EP1502174A1 - Method for authenticating and/or authorising a person - Google Patents

Method for authenticating and/or authorising a person

Info

Publication number
EP1502174A1
EP1502174A1 EP03727353A EP03727353A EP1502174A1 EP 1502174 A1 EP1502174 A1 EP 1502174A1 EP 03727353 A EP03727353 A EP 03727353A EP 03727353 A EP03727353 A EP 03727353A EP 1502174 A1 EP1502174 A1 EP 1502174A1
Authority
EP
European Patent Office
Prior art keywords
person
order
connection
provider
code
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Ceased
Application number
EP03727353A
Other languages
German (de)
French (fr)
Inventor
Alex Leporda
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Andawari GmbH
Original Assignee
Andawari GmbH
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Family has litigation
First worldwide family litigation filed litigation Critical https://patents.darts-ip.com/?family=29264859&utm_source=google_patent&utm_medium=platform_link&utm_campaign=public_patent_search&patent=EP1502174(A1) "Global patent litigation dataset” by Darts-ip is licensed under a Creative Commons Attribution 4.0 International License.
Application filed by Andawari GmbH filed Critical Andawari GmbH
Publication of EP1502174A1 publication Critical patent/EP1502174A1/en
Ceased legal-status Critical Current

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/313User authentication using a call-back technique via a telephone network

Definitions

  • the invention relates to a method for authenticating and / or authorizing a
  • the trade in goods and / or services via the Internet is an increasingly growing economic sector.
  • the customer currently also has the option, for example, to book flights online via Internet travel agencies.
  • the payment for the goods and / or services requested over the Internet is currently mainly made by credit card, direct debit or cash on delivery, to a lesser extent in advance and against invoicing. Larger providers in particular prefer payment by credit card or direct debit.
  • SSL encryption secure socket layer
  • the customer In order to be able to use this system, the customer must obtain a "digital certificate" from his bank, with the help of which he can be clearly identified by the digital signature under his order (private / public key procedure). Conversely, the invoice bears the digital signature of the provider or dealer, so that the customer receives certainty about their identity.
  • the data is encrypted in a way that makes the credit card data invisible to the merchant, while the bank remains locked in on the goods or services - except for the price.
  • the disadvantage of this system is the higher computing time due to certification and encryption.
  • the encryption of credit card data makes it difficult for the merchant to collect information about the customer, which is particularly important for customer loyalty in e-commerce.
  • Many providers or dealers therefore reject the investment in SET.
  • Another problem in connection with the system mentioned is that the customer first has to download software, then install it locally on the computer, and obtain a SET certificate from his house bank (which clearly identifies him by means of an ID card). From the perspective of many customers, this is a cumbersome process, which prevents them from ordering online. For the reasons mentioned above, the SET process is only marginally accepted by customers and dealers alike.
  • a method of authentication is AI WO 01/54438, in which the authentication of a person who takes an order, for example, the Internet before ⁇ , carried by the telephone company, in which the person is registered with a mobile phone.
  • this presupposes necessarily mean that the telephone company has entered into with the seller of the goods and / or services a corresponding compassionver ⁇ contract. If this is not the case, the method disclosed in WO 01/54438 cannot be used. Furthermore, the method cannot be used in some countries, such as Germany, for data protection reasons, since the telephone companies are not authorized to pass on data to third parties without the telephone customer's consent.
  • WO 01/15381 AI discloses a method for authentication, in which the person is registered with a provider.
  • the person wants to use a service of the provider he must first log into the system of the provider by entering a first password and personal data. If the person wants to use services that are outside of the scope of services accessible from the first password, a telephone number of the person stored in the system is forwarded to a communication system, which calls the person via a second connection line and is asked to forward a second password to the communication system.
  • This second password is chosen arbitrarily and was either given to the person by the system of the provider, for example when logging in, or previously entered by the person himself in the system of the provider.
  • the second password detected by the communication system is forwarded to the system of the provider, which compares the second password with the stored second password. If the two passwords match, the person can use the desired services.
  • “authorizing” means determining the correspondence between the client and the person to be supplied.
  • orders under foreign names are to be avoided.
  • the recording of the data assigned to the person and an order for goods and / or services for the person in accordance with step a) and b) can be done on the one hand by recording an oral order and storing it on a storage medium, for example a hard disk of a PC, or also via a non-connection-oriented network, such as the Internet.
  • the goods and / or services are ordered in the usual way via the non-connection-oriented network, in particular the Internet:
  • the ordering person also uses his PC to provide the necessary data, such as name, delivery address, credit card number and so on, a.
  • the ordering person also enters the code of their choice, which can be a numeric, alphabetical or alphanumeric code.
  • the person is given a corresponding code during the ordering process by the provider or dealer. This code is used for later authentication.
  • Another fixed component of the data entered by the person ordered is the telephone number of a telecommunications connection assigned to the person. This can be, in particular, a mobile radio connection or a landline connection of the person concerned.
  • the query therefore does not have to be carried out via the non-connection-oriented network, for example the Internet. Rather, in parallel to the ordering process, a contact is made with the person via a separate communication medium, the telecommunications connection, the communication being logged.
  • the code fed in via the non-connection-oriented network and the code transmitted via the telecommunication device are compared.
  • the dealer can now be sure that the person ordering is identical to the person to whom the telecommunications connection is assigned.
  • the seller or merchant has proof of the order in the form of the logged telecommuni ⁇ tion connection with the person. Using the phone number, the ordering person can be clearly identified.
  • the person placing the order must provide data associated with the person each time he places an order, such as the name, delivery and billing address and the like, as well as a telephone number of a telecommunications connection assigned to the person. Furthermore, the person must either transmit an arbitrarily chosen code to the provider, or the person is given a corresponding code when ordering, which is arbitrarily determined by the provider and stored assigned to the number.
  • the method according to the invention also proposes as a further essential procedural step to simultaneously log the communication via the telecommunications connection between the provider of the goods and / or services receiving the order and the customer.
  • This protocol is used for the order receiving organizations provider as proof of the order, so that to the person who sanschluß telecommunications ⁇ clearly assigned, the evidence can be provided that a previously made order was confirmed by entering a code from this telecommunications connection. Due to the bidirectional communication between the person and the provider of the goods and / or services, the legal conclusion of a contract can be clearly demonstrated. The order that was placed, for example, via a non-connection-oriented network can thus be fully documented by the provider.
  • the method according to the invention does not require downloads or installations of third-party software. It is therefore an uncomplicated process for the user, which is why a high level of acceptance can be expected.
  • the means required for the process PC, telecommunication device such as telephone or cell phone) are widespread among the population.
  • Another advantage is the fact that there is evidence that there is a certain psychological barrier to fraud if the ordering person knows that the dealer has the confirmed number.
  • the method according to the invention can be easily integrated into existing e-commerce applications since only the usual query of the data of the person ordering the data needs to be supplemented by the telephone number and the code. The process can be used regardless of the platform used (Win, Linux, Mac).
  • the telephone number recorded during the order and, if applicable, the code entered by the person placing the order is transmitted from the provider accepting the order to an external verification body, which the person then subsequently uses Calls the transmitted number, asks for the code, the communication with the person is logged, the codes are compared and the result of the comparison is sent to the provider.
  • an external verification body which only transmits the phone number and, if necessary, the code previously entered by the person when placing the order, creates a neutral body for both the person placing the order and the retailer, who only carries out the verification process and logged.
  • the inclusion of this neutral instance has the advantage that the evidence provided by the instance can be accepted by both sides as evidence of an order that has been made or canceled.
  • the provider of the checking entity also transmits the code entered by the person when ordering the number when transmitting the number.
  • the verification entity itself, after having received the number from the provider, transmits to the provider a numerical, alphabetic or alphanumeric code assigned to the number, which code was previously determined arbitrarily by the verification entity and only assigned to this one order process.
  • the provider then transmits to the person this code specified by the verification body, which code is then transmitted back to the verification body by the person through the telecommunications connection when the code is verified.
  • the code is dialed and requested by sending a voicemail message.
  • a voicemail message This can be a standardized message that is automatically sent via an appropriate gateway when the order is placed.
  • the dialing and requesting can also take place by sending an SMS message.
  • SMS is a service that is offered in the GSM network and is already being used extensively.
  • the ordering person can enter the confirmation code in accordance with step f), for example, using the keyboard of the telecommunication device assigned to the telecommunication connection.
  • the customer types in the numeric, alphanumeric or alphabetic code on the keyboard of his telecommunication device and then presses the corresponding confirmation button on his device (for example, the button that is often referred to as "OK” on mobile devices, or in the case of landline devices with “# “or” * ").
  • the code is transmitted to the corresponding device of the dealer or the verification body, so that the latter can record the code.
  • the message arrives at the dealer or the verification body, the message is immediately saved together with the landline number and, if applicable, the shipping date, time, etc.
  • the code can also be entered in step f) by voice input.
  • the ordering person simply speaks the code into the microphone of their telecommunication device.
  • This confirmation message is again sent by pressing the corresponding confirmation key or by spoken word.
  • this message is stored in an analog / digital manner, as described above, which is subsequently evaluated electronically or manually.
  • the "call is logged both by the customer 's network operator as well as by the dealer or the verification body and can therefore be presented at any time as proof of the confirmation of the order.
  • the process can be designed so that for the person ordering does not incur any costs through the confirmation.
  • the data recorded in step a) are preferably verified via a data acquisition system (eg database, XML file, text file, etc.).
  • a data acquisition system eg database, XML file, text file, etc.
  • This can be a verification in the broadest sense. For example, a check of the specified address and the specified name with regard to correspondence is conceivable. Furthermore, a check for negative data, such as for example judicial dunning procedures, customer creditworthiness and the like.
  • step g) If the comparison in step g) shows that the two codes transmitted by the ordering person in the different ways match, a confirmation message, for example via e-mail, is sent via the non-connection-oriented network in accordance with a particularly preferred variant. In this way, the customer receives confirmation that his order has arrived and has been accepted by the dealer.
  • a confirmation message for example via e-mail
  • the method according to the invention can not only be used in the context of credit card payments, but can also be used in conjunction with various other payment methods, such as, for example, direct debit, telephone or mobile phone bills and invoices.

