIST OF REFERENCE NUMBERS
0 bis 16 = Pfeile, die verschiedene Verfahrensschritte darstellen0 to 16 = arrows that represent different process steps
20 = Betreiber des Daten- und/oder Kommunkationssystems20 = operator of the data and / or communication system
30 = Rechnereinheit (Datenbank)30 = computer unit (database)
40 = Endgerät (Mobiltelefon)40 = terminal (mobile phone)
50 = Endgerät (Rechnereinheit)50 = terminal (computer unit)
60 = Archivierungssystem60 = archiving system
100 = Daten- und/oder Kommunikationssystem 100 = data and / or communication system

Claims

Patentansprüche claims
1. Verfahren zum Verifizieren nutzerspezifischer Informationen in einem Daten- und/oder Kommunikationssystem (100), bei dem eine Anzahl von Nutzern über Endgeräte (40, 50) miteinander und mit dem Betreiber (20) des Daten- und/oder Kommunikationssystems (100) kommunizieren, wobei zumindest einem Teil der Nutzer ein digitales Verzeichnis zugeordnet ist, das in einer Speichereinheit abgespeichert ist und in dem in elektronischer Form nutzerspezifische Informationen abgelegt sind, gekennzeichnet durch folgende Schritte: a) Wenigstens ein erster Nutzer und wenigstens ein zweiter Nutzer kommunizieren über ihre Endgeräte (40, 50) miteinander, wobei zumindest Teile der im digitalen Verzeichnis abgelegten nutzerspezifischen Informationen von zumindest einem der Nutzer an den wenigstens einen anderen Nutzer übertragen werden; b) Derjenige Nutzer, der die nutzerspezifischen Informationen empfangen hat, sendet diese Informationen oder Teile dieser Informationen zur Verifizierung an den Betreiber (20) des Daten- und/oder Kommunikationssystems (100); c) Beim Betreiber (20) des Daten- und/oder Kommunikationssystems (100) werden die nutzerspezifischen Informationen oder Teile dieser Informationen automatisch mit systembedingten Informationen über den Nutzer verglichen; d) Das Vergleichsergebnis wird vom Betreiber (20) des Daten- und/oder Kommunikationssystems (100) an den anfragenden Nutzer übertragen.1. A method for verifying user-specific information in a data and / or communication system (100), in which a number of users via terminals (40, 50) with one another and with the operator (20) of the data and / or communication system (100) communicate, with at least some of the users being assigned a digital directory which is stored in a storage unit and in which user-specific information is stored in electronic form, characterized by the following steps: a) at least one first user and at least one second user communicate via their Terminals (40, 50) with one another, at least parts of the user-specific information stored in the digital directory being transmitted by at least one of the users to the at least one other user; b) The user who has received the user-specific information sends this information or parts of this information to the operator (20) of the data and / or communication system (100) for verification; c) at the operator (20) of the data and / or communication system (100), the user-specific information or parts of this information are automatically compared with system-related information about the user; d) The comparison result is transmitted by the operator (20) of the data and / or communication system (100) to the requesting user.
2. Verfahren nach Anspruch 1 zum Verifizieren nutzerspezifischer Informationen in einem Datensystem, insbesondere im Internet, oder in einem Kommunikationssystem, insbesondere in einem Mobilfunknetz.2. The method according to claim 1 for verifying user-specific information in a data system, in particular on the Internet, or in a communication system, in particular in a mobile radio network.
3. Verfahren nach Anspruch 1 oder 2 zum Verifizieren nutzerspezifischer Informationen in einem System, das aus einem Daten-Teilsystem und einem Kommunikations-Teilsystem gebildet ist.3. The method according to claim 1 or 2 for verifying user-specific information in a system which is formed from a data subsystem and a communication subsystem.
