[go: up one dir, main page]

FI115355B - Järjestely suojatun järjestelmän käyttäjän tunnistamiseen ja todentamiseen - Google Patents

Järjestely suojatun järjestelmän käyttäjän tunnistamiseen ja todentamiseen Download PDF

Info

Publication number
FI115355B
FI115355B FI20010291A FI20010291A FI115355B FI 115355 B FI115355 B FI 115355B FI 20010291 A FI20010291 A FI 20010291A FI 20010291 A FI20010291 A FI 20010291A FI 115355 B FI115355 B FI 115355B
Authority
FI
Finland
Prior art keywords
user
subscriber number
protected
protected system
connection
Prior art date
Application number
FI20010291A
Other languages
English (en)
Swedish (sv)
Other versions
FI20010291L (fi
FI20010291A0 (fi
Inventor
Mika Honkanen
Mika Leivo
Juha-Matti Liukkonen
Original Assignee
Icl Invia Oyj
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Priority claimed from FI20001497A external-priority patent/FI20001497L/fi
Application filed by Icl Invia Oyj filed Critical Icl Invia Oyj
Priority to FI20010291A priority Critical patent/FI115355B/fi
Publication of FI20010291A0 publication Critical patent/FI20010291A0/fi
Priority to AT01951719T priority patent/ATE419704T1/de
Priority to DE60137233T priority patent/DE60137233D1/de
Priority to PCT/FI2001/000591 priority patent/WO2001099378A1/en
Priority to AU2001272575A priority patent/AU2001272575A1/en
Priority to ES01951719T priority patent/ES2319164T3/es
Priority to JP2002504103A priority patent/JP4551056B2/ja
Priority to DK01951719T priority patent/DK1305926T3/da
Priority to EP01951719A priority patent/EP1305926B1/en
Publication of FI20010291L publication Critical patent/FI20010291L/fi
Priority to US10/320,602 priority patent/US6782080B2/en
Publication of FI115355B publication Critical patent/FI115355B/fi
Application granted granted Critical

Links

Classifications

    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/42User authentication using separate channels for security data
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/04Payment circuits
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/08Payment architectures
    • G06Q20/16Payments settled via telecommunication systems
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/08Payment architectures
    • G06Q20/18Payment architectures involving self-service terminals [SST], vending machines, kiosks or multimedia terminals
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/22Payment schemes or models
    • G06Q20/24Credit schemes, i.e. "pay after"
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/388Payment protocols; Details thereof using mutual authentication without cards, e.g. challenge-response
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/401Transaction verification
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/401Transaction verification
    • G06Q20/4014Identity check for transactions
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/42Confirmation, e.g. check or permission by the legal debtor of payment
    • G06Q20/425Confirmation, e.g. check or permission by the legal debtor of payment using two different networks, one for transaction and one for security confirmation
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07FCOIN-FREED OR LIKE APPARATUS
    • G07F5/00Coin-actuated mechanisms; Interlocks
    • G07F5/18Coin-actuated mechanisms; Interlocks specially adapted for controlling several coin-freed apparatus from one place
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07FCOIN-FREED OR LIKE APPARATUS
    • G07F9/00Details other than those peculiar to special kinds or types of apparatus
    • G07F9/001Interfacing with vending machines using mobile or wearable devices
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07FCOIN-FREED OR LIKE APPARATUS
    • G07F9/00Details other than those peculiar to special kinds or types of apparatus
    • G07F9/002Vending machines being part of a centrally controlled network of vending machines
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • H04L63/104Grouping of entities
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/18Network architectures or network communication protocols for network security using different networks or channels, e.g. using out of band channels

Landscapes

  • Engineering & Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • Accounting & Taxation (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Strategic Management (AREA)
  • General Business, Economics & Management (AREA)
  • Finance (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Software Systems (AREA)
  • Telephonic Communication Services (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
  • Credit Cards Or The Like (AREA)
  • Inspection Of Paper Currency And Valuable Securities (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)
  • Burglar Alarm Systems (AREA)
  • Radar Systems Or Details Thereof (AREA)