Abstract

The invention relates to a method for authenticating and/or authorising a person in order to prove an order of goods and/or services made by a person. According to the inventive method, when the person makes the order, the allocated data containing a call number of a telecommunication connection associated with the person, and the goods and/or services required by the person, is recorded; the call number recorded is dialled to obtain a telecommunication connection; and a bi-directional communication is protocolled by means of the telecommunication connection as proof of the order. During said communication with the person, a numeric, alphabetic or alphanumeric code which is inputted by the person during the order or transmitted by the person during the order is requested, and is compared with the code previously inputted by the person or transmitted to the person. If the two codes tally, the order is accepted.

Description

Verfahren zum Authentifizieren und /oder Autorisieren einer Person Procedure for authenticating and / or authorizing a person
Die Erfindung betrifft ein Verfahren zum Authentifizieren und/oder Autorisieren einerThe invention relates to a method for authenticating and / or authorizing a
Person bei der Bestellung von Waren und/oder Dienstleistungen, insbesondere über ein nicht verbindungsorientiertes Netz, wie das Internet.Person when ordering goods and / or services, especially via a non-connection-oriented network, such as the Internet.
Der Handel mit Waren und/oder Dienstleistungen über das Internet, der sogenannte E-Commerce, ist ein zunehmend wachsender Wirtschaftssektor. Neben der Möglichkeit der Bestellung der verschiedensten Güter hat der Kunde gegenwärtig bereits auch die Möglichkeit, zum Beispiel Flüge über Internet-Reisebüros online zu buchen. Die Bezahlung der über das Internet angeforderten Waren und/oder Dienstleistungen erfolgt gegenwärtig hauptsächlich über Kreditkarte, Bankeinzug oder Nachnahme, in geringerem Maß über Vorkasse und gegen Rechnungsstellung. Gerade größere Anbieter bevorzugen die Bezahlung über Kreditkarten oder Lastschrifteinzugsverfahren.The trade in goods and / or services via the Internet, the so-called e-commerce, is an increasingly growing economic sector. In addition to the possibility of ordering a wide variety of goods, the customer currently also has the option, for example, to book flights online via Internet travel agencies. The payment for the goods and / or services requested over the Internet is currently mainly made by credit card, direct debit or cash on delivery, to a lesser extent in advance and against invoicing. Larger providers in particular prefer payment by credit card or direct debit.
Das Risiko, dass über das Internet durch Dritte unberechtigt zahlungsrelevante Daten während der Übermittlung abgefangen werden, kann beispielsweise dadurch verhin- dert werden, dass mit Hilfe einer sogenannten SSL-Verschlüsselung (secure socket layer) eine geschützte Verbindung aufgebaut wird.The risk that third-party payment-relevant data can be intercepted via the Internet during transmission can be prevented, for example, by establishing a protected connection with the help of so-called SSL encryption (secure socket layer).
Ein weiteres Problem des E-Commerce, das auch durch die vorstehend beschriebene SSL-Verschlüsselung nicht gelöst werden kann, ist die unzureichende gegenseitige Authentifzierungsmöglichkeit der (zukünftigen) Geschäftspartner: Der Kunde, der eine Ware und/oder Dienstleitung über das Internet bestellt, kennt in der Regel nur die Web-Site des Anbieters bzw. Händlers, weiß aber häufig nicht, wer sich hinter dieser Web-Site verbirgt. Der Anbieter bzw. Händler hat das Problem, dass er nicht weiß, ob die Person, die die Bestellung aufgegeben hat, auch tatsächlich die Person ist, für die sich die die Bestellung aufgebende Person ausgegeben hat. Im Falle einer strittigen Bestellung liegt die Beweislast üblicherweise beim Anbieter oder Händler. Für diesen ergeben sich daraus große Unsicherheiten und Betrugsrisiken. Eine Möglichkeit der Authentifizierung der bestellenden Person im Internet besteht gegenwärtig im Rahmen des sogenannten "SET-Verfahren" (=secure electronic transaction). Um dieses System nutzen zu können, muss sich der Kunde bei seiner Bank ein "digitales Zertifikat" besorgen, mit Hilfe dessen er sich durch die digitale Signatur unter seiner Bestellung eindeutig identifiziert (Privat-/Public-Key-Verfahren). Umgekehrt trägt die Rechnung die digitale Signatur des Anbieters bzw. Händlers, so dass der Kunde Gewißheit über dessen Identität erhält. Außerdem werden die Daten in eine Weise verschlüsselt, die für den Händler die Kreditkartendaten unsichtbar macht, während der Bank die Informationen über die Ware bzw. Dienstleitung - bis auf den Preis - verschlossen bleiben.Another problem of e-commerce, which cannot be solved by the SSL encryption described above, is the insufficient mutual authentication option of the (future) business partners: The customer who orders goods and / or services via the Internet knows in usually only the website of the provider or dealer, but often does not know who is behind this website. The provider or dealer has the problem that he does not know whether the person who placed the order is actually the person for whom the person placing the order claimed. In the case of a disputed order, the burden of proof usually lies with the provider or dealer. This results in great uncertainties and risk of fraud. One possibility of authenticating the ordering person on the Internet currently exists in the context of the so-called "SET method" (= secure electronic transaction). In order to be able to use this system, the customer must obtain a "digital certificate" from his bank, with the help of which he can be clearly identified by the digital signature under his order (private / public key procedure). Conversely, the invoice bears the digital signature of the provider or dealer, so that the customer receives certainty about their identity. In addition, the data is encrypted in a way that makes the credit card data invisible to the merchant, while the bank remains locked in on the goods or services - except for the price.
Nachteilig bei diesem System ist der höhere Aufwand an Rechenzeit aufgrund von Zertifizierungen und Verschlüsselung. Darüber hinaus erschwert die Verschlüsselung der Kreditkartendaten dem Händler die Informationssammlung über den Kunden, welche insbesondere im E-Commerce von eminenter Bedeutung für die Kundenbindung ist. Viele Anbieter bzw. Händler lehnen deshalb die Investitionen in SET ab. Ein weiteres Problem im Zusammenhang mit dem genannten System besteht darin, dass der Kunde erst Software downloaden, diese anschließend bei sich auf dem Rechner lokal installieren und von seiner Hausbank ein SET-Zertifikat (dass Ihn mittels Personalausweis eindeutig identifiziert) besorgen muss. Aus Sicht vieler Kunden handelt es sich hierbei um ein umständliches Verfahren, was sie davon abhält, im Internet zu bestellen. Aus den genannten Gründen erfährt das SET-Verfahren sowohl bei Kunden als auch bei Händlern nur geringe Akzeptanz.The disadvantage of this system is the higher computing time due to certification and encryption. In addition, the encryption of credit card data makes it difficult for the merchant to collect information about the customer, which is particularly important for customer loyalty in e-commerce. Many providers or dealers therefore reject the investment in SET. Another problem in connection with the system mentioned is that the customer first has to download software, then install it locally on the computer, and obtain a SET certificate from his house bank (which clearly identifies him by means of an ID card). From the perspective of many customers, this is a cumbersome process, which prevents them from ordering online. For the reasons mentioned above, the SET process is only marginally accepted by customers and dealers alike.