4. Verfahren nach einem der Ansprüche 1 bis 3, dadurch gekennzeichnet, daß die Nutzer über als Rechner (50) und/oder Mobiltelefone (40) ausgebildete Endgeräte miteinander und mit dem Betreiber (20) des Daten- und/oder Kommunikationssystems (100) kommunizieren.4. The method according to any one of claims 1 to 3, characterized in that the users via as a computer (50) and / or mobile phones (40) designed terminals communicate with each other and with the operator (20) of the data and / or communication system (100).
5. Verfahren nach einem der Ansprüche 1 bis 4, dadurch gekennzeichnet, daß das einem Nutzer zugeordnete digitale Verzeichnis in einer Speichereinheit abgespeichert wird, die dem Betreiber (20) des Daten- und/oder Kommunikationssystems (100) zugeordnet ist.5. The method according to any one of claims 1 to 4, characterized in that the digital directory assigned to a user is stored in a storage unit which is assigned to the operator (20) of the data and / or communication system (100).
6. Verfahren nach einem der Ansprüche 1 bis 4, dadurch gekennzeichnet, daß das einem Nutzer zugeordnete digitale Verzeichnis in einer Speichereinheit abgespeichert wird, die dem Endgerät (40, 50) des Nutzers zugeordnet ist.6. The method according to any one of claims 1 to 4, characterized in that the digital directory assigned to a user is stored in a storage unit which is assigned to the terminal (40, 50) of the user.
7. Verfahren nach einem der Ansprüche 1 bis 4, dadurch gekennzeichnet, daß das einem Nutzer zugeordnete digitale Verzeichnis in einer Speichereinheit abgespeichert wird, die unabhängig vom Betreiber (20) des Daten- und/oder Kommunikationssystems (100) und/oder des Endgerätes (40, 50) des Nutzers ausgestaltet ist und daß der Betreiber (20) des Daten- und/oder Kommunikationssystems (100) und/oder der Nutzer über sein Endgerät (40, 50) mit dieser Speichereinheit kommuniziert/kommunizieren.7. The method according to any one of claims 1 to 4, characterized in that the digital directory assigned to a user is stored in a storage unit, which is independent of the operator (20) of the data and / or communication system (100) and / or the terminal ( 40, 50) of the user and that the operator (20) of the data and / or communication system (100) and / or the user communicates / communicate with this storage unit via his terminal (40, 50).
8. Verfahren nach einem der Ansprüche 1 bis 7, dadurch gekennzeichnet, daß die nutzerspezifischen Informationen oder Teile dieser Informationen beim Betreiber (20) des Daten- und/oder Kommunikationssystems (100) in einer Rechnereinheit (30) mit systembedingten Informationen über den Nutzer verglichen werden und daß die systembedingten Informationen in einer Speichereinheit abgelegt sind oder werden.8. The method according to any one of claims 1 to 7, characterized in that the user-specific information or parts of this information at the operator (20) of the data and / or communication system (100) in a computer unit (30) compared with system-related information about the user and that the system-related information is or will be stored in a storage unit.
9. Verfahren nach einem der Ansprüche 1 bis 8, dadurch gekennzeichnet, daß das digitale Verzeichnis von jedem Nutzer selbst erstellt und/oder bearbeitet wird.9. The method according to any one of claims 1 to 8, characterized in that the digital directory is created and / or edited by each user.
10. Verfahren nach einem der Ansprüche 1 bis 9, dadurch gekennzeichnet, daß im digitalen Verzeichnis Informationen zur Identifikation des Nutzers abgespeichert werden. 10. The method according to any one of claims 1 to 9, characterized in that information for identifying the user is stored in the digital directory.