Description

115355 Järjestely suojatun järjestelmän käyttäjän tunnistamiseen ja todentamiseen
Keksintö liittyy suojatun järjestelmän käyttäjän tunnistamis- ja käyt-5 töoikeuden todentamismenetelmiin. Tällä hetkellä on olemassa yleinen tarve suojaukselle ja laskutukselle erilaisissa sovelluksissa, kuten sähköinen kauppa (e-commerce), luottamukselliset tai luvanvaraiset (licensed) vveb-sisällöt, jne. Nykyisin käytössä olevat suojatun järjestelmän käyttäjän tunnistusmenetelmät vaativat joko erityislaitteistoa, esimerkiksi erillinen tunnistekortti tai vastaava 10 laite, tai henkilötoimenpiteitä. Tunnistustiedon välittämiseen käytetään tyypillisesti yhtä kanavaa, mikä lisää tunnistuksen haavoittuvuutta ja vaatii esimerkiksi kertakäyttöisten tunnisteiden tai vahvan ja raskaan salausmenetelmän, kuten PKI (Public Key Infrastructure), käyttöä.
Kaksikanavaiset, esimerkiksi puhelinverkkoa ja tietoverkkoa käyttä-15 vät menetelmät, vaativat nykyisin joko palvelun tarjoajalta tai käyttäjältä tunnistustiedon manuaalista syöttämistä järjestelmään, joka aiheuttaa myös riskin tiedon katoamisesta tai kopioitumisesta ja vaatii palvelun tarjoajan tapauksessa henkilökunnan toimenpiteitä.
Nykyiset puhelinverkkoa hyödyntävät yksikanavaiset maksu- ja 20 pääsynvalvontajärjestelmät sitovat B-tilaajanumeron yksittäiseen laitteeseen.
Keksinnön tavoitteena on uusi tunnistus- ja varmennusratkaisu.
I Tämä tavoite saavutetaan patenttivaatimuksien 1 ja 11 mukaisilla järjestelyillä, patenttivaatimuksen 13 mukaisella laitteilla sekä patenttivaatimuksen 14 mukaisella suojatulla järjestelmällä. Alivaatimuksissa on määritelty 25 keksinnön edullisia suoritusmuotoja.
Keksintö mahdollistaa tietojärjestelmän tai sellaisen ohjaaman muun järjestelmän, esimerkiksi verkkosivut, käyttäjän tunnistamisen tai käyttöoikeuden todentamisen. Menetelmä perustuu kahden toisistaan riippumattoman tunnistautumiskanavan käyttöön. Toisena kanavana käytetään puhelin-30 verkkoa sekä siihen kytkettyjen päätelaitteiden tunnisteita. Toisena kanavana voidaan käyttää tietoverkkoyhteyttä tai suojatun järjestelmän muuta käyttöliittymää.
Menetelmää voidaan soveltaa esimerkiksi tietoverkkojen ja -järjestelmien käyttöoikeuksien tosiaikaiseen hallintaan ja sähköisen kaupankäynnin 35 vaatimien tunnistus- ja veloitusmekanismien tukena. Muita sovelluksia ovat esimerkiksi kiinteistöjen kulunvalvonta ja maksullisten laitteiden käytön keskitetty laskutus.
2 115355 Käytettäessä keksintöä käyttäjän tunnistamiseen (authentication) keksintö mahdollistaa yksikanavaiseen tunnistukseen verrattuna varmemman tunnistuksen kahden toisistaan riippumattoman tunnistuskanavan käytön johdosta ja vähentää erilaisten kertakäyttöisten tunnisteiden ja erillisten tunnis-5 tuslaitteiden ja vahvan salauksen käyttötarvetta. Kertakäyttöisiä tunnuksia voidaan kuitenkin soveltaa suojauksen lisäämiseksi.
Käytettäessä keksintöä käyttöoikeuden todentamiseen (authorization) keksintö helpottaa palveluiden käyttöä ja mahdollistaa todenteen muodostamisen ja välittämisen suojatulle järjestelmälle ilman käyttäjän toimenpi-10 teitä ja tietoa todenteesta.
Keksintö mahdollistaa myös useiden palveluiden laskutuksen sitomisen yhteen pisteeseen. Toisin sanoen samaa puhelinverkkoon perustuvaa tunnistuslaitetta voidaan käyttää esimerkiksi web-palvelimen kaikille sovellus-kommunikointikanaville tai useille palvelimille. Lukuisien automaattisten pal-15 veluautomaattien (kuten ostoautomaatit) pääsynvalvonta ja veloitus voidaan suorittaa keskitetysti eikä tarvita laitekohtaisia ratkaisuja.
Jos keksintöä käytetään yhdistelmänä perinteisten turvaratkaisujen kanssa, käyttäjä voi autentikoida itsensä ja allekirjoittaa tapahtumia erilaisilla turvaratkaisuilla ja tuotteilla ja valita kulloiseenkin tilanteeseen sopivin ratkaisu. 20 Esimerkiksi käyttäjä voi käyttää älykorttia kotona henkilökohtaisella tietokoneellaan (PC) ja keksinnön mukaista tunnistusta matkaviestimellään, kun hän matkoilla.
Täsmällisemmin sanottuna keksinnön mukaiselle menetelmälle on tunnusomaista se, mikä on esitetty patenttivaatimuksen 1 tunnusmerkkiosas-25 sa.
Seuraavassa kuvataan keksintöä lähemmin suoritusesimerkkien avulla viitaten oheisiin piirroksiin, joissa
Kuvio 1 esittää periaatteellisen lohkokaavion, joka havainnollistaa keksintöä soveltavien järjestelmien loogista rakennetta, 30 Kuvio 2 havainnollistaa käyttösovellusta, jossa samaa fyysistä ti- ; laajalaitetta käytetään sekä sovelluskommunikointiin datayhteyden kautta että tunnistukseen ja autentikointiin puhelinyhteyden kautta, ja
Kuvio 3 havainnollistaa automaattisen palvelulaitteen käyttömaksun suorittamista.
35 Keksintöön liittyvät järjestelmät ja laitteet on esitetty kaavamaisesti kuviossa 1. Suojattu järjestelmä 3 tarjoaa jonkin tunnistautumista ja/tai käyttöoikeuden varmennusta edellyttävän palvelun. Suojattu järjestelmä voi olla 3 115355 esimerkiksi Internet-palvelin (web-palvelin), joka tarjoaa käyttäjälle 1 pääsyn yhtiön sisäisen Intranet-sivustoon selainohjelmalla Internet-yhteyden 5 yli julkisen tietoverkon kautta. Suojattu järjestelmä 3 voi myös olla esimerkiksi myyntiautomaatti, jossa maksu voidaan suorittaa matkapuhelimella, tai rakennuk-5 sen turvajärjestelmä, jossa ovi avataan matkapuhelimella tapahtuvalla tunnistuksella. Suojattu järjestelmä 3 on yhdistetty suojatulla tietoverkkoyhteydellä 16 puhelinverkkoon PSTN/ISDN/PLMN 8 kytkettyyn tunnistuslaitteeseen 4, esimerkiksi ISDN-liitännällä varustettuun tietokoneeseen. On huomattava, että vaikka kuviossa 1 on esitetty vain yksi suojattu järjestelmä 3, tunnistuslaittee-10 seen 4 on voi olla kytketty periaatteessa rajoittamaton määrä suojattuja järjestelmiä. Kuviossa 1 käyttäjä 1 edustaa käyttäjää (joka käyttää esimerkiksi myyntiautomaatin käyttöliittymää 5) ja/tai hänen datapäätelaitettaan (kuten web-selaimella varustettu PC), jolla käyttäjällä on tietoverkkoyhteys 5 suojattuun järjestelmään. Lisäksi käyttäjällä 1 on hallussaan telekommunikaatioväli-15 ne 2, joka mahdollistaa puhelun käyttäjältä 1 tunnistuslaitteelle 4 tai päinvastoin. Tyypillisesti telekommunikaatioväline on erillinen puhelinlaite, kuten matkapuhelin (esim. GSM) tai PSTN puhelin. Telekommunikaatioväline 4 ja käyttäjän datapäätelaite voivat sama laite, esimerkiksi matkapuhelin, jolla voidaan muodostaa yhteys sekä dataverkkoon että puhelinverkkoon.
20 Seuraavassa kuvataan kuvioon 1 viitaten keksinnön perusperiaat teita käyttäjän tunnistuksessa ja käyttöoikeuden varmennuksessa ja niiden soveltamista esimerkiksi maksamisessa.
Tässä hakemuksessa käytettynä A-tilaajanumero tarkoittaa soittavan tai kutsuvan osapuolen tilaajanumeroa ja B-tilaajanumero tarkoittaa kutsu-25 tun tai soitetun osapuolen tilaajanumeroa.
Tarkastellaan ensin esimerkkiä käyttäjän tunnistuksesta. Keksintö perustuu haaste-vaste (challenge-response) autentikointisekvenssiin, jossa käytetään puhelua. Kun palvelun käyttäjä 1 yrittää päästä sisältöihin tai palveluihin, jotka vaativat tunnistusta, keksinnön mukaisesti käyttäjälle annetaan au-30 tentikointihaaste 12, johon käyttäjän täytyy vastata hyväksyttävällä tavalla läpäistäkseen turvatarkastuksen.
Haaste 12 annetaan suojatusta järjestelmästä 3 yleensä saman kanavan 5 kautta, jolla käyttäjä 1 yrittää päästä suojattuun järjestelmään 3. Tämä kanava 5 voi olla joko mikä tahansa tietoliikenneyhteys, kuten suojattu Inter-35 net-yhteys, tai suojatun järjestelmän 3 muu käyttöliittymä. Käyttäjän 1 pyrkiessä web-sivustolle haaste 12 esitetään yleensä web-selaimen käyttöliittymällä. Käyttäjän 1 tehdessä ostosta esimerkiksi myyntiautomaatista (vending machi- . 115355 4 ne), kanava ja käyttöliittymä, jolla haaste 12 esitetään, voi olla myyntiautomaatin käyttöliittymä, esim. näyttö. Keksinnön eräissä suoritusmuodoissa haaste voidaan lähettää myös tunnistuslaitteelta 4 siten, että tunnistuslaite 4 muodostaa puhelun käyttäjän telekommunikaatiovälineelle 2, kuten kuviossa 1 5 on esitetty katkoviivalla 12'.
Autentikointihaaste 12 tai 12' voidaan antaa monissa eri muodoissa i ! sovelluksesta riippuen. Seuraavassa muutamia esimerkkejä:
Hiljainen haaste (silent challenge). Käyttäjän oletetaan tietävän, että haaste on annettu mutta tästä ei anneta mitään näkyvää todistetta. Käyttäjän 10 täytyy tuntea oikea vaste etukäteen. Tämä soveltuu ensisijaisesti kanavan 5 kautta annettaviin haasteisiin 12.
Oletushaaste (default challenge) esittää käyttäjälle puhelinnumeron, johon hänen tulee tehdä autentikointi. Tämä soveltuu ensisijaisesti kanavan 5 kautta annettaviin haasteisiin 12.
15 PIN-haaste (PIN challenge) lisää pyynnön syöttää käyttäjän auten- tikointi-PIN puhelimen näppäimistöltä. Tämä soveltuu sekä kanavan 5 että puhelun kautta annettaviin haasteisiin 12 ja 12'.
Muuttuva haaste (variable challenge) esittää kertakäyttöisen PINin (one-time PIN) ja/tai kertakäyttöisen puhelinnumeron autentikointia varten. 20 Käyttäjän täytyy näppäillä annettu puhelinnumero ja syöttää annettu PIN au-tentikoidakseen itsensä. Kertakäyttöinen PIN soveltuu myös puhelun kautta annettaviin haasteisiin 12'.
Autentikointivaste suoritetaan aina puhelinlinjan yli, esimerkiksi matkapuhelinta käyttäen. Perusautentikointi voi tapahtua kahdella vaihtoehtoi-25 sella tavalla: 1) käyttäjä 1 soittaa tiettyyn puhelinnumeroon ja tunnistuslaite 4 varmentaa tapahtuman, tai 2) tunnistuslaite 4 soittaa käyttäjän 1 telekommuni-kaatiolaitteen 2 puhelinnumeroon, käyttäjä 1 vastaa ja tunnistuslaite 4 varmentaa tapahtuman. Ensimmäisessä vaihtoehdossa varmennus käsittää vähintään sen, että tunnistuslaite 4 vertaa käyttäjän 1 puhelinnumeroa (A-30 tilaajanumeroa) tietokannassa oleviin auktorisoituihin käyttäjiin tai suojatulta : järjestelmältä 3 saatuun A-tilaajanumeroon. Käyttäjältä 1 tuleva soitto on edul lisesti aikarajoitettu, jolloin sen tulee tapahtua ennalta määrätyn, lyhyen ajan kuluttua siitä, kun haaste 12 on annettu.
Myös vasteella 13 on erilaisia vaihtoehtoisia muotoja. Seuraavassa 35 muutamia esimerkkejä:
Yksinkertaisimmillaan autentikointi muodostuu puhelusta, joka tehdään käyttäjän puhelimesta 2 tunnistuslaitteen sisäänsoittonumeroon (dial in 5 115355 number). Käyttäjä ei välitä mitään ylimääräistä informaatiota ja puhelua ei tarvitse välttämättä edes kytkeä, koska tunnistuslaite voi tunnistaa tilaajanumeron tulevasta puhelusta signaloinnin avulla vastaamatta siihen (käyttäen esimerkiksi puhelinverkon CLIP-toimintoa, Calling Line Identification Presentation).