Ein weiteres Verfahren, das aus dem Stand der Technik bekannt ist, ist das sogenannte "iClear-Verfahren". Diese Methode erlaubt eine eindeutige Authentifizierung der beiden Handelspartner. Jedoch muss sich auch in diesem Fall sowohl der Kunde als auch der Händler zunächst anmelden, was die meisten Benutzer als zu kompliziert und aufwen- dig empfinden. Hinzu kommt ein hoher Schwierigkeitsgrad bei der technischen Implementierung des Systems, so dass auch dieses Verfahren geringe Akzeptanz erfährt. Eine weitere Möglichkeit stellen sogenannte "Prepaid-Cards" dar, wobei der Kunde, um im Internet bestellen zu können, eine Magnetkarte erwerben muss, die mit einem bestimmten Geldbetrag aufgeladen ist. Derartige Magnetkarten sind beispielsweise an Kiosken, Tankstellen und dergleichen erhältlich. Die Magnetkarten müssen immer wieder "aufgeladen" werden, wofür der Kunde das Haus gegebenenfalls verlassen muss.Another method which is known from the prior art is the so-called "iClear method". This method allows a clear authentication of the two trading partners. However, in this case too, both the customer and the dealer have to register, which most users find too complicated and time-consuming. In addition, there is a high degree of difficulty in the technical implementation of the system, so that this method also receives little acceptance. Another possibility are so-called "prepaid cards", in which the customer has to purchase a magnetic card that is loaded with a certain amount of money in order to be able to order on the Internet. Magnetic cards of this type are available, for example, at kiosks, petrol stations and the like. The magnetic cards have to be "topped up" again and again, for which the customer may have to leave the house.
Schließlich existiert noch ein Zahlungsverfahren, das unter dem Namen "Virtual-Cash" bekannt ist. Für diese Art der Bezahlung erzeugt der Kunde mit einer speziellen Software auf seinem PC "elektronische Münzen", die dabei eindeutige Seriennummern erhalten. Die Münzen werden elektronisch an die Bank geschickt, von dieser gegen Belastung des Kundenkontos durch eine digitale Signatur gültig gemacht und an den Kunden zurück geschickt, der nun Online-Einkäufe damit bezahlen kann. Nach Emp- fang einer Zahlung mit den elektronischen Münzen schickt der Händler diese zur Bank, die sie nach erfolgreicher Überprüfung seinem Konto gutschreibt. Problematisch ist hierbei das Risiko der "Bargeldspeicherung" auf der Festplatte. Hinzu kommt, dass Kunde wie Händler ein Konto bei einer speziellen Bank benötigen, um an dem Verfahren teil zu nehmen. Aufgrund dieser Nachteile ist die Akzeptanz dieses Systems ebenfalls gering.Finally, there is a payment method known as "Virtual Cash". For this type of payment, the customer uses special software to create "electronic coins" on their PC, which receive unique serial numbers. The coins are sent electronically to the bank, which validates them against the customer's account using a digital signature, and sends them back to the customer, who can now use them to pay for online purchases. After receiving a payment with the electronic coins, the merchant sends them to the bank, which, after successful verification, credits them to his account. The problem here is the risk of "cash storage" on the hard disk. In addition, customers and retailers alike need an account with a special bank to participate in the process. Because of these disadvantages, the acceptance of this system is also low.
Eine ähnliche Problematik tritt häufig bei mündlichen oder fernmündlichen Bestellungen auf, wenn der Anbieter bzw. Händler nicht erkennen kann, ob die bestellende Person zur Bestellung unter dem angegebenen Namen und gegebenenfalls zur Zahlung mit der angegebenen Kreditkartennummer oder dergleichen autorisiert ist.A similar problem frequently arises in the case of orders placed verbally or by telephone if the provider or dealer cannot recognize whether the person ordering is authorized to order under the name given and, if appropriate, to pay with the credit card number or the like provided.
Aus der WO 01/54438 AI ist ein Verfahren zur Authentifizierung bekannt, bei dem die Authentifizierung einer Person, die eine Bestellung beispielsweise im Internet vor¬ nimmt, durch die Telefongesellschaft erfolgt, bei der die Person mit einem Mobiltelefon registriert ist. Dies setzt jedoch zwangsläufig voraus, dass die Telefongesellschaft mit dem Anbieter der Waren und/oder Dienstleistungen einen entsprechenden Rahmenver¬ trag abgeschlossen hat. Ist dies nicht der Fall, ist das in der WO 01/54438 offenbarte Verfahren nicht anwendbar. Ferner ist das Verfahren in einigen Ländern, wie Deutschland, aus Datenschutzgründen nicht einsetzbar, da die Telefongesellschaften ohne Einwilligung des Telefonkunden nicht berechtigt sind, Daten an Dritte weiterzuleiten. Die WO 01/15381 AI offenbart ein Verfahren zur Authentifizierung, bei dem die Person bei einem Anbieter registriert ist. Möchte die Person eine Dienstleistung des Anbieters nutzen, muß sie sich unter Angabe eines ersten Kennwortes und persönlicher Daten zunächst in das System des Anbieters einloggen. Wenn die Person Dienstleistungen nutzen möchte, die außerhalb dieses vom ersten Kennwort zugänglichen Dienstleistungsumfanges liegen, wird eine im System abgespeicherte Telefonnummer der Person an ein Kommunikationssystem weitergeleitete, welches die Person über eine zweite Verbindungsleitung anruft und zur Weiterleitung eines zweiten Kennwortes an das Kommunikationssystem aufgefordert. Dieses zweite Kennwort ist willkürlich gewählt und wurde der Person entweder durch das System des Anbieters beispielsweise beim Einloggen vorgegeben oder von der Person selbst in das System des Anbieters zuvor eingegeben. Das vom Kommunikationssystem erfaßte zweite Kennwort wird an das System des Anbieters weitergeleitet, welches das zweite Kennwort mit dem abgespeicherten zweiten Kennwort vergleicht. Bei Übereinstimmung der zwei Kennworte kann die Person die gewünschten Dienstleistungen nutzen.A method of authentication is AI WO 01/54438, in which the authentication of a person who takes an order, for example, the Internet before ¬, carried by the telephone company, in which the person is registered with a mobile phone. However, this presupposes necessarily mean that the telephone company has entered into with the seller of the goods and / or services a corresponding Rahmenver ¬ contract. If this is not the case, the method disclosed in WO 01/54438 cannot be used. Furthermore, the method cannot be used in some countries, such as Germany, for data protection reasons, since the telephone companies are not authorized to pass on data to third parties without the telephone customer's consent. WO 01/15381 AI discloses a method for authentication, in which the person is registered with a provider. If the person wants to use a service of the provider, he must first log into the system of the provider by entering a first password and personal data. If the person wants to use services that are outside of the scope of services accessible from the first password, a telephone number of the person stored in the system is forwarded to a communication system, which calls the person via a second connection line and is asked to forward a second password to the communication system. This second password is chosen arbitrarily and was either given to the person by the system of the provider, for example when logging in, or previously entered by the person himself in the system of the provider. The second password detected by the communication system is forwarded to the system of the provider, which compares the second password with the stored second password. If the two passwords match, the person can use the desired services.
Ausgehend von dieser Problematik ist es Aufgabe der Erfindung, ein Verfahren zur Authentifizierung und/oder Autorisierung einer Person bei einer Bestellung von Waren und/oder Dienstleistungen, insbesondere im Internet, anzugeben, mit dem, ohne dass vor der Bestellung eine Registrierung der Person bei dem Anbieter der Waren und/oder Dienstleistungen erfolgen muß, eine Bestellung von Waren und/oder Dienstleistungen durch die Person vorgenommen und gleichzeitig vom Anbieter ein Nachweis für die vorgenommene Bestellung geführt werden kann.Based on these problems, it is the object of the invention to provide a method for authenticating and / or authorizing a person when ordering goods and / or services, in particular on the Internet, with which the person does not have to register with the person before the order Provider of the goods and / or services must take place, an order of goods and / or services made by the person and at the same time proof of the order placed can be provided by the provider.