11. Verfahren nach einem der Ansprüche 1 bis 10, dadurch gekennzeichnet, daß im digitalen Verzeichnis für den Nutzer bedeutsame Informationen abgespeichert werden.11. The method according to any one of claims 1 to 10, characterized in that important information for the user is stored in the digital directory.
12. Verfahren nach einem der Ansprüche 1 bis 11, dadurch gekennzeichnet, daß die nutzerspezifischen Informationen oder Teile dieser Informationen von zumindest einem Nutzer an den zumindest einen anderen Nutzer übertragen werden, indem eine Zugriffsadresse oder eine Zugriffskennung für das digitale Verzeichnis übertragen wird.12. The method according to any one of claims 1 to 11, characterized in that the user-specific information or parts of this information is transmitted from at least one user to the at least one other user by an access address or an access identifier for the digital directory is transmitted.
13. Verfahren nach Anspruch 12, dadurch gekennzeichnet, daß der die nutzerspezifischen Informationen oder Teile dieser Informationen empfangende Nutzer über die Zugriffsadresse oder die Zugriffskennung auf das digitale Verzeichnis zugreift.13. The method according to claim 12, characterized in that the user receiving the user-specific information or parts of this information accesses the digital directory via the access address or the access identifier.
14. Verfahren nach einem der Ansprüche 1 bis 13, dadurch gekennzeichnet, daß demjenigen Nutzer, dem das digitale Verzeichnis zugeordnet ist, vor dem tatsächlichen Zugriff auf das digitale Verzeichnis dieser anstehende Zugriff signalisiert wird.14. The method according to any one of claims 1 to 13, characterized in that the pending access to the user to whom the digital directory is assigned is signaled prior to the actual access to the digital directory.
15. Verfahren nach Anspruch 14, dadurch gekennzeichnet, daß der Nutzer über sein Endgerät (40, 50) den Umfang der zu übertragenden nutzerspezifischen Informationen festlegt.15. The method according to claim 14, characterized in that the user determines via his terminal (40, 50) the scope of the user-specific information to be transmitted.
16. Verfahren nach einem der Ansprüche 1 bis 15, dadurch gekennzeichnet, daß nach der Übertragung der Vergleichsergebnisse automatisch eine Bestätigungsinformation erzeugt wird.16. The method according to any one of claims 1 to 15, characterized in that confirmation information is automatically generated after the transfer of the comparison results.
17. Daten- und/oder Kommunikationssystem (100), mit einer dem Betreiber (20) des Systems (100) zugeordneten Rechnereinheit (30), einem oder mehreren Endgeräten (40, 50), über die Nutzer des Systems (100) miteinander und mit dem Betreiber (20) des Systems (100) kommunizieren oder kommunizieren können und mit wenigstens einer Speichereinheit, in der ein oder mehrere elektronische(s) Verzeichnis(se), das/die einem oder mehreren Nutzer(n) zugeordnet ist/sind, abgespeichert ist/sind, gekennzeichnet durch Mittel zur Durchführung des Verfahrens nach einem der Ansprüche 1 bis 16. 17. Data and / or communication system (100), with a computer unit (30) assigned to the operator (20) of the system (100), one or more terminals (40, 50), via the users of the system (100) with one another and communicate or can communicate with the operator (20) of the system (100) and with at least one storage unit in which one or more electronic directory (s) that are assigned to one or more users (s), is / are stored, characterized by means for carrying out the method according to one of claims 1 to 16.
PCT/DE2001/004901 2000-12-21 2001-12-19 Method for verifying user-specific information in a data and/or communications system and corresponding data and/or communications system WO2002051094A2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
AU2002231586A AU2002231586A1 (en) 2000-12-21 2001-12-19 Method for verifying user-specific information in a data and/or communications system and corresponding data and/or communications system