5 Tyypillisesti soitto tehdään puhelinnumeroon, joka annetaan haasteessa 12. Tunnistuslaitteella 4 voi olla mikä tahansa määrä sisäänsoittonumeroita, joista kulloinkin annetaan käyttäjälle yksi autentikointia varten. Useampi kuin yksi si-säänsoittonumero mahdollistaa myös kattavan laskutusjärjestelmän luomisen. Kullakin puhelinnumerolla voi olla tietty puhelumaksu ja numerot voi olla as-10 sosioitu erilaisiin suojatun järjestelmän tarjoamiin palveluihin. Puhelu palvelun yhteydessä haasteessa annettuun numeroon aiheuttaa tietyn veloituksen palvelusta. Turvallisuutta voidaan edelleen parantaa, jos sisäänsoittonumero, joka annetaan käyttäjälle haasteessa, on kertakäyttöinen. Kertakäyttöisyys voi tarkoittaa esimerkiksi sitä, että suuresta määrästä puhelinnumeroita (esim. 10 15 000) tai suuresta numeroavaruudesta arvotaan näennäissatunnaisesti numero kutakin autentikointikertaa varten.
Sokea soitto (blind dialling) ennalta määrättyyn numeroon hiljaisen haasteen jälkeen on edullinen siksi, että kanavan 5 yli ei siirretä haasteen mukana mitään informaatiota siitä, että puhelu tulisi tehdä ja mikä puhelinnumero 20 tulisi valita. Käyttäjän täytyy etukäteen tietää valittava puhelinnumero ja mahdollinen muu informaatio, joka annetaan autentikointivasteena. Sokea soitto on erityisen käyttökelpoinen, kun suojatulla järjestelmällä 3 ei ole mitään keinoa esittää soittopyynnön (dialling request) yksityiskohtia käyttäjälle tai turvallisuussyistä ei ole suotavaa tehdä niin.
•« 25 Monimutkaisemmissa autentikointivasteissa 13 käyttäjältä vaadi taan puhelun lisäksi myös muuta informaatiota. Tyypillisin esimerkki tällaisesta muusta informaatiosta on PIN-koodi. Tällöin tunnistuslaite 4 ensin hyväksyy puhelun ja sitten rekisteröi käyttäjän 1 syöttämän PIN-koodin. PIN voi olla käyttäjälle annettu kiinteä PIN tai kertakäyttöinen PIN, jonka tunnistuslaite 4 tai 30 suojattu järjestelmä generoi tätä tiettyä autentikointiyritystä varten ja antaa haasteessa 12 käyttäjälle 1. PIN voi olla myös kertakäyttöinen PIN ennalta määritellystä sekvenssistä, missä tapauksessa PIN-koodia ei myöskään esitetä käyttäjälle 1 kanavan 5 yli. PIN-sekvenssi on käyttäjän 1 ja tunnistuslaitteen 4 tiedossa.
35 Autentikoinnissa vaadittava muu informaatio voi sisältää PIN-koodin sijasta tai lisäksi myös muuta dataa. Tällainen data voi olla esimerkiksi biomet- 6 115355 rista dataa, kuten reaaliaikainen audio äänijälkitunnistusta (voice print identification) varten, tai sormenjäljen skannaustulos.
Toinen autentikoinnin perustyyppi on puhelu tunnistuslaitteesta käyttäjän 1 puhelinnumeroon eli telekommunikaatiolaitteeseen 2. Toisin sa-5 noen kun käyttäjä 1 pyrkii suojattuun järjestelmään 3 kanavan 5 kautta, järjestelmä 3 antaa tunnistuslaitteelle 4 käyttäjän 1 puhelinnumeron ja pyytää soittamaan siihen puhelinverkon kautta. Samanaikaisesti suojattu järjestelmä 3 voi antaa käyttäjälle 1 haasteen 12, jossa annetaan esimerkiksi PIN-koodi. Tunnistuslaite 3 soittaa annettuun puhelinnumeroon. Kun käyttäjä 1 vastaa, 10 hän syöttää PIN-koodin ilman eri kehotetta (hiljainen haaste 12') tai kehotuksen saatuaan. Onnistuttuaan soittamaan annettuun puhelinnumeroon ja saatuaan oikean vasteen (esim. PIN-koodi), tunnistuslaite 4 ilmoittaa onnistuneesta autentikoinnista suojatulle järjestelmälle 3, joka sitten sallii käyttäjän pääsyn järjestelmään kanavan 5 kautta tai esimerkiksi luovuttaa ostetun pal-15 velun tai tuotteen. Jos varmennus epäonnistuu tai käyttäjä ei soita aikarajan sisällä, tunnistuslaite 4 ilmoittaa negatiivisen varmennustuloksen suojatulle järjestelmälle 3, joka estää käyttäjän pääsyn haluamaansa aineistoon kanavan 5 kautta tai ei luovuta haluttua palvelua tai tuotettua.
Seuraavassa tarkastellaan yksinkertaista autentikointia esimerkin 20 avulla, Oletetaan, että suojattu järjestelmä 3 on web-palvelin, joka tarjoaa maksuttoman, tunnistautumista edellyttävän palvelun, esimerkiksi pääsyn yhtiön sisäisen Intranet-sivustoon julkisen tietoverkon kautta. Käyttäjä 1 haluaa lukea suojattujen verkkosivujen sisältöä selainohjelmallaan Internet-yhteyden 5 yli. Suojattu järjestelmä 3 on yhdistetty suojatulla tietoverkkoyhteydellä 16 ] 25 puhelinverkkoon 8 kytkettyyn tunnistuslaitteeseen, esimerkiksi ISDN-liitännällä varustettuun tietokoneeseen 4. Käyttäjän 1 lukupyyntö yhteyden tai käyttöliittymän 5 kautta saa suojatun järjestelmän 3 vaatimaan käyttäjältä 1 ennalta järjestelmään 3 rekisteröityä käyttäjätunnusta (UserID) sekä optionaalisesti salasanaa, kuten henkilökohtaista tunnistusnumeroa (PIN). Tämä tapahtuu 30 esimerkiksi siten, että web-palvelin esittää käyttäjälle login-lomakkeen, johon ; käyttäjä voi syöttää käyttäjätunnuksen ja salasanan. Käyttäjätunnus tarkiste taan, ja jos käyttäjän login on onnistunut, käyttäjätunnusta vastaava ennalta rekisteröity A-tilaajanumero välitetään tunnistuslaitteelle 4 varmistuspyynnössä 6. Suojattu järjestelmä 3 osoittaa käyttäjälle 1 kanavan 5 kautta B-tilaaja-35 numeron 11, joka on tunnistuslaitteen 4 sisäänsoittonumero. Käyttäjä 1 soittaa hallussaan olevalla 7 telekommunikaatiovälineellä 2, esimerkiksi GSM-puheli-mella, suojatun järjestelmän 3 osoittamaan B-tilaajanumeroon 11, jolloin muo- 7 115355 dostetaan puhelu tunnistuslaitteelle 4. Tunnistuslaite 4 havaitsee määriteltyyn B-tilaajanumeroon 11 määritellystä A-tilaajanumerosta 10 saapuvan puhelun ISDN-liittymän puhelusignaloinnin ja ilmoittaa 9 suojatulle järjestelmälle 3 varmennuksen tapahtuneen. Kun tunnistuslaite 4 on varmentanut käyttäjän, suo-5 jattu järjestelmä 3 päästää käyttäjän käyttämään haluamaansa palvelua, kuten lukemaan haluamaansa suojattua sivua. Jos varmennus epäonnistuu tai käyttäjä ei soita aikarajan sisällä, tunnistuslaite 4 ilmoittaa negatiivisen var-mennustuloksen suojatulle järjestelmälle 3, joka estää käyttäjän pääsyn haluamaansa aineistoon kanavan 5 kautta.
10 Edellä keksintöä on kuvattu autentikoinnin (käyttäjän tunnistuksen) yhteydessä, mutta kaikkia kuvattuja periaatteita voidaan käyttää myös käyttöoikeuksien varmistamiseen tai auktorisointiin (authorization) yhdessä autentikoinnin kanssa tai ilman sitä. Auktorisointi tarkoittaa myös esimerkiksi maksun suorittamista suojattuun järjestelmään pääsemiseksi. Tällöin ei välttämättä olla 15 kiinnostuneita käyttäjän henkilöllisyydestä.
Seuraavassa kuvataan esimerkki auktorisoinnista. Oletetaan, että keksinnöllä suojattu järjestelmä 3 on web-palvelin, joka tarjoaa maksullisen, tunnistautumista edellyttämättömän palvelun, esimerkiksi sanomalehden maksulliset verkkosivut. Käyttäjä 1 haluaa lukea maksullisten verkkosivujen sisäl-20 töä selainohjelmallaan Internet-yhteyden 5 yli. Suojattu järjestelmä 3 on yhdistetty suojatulla tietoverkkoyhteydellä 16 puhelinverkkoon 8 kytkettyyn tun-nistuslaitteeseen 4, esimerkiksi ISDN-liitännällä varustettuun tietokoneeseen. Käyttäjän 1 lukupyyntö saa suojatun järjestelmän 3 osoittamaan käyttäjälle 1 maksullisen B-tilaajanumeron 11 ja optionaalisesti PIN-koodin sekä lähettä-25 mään käyttöoikeuden todentamispyynnön 6 laitteelle 4. Käyttäjä 1 soittaa hal-·· lussaan olevalla 7 telekommunikaatiovälineellä 2, esimerkiksi GSM-puheli- mella, suojatun järjestelmän 3 osoittamaan B-tilaajanumeroon 11. Tunnistus-laite 4 havaitsee määriteltyyn B-tilaajanumeroon saapuvan puhelun ISDN-liittymän puhelusignaloinnin ja ilmoittaa varmistussanomalla 9 suojatulle järjes-30 telmälle 3 maksulliseen B-tilaajanumeroon 11 tapahtuneen soiton tulleen. Mikäli käyttäjältä vaaditaan myös PIN-koodi tai muuta dataa, tunnistuslaite 4 vastaa puheluun ja vastaanottaa käyttäjän syöttämän PIN-koodin. Lisäksi tunnistuslaite 4 voi kaiuttaa puheluyhteyteen etukäteen määritellyn ääniviestin. Tämän seurauksena suojattu järjestelmä 3 sallii käyttäjän 1 pääsyn maksulli-35 seen verkkosisältöön.
8 115355 Näihin autentikointi- ja auktorisointiesimerkkeihin voidaan myös soveltaa kaikkia yllä kuvattuja erilaisia haaste-, vaste-, sisäänsoitto-, takaisinsoitto-, PIN-koodi-, jne. muunnelmia.
Yllä kuvattuja keksinnön perusperiaatteita voidaan soveltaa lukuisiin 5 käyttösovelluksiin. Tyypilliset käyttösovellukset ovat pääsynvalvontaan ja toiminnan auktorisointiin sekä siihen mahdollisesti liitettyyn maksamiseen liittyviä. Lisäksi joihinkin käyttösovelluksiin voi liittyä erillisen tunnistuskanavan hyväksikäyttö erilaisiin lisätoimintoihin.
I Yllä on jo kuvattu käyttösovellutuksina Intranetin pääsynvalvonta 10 sekä maksullisten web-sivujen (tai -palvelun) käyttö. Lisäksi on mainittu biometrisen datan (esim. käyttäjän ääninäytteen) siirto puhelun aikana autenti-koinnin tai auktorisoinnin yhteydessä.
Kuviossa 2 on havainnollistettu käyttösovellusta, jossa samaa fyysistä tilaajalaitetta käytetään sekä sovelluskommunikointiin datayhteyden 15 kautta että tunnistukseen ja autentikointiin puhelinyhteyden kautta. Kuviossa 2 matkaviestin 21 on puhelinlaite, joka kykenee toimimaan sekä perinteisessä GSM-verkossa piirikytketyllä yhteydellä että GPRS-verkossa (General Packet Radio Service) pakettimuotoisessa datasiirrossa. GPRS on pakettimuotoinen datapalvelu, joka on alunperin kehitetty lisäpalveluksi GSM-verkkoon. GPRS 20 hyödyntää GSM-verkon tukiasemajärjestelmää eli omaa samanlaisen radiorajapinnan kuin GSM. Vastaavanlainen GPRS-palvelu on tulossa myös kolmannen sukupolven matkaviestinverkkoihin, joissa kuitenkin radiorajapintana on kolmannen sukupolven radioaccessverkko (RAN, Radio Access Network). GSM/GPRS-puhelin 21 on puhelin, joka kykenee toimimaan samanaikaisesti 25 sekä GSM-moodissa (tekemään ja vastaanottamaan piirikytkettyjä puheluja GSM-verkon kautta) että GPRS-moodissa suorittamaan pakettimuotoista datasiirtoa GPRS-järjestelmän kautta. Kuviossa 2 GPRS-järjestelmä 22 on edelleen kytketty WAP-yhdyskäytävän (gateway) 23 kautta Internetiin 24. WAP-palvelu (Wireless Application Protocol) on langattomille päätelaitteille kehitetty 30 siirtoprotokolla, jossa päätelaitteeseen sijoitetulla mikroselaimella voidaan ha-: kea WAP-sivuja erityisiltä WAP-palvelimilta tai, ainakin periaatteessa, WAP- gatewayn 23 kautta miltä tahansa Internetin web-palvelimelta. WAP-sivu on kirjoitettu WML-kielellä (Wireless Markup Language) erotuksena tavanomaisiin WWW-sivuihin (World-Wide-Web), jossa tyypillisesti käytetään HTML-kieltä 35 (HyperText Markup Language). Tarvittaessa WAP-gateway 23 konvertoi (suodattaa) Internetistä haetun WWW-sivun WAP-sivuksi ennen sivun lataamista langattomalle päätelaitteelle 21. GPRS- ja WAP-teknologia ovat alalla 115355 g hyvin tunnettuja, ja koska keksintö ei sinänsä kohdistu näihin teknologioihin, niitä ei kuvata tässä tarkemmin. Oletetaan, että GSM/GPRS-puhelin 21 muodostaa GPRS-järjestelmän 22 kautta WAP-yhteyden web-palvelimelle 25, joka on liitetty Internetiin 24. Aluksi web-palvelin 25 esittää käyttäjälle sivun, jossa 5 suoritetaan login-proseduuri. Toisin sanoen käyttäjää pyydetään syöttämään käyttäjätunnus user id sekä salasana password. Käyttäjä syöttää pyydetyt tiedot ja mikäli palvelin 20 hyväksyy ne, se esittää puhelimen 21 käyttäjälle PIN-koodin sekä B-tilaajanumeron, johon käyttäjän tulisi soittaa autentikointia varten. Samalla palvelin 25 antaa autentikointipyynnön, jossa on puhelimen 21 10 puhelinnumero (A-tilaajanumero) sekä mainittu PIN-koodi, tunnistuspalveli-melle 26. Puhelimen 21 käyttäjä soittaa GSM-puhelun GSM-verkon 27 (ja mahdollisesti PSTN/ISDN-verkkojen 28) kautta tunnistuspalvelimelle 26 annettuun P-tilaajanumeroon ja antaa palvelimelle 26 mainitun PIN-koodin. Tun-nistuspalvelin 26 varmentaa tämän vastepuhelun ja ilmoittaa varmennuksesta 15 web-palvelimelle 25, kuten aikaisemmin on kuvattu. Vaihtoehtona puhelimen 21 tekemälle puhelulle voi olla se, että tunnistuspalvelin 26 soittaa puhelimelle 21, jolloin käyttäjä antaa PIN-koodin.