Erfindungsgemäß wird diese Aufgabe durch das Verfahren nach Anspruch 1 gelöst.According to the invention, this object is achieved by the method according to claim 1.
Unter "Autorisieren" ist im Zusammenhang mit der vorliegenden Erfindung die Feststellung der Übereinstimmung zwischen Auftraggeber und zu beliefernder Person gemeint. Mit dem erfindungsgemäßen Verfahren sollen Bestellungen unter fremden Namen vermieden werden. Das Erfassen von der der Person zugeordneten Daten und einer Bestellung von Waren und/oder Dienstleistungen der Person gemäß Schritt a) und b) kann einerseits im Erfassen einer mündlichen Bestellung und Speichern derselben auf einem Speichermedium, beispielsweise einer Festplatte eines PC, oder aber auch über ein nicht verbindungsorientiertes Netz, beispielsweise das Internet, erfolgen. Die Bestellung der Waren und/oder Dienstleitungen über das nicht verbindungsorien- tierte Netz, insbesondere das Internet, erfolgt auf übliche Weise: Die bestellende Person gibt über ihren PC neben der Bestellung auch die hierfür notwendigen Daten, wie zum Beispiel Name, Lieferadresse, Kreditkartennummer und so weiter, ein. Zusätzlich zu den genannten Daten gibt die bestellende Person daneben den von ihr frei wählbaren Code ein, bei dem es sich um einen numerischen, alphabetischen oder alphanumerischen Code handeln kann. Alternativ wird der Person ein entsprechender Code bei dem Bestellungsvorgang vom Anbieter bzw. Händler mitgeteilt. Dieser Code dient der späteren Authentifizierung. Ein weiterer fester Bestandteil der von der bestellten Person eingegeben Daten ist schließlich die Rufnummer eines der Person zugeordneten Telekommunikationsanschlusses. Hierbei kann es sich insbesondere um einen Mobilfunkanschluß oder auch um einen Festnetzanschluß der betreffenden Person handeln.In the context of the present invention, “authorizing” means determining the correspondence between the client and the person to be supplied. With the method according to the invention, orders under foreign names are to be avoided. The recording of the data assigned to the person and an order for goods and / or services for the person in accordance with step a) and b) can be done on the one hand by recording an oral order and storing it on a storage medium, for example a hard disk of a PC, or also via a non-connection-oriented network, such as the Internet. The goods and / or services are ordered in the usual way via the non-connection-oriented network, in particular the Internet: In addition to the order, the ordering person also uses his PC to provide the necessary data, such as name, delivery address, credit card number and so on, a. In addition to the above-mentioned data, the ordering person also enters the code of their choice, which can be a numeric, alphabetical or alphanumeric code. Alternatively, the person is given a corresponding code during the ordering process by the provider or dealer. This code is used for later authentication. Another fixed component of the data entered by the person ordered is the telephone number of a telecommunications connection assigned to the person. This can be, in particular, a mobile radio connection or a landline connection of the person concerned.
Da die Abfrage des Codes über das Telekommunikationsnetz erfolgt, muß die Abfrage somit nicht über das nicht verbindungsorientierte Netz, beispielsweise das Internet, durchgeführt werden. Vielmehr erfolgt parallel zum Bestellvorgang über ein separates Kommunikationsmedium, dem Telekommunikationsanschluß, eine Kontaktaufnahme mit der Person, wobei die Kommunikation protokolliert wird. Sobald der Code über den Telekommunikationsanschluß dem Händler übermittelt worden ist, findet ein Vergleich des über das nicht verbindungsorientierte Netz eingespeisten Codes und des über die Telekommunikationseinrichtung übermittelten Codes statt. Der Händler kann nun einerseits sicher sein, dass die bestellende Person identisch mit derjenigen ist, der der Telekommunikationsanschluß zugeordnet ist. Andererseits hat der Anbieter bzw. Händler den Nachweis über die Bestellung in Form der protokollierten Telekommunika¬ tionsverbindung mit der Person. Anhand der Rufnummer ist somit eine eindeutige Identifizierung der bestellenden Person möglich.Since the code is queried via the telecommunications network, the query therefore does not have to be carried out via the non-connection-oriented network, for example the Internet. Rather, in parallel to the ordering process, a contact is made with the person via a separate communication medium, the telecommunications connection, the communication being logged. As soon as the code has been transmitted to the dealer via the telecommunication connection, the code fed in via the non-connection-oriented network and the code transmitted via the telecommunication device are compared. On the one hand, the dealer can now be sure that the person ordering is identical to the person to whom the telecommunications connection is assigned. On the other hand, the seller or merchant has proof of the order in the form of the logged telecommuni ¬ tion connection with the person. Using the phone number, the ordering person can be clearly identified.
Mit Hilfe des erfindungsgemäße Verfahrens ist es somit möglich, eine Bestellung über das Telefon oder das Internet vorzunehmen, ohne dass die Person hierzu bei dem die Bestellung entgegennehmenden Anbieter der Waren und/oder Dienstleistungen vorab registriert sein muß. Trotz der fehlenden Registrierung ist es für den Anbieter mit dem erfindungsgemäßen Verfahren jedoch möglich, einen individualisierten Nachweis über eine getätigte Bestellung zu führen, wobei der Nachweis der Bestellung einem einer Person eindeutig zugeordneten Telekommunikationsanschluß zugewiesen werden kann.With the aid of the method according to the invention, it is thus possible to place an order via the telephone or the Internet without the person having to be registered in advance with the provider of the goods and / or services receiving the order. Despite the lack of registration, it is possible for the provider with the method according to the invention to provide individualized proof of an order placed, the proof of the order being one Person clearly assigned telecommunications connection can be assigned.
Hierzu wird vorgeschlagen, dass die die Bestellung aufgebende Person bei jeder Bestellung der Person zugeordnete Daten, wie den Namen, die Liefer- und Rechnungsadresse und ähnliches, sowie eine Rufnummer eines der Person zugeordneten Telekommunikationsanschlusses anzugeben hat. Des weiteren muß die Person entweder einen willkürlich gewählten Code an den Anbieter übermitteln, oder der Person wird bei der Bestellung ein entsprechender Code übermittelt, der vom Anbieter willkürlich bestimmt und der Rufnummer zugeordnet abgespeichert wird.For this purpose, it is proposed that the person placing the order must provide data associated with the person each time he places an order, such as the name, delivery and billing address and the like, as well as a telephone number of a telecommunications connection assigned to the person. Furthermore, the person must either transmit an arbitrarily chosen code to the provider, or the person is given a corresponding code when ordering, which is arbitrarily determined by the provider and stored assigned to the number.
Nachdem die Person ihre Bestellung eingegeben hat, wird sie während des noch laufenden Bestellvorganges mit Hilfe der von ihr zuvor eingegebenen Rufnummer über den Telekommunikationsanschluß kontaktiert und um die Eingabe des zuvor von der Person eingegebenen bzw. der Person zuvor übermittelten Codes gebeten.After the person has entered their order, they will be contacted via the telecommunication connection during the order process that is still in progress, using the telephone number they have previously entered, and asked to enter the code previously entered by the person or previously transmitted to the person.
Hierdurch kann zunächst überprüft werden, ob die Person, die die Bestellung aktuell eingibt, über die angegebene Rufnummer erreichbar ist, so dass zumindest eine Zuordnung der Bestellung zur Rufnummer des Telekommunikationsanschlusses möglich ist.In this way, it can first be checked whether the person who is currently entering the order can be reached via the specified telephone number, so that at least an assignment of the order to the telephone number of the telecommunications connection is possible.
