FI111484B - Procedure for producing and using identification information - Google Patents

Procedure for producing and using identification information Download PDF

Info

Publication number
FI111484B
FI111484B FI991809A FI19991809A FI111484B FI 111484 B FI111484 B FI 111484B FI 991809 A FI991809 A FI 991809A FI 19991809 A FI19991809 A FI 19991809A FI 111484 B FI111484 B FI 111484B
Authority
FI
Finland
Prior art keywords
identification
user
identification means
information
rights
Prior art date
Application number
FI991809A
Other languages
Finnish (fi)
Swedish (sv)
Other versions
FI19991809A (en
Inventor
Dada Gefwert
Original Assignee
Zipnet Oy
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Zipnet Oy filed Critical Zipnet Oy
Priority to FI991809A priority Critical patent/FI111484B/en
Priority to AU68445/00A priority patent/AU6844500A/en
Priority to EP00956544A priority patent/EP1242936A1/en
Priority to PCT/FI2000/000721 priority patent/WO2001015027A1/en
Publication of FI19991809A publication Critical patent/FI19991809A/en
Priority to SE0200528A priority patent/SE520574C2/en
Application granted granted Critical
Publication of FI111484B publication Critical patent/FI111484B/en

Links

Classifications

    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07FCOIN-FREED OR LIKE APPARATUS
    • G07F7/00Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
    • G07F7/08Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
    • G07F7/10Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means together with a coded signal, e.g. in the form of personal identification information, like personal identification number [PIN] or biometric data
    • G07F7/1008Active credit-cards provided with means to personalise their use, e.g. with PIN-introduction/comparison system
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/34Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
    • G06Q20/341Active cards, i.e. cards including their own processing means, e.g. including an IC or chip
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/401Transaction verification
    • G06Q20/4014Identity check for transactions
    • G06Q20/40145Biometric identity checks
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07BTICKET-ISSUING APPARATUS; FARE-REGISTERING APPARATUS; FRANKING APPARATUS
    • G07B15/00Arrangements or apparatus for collecting fares, tolls or entrance fees at one or more control points
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2153Using hardware token as a secondary aspect

Landscapes

  • Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Physics & Mathematics (AREA)
  • Business, Economics & Management (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Finance (AREA)
  • Accounting & Taxation (AREA)
  • Software Systems (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Databases & Information Systems (AREA)
  • Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • General Health & Medical Sciences (AREA)
  • General Business, Economics & Management (AREA)
  • Strategic Management (AREA)
  • Computing Systems (AREA)
  • Signal Processing (AREA)
  • Microelectronics & Electronic Packaging (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)
  • Storage Device Security (AREA)

Description

, 111484, 111484

Menetelmä tunnistetietojen tuottamiseksi ja käyttämiseksiA method for generating and using credentials

Keksinnön alaField of the Invention

Keksinnön kohteena on menetelmä tunnistetietojen tuottamiseksi ja käyttämiseksi, jossa käytetään tunnistevälinettä, johon on sovitettu tunnistetie-5 to, tuotetaan yhteyksiä tunnistevälineeseen sovitetun tunnistetiedon ja tunnistevälineestä erillään olevan tiedon välille erilaisten tunnistevälineen käyttäjälle annettavien oikeuksien luomiseksi, käytetään tunnistevälineeseen sovitettua tunnistetietoa tunnistevälineen käyttäjän tunnistamiseksi ja käyttäjän oikeuksien tulkitsemiseksi ja varmistamiseksi.The invention relates to a method for producing and using credentials, using a credential means fitted with credentials; and ensure.

10 Keksinnön taustaBackground of the Invention

Tunnistevälineitä ja niihin liitettyjä tunnistetietoja sekä tunnistusmenetelmiä käytetään esimerkiksi erilaisten palveluiden käyttäjien tunnistamiseksi ja käyttäjien oikeuksien tulkitsemiseksi ja varmentamiseksi. Käyttäjänä yleensä on ihminen ja tunnistevälineen ja -menetelmän tarkoituksena on identifioida, 15 kuka käyttäjä on ja mitä oikeuksia hänellä on. Tunnistevälineitä käytetään järjestelmissä, joiden pohjana on mahdollisimman automaattinen tietojen käsittely. Hyvänä esimerkkinä tunnistevälineestä ja sen pohjalta toimivassa tunnistusmenetelmästä toimii tavallinen pankkikortti. Siinä magneettinauhalle on tallennettu tietty magneettinen koodi, joka voidaan koneellisesti lukea lukijalait-20 teella ja sen lisäksi pyytää käyttäjältä henkilökohtainen vain käyttäjän tiedossa oleva tunniste, kuten tunnusluku, ja näin varmentaa käyttäjän oikeudet. Pankkikortti on tarkoitettu käyttäjänsä henkilökohtaiseen käyttöön, ja kortin tarkoituksena on identifioida kortin käyttäjä tilitapahtumien tuottajana.The identification means and the associated identification information and identification methods are used, for example, to identify the users of different services and to interpret and verify the rights of the users. The user is usually a human being and the purpose of the identification means and method is to identify who the user is and what rights he has. Identification tools are used in systems that are based on automated data processing. A good example of the identification tool and the identification method based on it is the ordinary debit card. It stores a certain magnetic code on the magnetic tape which can be machine readable by the reader device 20 and further requests the user to provide a personal identification only known to the user, such as an access code, thereby verifying the user's rights. The debit card is intended for the personal use of its user and is intended to identify the card user as a producer of account transactions.

• *• *

Vastaavalla periaatteella, joko pelkän kortin tunnistetiedon tai tun-25 nistetiedon ja tunnusluvun yhdistelmän perusteella, toimivia kortteja useimmilla nykyajan ihmisillä on käytössään useita. Tunnistevälineitä käytetään jatkuvasti laajenevassa määrin myös erilaisissa ihmisten kulku- ja pääsyoikeuksia valvovissa automaattisissa järjestelmissä. Näille järjestelmille on tunnusomaista, et-tä järjestelmä vaatii oman kyseistä järjestelmää varten suunnitellun ja tuotetun 30 tunnistevälineensä, kuten kortin, avaimen tai lipukkeen. Tunnisteväline luetaan esimerkiksi porttien ja ovien kohdalla lukijalaitteilla, ja tunnistevälineeltä luetun tunnistetiedon perusteella tunnistetaan tunnistevälineen käyttäjä ja hänen kulkuoikeutensa. Tällöin on kyseessä kulunvalvontajärjestelmä.Most modern people have several cards at their disposal based on the same principle, either based on the identity of the card alone or on a combination of identification and code. Identification devices are also being used to an increasing extent in various automated systems that control access and access to people. These systems are characterized in that the system requires its own identification means, such as a card, key or tag, designed and produced for that system. The identification means is read, for example, at the gates and doors by the reader devices, and the identification information read from the identification means identifies the user of the identification means and his or her access rights. This is the access control system.