Eräs keksinnön käyttökohde on myös pienet on-line-maksut, joita tässä kutsutaan mikromaksuiksi (micro payment). Käyttäjä voi esimerkiksi os-20 taa uuden operaattorin logon ja soittoäänen matkapuhelimeensa seuraavasti. Käyttäjä selaa myyjän web-sivuilla logoja ja soittoääniä, valitsee haluamansa ja käynnistää kauppatoiminnon. Tämä voi tapahtua esimerkiksi kuvion 2 ! GPRS/WAP-yhteyden kautta web-palvelimelta 25. Web-palvelin 25 antaa tun nistuspalvelimelle 26 autentikointipyynnön, jossa ilmoitetaan käyttäjän teke-25 mään valintaan liittyvä kustannus. Tunnistuspalvelin 26 muodostaa käyttäjälle sopivan haasteen. Tämä tarkoittaa sitä, että tunnistuspalvelin 26 valitsee haasteeseen puhelinnumeron, johon tehtävän puhelun hinta vastaa valitusta logosta ja soittoäänestä muodostuvaa velotusta. Jotta lisäksi luotettavasti assosioitaisiin tietty käyttäjä tähän transaktioon, tunnistuspalvelin 26 generoi 30 myös kertakäyttöisen PIN-koodin. Näin muodostettu haaste palautetaan web-palvelimelle 26, joka edelleen esittää sen käyttäjälle puhelimen 21 näytöllä. Kun käyttäjä tekee puhelimella 21 GSM-verkon kautta puhelun annettuun puhelinnumeroon ja syöttää annetun PIN-koodin, maksu on suoritettu (puhelinlaskussa). Tunnistuspalvelin 26 ilmoittaa maksun suorittamisesta web-palveli-35 melle 25, joka lähettää ostetun logon ja soittoäänen SMS-sanomina (Short Message Service) GSM-verkon 27 kautta puhelimeen 21.
10 115355
Eräs keksinnön käyttösovellus on automaattisen palvelulaitteen käyttömaksu. Tätä on havainnollistettu kuviossa 3. Automaattinen palvelulaite 33 voi olla esimerkiksi myyntiautomaatti (vending machine), joka tarjoaa tavaroita, joita voidaan ostaa puhelimella ja maksaa puhelinlaskussa. Myyntiauto-5 maatti 33 on kytketty tunnistuspalvelimeen 4 sopivan verkkorajapinnan kautta (tietoverkko 36). Samaan tunnistuspalvelimeen 4 voi olla kytketty myös muita palvelulaitteita 34 siten, että maksaminen tai pääsynvalvonta tapahtuu keskitetysti tunnistuspalvelimessa 4 eikä palvelulaitekohtaisesti. Myyntiautomaatissa 33 on käyttöliittymä, josta käyttäjä voi valita ostettavan tuotteen ja saada 10 ohjeet sen maksamiseen. Täten myyntiautomaatin 33 käyttöliittymä edustaa kuviossa 1 esitettyä sovelluskommunikointikanavaa 5 käyttäjän 1 ja suojatun järjestelmän eli myyntiautomaatin 33 välillä. Yksinkertaisimmassa tapauksessa myyntiautomaatti näyttää käyttäjälle puhelinnumeron, johon käyttäjän tulee soittaa ostoksen suorittamiseksi. Kun käyttäjä 1 valitsee tämän puhelinnume-15 ron, puhelu reitittyy tunnistuspalvelimelle 4. Tunnistuspalvelin 4 varmentaa puhelun ja aktivoi myyntiautomaatin 33 verkkoyhteyden (tietoverkko 35) kautta. Käyttäjä voi nyt valita tuotteen, jonka myyntiautomaatti jakaa hänelle.
Jos tuotehinnat tuoteautomaatissa 33 vaihtelevat, tarvitaan monimutkaisempi ratkaisu. Kun oletetaan, että myyntiautomaatti voi näyttää muut-20 tuvaa informaatiota, voidaan generoida seuraava ostotapahtuma yhdessä tun-nistuspalvelimen 4 kanssa. Ensin käyttäjä valitsee tuotteen palvelulaitteen käyttöliittymältä. Sitten myyntiautomaatti 33 lähettää tunnistuspalvelimelle 4 I autentikointipyynnön, jossa osoitetaan myös tuotteen hinta. Tunnistuspalvelin 4 poimii käytettävissä olevasta numeroavaruudestaan sopivan puhelinnume-25 ron, jolla on oikea, tuotteen hintaa vastaava puhelutaksa, ja palauttaa tämän puhelinnumeron maksuautomaatille 33 näytettäväksi käyttäjälle 1. Käyttäjä soittaa annettuun puhelinnumeroon telekommunikaatiolaitteellaan 2, esimerkiksi matkapuhelimella. Tunnistuspalvelin 4 varmentaa puhelun ja auktorisoi myyntiautomaatin antamaan tuotteen käyttäjälle. Lopuksi tunnistuspalvelin voi 30 generoida puhelumaksun ja välittää se paikalliselle puhelinkeskukselle, mikäli keskukselle on sopiva rajapinta ja se sallii tämäntapaisen konfiguraation.
Kuvion 3 tyyppisellä järjestelyllä voidaan toteuttaa myös esimerkiksi puhepohjainen palveluvalikko esimerkiksi näkövammaiselle käyttäjälle. Oletetaan, että palvelulaite 33 on esimerkiksi pankkiautomaatti. Käyttäjä 1 työntää 35 automaatti- tai luottokorttinsa pankkiautomaatin kortinlukulaitteeseen. Pankkiautomaatti 33 on yhteydessä tunnistuspalvelimeen 4 joko suoraan tai esimerkiksi pankin keskustietokoneen kautta. Käyttäjää 1 tunnistetaan kortilta luettu- 11 115355 jen tietojen perusteella ja hänen on myös ehkä annettava ennalta määrätty PIN-koodi automaatin käyttöliittymältä. Kortin tunnistetietojen perusteella käyttäjä 1 tunnistetaan näkövammaiseksi käyttäjäksi, joka käyttää matkapuhelintaan käyttöliittymänä pankkiautomaatin normaalin käyttöliittymän sijasta.
5 Havaitessaan tämän automaatti 33 sammuttaa näyttönsä. Kortin sisältämät käyttäjätiedot voivat sisältää myös käyttäjän matkapuhelinnumeron tai matka-puhelinnumero on haettavissa muualta pankkijärjestelmästä. Pankkiautomaatti 33 on lisäksi kytketty tunnistuspalvelimeen 4 joko suoraan tai pankin muun tietokonejärjestelmän kautta. Pankkiautomaatti 33 lähettää tunnistuspalveli-10 melle pyynnön soittaa tähän matkaviestinnumeroon. Tunnistuspalvelin 4 soittaa käyttäjän 1 matkapuhelimen 2 puhelinnumeroon ja käyttäjä 1 vastaa puheluun. Tämän jälkeen tunnistuspalvelin 4 antaa käyttäjälle puhepohjaisen palveluvalikon, josta käyttäjä voi valita haluamansa toiminnon. Puhepohjainen palveluvalikko voi olla sisällöltään samanlainen kuin normaalisti pankkiauto-15 maatin näytöllä näytetty valikko. Käyttäjä 1 voi valita toiminnon joko pankkiautomaatin näppäimistöllä tai matkapuhelimen 2 näppäimistöllä. Jos käyttäjä 1 valitsee esimerkiksi saldotoiminnon, saldotieto välitetään tunnistuspalvelimelle 4, joka kertoo saldon puheviestinä. Tällaisen käyttöliittymän etuna on, että myös näkövammainen voi käyttää palvelulaitetta ilman että palvelulaitteessa I 20 on äänentoistolaitteen puhevalikkojen antamiseksi. Lisäksi puhelimen käyttö palveluautomaatin käyttöliittymänä takaa sen, että lähistöllä olevat henkilöt eivät kuule puhekehotteita ja luottamuksellisia tietoja, joita palvelutapahtuman aikana annetaan käyttäjälle.
Vielä eräs keksinnön sovellusalue on fyysinen kulunvalvonta 25 (physical access security). Turvattu rakennus tai alue vaatii sisääntulevan henkilön identiteetin sekundäärisen vahvistamisen. Tämän toteuttamiseen on lukematon määrä erilaisia variaatioita, joista annetaan seuraavassa yksi esimerkki.
Äänetön hälytysjärjestelmä vahtii suojattua rakennusta. Kulunval-30 vontaa varten ei tarvita mitään ylimääräisiä näppäimistöjä tai kortinlukijoita lukuunottamatta niitä, joita vaaditaan oven lukituksen avaamiseen. Sensijaan jokainen fyysinen sisäänpääsy-yritys täytyy varmistaa tunnistuspalvelimelle tehdyllä puhelulla tietyn aikajakson sisällä tai muuten annetaan hälytys. Sisään-tulevien henkilöiden täytyy olla tietoisia tästä proseduurista etukäteen. Prose-35 duuri voi olla esimerkiksi seuraavanlainen. Käyttäjä avaa oven, jota hälytysjärjestelmä valvoo. Hälytysjärjestelmä on yhteydessä keksinnön mukaiseen tunnistuspalvelimeen ja identifioi sille avatun oven. Tunnistuspalvelin jää 12 1 1 5355 odottamaan puhelua tiettyyn numeroon määrätyn aikajakson sisällä. Jos puhelu vastaanotetaan tämän aikajakson sisällä, tunnistuspalvelin varmentaa, että puhelinnumerolle, josta puhelu on tehty, on myönnetty pääsyoikeudet, ja siirtää soittajan näppäilemään muun datan, kuten PIN-koodin, hälytysjärjes-5 telmälle varmennusta varten. Vaihtoehtoisesti tunnistuspalvelin voi itse varmentaa syötetyn datan, kuten PIN-koodin, ja välittää varmennustuloksen eteenpäin hälytysjärjestelmälle. Jos sisääntulija on onnistuneesti varmennettu puhelu avulla, hälytysjärjestelmä ei siirry hälytystilaan. Jos mitään puhelua ei vastaanoteta asetetun aikajakson sisällä tai käyttäjä lähettää väärää dataa, 10 kuten väärän PIN-koodin, tunnistuspalvelin 26 raportoi virheestä hälytysjärjestelmälle, joka siirtyy hälytystilaan.
Tunnistetieto tai allekirjoitus (signature), jota tunnistuspalvelin 26 odottaa, voisi tyypillisesti olla käytetyn oven tunniste ja tulevan tai lähtevän henkilön tunniste. Jos ovissa on kulunvalvontalaitteet, joissa on näyttö, käyt-15 täjälle voitaisiin näyttää haasteena kertakäyttöinen PIN.
Keksinnön eräässä suoritusmuodossa on myös mahdollista integroida tunnistuspalvelimeen matkaviestimien sijaintipalvelut. Tällöin tunnistus-palvelin 26 voi varmentaa sen, että puhelin on lähellä ovea, jolloin tunnistus-palvelin 26 voi joissakin tapauksissa yksinään myöntää pääsyn ovesta (oven 20 lukituksen avaaminen) ilman avaimia, avainkortteja tai muita vastaavia.
Muita keksinnön käyttökohteita ovat esimerkiksi web-kioskin tai nettikahvilan web-päätteen käyttöajan osto. Keksinnön avulla voidaan myös ! käyttää kotipankkipalvelua siten, että autentikoinnin yhteydessä käytetään se kä käyttäjän henkilökohtaista että palvelun antamaa kertakäyttötunnuslukua.
25 Keksinnön vielä eräässä suoritusmuodossa suojattu järjestelmä on tietokonejärjestelmän palomuuri yleisen tietoverkon (kuten Internet) ja yksityisen tietokonejärjestelmän välissä.
Vielä eräs keksinnön käyttösovellus on tunnistekortin sulku. Oletetaan esimerkiksi, että tunnistekortti on korttimuotoinen tunnuslukugeneraattori, 30 jota normaalisti käytetään kirjauduttaessa sisään web-sivulle. Jos kortti katoaa, käyttäjän tulisi kuitenkin voida sulkea kortti väärinkäytösten estämiseksi. Tällöin käyttäjä voi ottaa kanavan 5 kautta yhteyden web-sivuston sulkupalveluun ja antaa käyttäjätunnuksensa. Sulkupalvelu antaa tunnistuslaitteelle 4 autenti-kointipyynnön, joka sisältää käyttäjän puhelinnumeron. Samalla sulkupalvelu 35 antaa käyttäjälle tunnistuslaitteen puhelinnumeron, johon käyttäjän tulee soittaa. Käyttäjä soittaa tunnistuslaitteeseen 4, joka toteaa soiton tulevan oikeasta 13 115355 numerosta ja varmentaa käyttäjän sulkupalvelulle. Tämän jälkeen sulkupalvelu hyväksyy tunnistuskortin sulkuoperaation.
Edellä oleva selitys on tarkoitettu vain havainnollistamaan esillä i olevaa keksintöä. Keksintöä ei ole kuitenkaan rajoitettu esitettyihin suoritus- 5 muotoihin, vaan keksintö voi vaihdella oheisten patenttivaatimusten hengessä ja puitteissa.