Um einen Nachweis für den laufenden Bestellvorgang zu führen, wird in dem erfindungsgemäßen Verfahren ferner als weiterer wesentlicher Verfahrensschritt vorge- schlagen, gleichzeitig die über den Telekommunikationsanschluß erfolgende Kommunikation zwischen dem die Bestellung entgegennehmenden Anbieter der Waren und/oder Dienstleistungen und dem Kunden zu protokollieren.In order to provide evidence of the ongoing ordering process, the method according to the invention also proposes as a further essential procedural step to simultaneously log the communication via the telecommunications connection between the provider of the goods and / or services receiving the order and the customer.
Dieses Protokoll dient dem die Bestellung entgegennehmenden Anbieter als Nachweis für die Bestellung, so dass gegenüber der Person, der der Telekommunikation¬ sanschluß eindeutig zugeordnet ist, der Nachweis geführt werden kann, dass von diesem Telekommunikationsanschluß eine zuvor gemachte Bestellung unter Eingabe eines Codes bestätigt wurde. Aufgrund der bidirektionalen Kommunikation zwischen der Person und dem Anbieter der Waren und/oder Dienstleistungen kann das juristische Zustandekommen eines Vertrages eindeutig nachgewiesen werden. Die beispielsweise über ein nicht verbin- dungsorientiertes Netz zustandegekommene Bestellung ist somit für den Anbieter lückenlos belegbar.This protocol is used for the order receiving organizations provider as proof of the order, so that to the person who sanschluß telecommunications ¬ clearly assigned, the evidence can be provided that a previously made order was confirmed by entering a code from this telecommunications connection. Due to the bidirectional communication between the person and the provider of the goods and / or services, the legal conclusion of a contract can be clearly demonstrated. The order that was placed, for example, via a non-connection-oriented network can thus be fully documented by the provider.
Des weiteren benötigt das eifϊndungsgemäße Verfahren keine Downloads bzw. Installationen von fremder Software. Für den Benutzer stellt es somit ein unkomplizier- tes Verfahren dar, weshalb eine hohe Akzeptanz zu erwarten ist. Die für das Verfahren benötigten Mittel (PC, Telekommunikationsgerät wie Telefon oder Handy), sind in der Bevölkerung weit verbreitet.Furthermore, the method according to the invention does not require downloads or installations of third-party software. It is therefore an uncomplicated process for the user, which is why a high level of acceptance can be expected. The means required for the process (PC, telecommunication device such as telephone or cell phone) are widespread among the population.
Einen weiteren Vorteil stellt die Tatsache dar, dass erwiesenermaßen eine gewisse psychische Sperre im Hinblick auf Betrug existiert, wenn die bestellende Person weiß, dass der Händler die bestätigte Rufnummer hat. Für den Händler ist des weiteren die Dualität der Datenhaltung und -Übertragung, nämlich zum einen über das Internet und zum anderen über das Festnetz oder Mobilnetz, von Vorteil. Schließlich läßt sich das erfindungsgemäße Verfahren einfach in bestehende E-Commerce-Anwendungen einbinden, da lediglich die übliche Abfrage der Daten der bestellenden Person um die Rufnummer und den Code ergänzt werden muss. Das Verfahren kann unabhängig von der verwendeten Plattform (Win, Linux, Mac) eingesetzt werden.Another advantage is the fact that there is evidence that there is a certain psychological barrier to fraud if the ordering person knows that the dealer has the confirmed number. The duality of data storage and transmission, namely on the one hand via the Internet and on the other hand via the fixed network or mobile network, is also advantageous for the dealer. Finally, the method according to the invention can be easily integrated into existing e-commerce applications since only the usual query of the data of the person ordering the data needs to be supplemented by the telephone number and the code. The process can be used regardless of the platform used (Win, Linux, Mac).
Weitere Vorteile sowie bevorzugte Weiterbildungen des erfindungsgemäßen Verfahrens lassen sich aus der nachfolgenden Beschreibung und den Unteransprüchen entnehmen.Further advantages and preferred developments of the method according to the invention can be found in the following description and the subclaims.
So wird bei einer besonders bevorzugten Variante des erfindungsgemäßen Verfahrens vorgeschlagen, dass die während der Bestellung erfaßte Rufnummer und gegebenen- falls der von der Person bei der Bestellung eingegebene Code von dem die Bestellung annehmenden Anbieter an eine externe Überprüfungsinstanz übermittelt wird, die anschließend die Person mit Hilfe der übermittelten Rufnummer anruft, den Code abfragt, wobei die Kommunikation mit der Person protokolliert wird, die Codes miteinander vergleicht und das Ergebnis des Vergleiches dem Anbieter übermittelt. Durch das Einbinden dieser externen Uberprüfungsinstanz, der lediglich die Rufnummer sowie, sofern erforderlich, der zuvor von der Person bei der Bestellung eingegebene Code übermittelt wird, ist eine sowohl für die die Bestellung aufgebende Person als auch für den Händler neutrale Instanz geschaffen, die lediglich den Überprüfungsvorgang ausführt und protokolliert. Das Einbinden dieser neutralen Instanz hat den Vorteil, dass der von der Instanz geführte Nachweis als Beleg für eine vorgenommene oder auch abgebrochene Bestellung von beiden Seiten akzeptiert werden kann.Thus, in a particularly preferred variant of the method according to the invention, it is proposed that the telephone number recorded during the order and, if applicable, the code entered by the person placing the order is transmitted from the provider accepting the order to an external verification body, which the person then subsequently uses Calls the transmitted number, asks for the code, the communication with the person is logged, the codes are compared and the result of the comparison is sent to the provider. By the Integrating this external verification body, which only transmits the phone number and, if necessary, the code previously entered by the person when placing the order, creates a neutral body for both the person placing the order and the retailer, who only carries out the verification process and logged. The inclusion of this neutral instance has the advantage that the evidence provided by the instance can be accepted by both sides as evidence of an order that has been made or canceled.
Bei einer bevorzugten Weiterbildung dieser Verfahrensvariante wird, wie zuvor bereits angesprochen, vorgeschlagen, dass der Anbieter der Uberprüfungsinstanz bei der Übermittlung der Rufnummer auch den zuvor, bei der Bestellung von der Person eingegebenen Code übermittelt.In a preferred development of this variant of the method, as already mentioned above, it is proposed that the provider of the checking entity also transmits the code entered by the person when ordering the number when transmitting the number.
Alternativ wird vorgeschlagen, dass die Uberprüfungsinstanz selbst, nach dem sie vom Anbieter die Rufnummer übermittelt bekommen hat, dem Anbieter einen der Rufnummer zugeordneten numerischen, alphabetischen oder alphanumerischen Code übermittelt, der von der Uberprüfungsinstanz zuvor willkürlich bestimmt und nur diesem einen Bestellvorgang zugeordneten worden ist. Der Anbieter übermittelt anschließend an die Person diesen von der Uberprüfungsinstanz vorgegebenen Code, welcher anschließend bei der Überprüfung des Codes von der Person durch den Telekommunikationsanschluß an die Uberprüfungsinstanz zurück übermittelt wird.Alternatively, it is proposed that the verification entity itself, after having received the number from the provider, transmits to the provider a numerical, alphabetic or alphanumeric code assigned to the number, which code was previously determined arbitrarily by the verification entity and only assigned to this one order process. The provider then transmits to the person this code specified by the verification body, which code is then transmitted back to the verification body by the person through the telecommunications connection when the code is verified.