Seuraavassa kuvataan esimerkinomaisesti eräs käyttökohde, jossa 35 automaattista kulku- ja pääsyoikeuksien valvontaa ei vielä kovin suuressa 111484 2 määrin hoideta automaattisesti. Tällainen käyttökohde ovat erilaiset tilaisuudet ja tapahtumat, joissa perinteisesti käytetään pääsylippuja. Esimerkkinä näistä voidaan mainita urheilutapahtumat, konsertit, messut ja muut vastaavat yleisötapahtumat. Nykyisin yhä laajenevassa määrin siirrytään kuitenkin tilaisuuksi-5 en pääsylippujen automaattisiin tilausjärjestelmiin ja internetin käyttöön, jolloin pääsylippuja voidaan tilata ja maksaa ennakkoon internetin kautta.The following describes, by way of example, one application where 35 automatic access and access control is still not performed to a very large extent by 111484 2. Such a destination is a variety of events and events that traditionally use admission tickets. Examples of these are sporting events, concerts, fairs and similar public events. Today, however, there is a growing trend towards automatic ticketing systems for Internet-based ticketing and internet access, whereby tickets can be ordered and prepaid via the Internet.

Tällöin olevan tekniikan mukaisten ratkaisujen käytön ongelmaksi muodostuu osallistumisoikeuden omistavien osallistujien tunnistevälineiden ja-kelulogistiikka eli pääsylippujen toimittaminen tilauspisteestä niiden tilaajille. 10 Nykyinen jakelulogistiikka edellyttää joko lippujen lähettämistä esimerkiksi postitse tai lippujen noutamista ennalta määritellystä välityspisteestä. Toisen ongelman muodostaa jakelulogistiikkaan liittyvä hitaus. Tilaaja ei saa lippuaan heti tilauksen tehtyään ja maksettuaan. Nykyisissä järjestelmissä lippujen ennakkomyynti täytyy myös lopettaa riittävän aikaisessa vaiheessa, jotta liput 15 ehditään toimittaa niiden tilaajille ennen tilaisuuden alkua. Tämä tarkoittaa osaltaan, että tärkeää myyntiaikaa menee hukkaan. Kyse on yleensä muutamasta päivästä.In this case, the problem of using the solutions according to the state of the art is the logistics of the identification means and scrolls of the participants having the right to participate, i.e. the delivery of access tickets from the order point to their subscribers. 10 Current distribution logistics requires either sending tickets, for example by mail, or picking up tickets from a predetermined delivery point. Another problem is the slowness of distribution logistics. The subscriber will not receive his / her ticket immediately after ordering and paying. In current systems, ticket pre-sales also need to be terminated early enough to allow tickets 15 to be delivered to their subscribers before the event begins. This in turn means that important sales time is wasted. It usually takes a few days.

Kun käytetään yleensä jollekin arkkimaiselle materiaalille tulostettua tai painettua lippua, on olemassa riski, että lipuista voidaan helposti tuottaa 20 laittomia väärennöksiä kopioimalla. Väärennöksien tuottamista voidaan vaikeuttaa käyttämällä lipuissa esimerkiksi hologrammitekniikkaa tai ultraviolettivä-rejä. Tällöin kuitenkin lipun tuotantokustannukset nousevat merkittävästi.When you usually use a flag printed or printed on some archival material, there is a risk that the flags can easily be produced by copying 20 illegal counterfeits. The production of counterfeits can be made more difficult by using, for example, hologram technology or ultraviolet colors on the flags. However, in this case, the cost of producing the ticket will increase significantly.

Oman ongelma-alueensa muodostaa lippujen aitouden tarkastus sisäänpääsyn yhteydessä. Nykyisin käytetään pääasiassa lippujen aitouden vi-·: 25 suaalista varmennusta, joka on tehtävä jokaiselle lipulle erikseen. Väärennök sien erottaminen nopeassa visuaalisessa tarkastuksessa saattaa olla vaikeaa. Lisäksi jokainen lippu joudutaan normaalisti mitätöimään välittömästi tarkastuksen jälkeen, jotta voitaisiin estää sen uudelleenkäyttö samassa tilaisuudessa. Visuaalinen varmennus myös vaatii runsaasti työvoimaa ja antaa mahdolli-30 suuksia inhimillisille erehdyksille tai väärinkäytöksille. Tätä kautta visuaalinen varmennus aiheuttaa paljon työvoimakuluja ja saattaa lisäksi aiheuttaa taloudellisia tappioita väärinkäytösten kautta.One of their problem areas is the verification of the authenticity of tickets upon entry. Today, there are mainly: · 25 verbal authentication of tickets, which must be done for each ticket individually. It may be difficult to detect counterfeits in a quick visual inspection. In addition, each ticket will normally have to be invalidated immediately after the inspection in order to prevent it from being reused at the same occasion. Visual certification also requires a great deal of manpower and provides opportunities for human error or malpractice. Through this, visual certification causes a lot of labor costs and can also cause financial losses through abuses.

On myös tunnettua, että nykyisissä lippujen ennakkomyyntijärjestel-missä tiedetään ennakkoon vain myytyjen lippujen määrä ja varatut paikat. 35 Lippujen tilaajista ei sen sijaan ole yleensä saatavissa yhteystietoja. Tällöin ongelmia muodostuu mikäli halutaan tiedottaa muutoksista tai antaa lisätietoja 111484 3 osallistujille. Muutostilanteissa joudutaan tällöin turvautumaan esimerkiksi kalliiseen ja osallistujat huonosti tavoittavaan lehti-ilmoitteluun.It is also known that current ticket pre-sale systems know in advance only the number of tickets sold and the seats reserved. 35 However, contact information is usually not available for ticket subscribers. This causes problems if you want to inform about changes or give more information to 111484 3 participants. Changing situations then have to resort to costly and poorly reaching press advertisements, for example.

Lisäksi julkaisussa EP A 0713198 on kuvattu elektroninen elektronisten lippujen toimitus- ja maksujärjestelmä sekä -menetelmä. Toisessa julkai-5 sussa WO A 9632700 on kyseessä elektroninen päätelaite, joka on tarkoitettu maksutapahtumien käsittelyyn. Kolmannessa julkaisussa WO A 9923619 on kyseessä menetelmä ja järjestelmä, jolla tilaaja saa kuittauksen etätarjoajalta hankitusta tuotteesta tai palvelusta muistivälineeseen, ja joka kuittaus siirretään puhelinverkon kautta. Näissä kolmessa ratkaisuissa hyödynnetään muistivälinet-10 tä kuten älykorttia, jolle älykortille tuotettu tunnistetieto tulee kuitenkin aina erikseen tallentaa kunkin maksutapahtuman yhteydessä.In addition, EP A 0713198 discloses an electronic ticket delivery and payment system and method. Another publication WO A 9632700 discloses an electronic terminal for processing payment transactions. The third publication WO A 9923619 relates to a method and system for receiving a receipt for a product or service purchased from a remote provider to a storage medium, which is transmitted over a telephone network. These three solutions utilize storage media 10 such as a smart card, however, the identification data generated on the smart card must always be stored separately with each payment transaction.