Claims (16)

115355
1. Järjestely suojatun järjestelmän (3) käyttäjän (1) tunnistamiseen, joka järjestely käsittää 5. suojatun järjestelmän, - käyttäjän (1) käyttöyhteyden (5) suojattuun järjestelmään (3) - käyttäjän (1) hallinnassa (7) olevan telekommunikaatiovälineen (2), jolla on tilaajanumero (10), tunnettu siitä, että järjestely lisäksi käsittää 10 A -tilaajanumerot (10) puhelusignaloinnista tunnistavan keskitetyn autentikointilaitteen (4), joka on kytketty puhelinverkkoon (8) sekä tietoverkkoyhteyksien (6, 9) kautta kahteen tai useampaan suojattuun järjestelmään (3) , ja että suojattu järjestelmä (3) vasteena käyttäjän (1) kirjautumiselle maini-15 tun käyttöyhteyden (5) kautta suojattuun järjestelmään (3) tekee (6) mainitulle laitteelle (4) varmennuspyynnön (6), jossa välitetään A-tilaajanumerona mainittu käyttäjän telekommunikaationvälineen tilaajanumero (10) tai sellaisen määrittelevä tunniste, mainittuun laitteeseen (4) liittyvän B-tilaajanumeron, joka on käyttä-20 jän (1) tuntema tai jonka suojattu järjestelmä (3) ilmoittaa käyttäjälle mainitun I käyttöyhteyden (5) kautta käyttäjän kirjautuessa järjestelmään, mainittu laite (4) vasteena mainitulle varmennuspyynnölle odottaa puhelinverkosta (8) mainitusta A-tilaajanumerosta (10) mainittuun B-tilaaja-numeroon (11) tulevaa puhelua, jonka saapuessa mainittu laite (4) antaa var-25 mennuspyynnön (6) tehneelle suojatulle järjestelmälle (3) tiedon (9) A-tilaaja-numeron (10) tunnistuksesta, tai antaa varmennuspyynnön (6) tehneelle suojatulle järjestelmälle tiedon varmennuspyynnön (6) voimassaoloajan päättymisestä, mikäli A-tilaajanumerosta (10) ei ole soitettu B-tilaajanumeroon (11) ennalta määrätyn ajan kuluessa, jonka tiedon perusteella suojattu järjestelmä (3) 30 joko tarjoaa suojatun palvelun käyttäjälle (1) tai kieltäytyy palvelun tarjoamises-: ta.
2. Patenttivaatimuksen 1 mukainen järjestely, tunnettu siitä, että A-tilaajanumeron (10) tunnistuksen lisäksi mainittu laite (4) vastaanottaa puhelinverkosta (8) käyttäjän (1) puhelinyhteyttä pitkin tuottamaa tietoa.
3. Patenttivaatimuksen 2 mukainen järjestely, tunnettu siitä, et tä mainittu laite (4) välittää vastaanotetun tiedon tai sitä vastaavan tunnisteen suojatulle järjestelmälle (3) varmennuspyynnön (6) vastauksen (9) yhteydessä. 115355
4. Patenttivaatimuksen 2 tai 3 mukainen järjestely, tunnettu siitä, että mainittu tieto käsittää yhden tai useamman seuraavista: kiinteä identi-fiointikoodi, kertakäyttöinen identifiointikoodi, biometrinen data.
5. Patenttivaatimuksen 4 mukainen järjestely, tunnettu siitä, βίε tä suojattu järjestelmä (3) generoi kertakäyttöisen identifiointikoodin ja ilmoit- | taa sen käyttäjälle (1) yhdessä mainitun B-tilaajanumeron kanssa.
6. Jonkin edellisen patenttivaatimuksen mukainen järjestely, tunnettu siitä, että mainittu B-tilaajanumero on suuresta numerojoukosta tai nu-meroavaruudesta valittu oleellisesti kertakäyttöinen numero.
7. Jonkin edellisen patenttivaatimuksen mukainen järjestely, tun nettu siitä, että, sitä käytetään maksullisen suojatun järjestelmän (3) käytön veloituksen todentamiseen, jossa veloitus suoritetaan käyttämällä maksullista B-tilaajanumeroa (11).
8. Patenttivaatimuksen 7 mukainen järjestely, tunnettu siitä, et- 15 tä suojattu järjestelmä (3) valitsee B-tilaajanumeron kutakin veloitustapahtu- maa varten joukosta B-tilaajanumeroita, joilla on erilainen kiinteä puhelumaksu tai joille annetaan puhelumaksu kutakin maksutapahtumaa varten.
9. Jonkin edellisen patenttivaatimuksen mukainen järjestely, tunnettu siitä, että mainittu suojattu järjestelmä (3) käsittää Internet-palvelimen, 20 ja että mainittu käyttöyhteys (5) käsittää tietoverkkoyhteyden käyttäjän (1) da-tapäätelaitteen ja palvelimen välillä.
10. Jonkin patenttivaatimuksista 1-8 mukainen järjestely, tunnettu siitä, että mainittu suljettu järjestelmä (3) käsittää automaattisen palvelulaitteen, ja että käyttöyhteys (5) käsittää palvelulaitteen käyttöliittymän. • · < ... 25 11. Järjestely suojatun järjestelmän (3) käytön veloituksen toden tamiseen, joka järjestely käsittää - suojatun järjestelmän, - käyttäjän (1) käyttöyhteyden (5) suojattuun järjestelmään (3), - käyttäjän (1) hallinnassa (7) olevan telekommunikaatiovälineen 30 (2), jolla on A-tilaajanumero (10), tunnettu siitä, että järjestely lisäksi käsittää - A-tilaajanumerot (10) puhelusignaloinnista tunnistavan keskitetyn autentikointilaitteen (4), joka on kytketty puhelinverkkoon (8) sekä suojattujen tietoliikenneyhteyksien (6, 9) kautta kahteen tai useampaan suojattuun järjes- 35 telmään (3), ja että suojattu järjestelmä (3) vasteena käyttäjän (1) kirjautumiselle mainitun käyttöyhteyden (5) kautta suojattuun järjestelmään (3) ilmoittaa käyttäjälle 115355 maksullisen B-tilaajanumeron ja tekee varmennuspyynnön (6) mainitulle laitteelle (4), mainittu laite (4) vasteena mainitulle varmennuspyynnölle odottaa puhelinverkosta (8) mainittuun B-tilaajanumeroon (11) tulevaa puhelua, 5 mainittu laite (4) vasteena puhelun saapumiselle mainittuun B-tilaa janumeroon antaa varmennuspyynnön (6) tehneelle suojatulle järjestelmälle (3) positiivisen varmennusvasteen, suojattu järjestelmä vasteena positiiviselle varmennusvasteelle sallii käyttäjälle (1) maksullisen käytön mainitun käyttöyhteyden (5) kautta.
12. Patenttivaatimuksen 11 mukainen järjestely, tunnettu siitä, että veloitus suoritetaan anonyymisti käyttämällä maksullista B-tilaajanumeroa (11), joka voi olla palvelulle varatusta B-tilaajanumeroalueesta varmennus-pyyntöä (6) varten varattu, siten, että A-tilaajanumeroa (10) ei välitetä varmen-nuspyynnössä (6), vaan laite (4) suorittaa todentamisen mistä tahansa A-ti-15 laajanumerosta (10) osoitettuun B-tilaajanumeroon (11) saapuneesta puhelusta.
13. Laite, joka on kytketty puhelinverkkoon ja joka tunnistaa A-tilaa-janumerot (10) puhelusignaloinnista, tunnettu siitä, että laite on kytketty suojatun tietoverkkoyhteyden kautta ainakin kahteen suojattuun järjestelmään, 20 johon käyttäjä voi kirjautua erillisen käyttöyhteyden kautta ja joka kykenee lähettämään varmennuspyyntöjä, ja että laite on vasteellinen suojatun järjestelmän lähettämälle varmennuspyynnölle, joka sisältää käyttäjän hallussa olevan telekommunikaatiovälineen tilaajanumeron tai sellaisen määrittelevän tunnisteen, siten että laite (4) odottaa puhelinverkosta (8) mainitusta tilaajanumeros-25 ta (10) tiettyyn B-tilaajanumeroon (11) tulevaa puhelua, jonka saapuessa mainittu laite (4) antaa varmennuspyynnön (6) tehneelle suojatulle järjestelmälle (3) tiedon (9) tilaajanumeron (10) tunnistuksesta, tai antaa varmennuspyynnön (6) tehneelle suojatulle järjestelmälle tiedon varmennuspyynnön (6) voimassaoloajan päättymisestä, mikäli tilaajanumerosta (10) ei ole soitettu B-tilaaja-30 numeroon (11) ennalta määrätyn ajan kuluessa, jonka tiedon perusteella suojattu järjestelmä (3) joko tarjoaa suojatun palvelun käyttäjälle (1) tai kieltäytyy palvelun tarjoamisesta, ja että mainittu B-tilaajanumero on joko käyttäjän (1) tuntema tai suojatun järjestelmän (3) käyttäjälle mainitun käyttöyhteyden (5) kautta ilmoittama.
14. Suojattu järjestelmä, jolla tarjotaan käyttäjälle (1) maksullisia tai tunnistusta vaativia palveluita käyttöyhteyden (5) kautta, kun käyttäjällä on hai- 115355 lussaan telekommunikaatioväline (2), jolla on tilaajanumero, tunnettu siitä, että järjestelmä (3) on kytketty suojatun tietoverkkoyhteyden kautta keskitettyyn autentikointilaitteeseen (4), joka on edelleen kytketty puhelinverkkoon 5 ja tunnistaa A-tilaajanumerot (10) puhelusignaloinnista, mainitun autentikointi-laitteen ollessa kytketty suojattujen tietoverkkoyhteyksien kautta ainakin kahteen suojattuun järjestelmään, jotka kykenevät lähettämään varmennuspyyntö-jä, järjestelmä (3) vasteena käyttäjän (1) kirjautumiselle mainitun käyt-10 töyhteyden (5) kautta tekee (6) mainitulle laitteelle (4) varmennuspyynnön (6), jossa välitetään A-tilaajanumerona mainittu käyttäjän telekommunikaationväli-neen tilaajanumero (10) tai sen määrittelevä tunniste, ja ilmoittaa käyttöyhteyden kautta käyttäjälle (1) mainittuun laitteeseen liittyvän B-tilaajanumeron, johon käyttäjän (1) tulee soittaa mainitulla telekommunikaatiovälineellä (2), 15 järjestelmä vasteena mainitun laitteen lähettämälle varmennusvas- teelle, joka kertoo että laite on vastaanottanut puhelun annetusta A-tilaajanu-merosta, tarjoaa pyydetyn palvelun käyttäjälle (1) käyttöyhteyden kautta, järjestelmä vasteena mainitun laitteen lähettämälle varmennusvas-teelle, joka kertoo että laite ei ole vastaanottanut puhelua annetusta A-tilaaja-20 numerosta ennalta määrätyn ajanjakson kuluessa, kieltää palvelun käyttäjälle (1) käyttöyhteyden kautta.
15. Patenttivaatimuksen 14 mukainen järjestelmä, tunnettu siitä, että mainittu suojattu järjestelmä (3) käsittää Internet-palvelimen, ja että mainittu käyttöyhteys (5) käsittää tietoverkkoyhteyden käyttäjän (1) datapääte- 25 laitteen ja palvelimen välillä.
16. Patenttivaatimuksen 14 mukainen järjestelmä, tunnettu siitä, että mainittu suojattu järjestelmä (3) käsittää automaattisen palvelulaitteen, ja että käyttöyhteys (5) käsittää palvelulaitteen käyttöliittymän. 115355
FI20010291A 2000-06-22 2001-02-15 Järjestely suojatun järjestelmän käyttäjän tunnistamiseen ja todentamiseen FI115355B (fi)