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
DE10065067.8 2000-12-21
DE2000165067 DE10065067B4 (en) 2000-12-21 2000-12-21 Method for verifying user-specific information in a data and / or communication system and data and / or communication system

Publications (2)

Publication Number Publication Date
WO2002051094A2 true WO2002051094A2 (en) 2002-06-27
WO2002051094A3 WO2002051094A3 (en) 2003-02-13

Family

ID=7669022

Family Applications (1)

Application Number Title Priority Date Filing Date
PCT/DE2001/004901 WO2002051094A2 (en) 2000-12-21 2001-12-19 Method for verifying user-specific information in a data and/or communications system and corresponding data and/or communications system

Country Status (3)

Country Link
AU (1) AU2002231586A1 (en)
DE (1) DE10065067B4 (en)
WO (1) WO2002051094A2 (en)

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5838792A (en) * 1994-07-18 1998-11-17 Bell Atlantic Network Services, Inc. Computer system for centralized session key distribution, privacy enhanced messaging and information distribution using a split private key public cryptosystem
US6044155A (en) * 1997-06-30 2000-03-28 Microsoft Corporation Method and system for securely archiving core data secrets

Family Cites Families (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5982898A (en) * 1997-03-07 1999-11-09 At&T Corp. Certification process
US6466917B1 (en) * 1999-12-03 2002-10-15 Ebay Inc. Method and apparatus for verifying the identity of a participant within an on-line auction environment

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5838792A (en) * 1994-07-18 1998-11-17 Bell Atlantic Network Services, Inc. Computer system for centralized session key distribution, privacy enhanced messaging and information distribution using a split private key public cryptosystem
US6044155A (en) * 1997-06-30 2000-03-28 Microsoft Corporation Method and system for securely archiving core data secrets

Also Published As

Publication number Publication date
DE10065067B4 (en) 2006-11-30
AU2002231586A1 (en) 2002-07-01
DE10065067A1 (en) 2002-07-25
WO2002051094A3 (en) 2003-02-13

Similar Documents

Publication Publication Date Title
EP1240631B1 (en) Payment transaction method and payment transaction system
EP1309957B1 (en) Method and arrangement for electronically transferring an amount of money from a credit account memory
WO2002023303A2 (en) Method for securing a transaction on a computer network
WO2009003605A9 (en) Virtual prepaid or credit card and method and system for providing such and for electronic payment transactions
EP1264490B1 (en) Method for establishing the authenticity of the identity of a service user and device for carrying out the method
DE102008035391A1 (en) Procedure for authentication
DE212010000059U1 (en) Changeable safety value
AT10357U1 (en) PAYMENT METHOD AND SYSTEM
EP1180757A1 (en) Method and arrangement for the transaction of electronic money from a prepaid account
EP1180751A1 (en) Method and system for transmitting an amount of electronic money from a credit memory
EP1282087A1 (en) Method for executing electronic money transactions between terminals of participants in a communication network; associated transaction server and program module
EP1180748A1 (en) Method and system for transmitting an amount of electronic money from a credit memory by WAP
EP1326216A1 (en) Process and device for electronic payments by means of mobile communication devices
WO2014195332A2 (en) Method for addressing, authentication, and secure data storage in computer systems
DE102009056116B4 (en) Method and device for authorizing a transaction
DE10065067B4 (en) Method for verifying user-specific information in a data and / or communication system and data and / or communication system
EP1193658A1 (en) Method and system for transmitting an amount of electronic money from a credit memory
DE102005062061B4 (en) Method and apparatus for mobile radio network-based access to content provided in a public data network and requiring a release
EP1274971A2 (en) Method for securing payment for deliveries and services in open networks
EP1103934A2 (en) System and method of data input and transmission for processing a payment operation in a data network
DE10218729B4 (en) Methods for authenticating and / or authorizing people
DE60036417T2 (en) METHOD FOR IMPLEMENTING ONLINE PURCHASE TRANSACTIONS
WO2001063575A2 (en) Method for reducing the risks of e-commerce transactions
DE10232743B4 (en) Content-based platform
DE10148673A1 (en) Network system for electronic purchasing and payment over a network has secure user identification

Legal Events

Date Code Title Description
AK Designated states

Kind code of ref document: A2

Designated state(s): AE AG AL AM AT AU AZ BA BB BG BR BY BZ CA CH CN CO CR CU CZ DK DM DZ EC EE ES FI GB GD GE GH GM HR HU ID IL IN IS JP KE KG KP KR KZ LC LK LR LS LT LU LV MA MD MG MK MN MW MX MZ NO NZ PH PL PT RO RU SD SE SG SI SK SL TJ TM TR TT TZ UA UG US UZ VN YU ZA ZW

AL Designated countries for regional patents

Kind code of ref document: A2

Designated state(s): GH GM KE LS MW MZ SD SL SZ TZ UG ZM ZW AM AZ BY KG KZ MD RU TJ TM AT BE CH CY DE DK ES FI FR GB GR IE IT LU MC NL PT SE TR BF BJ CF CG CI CM GA GN GQ GW ML MR NE SN TD TG

DFPE Request for preliminary examination filed prior to expiration of 19th month from priority date (pct application filed before 20040101)
121 Ep: the epo has been informed by wipo that ep was designated in this application
122 Ep: pct application non-entry in european phase
NENP Non-entry into the national phase

Ref country code: JP

WWW Wipo information: withdrawn in national office

Country of ref document: JP