Keksinnön lyhyt selostusBrief Description of the Invention

Esillä olevan keksinnön tavoitteena on kuvata menetelmä tunnistetietojen tuottamiseksi ja käyttämiseksi siten, että yllä mainitut ongelmat saa-15 daan ratkaistuiksi ja esittää menetelmä, joka perustuu tilaajan jo hallussa oleviin tunnistevälineeksi soveltuviin välineisiin. Lisäksi menetelmä soveltuu hyvin tietoliikenneverkossa, kuten internetissä, toimivien ennakkotilausjärjestelmien yhteydessä käytettäväksi sekä käytettäväksi koneellisilla lukijalaitteilla varustettujen tunnistetietojen tulkintajärjestelmien, kuten kulunvalvontajärjestelmien 20 yhteydessä. Tämä saavutetaan johdannossa esitetyn tyyppisellä menetelmällä tunnistetietojen tuottamiseksi ja käyttämiseksi, jolle on tunnusomaista, että tunnistevälineenä käytetään käyttäjän hallitsemaa olemassa olevaa tallenne-välinettä, johon sovitetun tunnistetiedon ja tunnistevälineestä erillään olevan ... tiedon välille muodostetaan tietokannassa ajallisesti rajoitettu kytkentä, joka 25 antaa tunnistevälineen käyttäjälle tietyn oikeuden, joka tulkitaan ja varmennetaan tunnistevälineeseen sovitetun tunnistetiedon perusteella.It is an object of the present invention to describe a method for producing and using identification information so as to solve the above problems and to provide a method based on the identification means already in the possession of the subscriber. Further, the method is well suited for use with pre-ordering systems operating in a telecommunications network such as the Internet, as well as for use with systems for interpreting credentials with machine readers, such as access control systems 20. This is achieved by a method of generating and using credentials of the type described in the introduction, characterized in that the user is an existing storage medium controlled by the user, in which a time limited connection is provided between the matched credential and the information separate from the identifier. a right which is interpreted and verified on the basis of the identifier applied to the identification device.

Keksinnön edulliset suoritusmuodot on esitetty epäitsenäisissä patenttivaatimuksissa.Preferred embodiments of the invention are set forth in the dependent claims.

Keksintö perustuu siihen, että käytetään käyttäjän identifioivana 30 olemassa olevaa tunnistevälineeksi sopivaa välinettä. Tunnistevälineisiin on aina liitetty tunnistevälineen identifioiva tunnistetieto, joka on esimerkiksi tunnistevälineeseen kiinteästi liitetty tunnistetieto. Esimerkki tällaisesta tunnistevälineestä on magneettinauhakortti, kuten asiakaskortti, esimerkiksi K-kaupan plussa-kortti tai vastaava. Tällöin kortin magneettinauhalle on liitetty 35 kortin ja sen käyttäjän identifioiva tunnistetieto, joka voidaan koneellisesti lukea lukijalaitteella. Lisäksi kortin pintaan on yleensä kirjattu merkkijono, joka voi olla magneettinauhalla olevaa tunnistetietoa vastaava tai tietyllä 111484 4 magneettinauhalla olevaa tunnistetietoa vastaava tai tietyllä kytkennällä siihen yhdistetty kortin identifioiva tunnistetieto.The invention is based on the use of an existing means of identification 30 suitable for identifying the user. The identification means are always associated with the identification means identifying the identification means, for example, the identification information permanently attached to the identification means. An example of such an identification device is a magnetic tape card, such as a customer card, for example a K-store plus card or the like. In this case, the card's magnetic tape is provided with identification data identifying 35 cards and their users, which can be machine readable by a reader device. In addition, a string is generally engraved on the surface of the card, which may be the same as the identification on the magnetic tape or corresponding to the identification on the particular magnetic tape 111184 or associated with it by a specific connection.

Toinen mahdollinen esimerkki sopivasta tunnistevälineestä on mikrosirulla varustettu toimikortti, kuten kaupunkikortti, johon voidaan sopivalla kir-5 joituslaitteella dynaamisesti liittää tunnistevälineen identifioivaa tunnistetietoa. Tällöin tunnistevälineelle tunnistetiedon ja jonkin muun tiedon välisen yhteyden tuottamisen yhteydessä tuotettu tunnistetieto voidaan kirjoituslaitteella siirtää kortille. Toinen esimerkki vastaavalla periaatteella toimivasta tunnistevälineestä on tavanomainen pääsylippu, jonka pintaan tulostetaan tai painetaan 10 pääsylipun identifioiva tunnistetieto, joka voi olla mikä tahansa visuaalisesti luettavissa oleva koodi, ulkoasu tai optisesti luettava viivakoodi.Another possible example of a suitable identification device is a smart card provided with a microchip, such as a city card, to which the identification information identifying the identification device may be dynamically attached to the appropriate writing device. In this case, the identification data generated in connection with the identification means during the connection between the identification information and some other information may be transferred to the card by a writing device. Another example of a similarly operating identification means is a conventional access token on which is printed or imprinted identification information identifying the 10 access flags, which may be any visually readable code, layout, or optically readable barcode.

Koska käyttäjällä on ennalta olemassa tunnisteväline, johon liitetty tunnistetieto voidaan koneellisesti lukea ja tulkita, ja sitä kautta varmentaa käyttäjän oikeudet tunnistetietojen tulkintajärjestelmässä, esimerkiksi kulunval-15 vontajärjestelmässä, voidaan tätä olevaa tunnistevälinettä käyttää myös alkuperäisestä käyttötarkoituksesta poikkeavissa järjestelmissä, mikäli tunnistevälineen liikkeellelaskija sen sallii, ja mikäli voidaan luoda uusia kytkentöjä tunnistevälineen sisältämän tunnistetiedon ja jonkin toisen tunnistevälineestä erillään olevan tiedon, esimerkiksi kulkuoikeustiedon välille ja välittää tieto näistä 20 oikeuksista tunnistevälineen käyttäjälle ja tunnistetietojen tulkintajärjestelmälle. Etuna tällaisessa menetelmässä on, että voidaan edullisesti käyttää olemassa olevia tunnistevälineitä kulku- ja pääsyoikeuksia valvovien järjestelmien tai vastaavien yhteydessä sekä samoin luoda ja välittää tunnistetietojen ja erilaisten oikeuksien vaatimia kytkentöjä tietoliikenneverkossa toimivien kaupan-25 käyntijärjestelmien kautta siirtämällä pelkästään digitaalisessa muodossa olevaa tietoa edullisesti tietoliikenneverkkojen kautta elektronisilla viestintämenetelmillä eri järjestelmien välillä.Because the user has a pre-existing tagging device with which the tagged tag can be machine read and interpreted and thereby authenticate the user in a tag interpretation system, such as an access control system, this tag tag can also be used in new connections may be made between the identification information contained in the identification means and another piece of information separate from the identification means, such as passage rights, and communicating these rights to the user of the identification means and the interpretation system for the identification information. The advantage of such a method is that it is advantageous to use existing means of identification in connection with access control systems or the like, and to create and transmit connections required by identity and various rights via trading systems operating in telecommunications networks. between different systems.