Priority Applications (10)

Application Number Priority Date Filing Date Title
FI20010291A FI115355B (fi) 2000-06-22 2001-02-15 Järjestely suojatun järjestelmän käyttäjän tunnistamiseen ja todentamiseen
EP01951719A EP1305926B1 (en) 2000-06-22 2001-06-20 Arrangement for authenticating a user and authorizing use of a secured system
AT01951719T ATE419704T1 (de) 2000-06-22 2001-06-20 Anordnung zur benutzerauthentifizierung und autorisierung der benutzung eines gesicherten systems
DE60137233T DE60137233D1 (de) 2000-06-22 2001-06-20 Anordnung zur benutzerauthentifizierung und autorisierung der benutzung eines gesicherten systems
PCT/FI2001/000591 WO2001099378A1 (en) 2000-06-22 2001-06-20 Arrangement for authenticating user and authorizing use of secured system
AU2001272575A AU2001272575A1 (en) 2000-06-22 2001-06-20 Arrangement for authenticating user and authorizing use of secured system
ES01951719T ES2319164T3 (es) 2000-06-22 2001-06-20 Disposicion para autenticacion de un usuario y autorizacion de uso de un sistema seguro.
JP2002504103A JP4551056B2 (ja) 2000-06-22 2001-06-20 被セキュリティシステムのユーザ認証と利用承認装置
DK01951719T DK1305926T3 (da) 2000-06-22 2001-06-20 Arrangement til at bekræfte ægtheden af en bruger og autorisere brug af et sikret system
US10/320,602 US6782080B2 (en) 2000-06-22 2002-12-17 Arrangement for authenticating user and authorizing use of secured system

Applications Claiming Priority (4)

Application Number Priority Date Filing Date Title
FI20001497A FI20001497L (fi) 2000-06-22 2000-06-22 Puhelinverkon puhelusignalointiin perustuva suojatun järjestelmän käyttäjän tunnistamis- ja todentamismenetelmä
FI20001497 2000-06-22
FI20010291A FI115355B (fi) 2000-06-22 2001-02-15 Järjestely suojatun järjestelmän käyttäjän tunnistamiseen ja todentamiseen
FI20010291 2001-02-15

Publications (3)

Publication Number Publication Date
FI20010291A0 FI20010291A0 (fi) 2001-02-15
FI20010291L FI20010291L (fi) 2001-12-23
FI115355B true FI115355B (fi) 2005-04-15

Family

ID=26161027

Family Applications (1)

Application Number Title Priority Date Filing Date
FI20010291A FI115355B (fi) 2000-06-22 2001-02-15 Järjestely suojatun järjestelmän käyttäjän tunnistamiseen ja todentamiseen

Country Status (10)

Country Link
US (1) US6782080B2 (fi)
EP (1) EP1305926B1 (fi)
JP (1) JP4551056B2 (fi)
AT (1) ATE419704T1 (fi)
AU (1) AU2001272575A1 (fi)
DE (1) DE60137233D1 (fi)
DK (1) DK1305926T3 (fi)
ES (1) ES2319164T3 (fi)
FI (1) FI115355B (fi)
WO (1) WO2001099378A1 (fi)