Gemäß einer weiteren Variante des erfindungsgemäßen Verfahrens erfolgt das Anwählen und Anfordern des Codes durch Übersenden einer Voicemail-Nachricht. Hierbei kann es sich um eine standardisierte Nachricht handeln, die auf die Bestellung hin automatisch über ein entsprechendes Gateway versendet wird. Mit dieser Voicemail-Nachricht wird der Kunde aufgefordert, seine Bestellung durch Eingabe des bereits über das nicht verbindungsorientierte Netz eingegebenen bzw. übermittelten Codes zu bestätigen. Gemäß einer alternativen Ausführungsform kann das Anwählen und Anfordern auch durch Übersenden einer SMS-Nachricht erfolgen. Wie bekannt, handelt es sich bei SMS um einen Dienst, der im GSM-Netz angeboten und gegenwärtig bereits umfassend genutzt wird. Die Eingabe des Bestätigungscodes durch die bestellende Person gemäß Schritt f) kann beispielsweise über die Tastatur des dem Telekommunikationsanschluß zugeordneten Telekommunikationsgerätes erfolgen. Hierzu tippt der Kunde über die Tastatur seines Telekommunikationsgerätes den numerischen, alphanumerischen oder alphabetischen Code ein und drückt anschließend auf die entsprechende Bestätigungstaste seines Gerätes (beispielsweise diejenige Taste, die bei Mobilfunkgeräten häufig mit "OK" bezeichnet ist, oder im Fall von Festnetzgeräten mit "#" oder "*"). Hierdurch wird der Code an das entsprechende Gerät des Händlers oder der Uberprüfungsinstanz übermit- telt, so dass dieser bzw. diese den Code erfassen kann. Beim Eingehen der Nachricht beim Händler bzw. der Uberprüfungsinstanz wird die Nachricht umgehend zusammen mit der Festnetznummer sowie gegebenenfalls mit dem Versanddatum, der Uhrzeit, usw. gespeichert.According to a further variant of the method according to the invention, the code is dialed and requested by sending a voicemail message. This can be a standardized message that is automatically sent via an appropriate gateway when the order is placed. With this voicemail message, the customer is asked to confirm his order by entering the code already entered or transmitted via the non-connection-oriented network. According to an alternative embodiment, the dialing and requesting can also take place by sending an SMS message. As is known, SMS is a service that is offered in the GSM network and is already being used extensively. The ordering person can enter the confirmation code in accordance with step f), for example, using the keyboard of the telecommunication device assigned to the telecommunication connection. To do this, the customer types in the numeric, alphanumeric or alphabetic code on the keyboard of his telecommunication device and then presses the corresponding confirmation button on his device (for example, the button that is often referred to as "OK" on mobile devices, or in the case of landline devices with "# "or" * "). As a result, the code is transmitted to the corresponding device of the dealer or the verification body, so that the latter can record the code. When the message arrives at the dealer or the verification body, the message is immediately saved together with the landline number and, if applicable, the shipping date, time, etc.
Gemäß einer weiteren Variante des erfindungsgemäßen Verfahrens kann die Eingabe des Codes in Schritt f) auch durch eine Stimmeingabe erfolgen. Hierzu spricht die bestellende Person den Code einfach in das Mikrofon ihres Telekommunikationsgerätes. Die Absendung dieser Bestätigungsnachricht erfolgt wiederum durch Drücken der entsprechenden Bestätigungstaste oder durch gesprochenes Wort. Beim Händler bzw. bei der Uberprüfungsinstanz erfolgt eine analoge/digitale Speicherung dieser Nachricht, wie sie vorstehend beschrieben wurde, die nachfolgend elektronisch oder manuell ausgewertet wird.According to a further variant of the method according to the invention, the code can also be entered in step f) by voice input. The ordering person simply speaks the code into the microphone of their telecommunication device. This confirmation message is again sent by pressing the corresponding confirmation key or by spoken word. At the dealer or at the inspection body, this message is stored in an analog / digital manner, as described above, which is subsequently evaluated electronically or manually.
Durch die beschriebene Rücksendung des Codes über das Telekommunikationsnetz wird der "Anruf sowohl vom Netzbetreiber des Kunden als auch vom Händler bzw. der Uberprüfungsinstanz protokolliert und kann somit jederzeit als Nachweis für die Bestätigung der Bestellung vorgelegt werden. Das Verfahren kann so gestaltet werden, dass für die bestellende Person keinerlei Kosten durch die Bestätigung entstehen.By returning the code as described via the telecommunications network, the "call is logged both by the customer 's network operator as well as by the dealer or the verification body and can therefore be presented at any time as proof of the confirmation of the order. The process can be designed so that for the person ordering does not incur any costs through the confirmation.
Vorzugsweise werden im Rahmen der Bestellung die in Schritt a) erfaßten Daten über ein Datenerfassungssystem (z.B. Datenbank, XML-File, Textfile, etc.) verifiziert. Hierbei kann es sich um eine Verifikation im weitesten Sinne handeln. So ist beispielsweise eine Überprüfung der angegebenen Adresse und des angegebenen Namens im Bezug auf Übereinstimmung denkbar. Des weiteren kann eine Prüfung auf Negativdaten, wie beispielsweise gerichtliche Mahnverfahren, Bonität des Kunden und ähnliches, ausgeführt werden.As part of the order, the data recorded in step a) are preferably verified via a data acquisition system (eg database, XML file, text file, etc.). This can be a verification in the broadest sense. For example, a check of the specified address and the specified name with regard to correspondence is conceivable. Furthermore, a check for negative data, such as for example judicial dunning procedures, customer creditworthiness and the like.
Wenn der Vergleich in Schritt g) ergibt, dass die beiden von der bestellenden Person auf den verschiedenen Wegen übermittelten Codes übereinstimmen, wird gemäß einer besonders bevorzugten Variante über das nicht verbindungsorientierte Netz eine Bestätigungsnachricht, beispielsweise über E-Mail, gesendet. Auf diese Weise erhält der Kunde die Bestätigung, dass seine Bestellung angekommen ist und vom Händler auch angenommen wurde.If the comparison in step g) shows that the two codes transmitted by the ordering person in the different ways match, a confirmation message, for example via e-mail, is sent via the non-connection-oriented network in accordance with a particularly preferred variant. In this way, the customer receives confirmation that his order has arrived and has been accepted by the dealer.
Wie bereits erwähnt, kann es vorteilhaft sein, die in den Schritten a) und f) erfaßten Codes getrennt, das heißt in verschiedenen Speichern oder unter verschiedenen Adressen des selben Speichers, abzuspeichern.As already mentioned, it can be advantageous to store the codes recorded in steps a) and f) separately, that is to say in different memories or under different addresses of the same memory.
Es ist zu erwarten, dass bei Einsatz des erfindungsgemäßen Verfahrens ein deutlicher Rückgang des sogenannten "Charge-Backs" im Kreditkartenbereich stattfindet, da durch den nach dem erfindungsgemäßen Verfahren geführten Nachweis der Bestätigung der Bestellung der Kunde nicht mehr bestreiten kann, die Bestellung getätigt zu haben. Das erfindungsgemäße Verfahren ist jedoch nicht nur im Rahmen von Kreditkartenzahlung einsetzbar, sondern kann auch in Verbindung mit verschiedenen anderen Zahlungsarten, wie beispielsweise Lasteneinzugsverfahren, Telefon- oder Mobilfunkrechnung und Rechnung, eingesetzt werden.It is to be expected that when using the method according to the invention there will be a significant decrease in the so-called "charge-back" in the credit card area, since the proof of the confirmation of the order carried out according to the method according to the invention can no longer deny that the customer has placed the order , However, the method according to the invention can not only be used in the context of credit card payments, but can also be used in conjunction with various other payment methods, such as, for example, direct debit, telephone or mobile phone bills and invoices.
* * * * * *