Kun tunnisteväline voidaan tunnistaa koneellisella lukijalaitteella, etuna on tunnistuksen nopeus, yksinkertaisuus, tunnistevälineen vaikea vää-30 rentäminen kopioimalla ja lisäksi inhimillisten tulkintavirheiden riski poistuu. Edullisesti tunnistetieto voi olla liitettynä tunnistevälineessä olevalle magneettinauhalle, viivakoodille, mikrosirulle tai johonkin vastaavaan magneettisesti, sähköisesti tai optisesti luettavaan muotoon.When the identification means can be identified by a machine-readable device, the advantage is the speed of recognition, the simplicity, the difficult misrepresentation of the identification means by copying, and the elimination of the risk of human interpretation errors. Preferably, the identification information may be associated with a magnetic tape, barcode, microchip, or similar magnetically, electrically or optically readable form in the identification means.

Erään keksinnön edullisen suoritusmuodon mukaisesti kytkentä tun-35 nistevälineellä olevan tai sinne tuotettavan tunnistetiedon ja yhden tai useamman toisen tunnistevälineestä erillään olevan tiedon välille luodaan käyttämällä 111484 5 automaattiseen tietojenkäsittelyyn perustuvia tietokantoja. Tietokannat ovat edullisesti tietoverkoissa toimivia kaupankäynti-, tilaus- ja maksujärjestelmiä tai näiden yhdistelmiä ja joista on järjestettävissä tiedonsiirtorajapinnat järjestelmiin, joilla voidaan varmentaa tunnistetietoja, kuten kulku- ja osallistumisoike-5 uksia. Tällöin tunnistetietojen varmennus voidaan aina helposti tarkistaa tiettyyn tilaisuuteen myytyjen osallistumisoikeuksien tietokannasta.According to a preferred embodiment of the invention, the connection between the identification data on or produced by the identification means and one or more other information separate from the identification means is established using 111484 databases based on automatic data processing. The databases are preferably trading, ordering and payment systems or combinations thereof operating on data networks and providing communication interfaces to systems capable of verifying identification information such as access and attendance rights. In this case, the authentication of credentials can always be easily verified from the database of participation rights sold for a particular occasion.

Keksinnön edullisen suoritusmuodon mukaisesti tunnistevälineeseen liitetyn tunnistetiedon ja jonkin toisen tiedon välinen yhteys eri tietokannoissa on ajallisesti rajoitettu. Tällöin luotu tunnistetieto on voimassa tietyn a-10 jän esimerkiksi urheilutapahtuman keston ajan, jolloin tunnistetietoon liittyvä pääsyoikeus kulunvalvontajärjestelmässä rekisteröityy alkavaksi ottelun sisäänpääsyn alkaessa ja mitätöityy automaattisesti otteluajan kuluttua umpeen.According to a preferred embodiment of the invention, the relationship between the credential information associated with the identifier means and some other information in different databases is limited in time. The credentials created in this case are valid for a specific a-10 duration, such as the duration of the sporting event, whereby access to the credentials in the access control system is registered at the beginning of the match entry and automatically expires after the match time.

Keksinnön mukainen menetelmä tunnistetietojen tuottamiseksi ja käyttämiseksi soveltuu erityisesti ratkaisuihin, joissa tunnistetieto siirretään 15 tunnistevälineen ja tietokannan sekä tietokannan ja tunnistetiedon tulkintaväli-neen välillä tietoliikenneverkon kautta. Tällöin käyttäjä, joka esimerkiksi on o-sallistumisoikeuden tilaaja, pystyy hankkimaan käyttöönsä nykyaikaisella menetelmällä tietoverkon, kuten internetin, kautta tunnistetiedon sisältäviä tunnistevälineitä, kuten osallistumisen oikeuden tuottavia pääsylippuja oman pääte-20 laitteensa, kuten kotitietokoneen tai matkapuhelimen avulla, käyttäen olemassa olevia tunnistukseen soveltuvia välineitä. Tunnistukseen kelpaava tunniste-väline käyttäjällä on tällöin hallussaan heti tilauksen tehtyään ja maksettuaan. Lisäksi tilaisuudesta, siihen liittyvistä muutoksista tai oheispalveluista voidaan tiedottaa käyttäjälle tietoverkoissa toimivilla viestintämenetelmillä kuten sähkö-25 postilla, matkapuhelinten lyhytsanomilla tai vastaavilla, koska käyttäjistä voidaan tilauksen vastaanottamisen yhteydessä kerätä myös yhteystiedot. Tietokannoissa olevien käyttäjätietojen perusteella voidaan edullisesti tuottaa erilaisia raportteja ja tilastotietoja varaustilanteen seurantaan, myynnin seurantaan, viranomaisille, kirjanpitoa varten, markkinoinnin käyttöön, ihmisvirtojen seuran-30 taan tai vastaavaan.The method of producing and using the identification data according to the invention is particularly suitable for solutions in which the identification information is transmitted between the identification means and the database and the database and the means for interpreting the identification information via the communication network. In this case, the user, for example an O-subscription subscriber, can obtain by means of a modern method, through a network, such as the Internet, identification means containing identification information such as participation access tickets on his own terminal device such as a home computer or mobile phone. In this case, the user is in possession of an identifiable identifier immediately after placing and paying for the order. In addition, the event, related changes, or ancillary services may be communicated to the user by means of communication methods over data networks such as e-mail, mobile phone short messages, or the like, as contact information may be collected from users upon receipt of an order. The user data in the databases can advantageously produce various reports and statistics for booking status, sales tracking, authorities, accounting, marketing use, human flow monitoring, or the like.