Families Citing this family (130)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE19961793C1 (de) * 1999-12-21 2001-01-04 Siemens Ag Verfahren zur Auswahl und Bezahlung von Waren mit einem mobilen Endgerät
KR20090116813A (ko) 2000-04-24 2009-11-11 비자 인터내셔날 써비스 어쏘시에이션 온라인 지불인 인증 서비스
GB2367213B (en) * 2000-09-22 2004-02-11 Roke Manor Research Access authentication system
US20040190688A1 (en) * 2003-03-31 2004-09-30 Timmins Timothy A. Communications methods and systems using voiceprints
DE10138381B4 (de) * 2001-08-13 2005-04-07 Orga Systems Enabling Services Gmbh Computersystem und Verfahren zur Datenzugriffskontrolle
US11144850B2 (en) * 2001-08-21 2021-10-12 Bookit Oy Payment method and system
US8650103B2 (en) 2001-10-17 2014-02-11 Ebay, Inc. Verification of a person identifier received online
US20040015702A1 (en) * 2002-03-01 2004-01-22 Dwayne Mercredi User login delegation
CN1672180A (zh) * 2002-04-03 2005-09-21 斯维沃安全有限公司 用于信用和借记卡交易的系统与方法
AU2002311802A1 (en) * 2002-04-04 2003-10-20 Wallaware, Inc. Secure communication of sensitive data in a wireless telephone system
US7707120B2 (en) * 2002-04-17 2010-04-27 Visa International Service Association Mobile account authentication service
JP3678417B2 (ja) 2002-04-26 2005-08-03 正幸 糸井 個人認証方法及びシステム
CN1653757B (zh) 2002-05-15 2010-05-05 索福帮股份有限公司 接入服务提供系统与接入服务提供方法
EP1370031A1 (en) * 2002-06-05 2003-12-10 SCHLUMBERGER Systèmes Managing a communication device via a GPRS and a GSM connection
SE523864C2 (sv) * 2002-06-18 2004-05-25 Telia Ab System och förfarande för betalning av en tjänst vid ett kommunikationssystem
US7697920B1 (en) * 2006-05-05 2010-04-13 Boojum Mobile System and method for providing authentication and authorization utilizing a personal wireless communication device
US20040097217A1 (en) * 2002-08-06 2004-05-20 Mcclain Fred System and method for providing authentication and authorization utilizing a personal wireless communication device
WO2004025413A2 (en) 2002-09-10 2004-03-25 Visa International Service Association Data authentication and provisioning method and system
KR100477670B1 (ko) * 2002-09-26 2005-03-18 삼성전자주식회사 스마트 카드를 이용한 모니터 보안 장치 및 그 방법
US20040110487A1 (en) * 2002-12-09 2004-06-10 International Business Machines Corporation Wireless network access system
GB2397731B (en) * 2003-01-22 2006-02-22 Ebizz Consulting Ltd Authentication system
US7142840B1 (en) * 2003-02-20 2006-11-28 Sprint Spectrum L.P. Method and system for multi-network authorization and authentication
AU2004216706A1 (en) 2003-03-04 2004-09-16 Gamelogic, Inc. User authentication system and method
ATE397244T1 (de) * 2003-04-17 2008-06-15 Marshfield Llc Sicherheitsmethode und system mit überkreuzprüfung basierend auf geographischen ortsdaten
GB2401745B (en) * 2003-05-15 2006-02-15 Desktop Guardian Ltd Method of controlling computer access
US8676249B2 (en) 2003-05-19 2014-03-18 Tahnk Wireless Co., Llc Apparatus and method for increased security of wireless transactions
EP1505790A1 (de) * 2003-08-06 2005-02-09 Netlife Internet Consulting und Software GmbH System zur Autorisierung einer Transaktion durch einen Benutzer
US20050069110A1 (en) * 2003-08-11 2005-03-31 Stanco Bart D. Phone access to stored list of authorization codes and gateway functions
US7406328B2 (en) * 2003-09-15 2008-07-29 Harris Corporation System and method for configuring a software radio
DE10343566A1 (de) * 2003-09-19 2005-05-04 Brunet Holding Ag Verfahren zur Abwicklung einer elektronischen Transaktion
US7260393B2 (en) * 2003-09-23 2007-08-21 Intel Corporation Systems and methods for reducing communication unit scan time in wireless networks
FR2861236B1 (fr) * 2003-10-21 2006-02-03 Cprm Procede et dispositif d'authentification dans un reseau de telecommunication utilisant un equipement portable
JP4583746B2 (ja) * 2003-10-24 2010-11-17 株式会社セフティーアングル 個人認証方法及び個人認証システム
ATE339742T1 (de) * 2003-11-07 2006-10-15 Cit Alcatel Verfahren zur unterstützung bargeldloser zahlung
EP1544816A1 (en) * 2003-12-12 2005-06-22 Finport B.V. Method and system for authorising computer network rendered services
US8060745B2 (en) * 2003-12-16 2011-11-15 Seiko Epson Corporation Security for wireless transmission
IL159452A0 (en) * 2003-12-18 2004-06-01 Vayosoft Ltd System for the secure identification of the initiator of a transaction
US20050165684A1 (en) * 2004-01-28 2005-07-28 Saflink Corporation Electronic transaction verification system
US7515901B1 (en) * 2004-02-25 2009-04-07 Sun Microsystems, Inc. Methods and apparatus for authenticating devices in a network environment
DE102004021469A1 (de) * 2004-04-30 2005-11-24 Detlef Fesser Authentifizierungsverfahren
EP1615183A1 (en) * 2004-07-07 2006-01-11 Streamboys B.V. Internet payment verification method and system
GB2417158B (en) * 2004-08-12 2007-01-31 Cheers Internat Telecom Ltd Supplementary dialling code
US8171303B2 (en) * 2004-11-03 2012-05-01 Astav, Inc. Authenticating a login
US20060136741A1 (en) * 2004-12-16 2006-06-22 Saflink Corporation Two factor token identification
US20060149644A1 (en) * 2005-01-03 2006-07-06 Pilgrim Telephone, Inc. Premium SMS billing method
CA2601521A1 (en) * 2005-02-15 2006-08-24 Warm Springs Composite Fire door
US7533047B2 (en) * 2005-05-03 2009-05-12 International Business Machines Corporation Method and system for securing card payment transactions using a mobile communication device
JP4713955B2 (ja) * 2005-06-13 2011-06-29 株式会社日立製作所 認証システム、無線通信端末及び無線基地局
CN1881877A (zh) * 2005-06-16 2006-12-20 国际商业机器公司 用于防止非法用户登录的方法、装置和系统
WO2007008860A2 (en) * 2005-07-11 2007-01-18 Conrad Sheehan Secure electronic transactions between a mobile device and other mobile, fixed or virtual devices
NL1029550C2 (nl) * 2005-07-18 2007-01-19 Der Kinderen Beheer B V Werkwijze, systeem en computerprogrammaproduct voor het langs elektronische weg verstrekken van een toegangsproduct.
US20070027807A1 (en) * 2005-07-29 2007-02-01 Alexandre Bronstein Protecting against fraud by impersonation
WO2007016920A1 (de) * 2005-08-10 2007-02-15 S+M Schaltgeräte-Service und Vertriebs GmbH Vorrichtung, verfahren und anlagensystem zur interaktion mit einem benutzer sowie verfahren zur aufnahme eines benutzers in eine geschlossene benutzergruppe
US20070067330A1 (en) * 2005-09-21 2007-03-22 Hernandez Raymond D Security method for verifying and tracking service personnel
US20070094095A1 (en) * 2005-10-26 2007-04-26 Kilby Brian G Internet anti-fraud cardholder verification system
US8023624B2 (en) * 2005-11-07 2011-09-20 Ack Ventures Holdings, Llc Service interfacing for telephony
DE102005057101A1 (de) 2005-11-30 2007-06-06 Siemens Ag Verfahren und zentrale Einrichtung für Zugangskontrollen zu gesicherten Bereichen oder Einrichtungen
US20150269550A1 (en) * 2006-01-24 2015-09-24 Verody, Llc Apparatus for Improving Security for User Input and/or Access to Secure Resources and/or for Point of Sale
GB0601815D0 (en) * 2006-01-30 2006-03-08 Vps Holdings Ltd Security door apparatus
GB0601816D0 (en) * 2006-01-30 2006-03-08 Vps Holdings Ltd Alarm system
US8478266B1 (en) 2006-03-07 2013-07-02 Sprint Spectrum L.P. Method and system for anonymous operation of a mobile node
US8417791B1 (en) 2006-06-30 2013-04-09 Google Inc. Hosted calling service
JP4813272B2 (ja) * 2006-07-07 2011-11-09 日本電信電話株式会社 ユーザ認証方法、ユーザ認証システム、ユーザ認証装置及びユーザ認証プログラム
JP4813273B2 (ja) * 2006-07-07 2011-11-09 日本電信電話株式会社 ユーザ認証方法、ユーザ認証システム、ユーザ認証装置及びユーザ認証プログラム
US8260862B2 (en) * 2006-09-14 2012-09-04 Centurylink Intellectual Property Llc System and method for authenticating users of online services
JP4274242B2 (ja) * 2006-12-28 2009-06-03 ブラザー工業株式会社 処理実行装置及び電話番号登録装置
US7970120B2 (en) * 2007-01-11 2011-06-28 Sceery Edward J Cell phone based animal sound imitation
US9053063B2 (en) 2007-02-21 2015-06-09 At&T Intellectual Property I, Lp Method and apparatus for authenticating a communication device
US20080209213A1 (en) * 2007-02-23 2008-08-28 Sony Ericsson Mobile Communications Ab Authorizing secure resources
JP2008225989A (ja) * 2007-03-14 2008-09-25 Hitachi Software Eng Co Ltd 個人認証装置及びその方法
US20090083055A1 (en) * 2007-09-20 2009-03-26 Edwin Tan Method and system for a scratchcard
US10778417B2 (en) * 2007-09-27 2020-09-15 Clevx, Llc Self-encrypting module with embedded wireless user authentication
US10181055B2 (en) 2007-09-27 2019-01-15 Clevx, Llc Data security system with encryption
US11190936B2 (en) 2007-09-27 2021-11-30 Clevx, Llc Wireless authentication system
WO2009046701A1 (de) * 2007-10-11 2009-04-16 S+M Schaltgeräte-Service und Vertriebs GmbH Warenverkaufsautomat mit mehrfacher tastenbelegung
US7945246B2 (en) * 2007-10-26 2011-05-17 Sony Ericsson Mobile Communications Ab System and method for establishing authenticated network communications in electronic equipment
EP2289042A4 (en) 2008-05-30 2016-01-27 Sky Castle Global Ltd PROCESS AND SYSTEM FOR PROVIDING ONLINE SERVICES AND SOFTWARE
US20100106642A1 (en) 2008-06-05 2010-04-29 Namedepot.Com, Inc. Method and system for delayed payment of prepaid cards
WO2009149723A1 (en) * 2008-06-10 2009-12-17 Nec Europe, Ltd. Method and system for executing online transactions
NL2001710C2 (nl) * 2008-06-23 2009-12-24 West 6 B V Werkwijze en systeem voor beveiliging van toegangscontrole.
JP5279379B2 (ja) 2008-07-16 2013-09-04 株式会社セフティーアングル 認証システム及び認証方法
US9258286B1 (en) 2008-07-30 2016-02-09 United Services Automobile Association (Usaa) Systems and methods for communications channel authentication
US8406392B2 (en) * 2008-08-13 2013-03-26 Sky Castle Global Limited Method and system for automated user authentication
US20100122327A1 (en) 2008-11-10 2010-05-13 Apple Inc. Secure authentication for accessing remote resources
US20100131409A1 (en) * 2008-11-22 2010-05-27 Google Inc. Identification verification with user challenge
US8300634B2 (en) * 2008-11-24 2012-10-30 8X8, Inc. Mobile device communications routing
FR2945140B1 (fr) * 2009-04-29 2017-02-10 Dhatim Sarl Procede de suspension et d'activation d'un service dans un reseau mobile
TR200903929A2 (tr) * 2009-05-21 2010-12-21 Gürel Hakan Bir kimlik doğrulama sistemi
US8549594B2 (en) * 2009-09-18 2013-10-01 Chung-Yu Lin Method of identity authentication and fraudulent phone call verification that utilizes an identification code of a communication device and a dynamic password
US20110119190A1 (en) * 2009-11-18 2011-05-19 Magid Joseph Mina Anonymous transaction payment systems and methods
US8346095B2 (en) 2009-12-07 2013-01-01 Centurylink Intellectual Property Llc System and method for providing multi-provider telecommunications services over a passive optical network
CN101819691B (zh) * 2010-04-12 2013-03-27 西安酷派软件科技有限公司 一种导航终端实现智能门禁的方法、系统及导航终端
US20120144499A1 (en) 2010-12-02 2012-06-07 Sky Castle Global Limited System to inform about trademarks similar to provided input
ITRM20110070A1 (it) * 2011-02-16 2012-08-17 Hideea S R L Metodo di autenticazione anonima per la fruizione di un servizio
GB201106173D0 (en) 2011-04-12 2011-05-25 Adc Biotechnology Ltd System for purifyng, producing and storing biomolecules
US8955154B2 (en) 2011-07-08 2015-02-10 Credibility Corp. Single system for authenticating entities across different third party platforms
US8639930B2 (en) 2011-07-08 2014-01-28 Credibility Corp. Automated entity verification
GB2495474B (en) 2011-10-03 2015-07-08 Barclays Bank Plc User authentication
US8660859B1 (en) * 2012-01-20 2014-02-25 Walgreen Co. Systems and methods for executing an electronic pharmacy program that requires access to an electronic medical record
JP2013205862A (ja) * 2012-03-27 2013-10-07 Nippon Telegr & Teleph Corp <Ntt> 本人確認システム、本人確認手段、本人確認方法及びそのプログラム
US8825006B2 (en) * 2012-05-30 2014-09-02 International Business Machines Corporation Authentication request management
US9319391B2 (en) * 2012-07-31 2016-04-19 Level 3 Communications, Llc Law enforcement agency portal
US9949123B2 (en) 2013-10-18 2018-04-17 Lynn Wardley Communication and action approval system and method
US9537910B2 (en) * 2013-10-18 2017-01-03 Pryvy, Llc Communication and action approval system and method
JP2015099470A (ja) * 2013-11-19 2015-05-28 日本電信電話株式会社 認証システム、方法、サーバ及びプログラム
DE102014101540B4 (de) * 2014-02-07 2016-04-14 Contnet AG Identifizierung von Nutzer-Endgeräten in Kommunikationsnetzwerken
US9603019B1 (en) 2014-03-28 2017-03-21 Confia Systems, Inc. Secure and anonymized authentication
US9942413B2 (en) 2014-04-02 2018-04-10 Centurylink Intellectual Property Llc Multi-network access gateway
GB201416053D0 (en) 2014-09-11 2014-10-29 Piksel Inc Secure communications
US9949000B1 (en) 2015-03-17 2018-04-17 8X8, Inc. IPBX control interface for distributed networks
US11240370B1 (en) 2015-05-29 2022-02-01 8X8, Inc. Modeling and analysis of calls in IPBX
US10855849B1 (en) 2015-05-29 2020-12-01 8X8, Inc. Analysis of data metrics in IPBX networks
GB201512043D0 (en) 2015-07-09 2015-08-19 Microsoft Technology Licensing Llc Client confirmation method and system
US10484359B2 (en) 2015-07-25 2019-11-19 Confia Systems, Inc. Device-level authentication with unique device identifiers
US9602292B2 (en) 2015-07-25 2017-03-21 Confia Systems, Inc. Device-level authentication with unique device identifiers
US9432519B1 (en) 2015-08-17 2016-08-30 8X8, Inc. Identifying and processing of unreturned calls in IPBX
US9955021B1 (en) 2015-09-18 2018-04-24 8X8, Inc. Analysis of call metrics for call direction
US9584538B1 (en) 2015-11-24 2017-02-28 International Business Machines Corporation Controlled delivery and assessing of security vulnerabilities
US9826096B1 (en) 2015-12-01 2017-11-21 8X8, Inc. Visual interfaces for telephone calls
US9699226B1 (en) 2015-12-17 2017-07-04 8X8, Inc. Display dependent analytics
PL416364A1 (pl) * 2016-03-01 2017-09-11 Phone Id Spółka Z Ograniczoną Odpowiedzialnością Sposób oraz serwer do uwierzytelniania użytkownika z użyciem urządzenia mobilnego
US9924404B1 (en) 2016-03-17 2018-03-20 8X8, Inc. Privacy protection for evaluating call quality
US9961194B1 (en) 2016-04-05 2018-05-01 State Farm Mutual Automobile Insurance Company Systems and methods for authenticating a caller at a call center
US20170330165A1 (en) * 2016-05-10 2017-11-16 Danal Inc. Methods and systems for identity verification at self-service machines
FR3071373B1 (fr) * 2017-09-21 2021-01-22 Onoff Telecom Procede de verification de la validite d’une ligne telephonique d’un utilisateur
US11037114B2 (en) 2018-03-22 2021-06-15 Diebold Nixdorf, Incorporated System and method for financial transactions
US11171958B1 (en) 2018-07-10 2021-11-09 United Services Automobile Association (Usaa) Secure session sharing between computing devices
US11972425B1 (en) 2019-08-30 2024-04-30 Wells Fargo Bank, N.A. Systems and methods for account verification
TWI803788B (zh) * 2020-11-12 2023-06-01 中華電信股份有限公司 防止機器盜撥國際電話之方法及系統
US11288654B1 (en) * 2020-12-03 2022-03-29 Capital One Services, Llc Devices and methods for providing card transaction feedback for hearing or visual impaired