Claims

Patentansprüche claims
1. Verfahren zum Authentifizieren und/oder Autorisieren einer Person als1. Procedure for authenticating and / or authorizing a person as
Nachweis für eine von der Person vorgenommene Bestellung von Waren und/oder Dienstleistungen, insbesondere bei einer Bestellung über ein nicht verbindungsorien- tiertes Netz, aufweisend die folgenden Verfahrensschritte:Proof of an order made by the person for goods and / or services, in particular for an order via a non-connection-oriented network, comprising the following procedural steps:
a) Erfassen von der Person zugeordneten Daten während der Bestellung, wobei die Daten eine Rufnummer eines der Person zugeordneten Telekommunikationsanschlusses umfassen,a) collecting data assigned to the person during the order, the data comprising a telephone number of a telecommunications connection assigned to the person,
b) Erfassen der gewünschten Waren und/oder Dienstleitungen,b) recording the desired goods and / or services,
c) Anwählen des Telekommunikationsanschlusses mit der erfaßten Rufnummer,c) dialing the telecommunication connection with the registered number,
d) Protokollieren der bidirektionalen Kommunikation mit dem Telekommunika- tionsanschluß als Nachweis für die Bestellung,d) logging the bidirectional communication with the telecommunications connection as proof of the order,
e) Anfordern eines in Schritt a) während der Bestellung bei der Datenerfassung von der Person eingegebenen oder der Person während der Bestellung bei der Datenerfassung mitgeteilten numerischen, alphabetischen oder alphanumerischen Codes über den Telekommunikationsanschluß,e) requesting via the telecommunication connection a numerical, alphabetic or alphanumeric code entered by the person during the order during the data acquisition or communicated to the person during the order during the data acquisition via the telecommunication connection,
f) Erfassen eines numerischen, alphabetischen oder alphanumerischen Codes über ein dem Telekommunikationsanschluß zugeordnetes Telekommunikationsgerät zum Authentifizieren und/oder Autorisieren der Person,f) detecting a numerical, alphabetical or alphanumeric code via a telecommunication device assigned to the telecommunication connection for authenticating and / or authorizing the person,
g) Vergleichen des in Schritt a) erfaßten bzw. vorgegebenen Codes mit dem in Schritt f) erfaßten Code undg) comparing the code recorded or predefined in step a) with the code recorded in step f) and
h) Akzeptieren der Bestellung bei Übereinstimmung der Codes. h) Accept the order if the codes match.
2. Verfahren nach Anspruch 1, dadurch gekennzeichnet, dass die in Schritt a) erfaßte Rufnummer von dem die Bestellung annehmenden Anbieter an eine externe Uberprüfungsinstanz übermittelt wird, die die Schritte c) bis g) ausführt und das Ergebnis des Vergleiches in Schritt g) dem Anbieter übermittelt.2. The method according to claim 1, characterized in that the number recorded in step a) is transmitted from the provider accepting the order to an external verification body which carries out steps c) to g) and the result of the comparison in step g) Provider transmitted.
3. Verfahren nach Anspruch 2, dadurch gekennzeichnet, dass der Anbieter der Uberprüfungsinstanz bei der Übermittlung der Rufnummer auch den zuvor bei der Bestellung von der Person eingegebenen Code übermittelt.3. The method according to claim 2, characterized in that the provider of the verification body also transmits the code previously entered by the person when ordering the number.
4. Verfahren nach Anspruch 2, dadurch gekennzeichnet, dass die Uberprüfungsinstanz, nach dem sie vom Anbieter die Rufnummer übermittelt bekommen hat, dem Anbieter einen der Rufnummer zugeordneten numerischen, alphabetischen oder alphanumerischen Code übermittelt, den der Anbieter anschließend an die Person übermittelt, und dass der vom Anbieter der Person übermittelte Code in Schritt f) durch den Telekommunikationsanschluß an die Uberprüfungsinstanz zurück zu übermitteln ist.4. The method according to claim 2, characterized in that the verification entity, after which it has received the number from the provider, transmits to the provider a numerical, alphabetic or alphanumeric code assigned to the number, which the provider subsequently transmits to the person, and that the code transmitted by the provider of the person in step f) is to be transmitted back to the verification body through the telecommunications connection.
5. Verfahren nach mindestens einem der vorhergehenden Ansprüche, dadurch gekennzeichnet, dass die Schritte a) und b) über ein nicht verbindungsorientiertes5. The method according to at least one of the preceding claims, characterized in that steps a) and b) via a non-connection-oriented
Netz, insbesondere über das Internet, erfolgen.Network, especially via the Internet.
6. Verfahren nach mindestens einem der vorhergehenden Ansprüche, dadurch gekennzeichnet, dass in Schritt a) eine Rufnummer eines Mobilfunkanschlusses erfaßt wird.6. The method according to at least one of the preceding claims, characterized in that a call number of a mobile radio connection is recorded in step a).
7. Verfahren nach mindestens einem der Ansprüche 1 bis 5, dadurch gekennzeichnet, dass in Schritt a) die Rufnummer eines Festnetzanschlusses erfaßt wird.7. The method according to at least one of claims 1 to 5, characterized in that the call number of a landline connection is recorded in step a).
8. Verfahren nach mindestens einem der vorhergehenden Ansprüche, dadurch gekennzeichnet, dass das Anwählen und Anfordern durch Übersenden einer Voicemail- nachricht erfolgt. 8. The method according to at least one of the preceding claims, characterized in that the selection and request is carried out by sending a voicemail message.
9. Verfahren nach mindestens einem der vorhergehenden Anspruch, dadurch gekennzeichnet, dass das Anwählen und Anfordern durch Übersenden einer SMS- Nachricht erfolgt.9. The method according to at least one of the preceding claims, characterized in that the selection and request is carried out by sending an SMS message.
10. Verfahren nach mindestens einem der vorhergehenden Ansprüche, dadurch gekennzeichnet, dass Schritt f) durch die Tastatur des dem Telekommunikationsanschluß zugeordneten Telekommunikationsgeräts erfolgt.10. The method according to at least one of the preceding claims, characterized in that step f) is carried out by the keyboard of the telecommunications device associated with the telecommunications connection.
11. Verfahren nach mindestens einem der Ansprüche 1 bis 9, dadurch gekennzeichnet, dass Schritt f) durch eine Stimmeingabe erfolgt.11. The method according to at least one of claims 1 to 9, characterized in that step f) is carried out by voice input.
12. Verfahren nach mindestens einem der vorhergehenden Ansprüche, dadurch gekennzeichnet, dass die in Schritt a) erfaßten Daten über eine Datenbank verifiziert werden.12. The method according to at least one of the preceding claims, characterized in that the data recorded in step a) are verified via a database.
13. Verfahren nach mindestens einem der vorhergehenden Ansprüche, dadurch gekennzeichnet, dass im Anschluß an Schritt g) über das nicht verbindungsorientierte Netz eine Bestätigungsnachricht gesendet wird.13. The method according to at least one of the preceding claims, characterized in that a confirmation message is sent after step g) via the non-connection-oriented network.
14. Verfahren nach mindestens einem der vorhergehenden Ansprüche, dadurch gekennzeichnet, dass die in den Schritten a) und f) erfaßten Codes getrennt gespeichert werden.14. The method according to at least one of the preceding claims, characterized in that the codes detected in steps a) and f) are stored separately.
* * * * * *
EP03727353A 2002-04-26 2003-04-24 Method for authenticating and/or authorising a person Ceased EP1502174A1 (en)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
DE2002118729 DE10218729B4 (en) 2002-04-26 2002-04-26 Methods for authenticating and / or authorizing people
DE10218729 2002-04-26
PCT/EP2003/004275 WO2003091860A1 (en) 2002-04-26 2003-04-24 Method for authenticating and/or authorising a person