Kuvioiden lyhyt selostusBRIEF DESCRIPTION OF THE DRAWINGS

Keksintöä selostetaan nyt lähemmin eräiden keksinnön mukaisten ' edullisten suoritusmuotojen yhteydessä viitaten oheiseen piirrokseen, jossa kuvio 1 esittää keksinnön mukaisen menetelmän tunnistetietojen 35 tuottamiseksi ja käyttämiseksi toteuttavan ratkaisun periaatteelliset osatekijät ja periaatteellisen toiminnan.The invention will now be described in more detail in connection with some preferred embodiments of the invention with reference to the accompanying drawing, in which Figure 1 illustrates the principal elements and principle operation of a solution implementing the method of the invention for producing and using identification information 35.

111484 6111484 6

Keksinnön yksityiskohtainen selostusDETAILED DESCRIPTION OF THE INVENTION

Kuviossa 1 esitetään eräs keksinnön mukaisen menetelmän tunnistetietojen tuottamiseksi ja käyttämiseksi edullinen suoritusmuoto. Kuvio esittää menetelmän toteuttamiseksi tarvittavat erilliset osatekijät ja niiden periaatteelli-5 sen toiminnan. Tarvittavat komponentit ovat tunnisteväline 1, tunnistevälineeseen liitetty tunnistetieto 2, menetelmän käyttäjä 3 (henkilö), palvelin, jossa toimii tietokanta 7 (tilausjärjestelmä, kaupankäyntijärjestelmä, maksujärjestelmä) sekä välineet 4, joiden avulla käyttäjä 3 kommunikoi tietoverkon kautta tunnistetiedon ja yhden tai useamman jonkin toisen tiedon välisen yhteyden 10 tuottamiseksi (päätelaite esimerkiksi henkilökohtainen tietokone tai matkapuhelin), välineet 5 tunnistetiedon 2 lukemiseksi (lukijalaite), välineet 6 tunnistetiedon 2 tulkitsemiseksi ja varmentamiseksi (kulunvalvontajärjestelmä) ja tietoliikenneverkko 8 menetelmässä syntyvän tiedon siirtämiseksi.Figure 1 illustrates an advantageous embodiment of a method for generating and using identification data according to the invention. The figure illustrates the individual components required for carrying out the method and their principle operation. The required components are the identification means 1, the identification information 2 attached to the identification means, the user 3 (person) of the method, the server running the database 7 (subscription system, trading system, payment system) and the means 4 enabling the user 3 to communicate the identification information and means (5, for example a personal computer or a mobile phone), means 5 for reading the identity 2 (reader device), means 6 for interpreting and verifying the identity 2 (access control system) and a communication network 8 for transmitting the information generated in the method.

Tässä edullisen suoritusmuodon kuvaavassa selityksessä esitetään 15 keksinnön toiminta sekä tapauksessa, jolloin tunnistevälineeseen 1 liitetty tunnistetieto 2 on tunnistevälineeseen 1 kiinteästi liitetty tunniste, kuin myös tapauksessa, jolloin tunnistevälineeseen 1 liitetty tunnistetieto 2 on tunnistevälineeseen 1 tunnistetiedon 2 ja jonkin toisen tiedon välisen yhteyden tuottamisen yhteydessä tuotettu ja siirretty tunniste.This descriptive description of a preferred embodiment illustrates the operation of the invention, both in the case where the identifier 2 associated with the identifier means 1 is an identifier associated with the identifier means 1 and in the case of the identifier 2 associated with the identifier means 1 Moved label.

20 Esimerkkinä keksinnöstä esitetään seuraavassa toiminnesarja, jos sa käyttäjä 3 tilaa itselleen pääsyoikeuden tiettyyn tilaisuuteen ja osallistuu tilaisuuden seuraamiseen sen järjestämispaikassa.As an example of the invention, the following sequence of operations is described if the user 3 subscribes to the access to a particular event and participates in monitoring the event at the place where it is held.

Käyttäjä 3 ottaa päätelaitteellaan 4, joka on henkilökohtainen tietokone, yhteyden osallistumisoikeuksia välittävän palvelimen 7 tilausjärjestel-25 mään tietoliikenneverkon 8, kuten internetin, kautta. Päätelaite 4 kommunikoi palvelimen 7 kanssa käyttäen tilanteeseen sopivaa yhteyskäytäntöä, kuten HTTP-, WAP- tai jotain vastaavaa yhteyskäytäntöä. Palvelin 7 tunnistaa käyttäjän 3 rekisteröitymismenettelyä tai vastaavaa käyttäen, jolloin käyttäjä 3 saa oikeuden käyttää palvelimen 7 tarjoamia tilauspalvelulta. Käyttäjä ilmoittaa 30 palvelimelle 7, tilaavansa pääsylipun valitsemaansa tapahtumaan, jonka jälkeen palvelin 7 pyytää käyttäjältä 3 tarvittavat yhteystiedot, maksuyhteystiedot ja millaista tunnistevälinettä 1 käyttäjä 3 haluaa käyttää osallistumisoikeutensa varmistamisessa tapahtumapaikalla. Palvelin 7 esittää käyttäjälle 3 listan hyväksyttävissä olevista tunnistevälineistä 1.The user 3 communicates with his terminal 4, which is a personal computer, to the subscription system 25 of the access participation server 7 through a communication network 8, such as the Internet. The terminal 4 communicates with the server 7 using a suitable protocol, such as HTTP, WAP or similar. The server 7 identifies the user 3 using a registration procedure or the like, whereupon the user 3 obtains access to the subscription service provided by the server 7. The user notifies 30 server 7, subscribes to an entry ticket for the event of his choice, after which server 7 requests from user 3 the necessary contact information, payment contact information, and what means of identification 1 user 3 wishes to use to secure his attendance at the venue. Server 7 provides the user 3 with a list of acceptable identifier means 1.

35 Ensimmäinen vaihtoehto on, että käyttäjä 3 valitsee käyttävänsä tunnistevälineenä 1 magneettinauhalla varustettua korttia. Käyttäjä 3 ilmoittaa 111484 7 palvelimelle 7 käyttävänsä magneettinauhakorttia tyyppiä K-kortti, joka kuuluu palvelimen 7 hyväksymiin korttityyppeihin. Palvelin 7 pyytää käyttäjältä 3 K-korttinsa tunnistetiedon 2, joka on myös kirjattu numerosarjana kortin pintaan samoin kuin tallennettu tunnistetiedoksi 2 magneettinauhalle. Käyttäjä 3 syöt-5 tää tunnistetiedon 2 muodostavan numerosarjan päätelaitteensa 4 näppäimistöllä tai vaihtoehtoisesti käyttämällä päätelaitteeseen 4 liitettyä lukijaa ja päätelaite 4 siirtää tiedon palvelimelle 7 tietoliikenneverkon 8 kautta.The first alternative is that the user 3 chooses to use a card with a magnetic tape as the identification means 1. User 3 notifies 111484 7 to server 7 that he is using a magnetic stripe card type K card belonging to the types of cards accepted by server 7. The server 7 requests the user 3 to identify his K-card identifier 2, which is also recorded as a series of numbers on the card surface, as well as stored as an identifier 2 on the magnetic tape. The user 3 enters-5 a number sequence constituting the identification information 2 on the keypad of his terminal 4 or, alternatively, by using a reader connected to the terminal 4 and the terminal 4 transmits the information to the server 7 via the communication network 8.