Family Cites Families (14)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5181238A (en) * 1989-05-31 1993-01-19 At&T Bell Laboratories Authenticated communications access service
US5003595A (en) * 1989-08-29 1991-03-26 At&T Bell Laboratories Secure dial access to computer systems
US5668876A (en) * 1994-06-24 1997-09-16 Telefonaktiebolaget Lm Ericsson User authentication method and apparatus
WO1996037848A1 (en) * 1995-05-24 1996-11-28 Walker Asset Management Limited Partnership 900 number billing and collection system and method for on-line computer services
US5736932A (en) * 1996-07-03 1998-04-07 At&T Corp Security for controlled access systems
GB2316264B (en) 1996-08-03 2000-07-12 Ibm System and method for controlling data access in a computer network
JPH11175477A (ja) * 1997-12-16 1999-07-02 Casio Comput Co Ltd 端末装置、認証システム及びサーバ
JP3753535B2 (ja) * 1997-04-07 2006-03-08 日本電信電話株式会社 Wwwサーバのデータ参照制限方法及びそのためのプログラムを記録した記録媒体
DE19722424C5 (de) * 1997-05-28 2006-09-14 Telefonaktiebolaget Lm Ericsson (Publ) Verfahren zum Sichern eines Zugreifens auf ein fernab gelegenes System
US6012049A (en) * 1998-02-04 2000-01-04 Citicorp Development Center, Inc. System for performing financial transactions using a smartcard
FI980427A7 (fi) * 1998-02-25 1999-08-26 Ericsson Telefon Ab L M Menetelmä, järjestely ja laite todentamiseen
FR2795897A1 (fr) * 1999-06-30 2001-01-05 Schlumberger Systems & Service Procede et dispositif de transaction securisee sur reseau
EP1208715A1 (en) * 1999-08-31 2002-05-29 TELEFONAKTIEBOLAGET L M ERICSSON (publ) Gsm security for packet data networks
AU2001227007A1 (en) * 2000-01-12 2001-07-24 Seaglade Developments Limited A processing method and apparatus

Also Published As

Publication number Publication date
EP1305926A1 (en) 2003-05-02
DK1305926T3 (da) 2009-03-02
FI20010291L (fi) 2001-12-23
ATE419704T1 (de) 2009-01-15
JP2004501460A (ja) 2004-01-15
FI20010291A0 (fi) 2001-02-15
WO2001099378A1 (en) 2001-12-27
AU2001272575A1 (en) 2002-01-02
ES2319164T3 (es) 2009-05-05
DE60137233D1 (de) 2009-02-12
EP1305926B1 (en) 2008-12-31
US6782080B2 (en) 2004-08-24
US20030128822A1 (en) 2003-07-10
JP4551056B2 (ja) 2010-09-22

Similar Documents

Publication Publication Date Title
FI115355B (fi) Järjestely suojatun järjestelmän käyttäjän tunnistamiseen ja todentamiseen
KR100412510B1 (ko) 이종 통신망을 이용한 인스턴트 로그인 사용자 인증 및결제 방법과 그 시스템
US7043230B1 (en) Method and system for multi-network authorization and authentication
US7142840B1 (en) Method and system for multi-network authorization and authentication
JP3479634B2 (ja) 本人認証方法および本人認証システム
US8151328B1 (en) Accessing secure network areas by utilizing mobile-device authentication
EP1615097B1 (en) Dual-path-pre-approval authentication method
KR20010041363A (ko) 통신망을 통해서 인증하는 방법 및 장치
WO2002037240A2 (en) Computer system
JPH11168561A (ja) 無許可のユーザへのアクセスまたはサービスを拒絶するためのユーザ識別装置及び方法
JP2001502479A (ja) 通信アクセス制限のための方法およびシステム
US20060294387A1 (en) Method of controlling access
JP4323089B2 (ja) データ通信システムにおけるサービスへのアクセス手順およびデータ通信システム
US8406383B2 (en) Voice authentication for call control
JP2005216250A (ja) 受付システム、受付補助サーバおよび受付処理サーバ
JP2002229951A (ja) 本人認証システム
JP2008242641A (ja) 認証認可システム
KR101071023B1 (ko) 휴대폰을 이용한 본인 인증 처리 장치 및 그 방법
JP2005056299A (ja) Wwwサービスにおける本人認証方法、本人認証システム、コンピュータプログラム、プログラム格納媒体
JP2003152895A (ja) 個人情報公開システムと情報の公開方法
WO2006018892A1 (ja) 個人情報が漏えいしても成りすましを防げる電話認証システム
JPH11205448A (ja) 認証システム及び認証方法
KR20000039808A (ko) 데이터망을 이용한 지능망서비스 가입자데이터 관리 방법
JP2006023998A (ja) 認証装置、携帯電話認証システム及びユーザ認証方法並びにコンピュータプログラム
JPH1040203A (ja) 情報受信者認証方法

Legal Events

Date Code Title Description
FG Patent granted

Ref document number: 115355

Country of ref document: FI

MA Patent expired