Publications (1)

Publication Number Publication Date
EP1502174A1 true EP1502174A1 (en) 2005-02-02

Family

ID=29264859

Family Applications (1)

Application Number Title Priority Date Filing Date
EP03727353A Ceased EP1502174A1 (en) 2002-04-26 2003-04-24 Method for authenticating and/or authorising a person

Country Status (4)

Country Link
EP (1) EP1502174A1 (en)
AU (1) AU2003233056A1 (en)
DE (1) DE10218729B4 (en)
WO (1) WO2003091860A1 (en)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE102009043264A1 (en) 2009-09-29 2011-03-31 Behr Gmbh & Co. Kg Heat exchanger
CN106971325A (en) * 2016-01-14 2017-07-21 阿里巴巴集团控股有限公司 Order checks and writes off method and server

Family Cites Families (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP1065634A1 (en) * 1999-07-02 2001-01-03 Mic Systems System and method for performing secure electronic transactions over an open communication network
KR100392792B1 (en) * 1999-08-21 2003-07-28 주식회사 다날 User authentication system and method using a second channel
EP1208715A1 (en) * 1999-08-31 2002-05-29 TELEFONAKTIEBOLAGET L M ERICSSON (publ) Gsm security for packet data networks
KR100407922B1 (en) * 2000-01-18 2003-12-01 마이크로 인스펙션 주식회사 Certified method on the internet using cellular phone
WO2001080525A1 (en) * 2000-04-14 2001-10-25 Sun Microsystems, Inc. Network access security
GB2362489A (en) * 2000-05-15 2001-11-21 Tom Com Entpr Ltd Secure communication

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
See references of WO03091860A1 *

Also Published As

Publication number Publication date
WO2003091860A1 (en) 2003-11-06
AU2003233056A1 (en) 2003-11-10
DE10218729A1 (en) 2003-11-27
DE10218729B4 (en) 2004-05-27

Similar Documents

Publication Publication Date Title
EP1203357B1 (en) Short message service (sms) e-commerce
WO2009003605A2 (en) Virtual prepaid or credit card and method and system for providing such and for electronic payment transactions
DE102008035391A1 (en) Procedure for authentication
EP2476087B1 (en) Payment system, acquisition system for a plurality of payment processes
DE212010000059U1 (en) Changeable safety value
DE10156177A1 (en) Conducting cashless payment transaction involves combining accounts for cashless payment for telephony service and for goods or services into common account in user interface
EP1574007A1 (en) Automatic, connection-based terminal or user authentication in communication networks
WO2002043020A2 (en) Method and device for the transmission of data by mobile telephone in cashless electronic payments
WO2013067561A1 (en) Method and apparatus for performing cashless payments
EP1869630A1 (en) Method for confirming a service request
WO2004034343A2 (en) Method for concluding a payment transaction in electronic commerce
WO2005031667A1 (en) Method for carrying out an electronic transaction
WO2004006198A1 (en) Method for the electronic payment of a merchandise or service by using a mobile radio network, and arrangement for carrying out said method
DE10218729B4 (en) Methods for authenticating and / or authorizing people
EP1081919A1 (en) Method to give authorization for payments of goods and/or services bought over the Internet in data transmission systems
DE202019106383U1 (en) Electronic payment device
EP1175664B1 (en) Method of assigning value codes
EP1371038B1 (en) Method and device for carrying out at least one commercial transaction in return for payment
EP1277185B1 (en) Method for reducing the risks of e-commerce transactions
DE10008280C1 (en) Cash-free transaction method has supplier and customer data handled via coordination device out of sphere of influence of either supplier or customer for providing fraud protection
DE60036417T2 (en) METHOD FOR IMPLEMENTING ONLINE PURCHASE TRANSACTIONS
EP1274971A2 (en) Method for securing payment for deliveries and services in open networks
DE10229619A1 (en) Conducting a payment process by mobile telephone involves checking identification characteristic in transaction center, completing payment process if identification check satisfactory
DE10207932A1 (en) Data processing system and method for electronic payment mediation
DE10065067B4 (en) Method for verifying user-specific information in a data and / or communication system and data and / or communication system

Legal Events

Date Code Title Description
PUAI Public reference made under article 153(3) epc to a published international application that has entered the european phase

Free format text: ORIGINAL CODE: 0009012

17P Request for examination filed

Effective date: 20041125

AK Designated contracting states

Kind code of ref document: A1

Designated state(s): AT BE BG CH CY CZ DE DK EE ES FI FR GB GR HU IE IT LI LU MC NL PT RO SE SI SK TR

AX Request for extension of the european patent

Extension state: AL LT LV MK

17Q First examination report despatched

Effective date: 20050419

APBN Date of receipt of notice of appeal recorded

Free format text: ORIGINAL CODE: EPIDOSNNOA2E

APBR Date of receipt of statement of grounds of appeal recorded

Free format text: ORIGINAL CODE: EPIDOSNNOA3E

APAF Appeal reference modified

Free format text: ORIGINAL CODE: EPIDOSCREFNE

APAF Appeal reference modified

Free format text: ORIGINAL CODE: EPIDOSCREFNE

REG Reference to a national code

Ref country code: DE

Ref legal event code: R003

APBT Appeal procedure closed

Free format text: ORIGINAL CODE: EPIDOSNNOA9E

STAA Information on the status of an ep patent application or granted ep patent

Free format text: STATUS: THE APPLICATION HAS BEEN REFUSED

18R Application refused

Effective date: 20110906

POAG Date of filing of petition for review recorded

Free format text: ORIGINAL CODE: EPIDOSNPRV3

POAH Number of petition for review recorded

Free format text: ORIGINAL CODE: EPIDOSNPRV1

POAI Petitioner in petition for review recorded

Free format text: ORIGINAL CODE: EPIDOSNPRV2

POAJ Decision taken: petition for review obviously inadmissible, or obviously inadmissible and unsubstantiated

Free format text: ORIGINAL CODE: 0009155

PRVN Petition for review not allowed

Free format text: PETITION FOR REVIEW OBVIOUSLY UNSUBSTANTIATED

Effective date: 20121023