Toinen vaihtoehto on, että käyttäjä 3 valitsee käyttävänsä tunniste-välineenä 1 mikrosirulla varustettua toimikorttiaan. Tässä suoritusmuodossa o-10 letetaan, että käyttäjällä 3 on liitettynä päätelaitteeseensa 4 toimikortin luku- ja kirjoituslaite. Käyttäjä 3 ilmoittaa palvelimelle 7 käyttävänsä sirukorttia tyyppiä kaupunkikortti, joka kuuluu palvelimen 7 hyväksymiin korttityyppeihin. Palvelin pyytää käyttäjää 3 asettamaan toimikortin luku- ja kiijoituslaitteeseen ja lukee korttiin mikrosirulle talletetut tunnistetiedot 2 ja siirtää ne palvelimelle 7 tietolii-15 kenneverkon 8 kautta.Another alternative is that the user 3 chooses to use his smart card with a microchip as a means of identification. In this embodiment, o-10 is assumed that the user 3 has a smart card reader and writer connected to his terminal 4. The user 3 informs the server 7 that he is using a smart card of the type of city card belonging to the card types accepted by the server 7. The server requests the user 3 to insert the smart card into the reading and positioning device and reads the identification data 2 stored on the microchip and transmits it to the server 7 via the communication network 15.

Seuraavaksi palvelin pyytää käyttäjää 3 valitsemaan haluamansa maksumenetelmän ja suorittamaan tilauksen maksun. Maksu tapahtuu käyttämällä palvelimen 7 tilausjärjestelmän hyväksymään maksutapaa, jonka on edullisesti luottokorttimaksu SET-standardin mukaisesti, verkkoraha, pankin 20 elektroninen maksupalvelu tai muu vastaava.Next, the server asks the user 3 to select the payment method they want and to pay for the order. Payment is effected using a payment method approved by the server 7's subscription system, preferably a credit card payment according to the SET standard, e-money, bank's electronic payment service 20 or the like.

Kun maksutapahtuma on suoritettu, palvelimen tietokannassa 7 tilausjärjestelmässä muodostetaan kytkentä tunnistevälineen 1 tunnistetiedon 2 ja käyttäjän 3 osallistumistiedon välille siten, että käyttäjälle syntyy oikeus päästä sisään tapahtumapaikalle käyttämällä valitsemaansa tunnistevälinettä ·: 25 1 tapahtumapaikan tunnistetiedon 2 tulkitsemisvaiheessa 6 eli kulunvalvonta- järjestelmässä tapahtuman aikana. Jos tunnistuksen varmuutta halutaan vielä lisätä, voidaan palvelimen 7 tilausjärjestelmästä vielä toimittaa käyttäjälle 3 tunnusluku, jonka käyttäjä 3 voi syöttää tunnistetiedon 2 tulkitsemisvälineelle 6, kun kortin tunnistetieto 2 on luettu lukijalaitteella 5.After the payment transaction is completed, the server database 7 in the subscription system establishes a connection between the identification means 2 of the identification means 1 and the participation information of the user 3 so that the user is granted access to the venue using the If further authentication is desired, the subscriber system of the server 7 may further provide the user 3 with an identifier, which the user 3 may input the identification information 2 into the interpreting means 6 when the card identification information 2 is read by the reader device 5.

30 Mikäli käyttäjä 3 on valinnut käyttävänsä ensimmäisen vaihtoehdon *v mukaista magneettinauhakorttia tunnistevälineenä 1, on kortti nyt valmis käy tettäväksi tapahtumapaikan tunnistetiedon 2 tulkitsemisvaiheessa 6.If the user 3 has chosen to use the magnetic tape card according to the first alternative * v as the identification means 1, the card is now ready to be used in the interpretation step 6 of the scene identification information 2.

Mikäli käyttäjä 3 on valinnut käyttävänsä toisen vaihtoehdon mukaista mikrosirukorttia tunnistevälineenä 1, voidaan tunnistuksessa käytettä-35 vän tunnistetiedon 2 ja käyttäjän 3 osallistumistiedon välinen kytkentä tuottaa kahdella vaihtoehtoisella tavalla tai niiden yhdistelmänä. Ensimmäinen vaihto- 111484 8 ehto on käyttää mikrosirulla olevia tunnistetietoja kortin tunnistukseen kulunvalvontajärjestelmässä. Toinen vaihtoehto on tuottaa tilausjärjestelmän toimesta ainutlaatuinen tunnistekoodi, joka tallennetaan toimikortin mikrosirulle luku- ja kirjoituslaitteella, ja jota käytetään tunnistetietona kulunvalvontajärjes-5 telmässä. Kolmas vaihtoehto on käyttää edellä mainittujen vaihtoehtojen yhdistelmää. Menetelmän valinta voidaan suorittaa käyttäjän 3 tai tilaustietokan-nan 7 toimesta, jonka jälkeen kortti on valmis käytettäväksi kulunvalvontajärjestelmässä.If the user 3 has chosen to use the microchip card according to the second alternative as the identification means 1, the connection between the identification information 2 used for identification and the participation information of the user 3 can be provided in two alternative ways or in combination thereof. The first condition is to use the identification information on the microchip to identify the card in the access control system. Another option is to generate, by the ordering system, a unique identifier code, which is stored on the smart card microchip by a read and write device, and is used as the identifier in the access control system. The third option is to use a combination of the above options. The method selection can be made by the user 3 or the order database 7, after which the card is ready for use in the access control system.

Sopivassa ajoin ennen tapahtuman ajankohtaa osallistujien tunnis-10 tetiedot siirretään tilausjärjestelmän tietokannasta tapahtumapaikan kulunvalvontajärjestelmän tietokantaan 6 tietoliikenneverkon 8 kautta.At an appropriate time prior to the event date, the participant ID information is transferred from the ordering system database to the venue access control system database 6 via the communication network 8.

Kun käyttäjä 3 saapuu tapahtumapaikalle tapahtuman ajankohtana, hän syöttää tapahtumapaikan portilla tunnistevälineensä 1 koneelliseen lukijaan 5, joka varmentaa kortin tunnistetiedon 2 perusteella osallistumisoikeu-15 den, ja avaa portin päästäen käyttäjän 3 sisään tapahtumapaikalle. Kun tapahtuma päättyy, osallistumis- ja kulkuoikeuden tuottanut kytkentä kulunvalvonta-järjestelmän tietokannasta passivoidaan ja oikeus lakkaa olemasta.When the user 3 arrives at the venue at the time of the event, he enters his identification device 1 at the venue gate to a machine reader 5 which authenticates the card with the participation access 15 based on the identification of the card 2, and opens the gate 3. When the event ends, the access and access link from the access control system database is deactivated and the right ceases to exist.

Tilausjärjestelmän tietokantaan ja kulunvalvontajärjestelmän tietokantaan kertyneiden tietojen perusteella voidaan tulostaa raportteja tapahtu-20 maan ostettujen lippujen ja käytettyjen lippujen määrästä, raportteja kirjanpitoa ja viranomaisia varten, seurata tapahtumapaikan porttien liikennekuormitusta ja muita vastaavia tietoja.Data from the Purchase Order Database and Access Control Database can be used to print reports on the number of tickets purchased and used in the country, reports for accounting and authorities, and to monitor traffic on site gates and the like.

Vaikka keksintöä onkin edellä selostettu viitaten vain yhteen esimerkinomaiseen suoritusmuotoon, on selvää, ettei keksintö ole rajoittunut sii-·: 25 hen, vaan sitä voidaan muunnella monin tavoin oheisten patenttivaatimusten esittämän keksinnöllisen ajatuksen puitteissa.Although the invention has been described above with reference to only one exemplary embodiment, it will be understood that the invention is not limited thereto, but can be modified in many ways within the scope of the inventive idea set forth in the appended claims.

Claims (9)

111484111484 1. Menetelmä tunnistetietojen tuottamiseksi ja käyttämiseksi, jossa menetelmässä - käytetään tunnistevälinettä (1), johon on sovitettu kiinteästi sovitet-5 tu tunnistetieto (2), - tunnistevälineenä (1) käytetään käyttäjän (3) hallitsemaa olemassa olevaa tunnistevälinettä (1), - tuotetaan kytkentöjä tunnistevälineeseen (1) sovitetun tunnistetiedon (2) ja tunnistevälineestä (1) erillään olevan tiedon välille erilaisten tunnis- 10 tevälineen (1) käyttäjälle (3) annettavien oikeuksien luomiseksi, - käytetään tunnistevälineeseen (1) sovitettua tunnistetietoa (2) tunnistevälineen (1) käyttäjän (3) tunnistamiseen ja käyttäjän (3) oikeuksien tulkitsemiseen ja varmistamiseen, - tunnistevälineeseen (1) sovitetun tunnistetiedon (2) ja tunnisteväli- 15 neestä (1) erillään olevan tiedon välisen kytkennän tuottaman oikeuden luominen suoritetaan käyttäjän (3) toimesta tietoliikenneverkkoon (8) kytketyssä palvelimessa (7), jolloin - käyttäjä (3) luo yhteyden palvelimeen (7) tietoliikenneverkkoon (8) kytketyltä päätelaitteelta (4), 20. käyttäjä (3) syöttää päätelaitteella (4) palvelimelle (7) tunnisteväli neeseen (1) sovitetun tunnistetiedon (2) ja tunnistevälineestä (1) erillään olevan tiedon välisen kytkennän tuottaman oikeuden luomiseen tarvittavat tiedot, - käyttäjä (3) suorittaa tunnistevälineeseen (1) sovitetun tunnistetiedon (2) ja tunnistevälineestä (1) erillään olevan tiedon välisen kytkennän tuot- 25 tämän oikeuden luomisen varmennuksen elektronisella maksutapahtumalla tietoliikenneverkon (8) kautta, tunnettu siitä, että - palvelin (7) muodostaa tunnistevälineeseen (1) sovitetun tunnistetiedon (2) ja tunnistevälineestä (1) erillään olevan tiedon välisen kytkennän ja • « 30 sen tuottaman oikeuden, joka tallennetaan palvelimen (7) tietokantaan, josta se on siirrettävissä tietoliikenneverkon (8) kautta välineeseen (5), jossa tunnistevälinettä (1) ja siihen sovitettua tunnistetietoa (2) käytetään tunnistevälineen (1) käyttäjän (3) oikeuksien varmentamiseen ja tulkitsemiseen.A method for generating and using credentials, comprising: - using an identifier means (1) having a fixed matched identifier (2), - using an existing identifier means (1) controlled by the user (3), coupling between the identification means (2) adapted to the identification means (1) and the information separate from the identification means (1) to create various user rights (3) to the identification means (1), - using the identification means (2) identifying the user (3) and interpreting and verifying the rights of the user (3), - creating the right provided by the user (3) to connect the identification data (2) fitted to the identification means (1) and the information separate from the identification means (1) ) on the connected server (7), whereby - access the user (3) inputting identification information (2) and identification means (1) applied to the server (7) to the server (7) by means of the terminal device (4), connected to the communication network (8) from the terminal device (4); the necessary information for establishing the right provided by the interconnection, - the user (3) verifying the authentication means (2) fitted to the identification means (1) and the authentication of the connection separate from the identification means (1) by electronic payment transaction via the telecommunications network (8) , characterized in that - the server (7) establishes a link between the credential (2) fitted to the credential means (1) and the data separate from the credential (1) and the privilege it produces, which is stored in the database of the server (7) via the telecommunication network (8) to a means (5), wherein the identification means (1) and p the gated identification information (2) is used to authenticate and interpret the rights of the user (3) of the identification means (1). 2. Patenttivaatimuksen 1 mukainen menetelmä, tunnettu siitä, 35 että tunnistusvälineelle (1) sovitetun tunnistetiedon (2) ja tunnistevälineestä (1) 111484 erillään olevan tiedon välille luodaan palvelimessa (7) ajallisesti rajoitettu kytkentä, joka antaa tunnistevälineen (1) käyttäjälle (3) tietyn oikeuden.Method according to claim 1, characterized in that a time limited connection is provided between the identification data (2) applied to the identification means (1) and the information separate from the identification means (1) 111484, which provides the user (3) with the identification means (1). a certain right. 3. Patenttivaatimuksen 2 mukainen menetelmä, tunnettu siitä, että tunnistevälineeseen (1) sovitettu tunnistetieto (2) luetaan välineellä (5), jo- 5 ka on koneellinen.Method according to claim 2, characterized in that the identification information (2) fitted to the identification means (1) is read by a means (5) which is machine-operated. 4. Patenttivaatimuksen 1 mukainen menetelmä, tunnettu siitä, että tietoliikenneverkko (8) on intemet-verkko.The method according to claim 1, characterized in that the communication network (8) is an Internet network. 5. Patenttivaatimuksen 1 mukainen menetelmä, tunnettu siitä, että tunnistevälineeseen (1) sovitettu tunnistetieto (2) on sovitettu magneetti- 10 nauhalle.Method according to Claim 1, characterized in that the identification data (2) applied to the identification means (1) is arranged on a magnetic tape. 6. Patenttivaatimuksen 1 mukainen menetelmä, tunnettu siitä, että tunnistevälineeseen (1) sovitettu tunnistetieto (2) on sovitettu mikrosirulle.Method according to Claim 1, characterized in that the identification data (2) applied to the identification means (1) is arranged on a microchip. 7. Patenttivaatimuksen 1 mukainen menetelmä, tunnettu siitä, että tunnistevälineeseen (1) sovitettu tunnistetieto (2) on optinen tunniste.Method according to claim 1, characterized in that the identification information (2) applied to the identification means (1) is an optical identification. 8. Jonkin edellisen patenttivaatimuksen mukainen menetelmä, tunnettu siitä, että tunnistevälinettä (1) ja siihen sovitettua tunnistetietoa (2) käytetään tunnistevälineen (1) käyttäjän (3) sisäänpääsy-ja kulkuoikeuksien varmentamiseen ja tulkitsemiseen.Method according to one of the preceding claims, characterized in that the identification means (1) and the identification information (2) fitted thereto are used for verifying and interpreting the access and access rights of the user (3) of the identification means (1). 9. Jonkin edellisen patenttivaatimuksen mukainen menetelmä, 20 tunnettu siitä, että tunnistevälineeseen (1) sovitetun tunnistetiedon (2) ja tunnistevälineestä (1) erillään olevan tiedon välille muodostettu yhteys erilaisten tunnistevälineen (1) käyttäjän (3) oikeuksien luomiseksi tuotetaan ja siirretään käyttäjälle (3) reaaliaikaisesti käyttäjän (3) varmistettua oikeutensa saada tunnistevälineeseen (1) liitettävät oikeudet. « » « •. 111484Method according to one of the preceding claims, characterized in that a connection established between the identification data (2) applied to the identification means (1) and the information separate from the identification means (1) to create different user (3) rights of the identification means (1) is produced and transmitted to the user ), in real time, the user (3) secures their rights to the rights attached to the identification device (1). «» «•. 111484
FI991809A 1999-08-25 1999-08-25 Procedure for producing and using identification information FI111484B (en)

Priority Applications (5)

Application Number Priority Date Filing Date Title
FI991809A FI111484B (en) 1999-08-25 1999-08-25 Procedure for producing and using identification information
AU68445/00A AU6844500A (en) 1999-08-25 2000-08-24 Method for generating and using identifier data
EP00956544A EP1242936A1 (en) 1999-08-25 2000-08-24 Method for generating and using identifier data
PCT/FI2000/000721 WO2001015027A1 (en) 1999-08-25 2000-08-24 Method for generating and using identifier data
SE0200528A SE520574C2 (en) 1999-08-25 2002-02-22 Electronic identification and payment procedure

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
FI991809A FI111484B (en) 1999-08-25 1999-08-25 Procedure for producing and using identification information
FI991809 1999-08-25

Publications (2)

Publication Number Publication Date
FI19991809A FI19991809A (en) 2001-02-26
FI111484B true FI111484B (en) 2003-07-31

Family

ID=8555197

Family Applications (1)

Application Number Title Priority Date Filing Date
FI991809A FI111484B (en) 1999-08-25 1999-08-25 Procedure for producing and using identification information

Country Status (5)

Country Link
EP (1) EP1242936A1 (en)
AU (1) AU6844500A (en)
FI (1) FI111484B (en)
SE (1) SE520574C2 (en)
WO (1) WO2001015027A1 (en)

Families Citing this family (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE50203077D1 (en) * 2002-03-11 2005-06-16 Swisscom Mobile Ag System and method for assigning and controlling service entitlements and devices therefor
US20130063246A1 (en) * 2010-02-22 2013-03-14 Easy Axess Gmbh I.G. System and method for electronically providing an access authorization
EP2899696A1 (en) * 2014-01-28 2015-07-29 Siemens Schweiz AG System and method for activating a service which is subject to charges

Family Cites Families (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US4650977A (en) * 1983-12-21 1987-03-17 International Business Machines Corporation Automatic self service machine system and method
SE448035B (en) * 1986-02-06 1987-01-12 Bewator St Ab SETTING UP TO HURUVIDA A FIRST PERSON SHALL BE ALLOCATED TO A FREE PASSAGE OR NOT TO A LIMITED SPACE THROUGH A DROR, A GRIND OR LIKE
GB9311387D0 (en) * 1993-06-02 1993-07-21 Cutts David J Systems for pricing road usage
FR2770071B1 (en) * 1997-10-16 1999-12-24 France Telecom PERSON IDENTIFICATION SYSTEM

Also Published As

Publication number Publication date
FI19991809A (en) 2001-02-26
SE520574C2 (en) 2003-07-29
EP1242936A1 (en) 2002-09-25
WO2001015027A1 (en) 2001-03-01
SE0200528D0 (en) 2002-02-22
SE0200528L (en) 2002-03-26
AU6844500A (en) 2001-03-19

Similar Documents

Publication Publication Date Title
US8025223B2 (en) System and method for mass transit merchant payment
US7168615B2 (en) Keycard for automating transaction requests
US5223699A (en) Recording and billing system
CN111340464A (en) Digital currency payment method and device based on digital person and mobile terminal
US20030229790A1 (en) System and method for electronic ticket purchasing and redemption
RU2452020C2 (en) Method of making payments (versions) and system for realising said method
JP2003108777A (en) Method, device for informing settlement information, settlement information managing device and program
EP1282044A1 (en) Authenticating method
US20220036358A1 (en) Digital currency settlement system and settlement method and payment device
RU2246757C1 (en) Method for performing cashless financial operations and system for its realization
US20040024697A1 (en) Method and system for transferring money
CN107148634A (en) Integrate accumulation system, integration accumulation method and its NFC terminal devices
CN101964125B (en) Mobile phone payment system authenticated by double communication paths and corresponding method
KR20000049788A (en) Personal ID automatic delivery and security by telecommunication system
FI111484B (en) Procedure for producing and using identification information
CN111047325B (en) Collecting system and method
US20040249714A1 (en) Method for purchasing a service
KR20070027076A (en) Transmission method of bar-code image with buying value to portable phones and system using thereof
CN102467731A (en) Valuable certificate ordering system and method
EA002002B1 (en) Data acquisition and data storage medium output system, data acquisition device thwerefor and method of operating the system
CN107492221A (en) The preferential payment system of barcode scanning
WO2009065259A1 (en) Multi-function pos system and method
CN108960798A (en) A kind of GPRS method of mobile payment based on RFID
RU20980U1 (en) SYSTEM FOR CARRYING OUT NON-CASH FINANCIAL OPERATIONS
JPH0950524A (en) Portable identification guaranteeing device

Legal Events

Date Code Title Description
MM Patent lapsed